全新2.0版本极其抽象的门(Spring Security)

最新推荐文章于 2024-07-25 11:59:12 发布
最新推荐文章于 2024-07-25 11:59:12 发布
阅读量450 收藏 9
点赞数 9
文章标签: spring oracle java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/c_yanxin_ru/article/details/136407566
版权

旧日版回顾:1.0版本

门的本质就是阻挡前往目的地的问题,再简单点门 === 问题

也就是说,只要这个东西拦住你前往目的,那他就可以赋予一个名——门!!!

    第一道验证:立门 -》authorizeHttpRequests
    第二道验证:非法越门警告 -》exceptionHandling
    第三道验证:数据库用户信息 -》userDetailsService
    第四道验证:登录验证 -》formLogin
    第五道验证:退出验证 -》logout
    第六道验证:记住登录 -》rememberMe
    第七道验证:异地防御,远程登录 -》cors(跨源资源共享)
    第八道验证:金库保险门 -》CSRF(在未上线时,为了方便自己建议关闭,上线了记得开启!!!)
    构建特殊的门!!!

这是目前所用到的八道门!,配置采用lambda表达式

  @Bean
    public SecurityFilterChain filterChain(HttpSecurity http) throws Exception{
        return http
                .authorizeHttpRequests(cof ->{
                    cof.requestMatchers("/api/auth/**").permitAll();//大门可放行区
                    cof.anyRequest().authenticated();//任何请求都要通过大门
                })
                .exceptionHandling(cof ->{
                    cof.authenticationEntryPoint(this::onAuthenticationFailure);//暴力非法闯入警告
                })
                .userDetailsService(userService)
                .formLogin(cof ->{
                    cof.loginProcessingUrl("/api/auth/login");//登录验证门的位置
                    cof.successHandler(this::onAuthenticationSuccess);//成功登录提示
                    cof.failureHandler(this::onAuthenticationFailure);//登录失败提示
                })
                .logout(cof ->{
                    cof.logoutUrl("/api/auth/logout");//退出登录门的位置
                    cof.logoutSuccessHandler(this::onAuthenticationSuccess);//成功退出提示
                })
                .rememberMe(cof->{
                    cof.rememberMeParameter("remember");//记住登录关键词
                    cof.tokenRepository(tokenRepository());//凭证存储器
                    cof.tokenValiditySeconds(3600 * 24 *7);//过期时间
                })
                .cors(cof ->{
                    cof.configurationSource(configurationSource());//自定义cors
                })
                .csrf(AbstractHttpConfigurer::disable)//关闭金库大门
                .build();
    }

    @Bean
    public BCryptPasswordEncoder passwordEncoder(){
        return new BCryptPasswordEncoder();//加密
    }

    //储存登录token于数据库
    @Bean
    public PersistentTokenRepository tokenRepository(){
        JdbcTokenRepositoryImpl repository = new JdbcTokenRepositoryImpl();
        repository.setDataSource(dataSource);//数据源
        repository.setCreateTableOnStartup(false);//每次启动时自动创建数据库表单储存token(),在第一次启动时,使用true创建表单,后续使用false
        return repository;
    }

    //自定义cors配置
    private CorsConfigurationSource configurationSource(){
        CorsConfiguration corsConfiguration = new CorsConfiguration();
        corsConfiguration.addAllowedOriginPattern("*");
        corsConfiguration.setAllowCredentials(true);
        corsConfiguration.addAllowedHeader("*");
        corsConfiguration.addAllowedMethod("*");
        corsConfiguration.addExposedHeader("*");
        UrlBasedCorsConfigurationSource urlBasedCorsConfigurationSource = new UrlBasedCorsConfigurationSource();
        urlBasedCorsConfigurationSource.registerCorsConfiguration("/**",corsConfiguration);
        return urlBasedCorsConfigurationSource;
    }

    //成功响应头
    public void onAuthenticationSuccess(HttpServletRequest request, HttpServletResponse response, Authentication authentication) throws IOException, ServletException {
        response.setHeader("Content-Type", "text/plain; charset=UTF-8");//中文响应
        response.setCharacterEncoding("UTF-8");
        //请求路径如果是login,响应登陆成功
        if (request.getRequestURI().endsWith("/login")){
            response.getWriter().write(JSONObject.toJSONString(Result.success("登录成功")));//转换成json
        }
        //请求路径如果是logout,响应登录失败
        if (request.getRequestURI().endsWith("/logout")){
            response.getWriter().write(JSONObject.toJSONString(Result.success("退出登录成功")));//转换成json
        }
    }

    //失败响应头
    public void onAuthenticationFailure(HttpServletRequest request, HttpServletResponse response, AuthenticationException exception) throws IOException, ServletException {
        response.setHeader("Content-Type", "text/plain; charset=UTF-8");//中文响应
        response.setCharacterEncoding("UTF-8");
        response.getWriter().write(JSONObject.toJSONString(Result.error(exception.getMessage())));//转换成json
    }

响应内容模板:

@Data
//json格式实体类
public class Result<T> {
    private Integer code;
    private boolean success;
    private T message;

    public Result(Integer code, boolean success, T message) {
        this.code = code;
        this.success = success;
        this.message = message;
    }

    public static <T> Result<T> success(){
        return new Result<>(0,true,null);
    }


    public static <T> Result<T> success(T data){
        return new Result<>(0,true,data);
    }


    public static <T> Result<T> error(T message){
        return new Result<>(1,false,message);
    }
}

严欣铷
关注
  • 9
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
妹子始终没搞懂OAuth2.0,今天整合Spring Cloud Security 说明白
everehoo的博客
01-22 421
本篇文章介绍一下OAuth2.0相关的知识点,并且手把手带大家搭建一个认证授权中心、资源服务进行OAuth2.0四种授权模式的验证,案例源码详细,一梭子带大家了解清楚。 本篇文章的案例源码项目架构为:Spring Boot + Spring Cloud Alibaba + Spring Security 文章目录如下: 为什么需要OAuth2.0? 编码永远都是为了解决生产中的问题,想要理解为什么需要OAuth2,当然要从实际生活出发。 举个例子:小区的业主点了一份外卖,但是小区的禁系统
Spring Cloud Alibaba 集成 Spring Security OAuth2.0 实现认证和授权
11-14
分布式系统的认证和授权 分布式架构采用 Spring Cloud Alibaba 认证和授权采用 Spring Security OAuth2.0 实现方法级权限控制 网关采用 gateway 中间件 服务注册和发现采用 nacos
SpringSecurity】十四、OAuth2.0协议
llg___的博客
01-29 1140
关于第三方客户端系统何时用refresh_token来刷新令牌,可以写定时任务(授权码换token时,access_token的过期时间也返回过来了),也可以等出现access_token过期的返回结果时,再做刷新处理。比如:用户A微信扫码登录网站B,即用户A授权网站B去微信服务器拿自己的部分信息,以免去在网站B重复输入信息注册的麻烦,当然,你的微信登录密码,网站B并不知道。三方登录,社交登录(Q、V)等,比如用户想登录A网站,A网站让用户授权第三方网站,获取到用户在第三方网站的身份信息后,完成登录。
手把手教你用SpringBoot将Spring Security与OAuth 2.0进行整合
淮南King的博客
08-09 2543
@TOC 写在前面 Spring Security 作为一款Spring 家族中的一款安全框架,在Spring Boot 环境下可以很容易的将其嵌入其中。 本项目建议有一些Spring Security基础的人学习。纯小白用户建议先学习 [Spring Security](https://blog.csdn.net/qq_26020387/article/details/107495056) 本文涉及知识点 Spring Boot Spring Security OAuth 2.0 MySQL
Spring Security OAuth 2.0 的一个简单解释
狗剩的专栏
10-24 105
OAuth 2.0 的一个简单解释 https://www.ruanyifeng.com/blog/2019/04/oauth_design.html OAuth 2.0 是目前最流行的授权机制,用来授权第三方应用,获取用户数据。 这个标准比较抽象,使用了很多术语,初学者不容易理解。其实说起来并不复杂,下面我就通过一个简单的类比,帮助大家轻松理解,OAuth 2.0 到底是什么。 一、快递员问题 我住在一个大型的居民小区 小区有禁系统。 进入的时候需要输入密码。 我经常网购和外卖,每天都有快递员来送货。
springboot2.0 结合Spring Security oauth2 (一)
xuexijava85的专栏
08-31 439
之前学过oauth2,后来好久没用,又忘得差不多了,而且现在用到了springboot ,于是就在网上查些资料,balabala半天好多都是springboot1.0版本的,按着撸了遍代码后发现有问题,只好自己重新走个spingboot2.0的代码。 Springboot1.0更新至Spring Boot 2.0.5.RELEASE版本时会出现一些小问题。 先复习下oaut...
Spring Cloud Security 整合 OAuth 2.0,从原理到实战一次说明白
IT技术精选文摘
12-08 845
若有收获,请记得分享和转发哦本篇文章介绍一下OAuth2.0相关的知识点,并且手把手带大家搭建一个认证授权中心、资源服务进行OAuth2.0四种授权模式的验证,案例源码详细,一梭子带大家了...
Spring Security实现OAuth2协议及实战
qq_43372633的博客
05-13 2405
OAuth2是目前最流行的授权协议,用来授权第三方应用,获取用户数据。举个例子:快递员想要进入小区,有3种方式。1是业主远程开,2是业主告诉禁密码,3是使用令牌(Oauth2)。如图:令牌和密码的区别:令牌相当于火车票,密码相当于是钥匙。令牌是短期的,自动失效。密码是长期有效。令牌是可以撤销的,撤销立即生效。密码一般不允许他们撤销。令牌有权限范围,如车票座位为10车A15座。密码一般是完整权限。第三方登录演示(网易云客户端利用QQ扫码登录)
SpringSecurity升级篇
蓝影铁哥的博客
01-08 1566
SpringSecurity
spring security 5 oauth2认证服务器开发
m0_55070913的博客
04-08 669
注:本文节选自 spring security 5.x 的介绍,原文包含介绍、技术选型、spring security 的使用、可以运行的oauth2认证demo工程,如何开发自己的脚手架等。原文地址 spring security 相关技术选型: 由于 spring security 使用广度不及 spring boot,且 spring 这两年废弃了许多项目,spring 的术语和称呼都有一些改变。 网上看到的一些教程大多是过时的,2019年之前的文章、教程大都跟不上最新的潮流,2019的文章和教程大部
Spring Security Oauth2.0 实现短信验证码登录示例
08-28
Spring Security Oauth2.0 实现短信验证码登录示例 本篇文章主要介绍了 Spring Security Oauth2.0 实现短信验证码登录示例,具有一定的参考价值。下面是该示例的详细知识点解释: 一、Spring Security Oauth2.0 ...
Spring Security Oauth2.0认证授权专题
06-19
Spring boot+Spring Security Oauth2.0,Sprint cloud+Spring Security Oauth2集成。四种认证方式。附带有代码,和案例,案例,还有视频链接。我保证看完就回,如果视频链接失效,评论回复我,我单独再给你一份。
spring security oauth2.0 (讲义+代码)
03-10
Spring Security OAuth2.0 是一个强大的安全框架,用于构建安全的Web应用和API。OAuth2.0 是一种授权框架,允许第三方应用在用户许可的情况下访问其受保护的资源,而无需共享用户凭证。本讲义结合代码将深入探讨如何...
Spring Security OAuth 2.0
03-03
Spring Security OAuth 2.0 Spring Security OAuth 2.0 是一种基于 OAuth 2.0 协议的身份验证和授权框架,它提供了一个灵活和可扩展的解决方案来保护基于 Web 的应用程序。OAuth 2.0 是一种行业标准的授权协议,...
Vue 3 和 SpringBoot 实现文件分片上传示例
exlink2012的专栏
07-22 456
实现分片上传,并使用Spring Boot在后端保存文件。前端将文件分片并逐个上传到后端,后端接收到所有分片后再进行合并,最终保存为一个完整文件。
SpringMVC 控制层框架-下
woai3364的博客
07-20 1103
因此,在开发过程中,合理处理异常、避免异常产生、以及对异常进行有效的调试是非常重要的。如果张三负责的模块按照 A 方案处理异常,李四负责的模块按照 B 方案处理异常...各个模块处理异常的思路、代码、命名细节都不一样,那么就会让整个项目非常混乱。在Web 应用三层架构体系中,表述层负责接收浏览器提交的数据,业务逻辑层负责数据的处理。一个网站有 5、6个资源,其中有一个为登录资源,两个无需登录即可访问,另外三个需要登录后才能访问,如果不登录就访问那三个资源,需要拦截,并且提示登录后访问。
SpringBoot添加密码安全配置以及Jwt配置
最新发布
qq_64468032的博客
07-25 709
然后修改之前的SecurityConfig配置类,里面的configure方法里面的.antMatchers里面追加的url是不需要验证就能进行使用的请求,比如登录注册等url请求的放开,需要的话可以一直追加。如果数据库中的密码没有加密,可以通过测试类将密码进行加密,然后用加密之后的字符串与数据库中的数据进行替换即可。通过以下操作可以直接从token中获取用户的信息,然后通过用户的信息进行验证并返回用户需要的信息。在没有配置的情况下,默认用户名为 user ,密码在控制台中查找(如下)。
SpringBoot启动命令过长
tiantiantbtb的博客
07-24 262
Error running 'DromaraApplication': Command line is too long. Shorten command line for DromaraApplication or also for Spring Boot default configuration?
OAuth 2.0实战指南:Spring Security保护Web应用
《OAuth 2.0 Cookbook:用Spring Security保护你的Web应用》这本书旨在通过一系列实用的“食谱”帮助读者快速理解和上手OAuth 2.0。作者Adolfo Eloy Nascimento以实际案例和教程的形式展示了如何在Spring Security...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值