SpringBoot + Spring Cloud +Vue 管理系统后台搭建(九、用户认证和授权)

最新推荐文章于 2023-09-13 16:29:50 发布
最新推荐文章于 2023-09-13 16:29:50 发布
阅读量752 收藏 9
点赞数 4
分类专栏: spring boot JAVA Vue+springboot+cloud后台搭建 文章标签: spring java 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/JavaLLU/article/details/115496795
版权

安全框架我们使用JWT(Json Web Token)和Spring Security

JWT官网:https://jwt.io/introduction

Spring Security官网:https://spring.io/projects/spring-security

Spring Security教程:https://www.w3cschool.cn/springsecurity/

第一步、添加pom依赖

在mango-admin的pom文件中添加Spring Security 和 JWT 依赖包

<!--   Spring Security    -->
<dependency>
   <groupId>org.springframework.boot</groupId>
   <artifactId>spring-boot-starter-security</artifactId>
   <version>2.4.4</version>
</dependency>

<!--   JWT    -->
<dependency>
   <groupId>io.jsonwebtoken</groupId>
   <artifactId>jjwt</artifactId>
   <version>0.9.1</version>
</dependency>

第二步、添加配置类

新建security包

登录认证过滤器

在包下添加登录认证过滤器JwtAuthenticationFilter 并继承 BasicAuthenticationFilter

重写doFilterInternal进行token校验

/**
 * 登录认证过滤器
 * @author Louis
 * @date Jan 14, 2019
 */
public class JwtAuthenticationFilter extends BasicAuthenticationFilter {

   
   @Autowired
    public JwtAuthenticationFilter(AuthenticationManager authenticationManager) {
        super(authenticationManager);
    }

    @Override
    protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain chain) throws IOException, ServletException {
       // 获取token, 并检查登录状态
        SecurityUtils.checkAuthentication(request);
        chain.doFilter(request, response);
    }
    
}

我们把验证逻辑放到SecurityUtils 的checkAuthentication方法中,checkAuthentication通过JwtTokenUtils的方法获取认证信息并保存到SpringSecurity上下文

JwtTokenUtils.java
/**
 * JWT工具类
 * @author Louis
 * @date Jan 14, 2019
 */
public class JwtTokenUtils implements Serializable {

   private static final long serialVersionUID = 1L;
   
   /**
    * 用户名称
    */
   private static final String USERNAME = Claims.SUBJECT;
   /**
    * 创建时间
    */
   private static final String CREATED = "created";
   /**
    * 权限列表
    */
   private static final String AUTHORITIES = "authorities";
   /**
     * 密钥
     */
    private static final String SECRET = "abcdefgh";
    /**
     * 有效期12小时
     */
    private static final long EXPIRE_TIME = 12 * 60 * 60 * 1000;

    /**
    * 生成令牌
    *
    * @param authentication 用户
    * @return 令牌
    */
   public static String generateToken(Authentication authentication) {
       Map<String, Object> claims = new HashMap<>(3);
       claims.put(USERNAME, SecurityUtils.getUsername(authentication));
       claims.put(CREATED, new Date());
       claims.put(AUTHORITIES, authentication.getAuthorities());
       return generateToken(claims);
   }

   /**
     * 从数据声明生成令牌
     *
     * @param claims 数据声明
     * @return 令牌
     */
    private static String generateToken(Map<String, Object> claims) {
        Date expirationDate = new Date(System.currentTimeMillis() + EXPIRE_TIME);
        return Jwts.builder().setClaims(claims).setExpiration(expirationDate).signWith(SignatureAlgorithm.HS512, SECRET).compact();
    }

    /**
    * 从令牌中获取用户名
    *
    * @param token 令牌
    * @return 用户名
    */
   public static String getUsernameFromToken(String token) {
       String username;
       try {
           Claims claims = getClaimsFromToken(token);
           username = claims.getSubject();
       } catch (Exception e) {
           username = null;
       }
       return username;
   }
   
   /**
    * 根据请求令牌获取登录认证信息
    * @param  request
    * @return 用户名
    */
   public static Authentication getAuthenticationeFromToken(HttpServletRequest request) {
      Authentication authentication = null;
      // 获取请求携带的令牌
      String token = JwtTokenUtils.getToken(request);
      if(token != null) {
         // 请求令牌不能为空
         if(SecurityUtils.getAuthentication() == null) {
            // 上下文中Authentication为空
            Claims claims = getClaimsFromToken(token);
            if(claims == null) {
               return null;
            }
            String username = claims.getSubject();
            if(username == null) {
               return null;
            }
            if(isTokenExpired(token)) {
               return null;
            }
            Object authors = claims.get(AUTHORITIES);
            List<GrantedAuthority> authorities = new ArrayList<GrantedAuthority>();
            if (authors != null && authors instanceof List) {
               for (Object object : (List) authors) {
                  authorities.add(new GrantedAuthorityImpl((String) ((Map) object).get("authority")));
               }
            }
            authentication = new JwtAuthenticatioToken(username, null, authorities, token);
         } else {
            if(validateToken(token, SecurityUtils.getUsername())) {
               // 如果上下文中Authentication非空,且请求令牌合法,直接返回当前登录认证信息
               authentication = SecurityUtils.getAuthentication();
            }
         }
      }
      return authentication;
   }

   /**
     * 从令牌中获取数据声明
     *
     * @param token 令牌
     * @return 数据声明
     */
    private static Claims getClaimsFromToken(String token) {
        Claims claims;
        try {
            claims = Jwts.parser().setSigningKey(SECRET).parseClaimsJws(token).getBody();
        } catch (Exception e) {
            claims = null;
        }
        return claims;
    }

    /**
    * 验证令牌
    * @param token
    * @param username
    * @return
    */
   public static Boolean validateToken(String token, String username) {
       String userName = getUsernameFromToken(token);
       return (userName.equals(username) && !isTokenExpired(token));
   }

   /**
    * 刷新令牌
    * @param token
    * @return
    */
   public static String refreshToken(String token) {
       String refreshedToken;
       try {
           Claims claims = getClaimsFromToken(token);
           claims.put(CREATED, new Date());
           refreshedToken = generateToken(claims);
       } catch (Exception e) {
           refreshedToken = null;
       }
       return refreshedToken;
   }

   /**
     * 判断令牌是否过期
     *
     * @param token 令牌
     * @return 是否过期
     */
    public static Boolean isTokenExpired(String token) {
        try {
            Claims claims = getClaimsFromToken(token);
            Date expiration = claims.getExpiration();
            return expiration.before(new Date());
        } catch (Exception e) {
            return false;
        }
    }

    /**
     * 获取请求token
     * @param request
     * @return
     */
    public static String getToken(HttpServletRequest request) {
       String token = request.getHeader("Authorization");
        String tokenHead = "Bearer ";
        if(token == null) {
           token = request.getHeader("token");
        } else if(token.contains(tokenHead)){
           token = token.substring(tokenHead.length());
        } 
        if("".equals(token)) {
           token = null;
        }
        return token;
    }

}

 

SecurityUtils .java

/**
 * Security相关操作
 * @author Louis
 * @date Jan 14, 2019
 */
public class SecurityUtils {

   /**
    * 系统登录认证
    * @param request
    * @param username
    * @param password
    * @param authenticationManager
    * @return
    */
   public static JwtAuthenticatioToken login(HttpServletRequest request, String username, String password, AuthenticationManager authenticationManager) {
      JwtAuthenticatioToken token = new JwtAuthenticatioToken(username, password);
      token.setDetails(new WebAuthenticationDetailsSource().buildDetails(request));
      // 执行登录认证过程
       Authentication authentication = authenticationManager.authenticate(token);
       // 认证成功存储认证信息到上下文
       SecurityContextHolder.getContext().setAuthentication(authentication);
      // 生成令牌并返回给客户端
       token.setToken(JwtTokenUtils.generateToken(authentication));
      return token;
   }

   /**
    * 获取令牌进行认证
    * @param request
    */
   public static void checkAuthentication(HttpServletRequest request) {
      // 获取令牌并根据令牌获取登录认证信息
      Authentication authentication = JwtTokenUtils.getAuthenticationeFromToken(request);
      // 设置登录认证信息到上下文
      SecurityContextHolder.getContext().setAuthentication(authentication);
   }

   /**
    * 获取当前用户名
    * @return
    */
   public static String getUsername() {
      String username = null;
      Authentication authentication = getAuthentication();
      if(authentication != null) {
         Object principal = authentication.getPrincipal();
         if(principal != null && principal instanceof UserDetails) {
            username = ((UserDetails) principal).getUsername();
         }
      }
      return username;
   }
   
   /**
    * 获取用户名
    * @return
    */
   public static String getUsername(Authentication authentication) {
      String username = null;
      if(authentication != null) {
         Object principal = authentication.getPrincipal();
         if(principal != null && principal instanceof UserDetails) {
            username = ((UserDetails) principal).getUsername();
         }
      }
      return username;
   }
   
   /**
    * 获取当前登录信息
    * @return
    */
   public static Authentication getAuthentication() {
      if(SecurityContextHolder.getContext() == null) {
         return null;
      }
      Authentication authentication = SecurityContextHolder.getContext().getAuthentication();
      return authentication;
   }
   
}

在config包下添加Spring Security配置类WebSecurityConfig.java

主要进行安全相关配置,如URL匹配策略、认证过滤、开启权限认证注解等

/**
 * Spring Security配置
 * @author Louis
 * @date Jan 14, 2019
 */
@Configuration
@EnableWebSecurity // 开启Spring Security 
@EnableGlobalMethodSecurity(prePostEnabled = true) // 开启权限注解,如:@PreAuthorize注解
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {

    @Autowired
    private UserDetailsService userDetailsService;
    
    @Override
    public void configure(AuthenticationManagerBuilder auth) throws Exception {
        // 使用自定义身份验证组件
        auth.authenticationProvider(new JwtAuthenticationProvider(userDetailsService));
    }

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        // 禁用 csrf, 由于使用的是JWT,我们这里不需要csrf
        http.cors().and().csrf().disable()
          .authorizeRequests()
          // 跨域预检请求
            .antMatchers(HttpMethod.OPTIONS, "/**").permitAll()
            // web jars
            .antMatchers("/webjars/**").permitAll()
            // 查看SQL监控(druid)
            .antMatchers("/druid/**").permitAll()
            // 首页和登录页面
            .antMatchers("/").permitAll()
            .antMatchers("/login").permitAll()
            // swagger
            .antMatchers("/swagger-ui.html").permitAll()
            .antMatchers("/swagger-resources/**").permitAll()
            .antMatchers("/v2/api-docs").permitAll()
            .antMatchers("/webjars/springfox-swagger-ui/**").permitAll()
            // 验证码
            .antMatchers("/captcha.jpg**").permitAll()
            // 服务监控
            .antMatchers("/actuator/**").permitAll()
            // 其他所有请求需要身份认证
            .anyRequest().authenticated();
        // 退出登录处理器
        http.logout().logoutSuccessHandler(new HttpStatusReturningLogoutSuccessHandler());
        // token验证过滤器
        http.addFilterBefore(new JwtAuthenticationFilter(authenticationManager()), UsernamePasswordAuthenticationFilter.class);
    }

    @Bean
    @Override
    public AuthenticationManager authenticationManager() throws Exception {
       return super.authenticationManager();
    }
    
}

身份验证类

在Security包下新建JwtAuthenticationProvider类并继承DaoAuthenticationProvider

重写additionalAuthenticationChecks方法来进行密码匹配,我们这里没有使用默认的密码认证器(我们使用的盐salt来对密码加密,默认密码认证器没有加盐)

JwtAuthenticationProvider.java

/**
 * 身份验证提供者
 * @author Louis
 * @date Jan 14, 2019
 */
public class JwtAuthenticationProvider extends DaoAuthenticationProvider {

    public JwtAuthenticationProvider(UserDetailsService userDetailsService) {
        setUserDetailsService(userDetailsService);
    }

    @Override
   protected void additionalAuthenticationChecks(UserDetails userDetails, UsernamePasswordAuthenticationToken authentication)
         throws AuthenticationException {
      if (authentication.getCredentials() == null) {
         logger.debug("Authentication failed: no credentials provided");
         throw new BadCredentialsException(messages.getMessage("AbstractUserDetailsAuthenticationProvider.badCredentials", "Bad credentials"));
      }

      String presentedPassword = authentication.getCredentials().toString();
      String salt = ((JwtUserDetails) userDetails).getSalt();
      // 覆写密码验证逻辑
      if (!new PasswordEncoder(salt).matches(userDetails.getPassword(), presentedPassword)) {
         logger.debug("Authentication failed: password does not match stored value");
         throw new BadCredentialsException(messages.getMessage("AbstractUserDetailsAuthenticationProvider.badCredentials", "Bad credentials"));
      }
   }

}

认证信息查询

在security包下新建UserDetailsServiceImpl类实现UserDetailsService

重新其中的loadUserByUsername,查询用户的密码和权限信息封装到JwtUserDetails

JwtUserDetails类需要实现UserDetails,是对认证信息的封装,包含用户名、密码、加密盐和权限信息

JwtUserDetails.java

/**
 * 安全用户模型
 * @author Louis
 * @date Jan 14, 2019
 */
public class JwtUserDetails implements UserDetails {

   private static final long serialVersionUID = 1L;
   
   private String username;
    private String password;
    private String salt;
    private Collection<? extends GrantedAuthority> authorities;

    JwtUserDetails(String username, String password, String salt, Collection<? extends GrantedAuthority> authorities) {
        this.username = username;
        this.password = password;
        this.salt = salt;
        this.authorities = authorities;
    }

    @Override
    public String getUsername() {
        return username;
    }

    @JsonIgnore
    @Override
    public String getPassword() {
        return password;
    }

    public String getSalt() {
      return salt;
   }
    
    @Override
    public Collection<? extends GrantedAuthority> getAuthorities() {
        return authorities;
    }

    @JsonIgnore
    @Override
    public boolean isAccountNonExpired() {
        return true;
    }

    @JsonIgnore
    @Override
    public boolean isAccountNonLocked() {
        return true;
    }

    @JsonIgnore
    @Override
    public boolean isCredentialsNonExpired() {
        return true;
    }

    @JsonIgnore
    @Override
    public boolean isEnabled() {
        return true;
    }
}
UserDetailsServiceImpl.java
/**
 * 用户登录认证信息查询
 * @author Louis
 * @date Jan 14, 2019
 */
@Service
public class UserDetailsServiceImpl implements UserDetailsService {

    @Autowired
    private SysUserService sysUserService;

    @Override
    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
        SysUser user = sysUserService.findByName(username);
        if (user == null) {
            throw new UsernameNotFoundException("该用户不存在");
        }
        // 用户权限列表,根据用户拥有的权限标识与如 @PreAuthorize("hasAuthority('sys:menu:view')") 标注的接口对比,决定是否可以调用接口
        Set<String> permissions = sysUserService.findPermissions(user.getName());
        List<GrantedAuthority> grantedAuthorities = permissions.stream().map(GrantedAuthorityImpl::new).collect(Collectors.toList());
        return new JwtUserDetails(user.getName(), user.getPassword(), user.getSalt(), grantedAuthorities);
    }
}

权限分装类

在security包下新建GrantedAuthorityImpl类实现GrantedAuthority是对权限的封装,内部包含一个字符串类型的权限标识authority,

对应菜单表的perms字段的权限字符串,比如用户管理新增权限标志sys:user:add

/**
 * 权限封装
 * @author Louis
 * @date Jan 14, 2019
 */
public class GrantedAuthorityImpl implements GrantedAuthority {
   
   private static final long serialVersionUID = 1L;

   private String authority;

    public GrantedAuthorityImpl(String authority) {
        this.authority = authority;
    }

    public void setAuthority(String authority) {
        this.authority = authority;
    }

    @Override
    public String getAuthority() {
        return this.authority;
    }
}

 

添加权限注解

spring security提供了权限注解@PreAuthorize来保护后台接口免受非法访问

这里我们以字典模块为例,其他模块同理

SysDictController.java
/**
 * 字典控制器
 * @author Louis
 * @date Jan 13, 2019
 */
@RestController
@RequestMapping("dict")
public class SysDictController {

   @Autowired
   private SysDictService sysDictService;
   //用户必须同事拥有添加和修改权限才有权限
   @PreAuthorize("hasAuthority('sys:dict:add') AND hasAuthority('sys:dict:edit')")
   @PostMapping(value="/save")
   public HttpResult save(@RequestBody SysDict record) {
      return HttpResult.ok(sysDictService.save(record));
   }

   @PreAuthorize("hasAuthority('sys:dict:delete')")
   @PostMapping(value="/delete")
   public HttpResult delete(@RequestBody List<SysDict> records) {
      return HttpResult.ok(sysDictService.delete(records));
   }

   @PreAuthorize("hasAuthority('sys:dict:view')")
   @PostMapping(value="/findPage")
   public HttpResult findPage(@RequestBody PageRequest pageRequest) {
      return HttpResult.ok(sysDictService.findPage(pageRequest));
   }
   
   @PreAuthorize("hasAuthority('sys:dict:view')")
   @GetMapping(value="/findByLable")
   public HttpResult findByLable(@RequestParam String lable) {
      return HttpResult.ok(sysDictService.findByLable(lable));
   }
}

Swagger添加令牌参数

由于我们引入的spring security 接口受到保护,需要有合法的token才能正常访问,swagger本身默认并没有,因此需要修改一些之前SwaggerConfig配置类,修改后代码

@EnableSwagger2
@Configuration
public class SwaggerConfig {
    @Bean
    public Docket createRestApi(){
        // 添加请求参数,我们这里把token作为请求头部参数传入后端
        ParameterBuilder parameterBuilder = new ParameterBuilder();
        List<Parameter> parameters = new ArrayList<Parameter>();
        parameterBuilder.name("token").description("令牌")
                .modelRef(new ModelRef("string")).parameterType("header").required(false).build();
        parameters.add(parameterBuilder.build());
        return new Docket(DocumentationType.SWAGGER_2).apiInfo(apiInfo()).select()
                .apis(RequestHandlerSelectors.any()).paths(PathSelectors.any())
                .build().globalOperationParameters(parameters);
        //return  new Docket(DocumentationType.SWAGGER_2).apiInfo(apiInfo()).select().apis(RequestHandlerSelectors.any()).paths(PathSelectors.any()).build();
    }

    private ApiInfo apiInfo(){
        return new ApiInfoBuilder().build();
    }
}

配置完启动项目,访问swagger就可以传参了

 

登录接口实现

在登录控制器中添加login接口,在其中验证验证码、用户名、密码信息,匹配成功后执行spring security的登录认证机制,登录成功后返回Token令牌凭证

/**
 * 登录接口
 */
@PostMapping(value = "/login")
public HttpResult login(@RequestBody LoginBean loginBean, HttpServletRequest request) throws IOException {
   String username = loginBean.getAccount();
   String password = loginBean.getPassword();
   String captcha = loginBean.getCaptcha();
   // 从session中获取之前保存的验证码跟前台传来的验证码进行匹配
   Object kaptcha = request.getSession().getAttribute(Constants.KAPTCHA_SESSION_KEY);
   if(kaptcha == null){
      return HttpResult.error("验证码已失效");
   }
   if(!captcha.equals(kaptcha)){
      return HttpResult.error("验证码不正确");
   }
   // 用户信息
   SysUser user = sysUserService.findByName(username);
   // 账号不存在、密码错误
   if (user == null) {
      return HttpResult.error("账号不存在");
   }
   if (!PasswordUtils.matches(user.getSalt(), password, user.getPassword())) {
      return HttpResult.error("密码不正确");
   }
   // 账号锁定
   if (user.getStatus() == 0) {
      return HttpResult.error("账号已被锁定,请联系管理员");
   }
   // 系统登录认证
   JwtAuthenticatioToken token = SecurityUtils.login(request, username, password, authenticationManager);
   return HttpResult.ok(token);
}

登录认证逻辑我们已经封装到了上面的SecurityUtils的login方法中,认证流程大体分为以下4步

1、将用户名密码的认证信息封装到JwtAuthenticatioToken对象

2、通过调用authenticationManager.authenticate(token)执行认证流程

3、通过SecurityContextHolder将认证信息保存到Security上下文

4、JwtTokenUtils.generateToken(authentication)生成token并返回

 

新建LoginBean.java 

对登录认证信息简单封装

/**
 * 登录接口封装对象
 * @author Louis
 * @date Oct 29, 2018
 */
public class LoginBean {

   private String account;
   private String password;
   private String captcha;
   
   public String getAccount() {
      return account;
   }
   public void setAccount(String account) {
      this.account = account;
   }
   public String getPassword() {
      return password;
   }
   public void setPassword(String password) {
      this.password = password;
   }
   public String getCaptcha() {
      return captcha;
   }
   public void setCaptcha(String captcha) {
      this.captcha = captcha;
   }
   
}

令牌自定义

在Security包下新建JwtAuthenticatioToken.java继承UsernamePasswordAuthenticationToken

对令牌信息简单封装,用来作为认证和授权的信息凭证,其中token信息有JWT生成

/**
 * 自定义令牌对象
 * @author Louis
 * @date Jan 14, 2019
 */
public class JwtAuthenticatioToken extends UsernamePasswordAuthenticationToken {

   private static final long serialVersionUID = 1L;
   
   private String token;

    public JwtAuthenticatioToken(Object principal, Object credentials){
        super(principal, credentials);
    }
    
    public JwtAuthenticatioToken(Object principal, Object credentials, String token){
       super(principal, credentials);
       this.token = token;
    }

    public JwtAuthenticatioToken(Object principal, Object credentials, Collection<? extends GrantedAuthority> authorities, String token) {
       super(principal, credentials, authorities);
       this.token = token;
    }
    
   public String getToken() {
      return token;
   }

   public void setToken(String token) {
      this.token = token;
   }

   public static long getSerialversionuid() {
      return serialVersionUID;
   }

}

到此我们已经完成配置下面进行Swagger测试

先执行验证码生成接口获取验证码

 

然后执行登录接口,输入用户名和密码和刚生成的验证码,登录成功后返回token

 

在调用其他接口不输入token,直接403,说明我们安全校验生效

 

 

输入token在调用,可以看到执行成功

 

希望可以帮助大家,记得点赞哦

 

 

Java程序之猿
关注
  • 4
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
SpringCloud搭建授权中心实现用户登录功能(上)
我能在河边钓一整天的鱼
02-23 2323
目录 本文介绍 框架搭建 引入JWT测试类 本文介绍 本篇我们先搭建授权中心的基本框架,已经引入JWT认证的测试类 框架搭建 由于jwt认证我们也有可能在其他微服务项目调用到,所以我们把它抽取成一个微服务放在auth-common里,然后整个授权中心其他业务逻辑我们放在auth-service里,他们共同组成授权中心这个微服务auth。 ...
SpringBoot实现免登录
weixin_43434961的博客
12-02 5247
最近公司有个需求,用户在以前的项目里登录了之后,跳转到新项目可以不用登录 为了实现这个需求,在旧项目跳转到新项目的时候需要把token带过来,新项目后台调用旧项目的接口,通过token获取登录用户信息,将登录信息存入redis实现免登录,具体代如下: import java.io.IOException; import javax.servlet.FilterChain; import javax.servlet.ServletException; import javax.servlet.http
记录SpringSecurity jwt问题
C18298182575的博客
09-23 806
认证授权、鉴权和权限控制 0.jwt 加签->验签 加签参数中包含:头部()负载(用户名,创建时间)验签:客户端传值与服务端算一致,别人篡改什么?用户名? 验签成功标识?失败提示什么?@篡改 用户名。1.token 错误,根据token 解析荷载是会报错,其实这里应该把异常抛出,token错误! (业务:实际报异常:暂未登录或token已经过期,因为取了用户信息,取不到报错。不取用户不会报错,即便token错误) 验签:就是根据token 反解jwt,无token或token被篡改,回报异常,.
【Apache Shiro】学习笔记——Authentication基础
Stand by
06-15 1268
从Authentication一步步学习。  先从代开始,运行后再慢慢研究。 以下是我添加的dependecies: dependency> groupId>org.apache.shirogroupId> artifactId>shiro-coreartifactId> version>${shiro.version}
java-在spring控制器中访问当前用户,getAuthentication()返回null
weixin_44109689的博客
12-08 1799
我试图实施此question.中提供的解决方案 但是,他们都没有为我工作.在我的抽象基本控制器中,我有以下方法(我也使用静态方法在helper类中尝试过,但存在相同的问题): public User getUser() { User user = (User) SecurityContextHolder.getContext().getAuthentication(...
【security】security getAuthentication().getPrincipal()只能获取用户
孟秋与你的博客
07-04 8946
天坑 找了一下午才找到原因 记录一下 debug跟踪 发现setAuthentication(result)的时候 都是正常的 ,principal为实体对象 ,但是get的时候就变成字符串了 项目背景:springcloud项目 有多模块,在B模块中 引入了A模块(因为需要用到A模块的某个Component) 操作:B模块application中需要指定 ComponentScan (不指定默认只扫描本包 及B模块包下Component), 为了省事,直接指定了 @ComponentScan("com.
SpringSecurity登录验证和鉴权粗解
javaFrom0To100的博客
09-13 1026
SpringSecurity是Spring家族中的一个安全管理框架,它的底层是一系列的拦截器和拦截规则,相当于一个拦截器链。
基于springcloud+springboot+vue搭建的权限管理系统
09-02
为了帮助企业方便快捷地管理商品信息的后台数据,开发了一个企业权限管理系统。该系统包括用户管理、角色管理、资源权限管理、基本数据管理模块;用户管理模块基于Spring Security的用户登录、退出操作,以及用户查询...
SpringBoot+SpringSecurity+Vue实现后台管理系统的开发项目源代
07-08
在本项目中,开发者利用了SpringBootSpringSecurity和Vue.js三大技术栈构建了一个后台管理系统。下面将分别介绍这三个核心组件及其在项目中的作用和重要性。 **SpringBoot** SpringBootSpring框架的一个扩展,...
基于SpringBoot+uni-app+Vue的图书商城APP+后台管理系统源代
07-25
《构建基于SpringBoot+uni-app+Vue的图书商城APP与后台管理系统》 在这个项目中,我们探讨了如何利用现代Web开发技术栈构建一个完整的图书商城应用程序,包括前端APP和后台管理系统。这个系统的基石是SpringBoot,...
在线考试系统,javavuespringbootspringcloud.zip
最新发布
03-09
综上所述,在线考试系统通过集成JavaVueSpringBootSpringCloud等技术,构建了一个高效、可扩展的在线考试平台,实现了考试的创建、管理、在线答题和成绩处理等一系列功能。这样的系统对于教育机构和学习者来说...
体育馆场地管理系统2.0版本,使用SpringBoot+Vue搭建,MyBatis+RabbitMq+Spring .zip
02-04
5. **Spring**:虽然SpringBoot是基于Spring框架构建的,但在这个系统中,Spring可能还涉及到Spring Cloud的相关组件,如Eureka(服务发现)、Zuul(API网关)或者Hystrix(断路器),以实现微服务架构。这些工具...
spring security+vue实现权限管理(授权登录
热门推荐
qq_36573702的博客
07-01 1万+
1.Security核心类介绍 1.AuthenticationManager 在security中最核心之一就是这个AuthenticationManager, AuthenticationManager是一个用来处理认证(Authentication)请求的接口。在其中只定义了一个方法authenticate(),该方法只接收一个代表认证请求的Authentication对象作为参数,如果认证成功,则会返回一个封装了当前用户权限等信息的Authentication对象进行返回。 2.Provide
【令牌不能为空】接口无法调用的原因分析
会者定离,一期一祈
11-19 5742
这是从网关请求转发的,所以无法直接调用
Dubbo 分布式架构搭建教育 PC 站 - 微信登录
qq_40286307的博客
10-30 491
微信开放平台(针对开发者和公司):https://developers.weixin.qq.com/doc/oplatform/Website_App/WeChat_Login/Wechat_Login.html 准备工作 网站应用微信登录是基于 OAuth2.0 协议标准构建的微信 OAuth2.0 授权登录系统。 在进行微信 OAuth2.0 授权登录接入之前,在微信开放平台注册开发者帐号,并拥有一个已审核通过的网站应用,并获得相应的 AppID 和 AppSecret,申请微信登录且通过审核后,可开
SpringCloud+Vue+Oauth2.0使用授权模式实现三方单点登录
weixin_42738811的博客
05-13 2151
SpringCloud+Vue+Oauth2.0使用授权模式实现三方单点登录 因为公司业务需求,需要实现集成Oauth2.0实现授权登录,由于技术菜导致了一个大坑的出现,写这个东西就是希望后续有和我当初一样迷茫的兄弟,不要走我的老路。 当初本来打算使用密授权,实现单点登录,后续因为沟通问题需要换成授权模式实现,然后在用户登录这里卡的好几天,翻阅了很多资料,发现没有我想法的相关实现,因为我想把我的授权登录指向我的首页登录,登陆后自动跳转到三方应用首页。因为项目是前后端分离,导致用户登录,我授权中心Se
微服务系统:vue+elementui +springcloud——登录auth功能认证授权(JWT、SSO)+人员角色菜单功能+架构拦截aop功能实现
qq_42434039的博客
11-09 1117
#实现目标: 登录实现-权限管理 算法步奏: json服务端实现准备、 beforeRouter、全路由设置(import页面、基础路由、模块路由)准备 api响应和请求拦截器准备、 登录登录名换成密钥再换回来 登录的服务层同时获取token(User.login/auth)、用户对象和权限菜单的数据(user.GetInfo() json字符串)、 服务层方法调用mapper映射sql语句 到dao层、 Token、用户和权限菜单的数据写入本地sessionStorage缓存和user用户
Java安全框架学习---Shiro基础
https://juejin.cn/user/4248168663101239/posts
12-22 312
Shiro基础概念一. 权限的管理的概念1. 权限管理概念2. 身份认证概念3. 授权概念二. Shiro1. shiro概念(官网)2. shiro架构图3. Subject4. SecurityManager5. Authenticator6. Authorizer7. Realm8. SessionManager9. SessionDAO10. CacheManager11. Cryptography三. Shiro认证过程分析1. shiro中认证的关键对象2. 认证流程3. Springboot.
SpringBoot + Spring Cloud +Vue 管理系统后台搭建(七、业务代通用CURD实现)
Java 璐到底
04-04 901
什么是CURD CURD是一个数据库技术中的缩写词,一般的项目开发的各种参数的基本功能都是CURD。作用是用于处理数据的基本操作。它代表创建(Create)、更新(Update)、读取(Retrieve)和删除(Delete)操作。 第一步、在mango-core新建包 ...
基于springboot+springcloud+vue前后端分离项目实战 --开篇 cha138.com
05-10
用户注册和登录方面,项目采用了Spring Security框架和JWT令牌来实现用户认证授权,保证了用户信息的安全性。在商品展示和购物车方面,项目采用了Vue.js来实现前端页面和事件处理。在订单管理方面,项目采用了...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值