Spring Security实现后台管理员登录(一)

最新推荐文章于 2024-08-12 11:01:48 发布
最新推荐文章于 2024-08-12 11:01:48 发布
阅读量1.5w 收藏 4
点赞数
分类专栏: Java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/haishu_zheng/article/details/70139120
版权

一、实现功能

 

二、数据表设计

为了测试方便,这里创建一个简单的数据表,只含有name和password两个字段。至于角色,权限等,这里都先不考虑。

插入一条数据,name为admin,password为e10adc3949ba59abbe56e057f20f883e(这是123456经md5加密后得到的值)。


三、配置文件

1 在pom.xml中添加三个相关的包

	<dependency>
		<groupId>org.springframework.security</groupId>
		<artifactId>spring-security-core</artifactId>
		<version>${org.springframework.security.version}</version>
	</dependency>
	<dependency>
		<groupId>org.springframework.security</groupId>
		<artifactId>spring-security-config</artifactId>
		<version>${org.springframework.security.version}</version>
	</dependency>
	<dependency>
		<groupId>org.springframework.security</groupId>
		<artifactId>spring-security-web</artifactId>
		<version>${org.springframework.security.version}</version>
	</dependency>

2 web.xml中添加过滤器

	<!-- 添加Spring-Security过滤器 -->
	<filter>
		<filter-name>springSecurityFilterChain</filter-name>
		<filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
	</filter>
	<filter-mapping>
		<filter-name>springSecurityFilterChain</filter-name>
		<url-pattern>/service/*</url-pattern>
	</filter-mapping>
  

3 src/main/resource/spring/applicationContext-security.xml的内容为

<?xml version="1.0" encoding="UTF-8"?>
<beans:beans xmlns:beans="http://www.springframework.org/schema/beans"
	xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
	xmlns="http://www.springframework.org/schema/security"
	xsi:schemaLocation="http://www.springframework.org/schema/beans   
            http://www.springframework.org/schema/beans/spring-beans-3.2.xsd  
            http://www.springframework.org/schema/security   
            http://www.springframework.org/schema/security/spring-security-3.1.xsd">
	
	<!-- 需要登陆能够访问的路径 -->   
	<http access-denied-page="/service/login/unSecurity" entry-point-ref="authenticationProcessingFilterEntryPoint">
		<!-- 首页 -->
		<intercept-url pattern="/service/index/index" access="ROLE_AUTHORITY"/>			
	
		<!-- 自定义loginFilter -->
		<custom-filter ref="loginFilter" position="FORM_LOGIN_FILTER" />
		<logout logout-url="/service/login/logout" logout-success-url="/" invalidate-session="true"
				delete-cookies="JSESSIONID,SPRING_SECURITY_REMEMBER_ME_COOKIE"/>
		<session-management invalid-session-url="/service/login/unSecurity" session-authentication-strategy-ref="sas"/>
	</http>
	
	<!-- 登录验证器 -->
	<beans:bean id="loginFilter" class="com.zheng.shared.security.JadeUserPwdAuthFilter">
		<!-- 处理登录的action -->
		<beans:property name="filterProcessesUrl" value="/service/login/userLogin"/>
		<!-- 认证管理 点击完登录后,最终实现校验的是AuthenticationProvider-->
		<beans:property name="authenticationManager" ref="myAuthenticationManager"/>
		<!-- 验证成功后的处理-->
		<beans:property name="authenticationSuccessHandler" ref="loginLogAuthenticationSuccessHandler"/>
		<!-- 验证失败后的处理-->
		<beans:property name="authenticationFailureHandler" ref="simpleUrlAuthenticationFailureHandler"/>
		
		<!-- 实现多个帐号登录时最后一次登录的有效,目前只请允许登录一个帐号 -->
		<beans:property name="sessionAuthenticationStrategy" ref="sas"/>
	</beans:bean>
	<beans:bean id="loginLogAuthenticationSuccessHandler" class="org.springframework.security.web.authentication.SavedRequestAwareAuthenticationSuccessHandler">
		<beans:property name="alwaysUseDefaultTargetUrl" value="true"/>
		<beans:property name="defaultTargetUrl" value="/service/login/loginSucc"/>
	</beans:bean>
	<beans:bean id="simpleUrlAuthenticationFailureHandler" class="org.springframework.security.web.authentication.SimpleUrlAuthenticationFailureHandler">
		<!-- 可以配置相应的跳转方式。属性forwardToDestination为true采用forward false为sendRedirect -->
		<beans:property name="defaultFailureUrl" value="/service/login/loginFail"/>
	</beans:bean>
	<beans:bean id="sas" class="org.springframework.security.web.authentication.session.ConcurrentSessionControlStrategy">  
	    <beans:property name="maximumSessions" value="1"/>
	    <beans:property name="exceptionIfMaximumExceeded" value="false"/>  
	    <beans:constructor-arg name="sessionRegistry" ref="sessionRegistry"/>  
	</beans:bean>
	<beans:bean id="sessionRegistry" class="org.springframework.security.core.session.SessionRegistryImpl"/>
	<authentication-manager alias="myAuthenticationManager">
		<authentication-provider ref="authenticationProvider"/>
	</authentication-manager>
	<beans:bean id="authenticationProvider" class="org.springframework.security.authentication.dao.DaoAuthenticationProvider">
		<!-- 配置异常能被捕捉 -->
	    <beans:property name="hideUserNotFoundExceptions" value="false" />
	    
	    <beans:property name="userDetailsService" ref="userDetailService" /> 
	    <!-- <beans:property name="messageSource" ref="messageSource" /> -->
	    <!-- <beans:property name="userCache" ref="userCache" />可使用缓存保存用户信息-->
	    <!-- 开发过程中可以先把这两行注释掉-->
	    <!-- <beans:property name="passwordEncoder" ref="passwordEncode"/>
	    <beans:property name="saltSource" ref="saltSource" />  -->
	</beans:bean>
	<!-- 密码加密 -->
	<beans:bean id="passwordEncode" class="org.springframework.security.authentication.encoding.Md5PasswordEncoder" />  
	<beans:bean id="saltSource" class="org.springframework.security.authentication.dao.ReflectionSaltSource">  
		<beans:property name="userPropertyToUse" value="id"/>  
	</beans:bean>
	<beans:bean id="userDetailService" class="com.zheng.service.impl.UserServiceImpl" />
	<!-- 未登录的切入点-->
	<beans:bean id="authenticationProcessingFilterEntryPoint" class="org.springframework.security.web.authentication.LoginUrlAuthenticationEntryPoint">
		<beans:property name="loginFormUrl" value="/service/login/unSecurity" />
	</beans:bean>
	 
</beans:beans>

四、相关代码

1src/main/java/com/zheng/shared/sercurity/JadeUserPwdAuthFilter.java中的代码为

package com.zheng.shared.security;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.security.authentication.AuthenticationServiceException;
import org.springframework.security.authentication.UsernamePasswordAuthenticationToken;
import org.springframework.security.core.Authentication;
import org.springframework.security.core.AuthenticationException;
import org.springframework.security.web.authentication.UsernamePasswordAuthenticationFilter;

import com.zheng.bean.User;
import com.zheng.dao.UserMapper;

public class JadeUserPwdAuthFilter extends UsernamePasswordAuthenticationFilter {

	
	public static final String USERNAME = "userName";
	public static final String PASSWORD = "userPassword";
	
	@Autowired
	private UserMapper userDao;
	
	@Override
	public Authentication attemptAuthentication(HttpServletRequest request,
			HttpServletResponse response) throws AuthenticationException {
		if (!request.getMethod().equals("POST")) {
			throw new AuthenticationServiceException("Authentication method not supported: " + request.getMethod());
		}
		
		String userName = request.getParameter(USERNAME);
		String password = request.getParameter(PASSWORD);

		User user = userDao.findUserByUserName(userName);
		System.out.println("username: " + user.getUsername());
		System.out.println("password: " + user.getPassword());
		
		// 验证用户是否被启用
		UsernamePasswordAuthenticationToken authRequest = new UsernamePasswordAuthenticationToken(userName, password);
		// 允许子类设置详细属性  
		setDetails(request, authRequest);
		// 运行UserDetailsService的loadUserByUsername 再次封装Authentication 
		return this.getAuthenticationManager().authenticate(authRequest);
	}
}

2 src/main/java/com/zheng/service/UserService.java的内容为

package com.zheng.service;

import org.springframework.security.core.userdetails.UserDetailsService;

public interface UserService extends UserDetailsService{

}

3 src/main/java/com/zheng/service/impl/UserServiceImpl.java的内容为

package com.zheng.service.impl;

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.security.core.userdetails.UserDetails;
import org.springframework.security.core.userdetails.UsernameNotFoundException;

import com.zheng.bean.User;
import com.zheng.dao.UserMapper;
import com.zheng.service.UserService;


public class UserServiceImpl implements UserService{

	@Autowired
	private UserMapper userMapper;
	
	@Override
	public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
		User user = null;
		try {
			user = userMapper.findUserByUserName(username);
		} catch (Exception e) {
			e.printStackTrace();
		}
		if (user == null) {
			throw new UsernameNotFoundException("用户名或密码不正确!");
		}
		System.out.println("username: " + user.getUsername());
		System.out.println("password: " + user.getPassword());
		
		return user;
	}

}

4 src/main/java/com/zheng/bean/User.java的内容为

package com.zheng.bean;

import java.io.Serializable;
import java.util.Collection;

import org.springframework.security.core.GrantedAuthority;
import org.springframework.security.core.userdetails.UserDetails;

public class User implements UserDetails , Serializable {
	private static final long serialVersionUID = 123L;
	
    private String userName;

    private String password;
	
    private Collection<GrantedAuthority> authorities;// 用户证书是否有效
        
	@Override
	public String getUsername() {
		return this.userName;
	}

	@Override
    public String getPassword() {
        return password;
    }
	
	public void setPassword(String password) {
		this.password = password;
	}
    
	@Override
	public Collection<? extends GrantedAuthority> getAuthorities() {
		return authorities;
	}
	
	public void setAuthorities(Collection<GrantedAuthority> authorities) {
		this.authorities = authorities;
	}
	
	@Override
	public boolean isAccountNonExpired() {
		return true;
	}

	@Override
	public boolean isAccountNonLocked() {
		return true;
	}
	
	@Override
	public boolean isCredentialsNonExpired() {
		return true;
	}

	@Override
	public boolean isEnabled() {
		return true;
	}
}

特别需要注意的是:用户只有在不过期、没被锁定、没被禁用的情况下才能登录成功,所以isEnabled()方法的返回值设为真,表示用户没有禁用。

 

5 src/main/java/com/zheng/dao/UserMapper.java的内容为

package com.zheng.dao;

import com.zheng.bean.User;

public interface UserMapper {
    /**
     * 根据用户名查找
     * @param userName
     * @return
     */
	User findUserByUserName(String name);
}

6 src/main/resources/config/mybatis/mapper/UserMapper.xml

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE mapper PUBLIC "-//mybatis.org//DTD Mapper 3.0//EN" "http://mybatis.org/dtd/mybatis-3-mapper.dtd" >
<mapper namespace="com.zheng.dao.UserMapper" >
  <resultMap id="BaseResultMap" type="com.zheng.bean.User" >
     <result column="name" property="userName" jdbcType="VARCHAR" />
     <result column="password" property="password" jdbcType="VARCHAR" />
  </resultMap>
  
  <select id="findUserByUserName" parameterType="string" resultMap="BaseResultMap" >
    select * from user where name = #{userName}
  </select>

</mapper>

7 LoginController.java中响应登录成功和失败的方法为

	/**
	 * 登陆成功进行处理的方法
	 * @param request
	 * @return
	 */
	@RequestMapping("/loginSucc")
	@ResponseBody
	public Map<String,Object> loginSucc(HttpServletRequest request){
		System.out.println("登录成功!");
		Map<String,Object> result = new HashMap<String,Object>();
		return result;
	}
	
	/**
	 * 登陆失败进行的操作
	 * @param request
	 * @return
	 */
	@RequestMapping("/loginFail")
	@ResponseBody
	public Map<String,Object> loginFail(HttpServletRequest request){
		System.out.println("登录失败!");
		Map<String,Object> result = new HashMap<String,Object>();
		return result;
	}

五、运行结果


海天一树
关注
专栏目录
spring boot+spring security实现后台登录端口
weixin_44653261的博客
07-06 922
1、使用mybatis逆向工具生成model、mapper包。 打开xml文件设置好需要连接的数据库,生成的包。 <?xml version="1.0" encoding="UTF-8"?> <!DOCTYPE generatorConfiguration PUBLIC "-//mybatis.org//DTD MyBatis Generator Configuration 1.0//EN" "http://mybatis.org/dtd/mybatis-generator-c
springboot + springsecurity后台管理权限分级
weixin_45535665的博客
04-02 3415
springboot + springsecurity后台管理权限分级,密码擦除,thymeleaf-extras-springsecurity5,个人心得
SpringSecurity实现后台管理登录(二)
angzhan5306的博客
04-19 161
需求:login.ftl页面中登录成功后进入index.ftl页面中 一、pom.xml中添加json转换相关的包 [html]view plaincopy <dependency> <groupId>com.fasterxml.jackson.core</groupId> ...
Spring Security实现多种登录方式
最新发布
eugene03的博客
08-12 627
依赖导入<parent></parent>1.自定义MyUsernamePasswordFilter/*** 10:30*/@Slf4j// 自定拦截路由} else {// 获取登录表单= null?= null?@Nullable@Nullable/*** 获取登录用户信息* @return*/try {throw new NullPointerException("获取不到登录信息");
Spring Security后台登录
༺࿈无关痛痒࿈༻的博客
04-21 1626
1.创建项目 1. 导入相关依赖 除此之外还需要手动引入Druid连接池的依赖 <!--手动导入druid连接池--> <dependency> <groupId>com.alibaba</groupId> <artifactId>druid-spring-boot-starter</artifa...
Spring Security实现后台登录及权限认证功能
阿正的梦工坊
07-03 806
入门
Spring Security实现登录
不愧是暮言的博客
05-24 3674
Spring SecuritySpring框架下的一个用于身份验证和授权的框架,它可以帮忙管理web应用中的用户认证、授权以及安全性问题。环境准备Spring Security核心概念实现基本登录功能添加Spring Security的数据库认证Spring Security是一个非常好用的身份认证和授权框架,可以有效保证应用的安全性。本文介绍了如何使用Spring Security实现基本的登录功能和数据库认证,希望这篇文章能够帮助到你。。
SpringBoot+vue+SpringSecurity电商后台管理系统
06-06
SpringBoot+vue+SpringSecurity电商后台管理系统】是一种基于现代技术栈构建的高效、安全的电商后台解决方案。这个系统利用了Spring Boot的便捷性、Vue.js的前端交互性和Spring Security的强大安全特性,为电商...
管理:基于Spring BootSpring Securitythymeleaf的通用后台管理系统
02-05
基于Spring Boot / Spring Security / thymeleaf的通用后台管理系统 项目介绍 admin项目实现了基础的用户/菜单/角色/权限功能,可以直接基于此项目开发自己的业务管理平台。 预备知识 运行演示 必要条件: 导入...
Java 之SpringBoot+SpringSecurity+Vue实现后台管理系统的开发【二、后端】
m0_67265464的博客
07-27 1835
从零开始搭建一个项目骨架,最好选择合适熟悉的技术,并且在未来易拓展,适合微服务化体系等。所以一般以Springboot作为我们的框架基础,这是离不开的了。然后数据层,我们常用的是Mybatis,易上手,方便维护。但是单表操作比较困难,特别是添加字段或减少字段的时候,比较繁琐,所以这里我推荐使用MybatisPlus(https),为简化开发而生,只需简单配置,即可快速进行CRUD操作,从而节省大量时间。SpringSecurity,使用security作为我们的权限控制和会话控制的框架。...
【已解决】Spring Security 后台直接登录
qq_36154108的博客
06-11 1786
问题: 在 Spring Security 中,无需通过前台 login 页面输入用户名和密码,在后台直接实现登录,获取对应权限。 解决方法 @Autowired protected AuthenticationManager authenticationManager; private void login (HttpServletRequest request, String username, String password) { // 将用户名,密码生成认证可用的Authentic
SpringSecurity登录认证
qq_44989062的博客
08-13 103
登录认证
spring Security 登录过程(整合jwt)
myStyle的博客
04-23 226
3、在调用这个 authenticate 方法的时候,内部会调用 UserDetailsService 这个接口的 loadUserByUsername 这个方法,我们需要创建一个实现类去 是现在这个 UserDetailsService 接口,在实现类里面的loadUserByUsername这个方法 自定义查询数据库的用户名和密码等逻辑;然后返回 一个 LoginUser 对象;然后创建令牌,这里采用jwt(json web token)生成token。LoginUser对象 去接受 返回数据。
springSecurity登录的全过程
XuDream的博客
08-12 3178
整个流程就是:进入接口—>进行验证—>获取用户信息—>创建token—>存入redis—>返回/*** 自定义权限实现,ss取自SpringSecurity首字母*/*** 所有权限标识/*** 管理角色权限标识/*** 验证用户是否具备某权限** @param permission 权限字符串* @return 用户是否具备某权限System . out . println("拥用这个权限才能通过" + permission);...
Spring Security (二):自定义登陆
weixin_55136824的博客
08-01 1007
Spring Security作为当下最流行的认证授权框架,提供了非常全面且完善的认证授权流程,并且通过与Springboot的结合,极大的简化了开发与使用。spring官方也提供了详细的文档和丰富的应用实例。但在我们的实际开发工作中,我们绝大部分都是前后端分离的项目,作为后端开发人,我们并不关心前段页面的跳转,此外,大多数前后端业务数据都是通过JSON方式传递的,并不是Spring security 默认的form 格式。以下便是一个简单的通过JSON方式自定义登陆认证的项目简介。
使用Spring Security实现登陆以及权限认证
L_GRAND_ORDER的博客
07-24 1232
使用Spring Security实现登陆以及权限认证 使用之前的准备 先写一些静态页面 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-ME7TCAxY-1595599555791)(C:\Users\lenovo\AppData\Roaming\Typora\typora-user-images\image-20200724205656939.png)] 1、使用SpringSecurity之前先导入相关依赖 <dependency> <groupI
SpringSecurity实现登录功能(认证授权,统一异常处理)
m0_51701732的博客
06-02 906
实际我们在开发过程中可能需要做很多的判断校验,如果出现了非法情况我们是期望响应对应的提示的。但是如果我们每次都自己手动去处理就会非常麻烦。我们可以选择直接抛出异常的方式,然后对异常进行统一处理。把异常中的信息封装成ResponseResult响应给前端。​ 目前我们的项目在认证出错或者权限不足的时候响应回来的Json是Security的异常处理结果。但是这个响应的格式肯定是不符合我们项目的接口规范的。所以需要自定义异常处理。​ AuthenticationEntryPoint 认证失败处理器。
spring security登陆认证demo
莹未来
05-03 1024
package com.nroad.model;import javax.persistence.*;/** * Created by jiyy on 2017/1/8. */ @Entity @Table(name = "user", schema = "test") public class User { @Id @GeneratedValue(strategy = Gener
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值