SpringBoot+Spring security自定义登录校验

最新推荐文章于 2024-07-22 17:24:14 发布
最新推荐文章于 2024-07-22 17:24:14 发布
阅读量1.4k 收藏 2
点赞数
文章标签: spring boot java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/niuxingfan123/article/details/104061585
版权 
springboot项目中使用Spring security做安全管理,自定义校验方法。
1. 自定义WebSecurityConfig 继承WebSecurityConfigurerAdapter,重写configure方法,注入自定义校验bean
@Override
protected void configure(AuthenticationManagerBuilder auth) throws Exception {
	//注入自定义校验类
    auth.authenticationProvider(daoAuthenticationProvider());
  }
  //配置策略
@Override
protected void configure(HttpSecurity http) throws Exception { //配置策略
    http.csrf().disable();
    http.authorizeRequests().
    		//不用做拦截的路径
            antMatchers("/static/**").permitAll().anyRequest().authenticated().
            //使用form表单提交
            and().formLogin()
            //登录页面,可以自定义
            .loginPage("/login").permitAll()
            //校验成功后执行
            .successHandler(loginSuccessHandler())
            .and().logout().permitAll().invalidateHttpSession(true)
            .logoutSuccessHandler(logoutSuccessHandler())
            .and().sessionManagement().maximumSessions(10).expiredUrl("/login");
     //添加自定义拦截器       
	http.addFilterAt(adminKaptchaAuthenticationProcessingFilter(), 	UsernamePasswordAuthenticationFilter.class);
      
}
  //自定义校验类
DaoAuthenticationProvider daoAuthenticationProvider(){
    DaoAuthenticationProvider daoAuthenticationProvider = new DaoAuthenticationProvider();
    daoAuthenticationProvider.setUserDetailsService(springSecurityUserDetailsService);
    return daoAuthenticationProvider;
}
//注入自定义拦截器属性
private MacAuthenticationProcessingFilter adminKaptchaAuthenticationProcessingFilter(){
    MacAuthenticationProcessingFilter mac=  new MacAuthenticationProcessingFilter();
    mac.setAuthenticationManager(authenticationManagerBean());
    mac.setSpringSecurityUserDetailsService(springSecurityUserDetailsService);
    mac.setUsernameParameter("j_username");
    mac.setPasswordParameter("j_password");
    mac.setOsinfoParameter("j_pcosinfo");
    mac.setAuthenticationFailureHandler(adminExceptionMappingAuthenticationFailureHandler());
    mac.setAuthenticationSuccessHandler(adminSimpleUrlAuthenticationSuccessHandler());
    return mac;
}	

public SavedRequestAwareAuthenticationSuccessHandler adminSimpleUrlAuthenticationSuccessHandler(){
    SavedRequestAwareAuthenticationSuccessHandler save=  new SavedRequestAwareAuthenticationSuccessHandler();
    //登录成功后页面跳转页面
    save.setDefaultTargetUrl("/admin/index");
    save.setAlwaysUseDefaultTargetUrl(true);
    return save;
}

//错误类型,可以自定义
@Bean(name = {"adminExceptionMappingAuthenticationFailureHandler"})
public ExceptionMappingAuthenticationFailureHandler adminExceptionMappingAuthenticationFailureHandler(){
    ExceptionMappingAuthenticationFailureHandler ex=  new ExceptionMappingAuthenticationFailureHandler();
    Map<String, String> failureUrlMap = new HashMap<>();
    failureUrlMap.put("org.springframework.security.core.userdetails.UsernameNotFoundException","/admin/login?error=1");//<!-- 用户不存在 -->
    failureUrlMap.put("org.springframework.security.authentication.BadCredentialsException","/admin/login?error=2");//<!-- 凭证错误(密码不正确) -->
    failureUrlMap.put("org.springframework.security.authentication.DisabledException","/admin/login?error=3");//<!-- 用户不可用 -->
    failureUrlMap.put("com.lymatrix.springmvc.KaptchaException","/admin/login?error=4");//<!-- 图形验证码出错 -->
    failureUrlMap.put("org.springframework.security.core.AuthenticationException","/admin/login?error=5");
    failureUrlMap.put("com.lymatrix.springmvc.MacException","/admin/login?error=6");//<!--MAC错误 add by lisc-->
    ex.setExceptionMappings(failureUrlMap);

    return ex;
}



/**
 *登录验证
 */
public class MacAuthenticationProcessingFilter extends UsernamePasswordAuthenticationFilter {
	....
	....
	//注入springSecurityUserDetailsService
	//重写验证方法
	@Override
	public Authentication attemptAuthentication(HttpServletRequest request, HttpServletResponse response) throws AuthenticationException {
		//如果是post请求
		if(request.getContentType().startsWith(MediaType.APPLICATION_JSON_VALUE)){

        	UserDetails userDetails = springSecurityUserDetailsService.loadUserByUsersn(usersn);
        	UsernamePasswordAuthenticationToken authRequest = new UsernamePasswordAuthenticationToken(
                userDetails.getUsername(), userDetails.getPassword());
       	 	setDetails(request, authRequest);
        	return this.getAuthenticationManager().authenticate(authRequest);
   		 }else{
   		 	//如果是form表单请求
   		 	.....
   		 	.....
   		 	request.getSession().setAttribute("LoginUserName", username);
        	return super.attemptAuthentication(request, response);

}

springSecurityUserDetailsService需要实现UserDetailsService

@Service("springSecurityUserDetailsService")
public class SpringSecurityUserDetailsService implements UserDetailsService {
	@Override
	public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
		if(!StringUtil.isNullOrEmpty(username)){
			User u = this.userService.getUserByName(username);
			if(u == null){ /** */
				int count = this.userService.getUserCount();
				if(count == 0){
					u = SystemInitialization.getVirtualAdminUser(username); 
				}
			}
			if(u != null){
				//查询用户权限相关操作
				Collection<GrantedAuthority> authorities = generateAuthorities(u);
				Collection<GrantedAuthority> authorities1 = getMenutree(u);
				authorities.addAll(authorities1);
				u.setAuthorities(new HashSet<GrantedAuthority>(authorities));
				return u;
			}
		
		}
	
		throw new UsernameNotFoundException("找不到参数[username="+username+"]指定的用户信息。");
	}
}

通过请求判断需要返回页面或者json

public class SavedRequestAwareAuthenticationSuccessHandler extends SimpleUrlAuthenticationSuccessHandler {
	//核心方法
	@Override
	public void onAuthenticationSuccess(HttpServletRequest request, HttpServletResponse response,
        Authentication authentication) throws ServletException, IOException {	
			...
			...
		 if(request.getContentType().startsWith(MediaType.APPLICATION_JSON_VALUE)){
         	JSONObject res = new JSONObject();
            res.put("success",true);       
            res.put("msg","登录成功");       
            response.setStatus(200);     
            response.setContentType("application/json;charset=UTF-8");      
            response.getWriter().append(res.toString());
            response.getWriter().flush();         
         }
         ....
         ....
		String targetUrl = savedRequest.getRedirectUrl();
    	getRedirectStrategy().sendRedirect(request, response, targetUrl);
	}
}
逝了流年
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SpringBoot学习九】springboot+spring-security实现登录验证
随心所欲的博客
08-14 2260
Spring Security介绍 * Spring Security是基于spring的应用程序提供声明式安全保护的安全性框架,它提供了完整的安全性解决方案,能够在web请求级别和方法调用级别 处理身份证验证和授权.它充分使用了依赖注入和面向切面的技术. Spring security主要是从两个方面解决安全性问题: web请求级别:使用servlet过滤器保护web请求并限制URL级别的访问 ...
spring boot整合spring security(自定义验证方式)
lichuangcsdn的博客
07-03 2613
spring security支持传统的查询数据库方式,也即根据用户名查询出用户信息,然后再比较前端传来的密码和数据库中的密码。 这种方式很常用。但不适合通过第三方进行的授权认证模式。这时候,我们需要自己处理登录验证过程。 针对这些情况,我们需要自定义Authentication Provider @Component public class CustomAuthenticationPr...
spring boot集成spring security自定义登录认证、授权教程
最新发布
a360284634的博客
07-22 450
spring boot集成spring security框架,自定义登录认证、授权教程
Springboot+Security(一)自定义验证
weixin_43606226的博客
12-19 1036
Springboot+Security验证授权,访问资源鉴权1.数据库表:2.验证授权2.1 实体类User.Java2.2 Dao层PermissionMapper.javaPermissionMapper.xml2.3 实现UserDetailsService接口,返回用户数据给自定义AuthenticationProvider来对用户验证授权MyUserDetailsService(实现Us...
springBoot+springSecurity验证密码MD5加密
哎幽的成长
02-08 3万+
本文目的:使用springBootspringSecurity 用户授权验证权限功能,对用户的登录密码使用MD5 加密。本文基于我的博客:springboot+mybatis+SpringSecurity 实现用户角色数据库管理 进行修改。本文只讲述对密码加密部分。只需要修改securityConfig 文件,并添加md5 工具类即可。修改WebSecurityConfig.java对于WebS
SpringBoot使用security进行登录验证
qq_28503457的博客
08-05 2984
话不多说,直接搞代码 1.在pom.xml添加依赖 <!-- securityr认证--> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> <dependenc
SpringBoot + SpringSecurity + JPA 实现用户角色权限登录认证
09-10
SpringSecurity的配置中,会定义一个自定义的AuthenticationProvider来处理用户的登录认证,以及UserDetailsService来获取用户信息。此外,还需要配置HttpSecurity以拦截特定URL,根据用户的角色和权限决定是否...
SpringBoot+SpringSecurity整合(实现了登录认证和权限验证)完整案例,基于IDEA项目
02-16
SpringBoot+SpringSecurity整合示例代码,实现了从数据库中获取信息进行登录认证和权限认证。 本项目为idea工程,请用idea2019导入(老版应该也可以)。 本项目用户信息所需sql文件,在工程的resources文件夹下,...
SpringBoot+SpringSecurity+JWT权限管理练习项目
01-16
- **用户认证和授权**: 使用SpringSecurity的`AuthenticationProvider`接口实现自定义认证逻辑,处理用户的登录请求。成功后,返回包含JWT token的响应。 - **过滤器处理JWT token**: 创建一个Servlet过滤器,拦截...
基于Springboot+Mybatis+ SpringMvc+springsecrity+Redis完整网站后台管理系统
10-31
spring security 全注解式的权限管理 动态配置权限,角色和资源,权限控制到按钮粒度 采用token进行权限校验,禁用session,未登录返回401,权限不足返回403 采用redis存储token及权限信息 内置功能: 用户管理...
springboot2.7.10+springSecurity5.7.10+mybatisplus3.5.3.2整合实现用户校验
08-23
为了提供更好的用户体验,我们还可以配置Spring Security以重定向未认证用户到登录页面,以及认证成功后的目标URL。此外,可以使用Spring Security的注解(如`@Secured`或`@PreAuthorize`)来控制哪些资源需要特定的...
Springboot整合SpringSecurity自定义用户认证
weixin_40127083的博客
02-14 1160
Springboot整合SpringSecurity自定义用户认证 文章目录Springboot整合SpringSecurity自定义用户认证1 引言2 数据库表3 SpringSecurity的配置文件4 MyAuthenticationProvider实现4.1 从数据库里拿用户数据4.2 校验用户名与密码4.3 授予角色权限5 测试6 写在最后 1 引言 SpringSecurity可以...
spring boot 2.x 使用spring security 进行用户登录校验(一)
Dark不必
04-29 390
在用会了shiro后,最近学习使用spring security进行用户登录校验。 项目说明: 1、项目前后端分离架构。 2、后续想加上oauth2进行单点登录或用户中心。 (一)、spring security 主要用到的类和接口介绍 (二)、pom.xml加入依赖包 <dependency> <groupId>o...
SpringBoot基于SpringSecurity表单登录和权限验证
热门推荐
润青
01-11 6万+
一、简介 上篇介绍了一个自己做的管理系统,最近空闲的时间自己在继续做,把之前登录时候自定义的拦截器过滤器换成了基于SpringSecurity来做,其中遇到了很多坑,总结下,大家有遇到类似问题的话就当是为大家闭坑吧。 二、项目实现功能和成果展示 首先来看下登录界面:这是我输入的一个正确的信息,点击登录SpringSecurity会根据你输入的用户名和密码去验证是否正确,如果正确的话就去你定...
SpringBoot Security 自定义 DaoAuthenticationProvider,重写additionalAuthenticationChecks方法
myGinger的专栏
03-22 1万+
开发遇到一件很尴尬的事情,springboot里面使用security登录验证,但是默认的就是验证username和password,现在的第三方或者短信登录非常流行。我现在的需求是做账号+短信登录(ps:后面还不知道要加啥… so:旧的不能废,只能扩展),接rongcloud sdk post:/login params:{ username:mobile, sessionid:rongclo...
Spring Boot Security自定义AuthenticationProvider
wgq2020的博客
11-10 798
Spring Boot Security是一个强大的身份验证和授权框架,使开发者能够以简单的方式保护应用程序。其中的AuthenticationProvider是用于验证用户身份的核心接口。您可以通过实现此接口来创建自定义身份验证逻辑。以下是一个简单的示例,展示如何使用AuthenticationProvider自定义身份验证。首先,创建一个继承自标准AuthenticationProvider的类,并实现authenticate方法。
SpringSecurity自定义登录认证
不见长安见晨雾
02-19 3978
需求 Spring Security默认的登录表单只有username和password,但实际业务中我们可能需要使用其他的字段校验,因此需要重写认证部分。 web.xml &amp;amp;lt;!-- 配置SpringSecurity过滤器 --&amp;amp;gt; &amp;amp;lt;filter&amp;amp;gt; &amp;amp;lt;filter-name&amp;amp;gt;springSecurityFi
二、SpringSecurity 自定义手机验证登录方式
时间海绵
05-24 1173
本文在SpringSecurity框架上进行扩展实现自定义手机验证码功能,同时分析实现原理,方便扩展成其它登录方式
Springboot实现自定义注解权限校验
55555的博客
11-04 529
Springboot实现自定义注解权限校验自定义注解类定义拦截器注册拦截器注解使用示例controller层js层 自定义注解类 /** * @author whx * 权限 */ @Documented @Target(ElementType.METHOD) @Retention(RetentionPolicy.RUNTIME) public @interface FunctionPermission { int functionId() default 0; } @Documente
帮我写一个基于springboot+springsecurity+jwt的权限管理系统
03-25
好的,下面是一个基于Spring BootSpring Security和JWT的权限管理系统的代码框架。 1. 首先,引入相关的依赖: ```xml <groupId>org.springframework.boot <artifactId>spring-boot-starter-web ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值