SpringSecurity——认证授权过程分析并使用工具类来处理安全配置权限管理。

于 2024-05-02 03:00:00 发布
阅读量458 收藏 1
点赞数 6
分类专栏: SpringSecurity 文章标签: 安全 SpringSecurity
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_82884096/article/details/138212094
版权
本文介绍了如何在微服务中使用SpringSecurity进行认证和授权,包括配置WebSecurityConfigurerAdapter、创建SecurityUtils工具类以及在控制器中进行权限检查。通过InMemoryAuthentication实现简单的用户管理,确保系统资源的安全性。
摘要由CSDN通过智能技术生成

Spring Security提供了全面的安全解决方案,包括认证授权。在微服务架构中,可以使用Spring Security来处理权限管理。认证过程通常涉及用户提供凭据,例如用户名和密码,Spring Security会验证这些凭据。授权过程涉及确定用户是否有权执行特定操作或访问特定资源。

在微服务中,通常会有一个认证服务,负责验证用户身份。一旦用户提供凭据,认证服务将生成令牌并返回给客户端。客户端在之后的请求中将这个令牌发送给授权服务。授权服务使用令牌验证用户身份,并根据用户的权限来决定是否允许访问特定资源。

Spring Security可以集成到微服务架构中,通过配置适当的过滤器拦截器来处理认证和授权过程。通过配置安全规则和访问控制列表,可以实现细粒度的权限管理。这样,就可以确保只有经过认证和授权的用户才能访问相应的资源,从而保护系统的安全性。

对于Spring Security在微服务中的权限管理,一种常见的做法是编写一个工具类来处理安全配置,并在应用程序中使用该工具类。

详细步骤如下:

1. 继承WebSecurityConfigurerAdapter

首先,编写一个名为SecurityConfig的配置类,用于配置Spring Security

@Configuration
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http
            .authorizeRequests()
                .antMatchers("/public").permitAll()
                .anyRequest().authenticated()
                .and()
            .formLogin()
                .and()
            .httpBasic();
    }

    @Autowired
    public void configureGlobal(AuthenticationManagerBuilder auth) throws Exception {
        auth
            .inMemoryAuthentication()
                .withUser("user").password(passwordEncoder().encode("password")).roles("USER");
    }

    @Bean
    public PasswordEncoder passwordEncoder() {
        return new BCryptPasswordEncoder();
    }
}

2. SecurityUtils的工具类

创建一个名为SecurityUtils的工具类,用于提供一些辅助方法

@Component
public class SecurityUtils {

    public boolean hasAdminRole() {
        Authentication authentication = SecurityContextHolder.getContext().getAuthentication();
        return authentication.getAuthorities().stream()
                .anyMatch(r -> r.getAuthority().equals("ROLE_ADMIN"));
    }

    public boolean isAuthenticated() {
        Authentication authentication = SecurityContextHolder.getContext().getAuthentication();
        return authentication != null && authentication.isAuthenticated();
    }

    public String getCurrentUsername() {
        Authentication authentication = SecurityContextHolder.getContext().getAuthentication();
        return authentication.getName();
    }
}

3. 在应用程序中使用SecurityUtils类来进行权限检查

@RestController
public class MyController {

    @Autowired
    private SecurityUtils securityUtils;

    @GetMapping("/admin")
    public String adminPage() {
        if (securityUtils.hasAdminRole()) {
            return "Welcome Admin!";
        } else {
            return "You are not authorized to access this page!";
        }
    }
}
程序员阿皓
关注
  • 6
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
spring security 2.0 的简单配置使用(补)——用aop控制method级权限
03-01
博文链接:https://snz.iteye.com/blog/229915
SecurityUtil.java
08-07
微信公众号开发SHA1加密工具类使用工具类可以多快好省地接入微信开发
SecurityUtils 工具类笔记
王林的博客
03-02 2252
SecurityUtils 工具类笔记 SecurityUtils 类 package com.cloud.wl.hp.config.utils; import com.cloud.wl.hp.base.common.mapper.JsonMapperUtil; import com.cloud.wl.hp.base.dto.RestResultDTO; import javax.servlet.http.HttpServletResponse; import java.io.IOException;
使用shiro中 工具类方法SecurityUtils.getSubject()和方法subject.getPrincipal()获取当前登录用户
weixin_52654493的博客
12-17 2039
Shiro内置了可以连接大量安全数据源(又名目录)的Realm,如LDAP、关系数据库(JDBC)、类似INI的文本配置资源以及属性文件等。如果系统默认的Realm不能满足需求,你还可以插入代表自定义数据源的自己的Realm实现。它是Shiro框架的核心,典型的Facade模式,Shiro通过SecurityManager来管理内部组件实例,并通过它来提供安全管理的各种服务。也就是说,当对用户执行认证(登录)和授权(访问控制)验证时,Shiro会从应用配置的Realm中查找用户及其权限信息。
shiro安全框架密码加密和判断加密密码和正确密码是否相同
weixin_42121557的博客
06-30 264
/** * 生成BCryptPasswordEncoder密码 * * @param password 密码 * @return 加密字符串 */ public static String encryptPassword(String password) { BCryptPasswordEncoder passwordEncoder = new BCryptPasswordEncoder(); ret...
securityUtils
花花的技术博客
12-10 5695
package com.mtf.vega.util; import java.lang.reflect.Field; import java.security.MessageDigest; import java.util.List; import javax.servlet.http.Cookie; import javax.servlet.http.HttpServletRequest; ...
基于springboot+springSecurity+jwt实现的基于token的权限管理的一个demo,适合新手
02-24
本示例项目——"基于springboot+springSecurity+jwt实现的基于token的权限管理的一个demo",旨在为新手提供一个易于理解的学习平台,来掌握如何在Spring Boot应用中实现用户认证授权。下面将详细介绍这个项目所...
Spring_Security权限管理_学习笔记
08-01
Spring Security是Java企业级应用中广泛使用权限管理框架,它为应用程序提供了强大的访问控制和安全功能。在本学习笔记中,我们将深入探讨Spring Security的核心概念和配置,以及如何设计数据库表来支持权限管理。...
基于SpringBoot+SpringSecurity的RBAC管理系统.zip
最新发布
05-18
“基于SpringBoot+SpringSecurity的RBAC管理系统”是一个使用Java开发的现代Web应用程序,它利用了SpringBoot框架的便利性和SpringSecurity安全管理功能,实现了一套角色(Role-Based Access Control,简称RBAC)...
ssm.zip使用spring+mybatis做的一个图书管理系统
01-08
Spring Security可以提供用户认证授权服务,确保只有合法用户才能访问系统资源。同时,Spring的声明式事务管理可以自动处理事务的提交和回滚,保证数据的一致性。 总而言之,ssm.zip中的图书管理系统是一个集成了...
spring-security
02-29
spring-sceurity做安全方面的jar包支持
shiro初步学习
wyy的博客
08-24 689
Shiro简介 Shiro架构原理 INI文件介绍 Shiro环境搭建及认证过程 第一个Shiro演示 授权 加密及凭证匹配器 自定义Realm 凭证匹配器 一、 Shiro 简介 1 概述 权限体系在现代软件应用中有着非常重要的地位。一个应用如果没有权限体系都会显着这个系统“特别不安全”,无论是传统的MIS系统还是互联网项目出于对业务数据和应用自身的安全,都会设置自己的安全策略。 目前市场上专门的Java权限框架有Apache Shiro 和 Spring Security。相较于Spring Se.
Shiro学习笔记<2>SecurityUtils,SecurityManager,Subject
weixin_34113237的博客
12-01 505
2019独角兽企业重金招聘Python工程师标准>>> ...
shiro安全框架
younger123rtyui9的博客
08-09 1094
shiro安全框架
通过SecurityUtils获取Subject详解
你就像甜甜的益达
01-05 7244
文章目录获取Subject猜想源码分析ThreadContext是什么时候跟Subject绑定的呢?猜想ThreadLocal是跟当前线程绑定的,如果我springmvc里面使用异步方法执行,在异步处理过程中能获取到subject吗?验证: 获取Subject 使用shiro获取Subject的方法: Subject subject = SecurityUtils.getS...
Springboot之Security前后端分离登录
光滑的秃头
09-14 5470
Springboot之初识Spring Security什么是Spring Security初识Security具体代码实现1 引入Security包2 创建Security配置类3 创建UserInfo类4 实现UserDetailsService提供一个登录接口 什么是Spring Security Spring Security是一个功能强大且高度可定制的身份验证和访问控制框架。它是用于保护基于Spring的应用程序的实际标准。 Spring Security是一个框架,致力于为Java应用程序提供身
SecurityUtils
iteye_8748的博客
10-24 1536
/** * */ package com.paic.icore.acss.util; import java.io.UnsupportedEncodingException; import java.security.SecureRandom; import javax.crypto.Cipher; import javax.crypto.KeyGenerator; ...
1、shiro Hello
全栈软件工程师-陈征峰的博客
07-14 348
shiro的第一个程序
"Spring-Security安全权限管理手册及架构设计
Spring Security是一个强大的安全权限管理框架,它不仅提供了全面的权限管理功能,还与Spring框架紧密结合,是Spring项目中不可或缺的一部分。本手册对Spring Security的架构设计和使用方法进行了详细的介绍,旨在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值