SpringSecurity登录

于 2023-08-22 11:42:09 发布
阅读量152 收藏
点赞数
文章标签: spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Y_CSDN_B/article/details/132423179
版权

一、基本认识

1.概念

Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文中配置的Bean,充分利用了Spring IoC,DI(控制反转Inversion of Control ,DI:Dependency Injection 依赖注入)和AOP(面向切面编程)功能,为应用系统提供声明式的安全访问控制功能,减少了为企业系统安全控制编写大量重复代码的工作。

2.相关单词

|Authorization :授权
Authentication :认证(登录)
WebSecurityConfigurerAdapter : web安全配置类(认证授权配置)
@EnableWebSecurity :开启web安全配置

HttpSecurity : http安全配置比如:放行
permitAll : 放行
antMatchers : 用来匹配某些url路径 ; antMatchers(“/login”).permitAll()
UserDetailsService :用户详情服务(用来加载数据库的用户数据) UserDao
SecurityContext : Security上下文工具,保存得有认证成功之后的用户信息

3.RBAC模型

RBAC是基于角色的访问控制(Role-Based Access Control )在 RBAC 中,权限与角色相关联,用户通过成为适当角色的成员而得到这些角色的权限。这就极大地简化了权限的管理。这样管理都是层级相互依赖的,权限赋予给角色,而把角色又赋予用户,这样的权限设计很清楚,管理起来很方便。

二、使用

1.导入依赖

<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-security</artifactId>
</dependency>

2.登录成功跳转控制器

@Controller
public class AuthController {
	//登录成功后重定向地址
    @RequestMapping("/loginSuccess")
    @ResponseBody
    public String loginSuccess(){
        return "登录成功";
	} 
}

3.配置SpringSecurity

SpringSecurity提供了一个配置类WebSecurityConfigurerAdapter用来提供给程序员对SpringSecurity做自定义配置,我们需要配置如下几个信息:

  • 创建UserDetailService的Bean,该组件是用来加载用户认证信息
  • 配置编码器,通过该编码器对密码进行加密匹配
  • 授权规则配置,哪些资源需要什么权限
@Configuration
@EnableWebSecurity
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {

     //提供用户信息,这里没有从数据库查询用户信息,在内存中模拟
    @Bean
    public UserDetailsService userDetailsService(){
        InMemoryUserDetailsManager inMemoryUserDetailsManager = 
        new InMemoryUserDetailsManager();
        inMemoryUserDetailsManager.createUser(User.withUsername("zs").password("123").authorities("admin").build());
        return inMemoryUserDetailsManager;
    }
  

    //密码编码器:不加密
    @Bean
    public PasswordEncoder passwordEncoder(){
        return NoOpPasswordEncoder.getInstance();
    }
    
    //授权规则配置
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.authorizeRequests()                                //授权配置
                .antMatchers("/login").permitAll()  //登录路径放行
                .anyRequest().authenticated()                   //其他路径都要认证之后才能访问
                .and().formLogin()                              //允许表单登录
                .successForwardUrl("/loginSuccess")             // 设置登陆成功页
                .and().logout().permitAll()                    //登出路径放行 /logout
                .and().csrf().disable();                        //关闭跨域伪造检查
    }
}

三、基于数据库的登录

1.定义UserDetailsService

  • UserDetailsService : 是SpringSecurity提供用来获取认证用户信息(用户名,密码,用户的权限列表)的接口,我们可以实现该接口,复写loadUserByUsername(username)方法加载我们数据库中的用户信息
    UserDetails是SpringSecurity用来封装用户认证信息,权限信息的对象,我们使用它 的实现类User封装用户信息 并返回,我们这里从数据库查询用户名

基于入门案例进行修改

  • 准备好认证表t_login(密码密文) ,集成MyBatis等,做好准备工作
  • 创建类UserDetailServiceImpl实现UserDetailsService接口
@Service
public class UserDetailServiceImpl implements UserDetailsService {
    /**
     * 加载数据库中的认证的用户的信息:用户名,密码,用户的权限列表
     * @param username: 该方法把username传入进来,我们通过username查询用户的信息
     (密码,权限列表等)然后封装成 UserDetails进行返回 ,交给security 。
     */
    @Override
    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
        ...省略...
		//密码是基于BCryptPasswordEncoder加密的密文
		//User是security内部的对象,UserDetails的实现类 ,
         //用来封装用户的基本信息(用户名,密码,权限列表)
		return new User(username,loginFromMysql.getPassword(),permissions);
    }
}

2. 定义密码编码器

@Bean
public PasswordEncoder passwordEncoder(){
    //return NoOpPasswordEncoder.getInstance();
    return new BCryptPasswordEncoder();
}

3.登录页面

准备登录页面static/login.html

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>登陆</title>
</head>
<body>
<h1>登陆</h1>
<form method="post" action="/login">
    <div>
        用户名:<input type="text" name="username">
    </div>
    <div>
        密码:<input type="password" name="password">
    </div>
    <div>
        <button type="submit">立即登陆</button>
    </div>
</form>
</body>
</html>

4.配置登录页面

在WebSecurityConfig配置类中配置登陆页面和登陆请求地址

protected void configure(HttpSecurity http) throws Exception {
        http.csrf().disable()
                .authorizeRequests()
                .antMatchers("/login").permitAll()  //登录路径放行
                .antMatchers("/login.html").permitAll() //对登录页面跳转路径放行
                .anyRequest().authenticated() //其他路径都要拦截
                .and().formLogin()  //允许表单登录, 设置登陆页
                .successForwardUrl("/loginSuccess") // 设置登陆成功页
                .loginPage("/login.html")   //登录页面跳转地址
                .loginProcessingUrl("/login")   //登录处理地址(必须)
                .and().logout().permitAll();    //登出
    }
  • http.csrf().disable() :屏蔽跨域伪造检查
  • antMatchers(“/login.html”).permitAll() : 对登录页面跳转路径放行
  • loginPage(“/login.html”) :登录页面跳转地址(必须)
  • loginProcessingUrl(“/login”) :登录处理地址(必须)

注意:前后端分离的项目中,其实后台是不需要登录页面的

余幼时既厌学
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Spring security登录过程逻辑详解
08-19
主要介绍了SSpringsecurity登录过程逻辑详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
Spring Security实现登录
不愧是暮言的博客
05-24 3363
Spring Security是Spring框架下的一个用于身份验证和授权的框架,它可以帮忙管理web应用中的用户认证、授权以及安全性问题。环境准备Spring Security核心概念实现基本登录功能添加Spring Security的数据库认证Spring Security是一个非常好用的身份认证和授权框架,可以有效保证应用的安全性。本文介绍了如何使用Spring Security实现基本的登录功能和数据库认证,希望这篇文章能够帮助到你。。
SpringSecurity登录流程
weixin_45802793的博客
09-27 3877
SpringSecurity登录流程 1.无处不在的Authentication 实现类中,我们最常用的是UsernamePasswordAuthenticationToken 2.登录流程 Spring Security中,认证和授权的校验都是在一系列过滤器链完成的,和认证相关的过滤器就是UsernamePasswordAuthenticationFilter public Authentication attemptAuthentication(HttpServletRequest reque
SpringSecurity登录
拒绝熬夜啊的博客
11-30 1591
文章目录SpringSecurity登录一、登录处理器1.1 自定义AuthenticationSuccessHandler1.2 自定义AuthenticationFailureHandler1.3 DelegatingAuthenticationFailureHandler二、设置登录成功页和失败页2.1 默认情况下2.2 指定URL处理2.3 自定义认证成功、失败处理CustomAuthenticationSuccessHandler:CustomAuthenticationFailureHandl
SpringSecurity登录流程详解
weixin_43132031的博客
08-04 4781
本文重点解析了SpringSecurity登录过程中的详细流程,以及整体总结
Spring Security使用数据库登录认证授权
Charge8的博客
01-03 4492
Spring Security使用数据库登录认证授权
Spring Security登录添加验证码的实现过程
08-25
主要介绍了Spring Security登录添加验证码的实现过程,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
浅析Spring Security登录验证流程
08-25
主要介绍了Spring Security登录验证流程源码解析,本文结合源码讲解登录验证流程,非常不错,具有一定的参考借鉴价值,需要的朋友可以参考下
Spring security如何实现记录用户登录时间功能
08-24
主要介绍了Spring security如何实现记录用户登录时间功能,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
Spring Security实现验证码登录功能
08-25
主要介绍了Spring Security实现验证码登录功能,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
Spring Security 登录流程
CHENFU_ZKK的博客
09-26 1583
Spring Security 登录流程
SPRING实现登陆
Aran
06-12 1259
使用 用户名+密码 的方式来登录,用户名、密码存储在数据库,并且支持密码输入错误三次后开启验证码,通过这样一个过程来熟悉 spring security 的认证流程,掌握 spring security 的原理。 1、基础环境 ① 创建 sunny-cloud-security 模块,端口号设置为 8010,在sunny-cloud-security模块引入security支持以及sunny-st...
Spring Security连接数据库实现登录
weixin_45963819的博客
04-22 5409
使用Spring Security的登录页面,从数据库中获取数据进行登录认证。 步骤: 一、前置工作: 1.搭建Spring Boot 2.连接MySQL数据库,数据库中创建好表 二、 Spring Security环节 创建与数据库对应的admin实体(Admin.java) 写查询语句(AdminDao.java和AdminDao.xml) 实现UserDetailsService接口(Us...
基于SpringSecurity登录详解(前后端分离)
qq_45784240的博客
08-06 4471
前后端分离登录:JWT单点登录
自定义feign配置与服务调用的安全验证
热门推荐
jrn1012的专栏
09-04 2万+
feign的使用,可以简化服务之间的调用,让服务之间调用更加优雅,本文从feign自定义配置和创建feign完成服务之间复杂权限验证,来进一步理解和定制feign。本文示例参考了《Spring Cloud与Docker微服务架构实践》自定义配置 创建Feign的配置类 @Configuration public class FeignConfiguration{ @Bean pu
SpringSecurity实现登录登出
qq_50909707的博客
07-20 2699
SpringSecurity实现登录登出
springSecurity登录的全过程
XuDream的博客
08-12 2864
整个流程就是:进入接口—>进行验证—>获取用户信息—>创建token—>存入redis—>返回/*** 自定义权限实现,ss取自SpringSecurity首字母*/*** 所有权限标识/*** 管理员角色权限标识/*** 验证用户是否具备某权限** @param permission 权限字符串* @return 用户是否具备某权限System . out . println("拥用这个权限才能通过" + permission);...
SpringSecurity登录认证流程
weixin_52353216的博客
11-07 2384
springsecurity登录认证流程及对源码的一些解读
spring-security--基础--4.3--案例:用户登录认证(数据库用户)
zhou920786312的博客
10-27 460
六、用户登录认证(数据库用户) 通过SpringSecurity实现以下功能: 数据库user表有2个用户(用户密码) admin: admin user: admin 实现用户登录功能 结构 6.1、 依赖 <!--security begin--> <dependency> <groupId>org.springframework.boot</groupId> <artifactId&gt
springsecurity 登录
最新发布
10-20
在Spring Security中,登录是认证的一个重要环节。一般来说,Spring Security的登录流程包括以下几个步骤: 1. 用户在前端页面输入用户名和密码,提交登录请求。 2. Spring Security拦截登录请求,根据配置的认证...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值