SpringSecurity、Spring Social、SpringSession、TX-LCN、Spring Cloud Data Flow、JWT 架构(一)

最新推荐文章于 2024-06-08 16:35:51 发布
最新推荐文章于 2024-06-08 16:35:51 发布
阅读量285 收藏
点赞数
分类专栏: Maven项目 JavaEE框架 微服务架构 分布式 文章标签: SpringSecurity SpringSecurity项目
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CDW2328/article/details/96858156
版权

先来介绍:SpringSecurity一个能够为基于Spring的企业应用系统提供声明式的安全訪问控制解决方式的安全框架(简单说是对访问权限进行控制嘛),应用的安全性包括用户认证(Authentication)和用户授权(Authorization)两个部分。用户认证指的是:验证某个用户是否为系统中的合法主体,也就是说用户能否访问该系统。用户认证一般要求用户提供用户名和密码。系统通过校验用户名和密码来完成认证过程。用户授权指的是:验证某个用户是否有权限执行某个操作。在一个系统中,不同用户所具有的权限是不同的。比如对一个文件来说,有的用户只能进行读取,而有的用户可以进行修改。一般来说,系统会为不同的用户分配不同的角色,而每个角色则对应一系列的权限。   spring security的主要核心功能为 认证和授权,所有的架构也是基于这两个核心功能去实现的。

大致原理:我们知道想要对Web资源进行保护,最好的办法莫过于Filter,要想对方法调用进行保护,最好的办法莫过于AOP。所以SpringSecurity在我们进行用户认证以及授予权限的时候,通过各种各样的拦截器或者过滤器来控制权限的访问,从而实现安全。如下为其主要过滤器 :WebAsyncManagerIntegrationFilter、SecurityContextPersistenceFilter、HeaderWriterFilter、CorsFilter、LogoutFilter、RequestCacheAwareFilter、SecurityContextHolderAwareRequestFilter、AnonymousAuthenticationFilter、SessionManagementFilter、ExceptionTranslationFilter、FilterSecurityInterceptor、UsernamePasswordAuthenticationFilter、BasicAuthenticationFilter等等的过滤器。SpringSecurity在这些过滤器或者拦截器中又有很多的核心组件。

核心组件: SecurityContextHolder:提供对SecurityContext的访问;SecurityContext:持有Authentication对象和其他可能需要的信息;AuthenticationManager 其中可以包含多个AuthenticationProvider;ProviderManager对象为AuthenticationManager接口的实现类;AuthenticationProvider 主要用来进行认证操作的类 调用其中的authenticate()方法去进行认证操作;Authentication:Spring Security方式的认证主体;GrantedAuthority:对认证主题的应用层面的授权,含当前用户的权限信息,通常使用角色表示;UserDetails:构建Authentication对象必须的信息,可以自定义,可能需要访问DB得到;UserDetailsService:通过username构建UserDetails对象,通过loadUserByUsername根据userName获取UserDetail对象 (可以在这里基于自身业务进行自定义的实现  如通过数据库,xml,缓存获取等)

接下来我们就以实际的案例来聊聊SpringSecurity用法和原理:

接下来的用Elicpse来构建我们的案例,这个案例使用maven项目构建的。

第一步:创建一个maven项目:

1.1


 

 1.2

下面的SpringSerurityTests的项目名我修改为了:SecurityLogin

1.3 

1.4:构建好以后我们发现pom.xml里面会报错。如下:

报上面的这个错是因为我们没有生成web.xml文件。来到src目录下的webapp里面发现是真的没有web.xml文件,那就生成一下,步骤:选中项目 ——> 点击鼠标的右键 ——> Java EE Tools  ——> Generate Deployment.....这样就可以了。如下图:

第二步:配置项目

2.1:pom.xml中配置:

<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd">
  <modelVersion>4.0.0</modelVersion>
  <groupId>com.alibaba</groupId>
  <artifactId>SecurityLogin</artifactId>
  <version>0.0.1-SNAPSHOT</version>
  <packaging>war</packaging>
  <description>SpringSecurity案例一</description>
  <properties>
     <jdk.version>1.8</jdk.version>
     <spring.version>3.2.8.RELEASE</spring.version>
     <spring.security.version>3.2.3.RELEASE</spring.security.version>
     <jstl.version>1.2</jstl.version>
  </properties>
  <dependencies>
    <!-- Spring dependencies -->
    <dependency>
        <groupId>org.springframework</groupId>
        <artifactId>spring-core</artifactId>
        <version>${spring.version}</version>
    </dependency>
    <dependency>
        <groupId>org.springframework</groupId>
        <artifactId>spring-web</artifactId>
        <version>${spring.version}</version>
    </dependency>
    <dependency>
        <groupId>org.springframework</groupId>
        <artifactId>spring-webmvc</artifactId>
        <version>${spring.version}</version>
    </dependency>
    <!-- Spring Security -->
    <dependency>
        <groupId>org.springframework.security</groupId>
        <artifactId>spring-security-web</artifactId>
        <version>${spring.security.version}</version>
    </dependency>
    <dependency>
        <groupId>org.springframework.security</groupId>
        <artifactId>spring-security-config</artifactId>
        <version>${spring.security.version}</version>
    </dependency>
    <!-- jstl for jsp page -->
    <dependency>
        <groupId>jstl</groupId>
        <artifactId>jstl</artifactId>
        <version>${jstl.version}</version>
    </dependency>
    
    <dependency>  
        <groupId>com.fasterxml.jackson.core</groupId>  
        <artifactId>jackson-core</artifactId>  
        <version>2.1.0</version>  
    </dependency>  
    <dependency>  
         <groupId>com.fasterxml.jackson.core</groupId>  
         <artifactId>jackson-databind</artifactId>  
         <version>2.1.0</version>  
    </dependency>  
    <dependency>  
        <groupId>com.fasterxml.jackson.core</groupId>  
        <artifactId>jackson-annotations</artifactId>  
        <version>2.1.0</version>  
    </dependency>   
    
    <dependency>
        <groupId>javax.servlet</groupId>
        <artifactId>servlet-api</artifactId>
        <version>2.3</version>
    </dependency>
  </dependencies>
</project>

2.2:web.xml中配置:

<?xml version="1.0" encoding="UTF-8"?>
<web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns="http://java.sun.com/xml/ns/javaee" xsi:schemaLocation="http://java.sun.com/xml/ns/javaee http://java.sun.com/xml/ns/javaee/web-app_2_5.xsd" version="2.5">
  <display-name>SecurityLogin</display-name>
  <!-- 乱码过滤 -->
  <filter>
    <filter-name>SetCharacterEncoding</filter-name>
    <filter-class>org.springframework.web.filter.CharacterEncodingFilter</filter-class>
    <init-param>
      <param-name>encoding</param-name>
      <param-value>UTF-8</param-value>
    </init-param>
    <init-param>
      <param-name>forceEncoding</param-name>
      <param-value>true</param-value>
    </init-param>
  </filter>
  <filter-mapping>
    <filter-name>SetCharacterEncoding</filter-name>
    <url-pattern>/*</url-pattern>
  </filter-mapping>
  
  <!-- SpringSecurity的过滤器-->
  <filter>
    <filter-name>springSecurityFilterChain</filter-name>
    <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
  </filter>
  <filter-mapping>
    <filter-name>springSecurityFilterChain</filter-name>
    <url-pattern>/*</url-pattern>
  </filter-mapping>
  
  <!-- 加载配置SpringSecurity配置文件 -->
  <context-param>
    <param-name>contextConfigLocation</param-name>
    <param-value>classpath:springsecurity.xml</param-value>
  </context-param>
  
  <listener>
    <listener-class>org.springframework.web.context.ContextLoaderListener</listener-class>
  </listener>
  
  <!-- SpringMVC的配置 -->
  <servlet>
    <servlet-name>springDispatcherServlet</servlet-name>
    <servlet-class>org.springframework.web.servlet.DispatcherServlet</servlet-class>
    <init-param>
      <param-name>contextConfigLocation</param-name>
      <param-value>classpath:springmvc.xml</param-value>
    </init-param>
    <load-on-startup>1</load-on-startup>
  </servlet>
  <servlet-mapping>
    <servlet-name>springDispatcherServlet</servlet-name>
    <url-pattern>*.do</url-pattern>
  </servlet-mapping>

</web-app>

2.3.1 在src/main/resources中创建springmvc.xml文件并配置如下内容:

<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
    xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:context="http://www.springframework.org/schema/context"
    xmlns:aop="http://www.springframework.org/schema/aop" xmlns:tx="http://www.springframework.org/schema/tx"
    xmlns:mvc="http://www.springframework.org/schema/mvc"
    xsi:schemaLocation="
        http://www.springframework.org/schema/mvc   
        http://www.springframework.org/schema/mvc/spring-mvc-3.0.xsd 
        
        http://www.springframework.org/schema/beans
        http://www.springframework.org/schema/beans/spring-beans.xsd
        http://www.springframework.org/schema/context
        http://www.springframework.org/schema/context/spring-context.xsd
        http://www.springframework.org/schema/tx
        http://www.springframework.org/schema/tx/spring-tx.xsd
        http://www.springframework.org/schema/aop
        http://www.springframework.org/schema/aop/spring-aop.xsd">

    <!-- 配置自动扫描的包 -->
    <context:component-scan base-package="com.alibaba">
        <context:include-filter type="annotation" expression="org.springframework.stereotype.Controller" />
    </context:component-scan>

    <!-- 配置视图解析器 如何把 handler 方法返回值解析为实际的物理视图 -->
    <bean
        class="org.springframework.web.servlet.view.InternalResourceViewResolver">
        <property name="prefix" value="/WEB-INF/jsp/"></property>
        <property name="suffix" value=".jsp"></property>
    </bean>

    
    <!-- 静态资源交给默认的Servlet -->
    <mvc:default-servlet-handler />
    <mvc:annotation-driven></mvc:annotation-driven>

    <bean class="org.springframework.web.servlet.mvc.annotation.DefaultAnnotationHandlerMapping" />

    <bean
        class="org.springframework.web.servlet.mvc.annotation.AnnotationMethodHandlerAdapter">
        <property name="messageConverters">
            <list>
                <bean
                    class="org.springframework.http.converter.json.MappingJackson2HttpMessageConverter">
                    <property name="supportedMediaTypes">
                        <list>
                            <value>application/json; charset=UTF-8</value>
                            <value>application/map; charset=UTF-8</value>
                        </list>
                    </property>
                </bean>
            </list>
        </property>
    </bean>
</beans>
2.3.2 在src/main/resources中创建springsecurity.xml文件并配置如下内容:

<beans:beans xmlns="http://www.springframework.org/schema/security"
    xmlns:beans="http://www.springframework.org/schema/beans" 
    xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
    xsi:schemaLocation="http://www.springframework.org/schema/beans
    http://www.springframework.org/schema/beans/spring-beans-3.0.xsd
    http://www.springframework.org/schema/security
    http://www.springframework.org/schema/security/spring-security-3.2.xsd">

    <http auto-config="true">
        <intercept-url pattern="/admin**" access="ROLE_USER" />
    </http>

    <authentication-manager>
      <authentication-provider>
        <user-service>
        <user name="yiibai" password="123456" authorities="ROLE_USER" />
        </user-service>
      </authentication-provider>
    </authentication-manager>

</beans:beans>

2.4:在src目录里面的webapp中创建一个文件夹名称为:jsp,并生成两个jsp文件:

admin.jsp:

<%@ page language="java" contentType="text/html; charset=UTF-8" pageEncoding="UTF-8"%>
<%@ taglib prefix="c" uri="http://java.sun.com/jsp/jstl/core"%>
<%@ page session="true"%>
<!DOCTYPE html>
<html>
<head>
<meta charset="UTF-8">
<title>admin</title>
</head>
<body>
    <h1>标题: ${title}</h1>
    <h1>消息 : ${message}</h1>

    <c:if test="${pageContext.request.userPrincipal.name != null}">
       <h2>欢迎: ${pageContext.request.userPrincipal.name} 
            <a href="<c:url value="/j_spring_security_logout" />" > Logout</a>
       </h2>  
    </c:if>
</body>

</html>

hello.jsp

<%@ page language="java" contentType="text/html; charset=UTF-8" pageEncoding="UTF-8"%>
<%@ page session="false"%>
<!DOCTYPE html>
<html>
<head>
<meta charset="UTF-8">
<title>HELLO</title>
</head>
<body>
    <h1>标题: ${title}</h1>    
    <h1>消息 : ${message}</h1>    
</body>
</html>

2.5:创建HelloController:

package com.alibaba;

import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RequestMethod;
import org.springframework.web.servlet.ModelAndView;

@Controller
public class HelloController {

    @RequestMapping(value ="/welcome**", method = RequestMethod.GET)
    public ModelAndView welcomePage() {

        ModelAndView model = new ModelAndView();
        model.addObject("title", "Spring Security Hello World");
        model.addObject("message", "This is welcome page!");
        model.setViewName("hello");
        return model;

    }

    @RequestMapping(value = "/admin**", method = RequestMethod.GET)
    public ModelAndView adminPage() {

        ModelAndView model = new ModelAndView();
        model.addObject("title", "Spring Security Hello World");
        model.addObject("message", "This is protected page!");
        model.setViewName("admin");

        return model;

    }
}

最后我们就可以运行了.

我们访问:http://localhost:8080/SecurityLogin/welcome.do,看到如下的画面:

接下来我们访问:http://localhost:8080/SecurityLogin/admin.do会发现访问,他会重定向到一个页面,如下:

这个页面是我们SpringSecurity自己带的一个登录页面。如果我们访问受保护的admin路径就会自动的跳转到这个页面。只有输入我们预先在springsecurity里面<user>中配置好的用户名和密码,才可以访问到admin路径所指向的页面,如下图。下一次我们聊一下如何自定义登录页面 。

 

 

木楚
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringCloudDataFlow是用于构建数据集成和实时数据处理管道的工具包
08-08
管道由Spring Boot应用程序组成,使用Spring Cloud Stream或Spring Cloud Task微服务框架构建。这使得Spring Cloud Data Flow适用于从导入/导出到事件流和预测分析的一系列数据处理用例。
Spring Cloud Data Flow 简介
热门推荐
aiyaobucuoo的专栏
04-05 5万+
Spring Cloud Data Flow 介绍1.Data flow 是一个用于开发和执行大范围数据处理其模式包括ETL,批量运算和持续运算的统一编程模型和托管服务。 2.对于在现代运行环境中可组合的微服务程序来说,spring cloud data flow是一个原生云可编配的服务。使用spring cloud data flow,开发者可以为像数据抽取,实时分析,和数据导入/导出这种常见用例
Spring Cloud 系列文章之十一:Spring Cloud Data Flow 在数据处理中的应用
最新发布
阿里渣渣java研发组-群主
06-08 638
Spring Cloud Data Flow 是一个用于构建和管理数据流和批处理任务的框架。它提供了一套可视化工具和 REST API,支持开发者定义和管理数据处理管道。:用于构建消息驱动的微服务。:用于构建短生命周期的批处理任务。:管理和监控数据流和任务的执行。创建数据流应用创建一个简单的 Spring Cloud Stream 应用,作为数据流的处理器:
Spring Cloud Data Flow简介
m0_67391870的博客
03-28 1952
文章目录 Spring Cloud Data Flow简介 Spring Cloud Data Flow介绍 Server Components Application Types Long-lived Applications Streams with Sources, Processors and Sinks Short-lived Applications 参考 Spring Cloud Data Flow简介 Spring Cloud Data Flow介绍
Spring Cloud Data Flow
BLOG域名:programb.blog.csdn.net
03-27 191
Microservice based Streaming and Batch data processing for Cloud Foundry and Kubernetes. Spring Cloud Data Flow provides tools to create complex topologies for streaming and batch data pipelines. The ...
Spring系列学习之Spring Cloud Data Flow 微服务数据流
纸上得来终觉浅,绝知此事要躬行
12-25 3万+
英文原文:https://cloud.spring.io/spring-cloud-dataflow/ 目录 Spring Cloud数据流 概览 社区实现 快速开始  构建Spring Spring数据流 Sample Projects Related Projects Customer Case Studies Videos Spring Cloud数据流 Spring...
Spring SecuritySpring SocialSpring Security OAuth
09-04
本教程是全网最细致地讲解Spring SecuritySpring SocialSpring Security OAuth三种技术开发安全的REST服务,彻底掌握一线互联网公司主流的身份认证和授权方式。 Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文中配置的Bean,充分利用了Spring IoC,DI(控制反转Inversion of Control ,DI:Dependency Injection 依赖注入)和AOP(面向切面编程)功能,为应用系统提供声明式的安全访问控制功能,减少了为企业系统安全控制编写大量重复代码的工作。
Spring cloud DataFlow on yarn
test_fy的博客
07-19 747
Spring Cloud DataFlow可以deploy到YARN集群中 1)下载源代码并编译 git clone https://github.com/spring-cloud/spring-cloud-dataflow-server-yarn.git mvn clean package -DskipTests 在dist项目中可以可以找到安装包: spring-cloud-data...
SpringSecurity学习总结-4 第五章 使用Spring Social开发第三方登录
Mr_XiMu的博客
05-08 1468
SpringSecurity学习总结-4 第五章 使用Spring Social开发第三方登录
Spring Security源码分析四:Spring Social实现微信社交登录
郑龙飞
01-12 6923
社交登录又称作社会化登录(Social Login),是指网站的用户可以使用腾讯QQ、人人网、开心网、新浪微博、搜狐微博、腾讯微博、淘宝、豆瓣、MSN、Google等社会化媒体账号登录该网站。 前言在上一章Spring-Security源码分析三-Spring-Social社交登录过程中,我们已经实现了使用Spring Social+Security的QQ社交登录。本章我们将实现微信的社交登录。(微
2.23学习-spring cloud dataflow
weixin_44594263的博客
02-23 599
文章目录spring cloud dataflow一、spring cloud dataflow是什么?二、使用步骤1.引入库2.读入数据总结 spring cloud dataflow 一、spring cloud dataflow是什么? 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。 二、使用步骤 1.引入库 代码如下(示例): import numpy as np import pandas as pd import matplotlib.pyplot as
Spring Cloud Data Flow系列教程架构-2
一片冰心
01-27 2598
架构 Spring Cloud Data Flow 简化了专注于数据处理用例的应用程序的开发和部署。 主要概念: 数据流的服务器组件。 服务器组件可以为流和批处理作业部署的应用程序类型。 已部署应用程序的微服务架构以及如何使用 DSL 进行定义。 部署它们的平台。 服务器组件 数据流有两个主要组件: 数据流服务器 船长服务器 访问数据流的主要入口点是通过数据流服务器的 RESTful API。Web 仪表板由数据流服务器提供服务。Data Flow Server 和 Data Flow Shell
Spring Cloud Data Flow系列教程简介-1
一片冰心
01-27 3089
简介 前言 Spring Cloud data flow 为基于微服务的分布式流处理和批处理数据通道提供了一系列模型和最佳实践。 Spring Cloud Data Flow 提供了为流和批处理数据管道创建复杂拓扑的工具。数据管道由使用Spring Cloud Stream或Spring Cloud Task微服务框架构建的Spring Boot应用程序组成。 Spring Cloud Data Flow 支持一系列数据处理用例,从 ETL 到导入/导出、事件流和预测分析。 基本概念 数据处
springcloud分布式事务 tcc
08-12
- *1* *3* [SpringCloud(6) 分布式事务【概念、常见框架选择 - tx-lcn】](https://blog.csdn.net/qq_38225558/article/details/86103229)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值