springboot快速给接口添加认证

最新推荐文章于 2024-07-21 10:22:31 发布
置顶 最新推荐文章于 2024-07-21 10:22:31 发布
阅读量2.7k 收藏 2
点赞数
分类专栏: springboot java security
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/julywind1/article/details/89078515
版权
java 同时被 3 个专栏收录
5 篇文章 0 订阅
订阅专栏
springboot
4 篇文章 0 订阅
订阅专栏
security
1 篇文章 0 订阅
订阅专栏

springboot-auth(github)

基于springboot实现的一个小组件,可以方便地控制接口访问是否需要登录.

安全认证的两个配置因素:怎么保护(如何访问)、谁(哪个/些接口)需要保护,接下来的步骤3和4分别来解决这两个问题

使用方法

1. pom.xml中添加依赖

    <dependency>
        <groupId>com.github.julywind</groupId>
        <artifactId>springboot-auth</artifactId>
        <version>1.0.2</version>
    </dependency>

2. 为SpringbootApp添加注解 @EnableJSecurity

    @SpringBootApplication
    @EnableJSecurity
    public class MyApplication {
        public static void main(String[] args) {
            SpringApplication.run(MyApplication.class);
        }
    }

3. 创建用户类(User.java), 并且实现一个认证接口(Auth.java),接口中会有两个方法:

   a. getUser 从request中获取用户

   b. isAuthorized 判断用户是否有指定角色的权限。角色可以为空,验证方法可自行判断,如果不需要不填写role,只判断user是否为空即可,如范例

    public class User {
        private String username;
        private String password;

        public String getUsername() {
            return username;
        }

        public void setUsername(String username) {
            this.username = username;
        }

        public String getPassword() {
            return password;
        }

        public void setPassword(String password) {
            this.password = password;
        }
    }

    @Component
    public class Author implements AuthUser<User> {
        // to getUser from request
        @Override
        public User getUser(HttpServletRequest request) {
            // custom your verify processor
            if(request.getParameter("code")!=null) {
                User user = new User();
                user.setUsername("admin");
                user.setPassword("password");
                return user;
            }
            return null;
        }
    
        // check user permissions
        @Override
        public boolean isAuthorized(String requiredRole, User user) {
            // custom your permission check handler
            System.out.println(requiredRole);
            System.out.println(user);
            return user!=null;
        }
    }

4. 创建一个controller类,注解@Authorized可以添加在类上,也可以添加到方法上。注:此注解只对RequestMapping即接口方法有效。加在类上意味着这个类中所有的RequestMapping方法都需要认证,role如果不需要,可以为空(同3里所讲)。

如类中引入了Authorized注解,但是其中某一两个方法不需要认证, 则可以在这一两个接口方法上添加注解 @SkipAuthorize(v1.0.2添加了此注解的支持)

    @Authorized(role = "myRequiringRoleName")
    @RestController
    public class MyController {
        // you can get authorized user by param annotation CurrentUser
        @GetMapping("/")
        public Object index(@CurrentUser User user){
            return user;
        }

        // will not exec authorize method
        @SkipAuthorize
        @GetMapping("/skipped")
        public Object skipped(){
            return "i am skipped method";
        }
    }

, 如

 

5. 创建一个异常处理类ControllerAdvice ,用于处理认证失败时抛出的AuthenticationFailedException

    @ControllerAdvice
    @RestController
    public class MyControllerAdvice{
        @ExceptionHandler(value = AuthenticationFailedException.class)
        @ResponseStatus(value = HttpStatus.UNAUTHORIZED)
        public String unAuthorized(AuthenticationFailedException exception){
            return exception.toString();
        }
    }

6. 启动app,进行测试:按照上面代码中的逻辑,不带code参数的都不予通过,反之则输出当前用户,所以返回值应该如下

  # curl http://localhost:8080 

 com.github.julywind.auth.exception.AuthenticationFailedException

  # curl http://localhost:8080?code=1

 {
    username: "admin",
    password: "password",
 }

 项目地址: https://github.com/julywind/springboot-auth

老小猴
关注
专栏目录
Spring Boot实现访问接口的Basic认证
oscar999的专栏
02-08 1337
Spring Boot项目中使用Spring Security可以实现对某些接口实现Basic 认证, 需要使用用户名和密码登录之后才能访问接口
Spring Boot(八十三):Spring Boot不借助第三方工具实现接口签名认证
最新发布
u013938578的博客
07-30 78
首先,不要直接发起请求,而是先计算一个 sign 参数:这边不使用postman进行演示,直接使用一段客户端代码:由于使用md5,需要引用jar包。// 声明变量// 计算 sign 参数// 此 MessageDigest 类为应用程序提供信息摘要算法的功能// 转换为MD5码// 将 sign 拼接在请求地址后面注意此处计算签名时,需要将所有参数按照字典顺序依次排列(key除外,挂在最后面)。以下所有计算签名时同理,不再赘述。/*** 为指定用户添加指定余额。
Spring Boot整合JWT实现接口访问认证
老徐的博客只有干货
05-10 1118
最近项目组需要对外开发相关API接口,需要对外系统进行授权认证。实现流程是先给第三方系统分配appId和appSecret,第三方系统调用我getToken接口获取token,然后将token填入Authorization请求头用于访问相关API接口。 参考文章:https://blog.csdn.net/ltl112358/article/details/79507148 具体实现方式如下:...
springboot 实现Http接口加签、验签操作
qq_15421685的博客
02-17 8780
java sign签名认证
SpringBoot+JWT实现接口验证
qq_45917176的博客
08-13 513
SpringBoot+JWT实现接口验证
Java-SpringBoot:用户认证Authentication)和用户授权(Authorization)
embelfe_segge的博客
05-14 7277
Java-SpringBoot-2 学习视频:B站 狂神说Java – https://www.bilibili.com/video/BV1PE411i7CV 学习文档: 微信公众号 狂神说 –https://mp.weixin.qq.com/mp/homepage?__biz=Mzg2NTAzMTExNg==&hid=1&sn=3247dca1433a891523d9e4176c90c499&scene=18&uin=&key=&devicetype=Win
Spring Boot 访问安全之认证和鉴权
热门推荐
布道
07-04 1万+
在web应用中有大量场景需要对用户进行安全校,一般人的做法就是硬编码的方式直接埋到到业务代码中,但可曾想过这样做法会导致代码不够简洁(大量重复代码)、有个性化时难维护(每个业务逻辑访问控制策略都不相同甚至差异很大)、容易发生安全泄露(有些业务可能不需要当前登录信息,但被访问的数据可能是敏感数据由于遗忘而没有受到保护)。为了更安全、更方便的进行访问安全控制,我们可以想到的就是使用springmvc的...
SpringBoot为WebSocket添加安全认证与授权功能
AI天才研究院
07-29 2687
19年初,Spring 推出了 Spring Websocket 技术,这是一种基于WebSocket协议的消息通信框架,用于快速开发WebSocket API。在实际应用中,WebSocket 可以很好的降低服务器负载、节省带宽资源并提供实时数据传输。但是,由于WebSocket本身没有身份验证机制、没有授权机制,使得其很容易受到攻击或泄漏敏感信息,因此需要引入安全认证与授权机制来保障WebSocket应用的完整性。Spring Boot为WebSocket添加安全认证与授权功能提供了开箱即用的解决方案。
SpringBoot 测试Control接口方法
zhugedali_的博客
07-21 729
例如,如果 Controller 方法调用了服务层的某个方法来获取数据并进行处理,在单元测试中可以使用 Mockito 来模拟服务层方法的返回值,然后验证 Controller 方法基于这个模拟返回值所做出的后续处理是否正确。- 构建请求:可以设置请求的方法(如 GET 、 POST 、 PUT 、 DELETE 等),添加请求参数(通过 param() 方法)、请求头(通过 header() 方法),还可以设置请求体内容(对于 POST 、 PUT 等请求)。
springboot中第三方认证接口
qq_40061245的博客
11-21 943
记录一下我的项目 接口功能:第三方系统传入系统唯一标识和接入密匙, 接口返回认证码(认证码只能使用一次) 1.首先是mapper,编写sql语句,查询出注册 在系统里的 clientId和 client_secret 信息 <!-- 获取第三方认证信息 --> <select id="getSystemInfo" resultType="com.zhicheng.java...
Springboot +spring security,认证方式---HTTP基本认证的实现
weixin_40991408的博客
05-28 854
Springboot +spring security,认证方式---HTTP基本认证的实现
SpringBoot-Vue第三方统一认证接口——调用与对接总结
Ava_16的博客
12-01 4843
​ 基于SpringBoot-Vue的前后端分离项目,服务器部署在CentOS8操作系统上,与第三方进行统一认证接口的对接。第三方统一认证登录可以解决用户在浏览器打开多个web应用时需要输入多次用户名密码登录的问题,实现用户一次登录,多个系统使用的效果。 Web登录过程 ​ Web页面集成统一认证的原理是:当在浏览器打开集成了统一认证的某应用的页面时,页面重定向跳转到统一认证登录界面,登录之后页面重新回到用户请求的目标页面,而此时,如果用户在相同浏览器再打开另外一个集成了统一认证的页面时,由于该页面也会跳
spring boot security 安全权限 ---1基本配置 认证授权
liwei10822的博客
01-02 1716
spring boot security 安全权限 ---1基本配置 认证授权
利用Spring-boot部署电信IOT平台北向应用
韦海涛的博客
09-25 4817
因为最近刚完成传感器的编写以及南向应用的对接,后来查看了一下电信北向应用的开发,发现官方只提供了一个JAR包支持,并且需要HTTPS级的IP支持,所以我们准备一下环境: 部署PC:腾讯云主机 系统版本:windows server 2016 Datacenter 环境要求:java JDK8、TomCat8.5、IDEA 2018。 为何要使用Spring-boot...
Nginx加某个接口的登录验证
承缘丶
06-12 1193
Nginx加某个接口的登录验证,采用了ngx_http_auth_basic_module模块
httpclient3.0调用basic auth接口
剑风清浅的博客
08-17 509
代码】httpclient3.0调用basic auth接口
第三方 API 接口安全加密方法和认证
州仔
07-03 638
安全性相对 Baic认证 有所提升,每次接口调用时都使用临时颁发的 access_token 来代替用户名和密码 减少凭证泄漏的机率。一种及其简单的认证方式,调用方通过对用户名和密码做 Base64 加密然后传递到服务端进行认证。与第三方系统做系统对接,接口认证是必不可少的,安全的认证方式可以极大的增强系统的安全性访问。如果想进一步加强认证,可以通过上一步获取 accessToken,然后每次请求携带。
对外API接口的安全性设计及鉴权方式
linovce的博客
05-09 1万+
一个公司需要拓展业务时,内部的业务系统往往需要跟外部系统交互,比如现在用户希望在支付宝或微信上交电费,话费,转账…那么电力公司、运营商、银行就需要跟支付宝和微信打通内部系统与支付宝微信系统之间的网络,提供相关api接口。 像这种对外的api接口往往对安全性有严格要求,本文整理了一下常用的api鉴权方式以及安全措施(如有不当之处,请路过的大佬指正)。 对外API接口的安全性设计及鉴权方式 API鉴权方式 ...
springboot 接口认证
10-10
Spring Boot 中可以使用 Spring Security 进行接口认证。以下是简单的步骤: 1. 添加 Spring Security 依赖。 ``` <groupId>org.springframework.boot <artifactId>spring-boot-starter-security ``` ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值