spring security的使用

已于 2024-03-14 14:07:38 修改
阅读量5 收藏
点赞数
文章标签: spring java spring boot
于 2023-05-14 07:22:02 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qishiheyongshi/article/details/130630801
版权

正常做项目校验用户和权限都需要经过这几步:

       (1)、校验用户的账号密码,校验失败给用户的提示

       (2)、用户密码校验成功后的操作

       (3)、用户在操作某个方法时校验用户是否有这个方法的权限,如果没有权限给与提示

         security是一个权限校验框架,对以上这些功能都提供了相应的接口,我们只需要实现这些接口即可;

    本文最后链接会有一个demo,使用了mysql、redis,大致逻辑是用户在登录时校验账号密码,校验成功则查询用户拥有的方法权限封装成一个对象放在redis中(键是userId),然后使用jwt对userId加密生成token返回给客户端,用户做其他操作的时候将token传到服务端,服务端解析token获得userId,然后根据userId从redis中获得用户的方法权限,然后检验当前用户访问的方法;

我以下面的项目简单说明一下登录流程:

   首先启动 SanGengTokenDemo,使用postMan等工具访问:http://localhost:8888/user/login

        Security的配置类SecurityConfig,配置一些全局的配置;

        1、 在login方法中将 用户和密码封装成UsernamePasswordAuthenticationToken,然后调用 authenticate 方法 校验用户的账号密码、查询用户的权限封装成 LoginUser,在这一步中我们需要实现 UserDetailsService的 loadUserByUsername 接口 用于 校验账号密码、查询用户权限;

        2、获得用户信息后使用JWT将userId 生成token 返回客户端,并将 loginUser 放入到redis中;

        3、校验用户或账号密码失败的接口 AuthenticationEntryPoint.commence ,我们只需要实现这个方法并在 SecurityConfig 配置,校验失败时就会执行

        4、权限校验失败的接口 AccessDeniedHandler.handle,我们只需要实现这个方法并在 SecurityConfig 配置,用户没有方法权限时就会执行

        5、方法权限的校验

            (1)、security 提供了四种权限校验方法,是在方法上面添加注解实现,参考 HelloController 中的 hello 方法,一般不使用这种方式,一个方法通常要被很多个角色访问,这种配置很繁琐

           (2)、在全局过滤器中 从 loginUser 中获得用户拥有的权限,判断是否包含当前的url;     

根据用户查询用户信息:

校验密码:根据注入的passwordEncoder来进行密码的校验,passwordEncoder是在SecurityConfig中注入的BCryptPasswordEncoder,所以数据库中存储的也是加密后的密码,如:passwordEncoder.encode("1234"),见MapperTest;

 

       

学习视频地址:SpringSecurity框架教程-Spring Security+JWT实现项目级前端分离认证授权-B站最通俗易懂的Spring Security课程_哔哩哔哩_bilibili

下面附件是实现的demo及方法调用:

 

代码链接:https://pan.baidu.com/s/1XzcHKWs7pIcBydLiRlazAA?pwd=ps1r 

数据库脚本:链接:https://pan.baidu.com/s/1RCIM330FsrPbFzyGXB5hqA?pwd=dq9p 
 

骑士999111
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SpringSecurity使用和分析.docx
09-27
Spring Security 的前身是 Acegi Security,在被收纳为Spring 子项目后正式更名为Spring SecuritySpring Security目前已经升级到5.1.3.RELEASE版本,加入了原生OAuth2.0框架,支持更加现代化的密码加密方式。可以预见,在Java应用安全领域,Spring Security会成为被首先推崇的解决方案,就像我们看到服务器就会联想到Linux一样顺理成章。
springsecurity使用项目
04-20
springsecurity使用项目,使用springsecurity安全框架进行权限校验
SpringSecurity 简单使用
qq_43560701的博客
01-25 4975
SpringSecurity 简单使用 在 Web 开发中安全是不可忽视的问题(软件安全技术!),现在从 SpringSecurity 和 Shiro 两个框架来学习一下安全框架在 Web 应用中的使用Spring Security is a powerful and highly customizable authentication and access-control framework. It is the de-facto standard for securing Spring-based
Spring Security使用数据库登录认证授权
Charge8的博客
01-03 4483
Spring Security使用数据库登录认证授权
SpringSecurity使用
怕什么真理无穷,进一寸有一寸的欢喜。即使开了一辆老掉牙的破车,只要在前行就好,偶尔吹点小风,这就是幸
02-15 3921
Spring Security 是针对Spring项目的安全框架,也是Spring Boot底层安全模 块默认的技术选型,他可以实现强大的Web安全控制,对于安全控制,我们仅需要 引入 spring-boot-starter-security 模块,进行少量的配置,即可实现强大的 安全管理! 使用步骤: 1:加入依赖 <dependency> <groupId>org.springframework.boot</groupId>
Spring Security使用JSON格式登录
大后生大大大的博客
11-23 2228
JSON格式登录、自定义Filter
Spring Security使用详解(基本用法 )
顶顶顶顶顶顶顶顶顶顶顶顶
07-16 8859
1,什么是 Spring Security ? Spring Security是一个相对复杂的安全管理框架,功能比Shiro更加强大,权限控制细粒度更高,对OAuth 2的支持也更友好。 由于Spring Security源自Spring家族,因此可以和Spring框架无缝整合,特别是Spring Boot中提供的自动化配置方案,可以让Spring Security使用更加便捷。 2,安装配置 <dependency> <groupId&gt...
springsecurity使用demo
03-03
springsecurity使用demo
Spring Security使用手册
11-12
Spring Security 中可以使用Acegi-1.x 时代的普通配置方式,也可以使用 从2.0 时代才出现的命名空间配置方式,实际上这两者实现的功能是完 全一致的,只是新的命名空间配置方式可以把原来需要几百行的配置压 缩成短...
springsecurity使用配置详解
03-24
springsecurity使用配置详解,压缩包里包含主要的代码和详细的word文件说明。
SpringBoot项目打包分离高阶操作
Record Little
04-23 625
虽然传输jar包 比较大,但是安全性、稳定性比较高,不需要关注pom.xml 添加了新的依赖、更新了版本号等等影响版本功能的操作。关注maven的特性, profiles即可满足, 根据不同的activation 状态,激活不同的build操作。每次修改一小部分代码或仅仅更新某个依赖jar包时,都需要重新进行整个项目的构建、打包、上传和部署。但是当你的项目趋于稳定,只有业务上的逻辑变更时,如果使用分离版本,可以加快迭代、更新的速度。弊端: 需要配置IDE命令,修改依赖时需要同时修改2处。
mysql-connector-javaspring-boot-starter-jdbc和mybatis-spring-boot-start
xzy的博客
04-23 961
JDBC是使用java语言操作mysql数据库的规范,java语言必须按照这个规范写才可以操作mysql数据库。
SpringCloudAlibaba:2.1nacos
最新发布
m0_63040701的博客
04-26 704
Nacos是阿里巴巴开源的服务注册中心以及配置中心Nacos=注册中心Eureka + 服务配置Config + 服务总线Bus。
SpringCloud Ribbon介绍
赵先森
04-26 314
Ribbon 是 Spring Cloud 技术栈中非常重要的基础框架,它为 Spring Cloud 提供了负载均衡的能力,比如 Fegin 和 OpenFegin 都是基于 Ribbon 实现的,就连 Nacos 中的负载均衡也使用了 Ribbon 框架。
每日一题:Spring 框架中都用到了哪些设计模式❓
lhcong_的博客
04-24 293
总之,Spring 框架中充分利用了许多设计模式,提供了良好的扩展性和灵活性,降低了代码的耦合度,提高了代码的可维护性。
SpringBoot JPA使用
gochenguowei的博客
04-25 718
Spring 框架提供的一个模块,用于简化与关系型数据库的交互和数据访问。它基于JPA(Java Persistence API)标准,并提供了一组易于使用的API和工具,帮助开发人员更轻松地进行数据库操作。通过Spring Data JPA,开发人员可以通过编写简洁的代码来执行常见的 CRUD 操作,同时还支持高级查询、分页、事务管理等功能。它的目标是提供一种更简单、更高效的方式来处理数据库操作,减少开发人员的工作量,并提高应用程序的可维护性和可扩展性。
SpringBoot内容协商机制(就是接受数据的类型如json,xml)
gaoqiandr的博客
04-23 438
本文主要介绍的是SpringBoot中的内容协商机制,也就是接收参数的数据格式,如xml,json等等
javaweb-SpringBoot基础
kussm_的博客
04-20 1342
Spring的官网(Spring的简介:Spring makes Java simple。Spring Boot 可以帮助我们非常快速的构建应用程序、简化开发、提高效率。创建一个子包controller。
若依框架升级SpringBoot3
qq_44403239的博客
04-22 551
若依官网给出的修改步骤,自己在实际操作过程中发现有部分缺失,无法正常启动。在经过网上查阅资料后进行添加可以重启升级。
springsecurity使用
09-09
Spring Security是一个功能强大的身份验证和访问控制框架,可用于保护基于Spring的应用程序。以下是使用Spring Security的一些基本步骤: 1. 添加Spring Security依赖项:在项目的构建文件中(如Maven的pom.xml或Gradle的build.gradle)添加Spring Security的依赖项。 2. 配置Spring Security:创建一个配置类,继承自`WebSecurityConfigurerAdapter`,并重写`configure`方法来配置认证和授权规则。例如,可以配置用户名和密码、角色授权等。 3. 实现用户认证:可以实现`UserDetailsService`接口来自定义用户认证逻辑,或者使用`AuthenticationProvider`接口来自定义身份验证过程。通过重写相应的方法,可以实现用户认证逻辑,如从数据库中获取用户信息并验证密码。 4. 配置登录页面:通过配置`formLogin`方法来设置登录页面的URL、登录成功后的URL等。 5. 配置访问控制:通过配置`authorizeRequests`方法来设置不同URL路径的访问权限。可以根据角色或其他条件来限制访问某些URL。 6. 配置注销:通过调用`logout`方法来配置注销操作的URL和注销成功后的URL。 7. 启用Spring Security:在启动类上使用`@EnableWebSecurity`注解来启用Spring Security。 这只是一个简单的概述,使用Spring Security还有很多其他的配置和功能,如记住我、CSRF保护、自定义登录页面等。你可以查阅Spring Security的文档以获取更详细的信息和示例代码。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值