SpringBoot实现用户登录与授权

最新推荐文章于 2024-07-10 22:19:54 发布
最新推荐文章于 2024-07-10 22:19:54 发布
阅读量361 收藏 7
点赞数 6
文章标签: spring boot 后端 java redis
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/prjh_/article/details/137888025
版权

Easy-Security

Overview

Easy-Security 基于SpringBoot 实现用户登录认证以及授权框架 旨在轻量配置简便等!

Feature

  • 支持角色/权限字符串认证
  • 支持JWT生成Token
  • 支持MD5 AES 密码加密
  • 缓存支持Session (默认) Redis

Version

SpringBoot VersionEasy-Security Version
2.XX.XX1.4.0 - 2.X.X
3.XX.XX3.4.0 - 3.X.X

Quick Start

1. Maven 引入依赖

<dependency>
    <groupId>io.github.links-code</groupId>
    <artifactId>easy-security-spring-boot-starter</artifactId>
    <version>1.4.0</version>
</dependency>

Gradle引入

implementation group: 'io.github.links-code', name: 'easy-security-spring-boot-starter', version: '1.4.0'

2. 配置文件放行登录请求

easy:
   security:
   #放行的请求   
   ignore-paths: ['/login']

3. 注册接口对密码进行加密(默认MD5方式加密)

- 注册密码进行加密存储

@RestController
public class TestController {
    //注入 SecurityManage管理者(所有操作围绕这个bean进行的)
    @Autowired
    SecurityManage securityManage;

    @PostMapping(value = "/register")
    public String register(LoginForm form) {
        /**
         * 这里为了简便不调用业务方法
         * 省略一些操作....
         */
        //等待保持实体对象POJO
        User user = new User();
        //TODO 对于密码进行加密 (必须)
        String encodedPasswd = securityManage.encodePasswd(user.getPassword());
        user.setPassword(encodedPasswd);
        //再往数据库进行保存
        return "success";
    }
}

4. 登录接口

- 验证密码

-将数据库查询出来用户信息封装到UserInfo再通过框架的load保存用户信息

  • ! 提示:需要扩展存储用户信息 继承UserInfo即可,完后再load
@RestController
public class TestController {
    
    @Autowired
    SecurityManage securityManage;
    
    @PostMapping(value = "/login")
    public String login(LoginForm form){

        /**
         * 数据库操作查询出来用户信息封装到
         * com.cloud.UserInfo 如果保存更多用户信息 继承UserInfo即可
         * TODO 注意 UserInfo的userId必须有值
         */
        UserInfo userInfo = new UserInfo();
        //TODO 验证密码(必须)
        boolean verified = securityManage.verifyPassword(form.getPasswd(), passwd);
        if (!verified){
            throw new RuntimeException("密码不正确!");
        }
        //封装权限信息 (基于权限字符串认证)
        List<String> list = user.getRoles().stream().map(Role::getAuthStr).collect(Collectors.toList());
        userInfo.getAuthStr().addAll(list);
        //TODO 保存用户信息 生成Token 返回给前端 (必须)
        return securityManage.load(userInfo);
    }
}

5. 要对于接口进行权限检查加上注解即可(所有的类都是com.cloud包下的)

-加上对应权限注解即可


@RestController
public class TestController {
    @Autowired
    SecurityManage securityManage;

    @PostMapping(value = "/test")
    //加上 Permission权限注解即可
    @Permission(value = "admin-query")
    public UserInfo test(){

        return securityManage.getUserInfo();
    }
}

任意通过登录后的请求(请求头携带token) 获取用户信息方法

@Autowired
public SecurityManage securityManage;

//获取用户信息
UserInfo userInfo = securityManage.getUserInfo();
Stack 后来者居上
关注
  • 6
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
基于Uniapp+SpringBoot实现微信小程序授权登录
孙不坚1208
10-24 1万+
开发需求: 我们团队在开发微信小程序过程中,需要绑定微信用户的信息到数据库里,那么就需要获得用户的唯一标识openid,而微信为了安全,是禁止小程序直接访问该接口,因此我们不能直接拿到用户的openid,从而需要通过调用微信接口实现授权登录。 我是孙不坚1208,这篇文章是在2021年暑假参加山东省大学生软件设计大赛时所写,主要是第一次接触小程序开发(uniapp+springboot),遇到的问题都记下来了,后面我也会持续更新出我的专栏《小程序开发指南》,欢迎与我一起学习,希望我的文章能够帮助到大家。.
Springboot实现验证码登录
08-27
Springboot实现验证码登录Springboot项目中,验证码登录是一个非常重要的安全机制,能够有效地防止恶意攻击和自动化脚本攻击。下面我们将详细介绍如何在Springboot项目中实现验证码登录。 验证码生成 在验证码...
SpringBoot实现微信授权登录、二维码登录
qq_42552574的博客
07-08 5889
微信扫码授权登录 + 微信授权登录 开始之前我们来看一下微信官方提供的流程图: 微信官方文档:https://developers.weixin.qq.com/doc/oplatform/Website_App/WeChat_Login/Wechat_Login.html 1.首先需要注册相应的公众号、小程序应用,并得到认证。 其中,需要配置ip白名单,将调用该应用的ip都配上,换行为多个分隔符。 配置服务器配置时需要注意,微信需要配置的URL指定返回一个字符串:echostr,如下: @GetMappi
Springboot 实现QQ登录
qq_59622162的博客
07-12 946
使用水滴聚合登录api快速实现QQ登录界面跳转
SpringBoot+Shiro实现登录授权认证
歪歪坨的博客
05-10 1624
一、Shiro介绍 Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。 他有三大核心组件: Subject 即“当前操作用户”。但是,在 Shiro 中,Subject 这一概念并不仅仅指人,也可以是第三方进程、后台帐户(Daemon Account)或其他类似事物。它仅仅意味着“当前跟软件交互的东西”。Subject 代表了当前用户的安全操作
Springboot实现微信小程序登录功能
m0_63624484的博客
06-15 815
微信小程序登录功能一般用于开发微信小程序的时候,我们需要使用微信授权登录我们的微信小程序,本篇博客就微信小程序实现微信授权登录以及springboot服务端代码逻辑做一个详细讲解。
SpringBoot快速实现微信授权登录
Life is for sharing的博客
03-31 2978
文章目录1.引入weixin-java-mp2.配置文件配置公众号信息3.加载配置信息3.1加载配置属性3.2初始化配置3.3Controller实现4.设置微信公众平台5.前台请求及地址跳转 SpringBoot中快速实现微信授权回调获取用户信息,支持配置多个appId 1.引入weixin-java-mp pom.xml文件中引入 <!-- https://mvnrepository.com/artifact/com.github.binarywang/weixin-java-mp -->
SpringBoot微信登录实现
qq_42736179的博客
04-26 1164
sky:wechat:sky:wechat:sky:jwt:# 设置jwt签名加密时使用的秘钥# 设置jwt过期时间# 设置前端传递过来的令牌名称authentication是和前端商量好的,之后请求会携带的部分。
【微信开发第三章】SpringBoot实现微信授权登录
weixin_47316183的博客
11-13 8592
用户进入页面,前端发送请求给后端,携带要跳转页面的参数后端接受到请求后,给微信服务器发送用户授权的请求用户同意授权后,微信服务器会自动回调,携带code和要跳转的页面给后端,后端凭借该用户的code就可以做很多事情了,比如:获取用户信息。
SpringBoot实现微信登录
火山九日的博客
07-21 2170
1. 查看微信开发文档 2. 申请测试号,可以获取到appId和appsecret(下面application.yml参数配置用到) 3. 在测试号页面,关注自己的测试公众号。 4. 网页授权获取用户信息点击修改,填上自己的域名,可以使用内网穿透工具将本地映射成域名 5. 在项目中引入微信开发包和 <dependency> <groupId>com.github.binarywang</groupId>..
SpringBoot 实现 微信网页授权登录
MR.骑士道
03-23 5841
SpringBoot简单搭建若是不会,可以看我另一篇文章:https://blog.csdn.net/wang_jing_jing/article/details/115075991?spm=1001.2014.3001.5501 SppringBoot 整合 Mybatis 不会的,可以看另一篇文章:https://blog.csdn.net/wang_jing_jing/article/details/115077270?spm=1001.2014.3001.5501 1、依赖pom.xml .
springboot整合Oauth2,GateWay实现网关登录授权验证
12-14
SpringBoot整合OAuth2和Gateway实现网关登录授权验证是一个复杂而关键的过程,它涉及到现代微服务架构中的安全性设计。OAuth2是一种授权框架,用于保护API并允许第三方应用访问受保护的资源,而Spring Gateway作为...
SpringBoot 整合 TrueLicense 实现 License 的授权与服务器许可1
08-03
在本文中,我们将探讨如何使用SpringBoot与TrueLicense框架进行整合,以便实现软件的授权和服务器许可管理。TrueLicense是一个强大的许可管理系统,可以帮助开发者保护他们的应用程序免受非法使用。 首先,我们需要...
springboot+ spring security实现登录认证
05-04
本文将深入探讨这两个技术的核心概念、配置以及如何整合以实现用户登录认证功能。 SpringBoot是Spring框架的一个简化版本,它通过自动配置和嵌入式服务器简化了Java应用程序的开发过程。Spring Security则是一个...
Springboot+Shiro记录用户登录信息并获取当前登录用户信息的实现代码
08-19
Shiro 是一个功能强大的权限管理框架,可以和 Springboot 结合使用来实现用户登录和权限管理功能。 1. Springboot 和 Shiro 的集成 在使用 Springboot 和 Shiro 之前,需要在 pom.xml 文件中添加 Shiro 的依赖项:...
项目实战--Spring Boot + GraphQL实现实时数据推送
qq_40623672的博客
07-10 504
GraphQL是一种用于API的查询语言,核心思想是让客户端能够根据自身需求精确地获取所需的数据,而不是像传统的RESTful API那样只能获取整个资源对象。(1)灵活性:客户端可以精确指定所需的数据字段,而不是被限制于服务器端提供的固定数据结构。(2)效率:减少了不必要的数据传输和处理,提高了数据获取效率。(3)类型系统:GraphQL具有严格的类型系统,能够在编译阶段检测出潜在的错误,提高了开发效率。
Spring Boot集成pf4j实现插件开发功能
最新发布
HBLOG
07-10 610
一个插件框架,用于实现插件的动态加载,支持的插件格式(zip、jar)。
Spring Boot中的多租户架构实现
微赚淘客开发者博客
07-06 1448
在多租户系统中,每个租户都能够安全且有效地使用相同的应用程序,同时确保数据隔离和性能独立性。通过合理的设计和实施,开发人员可以有效地管理和运行支持多个租户的应用程序,从而提升系统的灵活性和扩展性。每个租户是一个逻辑上独立的客户,拥有自己的数据、配置、用户界面等资源,而这些资源又可以在同一个应用程序实例中共享。在Spring Boot中配置多租户数据源,可以使用AbstractRoutingDataSource实现动态数据源切换,根据不同的租户标识动态选择数据源。
Spring Boot单体服务之间用feign调用
木槿
07-09 182
会定义路径和url等信息,用于指定服务调用服务调用启动feign配置调用url。
springboot实现用户登录注册功能
05-13
在 Spring Boot 中实现用户登录注册功能可以使用如下步骤: 1. 在数据库中创建用户信息表,并存储用户登录名、密码、邮箱等信息。 2. 在 Spring Boot 应用中创建用户注册和登录的表单页面。 3. 在后端代码中...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值