SpringSecurity 使用过后的感受

最新推荐文章于 2023-08-17 16:00:00 发布
最新推荐文章于 2023-08-17 16:00:00 发布
阅读量826 收藏 1
点赞数
分类专栏: 后端技术
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33517844/article/details/98482055
版权

SpringSecurity 一款权限框架,第一次配置真的是搞毛了。

首先导包

        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-security</artifactId>
        </dependency>
 /*@Override
    public void configure(HttpSecurity http) throws Exception {
        // 请求进行拦截 验证 accessToken
        http
                .authorizeRequests()
// .antMatchers("/api-user/web/**").hasAnyAuthority("SuperAdmin", "SysAdmin")
                ///任何请求,登录后可以访问
                .anyRequest()
                .authenticated()
                //允许所有用户访问与基于表单的登出
                .and()
                .logout()//设置登出
                .permitAll()
                //允许所有用户访问与基于表单的登录
                .and()
                .formLogin()//设置表单登录
                .usernameParameter("username").passwordParameter("password")//设置验证的字段
                .loginPage("http://localhost:63343/tm_web/login.html")//设置登录页面
                .loginProcessingUrl("/api-user/public/storeUser/managerUserLogin")//设置请求登录接口
                .successHandler(myAuthenctiationSuccessHandler) // 自定义登录成功处理
                .failureHandler(myAuthenctiationFailureHandler) // 自定义登录失败处理
                //解决跨域
                .and()
                .cors()
                // 关闭csrf防护
                .and()
                .csrf()
                .disable();
    }*/
//登录失败
@Component("myAuthenctiationFailureHandler")
public class MyAuthenctiationFailureHandler extends SimpleUrlAuthenticationFailureHandler {

    private Logger logger = LoggerFactory.getLogger(getClass());

    @Autowired
    private ObjectMapper objectMapper;

    @Override
    public void onAuthenticationFailure(HttpServletRequest request, HttpServletResponse response,
                                        AuthenticationException exception) throws IOException, ServletException {

        logger.info("登录失败");

        response.setStatus(HttpStatus.INTERNAL_SERVER_ERROR.value());
        response.setContentType("application/json;charset=UTF-8");
       // response.getWriter().write(objectMapper.writeValueAsString(new BaseResponse(exception.getMessage())));
        JSONObject jsonObject = new JSONObject();
        jsonObject.put("state", "200");
        jsonObject.put("message", "登录失败");
        jsonObject.put("objectMapper", objectMapper.writeValueAsString(new BaseResponse(exception.getMessage())));
        response.getWriter().write(jsonObject.toJSONString());
        ServletOutputStream out = response.getOutputStream();
        out.flush();
        out.close();
    }
}
//登陆成功
@Component("myAuthenctiationSuccessHandler")
public class MyAuthenctiationSuccessHandler extends SimpleUrlAuthenticationSuccessHandler {


    @Autowired
    private ObjectMapper objectMapper;

    @Autowired
    private JwtTokenUtil jwtTokenUtil;

    @Override
    public void onAuthenticationSuccess(HttpServletRequest request, HttpServletResponse response,
                                        Authentication authentication) throws IOException, ServletException {

        System.out.println("登录成功");
        UserDetails userDetails = (UserDetails) authentication.getPrincipal();
        SecurityContextHolder.getContext().setAuthentication(authentication);
        String token = jwtTokenUtil.generateToken(userDetails);
        response.setContentType("application/json;charset=UTF-8");
        //  response.getWriter().write(objectMapper.writeValueAsString(authentication));
        JSONObject jsonObject = new JSONObject();
        jsonObject.put("state", "200");
        jsonObject.put("message", "登录成功");
        jsonObject.put("token", token);
        jsonObject.put("objectMapper", objectMapper.writeValueAsString(authentication));
        response.getWriter().write(jsonObject.toJSONString());
        ServletOutputStream out = response.getOutputStream();
        out.flush();
        out.close();
    }
}

 

走到无路可退
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
springsecurity使用demo
03-03
springsecurity使用demo
spring安全框架系列springSecurity之我见》其一[认识springSecurity]
java开发指南博客 【转载】
02-11 156
使用一个新的框架之前,首先我们来认识一下springSecurity,毕竟框架这种东西有时靠不住,所以学到他的思想才是最重要的,很多人都知道这么用,具体为什么,没有人告诉我们,首先我们从最基本的看起,了解一些入门知识是有必要的: 1.4.1.1. Core -spring-security-core.jar 包含了核心认证和权限控制类和接口, 运程支持和基本供应 API。使用 Spri...
SpringSecurity3.X--一个简单实现
hanqunfeng的专栏
08-22 154
目录 SpringSecurity3.X--一个简单实现 SpringSecurity3.X--前台与后台登录认证 SpringSecurity3.X--remember-me SpringSecurity3.X--验证码   作者对springsecurity研究不深,算是个初学者吧,最近很不完整的看了一下翻译的很是生硬的《Spring3Securit...
springSecurity权限管理与cas的使用场景
weixin_30699465的博客
05-15 668
springSecurity在没有cas的情况下可以验证用户是否登录 当加入了cas的时候,由cas负责判断用户是否登录 转载于:https://www.cnblogs.com/lei0913/p/10872442.html...
spring security总结 太有用了!!
weixin_30448603的博客
09-09 147
转至:http://www.cnblogs.com/yl2755/archive/2012/04/19/2456823.html 谢谢作者!!! 首先导入spring security所需要的jar包 spring-security-core-2.0.5.RELEASE.jar spring-security-core-tiger-2.0.5.RELEASE.jar...
Spring Security使用(一)
qq_44876857的博客
07-11 169
Spring Security使用(一) 整体流程 一个使用Spring Security编写的注册登录的Demo,分管理员和用户两种角色,登陆后可通过Spring Security控制页面的控件显隐达到区分管理员和用户的目的。 代码部分 Spring Security依赖 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-
使用SpringSecurity.md
09-12
适合初学SpringSecurity人群
Spring Boot2.0使用Spring Security的示例代码
08-27
主要介绍了Spring Boot2.0使用Spring Security的示例代码,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
SpringSecurity课程文档下载 pdf 教学
05-05
SpringSecurity课程文档下载 pdf 教学
SpringSecurity.zip
06-08
Spring Securityspring家族一员。是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文中配置的Bean,充分利用了Spring IoC,DI(控制反转...
spring security 关于认证的一些特殊场景配置
weixin_33782386的博客
03-05 238
最近一直使用spring security2.0.x配置一些关于登陆认证方面的使用,我们的项目中有几个特殊的场景,记录下来,这些场景是我在百度/google没有搜到的(maybe我的搜索策略太低级)。 场景1.某些用户只允许允许单点登陆(即不允许同一用户在多台机器同时在线),某些用户允许多点登陆(即允许同一用户在多台机器上同时在线)。 ...
如何使用SpringSecurity
weixin_41553701的博客
08-17 3022
如何使用Spring Security
java之路——带你了解SpringSecurity安全框架与基本应用
m0_68987535的博客
06-26 781
*Spring Security是一个功能强大的开源框架,用于在Java应用程序中实现身份验证和授权功能。它提供了一套全面的安全性解决方案,可用于保护Web应用程序、REST API和其他类型的应用程序。**Spring Security提供了多种身份验证机制,包括基于表单、基于HTTP基本身份验证、基于OAuth等。它可以与各种身份验证提供者(如数据库、LDAP、OAuth服务器等)集成,以验证用户的身份。
SpringSecurity基础入门应用大全
u011230386的博客
12-11 2319
SpringSecurity基础场景使用
spring security 比较好的spring security讲解,很新
qq_38362616的博客
05-08 660
该作者还在b站上发布了视频,但是视频只有前四节。可惜了。文章一共有9卷 简书地址如下:https://www.jianshu.com/u/0737e578fbfe b站地址:https://space.bilibili.com/8265121/ ...
Spring全家桶的深入学习(五):使用Spring Security安全框架保护web应用
我的博客
07-08 626
文章目录背景启用Spring SecuritySpring Security的基本登录认证使用Spring Security实现自定义用户认证增加管理员实体类使用Spring Data JPA定义管理员的持久化接口创建获取管理员详情信息的服务层配置Spring Security测试自定义的登录验证方法实现管理员的注册管理员注册控制器管理员注册页面配置保护Web请求的安全性规则完整测试小结 背景 《Spring全家桶的深入学习(一):Spring起步》 《Spring全家桶的深入学习(二):基于SpringM
Spring Security基本使用初体验01
pikcacho_pkq的博客
01-30 328
Spring Security最主要的作用就是就是和。Spring Security其核心就是一组过滤器链,项目启动后将会自动配置。最核心的就是 Basic Authentication Filter 用来认证用户的身份,一个在Spring Security中一种过滤器就处理一种认证方式,一种过滤器按照自身职责判定是否是自身需要的信息,认证通过就进入下一环节,直至最后认证通过。
说实话,其实Spring Security并没有看起来那么复杂(附源码)
Java烂猪皮
02-04 995
权限管理是每个项目必备的功能,只是各自要求的复杂程度不同,简单的项目可能一个 Filter 或 Interceptor 就解决了,复杂一点的就可能会引入安全框架,如 Shiro, Spring Security 等。 其中 Spring Security 因其涉及的流程、类过多,看起来比较复杂难懂而被诟病。但如果能捋清其中的关键环节、关键类,Spring Security 其实也没有传说中那么复杂。本文结合脚手架框架的权限管理实现(jboost-auth模块,源码获取见文末),对 Spring Secur.
spring security学习,你妹真难
chiyingliao3565的博客
11-04 778
spring security可分一下几个: 1Web/HTTP 安全- 最复杂的部分。设置过滤器和相关的服务bean 来应用框架验证机制,保护URL,渲染登录和错误页面还有更多。业务类(方法)安全- 可选的安全服务层。 2AuthenticationManager - 通过框架的其它部分...
springsecurity使用
最新发布
09-09
以下是使用Spring Security的一些基本步骤: 1. 添加Spring Security依赖项:在项目的构建文件中(如Maven的pom.xml或Gradle的build.gradle)添加Spring Security的依赖项。 2. 配置Spring Security:创建一个配置...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

走到无路可退

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值