从零开始java安全权限框架篇(一):spring security配置登录登出的配置

最新推荐文章于 2024-07-29 14:18:11 发布
最新推荐文章于 2024-07-29 14:18:11 发布
阅读量1.4k 收藏 4
点赞数
文章标签: spring security
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35755863/article/details/100105699
版权

目录

 

一:安全权限框架的选取

二:功能

三:登录登出

四:代码注释

 1.将登陆交由Spring security完成

  2.前台明文密码加密,与数据库比对

3.关键配置

4.自定义用户异常

5.ajax请求处理陈宫和失败的

6.MD5加密和对象转成json就不用我说了吧

五:记住我功能的原理和实现

1.原理

2.代码

六:验证码功能的实现

七:三次错误密码锁定账户

一:安全权限框架的选取

  目前主流的安全权限框架有:shiro和security以及自定义权限框架。本人在之前都是使用的shiro框架,在一定程度上shiro框架具有简单而又通用的优势。但是这里我为什么启用security框架呢?

  首先从名字可以看出security是spring 家族的一员,具有天然无缝整合spring的优势。在之前本人接触到了springcloud-aouth2中使用了security来控制权限,因此这里我们本章就基于这个security框架。

  这里我们将从以下几个方面来解决spring security涉及到的内容

  (1)登录登出配置

  (2)权限的管理

  (3)记住我的功能

  (4)登录超时

  ...

二:功能

  spring  security中对于登录登出功能的功能包含:

  (1)登录交由security来检测

  (2)权限配置交由sercurity来配置

  (3)存储用户登录的缓存(即在spring容器的上下文中都可以在这里取得当前用户的信息)

 

三:登录登出

                这里主要是3个配置以及主要的作用如下图所示

           

四:代码注释

 1.将登陆交由Spring security完成

   这里基本上没有什么的,结合上图就能看懂

package com.config.Seurity.service;

import java.util.ArrayList;
import java.util.Collection;
import java.util.List;

import org.apache.tomcat.util.security.MD5Encoder;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.security.core.GrantedAuthority;
import org.springframework.security.core.authority.SimpleGrantedAuthority;
import org.springframework.security.core.userdetails.UserDetails;
import org.springframework.security.core.userdetails.UserDetailsService;
import org.springframework.security.core.userdetails.UsernameNotFoundException;
import org.springframework.stereotype.Service;

import com.moudle.user.model.Role;
import com.moudle.user.model.User;
import com.moudle.user.model.UserRole;
import com.moudle.user.service.UserRoleService;
import com.moudle.user.service.UserService;

import commons.utils.Md5Utils;

/*
 * 自定义用户登录授权service
 */
@Service("userDetailsService")
public class LoginService implements  UserDetailsService{
	
	@Autowired
	private UserService  userService;
	
	@Autowired
	private UserRoleService  userroleSerivce;
	
	@Override
	public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
		
		List<User>  userList = userService.login(username, null);
		
		if (userList == null || userList.isEmpty()) {
			throw new UsernameNotFoundException("该用户不存在!");
		}
		
		//添加权限
		UserRole  userRole=new UserRole();
		userRole.setUserId(userList.get(0).getFkUserId());
		List<Role> roleList=userroleSerivce.findUserRoleList(userRole).get(0).getRoleList();
		
		 Collection<GrantedAuthority> authorities = new ArrayList<>();
		for(Role role:roleList) {
			authorities.add(new SimpleGrantedAuthority(role.getRoleCode()));
		}
			
		return new org.springframework.security.core.userdetails.User(userList.get(0).getUserName(),
				userList.get(0).getPassword(), authorities);
	}

}

  2.前台明文密码加密,与数据库比对

     这里也没什么好说的,就是注意前台输入的面加密方式与存入数据库密码的方式,一致

package com.config.Seurity.pwdEnder;


import org.springframework.security.crypto.password.PasswordEncoder;

import commons.utils.Md5Utils;
import lombok.extern.slf4j.Slf4j;

/**
 * 自定义加密,在这里给前台密码加密,并且与数据库比对
 * ClassName: MyPasswordE
最低0.47元/天 解锁文章
SpringSecurity 自定义登录页面
2012年开始工作,全栈开发老兵,目前已是一个老师,分享这么多年的心得体会
09-18 131
SpringSecurity使用logout功能时, 退出请求必须是post请求, 否则报404错误. 原因是spring security默认开启了csrf功能.1、可以使用form形式, 使用submit post到/logout. 使用post请求不需要关闭csrf功能.2、如果不使用post请求, 可以把csrf功能关掉, 如下面代码中的最后一行.增加关闭csrf配置
java 用户登陆原理_Spring Security自定义登录原理及实现详解
weixin_31616935的博客
02-16 980
1. 前言前面的关于 Spring Security 相关的文章只是一个预热。为了接下来更好的实战,如果你错过了请从 Spring Security 实战系列 开始。安全访问的第一步就是认证(Authentication),认证的第一步就是登录。今天我们要通过对 Spring Security 的自定义,来设计一个可扩展,可伸缩的 form 登录功能。2. form 登录的流程下面是 form 登...
一个免费的java权限后台管理系统框架
01-23
技术支持:www.walkersoft.net。 java权限后台开发框架,采用spring + srpingsecurity + springMVC + Hibernate + freemarker + jquery 等技术实现,页面及源文件打包发布程序。 完整的功能应用,包括:后台权限、人员机构、参数代码、角色权限、上传文件、日志管理等内容。 您可以直接在其上面开发业务模块,具体下载和演示可访问:www.walkersoft.net。 开发文档整理中,很快会更新到网站中。希望能和广大开发者交流,并提供更多支持。 2019-08-16更新 请下载最新版:https://download.csdn.net/download/pxzsky/10587447 积分过多,不是个人原因,csdn改版后就这样了,你懂的,不再一一回复。
Apache Shiro 简介
weixin_30535843的博客
03-22 119
Apache Shiro 是 Java 的一个安全框架。目前,使用 Apache Shiro 的人越来越多,因为它相当简单,对比 Spring Security,可能没有 Spring Security 做的功能强大,但是在实际工作时可能并不需要那么复杂的东西,所以使用小而简单的 Shiro 就足够了。对于它俩到底哪个好,这个不必纠结,能更简单的解决项目问题就好了。 Shiro 可以非常容易的开...
springsecurity登出配置信息以及登出的认证效果
秃头的博客
10-20 330
如果我们想让一个网站登出的时候跳到指定页面,那么在登出的按钮上绑定一个链接即可, <a href="/logout">登出</a><!--可以自动跳到主页面,此方法是springsecurity内置的方法--> 如果想登出退到主页面,也可以指定页面: //登出 http.logout() .logoutUrl("/tui")//自定义退出路径 其他配置: //登出 http.logout()
Java登录的逻辑_Spring security登录过程逻辑详解
weixin_35795512的博客
03-02 587
1. 新建项目引入web和security包完整的pom.xml文件如下xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 https://maven.apache.org/xsd/maven-4.0.0.xsd">4.0.0org.springframework.bootspring-boot-starter-parent2.2.6....
Java零基础——SpringSecurity
m0_47946173的博客
12-04 2160
Spring Security是一个能够为基于Spring的企业应用系统提供声明式(注解)的安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文中配置的Bean,充分利用了Spring IoC,DI(控制反转Inversion of Control ,DI:Dependency Injection 依赖注入)和AOP(面向切面编程)功能,为应用系统提供声明式的安全访问控制功能,减少了为企业系统安全控制编写大量重复代码的工作。
Spring Boot与Spring Security整合:从零构建登录退出功能
"Spring Boot整合Spring Security简单实现登入登出从零搭建教程" 在Spring Boot应用中集成Spring Security是为了实现安全的用户身份验证和授权。Spring Security是一个强大的安全框架,提供了全面的安全管理组件,...
从零开始搭建springboot项目4:shiro框架+thymeleaf配置
沙丁鱼的博客
03-07 896
shiro和spring security 都是安全框架,都可以授权认证。 对比来讲spring security自定义能力更强点,shiro单纯配置来说更复杂点. 不过我技术不精,还是使用我更熟悉的shiro来进行授权认证功能的实现 下图是shiro的3层构造,而我们写也是根据这三层构造来写的,用户->安全事务管理器->realm对象 1.依赖shiro包 还是在...
JavaSpringBoot+SpringSecurity+Vue实现后台管理系统的开发【二、后端】
m0_67265464的博客
07-27 1869
从零开始搭建一个项目骨架,最好选择合适熟悉的技术,并且在未来易拓展,适合微服务化体系等。所以一般以Springboot作为我们的框架基础,这是离不开的了。然后数据层,我们常用的是Mybatis,易上手,方便维护。但是单表操作比较困难,特别是添加字段或减少字段的时候,比较繁琐,所以这里我推荐使用MybatisPlus(https),为简化开发而生,只需简单配置,即可快速进行CRUD操作,从而节省大量时间。SpringSecurity,使用security作为我们的权限控制和会话控制的框架。...
java实现用户登录_SpringSecurity动态加载用户角色权限实现登录及鉴权
weixin_39548606的博客
11-26 672
很多人觉得Spring Security实现登录验证很难,我最开始学习的时候也这样觉得。因为我好久都没看懂我该怎么样将自己写的用于接收用户名密码的Controller与Spring Security结合使用,这是一个先入为主的误区。后来我搞懂了:根本不用你自己去写Controller。你只需要告诉Spring Security用户信息、角色信息、权限信息、登录页是什么?登陆成功页是什么?或者其他有...
从 0 到 1 实现简单 ORM 框架Java
qq_34035520的博客
12-01 775
使用简单的方式实现简单的 ORM 的基础映射功能
JAVA安全登录的操作
m0_56277423的博客
06-01 314
这是一个简单的登录功能实现示例,基于Spring Boot和Vue.js。为了实际应用,应该考虑更多的安全性和错误处理机制,如使用JWT进行认证,保护API端点,输入验证和错误处理。可以使用Spring Initializr生成一个Spring Boot项目,选择依赖项。可以使用Vue CLI创建一个新的Vue项目。通过浏览器访问Vue应用,测试注册和登录功能。确保您的Spring Boot应用在端口。确保您的Vue应用在开发模式下运行。为了在开发环境中解决跨域问题,配置。使用Axios进行HTTP请求。
java构架证书_一个超级超级简单的 Java 权限认证框架,一行代码搞定登录授权!...
weixin_34794738的博客
02-27 404
受够了 shiro 、Spring Security权限认证框架的啰嗦,每次使用都要实现各种接口,然后封装一堆XxxUtil来简化 API 调用,于是借着假期,自己实现了一个权限认证框架——sa-token如题,在 sa-token 完成登录授权,只需一行代码// 在用户账号密码验证成功后,直接调用以下 API 进行登录授权StpUtil.setLoginId(10001);不需要自定义 Re...
java 登录认证注解_Java-Security(七):Spring Security方法注解认证启用
weixin_33001305的博客
02-28 581
@EnableGlobalMethodSecurity标记启用方法认证注解类型包含以下3种:prePostEnabled:确定 前置注解[@PreAuthorize,@PostAuthorize,..]是否启用securedEnabled:确定安全注解 [@Secured]是否启用jsr250Enabled:确定 JSR-250注解 [@RolesAllowed..]是否启用方法注解类型一把通过@...
史上功能最全的 Java 权限认证框架
Dreamer.
07-13 1309
来源:GitHub上sa-token 项目 今天给大家推荐的这个开源项目超级棒,可能是史上功能最全的 Java 权限认证框架! 这个开源项目就是:sa-token 。 Sa-Token是什么? sa-token是一个轻量级Java权限认证框架,主要解决:登录认证、权限认证、Session会话、单点登录、OAuth2.0 等一系列权限相关问题 框架针对踢人下线、自动续签、前后台分离、分布式会话……等常见业务进行N多适配,通过sa-token,你可以以一种极简的方式实现系统的权限认证部分 与其它权限认证框.
java 安全验证框架_Springboot之security框架 登录安全验证授权流程
weixin_34663092的博客
02-27 266
1 importorg.springframework.beans.factory.annotation.Autowired;2 importorg.springframework.context.annotation.Bean;3 importorg.springframework.security.config.annotation.authentication.builders.Authen...
Java spring security 自定义登录逻辑实现
最新发布
AstarCloud
07-29 387
在使用框架自带的Security登录认证时,默认只能使用用户名去查询,如果有业务需要其他字段也需要进行查询,只能采用根据用户名去找到对应的数据。/*** Description: 定义自定义鉴权类*//**/**/**/**/**import org/**/**/**/**/***/实现类,复制原有自定义的就可以,多加一个参数/**
java页面可配置化,JAVA语言之spring-security 个性化用户认证流程——自定义登录页面(可配置)...
weixin_30015835的博客
03-16 338
本文主要向大家介绍了JAVA语言之spring-security 个性化用户认证流程——自定义登录页面(可配置),通过具体的内容向大家展示,希望对大家学习JAVA语言有所帮助。1.定义自己的登录页面我们需要根据自己的业务系统构建自己的登录页面以及登录成功、失败处理在springsecurity提供给我的登录页面中,只有用户名、密码框,而自带的登录成功页面是空白页面(可以重定向之前请求的路径中),...
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值