Spring boot 使用restful风格的spring security login

最新推荐文章于 2024-08-12 11:01:48 发布
最新推荐文章于 2024-08-12 11:01:48 发布
阅读量6.5k 收藏 13
点赞数 1
分类专栏: spring 文章标签: session redis spring spring security
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/iverson2010112228/article/details/52837579
版权
本文档介绍了如何在Spring Boot项目中使用RESTful风格的Spring Security进行登录。首先从Spring官网获取带有security、session和redis的项目,然后配置Redis并实现自定义的登录验证方式,通过session管理token。接着,重写过滤器,将登录请求由表单改为JSON提交。再者,定制成功的和失败的处理方法,以RESTful方式返回结果。最后,解决跨域问题,确保前端可以通过RESTful接口进行跨域登录请求。
摘要由CSDN通过智能技术生成

第一步,获取基本springboot项目

spring官网获取security+session+redis依赖的springboot项目
安装配置redis,修改配置文件,启动项目,拿到登录密码,用户名为user.
根据官方文档,配置demo项目,理解spring security的机制

第二步,添加自己的登录验证方式

添加session策略,让权限验证从session里获取token,而不是默认的cookie
重写自己的UserDetails,实现org.springframework.security.core.userdetails.UserDetails接口
重写自己的UserService,实现org.springframework.security.core.userdetails.UserDetailsService
接口,重写loadUserByUsername方法,从数据库根据username获取UserDetails
在WebSecuirtyConfig里加入配置:

/**
* Configure order web security with authentication manager build
*/

最低0.47元/天 解锁文章
百合静流-秋之回忆
关注
专栏目录
Spring Boot + SpringSecurity + JWT 实现简单的 restful Api 权限控制
congge
05-12 1万+
对于前后端分离的项目,后端对于接口访问的权限控制是必须要做的,也就是需要根据用户的权限进行控制,这样才能对我们的接口资源进行一定程度的保护,在一个web项目中,我们的通常做法是,允许登录后的用户进行接口资源的访问,否则就需要进行拦截,比较成熟也比较流行的做法如下图所示, 我们大致梳理一下这个认证的流程如下, 1、用户访问后端某个接口,或者是需要操作web页面某个功能,如果没有认证,需要进行页面跳...
Restful风格服务端应用的Spring Boot + Spring Security配置
06-08
NULL 博文链接:https://357029540.iteye.com/blog/2329730
RESTful登录设计(基于SpringRedis的Token鉴权)
AndyLizh的专栏
06-08 7万+
什么是REST REST(Representational State Transfer)是一种软件架构风格。它将服务端的信息和功能等所有事物统称为资源,客户端的请求实际就是对资源进行操作,它的主要特点有: – 每一个资源都会对应一个独一无二的url – 客户端通过HTTP的GET、POST、PUT、DELETE请求方法对资源进行查询、创建、修改、删除操作 – 客户端与服务端的交互必须是无状
Spring Security实现多种登录方式
最新发布
eugene03的博客
08-12 627
依赖导入<parent></parent>1.自定义MyUsernamePasswordFilter/*** 10:30*/@Slf4j// 自定拦截路由} else {// 获取登录表单= null?= null?@Nullable@Nullable/*** 获取登录用户信息* @return*/try {throw new NullPointerException("获取不到登录信息");
Spring boot + spring security 实现 Rest 登录 ( json )
李昊轩的博客
02-17 1997
第一步,获取基本springboot项目 从 spring官网获取security+session+redis依赖的springboot项目 安装配置redis,修改配置文件,启动项目,拿到登录密码,用户名为user. 根据官方文档,配置demo项目,理解spring security的机制 第二步,添加自己的登录验证方式 添加session策略,让权限验证从session里获取token,而不是...
Spring Security实现自定义验证的两种方式及Restful登录验证
ntsjun的专栏
08-25 2123
在现实项目中,经常出现用户登录验证时,需要验证除了用户名、密码外的其他项,或额外的验证逻辑。当使用Spring Security框架时,就需要修改默认的验证方式。当以form表单方式登录时,可以有两种方式实现,任意实现一种即可。以Restful的方式提交JSON格式参数登录时或Restful,form方式混用时,可以两种方式结合使用。 第一种方式,自定义Authenticatio...
Restful的登录和注册的实现
thelostworld
02-09 2280
登录前的表的设计接下来实现登录和注册的功能登录的验证功能(参考文档)http://blog.csdn.net/aitcax/article/details/53097562SQL语句的编写<mapper namespace="com.fuwei.mapper.UserMapper"><select id="login" resultType="User">select * ...
Spring Boot 2 + Spring Security 5 + JWT 的单页应用 Restful 解决方案
06-08
尽可能贴合 Spring Security 的设计 实现注解权限控制 登入: POST 用户名密码到 \login 请求到达 JwtAuthenticationFilter 中的 attemptAuthentication() 方法,获取 request 中的 POST 参数,包装成一个 ...
spring boot MVC
05-18
Spring Security可以集成到Spring Boot中,为应用提供全面的安全管理。它可以与JWT配合使用,实现权限控制、CSRF防护、会话管理等功能。例如,我们可以配置Spring Security只允许携带有效JWT的请求访问受保护的资源...
spring-boot-security.zip
08-01
Spring Boot Security提供默认的登录页面`/login`,也可以自定义。 2. 注销功能: 默认注销URL是`/logout`,可以重定向到其他页面。 ### 国际化支持 Spring Boot Security支持国际化,通过配置`messages....
flask-restful-login:Flask Restful服务包括注册,登录,注销,重置密码和一些数据路由。 它包括一些基于用户,管理员或超级管理员访问权限的示例路由
02-05
flask-restful-login-example 安装 需要Python 3。 有多种方法可以将请求发送到服务器。 邮递员,失眠,cURL,httpie和curl是发送请求的简单而有用的工具。 我最喜欢httpie和curl。 用法如下所示。 将项目和安装要求拉到虚拟环境( )。 然后运行。 $ git clone https://github.com/melihcolpan/flask-restful-login $ cd flask-restful-login $ virtualenv venv $ source venv/bin/activate $ pip instal
[后端开发] Springboot Security开发安全的REST服务 视频教程 Chap5
01-19
[后端开发] Spring boot Security开发安全的REST服务 视频教程 系统学习完该视频教程后,你将成为J2EE 微服务框架Springboot的最佳实践者 我的CSDN博客地址: http://blog.csdn.net/mimica247706624/article/details/78617419
Spring Boot+Spring Security+JWT 实现 RESTful Api 认证 (一)
热门推荐
https://gitee.com/micai-code
09-13 9万+
摘要:用spring-boot开发RESTful API非常的方便,在生产环境中,对发布的API增加授权保护是非常必要的。现在我们来看如何利用JWT技术为API增加授权保护,保证只有获得授权的用户才能够访问API。 一:开发一个简单的API 在IDEA开发工具中新建一个maven工程,添加对应的依赖如下: <dependency> <gro...
使用Spring Boot Security做Restful api后端接口登录验证包含Cookies记住用户名密码
神夏的博客
07-22 1万+
前言 使用spring security做后端接口验证需要注意的是很多接口需要自己重新,然后定义不同的错误码返回给前端,包含登录验证、登录失效、没有权限、登出等错误提示,均为JSON格式,其中记住我需要重写TokenBasedRememberMeServices,来避免key不一致造成解密失败。 ##开始 1 .使用maven 引用spring security 等相关jar包 ...
用 Grails 的 Spring Security REST 插件实现REST API 的用户登录、权限控制功能
杨波的专栏
04-15 849
介绍了如何用grails的spring-security-rest插件实现用户登录、访问控制功能。
springboot之restfulcrud登录与拦截
level_Tiller的博客
09-27 316
1、 <form class="form-signin" th:action="@{/user/login}" method="post"> controller包中新建类 package com.cnstrong.springboot04webrestfulcrud.controller; import org.springframework.stereotype.Cont...
RESTful风格实现拦截登录
Byron's blogs
07-25 4951
1.1 什么是RESTfulRESTful架构,是目前最流行的一种互联网软件架构之一。它结构清晰、符合标准、易于理解、扩展方便。
springBoot+springSecurity 动态管理Restful风格权限(三)
哎幽的成长
02-15 5万+
上一篇博客 springBoot+springSecurity 数据库动态管理用户、角色、权限(二) 只是实现了用户、角色、权限的动态管理,但是其权限管理是有缺陷的,他不支持restful风格的接口权限管理,因为他无法区分客户端的请求方式。本片博客是为了弥补此缺陷的,本篇博客将在 springBoot+springSecurity 数据库动态管理用户、角色、权限(二) 的基础上进行修改使其
Spring Boot 中创建 RESTful API 接口,实现用户登录和注册功能。
05-18
好的,以下是一个简单的示例: 首先,创建一个 Spring Boot 项目,并添加以下依赖: ```xml <dependencies> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-web</artifactId> </dependency> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-data-jpa</artifactId> </dependency> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> <version>0.7.0</version> </dependency> <dependency> <groupId>com.h2database</groupId> <artifactId>h2</artifactId> <version>1.4.197</version> <scope>runtime</scope> </dependency> </dependencies> ``` 其中,`spring-boot-starter-web` 用于创建 web 项目,`spring-boot-starter-data-jpa` 用于访问数据库,`spring-boot-starter-security` 用于实现安全认证,`jjwt` 用于生成和验证 JWT Token,`h2` 用于创建内存数据库。 接下来,创建一个 User 实体类: ```java @Entity public class User { @Id @GeneratedValue(strategy = GenerationType.IDENTITY) private Long id; @Column(nullable = false, unique = true) private String username; @Column(nullable = false) private String password; @Transient private String confirmPassword; // getter 和 setter 省略 } ``` 该实体类包含 id、username 和 password 三个字段,其中 username 是唯一的,password 会在存储时进行加密处理,confirmPassword 字段在注册时用于确认密码,不会被存储。 接着,创建 UserRepository 接口: ```java @Repository public interface UserRepository extends JpaRepository<User, Long> { User findByUsername(String username); } ``` 该接口继承了 JpaRepository 接口,用于访问 User 实体类对应的表。其中,`findByUsername` 方法用于通过 username 查找 User 对象。 然后,创建一个 JwtUtil 工具类: ```java @Component public class JwtUtil { private String SECRET_KEY = "secret"; public String generateToken(UserDetails userDetails) { Map<String, Object> claims = new HashMap<>(); return doGenerateToken(claims, userDetails.getUsername()); } private String doGenerateToken(Map<String, Object> claims, String subject) { Date now = new Date(); Date expirationDate = new Date(now.getTime() + 3600000); return Jwts.builder() .setClaims(claims) .setSubject(subject) .setIssuedAt(now) .setExpiration(expirationDate) .signWith(SignatureAlgorithm.HS512, SECRET_KEY) .compact(); } public boolean validateToken(String token, UserDetails userDetails) { final String username = extractUsername(token); return (username.equals(userDetails.getUsername()) && !isTokenExpired(token)); } private boolean isTokenExpired(String token) { final Date expiration = extractExpiration(token); return expiration.before(new Date()); } private Date extractExpiration(String token) { return Jwts.parser().setSigningKey(SECRET_KEY).parseClaimsJws(token).getBody().getExpiration(); } private String extractUsername(String token) { return Jwts.parser().setSigningKey(SECRET_KEY).parseClaimsJws(token).getBody().getSubject(); } } ``` 该工具类用于生成和验证 JWT Token。其中,`generateToken` 方法用于生成 Token,`validateToken` 方法用于验证 Token 是否有效。 接下来,创建一个 AuthService 接口: ```java public interface AuthService { User register(User user); String login(String username, String password); } ``` 该接口定义了注册和登录两个方法。 然后,创建一个 AuthServiceImpl 实现类: ```java @Service public class AuthServiceImpl implements AuthService { @Autowired private AuthenticationManager authenticationManager; @Autowired private UserRepository userRepository; @Autowired private JwtUtil jwtUtil; @Override public User register(User user) { String encodedPassword = new BCryptPasswordEncoder().encode(user.getPassword()); user.setPassword(encodedPassword); return userRepository.save(user); } @Override public String login(String username, String password) { try { authenticationManager.authenticate(new UsernamePasswordAuthenticationToken(username, password)); } catch (Exception e) { throw new RuntimeException("Invalid username or password"); } final UserDetails userDetails = new User(userRepository.findByUsername(username).getUsername(), userRepository.findByUsername(username).getPassword(), new ArrayList<>()); return jwtUtil.generateToken(userDetails); } } ``` 该实现类中,`register` 方法用于注册用户,将密码进行加密处理后保存到数据库中;`login` 方法用于登录,通过验证用户名和密码后生成 Token 并返回。 最后,创建一个 UserController 类: ```java @RestController @RequestMapping("/api") public class UserController { @Autowired private AuthService authService; @PostMapping("/register") public ResponseEntity<?> register(@RequestBody User user) { authService.register(user); return ResponseEntity.ok("User registered successfully"); } @PostMapping("/login") public ResponseEntity<?> login(@RequestBody Map<String, String> loginData) { String username = loginData.get("username"); String password = loginData.get("password"); String token = authService.login(username, password); return ResponseEntity.ok(token); } } ``` 该类中,`register` 方法用于注册用户,接受一个 User 对象作为参数;`login` 方法用于登录,接受一个包含用户名和密码的 Map 对象作为参数。 现在,启动应用程序,并使用 Postman 或其他工具测试接口。可以使用 `/api/register` 接口注册用户,使用 `/api/login` 接口登录,并将返回的 Token 作为请求头中的 Authorization 参数访问其他受保护的接口。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值