WebFlux 和 Spring Security 会碰出哪些火花?

最新推荐文章于 2024-07-08 18:16:19 发布
最新推荐文章于 2024-07-08 18:16:19 发布
阅读量424 收藏 10
点赞数 5
文章标签: spring java 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_85124737/article/details/139937850
版权

项目创建成功后,我们添加一个接口,用来获取登录用户信息,如下:

@RestController

public class UserController {

@GetMapping(“/user”)

public Mono getCurrentUser(Mono principal) {

return principal;

}

}

注意我们的返回值是 Mono<Principal>,接口的参数也是支持 Mono<Principal> 的。

这就可以了,接下来我们启动项目,在启动的过程中,控制台就会打印出默认的用户密码,拿着默认的用户密码以及默认用户名 user 去登录,登录完成后就可以访问 /user 接口了,这个过程和普通的 Spring Security 用法并没有什么差异,所以我就不多说了,如果大家对普通的 Spring Security 用法还不熟悉,也可以看看松哥的新书《深入浅出 Spring Security》。

如果我们想配置基于内存的用户信息,该怎么配置呢?添加如下配置类即可:

@Configuration

public class SecurityConfig {

@Bean

MapReactiveUserDetailsService mapReactiveUserDetailsService() {

UserDetails ud1 = User.withUsername(“admin”)

.password(“{noop}123”)

.roles(“admin”)

.build();

UserDetails ud2 = User.withUsername(“zhangsan”)

.password(“{noop}123”)

.roles(“user”)

.build();

return new MapReactiveUserDetailsService(ud1, ud2);

}

}

只需要提供一个 MapReactiveUserDetailsService 实例即可。

MapReactiveUserDetailsService 实现了 ReactiveUserDetailsService 接口,ReactiveUserDetailsService 接口其实就跟我们以前的 UserDetailsService 接口的作用差不多;而 MapReactiveUserDetailsService 则类似于我们以前的 InMemoryUserDetailsManager,都是基于内存来管理用户的,理解了这一层,剩下的东西就好懂了。

我们在 MapReactiveUserDetailsService 中提供两个用户对象即可。

最后启动项目,此时 IDEA 控制台就不会输出默认生成的密码了,这个时候我们就可以直接使用 admin/123 或者 user/123 来进行登录了。

2.基于数据库的使用

第一小节我们是在内存中配置用户,真正到了开发中我们还是需要从数据库中读取用户数据,所以接下来我们再来看一个基于数据库的配置。

首先我们先来大概看一眼数据库:

首先我们创建项目,这个时候要添加的依赖就比较多,除了 WebFlux 和 Spring Security 之外,还有 R2DBC 以及 MySQL 驱动,如下:

项目创建成功之后,在 application.properties 中配置数据库基本信息,如下:

spring.r2dbc.url=r2dbcs:mysql://localhost:3306/test01

spring.r2dbc.username=root

spring.r2dbc.password=123

如此之后,我们的准备工作就算完成了。

接下来我们创建 User 的实体类,老规矩,User 类需要实现 UserDetails 接口:

public class User implements UserDetails {

@Id

private Long id;

private String username;

private String address;

private String password;

public Long getId() {

return id;

}

public void setId(Long id) {

this.id = id;

}

@Override

public String getUsername() {

return username;

}

@Override

public boolean isAccountNonExpired() {

return true;

}

@Override

public boolean isAccountNonLocked() {

return true;

}

@Override

public boolean isCredentialsNonExpired() {

return true;

}

@Override

public boolean isEnabled() {

return true;

}

最后

我可以将最近整理的前端面试题分享出来,其中包含HTML、CSS、JavaScript、服务端与网络、Vue、浏览器、数据结构与算法等等,还在持续整理更新中,希望大家都能找到心仪的工作。

篇幅有限,仅展示部分截图:

2401_85124737
关注
  • 5
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
spring-webflux-security-jwt:使用Spring Reactive WebfluxSpring Boot 2和Spring Security 5的JWT授权和认证实现
01-30
使用JWT与Spring WebFluxSpring Security Reactive进行身份验证和授权首先阅读的好文档在开始之前,我建议您先阅读下一份参考启用S​​pring WebFlux安全性在你的应用程序首先使Webflux安全@EnableWebFluxSecurity...
spring_gateway_security_webflux.rar
07-24
1.本项目为SpringCloud ...2.由于Gateway采用的是纯Webflux方式,所以原有的Spring基于传统拦截器、过滤器的方式无法正常使用SpringSecurity。 3.因此,本项目根据WebFlux的方式,进行了整合,实现了登录和权限验证。
安全框架Spring Security深入浅出视频教程
03-23
视频详细讲解,需要的小伙伴自行网盘下载,链接见附件,永久有效。 首先,SSM环境中我们通过xml配置的方式,从源码渗入开始,完成Spring Security基本的“认证”和“授权”功能讲解,其中还融合“记住我”,CSRF拦截等技术。 然后,我们SpringBoot环境中,继续展开Spring Security更深度的学习,这时的认证,也转化成分布式方式。 springSecurity认证流程图【附带记住我功能】: 3、课程亮点 Springsecurity在两种不同的开发模式中使用,有经典的独立web后台管理系统,也有时下最流行的前后端分离场景。
WebFluxSpring Security 碰出哪些火花?,web开发经典
2401_84092666的博客
04-04 760
基础知识是前端一面必问的,如果你在基础知识这一块翻车了,就算你框架玩的再6,webpack、git、node学习的再好也无济于事,因为对方就不再给你展示的机,千万不要因为基础错过了自己心怡的公司。前端的基础知识杂且多,并不是理解就ok了,有些是真的要去记。当然了我们是牛x的前端工程师,每天像背英语单词一样去背知识点就没必要了,只要平时工作中多注意总结,面试前端刷下题目就可以了。什么?你问面试题资料在哪里,这不是就在你眼前吗(滑稽。
webflux 文件服务器,java - Spring Webflux资源服务器和Oauth2 - 堆栈内存溢出
weixin_30491017的博客
08-10 877
我有两个单独的微服务:身份验证服务器和带有资源的服务。 我需要的是从身份验证服务器获取令牌,并使用此令牌向资源服务发出请求(并对其进行验证并将其交换为用户名)。 此时,我得到了无法正常运行的实现。application.ymlspring:security:oauth2:client:registration:custom:client-id: SampleClientIdclient-sec...
谷粒商城-个人笔记(基础篇一)
热门推荐
代码的知行者
09-26 4万+
前后分离开发,分为内网部署和外网部署,外网是面向公众访问的,部署前端项目,可以有手机APP,电脑网页;
Java高级开发学习大纲
田宝宝的博客
09-19 1408
作者:田超凡 原创博文,严禁复制,仅供内部使用参考,仿冒必究 技术内训时间:2021年10月8日-2022年10月8日 技术内训形式:线上+线下 技术内训时间安排:每周二、四晚上20:00-22:00 技术内训周期:一年 技术内训负责人:田超凡 技术内训主讲人:田超凡、姚半仙、张飞扬 技术内训全息图: 技术内训大纲: 阶段一:架构设计方法论与心法 第1周 软件架构设计导论 本周将带大家一起构建软件架构整体认知,内容包括:软件架构定义,软件架构影响力,软件架构风......
2021在职技术提升规划-1 Java架构II
田宝宝的博客
01-08 525
2021在职技术提升规划-1 Java架构II ...
spring-boot-webflux-reactive-mongo:使用Spring Boot 2,Spring Data Mongo-Db Reactive,Spring Boot WebfluxSpring Security Webflux,功能路由创建的示例项目
02-05
Spring Boot Webflux反​​应式Mongo 这是一个示例应用程序,显示了如何使用 Sprint Boot2 Spring Webflux SpringReact数据MongoDb Spring SecurityReact式Webflux 请参阅以下页面以获取更多详细信息 Spring ...
Spring Cloud Gateway 整合 Spring Security 统一登录认证鉴权
02-24
总的来说,将Spring Cloud Gateway与Spring Security相结合,可以构建出一套高效、安全的微服务认证系统,提高整体系统的稳定性和用户体验。这种整合不仅简化了微服务之间的交互,还增强了系统的安全性,是现代...
springboot基于Java的超市进销存系统+ LW+ PPT+源码+讲解
u014445459的博客
07-06 667
操作的多样性也变高了。由此可见,本系统在操作上是可行的。软件测试的方法有好几种,但目前主要采用的是包括以功能为主要测试方向的黑盒测试以及以逻辑为主要测试方向的白盒测试,这是两种不同的测试方法,针对的测试侧重点不同,本课题根据实际需求情况,选择以功能为主要的黑盒测试方法,同时测试是要遵循一定的规则来执行的,一个测试要执行其执行的依据一般是由测试用例来规定的,而测试用例一般是依据需求或说明书来综合制定的,测试在硬件出厂前是十分重要的一个过程,本课题由于时间和精力的关系,选择以实现的功能作为测试要点来进行测试。
SpringBoot AOP切入点表达式
生产队的驴
07-05 243
在AOP中可以通过@Around注解来定义 切入点表达式来控制被监控的方法。匹配 com.example.service 包中的任何类的 save 方法,且方法参数为 java.lang.String 类型。
springboot项目多模块工程==1搭建
07-06 275
idea springboot 项目多模块工程搭建配置
学习springMVC
weixin_45621552的博客
07-03 522
JSR全称为 Java Specification Requests,表示 Java 规范提案。JSR-303是 JavaJava Bean 数据合法性校验提供的标准框架,它定义了一套可标注在成员变量,属性方法上的校验注解。Hibernate Validatior提供了这套标准的实现。-- 最新7.0.1.Final --> </ dependency >-- 最新7.0.1.Final --> </ dependency ></
SpringBoot3】结合 gRpc 实现远程服务调用
最新发布
不积跬步无以至千里,不积小流无以成江海。一个喜欢学习分享的程序员
07-08 699
gRPC(Google Remote Procedure Call,Google远程过程调用)是一个现代开源高性能远程过程调用(RPC)框架,可以在任何环境中运行。它由Google开发,旨在帮助开发人员更轻松地构建分布式应用,特别是当代码可能在不同地方运行的时候。 gRPC是一个高性能、开源和通用的RPC框架,它基于HTTP/2设计,并支持多种编程语言和平台。 随着其开源和广泛应用,gRPC已成为云原生计算基金(CNCF)的一个孵化项目,被大量组织和企业采用。
基于Java+SpringMvc+Vue技术智慧校园系统设计与实现--60页及以上论文参考
mr_lili_111的博客
07-05 706
Java是一种面向对象的编程语言,目前由美国Oracle公司开发。自1995年上线以来,已经广泛应用于Web开发、桌面应用开发等多个领域。Java语言的特点包括:1、面向对象:Java提供了类、接口和继承等面向对象的特性,支持单继承和多接口继承,以及动态绑定。2、分布式:Java支持Internet应用的开发,提供了网络应用编程接口(java.net),支持RMI(远程方法激活)机制,适合开发分布式应用。3、健壮性:Java的强类型机制、异常处理、垃圾自动收集等特性保证了程序的健壮性。
Spring相关面试题(四)
m0_73179389的博客
07-06 475
接口实现XML配置注解实现。
构建安全稳定的应用:SpringSecurity实用指南
zhugedali_的博客
07-04 697
它涵盖了认证(Authentication)、授权(Authorization)、防止常见的安全攻击等多个方面,适用于各种类型的应用,包括 Web 应用、RESTful 服务、微服务等。- 生成认证对象:认证成功后,创建包含用户信息、角色和权限的 Authentication 对象,并存储在安全上下文中。- 加载用户角色和权限:除了基本的用户信息,还包括用户所拥有的角色和权限。- 认证请求处理:根据配置的认证方式,对用户提交的认证信息进行验证。
Spring Cloud和Spring Security的整合有哪些优势?
09-20
Spring Cloud和Spring Security的整合有以下几个优势: 1. 提供了微服务架构中的安全认证和授权功能,可以保护每个微服务的资源安全。 2. 可以实现基于角色或权限的访问控制,细粒度地控制不同用户对不同服务的访问权限。 3. 集成了统一的身份认证和授权机制,减少了在每个微服务中重复实现安全功能的工作量。 4. 可以与其他Spring Cloud组件无缝集成,如Spring Cloud Gateway、Spring Cloud Config等,提供全面的微服务解决方案。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值