Spring boot+Spring Security 4配置整合实例

最新推荐文章于 2024-01-23 07:45:00 发布
最新推荐文章于 2024-01-23 07:45:00 发布
阅读量9.6w 收藏 103
点赞数 23
分类专栏: spring spring security 文章标签: java spring security springboot spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/code__code/article/details/53885510
版权
本文详细介绍了如何将Spring Security 4与Spring Boot结合,管理用户身份认证、登录退出,以及如何通过数据库实现remember-me功能。教程中涉及Spring Boot、Spring MVC、Spring Security、Spring Data JPA和Thymeleaf等技术,并讨论了Spring Security的4种使用方法,重点讲解了第三种——使用数据库存储用户、角色、权限和资源。文章还探讨了Spring Security的扩展性,并给出了实体类和配置类的实现示例。
摘要由CSDN通过智能技术生成

本例所覆盖的内容:

1. 使用Spring Security管理用户身份认证、登录退出

2. 用户密码加密及验证

3. 采用数据库的方式实现Spring Securityremember-me功能

4. 获取登录用户信息。

5.使用Spring Security管理url和权限

 

本例所使用的框架:

1. Spring boot

2. Spring MVC

3. Spring Security

4. Spring Data JPA

5. thymeleaf

6.gradle

一、 整合Spring Security

build.gradle中加入如下片段:

    compile('org.springframework.boot:spring-boot-starter-data-jpa')
    compile("org.springframework.boot:spring-boot-starter-thymeleaf")
    compile("org.springframework.boot:spring-boot-starter-security")
    testCompile("org.springframework.boot:spring-boot-starter-test")
    testCompile("org.springframework.security:spring-security-test")

使用Spring Security4的四种方法概述

    那么在Spring Security4的使用中,有4种方法:

  1.     一种是全部利用配置文件,将用户、权限、资源(url)硬编码在xml文件中;
  2.     二种是用户和权限用数据库存储,而资源(url)和权限的对应采用硬编码配置。
  3.     三种是细分角色和权限,并将用户、角色、权限和资源均采用数据库存储,并且自定义过滤器,代替原有的FilterSecurityInterceptor过滤器         并分别实现AccessDecisionManager、InvocationSecurityMetadataSourceService和UserDetailsService,并在配置文件中进行相应配置。
  4.     四是修改spring security的源代码,主要是修改InvocationSecurityMetadataSourceService和UserDetailsService两个类。 前者是将配置文件     或数据库中存储的资源(url)提取出来加工成为url和权限列表的Map供Security使用,后者提取用户名和权限组成一个完整的(UserDetails)User     对象,该对象可以提供用户的详细信息供AuthentationManager进行认证与授权使用。

我们今天来实现一下第三种。

 当然,spring security4毕竟是西方国家的东西,以英文为主,使用习惯和文化的差异共存,况且为了适应大多数Web应用的权限管理,作者将Spring Security4打造的精简而灵活。精简指Spring Security4对用户和权限的表设计的非常简单,并且没有采用数据库来管理资源(URL)。这样的话,对于我们国人用户来说,是个很大的遗憾,这个遗憾甚至能够影响到我们对安全框架的选型。你想啊,在国内大多数项目中,均设置了比较复杂的权限控制,一般就会涉及到用户、角色、资源3张表,若要加上3张表之间的对应关系表2张,得有5张表。

    但是,Spring Security4提供了灵活的扩展方法。具体应该扩展哪些类呢? 或者到底Spring Security3工作的流程如何,你不妨参看下面一篇文章,就会获得
一些启示,网址为:http://www.blogjava.net/SpartaYew/archive/2011/06/15/350630.html, 哈哈,谢谢分享。

还有一个地址很有价值,http://download.csdn.net/detail/muddled/8981809,我就参考着上面的介绍扩展了4个类。

首先来说一下第三种方法的实现流程,我画了一张简易版流程图,帮助大家理解spring security4 的工作机制:


下面我们就来根据这个图中标注出的,重要的几个4个类来配置吧!

  1. 当然要现在application.properties配置文件中配置好数据库。
  2. 开始配置相关的实体类 SysUser.java  SRole.java  SysResource.java SysResourceRole.java
  3. package security.entity;

import java.util.Date;
import java.util.HashSet;
import java.util.Set;

import javax.persistence.Column;
import javax.persistence.Entity;
import javax.persistence.FetchType;
import javax.persistence.GeneratedValue;
import javax.persistence.GenerationType;
import javax.persistence.Id;
import javax.persistence.OneToMany;
import javax.persistence.Table;
import javax.persistence.Temporal;
import javax.persistence.TemporalType;
	@Entity
	@Table(name = "s_user")//code11
	public class SysUser implements java.io.Serializable {
		
		@Id
		@GeneratedValue(strategy = GenerationType.IDENTITY)
		@Column(name = "id", unique = true, nullable = false)
		private Integer id;
		@Column(name = "name", length = 120)
		private String name; //用户名
		@Column(name = "email", length = 50)
		private String email;//用户邮箱
		@Column(name = "password", length = 120)
		private String password;//用户密码
		@Temporal(TemporalType.DATE)
		@Column(name = "dob", length = 10)
		private Date dob;//时间
		
		@OneToMany(fetch = FetchType.EAGER, mappedBy = "SUser")
		private Set<SysRole> SysRoles = new HashSet<SysRole>(0);// 所对应的角色集合

		public SysUser() {
		}

		public SysUser(String name, String email, String password, Date dob, Set<SysRole> SysRoles) {
			this.name = name;
			this.email = email;
			this.password = password;
			this.dob = dob;
			this.SysRoles = SysRoles;
		}

		
		public Integer getId() {
			return this.id;
		}

		public void setId(Integer id) {
			this.id = id;
		}

		
		public String getName() {
			return this.name;
		}

		public void setName(String name) {
			this.name = name;
		}

		public String getEmail() {
			return this.email;
		}

		public void setEmail(String email) {
			this.email = email;
		}

		public String getPassword() {
			return this.password;
		}

		public void setPassword(String password) {
			this.password = password;
		}

		
		public Date getDob() {
			return this.dob;
		}

		public void setDob(Date dob) {
			this.dob = dob;
		}

		@OneToMany(fetch = FetchType.EAGER, mappedBy = "SUser")
		public Set<SysRole> getSysRoles() {
			return this.SysRoles;
		}

		public void setSRoles(Set<SysRole> SysRoles) {
			this.SysRoles = SysRoles;
		}

}


    package security.entity;

import java.util.Date;

import javax.persistence.Column;
import javax.persistence.Entity;
import javax.persistence.FetchType;
import javax.persistence.GeneratedValue;
import javax.persistence.GenerationType;
import javax.persistence.Id;
import javax.persistence.JoinColumn;
import javax.persistence.ManyToOne;
import javax.persistence.Table;
//角色表
@Entity
@Table(name="s_role")
public class SysRole {
	@Id
	@GeneratedValue(strategy=GenerationType.IDENTITY)
	@Column (name="id",length=10)
	private int id;
	
	@ManyToOne(fetch = FetchType.LAZY)
	@JoinColumn(name = "uid", nullable = false)
	private SysUser SUser;//角色对应的用户实体
	
	@Column(name="name",length=100)
	private String name;//角色名称
	
	public int getId() {
		return id;
	}
	public void setId(int id) {
		this.id = id;
	}
	
	public String getName() {
		return name;
	}
	public void setName(String name) {
		this.name = name;
	}
	public SysUser getSUser() {
		return SUser;
	}
	public void setSUser(SysUser sUser) {
		SUser = sUser;
	}
	
	
}


    package cn.paybay.ticketManager.entity;

import javax.persistence.Column;
import javax.persistence.Entity;
import javax.persistence.GeneratedValue;
import javax.persistence.GenerationType;
import javax.persistence.Id;
import javax.persistence.Table;
@Entity
@Table(name="s_resource")
public class SysResource {
		@Id
		@GeneratedValue(strategy=GenerationType.IDENTITY)
		@Column (name="id",length=10)
		private int id;
		
		@Column(name="resourceString",length=1000)
		private String resourceString;//url
		
		@Column(name="resourceId",length=50)
		private String resourceId;//资源ID
		
		@Column(name="remark",length=200)
		private String remark;//备注
		
		@Column(name="resourceName",length=400)
		private String resourceName;//资源名称
		
		@Column(name="methodName",length=400)
		private String methodName;//资源所对应的方法名
		
		@Column(name="methodPath",length=1000)
		private String meth
最低0.47元/天 解锁文章
橘子味阳光
关注
  • 23
    点赞
  • 103
    收藏
    觉得还不错? 一键收藏
  • 47
    评论
专栏目录
【异常】解决报错[org/springframework/security/web/AuthenticationEntryPoint.class] cannot be opened because
本本本添哥
01-03 1542
【异常】解决报错[org/springframework/security/web/AuthenticationEntryPoint.class] cannot be opened because
Spring BootSpring Security4最新整合实例
08-09
1​.​ ​使​用​S​p​r​i​n​g​ ​S​e​c​u​r​i​t​y​管​理​用​户​身​份​认​证​、​登​录​退​出​ ​ ​2​.​ ​用​户​密​码​加​密​及​验​证​ ​ ​3​.​ ​采​用​数​据​库​的​方​式​实​现​S​p​r​i​n​g​ ​S​e​c​u​r​i​t​y​的​r​e​m​e​m​b​e​r​-​m​e​功​能​ ​ ​4​.​ ​获​取​登​录​用​户​信​息
SpringBoot SpringSecurity4整合
qq_40597878的博客
05-14 1287
** SpringBoot SpringSecurity4整合,灵活权限配置,弃用注解方式. ** SpringSecurity 可以使用注解对方法进行细颗粒权限控制,但是很不灵活,必须在编码期间,就已经写死权限 其实关于SpringSecurity,大部分类都不需要重写,需要的只是妥善的配置. 每次修改权限以后,需要让MetaDataSource刷新 资源-权限 的MAP,这里应该需要做一些处理...
springboot项目中运行spring security 报 Error creating bean with name 'springSecurityFilterChain'。。。。错误
qq_37736010的博客
03-16 3万+
springboot版本:1.5.9 spring security版本:1.5.9 问题描述: 启动springboot项目,直接编译报错,内容: org.springframework.beans.factory.BeanCreationException: Error creating bean with name 'springSecurityFilterChain' define...
Spring Boot 报WebSecurityConfigurerAdapter.class cannot be opened 原因与解决办法
guitar___的博客
05-29 2万+
Spring Boot 报WebSecurityConfigurerAdapter.class cannot be opened 原因与解决办法 本文为原创文章,欢迎转载,转载时需附上本文的原文链接 一、问题 最近新建了一个Spring Boot应用,因为之前一直是其他同事在创建工程,没有在意Spring Boot应用创建的细节注意事项,特别是没有仔细阅读Spring Boot的官方文档。所...
Spring Boot整合Spring Security
最新发布
微赚淘客开发者博客
01-23 416
在我们深入研究整合过程之前,让我们先来了解一下Spring Security。是基于Spring框架的安全性解决方案,它提供了全面的安全性服务,包括身份验证(Authentication)、授权(Authorization)、攻击防护等。通过使用Spring Security,我们可以轻松地在我们的应用程序中实现各种安全功能,确保用户数据的保密性和完整性。通过以上简单的步骤,我们成功地将Spring BootSpring Security整合在一起,为我们的应用程序提供了强大的安全保障。
Spring boot + Spring Security 简单配置实例
01-23
现在,你已经拥有一个基于Spring BootSpring Security和MongoDB的基础安全配置实例。通过此设置,你可以实现用户登录、权限控制以及密码加密等功能。随着需求的增长,你可以进一步扩展这个基础,例如添加自定义的...
Spring boot+vue3+element plus实现后台管理系统
07-04
前后端分离项目,Spring boot作为后端,vue框架实现前端,后端整合swagger3测试工具,jwt实现验证码生成,awt生成图形验证码,整合邮箱验证,使用mybatis-generator自动生成实体类以及mapper,设置有拦截器验证登录...
SpringBoot + SpringSecurity + JPA 实现用户角色权限登录认证
09-10
6. **security-jpa**:此文件名可能是某个模块或者配置文件,可能包含了与SpringSecurity和JPA整合的具体实现,比如用户Repository、安全配置类等。在项目中,它可能负责定义如何使用JPA来操作用户角色和权限数据,...
Springboot整合activiti报错
7me
05-26 1250
报错提示 Caused by: java.io.FileNotFoundException: class path resource [org/springframework/security/config/annotation/authentication/configurers/GlobalAuthenticationConfigurerAdapter.class] cannot be opened because it does not exist at org.springframework.co
Spring Security系列(一)——登录认证基本配置
玖涯博客
11-28 1206
1. 开启Security @EnableWebSecurity @Configuration public class UserWebSecurityConfiguration extends WebSecurityConfigurerAdapter { @Resource private PasswordEncoder passwordEncoder; @Resource private LoginAuthenticationSuccessHandler successH
Spring Security OAuth2模块/oauth/token授权接口自定义返回结果
晴天丶博客
03-15 4806
spring security提供了默认的oauth登录授权接口/oauth/token,该接口位于org.springframework.security.oauth2.provider.endpoint包中的TokenEndpoint类。 公司要实现自定义的登录授权接口,且返回值也要实现私有结构,下面大概讲一下怎么改造这个类来实现要求的业务逻辑。 一、利用Spring AOP方式 二、自定义Controller接口实现 简单粗暴,直接把TokenEndpointer类注入到自定义Controller中;
springboot集成oauth2报错
zsx18273117003的博客
06-05 2301
参照官方文档:https://spring.io/guides/tutorials/spring-boot-oauth2/#_social_login_simple 引入的项目依赖: <parent> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot...
启动报错[org/springframework/boot/autoconfigure/web/ServerPropertiesAutoConfiguration.cl
m0_46360888的博客
02-13 2967
springboot
spring security oauth2 资源服务/客户端无法正确获取权限
路过君的博客
08-05 8400
异常现象 当资源服务使用token-info-uri校验token时无法获取全部的授权权限,只能获取其中一个权限,使用user-info-uri则可以获取全部的授权权限 spring security 版本2.3.8 资源服务配置 security: oauth2: client: client-id: client1 client-secret: client1pwd access-token-uri: 'http://localhost:11000/oau
Spring Security Oauth2 认证(获取token/刷新token)流程(password模式)
热门推荐
凶猛的小蜜蜂
05-11 17万+
1.本文介绍的认证流程范围 本文主要对从用户发起获取token的请求(/oauth/token),到请求结束返回token中间经过的几个关键点进行说明。 2.认证会用到的相关请求 注:所有请求均为post请求。 获取access_token请求(/oauth/token) 请求所需参数:client_id、client_secret、grant_type、username、passwo...
评论 47
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值