springBoot20_任务:异步、定时任务、邮件任务 。安全Security:登录认证授权、注销、记住我、定制登录页面

最新推荐文章于 2022-08-03 11:48:55 发布
最新推荐文章于 2022-08-03 11:48:55 发布
阅读量636 收藏
点赞数
分类专栏: springBoot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/TimEcho/article/details/106897545
版权

异步任务

多线程异步处理

@Service
public class AsyncService {

    //告诉spring这是一个异步方法
    @Async
    public void hello(){
        try {
            Thread.sleep(3000);
        } catch (InterruptedException e) {
            e.printStackTrace();
        }
        System.out.println("处理数据中。。。");
    }
}

开启异步注解

@EnableAsync //开启异步注解功能
@SpringBootApplication
public class Springboot04TaskApplication {

	public static void main(String[] args) {
		SpringApplication.run(Springboot04TaskApplication.class, args);
	}

}

定时任务

在这里插入图片描述
在这里插入图片描述

@Service
public class ScheduledService {

    //秒,分,时,日,月,周几
//    @Scheduled(cron = "0 * * * * MON-FRI")
//    @Scheduled(cron = "0,1,2,3,4 * * * * MON-FRI")
//    @Scheduled(cron = "0-4 * * * * MON-FRI")
    @Scheduled(cron = "0/4 * * * * MON-FRI")  //每四秒执行一次
    public void hello(){
        System.out.println("hello..");
    }
}

开启注解

@EnableScheduling //开启定时任务注解
@SpringBootApplication
public class Springboot04TaskApplication {

	public static void main(String[] args) {
		SpringApplication.run(Springboot04TaskApplication.class, args);
	}

}

邮件任务

引入场景启动器

<!--引入邮件任务启动器-->
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-mail</artifactId>
        </dependency>

从qq邮箱发送到网易邮箱
首先开启服务,生成授权码用于登录qq邮箱
在这里插入图片描述
配置邮件发送

spring.mail.username=xxx@qq.com
spring.mail.password=alaceuxmjcljcaeh
spring.mail.host=smtp.qq.com

发送测试

@Test
	void contextLoads() {
        SimpleMailMessage message = new SimpleMailMessage();
        message.setSubject("通知");
        message.setText("今晚打老虎");
        message.setTo("xxx@163.com");
        message.setFrom("xxx@qq.com");
        mailSender.send(message);
	}

发送复杂邮件

    @Test
    void test02() throws Exception{
	    //复杂消息邮件
        MimeMessage message = mailSender.createMimeMessage();
        MimeMessageHelper helper = new MimeMessageHelper(message, true);

        helper.setSubject("通知");
        helper.setText("<b style='color:red'>今晚打老虎</b>", true);
        helper.setTo("18435185916@163.com");
        helper.setFrom("510821666@qq.com");
        //上传文件
        helper.addAttachment("1.jpg", new File("E:\\dog.jpg"));
        mailSender.send(message);
    }

安全

spring Security功能强大
依赖
在这里插入图片描述

<!--引入security启动器-->
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-security</artifactId>
        </dependency>

登录认证授权

@EnableWebSecurity
public class MySecurityConfig extends WebSecurityConfigurerAdapter{
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        //定制请求授权规则
        http.authorizeRequests().antMatchers("/").permitAll()
                .antMatchers("/level1/**").hasRole("VIP1")
                .antMatchers("/level2/**").hasRole("VIP2")
                .antMatchers("/level3/**").hasRole("VIP3");

        //开启自动配置的登录功能
        http.formLogin();

    }

    //定义认证规则
    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {

        auth.inMemoryAuthentication().withUser("zhangsan").password("{noop}123456").roles("VIP1", "VIP2")
                .and()
                .withUser("lisi").password("{noop}123456").roles("VIP2", "VIP3")
                .and()
                .withUser("wangwu").password("{noop}123456").roles("VIP1", "VIP3");
    }
}

首先来到主页,如果未登录会跳到security中的登录页,只有认证用户符合role才可访问特定页面

注销

设置文档查看方式,这样光标停留方法上即可查看文档
在这里插入图片描述

		//开启自动配置的注销功能
        http.logout().logoutSuccessUrl("/"); //注销成功后来到首页
        //1、访问/logout表示用户注销,清空session
        //2、默认注销成功会返回/login?logout页面,可以修改登录成功后跳转的页面,使用.logoutSuccessUrl

引入thymeleaf-security模块

在这里插入图片描述

		<dependency>
            <groupId>org.thymeleaf.extras</groupId>
            <artifactId>thymeleaf-extras-springsecurity5</artifactId>
        </dependency>

首页引入名称空间
在这里插入图片描述

xmlns:sec="http://www.thymeleaf.org/thymeleaf-extras-springsecurity5"

<!DOCTYPE html>
<html xmlns:th="http://www.thymeleaf.org"
      xmlns:sec="http://www.thymeleaf.org/thymeleaf-extras-springsecurity5">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>Insert title here</title>
</head>
<body>
<h1 align="center">欢迎光临武林秘籍管理系统</h1>
<div sec:authorize="!isAuthenticated()">
    <h2 align="center">游客您好,如果想查看武林秘籍 <a th:href="@{/login}">请登录</a></h2>
</div>

<div sec:authorize="isAuthenticated()">
    <h2>
        <span sec:authentication="name"></span>,您好,您的角色有:
        <span sec:authentication="principal.authorities"></span>
    </h2>
    <form th:action="@{/logout}" method="post">
        <input type="submit" value="注销">
    </form>
</div>


<hr>

<div sec:authorize="hasRole('VIP1')">
    <h3>普通武功秘籍</h3>
    <ul>
        <li><a th:href="@{/level1/1}">罗汉拳</a></li>
        <li><a th:href="@{/level1/2}">武当长拳</a></li>
        <li><a th:href="@{/level1/3}">全真剑法</a></li>
    </ul>
</div>

<div sec:authorize="hasRole('VIP2')">
    <h3>高级武功秘籍</h3>
    <ul>
        <li><a th:href="@{/level2/1}">太极拳</a></li>
        <li><a th:href="@{/level2/2}">七伤拳</a></li>
        <li><a th:href="@{/level2/3}">梯云纵</a></li>
    </ul>
</div>

<div sec:authorize="hasRole('VIP3')">
    <h3>绝世武功秘籍</h3>
    <ul>
        <li><a th:href="@{/level3/1}">葵花宝典</a></li>
        <li><a th:href="@{/level3/2}">龟派气功</a></li>
        <li><a th:href="@{/level3/3}">独孤九剑</a></li>
    </ul>
</div>

</body>
</html>

修改后登录页,如果没有登录,则不显示内容
在这里插入图片描述
登录后用户是哪种角色,才能访问那个模块
在这里插入图片描述

记住我

在这里插入图片描述
在这里插入图片描述
只要勾选了记住我,springSecurity会给浏览器发送一个cookie,会有一个默认的cookie清除时间
只要在清除时间以内,那么只要我们这个网站,就会自动带上这个cookie,
security会检查上个用户是谁,如果cookie中有,那么就直接登录

//开启记住我功能
        http.rememberMe();
        //登录成功,将cookie发送给浏览器保存,以后访问页面带上这个cookie,只要检查通过就免登录
        //点击注销会清除cookie

定制登录页面

在这里插入图片描述
默认是/login GET 登录login页
默认/login POST 处理login页登录请求

如果是自己定义
/authlogin GET 登录login页
/authlogin POST 处理login页登录请求

一旦使用自己定义了login页,那么loginPage()中处理的是登录login页的GET请求,而在后边跟随loginProcessingUrl("")指定处理登录页面登录POST请求

security配置类

@EnableWebSecurity
public class MySecurityConfig extends WebSecurityConfigurerAdapter{
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        //定制请求授权规则
        http.authorizeRequests().antMatchers("/").permitAll()
                .antMatchers("/level1/**").hasRole("VIP1")
                .antMatchers("/level2/**").hasRole("VIP2")
                .antMatchers("/level3/**").hasRole("VIP3");

        //开启自动配置的登录功能,如果未登录,默认来到/login登录页,登录失败,默认来到/login?error
//        http.formLogin(); //登录默认login页面
//        http.formLogin().loginPage("/userlogin");//告诉security去到登录页发送什么请求, 
//  也就不是默认的登录页了
        http.formLogin().usernameParameter("user").passwordParameter("pwd").loginPage("/userlogin").loginProcessingUrl("/login");
        //默认post形式的/login代表处理在登录页的请求,既然是post请求,就需要传用户名密码

        //开启自动配置的注销功能
//        http.logout();  //默认注销成功会返回/login?logout页面
        http.logout().logoutSuccessUrl("/"); //注销成功后来到首页
        //1、访问/logout表示用户注销,清空session
        //2、默认注销成功会返回/login?logout页面,可以修改登录成功后跳转的页面,使用.logoutSuccessUrl

        //开启记住我功能
        //http.rememberMe();  //默认
        http.rememberMe().rememberMeParameter("remember"); //自定义登录页面
        //登录成功,将cookie发送给浏览器保存,以后访问页面带上这个cookie,只要检查通过就免登录
        //点击注销会清除cookie
    }

    //定义认证规则
    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {

        auth.inMemoryAuthentication().withUser("zhangsan").password("{noop}123456").roles("VIP1", "VIP2")
                .and()
                .withUser("lisi").password("{noop}123456").roles("VIP2", "VIP3")
                .and()
                .withUser("wangwu").password("{noop}123456").roles("VIP1", "VIP3");
    }
}

login.html

<div align="center">
		<form th:action="@{/login}" method="post">
			用户名:<input name="user"/><br>
			密码:<input name="pwd"><br/>
            <input type="checkbox" name="remember">记住我<br/>
			<input type="submit" value="登陆">
		</form>
	</div>

welcome.html

<div sec:authorize="!isAuthenticated()">
    <h2 align="center">游客您好,如果想查看武林秘籍 <a th:href="@{/userlogin}">请登录</a></h2>
</div>

<div sec:authorize="isAuthenticated()">
    <h2>
        <span sec:authentication="name"></span>,您好,您的角色有:
        <span sec:authentication="principal.authorities"></span>
    </h2>
    <form th:action="@{/logout}" method="post">
        <input type="submit" value="注销">
    </form>
</div>

controller

@Controller
public class KungfuController {
	private final String PREFIX = "pages/";
	/**
	 * 欢迎页
	 * @return
	 */
	@GetMapping("/")
	public String index() {
		return "welcome";
	}

	/**
	 * 登陆页
	 * @return
	 */
	@GetMapping("/userlogin")
	public String loginPage() {
		return PREFIX+"login";
	}
	
	
	/**
	 * level1页面映射
	 * @param path
	 * @return
	 */
	@GetMapping("/level1/{path}")
	public String level1(@PathVariable("path")String path) {
		return PREFIX+"level1/"+path;
	}
	
	/**
	 * level2页面映射
	 * @param path
	 * @return
	 */
	@GetMapping("/level2/{path}")
	public String level2(@PathVariable("path")String path) {
		return PREFIX+"level2/"+path;
	}
	
	/**
	 * level3页面映射
	 * @param path
	 * @return
	 */
	@GetMapping("/level3/{path}")
	public String level3(@PathVariable("path")String path) {
		return PREFIX+"level3/"+path;
	}


}
乐七_
关注
专栏目录
SpringBoot项目中的安全框架Shiro和Spring Security认证授权
sormous的博客
07-20 747
Shiro Spring Security 异步任务邮件发送,定时任务 Swagger Dubbo+Zookeeper
SpringBoot与缓存、消息、检索、任务安全与监控
jack199504的博客
06-10 308
一、Spring抽象缓存 Spring从3.1开始定义了org.springframework.cache.Cache和org.springframework.cache.CacheManager接口来统一不同的缓存技术;并支持使用JCache(JSR-107)注解简化开发。 Cache接口为缓存的组件规范定义,包含缓存的各种操作集合。 Cache接口下Spring提供了各种Cache...
基于Spring Boot 实现定时任务
qq_38844636的博客
08-13 214
https://www.tianmaying.com/tutorial/spring-scheduling-task
springboot整合任务安全
小赵的呢
02-06 3349
任务 异步任务 在Java应用中,绝大多数情况下都是通过同步的方式来实现交互处理的;但是在 处理与第三方系统交互的时候,容易造成响应迟缓的情况,之前大部分都是使用 多线程来完成此任务,其实,在Spring 3.x之后,就已经内置了**@Async**来完 美解决这个问题。 两个注解: @EnableAysnc、@Aysnc 上代码 启动代码 @EnableAsync @SpringBootApplication public class Demo13TaskApplication { publ
第七章Spring Security
qq_43430343的博客
12-30 3231
项目进阶,构建安全高效的企业服务 Spring Security Spring Security底层利用filter(许多专门登录、权限、退出。。。),利用javaee的规范,对整个请求进行拦截。对权限的控制比较靠前,权限不行的话到不了DispatcherServlet,更到不了controller 导包 导过包后会自动对项目进行安全管理,自带登陆页面,控制台有密码,用户名为user 怎么把它的登陆页面换成自己的?用自己数据库里的数据进行登录认证授权在业务层进行处理,当前用户的权限怎么体现?可
java 知识点 21(springboot、swagger、异步任务、cron定时任务Spring Security认证和权限、HttpBasic认证、...可变长度参数)
这里的分享,都是干货
09-12 1378
文章目录1、springboot + swagger 1、springboot + swagger 在pom里添加 <dependency> <groupId>io.springfox</groupId> <artifactId>springfox-swagger2</artifactId> <version>2.9.2</version&gt
SpringBoot:快速使用Spring
lm12032015的博客
08-03 3028
SpringBoot,Shiro,Swagger,Dubbo等微服务技术讲解
SpringBoot
thebss的博客
04-13 1682
1.运行原理 自动配置 ①自动配置的东西都在springboot-autoconfigure的jar包中; ②自动配置真正实现是从classpath中搜寻所有的META-INF/spring.factories配置文件 有了自动配置 , 免去了我们手动编写配置注入功能组件等的工作; ④springboot的所有自动装配都是在启动时扫描并加载:所有的自动配置都在spring.factories文件中,只要导入了对应的starter启动器就会生效 2.yaml 这种语言以数据作为中心,而不是以标记语言
SpringBoot -- 整合Shiro实现用户登录认证
Layduo
11-12 1081
前言:前段时间在搭建公司框架安全验证的时候,就想到之前web最火的shiro框架,所以就在空闲时间学习并总结一些搭建流程和解析,这里给大家出个简单的教程说明吧。 shiro的基本介绍这里就不再说了,可以自行百度相关的shiro教程,对于第一次接触shiro的小伙伴,博主推荐你可以先阅读该篇文章Shiro,对shiro进行初步的了解,以及它的核心原理。 一、什么是shiro? shiro是ap...
Spring Security 实现短信验证码登录功能
08-19
主要介绍了Spring Security 实现短信验证码登录功能,本文通过实例代码给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
SpringBoot + SpringSecurity + Quartz + Layui实现系统权限控制和定时任务
C3Stones
10-28 873
1. 简介   Spring Security是一个功能强大且易于扩展的安全框架,主要用于为Java程序提供用户认证(Authentication)和用户授权(Authorization)功能。   本文将之前博客 SpringBoot2.x集成Quartz实现定时任务管理(持久化到数据库) 改为使用Spring Security进行统一的认证授权。除了将登录使用Spring Secu...
SpringBoot使用@Scheduled创建定时任务
keep12moving的博客
12-11 238
基于SpringBoot架构完成注解@Scheduled的定时任务配置。 文章开头我说到了SpringBoot为我们内置了@Scheduled定时任务,下面我们就来配置下这个注解,找到入口程序SecurityApplication添加注解@EnableScheduling,如下图所示: 可以看到上图内我们添加注解后SpringBoot就已经认定了我们要使用定时任务来完成一些业务逻辑了,内部...
授权测试专题之——绕过授权模式测试
aovenus的专栏-测试新时代(微信公众号:测试新时代)
07-04 2516
授权测试专题之——绕过授权模式测试 对于是否能够绕过系统授权认证,通常需要从以下几个方面进行评估测试: l  当用户没有通过验证时,是否有可能访问该资源?l  是否有可能在注销后访问该资源?l  是否有可能获得只应由拥有不同角色/特权的用户才能访问的功能和资源?l  尝试作为管理员用户访问应用程序并追踪所有的管理职能。如果测试者用普通用户身份登录是否有可能访问这些管理职能?l  因拥有
解决eureka添加security权限验证导致服务无法注册到eureka上
chen449757520的博客
03-19 3759
1.在eureka项目application.yml中添加security配置 server: port: 8081 #默认端口8761 spring: security: user: name: admin # 配置登录的账号是user password: admin #配置登录的密码是password123 eureka: client: ...
Spring Security 中实现 Remember Me 记住密码功能
热门推荐
啦啦啦啦 la
11-15 1万+
Spring Boot 集成 Spring Security的简单应用,从数据库读取数据校验用户,页面使用Thymeleaf模板 创建 Spring Boot 应用添加依赖 compile('org.springframework.boot:spring-boot-starter-security') compile('org.springframework.boot:spring-b
springboot + springsecurity(系统认证与权限控制)
萝卜坑
06-12 1万+
springboot + springsecurity(系统认证与权限控制) 1、什么是spring securitySpring Security 用来为java应用提供认证授权管理,是一个强大的并且可以自定义的认证和权限控制框架。 最主要的就是两部分内容:Authentication(认证)和Authorization(授权,也称访问控制) Authentication(认证):验证当前...
shiro与quartz2集成报错解决方案
yangydq的专栏
01-24 2763
错误描述 在shiro实现权限控制下集成quartz2;集成成功后发现定时任务在执行是报如下错误: 2018-01-24 15:35:23 [ scheduler_Worker-1:2076922 ] - [ ERROR ] Job (job_2480F7EA027E461C9ED2E06B8555FF8D.job_7D928929B8694450B39FE67740159FDC th
注解 @Scheduled
weixin_33795806的博客
11-20 358
2019独角兽企业重金招聘Python工程师标准>>> ...
SpringBoot实战:异步邮件定时任务集成
"本文档主要介绍了如何在SpringBoot项目中实现异步处理、邮件发送以及定时任务的功能。首先,我们探讨了如何利用SpringBoot内置的异步编程支持来提升用户体验,通过在SpringApplication上启用@EnableAsync注解开启...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值