用户登录和授权(三)springboot+security实现

最新推荐文章于 2023-09-21 17:33:49 发布
最新推荐文章于 2023-09-21 17:33:49 发布
阅读量267 收藏
点赞数
分类专栏: # JavaWeb 文章标签: spring java-ee
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/pshdhx/article/details/119106052
版权

Springboot整合security实现用户的身份认证和授权

  1. 配置security;
  2. 查询用户的身份信息和用户权限;
  3. demo地址:https://github.com/pshdhx/security-boot-pshdhx.git

1、配置security

package com.pshdhx.config;

import org.springframework.context.annotation.Bean;

import org.springframework.context.annotation.Configuration;

import org.springframework.security.config.annotation.method.configuration.EnableGlobalMethodSecurity;

import org.springframework.security.config.annotation.web.builders.HttpSecurity;

import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;

import org.springframework.security.config.http.SessionCreationPolicy;

import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;

import org.springframework.security.crypto.password.PasswordEncoder;

/**

 * 【核心】

 */

@Configuration

@EnableGlobalMethodSecurity(securedEnabled = true,prePostEnabled = true)

public class WebSecurityConfig extends WebSecurityConfigurerAdapter {

    //定义用户信息服务(查询用户信息)

/*

    @Bean

    public UserDetailsService userDetailsService(){

        InMemoryUserDetailsManager manager = new InMemoryUserDetailsManager();

        manager.createUser(User.withUsername("zhangsan").password("123").authorities("p1").build());

        manager.createUser(User.withUsername("lisi").password("456").authorities("p2").build());

        return manager;

    }

*/

    //密码编码器

    /*@Bean

    public PasswordEncoder passwordEncoder(){

        return NoOpPasswordEncoder.getInstance();

    }*/

    @Bean

    public PasswordEncoder passwordEncoder() {

        return new BCryptPasswordEncoder();

    }

    //安全拦截机制(最重要)

    @Override

    protected void configure(HttpSecurity http) throws Exception {

        http.csrf().disable() //关闭csrf

                .authorizeRequests()

//                .antMatchers("/r/r1").hasAuthority("p2")

//                .antMatchers("/r/r2").hasAuthority("p2")

                .antMatchers("/r/**").authenticated()//所有/r/**的请求必须认证通过

                .anyRequest().permitAll()//除了/r/**,其它的请求可以访问

                .and()

                .formLogin()//允许表单登录

                .loginPage("/login-view")//登录页面=视图解析器URL

                .loginProcessingUrl("/login")//登录控制器接口

                .successForwardUrl("/login-success")//自定义登录成功页面接口

                .and()

                .sessionManagement()

                .sessionCreationPolicy(SessionCreationPolicy.IF_REQUIRED)//需要的时候创建session会话;

                .and()

                .logout()

                .logoutUrl("/logout")//浏览器URL退出

                .logoutSuccessUrl("/login-view?logout");//退出成功后的浏览器URL

    }

}

2、查询用户的身份和权限,保存的security的上下文中

package com.pshdhx.service;

import com.pshdhx.dao.UserDao;

import com.pshdhx.model.UserDto;

import org.springframework.beans.factory.annotation.Autowired;

import org.springframework.security.core.userdetails.User;

import org.springframework.security.core.userdetails.UserDetails;

import org.springframework.security.core.userdetails.UserDetailsService;

import org.springframework.security.core.userdetails.UsernameNotFoundException;

import org.springframework.stereotype.Service;

import java.util.List;

/**

 * @author Administrator

 * @version 1.0

 * 【核心】

 **/

@Service

public class SpringDataUserDetailsService implements UserDetailsService {

    @Autowired

    UserDao userDao;

    //根据 账号查询用户信息

    @Override

    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {

        //将来连接数据库根据账号查询用户信息

        UserDto userDto = userDao.getUserByUsername(username);

        if(userDto == null){

            //如果用户查不到,返回null,由provider来抛出异常

            return null;

        }

        //根据用户的id查询用户的权限

        List<String> permissions = userDao.findPermissionsByUserId(userDto.getId());

        //将permissions转成数组

        String[] permissionArray = new String[permissions.size()];

        permissions.toArray(permissionArray);

        UserDetails userDetails = User.withUsername(userDto.getUsername()).password(userDto.getPassword()).authorities(permissionArray).build();

        return userDetails;

    }

}

pshdhx_albert
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Spring Boot学习笔记22——安全管理(用户授权
weixin_44802953的博客
10-26 780
当一个系统建立后,通常都有一些权限控制,使得不同的角色有不同的权限操作,下面就针对web应用中常用的自定义用户授权进行介绍 1. 自定义用户访问控制 在实际的开发中,网站访问多是基于HTTP请求的,在前一个学习笔记中,我们已经讨论过重写WenSecurityConfigurerAdapter类的configure(HttpSecurity http)方法可以对基于HTTP的请求访问进行控制。下面问 通过对configure(HttpSecurity)方法的讲解,分析自定义用户访问控制的实现流程 co.
SpringBoot整合Security 登录授权
码小呆的博客
05-02 243
描述: Spring Security是一个提供身份验证,授权和保护以防止常见攻击的框架。凭借对命令式和响应式应用程序的一流支持,它是用于保护基于Spring的应用程序的事实上的标准。 更多详细内容请看官方文档:Spring Security 1.pom依赖 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-b
springboot整合spring-security实现认证授权
weixin_41367613的博客
11-25 405
1.认证授权数据库中的五张表并使用mybatisplus一一映射。 2.使用代码生成器生成生成对应的dao层、service层、impl、domain。 3.实现userDetails接口;SpringSecurity用户的实体;重写方法。 4.生成token的工具类。 5、jwt配置类。 6、统一返回结果result 7、各种登录登出返回结果处理。 8、其中登陆成功要进行token的生成。 9、实现userDetailsService接口。根据用户名查询详细的用户信息。 10、
Shiro整合SpringBoot实现用户的认证与授权
Java学习过程
07-24 222
shiro整合SpringBoot笔记 1.自定义一个UserRealm 继承 AuthorizingRealm,实现授权认证方法。 2.定义一个shiro配置类 分别配置ShiroFilterFactoryBean,DefaultWebSecurityManager,UserRealm的调用,并都加上@Bean注解放入Spring容器中。 @Bean(name = "userRealm") public UserRealm getUserRealm(){ return new Us
用户授权与认证【springboot security
qq_46489085的博客
11-23 3796
springboot security导入依赖在资源目录里面放入静态资源页面在Controller包里面放入控制和映射路径用户认证授权passwordEncoder源码encodematchesroles 在 Spring Boot 中做权限管理,一般来说,主流的方案是 Spring Security ,但是,仅仅从技术角度来说,也可以使用 Shiro。 一般来说,Spring Security 和 Shiro 的比较如下: Spring Security 是一个重量级的安全管理框架;Shiro 则是一个轻
springboot+security+jwt+mybaits-plus+mysql实现权限管理
03-13
在这个项目中,Spring Security被用来进行用户登录验证、权限控制和访问限制,确保只有经过身份验证和授权的用户才能访问特定资源。 3. JWT:JWT是一种轻量级的身份验证机制,用于在不同域之间传递信息。在Spring ...
Springboot+SpringSecurity+JWT实现用户登录和权限认证示例
08-19
通过这种方式,Spring Security会处理用户的登录认证,而JWT则负责在后续的API请求中传递用户信息,实现无状态的身份验证。Spring Security OAuth2库可以进一步扩展功能,例如实现OAuth2的授权流程,以便在多应用...
SpringBoot+Security+Cas
09-07
通过`CasAuthenticationProvider`,Spring Security可以与CAS服务器通信,进行用户的验证和授权。 **Spring Security的过滤器链** 在Spring Boot应用中,Spring Security的过滤器链是关键。`...
springboot+springSecurity+jwt实现登录认证后令牌授权
09-12
Spring Security则是一个强大的安全框架,它允许我们轻松地实现用户认证和授权。而JSON Web Token(JWT)是一种高效的身份验证机制,能够使用户状态在客户端和服务器之间轻松传递。在这个项目中,我们将探讨如何利用...
SpringBoot + SpringSecurity + JPA 实现用户角色权限登录认证
09-10
总结来说,本项目展示了如何利用SpringBootSpringSecurity和JPA在IntelliJ IDEA环境下构建一个完整的用户角色权限管理系统,通过security.sql和security-jpa这两个关键组件,实现了数据初始化和核心业务逻辑的构建...
springboot+Shiro 实现动态授权
09-05
Spring springboot,Mybatis、Shiro 实现动态授权, 避免了在使用Shiro时 在系统控制层 加入权限判断进行鉴权处理!
Spring Boot整合Spring Security简单实现登入登出从零搭建教程
08-26
主要给大家介绍了关于Spring Boot整合Spring Security简单实现登入登出从零搭建的相关资料,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面来一起看看吧
spring boot 实现用户登录认证
11-07
1.架构: spring boot + jpa + thyemleaf, mysql数据库 2.功能实现: 1)使用Logback进行日志记录; 2)使用HandlerInterceptor接口实现登陆认证 3)登陆验证码的生成
SpringBoot+SpringSecurity实现基于真实数据的授权认证
Java鱼仔的博客
04-29 1414
SpringBoot+SpringSecurity实现基于真实数据的授权认证
SpringBoot集成Security(二)----实现简单登陆
weixin_39893621的博客
05-12 212
SpringBoot集成Security(二)----实现简单登录 上篇文章已经搭建好了项目,那么现在就让我们来看看怎么自定义用户和密码实现简单登录吧。
快速打造企业级声明式安全认证授权解决方案之SpringBoot+SpringSecurity
是小陈啊
12-23 1640
SpringBoot 一、SpringBoot的介绍 二、SpringBoot HelloWorld入门 、说明 四、springBoot自定义属性的配置及获取属性值 五、springBoot基于java类属性配置和读取 六、springBoot集成mybatis SpringBoot初始化 SpringBoot+WEB项目初始化下载地址 一、SpringBoot的介绍 二、Sp...
SpringBoot整合Shiro搭建登录注册认证授权权限项目模板
kay'blog
12-20 581
主要内容: 1 SpringBoot整合Shiro安全框架; 2 Shiro主要学习内容总结;(执行流程、主要对象接口、注意事项等) 3 Redis实现对权限信息缓存; ! 温馨提示: 想要快速搭Shiro整合项目,请跳至SpringBoot整合Shiro 1 Shiro 介绍 https://baike.baidu.com/item/shiro/17753571 2 主要接口和对象 2.1 Subject 接口 此接口为简单理解为主体,外部应用想要访问我们的服务器时,如果我们使用了Shir.
SpringBoot2.7.14整合Swagger3.0的详细步骤及容易踩坑的地方
最新发布
DaenCode的博客
09-21 2000
SpringBoot2.7.14整合Swagger3.0的详细步骤及容易踩坑的地方
Spring Security : 概念模型接口 UserDetailsManager 用户详情管理器
Details Inside Spring
05-29 2617
概述 介绍 UserDetailsManagerSpring Security的一个概念模型接口,用于抽象建模对用户详情的管理这一概念。它继承自接口UserDetailsService,是对UserDetailsService接口的能力扩展。 UserDetailsService定义了根据用户名获取用户详情的能力,UserDetailsManager在此基础上增加定义了如下能力 : 创建用户账...
springboot+springsecurity+vue实现用户登录和用户添加
05-14
实现用户登录和用户添加需要如下步骤: 1. 创建Spring Boot项目 2. 集成Spring Security 3. 创建用户实体类和DAO层 4. 创建用户Service层和Controller层 5. 创建Vue前端页面 6. 实现登录和用户添加功能 具体...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值