SpringBoot项目的用户鉴权分析

最新推荐文章于 2024-07-19 11:51:30 发布
最新推荐文章于 2024-07-19 11:51:30 发布
阅读量1.9k 收藏 4
点赞数
分类专栏: Spring boot 文章标签: 用户鉴权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33666602/article/details/103018828
版权

一、鉴权类:UserAuthFilter

springBoot被称为开箱即用,是因为许多代码都帮开发者实现了,就连用户鉴权部分都帮我们写好了,如需自定义过滤器,则继承UserAuthFilter类即可。其用户鉴权的主要逻辑都在UserAuthFilter类的packageRequest((ParameterRequestWrapper requestWrapper, HttpServletResponse httpServletResponse))方法中,其鉴权中心可在application.yaml或application.properties配置文件中自行配置,例如:

看的出可通过isNeedAuth参数打开或关闭鉴权功能,还可以通过参数excludeUrl实现特定url的添加例外(不进行鉴权)

二、鉴权过程:

但是在阅读UserAuthFilter类中查看源码时发现,其鉴权时收获取了httpHeader中Cookie的token,然后再用这个token发送到鉴权中心去做校验,源码如下:

三、使用postman发送PUT请求

需要将token放在header里面去,不要使用url的问号传参方式。这样后台就可以正常获取到该token的值,否则将无法获取到token,导致出现 请重新登录的情况!

四、在代码中携带token发送put请求

需要在http.header中加入Cookie,如下:

 

爱码僧
关注
专栏目录
Sa-Token + SpringBoot 实现登录鉴权
BUG指挥课堂
07-17 756
Sa-Token是一个轻量级Java权限认证框架。主要解决的问题如下:登录认证权限认证单点登录OAuth2.0分布式Session会话微服务网关鉴权等一系列权限相关问题。Sa-Token框架是一个轻量级的登录、鉴权框架,有利于我们开发。Sa-Token框架的官方文档:https://sa-token.cc/doc.html#/
SpringBoot为WebSocket添加安全认证与授权功能
程序员光剑
07-29 2663
19年初,Spring 推出了 Spring Websocket 技术,这是一种基于WebSocket协议的消息通信框架,用于快速开发WebSocket API。在实际应用中,WebSocket 可以很好的降低服务器负载、节省带宽资源并提供实时数据传输。但是,由于WebSocket本身没有身份验证机制、没有授权机制,使得其很容易受到攻击或泄漏敏感信息,因此需要引入安全认证与授权机制来保障WebSocket应用的完整性。Spring Boot为WebSocket添加安全认证与授权功能提供了开箱即用的解决方案。
SpringBoot + Spring Security 实现用户登录认证鉴权
青青河边草
12-19 8200
参考文档:          https://www.jb51.net/article/140429.htm 必须的依赖: <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</art...
SpringBoot中使用Spring-AOP实现接口鉴权
qq_42582773的博客
09-27 1682
Spring AOP实现接口鉴权
springboot 整合 spring security,实现用户鉴权
最新发布
weixin_42487883的博客
07-19 334
在实际项目中,你可能需要从数据库加载用户信息。你需要实现接口,并提供自定义的用户加载逻辑。@Service@Autowired// 假设你有一个 UserRepository 访问用户数据@Override.roles(user.getRoles().toArray(new String[0])) // 将用户角色转换为字符串数组.build();你需要有一个访问数据库中的用户数据以及一个UserEntity实体类来表示用户数据。
SpringBoot 项目鉴权的 4 种方式
民工哥的博客
07-12 686
点击下方“Java编程鸭”关注并标星更多精彩 第一时间直达文章介绍了spring-boot中实现通用auth的四种方式,包括 传统AOP、拦截器、参数解析器和过滤器,并提供了对应的实例代码,最后简单总结了下他们的执行顺序。前言最近一直被无尽的业务需求淹没,没时间喘息,终于接到一个能让我突破代码舒适区的活儿,解决它的过程非常曲折,一度让我怀疑人生,不过收获也很大,代码方面不...
基于Springboot集成security、oauth2实现认证鉴权、资源管理源码
04-22
基于Springboot集成security、oauth2实现认证鉴权、资源管理源码,具体相关博文我发表在https://www.cnblogs.com/xiaofengxzzf/p/10733955.html
基于Springboot Aop实现注解鉴权式框架
Codewarning
10-16 2236
使用spring boot AOP开发的轻量级、简单的注解鉴定角色和权限的框架
简单几行代码,优雅的实现 Spring Boot 项目鉴权
m0_73311735的博客
05-24 353
Sa-Token是一个轻量级Java权限认证框架。主要解决的问题如下:登录认证权限认证单点登录OAuth2.0分布式Session会话微服务网关鉴权等一系列权限相关问题。Sa-Token框架是一个轻量级的登录、鉴权框架,有利于我们开发。
SpringBoot+Mybaits搭建通用管理系统实例一:项目规划及框架搭建
Java、前端、小程序学习笔记、问题汇总、项目实例分享,有需要请联系。
10-04 1866
搭建通用管理系统后台,实现管理系统常用的功能,比如日志管理、登录、找回密码、权限管理、用户管理、角色管理、系统配置、数据字典、系统消息、全局搜索、验证码、实体配置。
SpringBoot项目实战(010)Spring Security(四)Voter
IT老吴的博客
11-23 426
Spring Security 鉴权 Spring Security中,系统进行认证以后,获得了当前的Authorities,紧接着,Spring Security会进行鉴权,判断他是否有权限。 这个判断主要通过投票管理器+投票器实现。 投票器实现某一个条件的权限判断,投票管理器设置策略,对多个投票器的判断结果进行综合。 整个认证鉴权的代码流程图,如下: websecurity 首先,我们修改一下WebSecurityConfig: package com.it_laowu.springbootstudy
Shiro + JWT + SpringBoot + MySQL + Redis(Jedis)实现无状态鉴权机制
10-17
Shiro + JWT + SpringBoot + MySQL + Redis(Jedis)实现无状态鉴权机制(Restful风格API)(改为数据库形式(MySQL)) 博客源码 附件
Spring Boot 访问安全之认证和鉴权
热门推荐
布道
07-04 1万+
在web应用中有大量场景需要对用户进行安全校,一般人的做法就是硬编码的方式直接埋到到业务代码中,但可曾想过这样做法会导致代码不够简洁(大量重复代码)、有个性化时难维护(每个业务逻辑访问控制策略都不相同甚至差异很大)、容易发生安全泄露(有些业务可能不需要当前登录信息,但被访问的数据可能是敏感数据由于遗忘而没有受到保护)。为了更安全、更方便的进行访问安全控制,我们可以想到的就是使用springmvc的...
这才是 SpringBoot 统一登录鉴权、异常处理、数据格式 的正确姿势
公众号-老炮说Java
04-17 514
大家好,我是老赵!本篇将要学习 Spring Boot 统一功能处理模块,这也是 AOP 的实战环节用户登录权限的校验实现接口 HandlerInterceptor + WebMvcConfigurer异常处理使用注解 @RestControllerAdvice + @ExceptionHandler数据格式返回使用注解 @ControllerAdvice 并且实现接口 @ResponseBody...
Filter和Interceptor
西瓜游侠的博客
09-20 560
转载:https://www.zifangsky.cn/710.html 多个过滤器与多个拦截器的代码执行顺序 如果一个项目中同时有多个Filter,并且有多个Interceptor,那么它们的调用顺序是什么样的呢? Filter1.java package com.tao.springstarter.web.filter; import org.springframework.web.fi...
Spring Boot 实现通用 Auth 认证的 4 种方式!
Java技术栈,分享最主流的Java技术
07-26 208
点击关注公众号,Java干货及时送达来源:https://zhenbianshu.github.io/文章介绍了spring-boot中实现通用auth的四种方式,包括 传统AOP、拦截器...
Spring Boot 项目鉴权的 4 种方式
程序IT圈
02-10 139
文章介绍了spring-boot中实现通用auth的四种方式,包括 传统AOP、拦截器、参数解析器和过滤器,并提供了对应的实例代码,最后简单总结了下他们的执行顺序。前言最近一直被无尽的业务...
SpringBoot项目的 4 种鉴权方案
程序员闪充宝
10-22 3207
大家好,我是宝哥!‍最近在重构公司以前产品的前端代码,摈弃了以前的session-cookie鉴权方式,采用token鉴权,忙里偷闲觉得有必要对几种常见的鉴权方式整理一下。目前我们常用的鉴权有四种:HTTP Basic Authenticationsession-cookieToken 验证OAuth(开放授权)一.HTTP Basic Authentication这种授权方式是浏览器遵守http...
springboot aop接口鉴权
09-27
而接口鉴权是一种常见的安全机制,用于确保用户具有足够的权限来访问特定的接口。 在Spring Boot中,可以使用AOP来实现接口鉴权。首先,需要定义一个切面类,以便在访问接口之前进行鉴权操作。可以使用@Aspect注解...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值