spring security 整合

最新推荐文章于 2024-07-21 22:18:30 发布
最新推荐文章于 2024-07-21 22:18:30 发布
阅读量1.2k 收藏
点赞数
分类专栏: 系统架构
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a286352250/article/details/14522811
版权
本文详细解析了Spring Security框架中的异常处理机制,包括登录验证、权限控制及异常记录等方面。通过配置文件securityContext.xml实现自定义认证提供者和用户详情服务,确保系统安全稳定运行。
摘要由CSDN通过智能技术生成

【涉及文件】

ExceptionHandleServlet.java    --- 异常信息处理

MyDaoAuthenticationProvider.java  -- 验证入口,验证完后记录账户信息

SecurityServiceImpl .java          -- 自定义 User 获取类

securityContext.xml           -- Spring 配置文件

web.xml                              --  定义拦截器等


【securityContext.xml】

<beans:beans xmlns="http://www.springframework.org/schema/security"
	xmlns:beans="http://www.springframework.org/schema/beans" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:security = "http://www.springframework.org/schema/security"
	xsi:schemaLocation="http://www.springframework.org/schema/beans
 http://www.springframework.org/schema/beans/spring-beans-3.0.xsd
 http://www.springframework.org/schema/security
 http://www.springframework.org/schema/security/spring-security-3.1.xsd ">

	<http auto-config="true" authentication-manager-ref="authenticationManager">
	
		<intercept-url pattern="/exceptions" access="IS_AUTHENTICATED_ANONYMOUSLY" />
		<!-- <intercept-url pattern="/resteasy/**" access="IS_AUTHENTICATED_FULLY" /> -->
		<logout invalidate-session="true" logout-url="/webui/j_spring_security_logout" />
			
		<form-login always-use-default-target="true"
			login-processing-url="/j_spring_security_check"
			login-page="/login.html"
			default-target-url="/resteasy/basemanager/acluser/currLogined"
			authentication-failure-url="/ExceptionHandler" />
	</http>

	<authentication-manager id="authenticationManager">
		<authentication-provider ref="daoAuthenticationProvider" />
	</authentication-manager>
	
	<beans:bean id="daoAuthenticationProvider" class="com.xiazhi.security.common.MyDaoAuthenticationProvider">
		<beans:property name="userDetailsService" ref="securityServiceImpl" />
	</beans:bean>
	
</beans:beans>

【SecurityServiceImpl】 

@Service(value="securityServiceImpl")
public class SecurityServiceImpl implements UserDetailsService {

	@Autowired
	private AclUserService aclUserService;

	public UserDetails loadUserByUsername(String paramString) throws UsernameNotFoundException {
		
		AclUser user = aclUserService.findAclUsers(paramString).get(0);
		List<GrantedAuthority> authorities = new ArrayList<GrantedAuthority>();
		List<String> authoritiesStrs = aclUserService.findUserResourcesByIdToList(user.getId());
		for (String authoritiesStr : authoritiesStrs)
			authorities.add(new SimpleGrantedAuthority(authoritiesStr));

		return new User(user.getAccountName(), user.getAccountPwd(), true, true, true, true, authorities);
	}

}

【MyDaoAuthenticationProvider】 

@Transactional(noRollbackFor = AuthenticationException.class)
public class MyDaoAuthenticationProvider extends DaoAuthenticationProvider {

	@Autowired
	private AclUserService aclUserService;

	public Authentication authenticate(Authentication paramAuthentication) throws AuthenticationException {
		Authentication result = null;

		int nowdate = (int) (new java.util.Date().getTime() / 1000);
		String j_username = paramAuthentication.getName();
		try {
			
			// 用户登录成功
			result = super.authenticate(paramAuthentication);
			SecurityContextHolder.getContext().setAuthentication(result);
			// 更新用户档的登录时间与次数
			AclUser user = aclUserService.findAclUsers(j_username).get(0);
			user.setLastLoginTime(nowdate);
			user.setLoginTimes((user.getLoginTimes() == null ? 0 : user.getLoginTimes()) + 1);
			user.setErrLoginTimes(0); // 错误次数清零
			aclUserService.updateEntity(user);
			// System.out.println(" 正确日志记录");
		} catch (RuntimeException e) {
			try {
				if (e instanceof AuthenticationException) { // 用户名正确,密码错误
					// 更新用户档的登录失败时间与次数
					AclUser user = aclUserService.findAclUsers(j_username).get(0);
					user.setLastErrLoginTime(nowdate);
					user.setErrLoginTimes((user.getErrLoginTimes() == null ? 0 : user.getErrLoginTimes()) + 1);
					aclUserService.updateEntity(user);

					// System.out.println(" 错误日志记录");
				}
			} catch (Exception e1) { // 用户名错误
				// 插入到日志档,用户ID为空
			}

			// throw new
			// RestRuntimeException(e.getMessage(),e.getMessage(),Status.INTERNAL_SERVER_ERROR,997);
			throw e;
		}

		return result;
	}
}


【ExceptionHandleServlet】

@SuppressWarnings("serial")
public class ExceptionHandleServlet extends HttpServlet {
	
    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
    	
		RuntimeException ex=(RuntimeException)request.getSession().getAttribute("SPRING_SECURITY_LAST_EXCEPTION");

		RestRuntimeException restRuntimeException = null;
		
		if(ex instanceof AuthenticationServiceException){
			//用户名错误
			restRuntimeException = RestRuntimeExceptionEnum.ACLUSER_ACCOUNTNAME_ERR.getException();
			if(ex.getCause() instanceof NullPointerException){
				//此帐户已被锁定,请联系管理员
				restRuntimeException = RestRuntimeExceptionEnum.ACLUSER_RESOURCES_ERR.getException();
			}
		}else if(ex instanceof BadCredentialsException){
			//密码错误
			restRuntimeException = RestRuntimeExceptionEnum.ACLUSER_ACCOUNTPWD_ERR.getException();
		}else if(ex instanceof DisabledException){
			//帐户锁定
			restRuntimeException = RestRuntimeExceptionEnum.ACLUSER_LOCK_ERR.getException();
		}else{
			//登陆验证错误
			restRuntimeException = RestRuntimeExceptionEnum.ACLUSER_LOGIN_ERR.getException();
		}
		
//		ex.printStackTrace();
//		restRuntimeException.setStackTrace(ex.getStackTrace());
		
		PrintWriter out = response.getWriter();
		out.write(new Gson().toJson(restRuntimeException));
		out.flush();
		out.close();
	}

	protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
		this.doGet(request, response);
	}

}


【web.xml】

<!-- Spring Security -->
	<filter>
		<filter-name>springSecurityFilterChain</filter-name>
		<filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
	</filter>
	<filter-mapping>
		<filter-name>springSecurityFilterChain</filter-name>
		<url-pattern>/*</url-pattern>
	</filter-mapping>
	<servlet>
		<servlet-name>ExceptionHandler</servlet-name>
		<servlet-class>com.xiazhi.security.common.ExceptionHandleServlet</servlet-class>
	</servlet>
	<servlet-mapping>
		<servlet-name>ExceptionHandler</servlet-name>
		<url-pattern>/ExceptionHandler</url-pattern>
	</servlet-mapping>
	<!-- Spring Security End -->




LuWenHui_Leon_
关注
专栏目录
SpringBoot整合SpringSecurity超详细入门教程
2401_83916435的博客
03-31 988
就写到这了,也算是给这段时间的面试做一个总结,查漏补缺,祝自己好运吧,也希望正在求职或者打算跳槽的 程序员看到这个文章能有一点点帮助或收获,我就心满意足了。多思考,多问为什么。希望小伙伴们早点收到满意的offer!越努力越幸运!金九银十已经过了,就目前国内的面试模式来讲,在面试前积极的准备面试,复习整个 Java 知识体系将变得非常重要,可以很负责任的说一句,复习准备的是否充分,将直接影响你入职的成功率。
SpringSecurity整合Jwt过程图解
08-25
"SpringSecurity整合Jwt过程图解" 在本文中,我们将详细介绍SpringSecurity整合Jwt的过程图解。Jwt(Json Web Token)是一种基于Token的身份验证机制,广泛应用于Web应用程序的身份验证和授权中。SpringSecurity是...
springsecurity整合
weixin_44295084的博客
08-21 795
写在前面:仅用于记录自己的学习 SpringSecuritySpringSecurity众筹整合SpringSecurity授权配置-初始简单配置授权配置-首页登录页面静态资源授权配置-登录注销配置csrf防跨站点攻击认证配置-主体创建 SpringSecurity SpringSecurity融合了Spring技术栈,提供javaEE应用的整体安全解决方案,提供全面的安全服务。 目前市面上受欢迎的两个安全框架:Apacho Shiro(市场逐渐减小), SpringSecurity 用户提交登录请求的时候
整合Spring Security
Leon_Jinhai_Sun的博客
01-22 528
很多人不懂spring security,觉得这个框架比shiro要难,的确,security更加复杂一点,同时功能也更加强大,我们首先来看一下security的原理 上面这张图一定要好好看,特别清晰,毕竟security是责任链的设计模式,是一堆过滤器链的组合,如果对于这个流程都不清楚,那么你就谈不上理解security。那么针对我们现在的这个系统,我们可以自己设计一个security的认证方案 流程说明: 客户端发起一个请求,进入 Security 过滤器链。 当到 LogoutFilt
Spring整合SpringSecurity
qq_43676797的博客
07-07 706
自定义登录页面只需要在security配置文件中指定登录页面即可--指定登录页面或登录成功页面等,都在这个标签中可以指定--> < form-login login-page = " /login.jsp " login-processing-url = " /login " authentication-success-forward-url = " /home.jsp " />
SpringBoot3.3.0 整合 SpringSecurity 的详细步骤
最新发布
冬山兄的博客
07-21 2434
本片文章基于JDK17+springboot3.3.0与 SpringSecurity整合能够极大简化安全配置和管理的复杂性。
SpringBoot+SpringSecurity整合(实现了登录认证和权限验证)完整案例,基于IDEA项目
02-16
SpringBoot+SpringSecurity整合示例代码,实现了从数据库中获取信息进行登录认证和权限认证。 本项目为idea工程,请用idea2019导入(老版应该也可以)。 本项目用户信息所需sql文件,在工程的resources文件夹下,...
SpringSecurity 整合 JWT.docx
06-27
Spring Security 整合 JWT 知识点】 在前后端分离的现代Web应用程序中,安全性是至关重要的。Spring Security是一个强大的安全框架,用于保护Java应用。然而,仅使用Spring Security还不足以实现完整的身份验证和...
整合spring security
qq_42718938的博客
12-09 99
spring boot 项目整合 spring security 需要pom.xml 引入 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> <de
Spring Security整合Oauth2实现流程详解
09-07
本文将详细讲解如何整合Spring Security与OAuth2,以实现基于password模式的认证。 首先,我们需要创建一个新的Spring Boot项目,并添加必要的依赖。在`pom.xml`文件中,引入Spring SecuritySpring Web、OAuth2的...
整合 Spring Security
Leon_Jinhai_Sun的博客
05-04 293
# 1.引入spring security相关依赖 <!--引入spring security依赖--> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> # 2.再次启动项目 - 1.启动完成后控制台生成一个.
spring security整合spring mvc
wyccyw123456的专栏
07-30 1104
感谢原文出处:http://liukai.iteye.com/blog/982088/ 该项目为maven项目,请先学习maven pom.xml <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:sche
Spring Boot:整合Spring Security
2401_83384536的博客
05-09 1003
Spring SecuritySpring 社区的一个顶级项目,也是 Spring Boot 官方推荐使用的安全框架。除了常规的认证(Authentication)和授权(Authorization)之外,Spring Security还提供了诸如ACLs,LDAP,JAAS,CAS等高级特性以满足复杂场景下的安全需求。另外,就目前而言,Spring Security和Shiro也是当前广大应用使用比较广泛的两个安全框架。
Spring Boot 中集成 Spring Security
啦啦啦啦 la
11-12 5610
> Spring Boot 集成 Spring Security的简单应用,从数据库读取数据校验用户,页面使用Thymeleaf模板项目地址 https://github.com/helloworlde/SpringSecurity演示创建 Spring Boot 应用添加依赖 compile('org.springframework.boot:spring-boot-starter-secu
spring security 的大整合
Java_lilin的专栏
01-12 989
前篇写了所有的配置详细 但是不能解决多登陆的问题 下面给出解决方案 (只有spring security的 ssh的太多) web.xml  xmlns="http://java.sun.com/xml/ns/javaee"  xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"  xsi:schemaLocation=
二:整合Spring Security
爱是与世界平行
07-10 435
整合Spring Security1、项目创建2、初次体验3、用户名配置3.1 配置文件配置用户名/密码3.2 Java 配置用户名/密码4、登录配置5、忽略拦截 江南一点雨:Springboot2 教程 一般来说,常见的安全管理技术栈的组合是这样的: SSM + Shiro Spring Boot/Spring Cloud + Spring Security 1、项目创建 pom.xml 中的 Spring Security 依赖: <dependency> <groupId
spring Security整合SSH
01-16
在本项目中,我们将探讨如何将Spring Security与SSH(Struts2、Spring、Hibernate)框架整合,以实现一个完整的基于数据库的用户认证和授权系统。 SSH是Java开发中常用的三大框架组合,它们各自负责不同的职责:...
Spring整合SpringSecurity(一)
输入技术、输出想法
07-22 1687
SpringBoot整合SpringSecurity(一)创建项目pomcontrller 创建项目 pom <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> <depen
SpringSecurity整合ssm
qq_34091529的博客
06-27 782
SpringSecurity 1. SpringSecurity 框架简介 Spring 是非常流行和成功的 Java 应用开发框架,Spring Security 正是 Spring 家族中的成员。Spring Security 基于 Spring 框架,提供了一套 Web 应用安全性的完整解决方 案。 正如你可能知道的关于安全方面的两个主要区域是“认证”和“授权”(或者访问控 制),一般来说,Web 应用的安全性包括用户认证(Authentication)和用户授权 **(Authorization)
Spring Security 4 Hibernate整合 注解和xml例子(带源码)
明明如月的技术博客
05-05 6254
【相关已翻译的本系列其他文章,点击分类里面的spring security 4】 【剩余文章,将尽快翻译完毕,敬请期待。 翻译by 明明如月 QQ 605283073】 原文地址: http://websystique.com/spring-security/spring-security-4-hibernate-annotation-example/ 本教程通过注解和x
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值