JavaEE学习日志(一百零七): ssm练习之用户模块实现,SpringSecurity安全框架加密

最新推荐文章于 2023-08-24 21:33:16 发布
最新推荐文章于 2023-08-24 21:33:16 发布
阅读量208 收藏 1
点赞数
分类专栏: 企业级权限管理项目 spring JavaEE学习日志 文章标签: java spring springsecurity ssm 加密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Sakuraaaaaaa/article/details/106238629
版权

企业级权限管理项目(六)

SpringSecurity

在服务端获取用户名

当用户通过安全框架进行登录后,如何在服务端获取该用户的用户名?从session域中获取登录信息

方法一:

  1. 创建ShowUsernameController,获取session对象
HttpSession session = request.getSession();
  1. 从session对象中获取所有的属性名
Enumeration attributeNames = session.getAttributeNames();
  1. 遍历枚举类型,通过打印结果,得知存储在session中的属性名。获取到SPRING_SECURITY_CONTEXT:存储用户登录信息的session中的名称
//hasMoreElements()判断是否有更多的元素
        //nextElement()获取枚举中的下一个元素
while (attributeNames.hasMoreElements()){
    System.out.println(attributeNames.nextElement());
}
  1. 获取安全框架的上下文对象,SecurityContext对象
SecurityContext securityContext = (SecurityContext)spring_security_context;
  1. 获取认证信息
Authentication authentication = securityContext.getAuthentication();
  1. 获取用户详情信息(UserDetails对象)
//获取重要信息,就是用户详情对象(UserDetails)
Object principal = authentication.getPrincipal();
User user = (User) principal;
  1. 获取用户名
//获取用户名
String username = user.getUsername();
System.out.println(username);

方法二:
直接获得安全框架的上下文对象,然后按照上面步骤进行。此上下文对象和上述对象相同

SecurityContext context = SecurityContextHolder.getContext();

在页面中显示用户名

方法一:EL表达式,可以和上述步骤进行对应

${sessionScope.SPRING_SECURITY_CONTEXT.authentication.principal.username}

方法二:security标签库,首先引入security的标签库

<%@ taglib prefix="security" uri="http://www.springframework.org/security/tags" %>

<security:authentication property="principal.username" />

在这里插入图片描述

退出操作

点击注销之后,清空session,并跳转login页面
在这里插入图片描述
之前已经配置过了

<!-- 退出 -->
<security:logout invalidate-session="true" logout-url="/logout" logout-success-url="/login.jsp"/>
</security:http>

所以直接修改访问路径即可

<div class="pull-right">
	<a href="${pageContext.request.contextPath}/logout"
		class="btn btn-default btn-flat">注销</a>
</div>

用户模块

查询所有用户

在这里插入图片描述

UserController

@Controller
@RequestMapping("/user")
public class UserController {
    @Autowired
    UserService userService;
    @RequestMapping("/findAll")
    public ModelAndView findAll(){
        //查询数据
        List<SysUser> userList = userService.findAll();
        ModelAndView modelAndView = new ModelAndView();
        modelAndView.addObject("userList",userList);
        modelAndView.setViewName("user-list");
        return modelAndView;
    }
}

UserService

@Override
    public List<SysUser> findAll() {
        return userDao.findAll();
    }

UserDao

/**
     * 查询全部用户
     * @return
     */
    @Select("select * from sys_user")
    List<SysUser> findAll();

前端

<tbody>

	<c:forEach items="${userList}" var="user">
		<tr>
			<td><input name="ids" type="checkbox"></td>
			<td>${user.id }</td>
			<td>${user.username }</td>
			<td>${user.email }</td>
			<td>${user.phoneNum }</td>
			<td>${user.status==1?"激活":"未激活" }</td>
			<td class="text-center">
				<a href="${pageContext.request.contextPath}/pages/user-show.jsp" class="btn bg-olive btn-xs">详情</a>
				<a href="${pageContext.request.contextPath}/pages/user-role-add.jsp" class="btn bg-olive btn-xs">添加角色</a>
			</td>
		</tr>
	</c:forEach>
</tbody>

添加用户

在这里插入图片描述

UserController

/**
     * 保存用户
     * @param user
     * @return
     */
    @RequestMapping("/save")
    public String save(SysUser user){
        userService.save(user);
        return "redirect:/user/findAll";
    }

UserService

@Override
    public void save(SysUser user) {
        userDao.save(user);
    }

UserDao

/**
     * 保存用户
     * @param user
     */
    @Insert("insert into sys_user values(user_seq.nextval,#{username},#{email},#{password},#{phoneNum},#{status})")
    void save(SysUser user);

md5密码加密

md5加密工具类

package com.itheima.utils;

import java.math.BigInteger;
import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;

public class MD5Utils {
	/**
	 * 使用md5的算法进行加密
	 */
	public static String md5(String plainText) {
		byte[] secretBytes = null;
		try {
			secretBytes = MessageDigest.getInstance("md5").digest(
					plainText.getBytes());
		} catch (NoSuchAlgorithmException e) {
			throw new RuntimeException("没有md5这个算法!");
		}
		String md5code = new BigInteger(1, secretBytes).toString(16);// 16进制数字
		// 如果生成数字未满32位,需要前面补0
		for (int i = 0; i < 32 - md5code.length(); i++) {
			md5code = "0" + md5code;
		}
		return md5code;
	}

	public static void main(String[] args) {
		System.out.println(md5("123"));
	}

}

添加用户方法加密

@Override
    public void save(SysUser user) {
        //获取明文密码
        String password = user.getPassword();
        //对明文密码进行加密
        String md5Password = MD5Utils.md5(password);
        //把加密后的密码存储到user对象中
        user.setPassword(md5Password);
        userDao.save(user);
    }

当输入密码为123时,就会进行加密操作
在这里插入图片描述
但会出现一个问题,相同的密码加密后的密文相同

SpringSecurity密码加密

在md5的基础上,把一个随机数作为密钥生成密文

一、在spring-security.xml中添加配置,创建加密工具类对象

<!--创建加密工具类对象-->
<bean id="passwordEncoder" class="org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder"></bean>

二、自动注入

@Autowired
PasswordEncoder passwordEncoder;

三、加密

 @Override
    public void save(SysUser user) {
        //获取明文密码
        String password = user.getPassword();
        //对明文密码进行加密
        String securityPassword = passwordEncoder.encode(password);
        //把加密后的密码存储到user对象中
        user.setPassword(securityPassword);
        userDao.save(user);
    }

在这里插入图片描述

SpringSecurity登录细节实现

虽然进行了加密,但加密后的密码无法使用原密码登录,所以登录还要细节没有完成

一、在spring-security.xml中添加一句

 <security:password-encoder ref="passwordEncoder"></security:password-encoder>

添加之后

<!-- 配置认证(登录)信息:认证管理器 -->
    <security:authentication-manager>
        <!--认证信息的提供者:关联用户服务对象,提供账号和密码-->
        <security:authentication-provider user-service-ref="userServiceImpl">
            <!--指定加密工具类-->
            <security:password-encoder ref="passwordEncoder"></security:password-encoder>
            <!--&lt;!&ndash;用户服务对象&ndash;&gt;
            <security:user-service>
                &lt;!&ndash;用户信息:临时的账号和密码
                    {noop}:不使用加密
                    authorities:指定用户的认证角色
                &ndash;&gt;
                <security:user name="admin" password="{noop}admin" authorities="ROLE_USER"/>
            </security:user-service>-->

        </security:authentication-provider>
    </security:authentication-manager>

二、将UserDetails中的{noop}去除

@Override
    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
        //根据用户名获取用户(SysUser)对象
        SysUser sysUser = userDao.findByUsername(username);
        System.out.println(username);
        System.out.println(sysUser);
        if(sysUser!=null){
            //创建角色集合对象
            Collection<GrantedAuthority> authorities = new ArrayList<>();
            //创建临时角色对象
            SimpleGrantedAuthority grantedAuthority = new SimpleGrantedAuthority("ROLE_USER");
            //对象添加到集合中
            authorities.add(grantedAuthority);
            /**
             * 参数1:username
             * 参数2:password
             * 参数3:角色列表对象
             */
            UserDetails user = new User(sysUser.getUsername(),sysUser.getPassword(),authorities);
            return user;
        }

        return null;

    }

注意细节:先配置认证信息,再创建加密工具类

解析标签security:authentication-provider,判断该标签中是否存在子标签security:password-encoder‘

  • 如果有此子标签,则使用指定密码加密工具类
  • 如果没有此子标签,则从spring容器中查询名称为passwordEncoder,的加密工具类,使用从容器中获取的工具类
<!-- 配置认证(登录)信息: 认证管理器 -->
    <security:authentication-manager>
        <!--认证信息的提供者: 关联用户服务对象-提供账号和密码-->
        <!--
            解析标签security:authentication-provider,判断该标签中是否存在子标签security:password-encoder‘
            如果有此子标签,则使用指定密码加密工具类
            如果没有此子标签,则从spring容器中查询名称为passwordEncoder,的加密工具类,使用从容器中获取的工具类

        -->
        <security:authentication-provider user-service-ref="userService">
            <!--指定登录加密工具类-->
            <security:password-encoder ref="passwordEncoder"></security:password-encoder>
            <!--用户的服务对象-->
            <!--<security:user-service>-->
                <!--用户信息:是临时账号和密码-->
                <!--{noop}: 不使用加密-->
                <!--authorities: 指定用户的认证角色-->
                <!--<security:user name="admin" password="{noop}admin" authorities="ROLE_USER"/>-->
            <!--</security:user-service>-->
        </security:authentication-provider>
    </security:authentication-manager>

    <!--创建一个加密工具类-->
    <bean id="passwordEncoder" class="org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder"></bean>
隔叶听风
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JavaEE::fire::star::thumbs_up:框架SSMSSH)学习笔记
02-04
JavaEE
SSMSSM整合logback日志
weixin_44843569的博客
12-10 1486
SSM整合logback日志
SSM整合、配置文件、日志配置
user__kk的博客
07-19 687
ssm项目即spring+springmvc+mybatis三大框架整合项目。 以ssm作为技术框架,建立一个人事管理系统的项目,通过项目来检验对ssm框架的掌握程度。在进行项目前需要做好开始准备,先配置好需要的配置文件等。本篇文章就是用来说明配置文件信息的。 一、新建一个Maven项目,给项目分好目录。方便后续写代码时整理。在Java目录下新建5个基本包:bean(bean包作为放置数据库表对应的Java类文件)、controller(controller包放置项目中控制器,逻辑跳转的Java文件)、
基于javaweb+mysql的ssm工作日志管理系统(JavaWeb JSP MySQL Servlet SSM SpringBoot Bootstrap)
最新发布
m0_71463355的博客
08-24 216
基于javaweb+mysql的ssm工作日志管理系统(JavaWeb JSP MySQL Servlet SSM SpringBoot Bootstrap)登录、注册、退出、用户模块、公告模块、员工模块日志模块的增删改查管理。eclipse/idea/myeclipse/sts等均可配置运行。课程设计,大作业,毕业设计,项目练习学习演示等。
SSM-基于AOP日志管理
weixin_45203607的博客
09-15 1545
SSM项目基于AOP日志管理 准备工作 使用AOP日志管理需要在MVC中添加日志的AOP注解支持 最好就是spring和MVC都添加一个AOP 注解支持 这样防止有些使用AOP功能的 没有效果 <aop:aspectj-autoproxy proxy-target-class="true"/> 至于导入的Maven就不用多说了 因为到这一步 基本你的项目已经完成了, 应该jar导入的差不多了 使用AOP必须导入 <dependency> <group
SSM基础】Logback日志管理
燃尽余火的博客
04-07 1169
SSM基础】Logback日志管理 其他文章: bookcase微服务实战 1、前言 这篇我们说下日志管理,业界常用的日志管理一共有几种: java.util.Logging,Log4j,Log4j2,Logback,Slf4j。 各个日志管理的关系。具体可以查看博客: https://www.cnblogs.com/suger43894/p/9543685.html 其中 java.util.Logging是原生的日志工具,log4j 框架比较旧, logback是在log4j的优化,log4j2是对l
univers-2.0:EE JavaEE,Vaadin框架SpringSpring SecuritySpring Boot,Maven,JPA,JBoss-WildFly
05-18
Univers 2.0 JavaEE,Vaadin框架SpringSpring SecuritySpring Boot,Maven,JPA,JBoss-WildFly
JAVAEE主流框架Spring框架实战开发教程(源码+讲义)
07-01
Spring5框架是一个轻量级开源的JavaEE框架,为了解决企业应用开发的复杂性而出现,它提供了功能强大IOC、AOP及Web MVC等功能。Spring框架可以单独构建应用程序,也可以和其他框架组合使用。Spring框架凭借其强大的...
千锋JavaEE精讲之Spring框架实战教程
07-22
通过Spring的入门程序介绍了Spring的IoC和DI的概念,介绍了Spring的基本模块。详细介绍了对象创建的细节和依赖注入的几种方式;介绍了如何使用注解完成Spring的相关 资源太大,传百度网盘了,链接在附件中,有需要...
JavaEE精讲之Spring框架实战
07-22
课程讲Spring核心概念和使用。涉及IoC、DI、AOP、JdbcTemplate和事务管理等核心概念。 资源太大,传百度网盘了,链接在附件中,有需要的同学自取。
SSM项目中配置LOG4J日志的方法
08-29
本篇文章主要介绍了SSM项目中配置LOG4J日志的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
基于SSM日志系统
04-22
基于SSM日志系统
SSM整合中的Log4j日志的配置详情
08-29
主要介绍了SSM整合中的Log4j的配置详情,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
logback 日志文件
qq_34297563的博客
05-29 1030
日志的使用方式,就跟普通使用一样,只不过,此配置配置的是不仅在控制台输出而且在磁盘上也会保留,并且info/debug/error/warn的日志都区分开了,并且按照每天做了归档,下面是日志的配置: maven依赖: <dependency> <groupId>net.logstash.logback</groupId> ...
SSM整合Spring Security加密登录
qq_45597674的博客
09-24 499
第一步:引入jar包 <!--安全框架 2020.09.24 add by lm --> <dependency> <groupId>org.springframework.security</groupId> <artifactId>spring-security-web</artifactId> </dependency>
ssm操作日志管理
qq_44759750的博客
03-29 940
技术不到位考虑到的比较少。 使用自定义注解对函数进行操作类型设定 //自定义注解 @Target(ElementType.METHOD) //方法注解 @Retention(RetentionPolicy.RUNTIME) //设置生存周期,运行时可见 public @interface LogPointCutAnno { String operateType() default "";//标记当前操作类型 } 使用环绕通知对日志信息进行获取保存 @Aspect @Component pub
深入浅出Spring Security
weixin_41110459的博客
08-23 1800
一、Spring Security简介        在 Web 应用开发中,安全一直是非常重要的一个方面。安全虽然属于应用的非功能性需求,但是应该在应用开发的初期就考虑进来。如果在应用开发的后期才考虑安全的问题,就可能陷入一个两难的境地:一方面,应用存在严重的安全漏洞,无法满足用户的要求,并可能造成用户的隐私数据被攻击者窃取;另一方面,应用的基本架构已经确定,要修复安全漏洞,可能需要对系统的架...
ssm框架debug启动后一直打印日志文件
wh456413的博客
05-07 343
启动ssm框架后一直打印日志文件,也没报错。 在取消掉所有断点后还是这样,此时肯定会以为是mybatis的xml文件配置出问题了,但是检查了好几遍也没发现哪里有不对的地方。空格没多打,sql语句也没有问题,最后才发现自己错的很离谱 这里的jdbcType不小心把y大写了,大多数时候因为sql语句在数据库中是不区分大小写的,所以有时在写这种xml里的sql语句时大小写就会写的很随意,所以才会在不知...
ssm项目上添加security安全登录系统
Mr_Li的博客
07-23 829
ssm项目上添加security安全登录系统 在原来项目web层上添加spring-security.xml配置文件 <?xml version="1.0" encoding="UTF-8"?> <beans xmlns="http://www.springframework.org/schema/beans" xmlns:security="http...
javaee ssm框架写一个登录页面
06-12
好的,我可以帮您提供一个简单的JavaEE SSM框架的登录页面的实现方式,具体步骤如下: 1. 编写前端页面:在JSP页面中,添加表单元素,包括用户名和密码的输入框,以及提交按钮。 2. 创建Controller类:使用Spring ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值