security初步使用(2)

已于 2022-04-05 13:56:25 修改
阅读量1k 收藏
点赞数
文章标签: 微服务
于 2022-04-03 20:23:36 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Wulawuba/article/details/123943584
版权

6 web权限方案

  • 认证
  • 授权

6.1 设置登录的用户名和密码

方式1:配置文件
spring:
    datasource:
        url: jdbc:mysql://xxx.xx.xx.xx:xxxx/xxxx?useUnicode=true&characterEncoding=utf8&zeroDateTimeBehavior=convertToNull&useSSL=true&serverTimezone=GMT%2B8
        username: root
        password: 123456
    security:
      user:
          name: admin
          password: 123456

测试自定义的用户名和密码是否能成功登录

在这里插入图片描述

访问接口

http://localhost:8080/xxxx/xxxx/xxxx/history?shipName=%E7%99%BD%E6%B4%8B%E6%B7%80001&interval=2

成功获取数据

{"information":[],"shipName":"白洋淀001"}
方式2:配置类

不用yml配置的情况,可以写一个配置类,重写configure方法,在方法里面设置登录的用户名或者密码

/**
 * security配置
 */
@Configuration
public class SecurityConfig extends WebSecurityConfigurerAdapter {
    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        //对密码进行加密处理
        BCryptPasswordEncoder passwordEncoder = new BCryptPasswordEncoder();
        String password = passwordEncoder.encode("123456");
        //当然,也可以加入角色
        auth.inMemoryAuthentication().withUser("admin").password(password).roles("admin");
    }
    
    @Bean
    PasswordEncoder password(){
        return new BCryptPasswordEncoder();
    }
}

测试结果同上6.1

方式3:自定义编写实现类(*********)----重点

上述两种方式都不太舒服,一般对于用户来说,都是将数据存到数据库的

因此一般来说都是实现UserDetailsService接口,自定义编写实现类。

security一般会先找配置文件或者是配置类,如果没有找到,则会去找UserDetailsService接口,找到数据库查询出的用户名和密码,进行认证

  • 第一步 创建配置类,设置使用哪一个UserDetailsService的实现类
/**
 * security配置
 */
@Configuration
public class SecurityConfig extends WebSecurityConfigurerAdapter {
    /**
     * 注入UserDetailsService
     */
    @Autowired
    private UserDetailsService userDetailsService;
    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        //指定用到哪一个UserDetailsService
        auth.userDetailsService(userDetailsService).passwordEncoder(password());
    }
    @Bean
    PasswordEncoder password(){
        return new BCryptPasswordEncoder();
    }
}

  • 第二步 编写实现类,返回User对象,User对象有用户名密码和操作权限

    @Service("userDetailsService")
public class ShipUserServiceImpl implements UserDetailsService {
    //查询数据库的用户信息的mapper
    @Autowired
    private UserMapper userMapper;
    @Override
    public UserDetails loadUserByUsername(String userName) throws UsernameNotFoundException {
        String name = "";
        String password = "";
        //String role = "";
        //查询数据库,得到用户名,密码,权限  这个User是自定义的User用户类
        User user =  userMapper.getUserByUserName(userName);
        System.out.println(user);
        try{
            name = user.getAppId();
            password = user.getAppKey();
            // role = user.getRole();
        }catch (Exception e){
            throw new RuntimeException("查无此人");
        }
        String role = "admin";
        //用户角色
        List<GrantedAuthority> auths = AuthorityUtils.commaSeparatedStringToAuthorityList(role);
        return new org.springframework.security.core.userdetails.User(name, new BCryptPasswordEncoder().encode(password), auths);
    }
}

    访问连接:

    http://localhost:8080/xxxx/xxxx/xxxx/history?shipName=白洋淀001&interval=2

    成功返回数据

    访问其他接口,无需再验证,成功

NGC73
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
如何记录SpringSecurity6.1中用户登录行为
12-05 195
/ 记录方法的执行时间。* 扩展UsernamePasswordAuthenticationFilter类,实现日志功能。替换UsernamePasswordAuthenticationFilter类。(), null);// 改为自己写的类。
Spring Security 6 配置方法,废弃 WebSecurityConfigurerAdapter
markvivv随笔
03-26 1万+
在Spring Security 5.7.0-M2中,Spring就废弃了WebSecurityConfigurerAdapter,因为Spring官方鼓励用户转向基于组件的安全配置。本文整理了一下新的配置方法。在下面的例子中,我们使用Spring Security lambda DSL和HttpSecurity#authorizeHttpRequests方法来定义我们的授权规则,从而遵循最佳实践。
SpringSecurity安全框架通俗详解与使用示例
某位奇思妙想的IT人员
05-28 2827
有关Spring Security的原理介绍和使用详解,结合相关实例进行解释,通俗易懂。
Security使用
A9541170的博客
03-11 820
SecurityConfig.java package top.yc9064.Config; import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder; import org.springframework.security.config....
SpringSecurity学习总结
qq_44185887的博客
04-12 928
一、spring security 简介 认证:(你是谁)身份认证,使用系统的任何用户,系统对于他来讲必须要能够进行识别,这个识别的过程我们就称之为认证。在此过程中牵涉到两个表,用户表和角色表,他们能够确定用户的权限。 授权(你能干什么):对于一个指定的用户,系统必须能够知道他具体有什么权限。权限表能够确定用户拥有什么权限。一个完整的系统,必须能够进行认证和鉴权,否则系统不具有安全性,系统的功能也不具有任何意义! 攻击防护:(防止伪造身份) <!--设置不拦截这个页面!-->
spring security初步搭建
09-26
SpringSecurity框架,初步搭建成功,注释很详细。有一些开发过程中注释的源码,对使用security框架有一定帮助
spring-security-oauth2-authorization-server.zip
08-25
本文以最简配置搭建一个授权服务,让大家初步了解授权服务及相关表。 token 存于数据库中 例子基于Spring Boot 2.1.7.RELEASE ,使用mysql数据库
springboot - 2.7.3版本 - (九)整合security
10-12
整合security对用户进行授权认证,初步掌握使用方法,实现动态权限管理
spring3.0_MVC初步4-集成spring_security
07-05
spring3.0_MVC初步4-集成spring_security
通向架构师的道路(第十三天)Axis2 Web Service安全初步.docx
10-27
通向架构师的道路(第十三天)Axis2 Web Service安全初步 Axis2 Web Service安全是Web服务成功的必要保证。由于Web服务使用XML进行数据交换,而XML在默认情况下是明文编码的,同时,大部分Web服务使用HTTP协议作为...
Spring Security详细介绍使用
书启鸿蒙知秋枫
03-08 4457
Spring 是非常流行和成功的 Java 应用开发框架,Spring Security 正是 Spring 家族中的成员。Spring Security 基于 Spring 框架,提供了一套 Web 应用安全性的完整解决方案。正如你可能知道的关于安全方面的两个核心功能是“
spring security的简单使用
Ang_DD的专栏
10-13 1668
做权限管理的时候学习了security使用,包括官方的使用配置示例,学习新东西的时候最好参照官方的使用文档,英文的也好,纵使英文不好,慢慢阅读,养成好习惯,自己的英文水平也会慢慢提高,搞开发英文水平也是很重要的。      首先引入security所需的包,工程使用maven构建,控制某个用户是否有对资源的访问权限 org.springfram
spring-cloud-eureka中security使用
cts529269539的专栏
10-13 620
一、eureka-server pom.xml中增加包导入 <dependency> <groupId>org.springframework.cloud</groupId> <artifactId>spring-cloud-starter-netflix-eureka-server</artifactId> </dependency> <de
在SpringBoot 中使用Security安全框架
热门推荐
技术无止境
04-25 2万+
网上有很多关于SpringBoot中使用SpringSecurity安全框架的教程,但是都是讲的不够清晰易懂,首先来讲,为什么我们要使用SpringSecurity,以前没有这个框架的时候,我们要想实现权限页面拦截,都采用的拦截器(interceptor)或者过滤器(filter),特别的麻烦,在使用SpringSecurity后,一切都变的很简单,只需要几个简单的配置就能实现权限身份认证已经对数...
spring cloud------spring security简单使用
java线程池
05-27 4896
spring security的简单原理: 使用众多的拦截器对url拦截,以此来管理权限。但是这么多拦截器,笔者不可能对其一一来讲,主要讲里面核心流程的两个。 首先,权限管理离不开登陆验证的,所以登陆验证拦截器AuthenticationProcessingFilter要讲;还有就是对访问的资源管理吧,所以资源管理拦截器AbstractSecurityInterceptor要讲;但拦截器里面的...
Spring Security 5.0.x 参考手册 【翻译自官方GIT-2018.06.12】
hchhan的博客
06-12 2万+
源码请移步至:https://github.com/aquariuspj/spring-security/tree/translator/docs/manual/src/docs/asciidoc版本号:5.0.x 参考手册 【翻译自官方GIT - 2018.06.12】Spring Security参考手册Spring Security是一个强大且高度可定制的身份验证和访问控制框架。 这是保护基...
Spring Security默认用户生成分析
Littewood的博客
07-15 929
Spring Security默认用户生成源码分析
Spring Security设置用户信息
w759826115的博客
03-06 1595
Spring Security设置用户信息 spring security默认情况下存在一个名为user的账号,对应的密码会在控制台输出 2022-02-26 22:35:32.825 INFO 10816 --- [ main] .s.s.UserDetailsServiceAutoConfiguration : Using generated security password: 5a709d3a-0c45-4ff7-a294-8a5a1e8b1c54 可以通过以下三种方法修
SpringSecurity使用和流程详解(一)
weixin_48304611的博客
04-26 2167
文章目录SpringSecurity概述快速上手搭建项目引入SpringSecurity依赖SpringSecurity流程核心功能(一)认证登录校验流程认证流程详解解决问题 SpringSecurity 概述 SpringSecurity是Spring框架中的一个安全管理框架.相比于另一个安全框架Shiro提供了更加强大的功能. 核心功能主要包括: 认证:验证当前访问系统的是不是存在的用户,并且要具体判断是那个用户 授权:经过认证后判断当前用户是否有权限进行某个操作 攻击防护 快速上手 搭建项目 搭建
an5401 getting started with csec security module
最新发布
12-19
AN5401 初步使用 CSEC 安全模块 AN5401 是一款用于安全通信的 CSEC(Communication Security)模块,可以在嵌入式系统中实现加密、解密、认证和安全通信等功能。下面是初步使用该模块的步骤: 1. 硬件连接:首先,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值