应用系统设计:基于Spring security设计一套安全认证和授权的服务

最新推荐文章于 2023-04-10 10:09:45 发布
最新推荐文章于 2023-04-10 10:09:45 发布
阅读量1k 收藏
点赞数
分类专栏: 系统设计学习 文章标签: 安全 java 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37771209/article/details/126894376
版权

安全认证体系总结

目前安全认证方式有三种:

  • 1.通过用户名密码登录,服务端完成认证
  • 2.用过手机号和验证码登录,服务端完成认证
  • 3.通过第三方的Oauth2.o协议完成认证,后续还需要继续补充手机信息和用户信息,这种方式只是临时的。
    认证逻辑都一样:
  • 通过认证后服务端生成和记录token,然后发送到客户端,以后客户端每次请求都需要携带token进行请求,服务器每次校验token完成授权

在这里插入图片描述

基于Spring Security对上述技术的实现

  • 自定义PasswordEncoder完成密码加密
  • 自定义userDetailService完成获得用户名后的认证处理。
    • 根据用户查询对应的密码,并返回查询结果,如果不存在就抛出异常,后面的结果交给认证类处理
    • 根据用户名查询对应的权限
  • 重写UsernamePasswordAuthenticationFilter类,完成自定义认证
    • 重写类中的attemptAuthentication授权方法
    • 重写successfulAuthenticaiton授权成功方法
      • 发送token
      • 把用户的权限放到redis里,等待后续调用
    • 重写unsuccessfulAuthenticaiton授权成功方法
  • 重写BasicAuthenticationFilterL类,完成自定义的授权
    • 重写doFilterInternal方法
      • 获取token,拿到用户名,查询权限
  • 编写配置文件,把自定义的内容注册到配置文件里
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述

总结

  • 针对登录页面设置一条过滤链,进行登录认证获得token
  • 针对其他api设置一条过滤链,专门认证api是否携带token
不被定义的号
关注
专栏目录
Spring Security 6.x 系列【45】微服务篇之搭建统一认证服务
记录知识、锤炼自我
05-26 3649
在上篇文档中,我们学习了在微服务架构下,如何搭建统一身份认证,并推荐使用Session管理会话,接下来我们搭建一个微服务项目,并实现分布式环境下的认证功能。
基于spring安全管理框架-Spring Security
weixin_46062001的博客
04-25 560
什么是spring security?   spring security是基于spring安全框架.它提供全面的安全性解决方案,同时在Web请求级别和调用级别确认和授权.在Spring Framework基础上,spring security充分利用了依赖注入(DI)和面向切面编程(AOP)功能,为应用系统提供声明式的安全访问控制功能,建晒了为企业安全控制编写大量重复代码的工作,是一个轻量级...
java安全框架有哪些_Java开发必备教程-细说Spring Security安全框架
weixin_39716160的博客
02-16 591
一、Spring Security介绍spring security 是基于 spring安全框架。它提供全面的安全性解决方案,同时在 Web 请求级和方法调用级处理身份确认和授权。在 Spring Framework 基础上,spring security 充分利用了依赖注入(DI)和面向切面编程(AOP)功能,为应用系统提供声明式的安全访问控制功能,减少了为企业系统安全控制编写大量重复代码...
2.使用SpringSecurity进行认证授权
qq_49451343的博客
05-12 309
认证授权 环境搭建 导入静态资源 链接:https://pan.baidu.com/s/1j1mx6k9uMfk9JWoV2-sGAA 提取码:john 复制这段内容后打开百度网盘手机App,操作更方便哦 新建Controller,接收web端url请求 package com.boot.controller; import org.springframework.stereotype.Controller; import org.springframework.web.bind.annot
基于spring-security-oauth2搭建授权服务器(一)
weixin_30827565的博客
09-30 234
背景:需要API网关控制权限,单点登陆。 当前关于这方面的系统资料较少,因此大多是找寻网上零散的示例解析,结合官方文档中的demo再加上源码跟踪调试来进行学习与搭建。但由于涉及的知识点较多,且零散示例中配置或实现方式各有不同,作者经常只会记录关键、核心部分内容,因此会漏掉一些基础配置信息,给初学者带来极大困难。往往按照多个示例拼凑出来的demo无法正常运行,或者不明就里。官方给出的文档又需...
基于SpringBoot和SpringSecurity的RBAC后台权限管理系统设计源码
04-19
本源码为基于SpringBoot和SpringSecurity的RBAC后台权限管理系统设计,共包含535个文件,其中js文件151个,java文件96个,gif图片76张,css文件66个,html文件52个,PNG图片22张,map文件14个,xml文件13个,svg文件...
毕业设计:基于Springboot的学院学生信息管理系统论文
最新发布
07-25
4. **Spring Security**:提供了一套完整的安全解决方案,包括身份验证、授权、加密等。 #### 六、系统功能实现 1. **用户模块**: - 实现用户注册、登录功能。 - 提供密码找回机制。 - 支持多角色登录(管理员...
毕业设计:基于MySql+SpringBoot+vue的职工管理系统设计与实现.zip
09-07
该项目是一个基于MySql、SpringBoot和Vue.js的职工管理系统,旨在提供一套完整的后台管理解决方案,适合初学者进行毕业设计或课程设计系统的核心技术栈包括: 1. **MySQL数据库**: MySQL是一款广泛使用的开源...
毕业设计: 基于SpringBoot+Vue通用权限管理系统设计与实现(附完整前后端代码,数据库脚本)
09-25
基于SpringBoot+Vue通用权限管理系统设计与实现 摘要: 本文主要介绍了一款通用的权限管理系统设计与实现。该系统针对后台系统中普遍存在的权限管理问题,提供了一套解决方案,旨在减少重复开发和提高效率。 ...
Spring Security(十九)--OAuth2:实现授权服务器(下)--环境准备以及骨架代码搭建
学习不止境的博客
11-28 985
本章我们将在上一章代码骨架搭建好的前提下对三种授权类型进行测试以及讲解如何配置授权服务器以颁发刷新令牌,所以本章是一个比较轻松的章节,但是唯一的要求就是需要小伙伴们对上一章内容要完成代码的搭建,否则这章学习也不知道个所以然。
软件许可证(License)设计方案.rar
08-27
目录 一,设计思路 1 二,设计方案 1 三,许可证管理流程 1 四,许可证生成流程 2 五,许可证验证流程 4 六,用户信息 6 七,许可证生成算法 6 八,许可证解密算法 6 市面上软件产品常用的license机制主要为以下几种:对运行的设备进行限制、对用户数进行限制、对使用时间进行限制。 License的验证方式主要为以下几种:密钥、注册码、联机激活等。 根据上述的设计思路,选择注册码方式更适合本项目。
Spring Security自定义设计理解
qq_33704632的博客
06-10 251
研究了很久的Security,以下是我对它的一些理解,先贴上代码,本案例是给手机端做Rest接口,包括两种登录方式(用户名密码登录,短信验证码登录),结合JWT token安全验证。 主配置代码 package com.aiot.manager.security; import org.springframework.beans.factory.annotation.Autowired...
SpringSecurity(二)【整体架构】
Vinjcent
10-15 546
Spring Security 中,用户请求一个资源(通常是一个接口或者一个Java方法)需要的角色会被封装成一个 ConfigAttribute 对象,在 ConfigAttribute 中只有一个 getAttribute 方法,该方法返回一个 String 字符串,就是角色的名称。是分开的,无论使用什么样的认证方式。都不会影响授权,这是两个独立的存在,这种独立带来的好处之一,就是可以非常方便地整合一些外部的解决方案。在 Spring Security授权体系中,有两个关键接口。
基于客户端模式+Spring Security OAuth2的最简授权服务
zhou920786312的博客
03-12 548
代码 操作方式 1. 获取访问令牌 curl -X POST "http://localhost:8080/oauth/token" --user clientapp:112233 -d "grant_type=client_credentials&scope=devops" http://localhost:8080/oauth/token?s...
盘点 Spring Security框架中的八大经典设计模式
linjingyg的博客
08-09 450
  等等,类似的很多,我就不一一赘述了。   松哥的 Spring Security 还在持续连载中,未来连载完了还会总结出更多的设计模式,这里先列出来八个和小伙伴们分享,如果小伙伴们有自己的见解,也欢迎留言补充。...
Spring Security 详解与实操第一节 认证体系与密码安全
fegus的博客
05-01 720
开篇词 Spring Security,为你的应用安全与职业之路保驾护航 你好,我是鉴湘,拉勾教育专栏《Spring Cloud 原理与实战》《Spring Boot 实战开发》《Spring 响应式编程实战》《ShardingSphere 核心原理精讲》的作者。 我拥有 10 年以上大型 Java EE 和分布式系统构建及优化经验,曾带领 100+ 人团队完成了基于 Spring 家族技术体系的亿级用户应用系统建设,对基于 Spring 框架进行系统开发和维护有着丰富的实践经验。 在从业生涯中,我带过不
Springboot实战19 服务授权:如何基于 Spring Security 确保请求安全访问?
sucaiwa的博客
04-10 248
18 讲中,我们集中讨论了如何通过 WebSecurityConfigurerAdapter 完成对用户认证体系的构建。这一讲我们将继续使用这个配置类完成对服务访问的授权控制。在日常开发过程中,我们需要对 Web 应用中的不同 HTTP 端点进行不同粒度的权限控制,并且希望这种控制方法足够灵活。而借助 Spring Security 框架,我们就可以对其进行简单实现,下面我们一起来看下。在一个 Web 应用中,权限管理的对象是通过 Controller 层暴露的一个个 HTTP 端点,而这些 HTTP 端点
Spring Cloud Security OAuth2 实现分布式系统授权
Zystem
05-12 1107
1、架构图: 1、UAA认证服务负责认证授权。 2、所有请求经过 网关到达微服务 3、网关负责鉴权客户端以及请求转发 4、网关将token解析后传给微服务,微服务进行授权。 2、注册中心 所有微服务的请求都经过网关,网关从注册中心读取微服务的地址,将请求转发至微服务。 本节完成注册中心的搭建,注册中心采用Eureka。 ...
应用系统设计:在线教育平台,B2C平台设计
独孤东方朔的博客
09-17 428
在线教育平台的系统逻辑如下:分为前后两个管理端,后端管理课程,讲师,课程类型元信息,用户和权限四个内容,前端显示包括用户的注册登录,课程显示,讲师显示以及课程购买播放四个模块。
Spring Security企业级认证授权实战教程:全面解析与定制设计
本资源是一套全面而深入的Spring Security企业级认证授权视频教程,专为IT专业人士精心设计,无论你是初学者还是经验丰富的开发者,都能从中获益匪浅。该课程涵盖了以下几个关键知识点: 1. Maven构建多项目管理...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

不被定义的号

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值