springboot整合security-01

已于 2023-08-01 00:39:31 修改
阅读量97 收藏
点赞数 1
分类专栏: springboot学习 文章标签: spring boot java spring
于 2023-07-31 01:30:49 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jieshdad/article/details/132002445
版权

一、引入依赖(基于secruity)

<dependency>
      <groupId>org.springframework.boot</groupId>
      <artifactId>spring-boot-starter-security</artifactId>
</dependency>

二、相关文件配置

2.1 系统提供默认用户user 并随机生成一组加密密码

2.2、properties或yaml中

#默认账号密码和用户角色
#spring.security.user.name=yxj
#spring.security.user.password=1234
#spring.security.user.roles=admin

2.3、自定义配置文件(重写类 WebSecurityConfigurerAdapter)

        在config包下创建一个类为MyWebSecurityConfig继承于WebSecurityConfigurerAdapter,并重写其方法 configure

2.2.1、configure(AuthenticationManagerBuilder auth) (配置不同的认证方式,并指定用户的角色认定)
public class MyWebSecurityConfig extends WebSecurityConfigurerAdapter {
    @Bean
    PasswordEncoder passwordEncoder(){
        return NoOpPasswordEncoder.getInstance();
    }

    @Override
    //在 configure(AuthenticationManagerBuilder auth) 方法中,你可以使用 auth 对象来配置不同类型的认证方式,例如内存认证、数据库认证、LDAP认证等。
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
               auth.inMemoryAuthentication().passwordEncoder(new BCryptPasswordEncoder())
                .withUser("admin").password("123456").roles("ADMIN","USER")
                .and()
                .withUser("chen").password(new BCryptPasswordEncoder().encode("123456")).roles("USER")// 使用BCryptPasswordEncoder进行加密
                .and()
                .withUser("yxj").password("123456").roles("ADMIN","DBA");
//        2、数据库认证
        auth.jdbcAuthentication()
        .dataSource(dataSource)
        .usersByUsernameQuery("SELECT username, password, enabled FROM users WHERE username = ?")
        .authoritiesByUsernameQuery("SELECT username, authority FROM authorities WHERE username = ?")
        .passwordEncoder(passwordEncoder());

//        3、LDAP认证
        auth.ldapAuthentication()
        .userDnPatterns("uid={0},ou=users")
        .groupSearchBase("ou=groups")
        .contextSource()
        .url("ldap://localhost:389/dc=example,dc=com")
        .and()
        .passwordCompare()
        .passwordEncoder(new BCryptPasswordEncoder())
        .passwordAttribute("userPassword");

//        4、自定义用户认证
        configure(AuthenticationManagerBuilder auth)
    }
}
2.2.2、 configure(HttpSecurity http)
(1、设置不同身份的人可以访问页面的权限
2、认证成功或失败所执行的逻辑
3、注销时和注销成功后所执行的逻辑)
package com.xmut.config;

import com.fasterxml.jackson.databind.ObjectMapper;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.authentication.*;
import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.security.core.Authentication;
import org.springframework.security.core.AuthenticationException;
import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;
import org.springframework.security.crypto.password.NoOpPasswordEncoder;
import org.springframework.security.crypto.password.PasswordEncoder;
import org.springframework.security.web.authentication.AuthenticationFailureHandler;
import org.springframework.security.web.authentication.AuthenticationSuccessHandler;
import org.springframework.security.web.authentication.logout.LogoutHandler;
import org.springframework.security.web.authentication.logout.LogoutSuccessHandler;

import javax.servlet.ServletException;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
import java.io.PrintWriter;
import java.util.HashMap;

@Configuration
@EnableWebSecurity
public class MyWebSecurityConfig extends WebSecurityConfigurerAdapter {
    @Bean
    PasswordEncoder passwordEncoder(){
        return NoOpPasswordEncoder.getInstance();
    }

    @Override
    //在 configure(AuthenticationManagerBuilder auth) 方法中,你可以使用 auth 对象来配置不同类型的认证方式,例如内存认证、数据库认证、LDAP认证等。
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        //1、内存认证
        auth.inMemoryAuthentication().passwordEncoder(new BCryptPasswordEncoder())
                .withUser("admin").password("123456").roles("ADMIN","USER")
                .and()
                .withUser("chen").password(new BCryptPasswordEncoder().encode("123456")).roles("USER")//面没使用BCryptPasswordEncoder进行加密
                .and()
                .withUser("yxj").password("123456").roles("ADMIN","DBA");

//        //2、数据库认证
//        auth.jdbcAuthentication()
//        .dataSource(dataSource)
//        .usersByUsernameQuery("SELECT username, password, enabled FROM users WHERE username = ?")
//        .authoritiesByUsernameQuery("SELECT username, authority FROM authorities WHERE username = ?")
//        .passwordEncoder(passwordEncoder());

        //3、LDAP认证
        //auth.ldapAuthentication()
        //.userDnPatterns("uid={0},ou=users")
        //.groupSearchBase("ou=groups")
        //.contextSource()
        //.url("ldap://localhost:389/dc=example,dc=com")
        //.and()
        //.passwordCompare()
        //.passwordEncoder(new BCryptPasswordEncoder())
        //.passwordAttribute("userPassword");

        //4、自定义用户认证
        //configure(AuthenticationManagerBuilder auth)
    }

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        //定义访问权限规则
        http.authorizeRequests()
                .antMatchers("/admin/**")//指定路径"/admin/**"需要具备"ADMIN"角色才能访问。
                .hasRole("ADMIN")
                .antMatchers("/user/**")
                .access("hasAnyRole('ADMIN','USER')")
                .antMatchers("db/**")
                .access("hasRole('admin') and hasRole('DBA')")
                .anyRequest() //其他所有路径需要进行认证才能访问。
                .authenticated()
                .and()
                .formLogin()//配置登录表单和登录处理URL为"/login",并允许所有用户访问该登录页面。
//                .loginPage("/login_page")         //自定义登录页面未指定,将生成默认页面
                .loginProcessingUrl("/login")
                .usernameParameter("name")
                .passwordParameter("passwd")
                .successHandler(new AuthenticationSuccessHandler() {
                    @Override
                    public void onAuthenticationSuccess(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Authentication authentication) throws IOException, ServletException {
                        //认证成功后执行的自定义逻辑
                        System.out.println("用户认证成功");
                        httpServletResponse.sendRedirect("/user/hello");
                        //重定向到指定页面
                        //也可以在响应中返回一些消息
//                        httpServletResponse.getWriter().write("登录成功");
                    }
                })
                .failureHandler(new AuthenticationFailureHandler() {
                    @Override
                    public void onAuthenticationFailure(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, AuthenticationException e) throws IOException, ServletException {
                        //认证失败后执行的自定义逻辑
                        System.out.println("用户认证失败");
                        httpServletResponse.setContentType("application/json;charset=utf-8");
                        PrintWriter out = httpServletResponse.getWriter();
                        httpServletResponse.setStatus(401);
                        HashMap<String, Object> map = new HashMap<>();
                        map.put("status",401);
                        if(e instanceof LockedException){
                            map.put("msg","账户被锁定,登录失败");
                        }else if(e instanceof BadCredentialsException){
                            map.put("msg","账户或密码输入错误,登录失败");
                        }else if (e instanceof DisabledException){
                            map.put("msg","账户被禁用,登录失败");
                        }else if(e instanceof AccountExpiredException){
                            map.put("msg","账户过期,登录失败");
                        }else if(e instanceof CredentialsExpiredException){
                            map.put("msg","密码过期,登录失败");
                        }else {
                            map.put("msg","登录失败");
                        }
                        ObjectMapper om= new ObjectMapper();
                        out.write(om.writeValueAsString(map));
                        out.flush();
                        out.close();
                    }
                })
                .permitAll()
                .and()
                .logout().logoutUrl("/logout")//启用注销功能的同时指定注销url为/logout
                .clearAuthentication(true)  //注销时清除用户的认证信息
                .addLogoutHandler(new LogoutHandler() {
                    @Override
                    public void logout(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Authentication authentication) {
                        //注销时执行的自定义逻辑
                    }
                })
                .logoutSuccessHandler(new LogoutSuccessHandler() {
                    @Override
                    public void onLogoutSuccess(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Authentication authentication) throws IOException, ServletException {
                        //编写自定义逻辑来处理注销成功后的操作
                    }
                })
//                .csrf()//禁用跨站请求伪造(CSRF)保护
//                .disable()
                .and();
    }
}

 引用:springBoot整合springSecurity(认证)_springbootsecurity登录认证_qingqingyyds的博客-CSDN博客

Game码
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
springBoot 整合flowable-modeler设计器
03-06
Spring Boot应用中整合Flowable-Modeler设计器,可以帮助开发者直观地设计和管理业务流程,提高开发效率。下面将详细介绍如何在Spring Boot项目中集成Flowable-Modeler以及相关知识点。 1. **Spring Boot简介** ...
springboot-security-oauth2:SpringBoot集成Spring Security、OAuth2实现authorization code授权码模式
05-10
springboot-security-oauth2此SpringBoot项目集成Spring Security、OAuth2实现资源访问授权认证。支持client credentials、password、authorization code认证模式。项目默认最为复杂的authorization code授权码认证...
SpringBoot整合Magic-Api
SeeYouAgain的博客
06-28 2927
Magic-Api是一个基于Java的接口快速开发框架,编写接口将通过magic-api提供的UI界面完成,自动映射为HTTP接口,无需定义Controller、Service、Dao、Mapper、XML、VO等Java对象即可完成常见的HTTP API接口开发。 本文演示SpringBoot整合Magic-Api,并演示基本使用。 一、项目搭建 新建一个SpringBoot项目,引入依赖: 1.8 2.2.6 ...
springboot整合spring-security
qq_40834643的博客
01-16 2055
对以上代码进行简单描述,configure(HttpSecurity http)方法是授权认证,其目的是告诉有哪些权限的人才可以访问哪个页面,configure(AuthenticationManagerBuilder auth)方法是定义认证规则,其目的是定义哪些用户有权限,即给每个用户绑定权限。在web开发中,安全性问题比较重要,一般会使用过滤器或者拦截器的方式对权限等进行验证过滤。此博客根据b站up主,使用demo示例进行展示spring-security的一些功能作用。
java 密码SHA-2加密,springboot-bcrypt加密
社会底层无业大学生
04-24 338
java 密码SHA-2加密,springboot-bcrypt加密
SpringBoot整合SpringSecurity(通俗易懂)
热门推荐
BookSea的博客
10-24 4万+
先看后赞,养成习惯。 点赞收藏,人生辉煌 基于数据库的身份认证 一、创建项目 创建一个 SpringBoot 模块项目,选择相关依赖: 先搭建项目正常访问,在pom.xml中,先把Spring Security依赖注释 <!--<dependency>--> <!--<groupId>org.springframework.boot</groupId>--> <!--<artifactId>spring-bo.
springboot整合Sa-Token实现登录认证和权限校验(万字长文)
2301_78646673的博客
02-03 4485
我本来是想写一篇介绍spring boot项目中整合Sa-Token来实现最常用的登录校验和权限认证的,但是写着写着就变成官网的复制机了。我在本篇文章中大量复制了官网上的内容,原本只是想复制一些官方介绍就行了。但是这也从侧面说明了Sa-Token官网制作的确实是比较好的,基本上不需要额外的学习,只要你有做过登录和权限方面的项目经验,再看一遍官网的介绍就能直接上手了。我之前写过一个B2C模式的购物商台,分为用户端和管理端。管理端的登录和权限校验是用spring security写的。
springboot整合security
weixin_47260194的博客
06-16 438
如果你不希望使用内存中的用户信息,而是希望将用户信息存储在数据库或其他地方,可以实现java复制代码import org.springframework.beans.factory.annotation.Autowired;@Autowired@Override@Bean@Overridehttp.and().and().logout()你可以通过指定来自定义登录页面的路径,还可以实现和接口来处理成功或失败的登录尝试。
springboot-06-security.zip
08-12
6. OAuth2整合 对于需要与其他服务进行OAuth2认证的应用,Spring Security提供了OAuth2客户端和资源服务器的支持,方便进行身份验证和授权。 7. 访问控制 使用`AccessDecisionManager`和`AccessDecisionVoter`...
springboot - 2.7.3版本 - (九)整合security
10-12
本教程将聚焦于Spring Boot 2.7.3版本中的Spring Security整合,帮助你理解如何设置和使用它来保护你的应用资源,以及如何实现动态权限管理。 **一、Spring Security简介** Spring SecuritySpring生态系统的组件...
项目实战--Spring Boot + GraphQL实现实时数据推送
qq_40623672的博客
07-10 510
GraphQL是一种用于API的查询语言,核心思想是让客户端能够根据自身需求精确地获取所需的数据,而不是像传统的RESTful API那样只能获取整个资源对象。(1)灵活性:客户端可以精确指定所需的数据字段,而不是被限制于服务器端提供的固定数据结构。(2)效率:减少了不必要的数据传输和处理,提高了数据获取效率。(3)类型系统:GraphQL具有严格的类型系统,能够在编译阶段检测出潜在的错误,提高了开发效率。
Spring Boot中的多租户架构实现
微赚淘客开发者博客
07-06 1458
在多租户系统中,每个租户都能够安全且有效地使用相同的应用程序,同时确保数据隔离和性能独立性。通过合理的设计和实施,开发人员可以有效地管理和运行支持多个租户的应用程序,从而提升系统的灵活性和扩展性。每个租户是一个逻辑上独立的客户,拥有自己的数据、配置、用户界面等资源,而这些资源又可以在同一个应用程序实例中共享。在Spring Boot中配置多租户数据源,可以使用AbstractRoutingDataSource实现动态数据源切换,根据不同的租户标识动态选择数据源。
Spring Boot集成pf4j实现插件开发功能
HBLOG
07-10 613
一个插件框架,用于实现插件的动态加载,支持的插件格式(zip、jar)。
Spring Boot单体服务之间用feign调用
木槿
07-09 193
会定义路径和url等信息,用于指定服务调用服务调用启动feign配置调用url。
Spring Boot中的 6 种API请求参数读取方式
最新发布
恒安软件
07-13 200
使用Spring Boot开发API的时候,读取请求参数是服务端编码中最基本的一项操作,Spring Boot中也提供了多种机制来满足不同的API设计要求。接下来,就通过本文,为大家总结6种常用的请求参数读取方式。如果你发现自己知道的不到6种,那么赶紧来查漏补缺一下。如果你知道的不止6种,那么告诉大家,一起互相学习一下吧~
Memcached 介绍与详解及在Java Spring Boot项目中的使用与集成
招风的黑耳CSDN
07-09 694
Memcached 是一种高性能的分布式内存对象缓存系统,主要用于加速动态Web应用以减少数据库负载,从而提高访问速度和性能。作为一个开源项目,Memcached 被广泛应用于许多大型互联网公司,如Facebook、Twitter 和 YouTube 等。Memcached 通过将数据存储在内存中,并使用高效的哈希算法来进行数据存取,提供了极高的读写性能。
Spring boot 更改启动LOGO
qq_45523857的博客
07-02 769
在resources目录下创建banner.txt文件,然后编辑对应的图案即可。
Spring Boot实战:无缝对接OpenAI
德乐懿的博客
07-09 976
通过本文的介绍,你应该已经了解了如何使用Spring Boot无缝对接OpenAI,并在你的应用中实现AI功能。你可以通过探索OpenAI的官方文档来了解更多关于这些功能的信息,并按照类似的方式在你的Spring Boot应用中实现它们。要使用OpenAI的API,首先需要注册一个OpenAI账号,并在Dashboard中获取你的API密钥。这个密钥将用于后续的API调用中,以验证你的身份。此外,你还可以考虑使用Spring Boot的其他特性来增强你的应用,如异步处理、安全性、数据库集成等。
Spring Boot项目中集成监控与报警
微赚淘客开发者博客
07-08 710
本文详细介绍了在Spring Boot项目中集成监控与报警的方法,包括使用Actuator端点进行基本的监控配置、集成Spring Boot Admin进行高级监控和报警配置,以及使用Micrometer进行度量。Spring Boot作为广泛使用的Java框架,提供了丰富的支持来集成监控和报警功能,本文将介绍如何在Spring Boot项目中实现这些功能。通过Spring Boot Admin的界面,可以配置报警规则和通知方式,如邮件、Slack等,来实现对应用程序异常和重要指标的实时监控和报警通知。
springboot 整合spring-security-oauth2-authorization-server
05-13
<artifactId>spring-security-oauth2-authorization-server <version>0.2.1 ``` 2. 配置认证服务器 创建一个配置类,用于配置 OAuth2 认证服务器。这个类需要继承 AuthorizationServerConfigurerAdapter 类,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值