【登录系列】手把手教学spring-security

最新推荐文章于 2024-08-12 11:01:48 发布
最新推荐文章于 2024-08-12 11:01:48 发布
阅读量320 收藏
点赞数
分类专栏: JAVA Spring 文章标签: spring java 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Serena0814/article/details/131232585
版权

最近接触到登录这块的内容,记录一下~

spring-security手把手教学

前期准备

先配置相应的maven依赖

    <dependency>
      <groupId>org.springframework.boot</groupId>
      <artifactId>spring-boot-starter-security</artifactId>
      <version>2.7.10</version>
    </dependency>
    
    <dependency>
      <groupId>com.auth0</groupId>
      <artifactId>java-jwt</artifactId>
      <version>4.3.0</version>
    </dependency>

编写异常处理类

  • AuthenticationEntryPoint 用来解决匿名用户访问无权限资源时的异常
  • AccessDeineHandler 用来解决认证过的用户访问无权限资源时的异常

AuthenticationEntryPoint

@Slf4j
public class JwtAuthenticationEntryPoint implements AuthenticationEntryPoint {
   

    @Override
    public void commence(HttpServletRequest request, HttpServletResponse response, AuthenticationException e) throws IOException, ServletException {
   
        log.warn("请求未认证 {} {}", request.getRequestURI(), e.getMessage());
        response.setCharacterEncoding("UTF-8");
        response.setContentType("application/json; charset=utf-8");
        response.setStatus(ResultCode.HTTP_UNAUTHORIZED.getHttpStatusCode());
        try (PrintWriter writer = response.getWriter()) {
   
            writer.write(JsonUtil.toJsonString(ApiResultBean.error(ResultCode.HTTP_UNAUTHORIZED)));
            writer.flush();
        } catch (Exception ex) {
   
            log.error("write response error {}", ex.getMessage());
        }
    }
}

AccessDeineHandler

@Slf4j
public class JwtAccessDeniedHandler implements AccessDeniedHandler {
   

    @Override
    public void handle(HttpServletRequest request, HttpServletResponse response, AccessDeniedException accessDeniedException) throws IOExcep
最低0.47元/天 解锁文章
Serena0814
关注
专栏目录
手把手教你java中如何使用Spring security(一)
uuuyy_的博客
01-20 684
背景 阅读本文你应该熟悉基本的Core Java,J2EE和Spring MVC的知识。 什么是Spring Security? 这是一个基于Java的安全解决方案。它主要适用于基于Spring框架构建的基于Java的Web应用程序。它为基于J2EE的企业软件应用程序提供全面的安全服务。它功能强大,灵活性更高。您可以非常轻松地将spring安全服务插入到您的应用程序中。 认证和授权是Spring Security中包含的两个主要操作。 1.身份验证是要求用户提供有效凭据来验明正身。 2....
如何使用Spring Security手动验证用户的方法示例
08-26
主要介绍了如何使用Spring Security手动验证用户的方法示例,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Spring Security 手把手带你入门到精通
用针戳左手中指指头的博客
06-18 2107
本文作为第一篇,会用实例来说明SpringSecurity在生产中的用法,扩展它的功能,每个方案都会有一个完整的实例代码,代码仓库于文末贴出。该篇所涉及理论较少,以实例为主。这个版本在数据库版本上呢,升级了登录的自定义功能,可以根据项目设置自己的登录页、首页、登录处理的api,和登录成功与失败的回调处理;题外话:前后不分离的方式好处就是快速开发,方便部署,但其缺点也是显而易见的,随着迭代项目也会越来越大,主流还是分布式的,单体项目现在也很少见了。
Spring Security实现多种登录方式
最新发布
eugene03的博客
08-12 676
依赖导入<parent></parent>1.自定义MyUsernamePasswordFilter/*** 10:30*/@Slf4j// 自定拦截路由} else {// 获取登录表单= null?= null?@Nullable@Nullable/*** 获取登录用户信息* @return*/try {throw new NullPointerException("获取不到登录信息");
spring security手动登录
huiyuangyy的博客
08-02 2273
最近在做项目时,需要第三方登录,然后获取用户名和密码再通过spring security登录认证。搜索网上多出发现两种方案: 第一种: 先经过自己的action完成需要做的事情之后,跳转到j_spring_security_check也就是spring security的认证,经过多次尝试总是找不到j_spring_security_check 报404,有知道怎么做的朋友欢迎留言 第二种: 先
springSecurity手动登录
weixin_34370347的博客
08-23 1451
springSecurity 每种认证方式都要写一大推类 1.要写Token封装认证信息 2.要写UserDetailsService的实现获取用户信息 3.要写provider调用UserDetailsService并且告诉AuthenticationManager他能认证哪种token 4.要写filter去拦截用户请求,获取用户提交的表单数据,交给Authentication...
SpringSecurity入门使用(手把手创建项目带你入门)
qq_44932835的博客
08-26 328
SpringSecurity入门使用一.创建工程二.文件配置 一.创建工程 目录结构如下(下面resources目录没有,需要自己加上): 二.文件配置 1.在pom.xml文件里面加上下面这段代码: <properties> <spring.version>5.0.2.RELEASE</spring.version> <spring.security.version>5.0.1.RELEASE</spring.security.ve
手把手带你入门 Spring Security的具体流程
08-18
手把手带你入门 Spring Security 的具体流程 在这篇文章中,我们将详细介绍 Spring Security 的入门流程,从基本概念到实际应用都是非常详细的,对大家的学习或工作具有一定的参考借鉴价值。 首先,Spring ...
全新版本Spring Security使用
BUG指挥课堂
07-11 1839
SpringBoot实战电商项目mall(50k+star)地址:github.com/macrozheng/…首先修改项目的文件,把Spring Boot版本升级至版本。 旧用法 在Spring Boot 2.7.0 之前的版本中,我们需要写个配置类继承,然后重写Adapter中的三个方法进行配置; 如果你在SpringBoot 2.7.0版本中进行使用的话,你就会发现已经被弃用了,看样子Spring Security要坚决放弃这种用法了! 新用法非常简单,无需再继承,只需直接声明配置类,再配置
循序渐进学spring security 第八篇,如何配置密码加密?是否支持多种加密方案?
huangxuanheng的专栏
07-29 1069
文章目录回顾密码明文会带来什么问题?如何加密?PasswordEncoder 加密接口如何配置?加密的密码在登录的时候是怎么校验的?默认的加密是什么?DaoAuthenticationProvider 是怎么初始化的?怎么设置用户配置的PasswordEncoder? 回顾 前面我们介绍了spring security登录验证,涉及到密码的都是明文存储,明文匹配的,这在企业项目开发中是不允许的,要是不小心被客户知道了,会投诉企业,指不定会破产,好了,在阅读本文之前,建议先看我之前的文章,方便更好的理解!
SpringSecurity从入门到实战
爱笑的boy的博客
05-28 972
SpringSecurity从入门到实战
SpringSecurity登录的基本流程
2201_75550056的博客
08-13 259
SpringSecurity
超完整的springSecurity用户登录和权限认证(自定义)
热门推荐
m0_51238796的博客
05-02 1万+
SpringSecurity用户认证和权限
SpringSecurity登录流程
weixin_45802793的博客
09-27 4175
SpringSecurity登录流程 1.无处不在的Authentication 实现类中,我们最常用的是UsernamePasswordAuthenticationToken 2.登录流程 Spring Security中,认证和授权的校验都是在一系列过滤器链完成的,和认证相关的过滤器就是UsernamePasswordAuthenticationFilter public Authentication attemptAuthentication(HttpServletRequest reque
springSecurity登录的全过程
XuDream的博客
08-12 3192
整个流程就是:进入接口—>进行验证—>获取用户信息—>创建token—>存入redis—>返回/*** 自定义权限实现,ss取自SpringSecurity首字母*/*** 所有权限标识/*** 管理员角色权限标识/*** 验证用户是否具备某权限** @param permission 权限字符串* @return 用户是否具备某权限System . out . println("拥用这个权限才能通过" + permission);...
Spring Security 登录流程
CHENFU_ZKK的博客
09-26 1844
Spring Security 登录流程
(新)Spring Security如何实现登录认证(实战篇)
weixin_55772633的博客
06-15 2999
①编写实现类去实现UserDetailsService接口,然后重写里面的loadUserByUsername()方法,用来用来在数据库中查询用户信息并且封装到UserDetail对象中。其中UserDetail是个接口,我们需要编写相应的实体类去实现这个接口。详细内容如4.2.1、4.2.2②更改密码加密存储模式,这时我们就可以使用Spring Security默认提供的登录接口localhost:8080/login来尝试登陆。详细内容如:4.2.3③如何登陆接口?
SpringSecurity之二:web自定义用户登录
铃萌的博客
05-01 2649
官方文档:Hello Spring Security :: Spring Security 一、认证流程 先了解下SpringSecurity认证的流程,如下图(图片来自官网): step1:用户提交请求,AbstractAuthenticationProcessingFilter会从请求信息中生成Authentication对象,Authentication对象根据AbstractAuthenticationProcessingFilter子类决定; step2:通过Authentication.
手把手教你搭建Eclipse Struts2-Spring-MyBatis集成环境
"本文主要介绍了如何使用Eclipse集成开发环境搭建一个基于Struts2、Spring和MyBatis的Web应用程序开发环境。首先,你需要下载这三个框架的最新版本,分别是Struts2、Spring和MyBatis。然后,在Eclipse中创建一个新的...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值