Spring Security 学习笔记(二)

最新推荐文章于 2022-11-02 17:51:17 发布
最新推荐文章于 2022-11-02 17:51:17 发布
阅读量436 收藏
点赞数 1
分类专栏: Spring 文章标签: spring spring boot java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/c_universe/article/details/120199247
版权

Spring Boot 项目中快速使用(整合mybatis)

1.引入pom.xml文件

关键部分

        <!--security-->
        <dependency>
            <groupId>org.springframework.security</groupId>
            <artifactId>spring-security-web</artifactId>
            <version>5.5.1</version>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-security</artifactId>
            <version>RELEASE</version>
            <scope>compile</scope>
        </dependency>

补充部分

        <!--thymeleaf-->
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-thymeleaf</artifactId>
        </dependency>
		<!--转换成json字符串的工具-->
        <dependency>
            <groupId>com.google.code.gson</groupId>
            <artifactId>gson</artifactId>
            <version>2.8.2</version>
        </dependency>
        <!--commons-->
        <dependency>
            <groupId>org.apache.commons</groupId>
            <artifactId>commons-lang3</artifactId>
        </dependency>
        <!--lombok-->
        <dependency>
            <groupId>org.projectlombok</groupId>
            <artifactId>lombok</artifactId>
            <optional>true</optional>
        </dependency>
        <!--mybatis-->
        <dependency>
            <groupId>org.mybatis.spring.boot</groupId>
            <artifactId>mybatis-spring-boot-starter</artifactId>
            <version>2.1.2</version>
        </dependency>
        <!--mysql-->
        <dependency>
            <groupId>mysql</groupId>
            <artifactId>mysql-connector-java</artifactId>
            <scope>runtime</scope>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-test</artifactId>
            <scope>test</scope>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-web</artifactId>
        </dependency>
        <dependency>
            <groupId>org.mybatis.spring.boot</groupId>
            <artifactId>mybatis-spring-boot-starter</artifactId>
            <version>2.2.0</version>
        </dependency>

2.设置security的配置文件

SecurityConfig类 -> 配置类
@Configuration
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {
    @Resource
    private UserService userService;
    /**
     * 未登录
     */
    @Resource
    private AuthenticationEntry authenticationEntry ;
    /**
     * 登录成功
     */
    @Resource
    private AuthenticationSuccess authenticationSuccess;
    /**
     * 登录失败
     */
    @Resource
    private AuthenticationFailure authenticationFailure;
    /**
     * 无权访问
     */
    @Resource
    private AccessDenied accessDenied ;
    /**
     * 注销操作
     */
    @Resource
    private LogoutSuccess logoutSuccess ;
    /**
     * 异地登录,账号下线时的逻辑处理
     */
    @Resource
    private SessionInformationExpiredStrategy sessionInformationExpiredStrategy;

    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        auth
                .userDetailsService(userService)
                .passwordEncoder(new BCryptPasswordEncoder());
    }

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        //cors()解决跨域问题,csrf()会与restful风格冲突,默认 springsecurity 是开启的,所以要disable()关闭一下
        http.cors().and().csrf().disable();

        http.authorizeRequests()
                .antMatchers("/add").permitAll()
                .antMatchers("/test").hasRole("ADMIN")
                // hasRole会将参数自动加上ROLE_
                .and()
                //开启登录
                .formLogin()
                .usernameParameter("username")
                .passwordParameter("password")
                .loginPage("/toLogin")
                .loginProcessingUrl("/login")
                //允许所有人访问
                .permitAll()
                // 登录成功逻辑处理
                .successHandler(authenticationSuccess)
                // 登录失败逻辑处理
                .failureHandler(authenticationFailure)

                .and()
                //开启注销
                .logout()
                //允许所有人访问
                .permitAll()
                //注销逻辑处理
                .logoutSuccessHandler(logoutSuccess)
                //删除cookie
                .deleteCookies("JSESSIONID")

                .and().exceptionHandling()
                //权限不足的时候的逻辑处理
                .accessDeniedHandler(accessDenied)
                //未登录是的逻辑处理
                .authenticationEntryPoint(authenticationEntry)

                .and()
                .sessionManagement()
                //最多只能一个用户登录一个账号
                .maximumSessions(1)
                //异地登录,账号下线时的逻辑处理
                .expiredSessionStrategy(sessionInformationExpiredStrategy);

    }

    @Override
    public void configure(WebSecurity web) throws Exception {
        super.configure(web);
    }
}
AuthenticationEntry 类 -> 未登录时
/**
 * 未登录时
 * @author CH
 * @date 2021-08-19 15:23
 */
@Component
public class AuthenticationEntry implements AuthenticationEntryPoint {

    @Autowired
    Gson gson;

    /**
     * 未登录时返回给前端数据
     */
    @Override
    public void commence(HttpServletRequest request, HttpServletResponse response, AuthenticationException e) throws IOException, IOException {
        Result<Object> result = ResultUtil.error(401,"需要登录!!");
        response.setContentType("application/json;charset=utf-8");
        response.getWriter().write(gson.toJson(result));
    }
}
AuthenticationSuccess类 -> 登录成功时
/**
 * 登录成功后自定义操作
 * @author CH
 * @date 2021-08-19 16:23
 */
@Component
public class AuthenticationSuccess implements AuthenticationSuccessHandler {
    @Autowired
    Gson gson;

    @Override
    public void onAuthenticationSuccess(HttpServletRequest request, HttpServletResponse response, Authentication authentication) throws IOException, ServletException, IOException {
        //登录成功时返回给前端的数据
        Result<Object> result = ResultUtil.success("登录成功!!!!!");
        response.setContentType("application/json;charset=utf-8");
        response.getWriter().write(gson.toJson(result));
    }
}
AuthenticationFailure类 -> 登录失败时
/**
 * 登录失败
 * @author CH
 * @date 2021-08-19 16:20
 */
@Component
public class AuthenticationFailure implements AuthenticationFailureHandler {
    @Autowired
    Gson gson;
    
    @Override
    public void onAuthenticationFailure(HttpServletRequest request, HttpServletResponse response, AuthenticationException e) throws IOException, IOException {
        Result<Object> result;
        if (e instanceof UsernameNotFoundException) {
            result = ResultUtil.error(-1,e.getMessage());
        } else if (e instanceof BadCredentialsException) {
            result = ResultUtil.error(-1,"密码错误!!");
        } else {
            result = ResultUtil.error(-1,e.getMessage());
        }
        //处理编码方式,防止中文乱码的情况
        response.setContentType("text/json;charset=utf-8");
        //返回给前台
        response.getWriter().write(gson.toJson(result));
    }
}
AccessDenied 类 -> 无权访问时
/**
 * 无权访问
 * @author CH
 * @date 2021-08-19 16:25
 */
@Component
public class AccessDenied implements AccessDeniedHandler {
    @Autowired
    Gson gson;

    @Override
    public void handle(HttpServletRequest request, HttpServletResponse response, AccessDeniedException e) throws IOException {
        Result<Object> result = ResultUtil.error(-1,"无权访问,need Authorities!!");
        response.setContentType("application/json;charset=utf-8");
        response.getWriter().write(gson.toJson(result));
    }
}
LogoutSuccess 类 ->注销操作时
/**
 * 注销操作
 * @author CH
 * @date 2021-08-19 17:12
 */
@Component
public class LogoutSuccess implements LogoutSuccessHandler {
    @Autowired
    Gson gson;

    @Override
    public void onLogoutSuccess(HttpServletRequest request, HttpServletResponse response, Authentication authentication) throws IOException, ServletException {
        Result<Object> result = ResultUtil.success("注销成功");
        response.setContentType("application/json;charset=utf-8");
        response.getWriter().write(gson.toJson(result));
    }
}
SessionInformationExpiredStrategy类 ->异地登录时
/**
 * 异地登录,账号下线时的逻辑处理
 * @author CH
 * @date 2021-08-19 17:06
 */
@Component
public class SessionInformationExpiredStrategy implements org.springframework.security.web.session.SessionInformationExpiredStrategy {
    @Autowired
    Gson gson;

    @Override
    public void onExpiredSessionDetected(SessionInformationExpiredEvent event) throws IOException, ServletException {
        Result<Object> result = ResultUtil.error(-1,"您的账号在异地登录,建议修改密码");
        HttpServletResponse response = event.getResponse();
        response.setContentType("application/json;charset=utf-8");
        response.getWriter().write(gson.toJson(result));
    }
}

3.项目其他设置

UserController
/**
 * @author CH
 * @date 2021-08-19 11:13
 */
@RestController
public class UserController {
    @Autowired
    private UserService userService;

    @RequestMapping("/test")
    public String index(){
        return "首页---->"+LocalDateTime.now().toString();
    }

    @RequestMapping("/add")
    public String add() {
        User user = new User();
        user.setUsername("user1");
        user.setPassword("123456");
        user.setState(0);
        user.setRoleId(1);
        userService.add(user);
        return "添加用户---->"+LocalDateTime.now().toString();
    }

    @RequestMapping("ttt")
    public String ttt(){
        return "TTTT";
    }
}
UserService

需要继承UserDetailsService类

public interface UserService extends UserDetailsService {
    @Override
    UserDetails loadUserByUsername(String username);
    int add(User user);
}
UserServiceImpl
/**
 * @author CH
 * @date 2021-08-19 10:48
 */
@Service
public class UserServiceImpl implements UserService, UserDetailsService {
    @Autowired
    private UserMapper userMapper;

    @Override
    public UserDetails loadUserByUsername(String username) {
    	//自己写的查询
        UserDto userDto = userMapper.queryUserByUserName(username);
        if (username == null) {
            throw new UsernameNotFoundException("用户名不存在");
        }

        List<SimpleGrantedAuthority> authorityList = new ArrayList<>();
        String role = userDto.getCode();
        if (StringUtils.isNotBlank(role)) {
            authorityList.add(new SimpleGrantedAuthority(role.trim()));
        }
        //结尾返回org.springframework.security.core.userdetails.User!!
        return new org.springframework.security.core.userdetails
                .User(userDto.getUsername(), userDto.getPassword(), authorityList);
    }

    @Override
    public int add(User user) {
        user.setPassword(new BCryptPasswordEncoder().encode(user.getPassword()));
        return userMapper.add(user);
    }

}
UserMapper
@Mapper
public interface UserMapper {
	//自己写一下查询
    UserDto queryUserByUserName(String username);
    int add(User user);
}
application.yml
server:
  port: 8000
spring:
  datasource:
    username: root
    password: 123456
    url: jdbc:mysql://localhost:3306/ch_pf?useUnicode=true&characterEncoding=utf-8
    driver-class-name: com.mysql.cj.jdbc.Driver
  thymeleaf:
    prefix: classpath:/templates/
    cache: false
    suffix: .html
    mode: LEGACYHTML5
    template-resolver-order: 0
mybatis:
  mapper-locations: classpath:mapper/*Mapper.xml
  type-aliases-package: com.website.entity
login.html
<!DOCTYPE html>
<html lang="en" xmlns:th="http://www.thymeleaf.org"
      xmlns:sec="http://www.thymeleaf.org/extras/spring-security">
<head>
    <meta charset="UTF-8">
    <title>登录</title>
</head>
<body>
    <form th:action="@{/login}" method="post">
      <input type="text" value="" name="username">
      <input type="password" value="" name="password">
      <input type="submit" value="提交">
    </form>
</body>
</html>
MVC配置
/**
 * MVC配置
 * @author CH
 * @date 2021-08-19 11:45
 */
@Configuration
public class WebMvcConfig implements WebMvcConfigurer {
    @Override
    public void addViewControllers(ViewControllerRegistry registry) {
        registry.addViewController("/toLogin").setViewName("login");
    }
}
是陈大呀
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
springboot + security 自定义session过期处理方式
mushuntaosama的博客
12-27 2万+
security校验session校验是在ConcurrentSessionFilter,在doFilter方法里可以看到如果session过期会执行方法this.doLogout(request, response); this.sessionInformationExpiredStrategy.onExpiredSessionDetected(new SessionInformationExpi
spring security session管理
吴振照
07-02 480
单机 Session 管理:   本文Demo 基于springboot 2.0.1版本.   spring security 中提供了很好的 session 配置管理。包括session 无效处理、session 并发控制、session过期等相应处理配置。   在Security 的配置中我们重写了protected void configure(HttpSecurity ht...
spring-security-oauth2(十六 ) 退出登录
热门推荐
codeing-tiger
03-12 1万+
退出登陆 如何退出登录 security默认退出登录处理逻辑 自定义退出登录 默认是/logout退出登录。 security默认退出登录处理逻辑 使当前session失效 清除与当前用户相关的remember-me记录 清空当前的SecurityContext 重定向到登录页 自定义退出登录 com.rui.tiger.auth.browser.config.BrowserSe...
spring security 会话管理
swadian2008的博客
08-28 2074
用户认证通过后,为了避免用户的每次操作都进行认证可将用户的信息保存在会话中。spring security 提供会话管理,认证通过后将身份信息放入SecurityContextHolder上下文,SecurityContext与当前线程进行绑定,方便获取用户身份。...
登录超时提示+踢人下线实现(spring security
zwrlj527的专栏
11-02 3101
spring security用户登录session登录管理真强大,虽然说很重,但是用起来确实方便。现在spring security不像以前了,它也与时俱进,配置早springBoot里做的很友好了你们猜.maximumSessions(2)会先踢哪个?如果要加信息推送知道在那里加了吧?认真看TODO好了,就到这吧,UPing!!
springsecurity学习笔记
12-13
在"springsecurity学习笔记"中,你可能会涉及以下主题: - Spring Security的基本配置,包括web安全配置和全局安全配置。 - 如何自定义认证和授权流程,比如实现自定义的AuthenticationProvider和...
Spring Security学习笔记(一)
09-07
本篇学习笔记将带你走进Spring Security的世界,逐步理解并掌握其基本用法。 首先,要开始使用Spring Security,我们需要在项目中添加依赖。在Maven工程中,可以通过在`pom.xml`中引入Spring Boot的`spring-boot-...
SpringSecurity笔记,编程不良人笔记
10-28
SpringSecurityJava领域中一款强大的安全框架,主要用于Web应用程序的安全管理。它提供了全面的身份验证、授权、会话...通过深入学习和实践,我们可以更好地掌握SpringSecurity,为我们的应用构建坚固的安全防线。
Spring学习笔记.zip
03-18
根据提供的压缩包文件名,我们可以推测这是一个逐步学习Spring的系列笔记。从"Spring_day1"开始,可能涵盖了Spring的基础概念、环境搭建和基本配置。"Spring_day2"可能涉及了依赖注入和AOP的深入讲解。"Spring_day3...
Spring Security笔记.rar
05-07
Spring Security 是一个强大的且高度可定制的框架,用于为Java应用程序提供身份验证和授权服务。它主要用于保护基于Spring的...通过学习笔记,你可以逐步掌握Spring Security的基础知识,并将其运用到实际项目中。
SpringSecurity的单机session管理、session超时处理、session失效保证用户只能登录一个浏览器,换一个会挤掉前一个登录
一点光辉的博客
02-05 1289
目录 session超时处理 session并发控制 如果要进行其他的一些特殊处理,比如判断是谁挤掉了上一个session,在@configuration中 如果要保证第一个浏览器登录,不让其他浏览器登录 session集群管理 session超时处理 在配置文件加上时间 //单位是秒,默认是30分钟 server.session.timeout = 10 配置了上面的没有生效...
Spring Security中的会话【Session】管理与防御以及会话的并发控制
SunRains
12-17 4069
众所周知,HTTP本身是没有任何关于当前用户状态的内容,也就是两个HTTP请求之间是没有任何的关联可言,用户在和服务器交互的过程中,站点无法确定是哪个用户访问,也因此不能对其提供相应的个性化服务。Session的诞生就是为了解决这一个难题,提供了无状态的HTTP请求实现用户状态维持的方案——服务器和用户之间约定每个HTTP请求携带一个ID信息【代表当前用户信息】 服务器通过与用户约定每 个请求都携带一个id类的信息,从而让不同请求之间有了关联,而id又可以很方...
SPRING SECURITY构建REST服务-1100-单机SESSION管理
alfsan的专栏
04-05 436
Session失效时间:springboot配置session失效时间,只需要在application.properties里配置#session超时时间,低于60秒按60秒server.session.timeout = 60如果想自己定义session失效的提示信息,需要配置:@Configuration //这是一个配置 public class BrowserSecurityConfig ...
SpringSecurity+SpringBoot前后端分离的权限验证和管理的实现方法
qq_29586495的博客
12-10 4045
SpringSecurity+SpringBoot+前后端分离的权限验证和管理的实现方法 0.本文目标 使用SpringSecurity框架进行访问用户的身份验证和权限鉴定,而且做成前后端分离的模式,即后端数据库没有界面,只返回Json作为处理结果。 1.SpringSecurity的作用 SpringSecurity提供了一个权限的验证管理的快速搭建工具。 以Web开发为例,使用SpringSecurity框架后, 可以对前端发来的url请求进行拦截,从而验证用户的权限是否允许该用户进行此请求。 提供了
从零学习spring security(五)单机session管理
Java旅途
08-03 700
一、session过期处理 我们知道session默认的过期时间是30分钟,为了快速实现session过期后如何处理,我们将session设置成1分钟,当然security里面要求session最少过期时间是1分钟,如果设置的少于1分钟会当成1分钟处理。 1) application.properties中设置session过期时间 server.servlet.session.timeout=6...
Spring Boot整合Security系列步骤及问题排查(十四)—— Session管理及退出
成长笔记
04-03 1889
过期管理 1.直接在配置文件中配置: server: servlet: session: # 单位(s),默认30分钟,最少1分钟 timeout: 600 # session集群存储配置,如REDIS # store-type: REDIS 多端登录管理和退出 退出处理: 使当前session失效 清除与当前用户相关的remember-...
2536-springsecurity系列--关于session管理1
zzxx1994617的博客
07-24 1963
版本信息 &lt;parent&gt; &lt;groupId&gt;org.springframework.boot&lt;/groupId&gt; &lt;artifactId&gt;spring-boot-starter-parent&lt;/artifactId&gt; &lt;version&gt;1.5.14.RELEASE&lt;/version&gt
Springboot + Spring Security 实现前后端分离登录认证及权限控制
weixin_45957207的博客
03-16 4816
Springboot + Spring Security 实现前后端分离登录认证及权限控制 Spring Security简介 Spring SecuritySpring 家族中的一个安全管理框架,实际上,在 Spring Boot 出现之前,Spring Security 就已经发展了多年了,但是使用的并不多,安全管理这个领域,一直是 Shiro 的天下。 相对于 Shiro,在 SSM/SSH 中整合 Spring Security 都是比较麻烦的操作,所以,Spring Security 虽然
spring security3教程系列--如何踢出用户
pan-zy的专栏
09-18 908
本文章摘编、转载需要注明来源 http://write.blog.csdn.net/postedit/8572467   对于spring security我个人是比较喜欢的一个安全框架,我们的系统中一般需要提供强制将用户踢出的功能,这个功能security也有提供, 首先我们要操作需要获取sessionRegistry中认证用户的所有SessionInformation,然后逐个
springsecurity笔记
最新发布
08-17
- *1* *2* *3* [SpringSecurity学习笔记](https://blog.csdn.net/qq_66468682/article/details/123384891)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值