SpringBoot使用SpringSecurity自定义用户登录与自定义权限-session篇

最新推荐文章于 2024-05-23 09:00:00 发布
最新推荐文章于 2024-05-23 09:00:00 发布
阅读量6.3k 收藏 8
点赞数
文章标签: java 数据库
原文链接:https://my.oschina.net/u/3244751/blog/3037106
版权
本文介绍了如何在SpringBoot项目中使用SpringSecurity进行自定义用户登录和权限校验。通过创建自定义的UserDetailsService、InvocationSecurityMetadataSourceService、AccessDecisionManager和PasswordEncoderImpl来实现登录认证、权限数据获取、权限决策管理以及MD5加密。详细步骤包括配置依赖、设置目录结构、编写核心逻辑代码。
摘要由CSDN通过智能技术生成

    SpringSecurity的学习成本比较高,API比较难懂,这里记录一下用SpringSecurity实现项目的登录各种需求

    首先实现自定义用户登录与自定义权限的session模式,session其实就是存储在服务器上的用户信息,用户登录后会返回一个sessionID存储到用户浏览器的cookie里,用户下次访问携带sessionID,服务器就能知道用户是否已经登录过。

    那么SpringSecurity是如何实现用户登录和权限校验的呢?下面贴出主要代码:

    先贴pom依赖

        <!--thymeleaf-->
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-thymeleaf</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-web</artifactId>
        </dependency>
        <!--security-->
        <dependency>
            <groupId>org.springframework.cloud</groupId>
            <artifactId>spring-cloud-starter-security</artifactId>
        </dependency>
        <!-- Mybatis-Plus -->
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-jdbc</artifactId>
        </dependency>
        <dependency>
            <groupId>com.baomidou</groupId>
            <artifactId>mybatisplus-spring-boot-starter</artifactId>
            <version>1.0.5</version>
        </dependency>
        <dependency>
            <groupId>com.baomidou</groupId>
            <artifactId>mybatis-plus</artifactId>
            <version>2.1.8</version>
        </dependency>

        <dependency>
            <groupId>mysql</groupId>
            <artifactId>mysql-connector-java</artifactId>
            <version>5.1.39</version>
        </dependency>
        <dependency>
            <groupId>com.alibaba</groupId>
            <artifactId>druid</artifactId>
            <version>1.0.26</version>
最低0.47元/天 解锁文章
chitiguan0536
关注
  • 0
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Spring Security -- 自定义登录
smile_code_dog的博客
04-15 2521
Spring Security – 自定义登录 1 使用formLogin() http .formLogin() .loginPage("/myLogin") // 自定义登录页面 .loginProcessingUrl("/doLogin") // 自定义登录接口 .permitAll(); 2 自定义登录过滤器 SpringSecurity 默认使用的是 UsernamePasswordAuthenticationFilter 过滤器,我们可以实现 AbstractA
spring中web项目请求页面权限控制
qq_41218239的博客
12-16 304
简介 在web项目中,我们在页面访问的时候,很多页面是需要做权限控制的,那么我们一起来看看我们怎么做权限控制的吧。 实战 1、创建注解类:PermissionManage.java import java.lang.annotation.Retention; import java.lang.annotation.Target; import static java.lang.annotatio...
SpringSecurity之Web权限方案
xiaoyixiao_的博客
05-07 372
目录springsecurity之Web权限方案-用户认证查询数据库实现用户认证自定义用户登录页面springsecurity之Web权限方案-用户授权基于权限访问控制基于角色访问控制自定义403页面使用注解进行认证授权用户注销自动登录CSRF功能 springsecurity之Web权限方案-用户认证 用户认证即设置登录用户名和密码 第一种方式:通过配置文件application.properties spring.security.user.name=user spring.security.user.
Spring Security源码分析九:Spring Security Session管理
最新发布
Karka_的博客
05-23 782
Session:在计算机中,尤其是在网络应用中,称为“会话控制”。Session 对象存储特定用户会话所需的属性及配置信息。这样,当用户在应用程序的 Web 页之间跳转时,存储在 Session 对象中的变量将不会丢失,而是在整个用户会话中一直存在下去。当用户请求来自应用程序的 Web 页时,如果该用户还没有会话,则 Web 服务器将自动创建一个 Session 对象。当会话过期或被放弃后,服务器将终止该会话。Session 对象最常见的一个用法就是存储用户的首选项。
用户权限表结构设计_基于 Spring Session & Spring Security 微服务权限控制
weixin_39890332的博客
11-26 429
微服务架构网关:路由用户请求到指定服务,转发前端 Cookie 中包含的 Session 信息;用户服务:用户登录认证(Authentication),用户授权(Authority),用户管理(Redis Session Management)其他服务:依赖 Redis 中用户信息进行接口请求验证用户 - 角色 - 权限表结构设计权限权限表最小粒度的控制单个功能,例如用户管理、资源管理,表结构示...
springsecurity使用定义登录过滤器实现并发session
woshihedayu的博客
03-11 990
springsecurity中的相关配置如下 @Override protected void configure(HttpSecurity http) throws Exception { http.exceptionHandling() .authenticationEntryPoint(new UnauthorizedEntryPoint()) .and().csrf().disable() .authorizeReque
Springboot定义注解类实现拦截用户登录以及权限判断
阿休要努力
11-22 1425
项目权限管理实现 用户权限管理常通过拦截器拦截指定url实现,本项目中使用restful风格,可根据url拦截,但仍然不太方便。项目中的实现是,自定义一个注解,将它用在需要登录/某种权限的方法中,然后在拦截器中判断要访问的方法是否有我们自定义的注解,如果有就判断当前用户是否登录了(判断是否携带了登录之后获取到的token),从而决定是否拦截。 1. 定义用户角色枚举类 UserRole.java...
基于springboot+springSecurity+jwt实现的基于token的权限管理
02-24
这个基于"springboot+springSecurity+jwt实现的基于token的权限管理"的示例项目,旨在帮助开发者理解和实践这些技术。 首先,Spring Boot是Spring框架的简化版,它提供了快速构建和部署应用程序的能力。通过自动...
springboot+security+jwt+mybaits-plus+mysql实现权限管理
03-13
在这个项目中,Spring Security被用来进行用户登录验证、权限控制和访问限制,确保只有经过身份验证和授权的用户才能访问特定资源。 3. JWT:JWT是一种轻量级的身份验证机制,用于在不同域之间传递信息。在Spring ...
SpringBoot集成Spring Security入门程序并实现自动登录【完整源码+数据库】
02-16
通过以上步骤,我们可以构建一个基本的SpringBoot + Spring Security入门程序,实现用户登录和自动登录功能。这个程序结合了数据库集成、安全配置以及IDEA的使用,为开发者提供了一个完整的实践案例。在实际开发中,...
springboot整合springSecurity
04-19
SpringBootSpringSecurity整合是Java后端开发中的常见实践,旨在提供安全的Web服务。Spring Security是一个强大且高度可配置的安全框架,它可以帮助开发者保护应用程序免受常见的安全威胁。Spring Boot则通过简化...
基于springboot+springSecurity+jwt实现的基于token的权限管理+源代码+文档
04-11
Spring Security可以集成多种认证机制,包括传统的session-based认证和无状态的token-based认证。 JWT是一种开放的标准(RFC 7519),定义了一种紧凑、自包含的方式来安全地在各方之间传输信息作为JSON对象。这个...
Spring Security 自定义登录Session配置
CodingGoat
02-18 1973
有这样一个需求,一个账号只能在一个客户端浏览器上登录,如果同样的账号在别的客户端浏览器上登录的话,之前的登录需要被踢下去
SpringBoot+SpringSecurity+SpringSession配置快速入门与应用场景分析
satanradnana的专栏
02-23 2283
简介 公司有一个复杂项目,需要建设多个应用系统。例如:用户管理系统、门户系统、客户管理系统、采购系统、销售管理系统、库存系统等。所有系统的用户均需要通过用户管理系统进行统一授权,每个角色通过门户系统登录一次就可以跳转到所有授权的子系统。这种场景我们就需要建设一套单点登录的模式。常见的有CAS、OAuth2、LDAP等。初步调研后发现每种类型都有很多坑,而且最主要的是开发工作量大。有没有一...
4、security之自定义数据源
程序三两行
07-20 453
spring security 内存认证和自定义数据源认证
SpringSecurity详解,实现自定义登录接口
朱大虾
10-28 3833
目前市面上比较流行的权限框架主要实Shiro和,这两个框架各自侧重点不同,各有各的优劣。要在自己写的页面手动调用登录接口同时还要进行附加操作。层不可能从内存中查询用户,需要跟实际的权限数据库关联。编写登录接口,在其中调用方法。该接口需要再未登录的情况下可调用,所以要放开权限。编写个的实现类,重写方法,在改方法中根据传来的用户名去自己的权限数据库查询用户信息。封装到用户实体类中。
最新版Spring Security & Spring Session 实现单点登录
weixin_43626356的博客
08-23 1400
Spring Security & Spring Session & Redis实现SSO
spring security 自定义多种方式登录授权(普通用户、管理员、第三方登录
热门推荐
梦游小草的博客
07-03 1万+
1. 自定义token,继承 AbstractAuthenticationToken 目的:主要用于包装区别过滤条件。第2步用到。 public class WxLoginAuthenticationToken extends AbstractAuthenticationToken { private static final long serialVersionUID = 510L; private final Object principal; private Object c
SpringBoot 整合 Shiro 实现动态权限加载更新+Session 共享+单点登录.docx
11-29
Shiro虽然不如SpringSecurity功能全面,但因其轻量级和易于使用的特性,常被用于处理常见的业务需求。 项目依赖项包括SpringBoot的web启动器、MySQL驱动、AOP模块(用于权限拦截验证)、Lombok(简化对象生成)和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值