Spring Cloud 整合 security主要配置

最新推荐文章于 2024-07-21 23:44:17 发布
最新推荐文章于 2024-07-21 23:44:17 发布
阅读量963 收藏
点赞数
原文链接:https://www.cnblogs.com/toov5/p/10324913.html
版权

推荐博客园地址

https://www.cnblogs.com/toov5/p/10324913.html

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Bean;
import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.security.crypto.password.NoOpPasswordEncoder;
import org.springframework.stereotype.Component;

import com.mayikt.handler.MyAuthenticationFailureHandler;
import com.mayikt.handler.MyAuthenticationSuccessHandler;

// Security 配置
@Component
@EnableWebSecurity                  //继承这个类
public class SecurityConfig extends WebSecurityConfigurerAdapter {
  @Autowired
  private MyAuthenticationFailureHandler failureHandler;
  @Autowired
  private MyAuthenticationSuccessHandler successHandler;
    // 配置认证用户信息和权限
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        // 添加admin账号
        auth.inMemoryAuthentication().withUser("admin").password("123456").
        authorities("showOrder","addOrder","updateOrder","deleteOrder");
        // 添加userAdd账号
        auth.inMemoryAuthentication().withUser("userAdd").password("123456").authorities("showOrder","addOrder");
        // 如果想实现动态账号与数据库关联 在该地方改为查询数据库
 
    }

    // 配置拦截请求资源
    protected void configure(HttpSecurity http) throws Exception {
        // 如何权限控制 给每一个请求路径 分配一个权限名称 让后账号只要关联该名称,就可以有访问权限
        http.authorizeRequests()
        // 配置查询订单权限
        .antMatchers("/showOrder").hasAnyAuthority("showOrder")
        .antMatchers("/addOrder").hasAnyAuthority("addOrder")
        .antMatchers("/login").permitAll() //登录请求不可以拦截!
        .antMatchers("/updateOrder").hasAnyAuthority("updateOrder")
        .antMatchers("/deleteOrder").hasAnyAuthority("deleteOrder")
        .antMatchers("/**").fullyAuthenticated().and().formLogin().loginPage("/login").  //配置登录页面!!
        successHandler(successHandler).failureHandler(failureHandler)   //成功和失败的配置
        .and().csrf().disable();   //csrf跨站点攻击关闭 否则必须要传递token!!      
    }

	//因为是测试项目所以就不需要加密解密
    @Bean
    public static NoOpPasswordEncoder passwordEncoder() {
        return (NoOpPasswordEncoder) NoOpPasswordEncoder.getInstance();
    }

}

配置认证

//认证失败
@Component
public class MyAuthenticationFailureHandler implements AuthenticationFailureHandler {

    public void onAuthenticationFailure(HttpServletRequest req, HttpServletResponse res, AuthenticationException auth)
            throws IOException, ServletException {
        System.out.println("登陆失败!");
        res.sendRedirect("http://baidu.com");

    }

}

// 认证成功
@Component
public class MyAuthenticationSuccessHandler implements AuthenticationSuccessHandler {

    public void onAuthenticationSuccess(HttpServletRequest req, HttpServletResponse res, Authentication arg2)
            throws IOException, ServletException {
        System.out.println("用户认证成功");
        res.sendRedirect("/");
    }

}
gao_benk
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Spring CloudSpring-Security
小尾寒羊的博客
07-31 4075
一、什么是SpringSecurity Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文中配置的Bean,充分利用了Spring IoC,DI(控制反转Inversion of Control ,DI:Dependency Injection 依赖注入)和AOP(面向切面编程)功能,为应用系...
springcloudSpringSecurity安全访问
justlpf的专栏
12-04 2181
在进行 Rest 服务开发的时候,为了保证安全所有的程序里面都需要进行 Spring-Security 安全认证处理,可是之前所进行的认 证处理都是在 application.yml 配置文件完成的,这样的配置明显是非常不合乎逻辑的,因为如果此时你要开发的微服务很多,并且 这些微服务都要求使用统一的用户名和密码的时候就非常不方便了。随后在项目之中访问 Rest 服务接口:http://dept-8001.com:8001/dept/list,此时在访问的时候会直接询问用户要求用户输入用户 名以及密码。
springcloud集成Spring Security
最新发布
youxmm的博客
07-21 1678
1.自定义配置类继承WebSecurityConfigurerAdapter配置类2.通过重写方法来定义安全规则和访问控制。通常用于测试或者开发环境中,因为它并不会对密码进行任何加密,而是将密码以明文的形式存储和验证。存在严重的安全风险,因为密码可以很容易地被窃取和滥用。建议不要在生产环境中使用类似的明文密码存储方式。@Bean//这里配置用户信息,这里暂时使用这种方式将用户存储在内存中//获取一个密码编码器对象@Bean//密码为明文方式//配置安全拦截机制@Override。
Spring Cloud(十二):Spring Cloud Security
Men-DD
11-23 3870
设置用户名密码(内存、UserDetailsService、WebSecurityConfigurerAdapter、基于DB) 自定义登录页面 登录认证流程 自定义成功失败 会话管理 会话控制 会话超时 会话并发控制 集群session 安全会话cookie RememberMe 退出登录 CSRF 用户授权 web授权 访问控制的url匹配 内置的访问控制 自定义403处理 基于表达式的访问控制 方法授权 JSR-250注解 @Secured注解 支持表达式的注解 授权原理 授权流程 实现原理 主线源码
springcloud引入spring-security
lixiaobai_boke的博客
08-07 953
关于springcloud引入spring-security造成的问题
SpringCloud&SpringSecurity
JavaBoot1992的博客
06-09 541
1、各个服务包名前面要一致
spring-cloud-security
weixin_39370859的博客
04-12 4598
基于webflux的spring security,即spring-cloud-security
Spring CloudSpring-Security
art_code的博客
01-26 279
Spring CloudSpring-Security 对于Spring-Security首先要明白这么几点: 1、什么是SpringSecurityurity 2、SpringSecurity应用场景 3、SpringBoot整合Security 4、Security formLogin 模式 5、Security httpBasic模式 6、Security 实现账号权限控制 7、Se...
Spring Cloud Gateway 整合 Spring Security 统一登录认证鉴权
02-24
2. **配置Spring Security**:我们需要在Spring Cloud Gateway项目中引入Spring Security依赖,并配置相关的安全配置类。这包括定义认证和授权的规则,例如基于JWT(JSON Web Tokens)的认证,或者基于OAuth2的授权...
Spring Cloud整合SpringSecurity OAuth2(全网最强)
热门推荐
web15185420056的博客
06-12 1万+
本文是梳理整合SpringCloudSpringSecurity OAuth2的搭建流程!好久没撸SpringSecurity OAuth2这系列代码了,都快忘了,特写此文章梳理脉络!开干!!!微服务版本 SpringSecurity OAuth2版本 通过微服务版本限定后spring-security-oauth2-autoconfigure的最终版本自动适配为2.1.2刚开始我这里就不一次性把一大堆配置放上来,需要什么就写什么,不然到时候都搞不清那个配置是干嘛,有什么用的!这也是我写这个文章的缘由!授
Spring Cloud Alibaba 集成 Spring Security OAuth2.0 实现认证和授权
11-14
分布式系统的认证和授权 分布式架构采用 Spring Cloud Alibaba 认证和授权采用 Spring Security OAuth2.0 实现方法级权限控制 网关采用 gateway 中间件 服务注册和发现采用 nacos
Spring Cloud 安全:集成OAuth2的数据库方式实现
07-26
Spring Cloud 安全:集成OAuth2的数据库方式实现。在MySQL中存储每个用户帐户的OAuth数据。
基于security_oauth2 构建spring cloud网关的安全认证服务
01-16
基于security_oauth2 构建spring cloud网关的安全认证服务,使用数据库存储和动态请求连接过滤的方式,实现细粒度的url权限控制
SpringCloud微服务整合Spring Security进行统一鉴权
lyy的博客
04-15 3693
有一个大坑,记得如果是单机操作多个微服务项目,要给每个微服务添加session cookie name,如下server : port : 8003 servlet : session : cookie : #防止 Cookie 冲突,冲突会导致登录验证不通过一定一定要做这一步。
SpringCloud整合SpringSecurity OAuth泪目之作
程序员劝退师的博客
11-15 2474
前言 在看着篇文章前,首先需要一定的知识储备,SpringCloud这一块我就不多说了,这里着重讲解SpringSecurity OAuth相关的,那么必须具备SpringSecuritySpringSecurity OAuth相关知识储备,不然一路上会走很多坑!这篇文章是以SpringBoot2.X为基本版本整合的,所以SpringSecurity Oauth的版本也必须与SpringBoot2.X相适配,因为这里就光版本适配就有很多坑,因为SpringSecurity在1.X和2.X的一些默认配置是不
springcloud 入门(10) Spring Security 安全与权限
做一个有思想的技术人
12-24 4344
spring security
Spring Cloud Security:Oauth2 单点登录
Lyndon的专栏
09-24 2088
Spring Cloud Security:Oauth2实现单点登录
SpringCloud(part11) Spring Security详解
javazht的博客
06-03 1383
1.Spring Security简介 什么是Spring Security Spring Security采用安全层的概念,使得controller,Service,dao层等以注解的方式来保护应用程序的安全。Spring Security提供了细粒度的权限控制,可以精细到每一个API接口,每一个业务方法,或者每一个操作数据库的DAO层方法。Spring Security提供的是应用程序层的安...
springcloud整合security
03-31
Spring CloudSpring Security是两个独立的框架,Spring Cloud用于构建分布式系统和微服务架构,而Spring Security用于实现安全性和身份验证。 在Spring Cloud中,可以使用Spring Security来实现服务之间的安全通信,以及对微服务进行身份验证和授权等操作。下面是Spring Cloud整合Spring Security的步骤: 1. 添加Spring Security依赖 在pom.xml文件中添加以下依赖: ``` <dependency> <groupId>org.springframework.cloud</groupId> <artifactId>spring-cloud-starter-security</artifactId> </dependency> ``` 2. 配置Spring SecuritySpring Cloud微服务的配置文件中,添加以下配置: ``` security: basic: enabled: true user: name: user password: password ``` 这里配置了基本的HTTP身份验证,并指定了用户名和密码。 3. 创建Spring Security配置类 创建一个继承自WebSecurityConfigurerAdapter的配置类,并重写configure(HttpSecurity http)方法,配置安全策略和访问权限等。 ``` @Configuration @EnableWebSecurity public class SecurityConfig extends WebSecurityConfigurerAdapter { @Override protected void configure(HttpSecurity http) throws Exception { http.authorizeRequests() .anyRequest().authenticated() .and() .httpBasic(); } } ``` 这里配置了所有请求都需要进行身份验证,并使用基本的HTTP身份验证。 4. 配置微服务访问授权 在Spring Cloud微服务的配置文件中,添加以下配置: ``` security: oauth2: resource: jwt: key-value: "-----BEGIN PUBLIC KEY-----\nMIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAwJLdYVgFzX9QY+7Adk6x\n...(JWT密钥)\n-----END PUBLIC KEY-----" ``` 这里配置了OAuth2资源服务器使用JWT令牌进行访问授权,并指定了JWT密钥。 5. 创建OAuth2资源服务器配置类 创建一个继承自ResourceServerConfigurerAdapter的配置类,并重写configure(HttpSecurity http)方法,配置资源服务器的安全策略和访问权限等。 ``` @Configuration @EnableResourceServer public class ResourceServerConfig extends ResourceServerConfigurerAdapter { @Override public void configure(HttpSecurity http) throws Exception { http.authorizeRequests() .antMatchers("/api/**").authenticated() .anyRequest().permitAll(); } } ``` 这里配置了所有/api/**的请求需要进行身份验证,其他请求允许匿名访问。 6. 测试安全性 启动Spring Cloud微服务,并使用curl或Postman等工具进行测试。 例如,使用curl命令进行基本身份验证: ``` curl -u user:password http://localhost:8080 ``` 使用curl命令进行JWT令牌访问授权: ``` curl --header "Authorization: Bearer <JWT令牌>" http://localhost:8080/api ``` 以上就是Spring Cloud整合Spring Security的基本步骤,可以根据具体的需求进行灵活配置和扩展。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值