(十三)springboot实战——springboot前后端分离方式项目集成spring securtity安全框架_springboot 集成spring security

于 2024-04-12 22:53:12 发布
阅读量242 收藏 5
点赞数 5
分类专栏: 2024年程序员学习 文章标签: spring boot spring 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_60568072/article/details/137697558
版权 
public static <T> ApiResponse<T> success(String msg, T data) {
    ApiResponse<T> apiResponse = new ApiResponse<>(200, msg, data);
    return apiResponse;
}

/**
 * 失败统一响应格式
 *
 * @param code
 * @param message
 * @param <T>
 * @return
 */
public static <T> ApiResponse<T> fail(Integer code, String message) {
    return new ApiResponse<>(code, message, null);
}

/**
 * 失败统一响应格式
 *
 * @param errorCode
 * @param <T>
 * @return
 */
public static <T> ApiResponse<T> fail(ErrorCode errorCode) {
    return new ApiResponse<>(errorCode.getCode(), errorCode.getMsg(), null);
}

}


**⑦ 统一错误码定义**

package com.yundi.atp.commom;

public enum ErrorCode {
SYSTEM_ERROR(10000, “系统错误!”),
UN_AUTH(10001, “用户未认证,请先登录!”),
AUTH_FAILURE(10002, “认证失败,用户名或密码错误!”),
UN_ACCESS(10003, “该用户没有此操作权限!”),
METHOD_ARGS_VALID(10004, “方法参数验证失败!”),
TOKEN_VALID(10005, “token鉴权失败!”),
TOKEN_NOT_EXIST(10006, “token不存在!”),
;

private Integer code;
private String msg;

ErrorCode(Integer code, String message) {
    this.code = code;
    this.msg = message;
}

public Integer getCode() {
    return code;
}

public void setCode(Integer code) {
    this.code = code;
}

public String getMsg() {
    return msg;
}

public void setMsg(String msg) {
    this.msg = msg;
}

}


**⑧创建DbUserDetailsManager类实现UserDetailsManager和UserDetailsPasswordService接口方法,用于实现数据库版本的认证权限管理,该类主要是实现用户数据和权限数据的获取,用于认证和授权使用**

package com.yundi.atp.auth;

import com.baomidou.mybatisplus.core.conditions.query.QueryWrapper;
import com.yundi.atp.entity.AuthUser;
import com.yundi.atp.mapper.AuthUserMapper;
import org.springframework.security.core.GrantedAuthority;
import org.springframework.security.core.userdetails.User;
import org.springframework.security.core.userdetails.UserDetails;
import org.springframework.security.core.userdetails.UserDetailsPasswordService;
import org.springframework.security.core.userdetails.UsernameNotFoundException;
import org.springframework.security.provisioning.UserDetailsManager;
import org.springframework.stereotype.Service;

import javax.annotation.Resource;
import java.util.ArrayList;
import java.util.Collection;

@Service
public class DbUserDetailsManager implements UserDetailsManager, UserDetailsPasswordService {
@Resource
private AuthUserMapper authUserMapper;

@Override
public UserDetails updatePassword(UserDetails user, String newPassword) {
    return null;
}

@Override
public void createUser(UserDetails userDetails) {
    AuthUser authUser = new AuthUser();
    authUser.setUsername(userDetails.getUsername());
    authUser.setPassword(userDetails.getPassword());
    authUser.setEnabled(true);
    authUserMapper.insert(authUser);
}

@Override
public void updateUser(UserDetails user) {

}

@Override
public void deleteUser(String username) {

}

@Override
public void changePassword(String oldPassword, String newPassword) {

}

@Override
public boolean userExists(String username) {
    return false;
}

@Override
public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
    //查询用户数据
    QueryWrapper<AuthUser> queryWrapper = new QueryWrapper<>();
    queryWrapper.eq("username", username);
    AuthUser authUser = authUserMapper.selectOne(queryWrapper);
    if (authUser == null)
最低0.47元/天 解锁文章
谷歌工程师55
关注
  • 5
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
详解Springboot2.3集成Spring security 框架(原生集成)
08-18
主要介绍了详解Springboot2.3集成Spring security 框架(原生集成),文通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
SpringBoot+Vue前后端分离,使用SpringSecurity完美处理权限问题的解决方法
08-28
主要介绍了SpringBoot+Vue前后端分离,使用SpringSecurity完美处理权限问题,需要的朋友可以参考下
基于Springboot+虹软+springcloud+vue前后端分离的人脸识别项目源码.7z
12-18
基于Springboot+虹软+springcloud+vue前后端分离的人脸识别项目源码.7z 后端配置 后端分为四个模块 common为公共类无需修改 eurake为微服务模块无需修改 face_corn为人脸识别核心模块,需要修改的配置有 项目启动 依次启动eurake-face_corn-face_warehouse
SpringBoot_SpringSecurity:前后端分离登陆拦截设计
05-01
SpringBoot_SpringSecurity
SpringBoot + Shiro实现前后端全分离接口安全框架
09-02
SpringBoot-Shiro前后端分离框架,通过shiro控制权限,实现前后端全分离接口安全
SpringBoot整合SpringSecurity
qq_44749491的博客
06-28 8267
SpringSecurity整合基础
微服务整合Spring Security实现用户的认证和授权
u014496893的博客
01-31 5073
一、Spring Security介绍 1、框架介绍 Spring 是一个非常流行和成功的 Java 应用开发框架Spring Security 基于 Spring 框架,提供了一套 Web 应用安全性的完整解决方案。一般来说,Web 应用的安全性包括用户认证(Authentication)和用户授权(Authorization)两个部分。 (1)用户认证指的是:验证某个用户是否为系统的合法主体,也就是说用户能否访问该系统。用户认证一般要求用户提供用户名和密码。系统通过校验用户名和密码来完成认证过程。
简单的使用SpringBoot整合SpringSecurity
qq_59570311的博客
02-26 7261
spring-security简介 Spring-Security是针对Spring项目安全框架,也是Spring-Boot底层安全模块默认的技术类型,他可以实现强大的Web安全控制,对于安全控制,提供身份验证,授权和针对常见攻击的保护。它具有对保护命令式和反应式应用程序保护的一流支持,是保护基于Spring的应用程序的事实标准。我们仅需要引入spring-boot-start-security模块,进行少量的配置,即可实现强大的安全管理! Spring-Security的两个主要目标是“认证”和“授权”
Springboot——整合SpringSecurity
qq_41297145的博客
12-30 2696
认证过程主要是实现AuthenticationManager, AuthenticationManager最重要的实现类是ProviderManager, 通过ProviderManager,可以管理AuthenticationProvider, 每个AuthenticationProvider都对应一种认证方式, 当所有认证方式不支持时,调用ProviderManager的parent认证。如果想要自定义配置,如自定义登录界面、自定义验证过程,或者想要整合一些工具,如Jwt,这个时候需要在。
Spring Security前后端分离配置
zbIwke的博客
07-06 338
配置前后端分离Spring Security框架。实现了注册、自定义未登录逻辑、自定义登录校验逻辑、自定义登录成功逻辑、自定义登陆失败逻辑、自定义无权访问逻辑、自定义开启csrf保护
前后端分离 SpringBoot 整合 SpringSecurity
ZWJ2427855980的博客
06-27 469
个人整理客户端管理系统总结,可适用于前后端分离SpringBoot 整合 SpringSecurity
SpringBoot前后端分离集成SpringSecurity登录功能详解
qq_37782946的博客
11-03 246
SpringSecurity集成SpringBoot, 从而代替自己实现安全框架是一个较好的选择, 但SpringSecurity官方文档稍显晦涩, 而大部分博客内容又难以统一, 各执一词, 讲解含糊不清, 难以快速理解SpringSecurity的运作原理, 并快速应用到自己项目.
十三springboot实战——springboot前后端分离方式项目集成spring securtity安全框架
最新发布
厉害哥哥的博客
02-06 1665
Spring Security 是一款强大且高度可定制的认证和访问控制框架,它是为了保护基于Spring的应用程序提供安全性支持。Spring Security 提供了全面的安全服务,主要针对企业级应用程序的需求。其核心组件主要包含:Authentication(认证)、Authorization(授权)、Principal(主体)、Granted Authority(授予的权限)、Security Context(安全上下文),可提供方法级别的权限认证。其底层主要通过Filter拦截器实现,关于其实现原理
二.SpringSecurity基础-简单登录实现
墨家巨子@俏如来
08-27 2340
1.SpringSecurity介绍 Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文配置的Bean,充分利用了Spring IoC,DI(控制反转Inversion of Control ,DI:Dependency Injection 依赖注入)和AOP(面向切面编程)功能,为应用系统提供声明式的安全访问控制功能,减少了为企业系统安全控制编写大量重复代码的工作。 2.SpringSecurity
SpringBoot整合SpringSecurity详细教程(实战开发讲解)
weixin_50249953的博客
02-07 7904
今天小编使用到了SpringBoot+SpringSecurity进行公司项目开发,之前使用到项目都是采用xml配置来整合SpringSecurity,对于第一次使用SpringBoot整合SpringSecurity也是比较陌生,过程也是遇到各种各样的问题,在CSDN的知识海洋遗留的相关的整合教程也是五花八门,找一篇完整的教程简直像是大海捞针,so,小编决定亲自挥笔,整顿这种低质量博文
超详细——SpringBoot整合Spring Security
椿尼的博客
02-26 928
简介 Spring Security是一个功能强大且高度可定制的身份验证和访问控制框架。它是用于保护基于Spring的应用程序的实际标准。 Spring Security是一个框架,致力于为Java应用程序提供身份验证和授权。与所有Spring项目一样,Spring Security的真正强大之处在于可以轻松扩展以满足自定义要求。 SpringBoot底层默认的安全框架技术选型就是Spring Security,我们只需要简单的配置即可实现安全管理。 特征 全面和可扩展的身份验证和授权支持 防御会话固定,
基于springboot+springcloud+vue前后端分离项目实战 --开篇 cha138.com
05-10
本文介绍了一个基于Spring BootSpring Cloud和Vue前后端分离项目实战。这个项目是一个简单的在线商城,包含了用户注册、登录、商品展示、购物车、订单管理等功能。通过这个项目,读者可以深入理解前后端分离的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值