springboot整合spring-security

最新推荐文章于 2023-07-06 15:19:57 发布
最新推荐文章于 2023-07-06 15:19:57 发布
阅读量107 收藏
点赞数
分类专栏: java springboot 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41443299/article/details/111863127
版权

1、导入jar包

<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-security</artifactId>
    <version>2.0.1.RELEASE</version>
    <scope>compile</scope>
</dependency>
<dependency>
    <groupId>org.springframework.security</groupId>
    <artifactId>spring-security-crypto</artifactId>
    <version>5.1.5.RELEASE</version>
</dependency>

2、配置SecurityConfig

@EnableGlobalMethodSecurity(prePostEnabled = true)
public class SecurityConfig extends WebSecurityConfigurerAdapter {

    @Autowired
    private AuthenticationSuccessHandler authenticationSuccessHandler;
    @Autowired
    private AuthenticationFailureHandler authenticationFailureHandler;
    @Autowired
    private LogoutSuccessHandler logoutSuccessHandler;
    @Autowired
    private AuthenticationEntryPoint authenticationEntryPoint;
    @Autowired
    private UserDetailsService userDetailsService;
    @Autowired
    private TokenFilter tokenFilter;


    @Bean
    public BCryptPasswordEncoder bCryptPasswordEncoder() {
        return new BCryptPasswordEncoder();
    }

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.csrf().disable();
        // 基于token,所以不需要session
        http.sessionManagement().sessionCreationPolicy(SessionCreationPolicy.STATELESS);

        http.authorizeRequests()
                .antMatchers("/login/**") // 配置不需要拦截的请求url
                .permitAll().anyRequest().authenticated();
        http.formLogin().loginPage("/login.html").loginProcessingUrl("/user/login")
                .successHandler(authenticationSuccessHandler).failureHandler(authenticationFailureHandler).and()
                .exceptionHandling().authenticationEntryPoint(authenticationEntryPoint);
        http.logout().logoutUrl("/user/logout").logoutSuccessHandler(logoutSuccessHandler);
        // 解决不允许显示在iframe的问题
        http.headers().frameOptions().disable();
        http.headers().cacheControl();

        http.addFilterBefore(tokenFilter, UsernamePasswordAuthenticationFilter.class);
    }

    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        auth.userDetailsService(userDetailsService).passwordEncoder(new PasswordEncoder() {
            @Override
            public String encode(CharSequence charSequence) {
                return MD5.sign((String)charSequence);

            }
            @Override
            public boolean matches(CharSequence charSequence, String s) {
                return s.equals(MD5.sign((String)charSequence));
            }
        });
    }

3、配置SecurityHandlerConfig

@Configuration
public class SecurityHandlerConfig {
    /**
     * 登陆成功,返回Token
     *
     * @return
     */
    @Bean
    public AuthenticationSuccessHandler loginSuccessHandler() {
        return new AuthenticationSuccessHandler() {
            @Override
            public void onAuthenticationSuccess(HttpServletRequest request, HttpServletResponse response,
                                                Authentication authentication) throws IOException, ServletException {

            }
        };
    }

    /**
     * 登陆失败
     *
     * @return
     */
    @Bean
    public AuthenticationFailureHandler loginFailureHandler() {
        return new AuthenticationFailureHandler() {

            @Override
            public void onAuthenticationFailure(HttpServletRequest request, HttpServletResponse response,
                                                AuthenticationException exception) throws IOException, ServletException {
                String msg = null;
                if (exception instanceof BadCredentialsException) {
                    msg = "密码错误";
                } else {
                    msg = exception.getMessage();
                }
//          ResponseInfo info = new ResponseInfo(HttpStatus.UNAUTHORIZED.value() + "", msg);

                Map<String, Object> data = new HashMap<>();
                data.put("loginType", 5);
                data.put("loginMsg", msg);
                ResponseUtil.responseJson(response, HttpStatus.OK.value(), Result.fail());
            }
        };

    }

    /**
     * 未登录,返回401
     *
     * @return
     */
    @Bean
    public AuthenticationEntryPoint authenticationEntryPoint() {
        return new AuthenticationEntryPoint() {

            @Override
            public void commence(HttpServletRequest request, HttpServletResponse response,
                                 AuthenticationException authException) throws IOException, ServletException {
                String url = request.getRequestURI();
                if (url.endsWith(".html")) {
                    response.sendRedirect("/");
                } else {
                    Map map = new HashMap();
                    map.put("code",HttpStatus.UNAUTHORIZED.value() + "");
                    map.put("messageText","请先登录");
                    ResponseUtil.responseJson(response, HttpStatus.UNAUTHORIZED.value(), map);
                }
            }
        };
    }

    /**
     * 退出处理
     *
     * @return
     */
    @Bean
    public LogoutSuccessHandler logoutSussHandler() {
        return new LogoutSuccessHandler() {

            @Override
            public void onLogoutSuccess(HttpServletRequest request, HttpServletResponse response,
                                        Authentication authentication) throws IOException, ServletException {

                Map map = new HashMap();
                map.put("code",HttpStatus.OK.value() + "");
                map.put("messageText","退出成功");

                ResponseUtil.responseJson(response, HttpStatus.OK.value(), map);
            }
        };

    }

4、配置拦截器 TokenFilter

@Component
public class TokenFilter extends OncePerRequestFilter {

    public static final String TOKEN_KEY = "sxzqfwentToken";

    @Autowired
    private TokenService tokenService;


    @Override
    protected void doFilterInternal(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, FilterChain filterChain) throws ServletException, IOException {
        String token = getToken(httpServletRequest);
        if (!StringUtils.isEmpty(token)) {
            LoginUser loginUser = tokenService.getLoginUser(token);
            if (loginUser != null) {
                UsernamePasswordAuthenticationToken authentication = new UsernamePasswordAuthenticationToken(loginUser,
                        null, null);
                SecurityContextHolder.getContext().setAuthentication(authentication);
            }
        }
        filterChain.doFilter(httpServletRequest, httpServletResponse);
    }


    /**
     * 根据参数或者header获取token
     *
     * @param request
     * @return
     */
    public static String getToken(HttpServletRequest request) {
        String token = request.getParameter(TOKEN_KEY);
        if (StringUtils.isEmpty(token)) {
            token = request.getHeader(TOKEN_KEY);
        }
        if (StringUtils.isEmpty(token)) {
            Cookie[] cookies = request.getCookies();
            if (cookies != null) {
                for (Cookie cookie : cookies) {
                    if (TOKEN_KEY.equals(cookie.getName())) {
                        token = cookie.getValue();
                        break;
                    }
                }
            }
        }
        return token;
    }

以上就是简单的实现逻辑,有错误欢迎纠正。

 

Taurus_wu
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
springboot-06-security.zip
11-30
springboot之SpringSecurity-这里可以取到SpringBoot之----如何整合SpringSecurity框架之认证和授权源码,教程在我的文章里面。
springboot-security-oauth2:SpringBoot集成Spring Security、OAuth2实现authorization code授权码模式
05-10
springboot-security-oauth2此SpringBoot项目集成Spring Security、OAuth2实现资源访问授权认证。支持client credentials、password、authorization code认证模式。项目默认最为复杂的authorization code授权码认证...
SpringBoot整合SpringSecurity
qq_44749491的博客
06-28 8448
SpringSecurity整合基础
Springboot——整合SpringSecurity
qq_41297145的博客
12-30 2727
认证过程主要是实现AuthenticationManager, AuthenticationManager最重要的实现类是ProviderManager, 通过ProviderManager,可以管理AuthenticationProvider, 每个AuthenticationProvider都对应一种认证方式, 当所有认证方式不支持时,调用ProviderManager的parent认证。如果想要自定义配置,如自定义登录界面、自定义验证过程,或者想要整合一些工具,如Jwt,这个时候需要在。
Spring Boot集成Spring Security
我是一只蘑菇17的博客
11-02 1444
开发Web应用,对页面的安全控制通常是必须的。比如:对于没有访问权限的用户需要转到登录表单页面。要实现访问控制的方法多种多样,可以通过Aop、拦截器实现,也可以通过框架实现,例如:Apache Shiro、Spring Security。很多成熟的大公司都会有专门针对用户管理方面有一套完整的SSO(单点登录),ACL(权限访问控制),UC(用户中心)系统。 但是在我们开发中小型系统的时候,往往还是优先选择轻量级可用的业内通用的框架解决方案。Spring Security 就是一个Spring生态中关于安全方
Spring Boot 中的 Spring Security 是什么,如何使用
程序员徐师兄的博客
07-06 1258
如果默认的认证和授权方式无法满足我们的需求,我们可以自定义认证和授权。例如,我们可以创建一个实现了} }} }} }} }} }} }在上面的服务类中,我们使用来查询用户信息,并将用户信息转换为对象返回。在返回对象时,我们可以使用方法将用户角色转换为授权列表。类似地,我们也可以创建一个实现了return;return;> clazz) {} }在上面的服务类中,我们使用接口的decide方法来判断用户是否有访问资源的权限。
Spring boot 中 Spring Security 使用改造5部曲
weixin_30919235的博客
11-17 1372
文章的内容有点长,也是自己学习Spring security的一个总结。如果你从头看到尾,我想你对Spring Security的使用和基本原理应该会有一个比较清晰的认识。 如果有什么理解不对的地方,请留言,谢谢。 一、Spring security 是什么? Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。 它提供...
Springboot集成spring-security实现基于验证码的登录认证项目源码+项目说明.7z
12-18
spring-boot-security-jwt实现动态角色管理,并集成JWT以token代替session。此版本未实现验证码登录的功能。 登录认证方式和spring-boot-security有所不同。该版本登录认证采用自定义的/auth/login方式替代security...
Springboot整合Spring security+Oauth2+JWT搭建认证服务器,网关,微服务之间权限认证及授权
04-22
Springboot整合Spring security+Oauth2+JWT搭建认证服务器,网关,微服务之间权限认证及授权
springBoot整合springSecurity
最新发布
01-10
springBoot整合springSecurity完整代码
springboot+springSecurity的Demo实例
09-24
springboot+springsecurity做的一个demo实例,里面功能很全,希望帮到大家,谢谢!
java组件开发(27)ResponseUtils与FileDownloadServlet和分页PageSplit对象
05-04
java组件开发(27)ResponseUtils与FileDownloadServlet和分页PageSplit对象
SpringBoot+Spring security
FlyAway的博客
06-06 1247
SpringBoot+Spring security 前言 搭建步骤 总结 1.前言 学习使用SpringBoot 结合spring security 搭建一个登录拦截和跳转的demo。 2.搭建步骤 (1)springboot 搭建项目,先新建TestController 测试springboot项目是否成功 (2)引入mybatis ...
SpringBoot集成Spring Security(7)——认证流程
热门推荐
Jitwxs
12-02 6万+
文章目录一、认证流程二、多个请求共享认证信息三、获取用户认证信息 在前面的六章中,介绍了 Spring Security 的基础使用,在继续深入向下的学习前,有必要理解清楚 Spring Security 的认证流程,这样才能理解为什么要这样写代码,也方便后续的扩展。 一、认证流程 上图是 Spring Security 认证流程的一部分,下面的讲解以上图为依据。 (1) 用户发起表单登...
Spring boot+Spring Security 4配置整合实例
威尼斯的泪
03-22 5377
本例所覆盖的内容:1. 使用Spring Security管理用户身份认证、登录退出2. 用户密码加密及验证3. 采用数据库的方式实现Spring Security的remember-me功能4. 获取登录用户信息。5.使用Spring Security管理url和权限 本例所使用的框架:1. Spring boot2. Spring MVC3. Spring Security4. Spring ...
SpringBoot整合SpringSecurity(通俗易懂)
qq_34874784的博客
01-07 519
注重版权,转载请注明原作者和原文链接 作者:码农BookSea 原文链接: https://blog.csdn.net/bookssea/article/details/109262109 先看后赞,养成习惯。 点赞收藏,人生辉煌。 基于数据库的身份认证 一、创建项目 创建一个 SpringBoot 模块项目,选择相关依赖: 先搭建项目正常访问,在pom.xml中,先把Spring Security依赖注释 <dependency> <groupId>org.spri..
springboot+springsecurity+mybatis+JWT+Redis 实现前后端离(实战篇)
zzxzzxhao的博客
10-26 5万+
写在开头:这篇是实战篇,即默认各位看官具备相应的基础 目录 一、springboot 1.新建项目 2.application.yml的配置 3.写一个小demo 二、druid 三、springsecurity 1.引入相关依赖 2.写了几个工具类 3.实现springsecurity各个核心接口,处理用户各种状态 2.权限访问控制 3.jwt生成token的工具类 4...
java工具类开发之json工具类JsonUtils和写数据回页面工具类ResponseUtils
青松之竹_Java博客
07-26 1万+
采用Java开发应用软件,如果数据库层采用蛋疼的纯生jdbc时候,需要考虑到将查询数据库得到的结果集resultRest进行转换为JsonArray并将其返回到页面!当然了,现在对于“将查询数据库得到的结果集resultRest转换为JsonArray”已经有很多json的库来解决了,譬如json-lib、gson、jackson、fastjson等等,本文介绍的正是json-lib这种比较纯洁的库来处理resultSet,晚点再介绍jackson 和 fastjson。对于“将后台处理后的结果返回到页面”
SpringBoot集成Spring Security安全认证框架
Apeopl的博客
02-06 3180
从事WEB开发以来,一般用的安全认证框架,最多就是有两种:Apache Shrio和Spring Security,而Spring Security作为Spring全家桶中的一员,相对于Spring集成起来更具有优势和更好的支持! Spring Security是一个强大且可定制的身份验证和访问控制框架,完全基于Spring的应用程序标准,它能够为基于Spring的企业应用系统提供...
springboot 整合spring-security-oauth2-authorization-server
05-13
<artifactId>spring-security-oauth2-authorization-server <version>0.2.1 ``` 2. 配置认证服务器 创建一个配置类,用于配置 OAuth2 认证服务器。这个类需要继承 AuthorizationServerConfigurerAdapter 类,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值