SpringSecurity——认证授权过程分析并使用工具类来处理安全配置权限管理。

于 2024-05-02 03:00:00 发布
阅读量462 收藏 1
点赞数 6
分类专栏: SpringSecurity 文章标签: 安全 SpringSecurity
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_82884096/article/details/138212094
版权
本文介绍了如何在微服务中使用SpringSecurity进行认证和授权,包括配置WebSecurityConfigurerAdapter、创建SecurityUtils工具类以及在控制器中进行权限检查。通过InMemoryAuthentication实现简单的用户管理,确保系统资源的安全性。
摘要由CSDN通过智能技术生成

Spring Security提供了全面的安全解决方案,包括认证授权。在微服务架构中,可以使用Spring Security来处理权限管理。认证过程通常涉及用户提供凭据,例如用户名和密码,Spring Security会验证这些凭据。授权过程涉及确定用户是否有权执行特定操作或访问特定资源。

在微服务中,通常会有一个认证服务,负责验证用户身份。一旦用户提供凭据,认证服务将生成令牌并返回给客户端。客户端在之后的请求中将这个令牌发送给授权服务。授权服务使用令牌验证用户身份,并根据用户的权限来决定是否允许访问特定资源。

Spring Security可以集成到微服务架构中,通过配置适当的过滤器拦截器来处理认证和授权过程。通过配置安全规则和访问控制列表,可以实现细粒度的权限管理。这样,就可以确保只有经过认证和授权的用户才能访问相应的资源,从而保护系统的安全性。

对于Spring Security在微服务中的权限管理,一种常见的做法是编写一个工具类来处理安全配置,并在应用程序中使用该工具类。

详细步骤如下:

1. 继承WebSecurityConfigurerAdapter

首先,编写一个名为SecurityConfig的配置类,用于配置Spring Security

@Configuration
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http
            .authorizeRequests()
                .antMatchers("/public").permitAll()
                .anyRequest().authenticated()
                .and()
            .formLogin()
                .and()
            .httpBasic();
    }

    @Autowired
    public void configureGlobal(AuthenticationManagerBuilder auth) throws Exception {
        auth
            .inMemoryAuthentication()
                .withUser("user").password(passwordEncoder().encode("password")).roles("USER");
    }

    @Bean
    public PasswordEncoder passwordEncoder() {
        return new BCryptPasswordEncoder();
    }
}

2. SecurityUtils的工具类

创建一个名为SecurityUtils的工具类,用于提供一些辅助方法

@Component
public class SecurityUtils {

    public boolean hasAdminRole() {
        Authentication authentication = SecurityContextHolder.getContext().getAuthentication();
        return authentication.getAuthorities().stream()
                .anyMatch(r -> r.getAuthority().equals("ROLE_ADMIN"));
    }

    public boolean isAuthenticated() {
        Authentication authentication = SecurityContextHolder.getContext().getAuthentication();
        return authentication != null && authentication.isAuthenticated();
    }

    public String getCurrentUsername() {
        Authentication authentication = SecurityContextHolder.getContext().getAuthentication();
        return authentication.getName();
    }
}

3. 在应用程序中使用SecurityUtils类来进行权限检查

@RestController
public class MyController {

    @Autowired
    private SecurityUtils securityUtils;

    @GetMapping("/admin")
    public String adminPage() {
        if (securityUtils.hasAdminRole()) {
            return "Welcome Admin!";
        } else {
            return "You are not authorized to access this page!";
        }
    }
}
程序员阿皓
关注
  • 6
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
spring security 2.0 的简单配置使用(补)——用aop控制method级权限
03-01
博文链接:https://snz.iteye.com/blog/229915
基于springboot+springSecurity+jwt实现的基于token的权限管理的一个demo,适合新手
02-24
本示例项目——"基于springboot+springSecurity+jwt实现的基于token的权限管理的一个demo",旨在为新手提供一个易于理解的学习平台,来掌握如何在Spring Boot应用中实现用户认证授权。下面将详细介绍这个项目所...
[开发框架]-shiro-组件分析
Pacifica_的博客
11-23 288
shiro安全管理器,认证器等组件分析
securityUtils
花花的技术博客
12-10 5699
package com.mtf.vega.util; import java.lang.reflect.Field; import java.security.MessageDigest; import java.util.List; import javax.servlet.http.Cookie; import javax.servlet.http.HttpServletRequest; ...
shiro初步学习
wyy的博客
08-24 689
Shiro简介 Shiro架构原理 INI文件介绍 Shiro环境搭建及认证过程 第一个Shiro演示 授权 加密及凭证匹配器 自定义Realm 凭证匹配器 一、 Shiro 简介 1 概述 权限体系在现代软件应用中有着非常重要的地位。一个应用如果没有权限体系都会显着这个系统“特别不安全”,无论是传统的MIS系统还是互联网项目出于对业务数据和应用自身的安全,都会设置自己的安全策略。 目前市场上专门的Java权限框架有Apache Shiro 和 Spring Security。相较于Spring Se.
SecurityUtils 工具类笔记
王林的博客
03-02 2252
SecurityUtils 工具类笔记 SecurityUtils 类 package com.cloud.wl.hp.config.utils; import com.cloud.wl.hp.base.common.mapper.JsonMapperUtil; import com.cloud.wl.hp.base.dto.RestResultDTO; import javax.servlet.http.HttpServletResponse; import java.io.IOException;
Shiro学习笔记<2>SecurityUtils,SecurityManager,Subject
weixin_34113237的博客
12-01 505
2019独角兽企业重金招聘Python工程师标准>>> ...
shiro总结
qq_41595149的博客
04-07 3335
shiro主要内容: 1:SecurityUtils:shiro的工具类,主要作用是获取 SecurityManager和Subject public abstract class SecurityUtils { private static SecurityManager securityManager; //获取Subject public static Subject getSubject() { Subject subject = ThreadContex
Spring_Security权限管理_学习笔记
08-01
Spring Security是Java企业级应用中广泛使用权限管理框架,它为应用程序提供了强大的访问控制和安全功能。在本学习笔记中,我们将深入探讨Spring Security的核心概念和配置,以及如何设计数据库表来支持权限管理。...
基于SpringBoot+SpringSecurity的RBAC管理系统.zip
最新发布
05-18
“基于SpringBoot+SpringSecurity的RBAC管理系统”是一个使用Java开发的现代Web应用程序,它利用了SpringBoot框架的便利性和SpringSecurity安全管理功能,实现了一套角色(Role-Based Access Control,简称RBAC)...
ssm.zip使用spring+mybatis做的一个图书管理系统
01-08
Spring Security可以提供用户认证授权服务,确保只有合法用户才能访问系统资源。同时,Spring的声明式事务管理可以自动处理事务的提交和回滚,保证数据的一致性。 总而言之,ssm.zip中的图书管理系统是一个集成了...
securityutils获取登陆用户名(shiro获取登陆用户)
AinUser的博客
08-20 1万+
首先你需要在登陆认证过程中将获取的到的对象传入 //装配认证信息         SimpleAuthenticationInfo authenticationInfo = new SimpleAuthenticationInfo(                 //用户名                 userInfo,                 //密码             ...
shiro安全框架
younger123rtyui9的博客
08-09 1097
shiro安全框架
SecurityUtils.getSubject()是怎么获取到当前用户信息的?
热门推荐
narutots的博客
08-15 6万+
项目中我们习惯直接使用SecurityUtils.getSubject() 获取当前登录用户的信息 /** * 获取当前登录者对象 */ public static Principal getPrincipal(){ try{ Subject subject = SecurityUtils.getSubject(); Principal principal = (P...
通过SecurityUtils获取Subject详解
你就像甜甜的益达
01-05 7249
文章目录获取Subject猜想源码分析ThreadContext是什么时候跟Subject绑定的呢?猜想ThreadLocal是跟当前线程绑定的,如果我springmvc里面使用异步方法执行,在异步处理过程中能获取到subject吗?验证: 获取Subject 使用shiro获取Subject的方法: Subject subject = SecurityUtils.getS...
Apache Shiro V1.2 SecurityUtilsSecurityManager的关系以及Subject的创建
JGnewbie的博客
09-14 689
SecurityUtils是一个抽象的工具类,提供了SecurityManager实例的保存和获取的方法,以及创建主题的方法。一,SecurityUtils中的方法SecurityUtils提供了getSecurityManager()和setSecurityManager外,还有个特别的方法getSubject(),这是获取主题的最有效的途径。下面是  SecurityUtils提供的三个方法:p
JAVA安全服务工具类
qq_35460634的博客
09-09 236
package com.project.common.utils; import com.project.common.constant.HttpStatus; import com.project.common.core.domain.model.LoginUser; import com.project.common.exception.CustomException; import org.springframework.security.core.Authentication; import o.
shiro安全框架密码加密和判断加密密码和正确密码是否相同
weixin_42121557的博客
06-30 268
/** * 生成BCryptPasswordEncoder密码 * * @param password 密码 * @return 加密字符串 */ public static String encryptPassword(String password) { BCryptPasswordEncoder passwordEncoder = new BCryptPasswordEncoder(); ret...
Spring Security深度解析:安全权限管理与实战
"Spring Security 安全权限管理手册是一份详细讲解Spring Security权限控制的教程,涵盖从基础配置到高级特性的使用,包括数据库管理用户权限、自定义表结构、自定义登录页面、数据库管理资源、用户信息控制等多个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值