springboot整合security步骤

最新推荐文章于 2024-05-17 07:16:57 发布
最新推荐文章于 2024-05-17 07:16:57 发布
阅读量2.3k 收藏
点赞数
分类专栏: springSecurity安全框架 文章标签: security 安全 class
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lzh657083979/article/details/79332440
版权

首先你需要自定义一个类,当然需要继承extends WebSecurityConfigurerAdapter类用@Configuration(声明这个类是配置文件)和@EnableWebSecurity(开启security安全声明)和@EnableGlobalMethodSecurity(prePostEnabled = true)(可以直接在controller的方法上声明注解,可以进行角色拦截)

然后重写configure(HttpSecurity http)的方法,这里面来自定义自己的拦截方法和业务逻辑。
security的大致过程是这样的。首先过滤器filter先拦截,然后调用mannger中的Provider来处理,设置统一信息返回处理让EntryPoint来处理返回请求。这里的类都需要自定义。并且在configure方法上声明才可以使用。

注意:只有filter类方法getPreAuthenticatedPrincipal不返回null才会走到provide中,如果不为null,则走到provide类的supports方法中,返回的布尔类型,如果为true,则走authenticate这个方法。为false则不走,出错的话走EntryPoint类,否则走controller里面对应的api
需要继承AbstractPreAuthenticatedProcessingFilter类和实现两个方法

public class RestPreAuthenticatedProcessingFilter extends AbstractPreAuthenticatedProcessingFilter{

    @Override
    protected Object getPreAuthenticatedPrincipal(HttpServletRequest request) { 
         return null;
    }

    @Override
    protected Object getPreAuthenticatedCredentials(HttpServletRequest httpServletRequest) {
        return null;
    }

}

自定义provide
需要继承AuthenticationProvider和实现两个方法

public class RestAuthenticationProvider implements AuthenticationProvider{
         @Override
    public Authentication authenticate(Authentication authentication){
    }
     @Override
    public boolean supports(Class<?> authentication) {

    }
}

设置统一信息返回处理类
需要继承AuthenticationEntryPoint,重写一个方法

public class RestAuthenticationEntryPoint implements AuthenticationEntryPoint{
      @Override
    public void commence(HttpServletRequest request, HttpServletResponse response,     AuthenticationException e){
    }
}

自定义过后还需要在configure方法中声明。有几个需要注意的地方
声明过滤器,因为过滤器需要一个Manager,所以要指定一个Manager。
并且Manager也需要指定里面的provide,因为是provide来处理逻辑的
所以config方法应该这样写

     /**
     * 为验证拦截器设置AuthenticationManager (由于用了springboot注入方式)
     * @return
     * @throws Exception
     */
    private RestPreAuthenticatedProcessingFilter getPreAuthenticatedProcessingFilter() throws Exception {
        RestPreAuthenticatedProcessingFilter filter = new RestPreAuthenticatedProcessingFilter(parameters.getNoneSecurityPath(),commonCacheUtil);
        filter.setAuthenticationManager(this.authenticationManagerBean());
        return  filter;
    }
     //指定provider
    @Override
    protected void configure(AuthenticationManagerBuilder auth)
            throws Exception {
        auth.authenticationProvider(new RestAuthenticationProvider());
    }

 @Override
    protected void configure(HttpSecurity http) throws Exception {

        http.csrf().disable()
                .authorizeRequests()
                .antMatchers(parameters.getNoneSecurityPath().toArray(new String[parameters.getNoneSecurityPath().size()])).permitAll()//符合条件的路径放过验证
//                .anyRequest().hasRole("BIKE_CLIENT")//其他全部需要 BIKE_CLIENT 角色
                .anyRequest().authenticated()//其他全部需要授权
                .and().httpBasic().authenticationEntryPoint(new RestAuthenticationEntryPoint())//设置统一信息返回处理
                .and()
                .sessionManagement().sessionCreationPolicy(SessionCreationPolicy.STATELESS)//无状态请求 不需要session
                .and()
                .addFilter(getPreAuthenticatedProcessingFilter())//添加自定义登录验证过滤器
                ;
    }
发疯的man
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
springboot整合security例子
12-13
在"springboot整合security例子"中,可能包含以下步骤: 1. **引入依赖**:在Spring Boot项目中,你需要在`pom.xml`文件中引入Spring Security的依赖,以便可以使用其提供的各种服务和组件。 2. **配置Security**...
springboot整合Security、OAuth2实现权限控制
09-24
整合Spring Boot、Spring Security和OAuth2的过程中,Redis作为一个高效的键值存储系统,常被用作session的持久化存储。这是因为传统的session存储方式可能会在分布式环境中引发问题,如session黏滞、session复制...
Springboot——整合SpringSecurity
qq_41297145的博客
12-30 2809
认证过程主要是实现AuthenticationManager, AuthenticationManager最重要的实现类是ProviderManager, 通过ProviderManager,可以管理AuthenticationProvider, 每个AuthenticationProvider都对应一种认证方式, 当所有认证方式不支持时,调用ProviderManager的parent认证。如果想要自定义配置,如自定义登录界面、自定义验证过程,或者想要整合一些工具,如Jwt,这个时候需要在。
Spring Web Application Security
weixin_33763244的博客
08-16 137
为什么80%的码农都做不了架构师?>>> ...
SpringBoot——Spring Security 框架_spring boot自带的安全框架(1)
最新发布
m0_54903333的博客
05-17 1046
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!内容实在太多,不一一截图了。
SpringBoot整合SpringSecurity
qq_44749491的博客
06-28 8789
SpringSecurity整合基础
Spring boot项目集成security
AnNanDu的博客
06-30 1095
在进行框架选型时最常用的选择就是在Spring security 和Shiro中进行抉择,Spring security 和 shiro 一样,都具有认证、授权、加密等用于权限管理的功能。但是对于Springboot而言,Spring Security比Shiro更合适一些,他们都是Spring生态里的内容,并且在使用上Spring boot只需要引入Security就可以实现基础的登陆验证。spring boot的依赖版本:2.7.1 添加Security的依赖版本为:2.6.7 这样就简单集成了secu
springboot整合springSecurity
m0_65111173的博客
07-14 424
攻击防范(Attack Protection):Spring Security提供了一系列的攻击防范机制,包括跨站点脚本攻击(XSS)、跨站请求伪造(CSRF)、点击劫持(Clickjacking)等。上面的意思是,“lllllc”这个用户(正常需要连接jdbc,在数据库中获取),可以访问vip1和vip3页面,需要设置密码加密,否则页面会错。重写configure方法,这个方法是会涉及到重载,有很多方法名相同的,我们需要重写参数为http的方法。这个的意思是请求的url,我们没有填,所以是主页。
springBoot整合篇~~~springboot快速整合security
张华的博客
10-15 453
springboot快速整合security 之后关于springboot的快速整合,请先参考我之前的一篇文章**[快速搭建SpringBoot项目]** 1.相关依赖与配置 <dependencies> <!--实体类管理--> <dependency> <groupId>repository.org.projectlombok</groupId> &l
Spring Boot 配置文件
fang62的博客
10-10 1079
前言 本文是我学习spring boot一段时间之后,闲来无事整理出来的,旨在整理思路,梳理知识点。借鉴了不少其他博客,其中也有自己的理解。 这一篇要比我整理的更加详细易懂,也是我借鉴比较多的一篇,作者就Spring boot 写了一系列博客,需要的人请移步~ 传送门: https://www.cnblogs.com/zheting/p/6707036.html      appli...
springboot+ spring security实现登录认证
05-04
以上就是SpringBoot结合Spring Security实现登录认证的基本步骤。通过这种方式,我们可以轻松地为应用程序添加安全控制,同时保持代码的简洁性。在实际项目中,你可能还需要根据业务需求进行更复杂的配置,如角色...
SpringBoot2.0 整合 SpringSecurity 框架实现用户权限安全管理方法
08-25
Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。这篇文章主要介绍了SpringBoot2.0 整合 SpringSecurity 框架,实现用户权限安全管理 ,需要的朋友可以参考下
springboot整合Sentinel
02-21
SpringBoot整合Sentinel是将阿里巴巴开源的微服务流量控制组件Sentinel与SpringBoot应用相结合的过程。Sentinel是一款强大的流量控制、熔断降级、系统负载保护的工具,它旨在帮助开发者实现优雅的服务治理,保障系统...
springboot+security+cas集成demo
11-23
本文将详细解析"springboot+security+cas集成demo"的相关知识点。 首先,Spring Boot是由Pivotal团队提供的一个用于简化Spring应用初始搭建以及开发过程的框架。它集成了大量的常用组件,并提供了默认配置,使得...
SpringsecurityAuthenticationEntryPoint
weixin_33763244的博客
11-11 3161
2019独角兽企业重金招聘Python工程师标准>>> ...
spring security自定义AuthenticationEntryPoint
weixin_33751566的博客
11-23 955
序 本文介绍下如何自定义AuthenticationEntryPoint 自定义AuthenticationEntryPoint public class UnauthorizedEntryPoint implements AuthenticationEntryPoint { @Override public void c...
Spring boot 中 Spring Security 使用改造5部曲
weixin_30919235的博客
11-17 1380
文章的内容有点长,也是自己学习Spring security的一个总结。如果你从头看到尾,我想你对Spring Security的使用和基本原理应该会有一个比较清晰的认识。 如果有什么理解不对的地方,请留言,谢谢。 一、Spring security 是什么? Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。 它提供...
springboot 整合security
04-28
下面是Spring Boot整合Spring Security的几个步骤: 1. 在pom.xml文件中添加Spring Security和Spring Security Web依赖。 2. 创建一个配置类来配置Spring Security。可以使用@EnableWebSecurity注解来启用Spring ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

发疯的man

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值