springboot集成spring-security

最新推荐文章于 2024-07-01 07:30:30 发布
最新推荐文章于 2024-07-01 07:30:30 发布
阅读量95 收藏
点赞数
分类专栏: spring-security 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_20161461/article/details/105450217
版权

一、添加依赖:

<dependency>
    <groupId>org.springframework.boot
    <artifactId>spring-boot-starter-security
</dependency>

二、定义三个实体:用户类、角色类、权限类

@Data
public class User implements UserDetails {

	private Integer id;
	
    private String username;

    private String realName;

    private String password;

    private List roles;
	
	@Override
	public Collection getAuthorities() {
		return null;
	}
	
	@Override
	
	public String getPassword() {
		return password;
	}
	
	@Override
	public String getUsername() {
		return username;
	}
	
	@Override
	public boolean isAccountNonExpired() {
		return true;
	}
	
	@Override
	public boolean isAccountNonLocked() {
		return true;
	}
	
	@Override
	public boolean isCredentialsNonExpired() {
		return true;
	}
	
	@Override
	public boolean isEnabled() {
		return true;
	}

}



@Data
public class Role {
	private String roleName;
    private List permissions;
}

@Data
public class Permission {
	private String permissionName;
}

三、配置类

@Configuration
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {

	@Autowired
	private MyUserDetailsServiceImpl myUserDetailsService;

    @Bean
	public BCryptPasswordEncoder passwordEncoder() {
		return new BCryptPasswordEncoder();
    }

	/***
	    * 权限过滤
	    * @date 2020/1/22
	    * @param http
	**/
    @Override
	protected void configure(HttpSecurity http) throws 	Exception {
		http
		.authorizeRequests()
		.anyRequest().authenticated()
		.and()
		.formLogin().loginPage("/login")
		.failureForwardUrl("/fail")
		.successHandler(new AuthenticationSuccessHandler() {
			@Override
			public void onAuthenticationSuccess(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, 			    		  Authentication authentication)throws IOException, ServletException {
								httpServletResponse.setContentType("application/json;charset=utf-8");
		                        RequestCache cache =new HttpSessionRequestCache();
		                        SavedRequest savedRequest = cache.getRequest(httpServletRequest, httpServletResponse);
		                        String url = savedRequest.getRedirectUrl();
		                        httpServletResponse.sendRedirect(url);
                    }
	})

		.permitAll()
		.and()
		.logout().logoutUrl("/logout").logoutSuccessUrl("/logout.html").permitAll()
		//禁用跨域请求
         .and().csrf().disable();

    }

@Override
protected void configure(AuthenticationManagerBuilder auth)throws Exception {
//下面这两行配置表示在内存中配置了两个用户,进行认证
//        auth.inMemoryAuthentication()
//                .passwordEncoder(passwordEncoder())
//                .withUser("lisi").roles("USER").password(passwordEncoder().encode("123"))
//                .and()
//                .withUser("admin").roles("USER","ADMIN").password(passwordEncoder().encode("123"));
        //调用数据库中的用户进行认证
        auth.userDetailsService(myUserDetailsService);
    }
}

四、权限验证配置类

@Configuration
public class MyPermissionEvaluator implements PermissionEvaluator {

	@Override
	public boolean hasPermission(Authentication authentication, Object permission, Object operation) {
			boolean accessable =false;
	        User user = (User) authentication.getPrincipal();
	        
	        if (user !=null) {
				for (GrantedAuthority authorities : authentication.getAuthorities()) {
					String authorities1 = String.format("%s-%s", permission, operation);
				    if (authorities1.equals(authorities.getAuthority())) {
						return accessable =true;
		             }
				}
			}
			return accessable;
	 }
	
	@Override
	public boolean hasPermission(Authentication authentication, Serializable serializable, String s, Object o) {
		return false;
	}
}

五、通过数据库查询

@Component
public class MyUserDetailsServiceImpl implements UserDetailsService {

	@Autowired
	private UserService userService;

    @Override
	public UserDetails loadUserByUsername(String username)throws UsernameNotFoundException {
	
		User user = userService.findUserByUserName(username);
		
		if (user ==null) {
			throw new UsernameNotFoundException(String.format("No user found with username: %s", username));
		 }
		
		List authorities =new ArrayList<>();
		for (Role role : user.getRoles()) {
			for (Permission permission : role.getPermissions()) {
				authorities.add(new SimpleGrantedAuthority(String.format("%s-%s", role.getRoleName(), 	permission.getPermissionName())));
		
		     }
		}
		
		return new org.springframework.security.core.userdetails.User(user.getUsername(), user.getPassword(), user.isEnabled(),
		
		                user.isAccountNonExpired(), user.isCredentialsNonExpired(), user.isAccountNonLocked(), authorities);
		    }
}





@Service
public class UserService {

	//密码加密
	@Autowired
	private BCryptPasswordEncoder passwordEncoder;
	
	public User findUserByUserName(String userName) {
	
		List userList = create();
	    List users = userList.parallelStream().filter(user -> user.getUsername().equals(userName)).collect(Collectors.toList());
	        return users !=null ? users.get(0) :null;
	    }
	
	private List create() {
		Permission permission =new Permission();
        permission.setPermissionName("select");
        List permissions =new ArrayList<>();
        permissions.add(permission);
        Role role =new Role();
        role.setRoleName("admin");
        role.setPermissions(permissions);
        List roles =new ArrayList<>();
        roles.add(role);
        User user =new User();
        user.setId(1);
        user.setRealName("张三");
        user.setUsername("zhangsan");
        user.setPassword(passwordEncoder.encode("123456"));
        user.setRoles(roles);

        /**********************************************************/
        Permission permission1 =new Permission();
        permission1.setPermissionName("update");
        List permissions1 =new ArrayList<>();
        permissions1.add(permission1);
        Role role1 =new Role();
        role1.setRoleName("user");
        role1.setPermissions(permissions1);
        List roles1 =new ArrayList<>();
        roles1.add(role1);
        User user1 =new User();
        user1.setId(2);
        user1.setRealName("李四");
        user1.setUsername("lisi");
        user1.setPassword(passwordEncoder.encode("123456"));
        user1.setRoles(roles1);
        List users =new ArrayList<>();
        users.add(user);
        users.add(user1);
        return users;
	  }

}



@Controller
public class TestController {

	@RequestMapping("/hello")
	@PreAuthorize("hasPermission('admin','select')")
	public String hello() {
		return "hello.html";
	}
	
	@GetMapping("/login")
	public String loginIndex() {
		return "login.html";
	}
	
	@GetMapping("/test")
	@ResponseBody
	public String test() {
		return "hello world";
	}
	
	//    @RequestMapping("/myLogin")
	//    public String myLogin() {
	//        System.out.println("lllsldfds");
	//        return "hello";
	
	//    }
	
    @RequestMapping("/logout")
	public String logout() {
		return "logout.html";
	}
	
	@RequestMapping("/fail")
	@ResponseBody
	public String loginFail() {
		return "登录失败";
	}
}


//启动类
@SpringBootApplication
@EnableGlobalMethodSecurity(prePostEnabled =true)
public class SecurityApplication {
	public static void main(String[] args) {
		SpringApplication.run(SecurityApplication.class, args);
    }
}
百里度
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Springboot集成spring-security实现基于验证码的登录认证项目源码+项目说明.7z
12-18
Springboot集成spring-security实现基于验证码的登录认证项目源码+项目说明.7z springboot集成spring-security实现基于验证码的登录认证。 在spring-boot-security的基础上实现角色管理。 spring-boot-security-jwt...
狂神说SpringBoot18:集成SpringSecurity
热门推荐
狂神说
03-29 1万+
狂神说SpringBoot系列连载课程,通俗易懂,基于SpringBoot2.2.5版本,欢迎各位狂粉转发关注学习。未经作者授权,禁止转载SpringSecurity安全简介在 Web ...
Springboot——整合SpringSecurity
qq_41297145的博客
12-30 2888
认证过程主要是实现AuthenticationManager, AuthenticationManager最重要的实现类是ProviderManager, 通过ProviderManager,可以管理AuthenticationProvider, 每个AuthenticationProvider都对应一种认证方式, 当所有认证方式不支持时,调用ProviderManager的parent认证。如果想要自定义配置,如自定义登录界面、自定义验证过程,或者想要整合一些工具,如Jwt,这个时候需要在。
Spring Boot如何集成Spring Security
最新发布
学Java,找哪吒
07-01 1230
根据需要,你可以添加更多的安全配置,如密码策略、记住我功能、CORS 过滤器、自定义权限验证等。
Springboot整合SpringSecurity
weixin_59015876的博客
12-08 1717
Springboot,SpringSecurity
SpringBoot整合SpringSecurity
qq_44749491的博客
06-28 8981
SpringSecurity整合基础
SpringBoot集成SpringSecurity
qq_43161404的博客
01-05 1428
前言:B站狂神说JavaSpringBoot笔记,传送门 UP很nice,课程生动形象,欢迎支持。 一、认识SpringSecurity Spring Security 是针对Spring项目的安全框架,也是Spring Boot底层安全模块默认的技术选型,他可以实现强大的Web安全控制,对于安全控制,我们仅需要引入 spring-boot-starter-security 模块,进行少量的配置,即可实现强大的安全管理! 记住几个类: WebSecurityConfigurerAdapter:自定义Se
springboot-06-security.zip
11-30
SpringBoot集成SpringSecurity后,我们可以自定义首页来实现登录、注销等功能。这通常涉及到配置`WebSecurityConfigurerAdapter`的`configure(HttpSecurity http)`方法。通过`http.formLogin()`和`http.logout()`...
springboot-security-oauth2:SpringBoot集成Spring Security、OAuth2实现authorization code授权码模式
05-10
springboot-security-oauth2此SpringBoot项目集成Spring Security、OAuth2实现资源访问授权认证。支持client credentials、password、authorization code认证模式。项目默认最为复杂的authorization code授权码认证...
SpringBoot 整合 SpringSecurity
Lyndon的专栏
10-23 4704
SpringBoot整合Spring Security实现ajax登录
SpringBoot实战(一)集成SpringSecurity
ACGkaka的博客
11-28 1259
从零搭建SpringBoot集成SpringSecurity0.页面展示登录页首页1.使用IDEA创建SpringBoot程序2.整体包结构3.pom.xml4.数据库结构5.java源码configMyUserDetailsServiceWebConfigurationWebSecurityConfigcontrollerIndexControllerdaoSysRoleMapperSysUse...
超详细——SpringBoot整合Spring Security
椿尼的博客
02-26 975
简介 Spring Security是一个功能强大且高度可定制的身份验证和访问控制框架。它是用于保护基于Spring的应用程序的实际标准。 Spring Security是一个框架,致力于为Java应用程序提供身份验证和授权。与所有Spring项目一样,Spring Security的真正强大之处在于可以轻松扩展以满足自定义要求。 SpringBoot底层默认的安全框架技术选型就是Spring Security,我们只需要简单的配置即可实现安全管理。 特征 全面和可扩展的身份验证和授权支持 防御会话固定,
SpringBoot整合Spring Security【超详细教程】
m0_52789121的博客
06-12 8446
Spring Security是一个功能强大且高度可定制的身份验证和访问控制框架。提供了完善的认证机制和方法级的授权功能。是一款非常优秀的权限管理框架。它的核心是一组过滤器链,不同的功能经由不同的过滤器。这篇文章就是想通过一个小案例将Spring Security整合到SpringBoot去。要实现的功能就是在认证服务器上登录,然后获取Token,再访问资源服务器的资源。什么叫做单点登录呢。就是在一个多应用系统,只要在其一个系统上登录之后,不需要在其它系统上登录也可以访问其内容。举个例子,京东那么复
SpringBoot集成 SpringSecurity安全框架
qq15035899256的博客
03-19 1955
本文是对SpringSecurity的学习,学习了它的两大功能:认证和授权,以及如何使用数据库进行认证,如何使用自定义的登录页面,最后也学习了使用SecurityContext获取认证用户的信息。之后的学习内容将持续更新!!!
Spring Boot集成Spring Security
如何心安理得的在老板眼皮下摸鱼
05-05 1673
Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文配置的Bean,充分利用了Spring IoC,DI(控制反转Inversion of Control ,DI:Dependency Injection 依赖注入)和AOP(面向切面编程)功能,为应用系统提供声明式的安全访问控制功能,减少了为企业系统安全控制编写大量重复代码的工作。 简言之,Spring Security底层实现为一条过滤器链,用.
微服务整合Spring Security实现用户的认证和授权
u014496893的博客
01-31 5341
一、Spring Security介绍 1、框架介绍 Spring 是一个非常流行和成功的 Java 应用开发框架。Spring Security 基于 Spring 框架,提供了一套 Web 应用安全性的完整解决方案。一般来说,Web 应用的安全性包括用户认证(Authentication)和用户授权(Authorization)两个部分。 (1)用户认证指的是:验证某个用户是否为系统的合法主体,也就是说用户能否访问该系统。用户认证一般要求用户提供用户名和密码。系统通过校验用户名和密码来完成认证过程。
springboot 整合spring-security-oauth2-authorization-server
05-13
Spring Security OAuth2 Authorization Server 是一个基于 Spring Security 的 OAuth2 认证服务器,用于管理 OAuth2 模式下的授权和令牌。 要将 Spring BootSpring Security OAuth2 Authorization Server 集成,可以遵循以下步骤: 1. 添加依赖 在 pom.xml 文件添加以下依赖: ```xml <dependency> <groupId>org.springframework.security</groupId> <artifactId>spring-security-oauth2-authorization-server</artifactId> <version>0.2.1</version> </dependency> ``` 2. 配置认证服务器 创建一个配置类,用于配置 OAuth2 认证服务器。这个类需要继承 AuthorizationServerConfigurerAdapter 类,并且实现 configure 方法。 ```java @Configuration public class OAuth2AuthorizationServerConfig extends AuthorizationServerConfigurerAdapter { @Override public void configure(ClientDetailsServiceConfigurer clients) throws Exception { // 配置客户端信息 clients.inMemory() .withClient("client") .secret("{noop}secret") .authorizedGrantTypes("authorization_code", "refresh_token") .redirectUris("http://localhost:8080/client") .scopes("read", "write"); } @Override public void configure(AuthorizationServerSecurityConfigurer security) throws Exception { // 配置安全性 security.checkTokenAccess("isAuthenticated()"); } @Override public void configure(AuthorizationServerEndpointsConfigurer endpoints) throws Exception { // 配置端点 endpoints.authenticationManager(authenticationManager); } } ``` 上面的代码,我们配置了一个名为 "client" 的客户端,使用了授权码模式和刷新令牌模式。授权成功后,将重定向到 "http://localhost:8080/client" 页面。 3. 配置 Spring Security 为了使 OAuth2 认证服务器正常工作,需要配置 Spring Security。可以创建一个配置类,用于配置 Spring Security。 ```java @Configuration @EnableWebSecurity public class SecurityConfig extends WebSecurityConfigurerAdapter { @Override protected void configure(HttpSecurity http) throws Exception { // 配置 HTTP 安全性 http.authorizeRequests() .antMatchers("/oauth2/authorize").authenticated() .and().formLogin().and().csrf().disable(); } @Override protected void configure(AuthenticationManagerBuilder auth) throws Exception { // 配置身份认证管理器 auth.inMemoryAuthentication() .withUser("user").password("{noop}password").roles("USER"); } } ``` 在上面的代码,我们配置了 HTTP 安全性和身份认证管理器。只有经过身份认证的用户才能访问 "/oauth2/authorize" 端点。 4. 启动应用程序 现在可以启动应用程序,并访问 "http://localhost:8080/oauth2/authorize?response_type=code&client_id=client&redirect_uri=http://localhost:8080/client" 来进行授权。授权成功后,将重定向到 "http://localhost:8080/client" 页面。 以上就是整合 Spring BootSpring Security OAuth2 Authorization Server 的基本步骤。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值