Spring security 用户验证 与授权

最新推荐文章于 2022-11-04 20:22:14 发布
最新推荐文章于 2022-11-04 20:22:14 发布
阅读量177 收藏
点赞数
分类专栏: Spring  security 框架 文章标签: Spring  security 用户验证 与授权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38620956/article/details/102091089
版权

     配置文件             登录验证               用户授权(注册).

 @Insert("insert into users_role(userId,RoleId) values(#{userId},#{RoleId})")
void addRoleUser(@Param("userId") String userid, @Param("RoleId")String id);

  当插入语句 有多个参数时, 需要指定哪一个参数往数据中指定的 column 的名字去插   

配置文件

Spring  security 需要坐标

     <dependency>
            <groupId>org.springframework.security</groupId>
            <artifactId>spring-security-web</artifactId>
            <version>${spring.security.version}</version>
        </dependency>
        <dependency>
            <groupId>org.springframework.security</groupId>
            <artifactId>spring-security-config</artifactId>
            <version>${spring.security.version}</version>
        </dependency>
        <dependency>
            <groupId>org.springframework.security</groupId>
            <artifactId>spring-security-core</artifactId>
            <version>${spring.security.version}</version>
        </dependency>
        <dependency>
            <groupId>org.springframework.security</groupId>
            <artifactId>spring-security-taglibs</artifactId>
            <version>${spring.security.version}</version>
        </dependency>

 web,xml中加载 Spring security 需要的配置文件

 配置监听器 加载配置文件
  <listener>
    <listener-class>org.springframework.web.context.ContextLoaderListener</listener-class>
  </listener>
配置加载类路径的配置文件
  <context-param>
    <param-name>contextConfigLocation</param-name>
    <param-value>classpath*:applicationContext.xml,classpath*:spring-security.xml</param-value>
  </context-param>

Spring-security.xml配置文件

  <!-- 配置不拦截的资源 -->
    <security:http pattern="/login.jsp" security="none"/>
    <security:http pattern="/failer.jsp" security="none"/>
    <security:http pattern="/css/**" security="none"/>
    <security:http pattern="/img/**" security="none"/>
    <security:http pattern="/plugins/**" security="none"/>
    <!--
    	配置具体的规则
    	auto-config="true"	不用自己编写登录的页面,框架提供默认登录页面
    	use-expressions="false"	是否使用SPEL表达式(没学习过)
    -->
    <security:http auto-config="true" use-expressions="false">
         配置具体的拦截的规则 pattern="请求路径的规则" access="访问系统的人,必须有ROLE_USER的角色" 
        <security:intercept-url pattern="/**" access="ROLE_USER,ROLE_ADMIN"/>

        <!-- 定义跳转的具体的页面 -->
        <security:form-login
                login-page="/login.jsp"                登录用的页面
                login-processing-url="/login.do"       登录的url
                default-target-url="/index.jsp"        默认首页 
                authentication-failure-url="/failer.jsp"   失败跳转的页面
                authentication-success-forward-url="/pages/main.jsp"   成功跳转的页面
        />

        <!-- 关闭跨域请求 -->
        <security:csrf disabled="true"/>
        <security:logout invalidate-session="true" logout-url="/logout.do" logout-success-url="/login.jsp" />

    </security:http>

    开启使用 数据库中的用户名和密码 
    <security:authentication-manager>
        <security:authentication-provider user-service-ref="userService">    指定使用的业务层类名
             开启登录时  对密码进行解密
            <security:password-encoder ref="passwordEncoder"/>
        </security:authentication-provider>
    </security:authentication-manager>

    配置加密类  注册时往数据库中存放时加密
    <bean id="passwordEncoder" class="org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder"/>

登录验证  

UserService 类

@Service("userService")  对应配置文佳中的 bena类名
@Transactional
public class UserServiceImpl implements IUserService {

    @Autowired
    private IUserDao userDao;

    @Autowired
    private BCryptPasswordEncoder bCryptPasswordEncoder; 使用配置文件的 加密类bena

    @Override
    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
        UserInfo userinfo = userDao.findByUsername(username);
        User user = new User(userinfo.getUsername(), userinfo.getPassword(), userinfo.getStatus() == 0 ? false : true, true, true, true, getAuthority(userinfo.getRoles()));
        return user;
    }

    public List<SimpleGrantedAuthority> getAuthority(List<Role> roles){
        List<SimpleGrantedAuthority> list = new ArrayList<>();
        for (Role role : roles) {
            list.add(new SimpleGrantedAuthority("ROLE_" + role.getRoleName()));
        }
        return list;
    }

    @Override
    public void save(UserInfo userInfo) {
        userInfo.setPassword(bCryptPasswordEncoder.encode(userInfo.getPassword()));
        userDao.save(userInfo);
    }

  1.loadUserByUsername  必须重写这个方法  且必须返回 UserDetails接口  类型的 domain对象   

  2.从数据库中根据前端的用户名username   查询出用户的 所有信息   

  3.User这个类是Spring security框架的类  实现了UserDetails接口    User的构造方法有多个 ,

      传入从数据库查询出来的信息 与   前端去比较   参数 用户是否开启   是否没有过期  是否没有锁定... 

     最后一个参数还要 在配置文件中配置了 用户需要ROLE_USER,ROLE_ADMIN 的角色  参数必须是一个泛型为                            SimpleGrantedAuthority   类型的列表 ( 一个用户可以有多个角色)     所以再次用一个方法组装列表

 4. getAuthority 参数为user 的角色 列表  遍历这个列表 重新封装为一个 SimpleGrantedAuthority类型的列表

用户授权(注册).

  在配置文件中配置了 可以用来 加密的bena对象bCryptPasswordEncoder 在 存入数据库前 先将 密码加密再封在

YGR1123打SD
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
spring-security 常见错误 及简单配置
hi_你好
07-19 4933
几个简单的常见security错误,及spring-security配置步骤 error-1:项目加进spring-security后,项目启动后,任何页面都是空白,404... error-2:security.authentication.BadCredentialsException: Bad credentials error-3:“拒绝访问”security AccessDeniedException: Access is denied 下面是spring-security配置步骤...
Spring Security用户验证
海恩的博客
04-30 598
spring security验证流程: spring security的登录验证是由UsernamePasswordAuthenticationFilter这个过滤器完成,在该类的父类AbstractAuthenticationProcessingFilter(585行)中有一个AuthenticationManager接口属性,验证工作主要是通过这个Authentic...
spring security 系列 之 AuthenticationProvider
tian830937的专栏
08-13 4150
我们在使用spring sec的时候,一般会继承WebSecurityConfigurerAdapter类,然后选择覆盖protected void configure(AuthenticationManagerBuilder auth)和protected void configure(HttpSecurity http)方法 @Autowired private AuthenticationProviderService authenticationProvider; @Bean
SpringSecurity学习总结
qq_44185887的博客
04-12 930
一、spring security 简介 认证:(你是谁)身份认证,使用系统的任何用户,系统对于他来讲必须要能够进行识别,这个识别的过程我们就称之为认证。在此过程中牵涉到两个表,用户表和角色表,他们能够确定用户的权限。 授权(你能干什么):对于一个指定的用户,系统必须能够知道他具体有什么权限。权限表能够确定用户拥有什么权限。一个完整的系统,必须能够进行认证和鉴权,否则系统不具有安全性,系统的功能也不具有任何意义! 攻击防护:(防止伪造身份) <!--设置不拦截这个页面!-->
security认证授权系统添加自定义用户登录
Mr_Li的博客
07-24 1014
security认证授权系统添加自定义用户登录 spring-security.xml配置,对登录认证管理器进行配置 <!--配置登录认证管理器--> <security:authentication-manager> <!--提供服务类 去数据库查询账户密码--> <security:authentic...
SpringSecurity
挣钱买房买车的博客
11-04 1485
Spring Security 的前身是 Acegi Security ,是 Spring 项目组中用来提供安全认证服务的框架。() Spring Security 为基于J2EE企业应用软件提供了全面安全服务。特别是使用领先的J2EE解决方案-Spring框架开发的企业软件项目。人们使用Spring Security有很多种原因,不过通常吸引他们的是在J2EE Servlet规范或EJB规范中找不到典型企业应用场景的解决方案。特别要指出的是他们不能再WAR 或 EAR 级别进行移植。
Spring Security实现用户认证
TheSeasonSun的博客
03-03 1000
Spring Security是一个功能强大且高度可定制的身份验证和访问控制框架。它是保护基于Spring的应用程序的事实标准。 Spring Security是一个专注于为Java应用程序提供身份验证授权的框架。像所有Spring项目一样,Spring Security的真正强大之处在于它可以很容易地扩展以满足定制要求。 1.1、什么是认证 认证简单说就是登录,查询数据库看看登录的用户在数据库存不存在 1.2、Spring Security认证原理 ​ 1.2.1、Spring Security登录认
Spring Security Oauth2.0认证授权专题
06-19
Spring boot+Spring Security Oauth2.0,Sprint cloud+Spring Security Oauth2集成。四种认证方式。附带有代码,和案例,案例,还有视频链接。我保证看完就回,如果视频链接失效,评论回复我,我单独再给你一份。
Java课程实验 Spring Security 实现用户认证和授权管理
07-07
Spring Security提供了一套强大的功能来处理用户身份验证授权,以下是一些常见的步骤: 1.添加Spring Security依赖: 在项目的 pom.xml 文件中添加Spring Security依赖。 2.配置Spring Security: 创建一个类并...
Spring security认证授权
11-30
综上所述,这个Spring Security的例子展示了如何结合数据库动态配置用户信息,实现认证和授权功能。通过理解并实践这些概念,开发者可以构建出安全、灵活的应用程序。记得在实际应用中,一定要考虑安全性最佳实践,...
Spring Security OAuth2认证授权示例详解
08-25
主要介绍了Spring Security OAuth2认证授权示例详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Spring security自定义用户认证流程详解
08-24
Spring Security 是一个功能强大且广泛使用的 Java 认证和授权框架,提供了许多高级特性来保护基于 Spring 的应用程序。在本文中,我们将详细介绍 Spring Security 自定义用户认证流程,并提供了一个完整的示例代码...
Spring Security基本认知使用
Eternal_Summer
04-22 247
Spring Security 1. 导入jar包 <dependency> <groupId>org.springframework.security</groupId> <artifactId>spring-security-web</artifactId> <version>5.0.5.RELEASE</version> </dependency> <dependency&gt
Spring Security 快速入门(2)
qq_56769991的博客
02-10 298
本文章将介绍Spring Security更多基本用法,不断迭代成为实际项目中可用的技术。文章目前针对于spring,与spring boot整合将在以后出文章。 友情链接:Spring Security 快速入门(1) 一.创键一个页面,设置为可以匿名访问 匿名访问:即不管该用户是否有没有认证或授权,都可以访问 a.html <!doctype html> <html lang="en"> <head> <meta charset="UTF-8"&gt.
Spring Security身份认证之UserDetailsService
qq_33936158的博客
02-03 2042
之前我们采用了配置文件的方式从数据库中读取用户进行登录。虽然该方式的灵活性相较于静态账号密码的方式灵活了许多,但是将数据库的结构暴露在明显的位置上,绝对不是一个明智的做法。本文通过Java代码实现UserDetailsService接口来实现身份认证。 1.1 UserDetailsService在身份认证中的作用 Spring Security中进行身份验证的是AuthenticationManager接口,ProviderManager是它的一个默认实现,但它并不用来处理身份认证,而是委托给配置好
SpringSecurity的配置使用
weixin_40942790的博客
07-27 708
SpringSecurity 授权:授予当前用户角色所拥有的权限 完整的认证和授权需要7张表 配置web.xml 配置整合SpringSecurity的代理过滤器 配置前端控制器 DispatcherServlet <!-- 配置整合SpringSecurity的代理过滤器 1.要整合SpringSecurity,必须要配置这个过滤器DelegatingFilterProxy 2. 名字还不能乱写,一定...
spring security四种实现方式
热门推荐
不学习就淘汰
09-18 12万+
spring security实现方式大致可以分为这几种: 1.配置文件实现,只需要在配置文件中指定拦截的url所需要权限、配置userDetailsService指定用户名、密码、对应权限,就可以实现。 2.实现UserDetailsService,loadUserByUsername(String userName)方法,根据userName来实现自己的业务逻辑返回User...
Idris -- NumPy Cookbook -- 2012.pdf
最新发布
07-02
Idris -- NumPy Cookbook -- 2012
SpringSecurity笔记
09-24
SpringSecurity笔记

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值