黑马学成在线-认证授权模块

最新推荐文章于 2023-12-27 21:58:16 发布
最新推荐文章于 2023-12-27 21:58:16 发布
阅读量356 收藏
点赞数
文章标签: 服务器 安全 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_32001009/article/details/130052813
版权
扫码登录的好处是用户不用输入账号和密码,操作简便,另外一个好处就是有利于用户信息的共享,互联网的优势就是资源共享,用户也是一种资源,对于一个新网站如果让用户去注册是很困难的,如果提供了微信扫码登录将省去用户注册的成本,是一种非常有效的推广手段。用户认证通过后去访问系统的资源,系统会判断用户是否拥有访问资源的权限,只允许访问有权限的系统资源,没有权限的资源将无法访问。用户认证通过去访问系统资源时spring security进行授权控制,判断用户是否有该资源的访问权限,如果有则继续访问,如果没有则拒绝访问。
摘要由CSDN通过智能技术生成

一、模块需求分析

        该模块是管理学生的学习过程最基本的要实现用户的身份认证。认证授权模块实现平台所有用户的身份认证与用户授权功能。

        1.什么是用户认证?

                用户身份认证即用户去访问系统资源时系统要求验证用户的身份信息,身份合法方可继续访问。常见的用户身份认证的表现形式有:用户名密码登录,微信扫码等方式。

        

        2.什么是用户授权?

                 用户认证通过后去访问系统的资源,系统会判断用户是否拥有访问资源的权限,只允许访问有权限的系统资源,没有权限的资源将无法访问。

                

        3.单点登陆

                 单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。  

        4.第三方认证      

                为了提高用户体验,很多网站有扫码登录的功能,如:微信扫码登录、QQ扫码登录等。扫码登录的好处是用户不用输入账号和密码,操作简便,另外一个好处就是有利于用户信息的共享,互联网的优势就是资源共享,用户也是一种资源,对于一个新网站如果让用户去注册是很困难的,如果提供了微信扫码登录将省去用户注册的成本,是一种非常有效的推广手段。

        

二、Spring Security认证授权学习

        认证功能几乎是每个项目都要具备的功能,并且它与业务无关,市面上有很多认证框架,如:Apache Shiro、CAS、Spring Security等。由于本项目基于Spring Cloud技术构建,Spring Security是spring家族的一份子且和Spring Cloud集成的很好,所以本项目选用Spring Security作为认证服务的技术框架。

        1.创建认证服务工程的测试demo

package com.xuecheng.auth.controller;

import com.xuecheng.ucenter.mapper.XcUserMapper;
import com.xuecheng.ucenter.model.po.XcUser;
import lombok.extern.slf4j.Slf4j;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.security.access.prepost.PreAuthorize;
import org.springframework.web.bind.annotation.PathVariable;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;

@Slf4j
@RestController
public class LoginController {

    @Autowired
    XcUserMapper userMapper;

    @RequestMapping("/login-success")
    public String loginSuccess() {

        return "登录成功";
    }

    @RequestMapping("/user/{id}")
    public XcUser getuser(@PathVariable("id") String id) {
        XcUser xcUser = userMapper.selectById(id);
        return xcUser;
    }

    @RequestMapping("/r/r1")
    @PreAuthorize("hasAuthority('p1')")//拥有p1权限方可访问
    public String r1() {
        return "访问r1资源";
    }

    @RequestMapping("/r/r2")
    @PreAuthorize("hasAuthority('p2')")//拥有p2权限方可访问
    public String r2() {
        return "访问r2资源";
    }

}

        启动工程,尝试访问http://localhost:63070/auth/r/r1 :

        访问用户信息:http://localhost:63070/auth/user/52

        以上测试一切正常说明此工程部署成功。

        2.认证测试

               下边向aut

最低0.47元/天 解锁文章
起枫了、
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
域名授权系统 自助授权系统 网络在线验证系统 在线升级源
04-12
自用授权,支持用户自助授权。 主要修复了之前的BUG,增加管理员登录安全,增加服务器IP+域名双重授权模式!域名+服务器IP授权模式 授权顶级域名后 其他二级域名均可使用。目前几乎可以运用到 源主要是授权域名和ip,自带加密可能不会很好使,需要您自己去第三方加密网站加密php文件! 环境要求 PHP > 5.3 MySql > 5.1 配置conf/config.php 文件 $db_server=’localhost’; $db_user=’root’; //数据库用户名 $db_password=’root’; //数据库密 $db_name=’host’; //数据库名 $db_charset=’UTF8′; $safe = ‘123456’;//此处为安全,不走数据库 配置根目录下update.php $file_dir = ’http://www.sq.top/upgrade’; //远程升级补丁存放目录 upgrade为补丁存放目录,建议改复杂一点 授权验证代一定要加在文件开头,不然不起作用 版本都是依次递增1.1、1.2、1.
学成在线--认证授权模块
qq_33888850的博客
03-25 3384
截至目前,项目已经完成了课程发布功能,课程发布后用户通过在线学习页面点播视频进行学习。如何去记录学生的学习过程呢?要想掌握学生的学习情况就需要知道用户的身份信息,记录哪个用户在什么时间学习什么课程,如果用户要购买课程也需要知道用户的身份信息。所以,去管理学生的学习过程最基本的要实现用户的身份认证认证授权模块实现平台所有用户的身份认证和用户授权功能什么是用户身份认证?用户身份认证即当用户访问系统资源时,系统要求验证用户的身份信息,身份合法方可继续访问常见的用户身份认证表现形式有。
学成总结(认证授权)
wmh1152151276的博客
05-19 429
本项目使用spring scurity + oauth2 + jwt 实现了认证授权完成了单点登录 Oauth2是一个标准的开放的授权协议,Spring security 是一个强大的和高度可定制的身 份验证和访问控制框架,Spring security 框架集成了Oauth2协议 Oauth2协议包含以下几种角色: 1、客户端 本身不存储资源,需要经过认证才能访问资源,比如:学成在线Andro...
学成在线笔记+踩坑(11)——认证授权介绍、网关认证,SpringSecurity+JWT+OAuth2
vincewm的博客
05-12 2785
认证授权介绍、网关认证,SpringSecurity+JWT+OAuth2
学成在线笔记十四:用户授权
Bbb的博客
07-17 433
用户授权 需求分析 管理员给用户分配权限,权限数据写到数据库中。 认证服务在进行用户认证时从数据库读取用户的权限数据(动态数据) 权限数据模型 五张表,标准的权限模型设计。 比较简单易懂。 xc_user 用户表,存储了系统用户信息,用户类型包括:学生、老师、管理员等 xc_role 角色表,存储了系统的角色信息,学生、老师、教学管理员、系统管理员等 xc_user_role 用户角色表,一个用户可拥有多个角色,一个角色可被多个用户所拥有 xc_menu 模块表,记录了菜单及菜单下的权
学成在线PSD素材及代
10-23
"黑马云程序员"和"学成在线案例"标签暗示了这些素材可能来源于知名的教育机构或课程,为学习者提供了实际操作和学习的机会。 在设计领域,PSD文件是Adobe Photoshop的默认格式,它允许设计师在多图层上进行工作,...
学成在线最新全套练习 代+psd文件
08-03
本素材是学成在线的PSd图,加上我完成的效果图,里面有我按照pink老师写出的代,后面又按照老师之后的课程在此基础上增加了遮罩的效果,还有固定定位的效果,但是作为跟大家差不多,自己也是一个初学者,代有的...
2018年下半年黑马程序员课改之后最新Java企业级项目—学成在线学习平台。包含所有的资料和代
03-27
《2018年下半年黑马程序员课改之后最新Java企业级项目——学成在线学习平台》 本项目基于Java技术栈,是2018年下半年黑马程序员进行课程改革后推出的企业级实战项目,名为“学成在线学习平台”。该平台旨在模拟真实...
学成在线-分布式任务视频处理
06-02
2.适用于黑马程序员Java企业级实战开发《学成在线》微服务项目,基于SpringCloud、SpringCloudAlibaba技术栈开发。 3.采用xxl-job技术。 4.步骤概要: 4.1 作业分片方案 4.2 保证任务不重复执行 4.3 业务流程 5....
xc-framework-parent:黑马-学成在线项目
02-20
"xc-framework-parent:黑马-学成在线项目" 是一个基于Java技术栈的开源框架,用于构建高效、可扩展的在线教育平台。这个项目的核心目标是为开发者提供一套完整的解决方案,帮助快速搭建类似于黑马程序员或学成在线...
学成在线-第18天-讲义-用户授权
qq_40208605的博客
02-20 162
4前端集成认证授权4.1需求分析截至目前认证授权服务端的功能已基本完成,本章实现前端集成认证授权功能。前端集成认证授权功能需要作如下工作:1、前端页面校验用户的身份,如果用户没有登录则跳转到登录页面2、前端请求资源服务需要在http header中添加jwt令牌,资源服务根据jwt令牌完成授权。哪些功能需要前端请求时携带JWT?用户登录成功请求资源服务都需要携带jwt令牌,因为资...
学成在线-第16天-讲义- Spring Security Oauth2 JWT
kai46385076的专栏
05-30 1943
1用户认证需求分析 1.1用户认证授权 截至目前,项目已经完成了在线学习功能,用户通过在线学习页面点播视频进行学习。如何去记录学生的学习过程 呢?要想掌握学生的学习情况就需要知道用户的身份信息,记录哪个用户在什么时间学习什么课程;如果用户要购 买课程也需要知道用户的身份信息。所以,去管理学生的学习过程最基本的要实现用户的身份认证。 什么是用户身份认证? 用户身份认证即用户去访问系统资源时系统...
学成在线-第18天-讲义-用户授权
qq_40208605的博客
02-20 177
3动态查询用户权限3.1需求分析截至目前在测试授权时使用的权限数据是静态数据,正常情况的流程是:1、管理员给用户分配权限,权限数据写到数据库中。2、认证服务在进行用户认证时从数据库读取用户的权限数据(动态数据)本节实现动态权限数据。3.2权限数据模型3.2.1数据模型结构打开xc_user数据库,找到下边的表:xc_user:用户表,存储了系统用户信息,用户类型包括:学生...
微服务实战项目-学成在线-内容管理模块(有项目实战实现)
爪蛙毁一生的博客
05-30 2636
下边从查询条件、查询列表两个方面分析数据模型 1、查询条件: 包括:课程名称、课程审核状态、课程发布状态 课程名称:可以模糊搜索 课程审核状态:未提交、已提交、审核通过、审核未通过 课程发布状态:未发布、已发布、已下线 因为是分页查询所以查询条件中还要包括当前页、每页显示记录数。
黑马程序员课程Vue实战项目_Element-ui——电商后台管理系统-权限管理制作
weixin_48884617的博客
04-10 3660
黑马程序员课程Vue实战项目_Element-ui——电商后台管理系统-权限管理制作
学成在线-认证授权模块
最新发布
欢迎阅读我的博客
12-27 354
了解认证授权的概念,单点登陆和第三方认证的流程
微服务实战项目-学成在线-认证授权模块(有项目实战实现)
爪蛙毁一生的博客
07-22 3677
截至目前,项目已经完成了课程发布功能,课程发布后用户通过在线学习页面点播视频进行学习。如何去记录学生的学习过程呢?要想掌握学生的学习情况就需要知道用户的身份信息,记录哪个用户在什么时间学习什么课程,如果用户要购买课程也需要知道用户的身份信息。所以,去管理学生的学习过程最基本的要实现用户的身份认证认证授权模块实现平台所有用户的身份认证与用户授权功能。什么是用户身份认证?用户身份认证即用户去访问系统资源时系统要求验证用户的身份信息,身份合法方可继续访问。常见的用户身份认证的表现形式有:用户名登录,微信扫
学成在线笔记+踩坑(12)——用户认证
vincewm的博客
05-13 1602
连接用户中心数据库、账号密认证、验证认证
controller层_使用Spring Security做方法层的权限拦截
weixin_39541212的博客
11-26 1586
Spring Security中可以通过Authentication(认证)和Authorization(授权)的功能,识别用户身份并完成用户授权。通常的做法是在用户访问某些资源时,通过拦截器方法确认用户身份,如果当前用户身份不明(未登录或者是匿名用户)且被访问资源是非公开资源时,系统会强制跳转至登录页面,在用户登录完成后再跳转回原地址,继续访问资源。这些拦截功能基本都是使用Filter...
黑马qt公开课--5天的课件
06-19
5天的课件中还提供了大量的实践操作,让学习者通过编写实际案例,深入理解所学知识,并更好地掌握Qt框架的基础和应用,为以后的工作打下坚实的基础。 总之,如果你想快速入门Qt框架的基础知识和应用,那么黑马qt...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值