在 webflux 环境中使用 Spring Security

最新推荐文章于 2024-06-05 11:26:57 发布
最新推荐文章于 2024-06-05 11:26:57 发布
阅读量2k 收藏 7
点赞数
文章标签: spring java spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_76607156/article/details/130084790
版权

一、为什么要在 webflux 环境中使用 Spring Security?

在微服务项目中,由于使用到了 gateway 。gateway 是接口请求的第一入口,所以可以把用户的认证和接口请求的权限验证放在网关进行认证与鉴权,于是就把 gateway 和 Security 整合一起使用。但是 gateway 框架与传统的 Spring MVC 不同,gateway 是基于 Netty 容器,采用的是 webflux 技术。

而在 webflux 环境下的认证授权和基于 SpringMVC 的方式不太一样,如:使用到的类、写法都有所差异,但整体流程是一致的!如果有过在 Spring Boot 中使用 Spring Security 的小伙伴,那在阅读本文之后,那在 webflux 中使用起来会没什么难度的。

二、两者关键对象区分

webflux MVC 描述
@EnableWebFluxSecurity @EnableWebSecurity 开启对 Spring Security 的支持
ReactiveSecurityContextHolder SecurityContextHolder 上下文对象
AuthenticationWebFilter AbstractAuthenticationProcessingFilter 身份验证Web过滤器
AuthorizationWebFilter FilterSecurityInterceptor 权限控制Web过滤器
ReactiveAuthenticationManager AuthenticationManager 身份验证管理器
ReactiveAuthorizationManager AccessDecisionManager 访问决策管理器
WebFilter FilterChainProxy 对Web请求进行拦截式链式处理
ReactiveUserDetailsService UserDetailsService 加载用户信息服务

三、用户认证

创建项目并加入依赖

Boot 版本 :2.6.14

<dependency>
  <groupId>org.springframework.boot</groupId>
  <artifactId>spring-boot-starter-security</artifactId>
</dependency>

<dependency>
  <groupId>org.springframework.boot</groupId>
  <artifactId>spring-boot-starter-webflux</artifactId>
</dependency>
复制代码

创建业务接口并验证

创建业务接口并验证是否与 webflux 框架整合成功。

@RestController
public class HelloController {

    @GetMapping("hello-dev")
    public String devHello() {
        return "Hello Dev webflux Spring Security";
    }

    @GetMapping("hello-test")
    public String testHello() {
        return "Hello Test webflux Spring Security";
    }
}
复制代码

启动项目,在浏览器请求我们的接口:http://localhost:8080/hello-dev

看到如上页面,如果学过笔者之前的 Spring Security 文章,那你应该知道怎么去找用户名和密码了。如下图,Spring Security 会在控制台会打印密码:

用户名默认user,输入上面控制台打印的密码,点击 Sign in 按钮,就可以访问接口了:

自定义账号密码

方式一:配置文件

复制日志中出现的名称: ctiveUserDetailsServiceAutoConfiguration,在 idea 中按两下 shift

在类 ReactiveUserDetailsServiceAutoConfiguration 中可以看到如下代码:

可以看到密码的来源于 User 对象,而 User 对象,由 reactiveUserDetailsService() 方法传入,但值最终都是取自 SecurityProperties 对象。

SecurityProperties就是一个读取配置文件的类,定义如下:

所以自定义用户名和密码只需在配置文件添加如下配置即可:

spring:
  security:
    user:
      name: cxyxj
      password: 123456
复制代码

再次启动项目,就可以使用cxyxj用户来登录了:

方式二:ReactiveUserDetailsService

最低0.47元/天 解锁文章
搬山道猿
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
如何在 webflux 环境使用 Spring Security
xxxzzzqqq_的博客
04-12 858
复制日志出现的名称:,在 idea 按两下 shift在类可以看到如下代码:可以看到密码的来源于 User 对象,而 User 对象,由方法传入,但值最终都是取自对象。而就是一个读取配置文件的类,定义如下:spring:security:user:复制代码再次启动项目,就可以使用cxyxj在 mvc 还自定义过登录成功响应、登录失败响应、登录无权限访问响应、未登录访问认证资源响应、登出成功响应。那在 webflux 如何自定义呢?
spring_gateway_security_webflux.rar
07-24
1.本项目为SpringCloud ...2.由于Gateway采用的是纯Webflux方式,所以原有的Spring基于传统拦截器、过滤器的方式无法正常使用SpringSecurity。 3.因此,本项目根据WebFlux的方式,进行了整合,实现了登录和权限验证。
spring-webflux-security-jwt:使用Spring Reactive WebfluxSpring Boot 2和Spring Security 5的JWT授权和认证实现
01-30
使用JWT与Spring WebFluxSpring Security Reactive进行身份验证和授权 首先阅读的好文档 在开始之前,我建议您先阅读下一份参考 启用S​​pring WebFlux安全性 在你的应用程序首先使Webflux安全@EnableWebFluxSecurity @SpringBootApplication @EnableWebFluxSecurity public class SecuredRestApplication { .... } 创建一个InMemory UserDetailsS​​ervice 定义一个自定义UserDetailsService bean,在其添加具有密码和初始角色的User: @Bean public MapReactiveUserDetailsService userDetailsRepository() { UserDetails user = User . withDefaultPasswordEncoder() .username( " user " )
Spring Cloud Gateway 整合Spring Security
Be Like
05-24 7864
做了一个Spring Cloud项目,网关采用 Spring Cloud Gateway,想要用 Spring Security 进行权限校验,由于 Spring Cloud Gateway 采用 webflux ,所以平时用的 mcv 配置是无效的,本文实现了 webflu 下的登陆校验。 1. Security配置 这里先贴出配置类,方便了解大致情况。 其涉及到的三个处理器均为自定义 package com.shop.jz.gateway.security.config; import com.sh
@EnableWebSecurity 注解的用途及适用场景
最新发布
m0_67544708的博客
06-05 302
注解是一个重要的功能,用于启用 Spring SecurityWeb 安全功能。注解适用于需要实现 Web 安全功能的应用程序,可以帮助开发者快速构建一个安全、可靠的应用程序。Spring Security 提供了丰富的安全配置选项,可以定制登录页面、登录成功/失败处理、权限验证等。Spring Security 支持基于角色的访问控制,可以根据用户的角色来决定是否允许访问特定的资源。Spring Security 提供了会话管理功能,可以控制会话的创建、销毁、超时等。
WebFluxSpring Security 会碰出哪些火花?,web开发经典
2401_84092666的博客
04-04 761
基础知识是前端一面必问的,如果你在基础知识这一块翻车了,就算你框架玩的再6,webpack、git、node学习的再好也无济于事,因为对方就不会再给你展示的机会,千万不要因为基础错过了自己心怡的公司。前端的基础知识杂且多,并不是理解就ok了,有些是真的要去记。当然了我们是牛x的前端工程师,每天像背英语单词一样去背知识点就没必要了,只要平时工作多注意总结,面试前端刷下题目就可以了。什么?你问面试题资料在哪里,这不是就在你眼前吗(滑稽。
Spring Security自定义认证逻辑(防暴力破解)
qq_32238611的博客
06-11 1608
项目开发时,需要对服务接口进行防暴力破解的防护,项目使用Spring Security没有对放暴力破解的支持,所以需要自己重写Spring Security的认证逻辑来实现防暴力破解的能力。本次使用的软件版本如下:Spring Boot 2.6.7 (配套的Spring Security版本是5.6.3)下面是具体的实现案例,先简单梳理下实现方案。基于servlet的应用和基于webflux的应用实现有点不太一样,这边都整理一下,不过差别也不大。新增Spring Security配置类,继承WebSe
Spring Security 系列(3) —— Spring Security & Webflux
qq_38219153的博客
07-14 865
编写主启动类 开启表单登陆 表单验证登陆时 Serverlet 与 Webflux 的相关核心类的对照情况 添加 WebSecurity 的配置类 测试效果 进入登陆页面,输入 test 的用户名和密码,在登陆成功后请求 test3 可以看到被校验通过WebFlux 与 Servelet 的 OAuth2 核心类对照表 修改 Webflux 的配置 添加登陆用的 DTO 添加 OAuth2 配置类 添加 Controller 授权码模式实现 注入一个 client 用于...
WebFluxSpring Security 会碰出哪些火花?
2401_83412087的博客
03-29 939
核心竞争力,怎么才能提高呢?成年人想要改变生活,逆转状态?那就开始学习吧~万事开头难,但是程序员这一条路坚持几年后发展空间还是非常大的,一切重在坚持。为了帮助大家更好更高效的准备面试,特别整理了《前端工程师面试手册》电子稿文件。
spring security webflux 使用
weixin_43931625的博客
06-05 1638
springsecuritywebFlux使用
Spring Boot2.0使用Spring Security的示例代码
08-27
Spring Boot 2.0 使用 Spring Security,可以使用 Maven 引入 Spring Security 依赖项,例如: ``` <groupId>org.springframework.boot <artifactId>spring-boot-starter-security <!-- 前端模板 ...
基于springsecurity的用户角色权限
08-24
适合初学者使用,代码简单,未连接数据库,全部集成在.xml。有注释,注释全面。可以进行二次开发。
统一安全认证(基于Spring Security 3)
09-21
Java语言开发的统一角色访问控制系统(Unified Role Access Control System),基于Spring Security 3实现的权限控制系统 程序框架版本说明:Spring MVC 3.0.6 + Spring Security 3.1.3 + Hibernate 3.6.10 运行演示例子: 例子使用的是MySQL数据库,也可以支持其它数据库 使用 CreateDb_MySQL.sql 创建好数据库,然后将 URACS.Web.war 部署到 Tomcat下 数据库连接默认使用root用户,密码123456(可修改 jdbc-app.properties 文件) 启动Tomcat,访问 http://127.0.0.1:8080/URACS.Web使用超级用户 admin,密码 admin 登录 开发者:李锡远 人称:远哥 博客:http://taven.cnblogs.com 开源地址:https://github.com/tavenli/URACS QQ:17020415
spring-cloud-gateway-webflux.zip
08-16
SpringCloud-gateway @EnableWebFluxSecurity注解使用demo, 纯粹的WebFlux,非Spring Security的传统SpringMVC(servlet)整合方案。
Spring Security如何在Servlet执行
08-19
Spring Security,这个Bean通常是`FilterSecurityInterceptor`或其他安全相关的Filter。 3. **FilterChainProxy**: `FilterChainProxy`是Spring Security的核心组件之一,它扮演着Filter Chain的调度者角色。...
Spring Cloud Gateway 整合 Spring Security 统一登录认证鉴权
02-24
在压缩包文件`spring_gateway_security_webflux`,可能包含了示例代码或配置文件,用于演示如何在Spring Cloud Gateway集成Spring Security,实现统一登录认证鉴权。这些资源可以帮助开发者更快地理解和实践上述...
Spring Security介绍(三)过滤器(1)过滤器链
w_t_y_y的博客
02-06 522
一、UsernamePasswordAuthenticationFilter 二、BasicAuthenticationFilter
SpringBoot学习笔记(十四:Spring Security安全管理 )
2401_83330354的博客
04-04 900
@Overridepublic void onLogoutSuccess(HttpServletRequest req, HttpServletResponse resp, Authentication authentication) throws IOException, ServletException {resp.setContentType(“application/json;charset=utf-8”);PrintWriter out = resp.getWriter();out.write(“
gateway 报 WebFluxSecurityConfiguration.class] and overriding is disabled.
qq_45145827的博客
11-28 1318
sprigncloud依赖冲突的问题
springwebflux文文档
09-02
Spring WebFlux是一个基于响应式编程模型的Web框架,它是Spring Framework 5新增加的功能。Spring WebFlux旨在提供一种非阻塞、可扩展的方式来构建高性能的Web应用程序。 Spring WebFlux提供了一套完整的编程模型,其包括了用于处理HTTP请求和响应的注解和类。与传统的基于Servlet的Web框架相比,Spring WebFlux使用了异步非阻塞的方式处理请求,这意味着应用程序可以更有效地利用系统资源,提供更高的并发能力。 Spring WebFlux文文档提供了详细的说明和示例,帮助开发人员了解如何使用Spring WebFlux构建应用程序。文档涵盖了各个方面的内容,包括API的使用、配置和部署等。 在文档,开发人员可以了解到Spring WebFlux的核心概念,例如控制器、路由器和处理器函数等。文档还介绍了与其他Spring组件集成的方法,如Spring Data和Spring Security。开发人员可以学习如何使用这些组件来构建功能强大的Web应用程序。 此外,文档还提供了一系列的示例代码,帮助开发人员更好地理解和掌握Spring WebFlux使用方法。开发人员可以通过这些示例代码来实践和验证自己的理解,加深对Spring WebFlux的认识和应用。 总之,Spring WebFlux文文档是开发人员学习和使用Spring WebFlux的重要参考资料。通过阅读文档,开发人员可以深入了解Spring WebFlux的原理和使用方法,从而更好地应用于实际项目

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值