SpringSecurity6 垃记

最新推荐文章于 2024-09-05 20:03:36 发布
最新推荐文章于 2024-09-05 20:03:36 发布
阅读量147 收藏
点赞数
分类专栏: Java 文章标签: java spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43852888/article/details/133151811
版权

SpringSecurity6 垃记

直接上代码,明天再编辑

授权逻辑呢

主要是做了url鉴权,我存的是 system:user:list 转成了 /system/user/list

package com.kyokyo.system.config.security;

import jakarta.annotation.PostConstruct;
import jakarta.servlet.http.HttpServletRequest;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.jdbc.core.JdbcTemplate;
import org.springframework.jdbc.core.namedparam.MapSqlParameterSource;
import org.springframework.jdbc.core.namedparam.NamedParameterJdbcTemplate;
import org.springframework.security.authorization.AuthorityAuthorizationDecision;
import org.springframework.security.authorization.AuthorizationDecision;
import org.springframework.security.authorization.AuthorizationManager;
import org.springframework.security.core.Authentication;
import org.springframework.security.core.GrantedAuthority;
import org.springframework.security.core.authority.SimpleGrantedAuthority;
import org.springframework.security.web.access.intercept.RequestAuthorizationContext;
import org.springframework.stereotype.Component;

import java.util.*;
import java.util.concurrent.atomic.AtomicReference;
import java.util.function.Supplier;
import java.util.stream.Collectors;

/**
 * @ClassName : CustomAuthorizationManager
 * @Description : 自定义AuthorizationManager
 * @Author : 段友元(duanyouyuan)
 * @Date: 2023年09月21日 18:27:09
 */
@Component
public class CustomAuthorizationManager<HttpServletRequest> implements AuthorizationManager<HttpServletRequest> {

    @Autowired
    private JdbcTemplate jdbcTemplate;

    /**
     * 接口权限映射
     */
    private static Map<String, List<GrantedAuthority>> interfacePermissionMappings = new HashMap<>();

    @Override
    public AuthorizationDecision check(Supplier<Authentication> authentication, HttpServletRequest request) {
        Authentication auth = authentication.get();
        if (null != auth && auth.isAuthenticated() && auth.getAuthorities().size() > 0) {
            RequestAuthorizationContext context = (RequestAuthorizationContext) request;
            String requestURI = context.getRequest().getRequestURI();
            List<GrantedAuthority> grantedAuthorities = interfacePermissionMappings.get(requestURI);
            for (GrantedAuthority authority : auth.getAuthorities()) {
                if (grantedAuthorities.contains(authority)) {
                    return new AuthorizationDecision(true);
                }
            }
        }
        return new AuthorizationDecision(false);
    }

    @PostConstruct
    public void init() {
        // 查出所有菜单、按钮类型的菜单 菜单类型(1.目录 2.菜单 3.按钮)
        String queryMenuSql = "select id,menu_perm from sys_menu where menu_type in ('2','3') and menu_perm != '' and menu_perm is not null";
        List<Map<String, Object>> menuMaps = jdbcTemplate.queryForList(queryMenuSql);
        // 使用菜单ID集合查询菜单及菜单需要的权限
        String queryRoleSql = """
                select menu_id,role_code from
                (select menu_id, role_id from sys_role_menu where menu_id in (:menuIds) ) t
                left join sys_role sr on role_id = sr.id
                """;
        MapSqlParameterSource param = new MapSqlParameterSource();
        param.addValue("menuIds", menuMaps.stream().map(m -> m.get("id")).collect(Collectors.toList()));

        NamedParameterJdbcTemplate template = new NamedParameterJdbcTemplate(jdbcTemplate);

        List<Map<String, Object>> roleMaps = template.queryForList(queryRoleSql, param);
        interfacePermissionMappings = roleMaps.stream()
                .collect(Collectors.groupingBy(m -> m.get("menu_id")))
                .entrySet().stream().map(entry -> {
                    Long menuId = (Long) entry.getKey();
                    AtomicReference<String> interfaceUrl = new AtomicReference<>("");
                    menuMaps.forEach(menu -> {
                        if (Objects.equals(menu.get("id"), menuId)) {
                            interfaceUrl.set(("/" + menu.get("menu_perm")).replaceAll(":", "/"));
                        }
                    });
                    List<Map<String, Object>> roles = entry.getValue();
                    List<GrantedAuthority> grantedAuthorities = new ArrayList<>();
                    roles.forEach(r -> {
                        SimpleGrantedAuthority authority = new SimpleGrantedAuthority("ROLE_" + r.get("role_code"));
                        grantedAuthorities.add(authority);
                    });
                    return new AbstractMap.SimpleEntry<>(interfaceUrl.get(), grantedAuthorities);
                }).collect(Collectors.toMap(Map.Entry::getKey, Map.Entry::getValue));

    }



}

配置呢

@Configuration
public class SecurityConfig {

    @Autowired
    private CustomAuthorizationManager customAuthorizationManager;

    @Bean
    SecurityFilterChain web(HttpSecurity http) throws Exception {
        http.formLogin(withDefaults());
        http.authorizeHttpRequests()
                .anyRequest()
                .access(customAuthorizationManager);

        // 获取工厂对象
        ApplicationContext applicationContext = http.getSharedObject(ApplicationContext.class);
        // 设置自定义URL权限处理
        /*http.apply(new AuthorizeHttpRequestsConfigurer<>(applicationContext))
                .withObjectPostProcessor(new ObjectPostProcessor<AuthorizationFilter>() {
                    @Override
                    public <O extends AuthorizationFilter> O postProcess(O object) {

                        return object;
                    }
                });*/
        return http.build();
    }


}

用户对象呢

package com.kyokyo.system.config.security;

import lombok.Data;
import lombok.experimental.Accessors;
import org.springframework.security.core.GrantedAuthority;
import org.springframework.security.core.userdetails.UserDetails;

import java.io.Serial;
import java.util.Collection;

/**
 * @Author: 段友元(duanyouyuan)
 * @Date: 2023年09月19 11:38:31
 * @Description: 自定义用户对象
 **/
@Accessors(chain = true)
@Data
public class CustomUserDetails implements UserDetails {

    @Serial
    private static final long serialVersionUID = 6150234099286074671L;

    /**
     * 主键
     */
    private Long id;

    /**
     * 账号
     */
    private String userAccount;

    /**
     * 密码
     */
    private String password;

    /**
     * 是否启用(1.是 0.否)
     */
    private Boolean enabled;

    /**
     * 是否删除(1.是 0.否)
     */
    private String deleteFlag;

    private Collection<? extends GrantedAuthority> authorities;

    @Override
    public Collection<? extends GrantedAuthority> getAuthorities() {
        return this.authorities;
    }

    @Override
    public String getPassword() {
        return this.password;
    }

    @Override
    public String getUsername() {
        return this.getUserAccount();
    }

    @Override
    public boolean isAccountNonExpired() {
        return true;
    }

    @Override
    public boolean isAccountNonLocked() {
        return true;
    }

    @Override
    public boolean isCredentialsNonExpired() {
        return true;
    }

    @Override
    public boolean isEnabled() {
        return this.enabled;
    }

}

查询用户对象呢

package com.kyokyo.system.config.security;

import cn.hutool.core.bean.BeanUtil;
import com.baomidou.mybatisplus.extension.conditions.query.LambdaQueryChainWrapper;
import com.kyokyo.system.user.entity.User;
import com.kyokyo.system.user.mapper.UserMapper;
import jakarta.annotation.Resource;
import lombok.extern.slf4j.Slf4j;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.jdbc.core.JdbcTemplate;
import org.springframework.security.core.GrantedAuthority;
import org.springframework.security.core.authority.SimpleGrantedAuthority;
import org.springframework.security.core.userdetails.UserDetails;
import org.springframework.security.core.userdetails.UserDetailsService;
import org.springframework.security.core.userdetails.UsernameNotFoundException;
import org.springframework.stereotype.Service;
import org.springframework.util.CollectionUtils;

import java.util.*;
import java.util.stream.Collectors;

/**
 * @Author: 段友元(duanyouyuan)
 * @Date: 2023年09月19 11:41:29
 * @Description: 自定义用户接口
 **/
@Slf4j
@Service
public class CustomUserDetailsService implements UserDetailsService {

    @Autowired
    private UserMapper userMapper;

    @Override
    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
        User user = loadUserByUserName(username);
        if (null != user) {
            // 查询用户的角色编码集合
            List<String> roleCodes = loadRoleCodesByUserId(user.getId());
            Collection<? extends GrantedAuthority> authorities = new ArrayList<>();
            if (!CollectionUtils.isEmpty(roleCodes)) {
                authorities = roleCodes.stream().map(code -> new SimpleGrantedAuthority("ROLE_" + code)).collect(Collectors.toList());
            }
            return new CustomUserDetails()
                    .setUserAccount(user.getUserAccount())
                    .setPassword(user.getPassword())
                    .setEnabled(user.getEnabled())
                    .setAuthorities(authorities);
        } else {
            throw new UsernameNotFoundException("未找到该用户:" + username);
        }
    }


    /**
     * 描述:使用账号查询用户信息
     * @author 段友元(duanyouyuan)
     * @param userName 账号
     * @return com.kyokyo.system.user.entity.User
     * @create 2023年09月19日 11:54:01
    **/
    private User loadUserByUserName(String userName) {
        return new LambdaQueryChainWrapper<>(userMapper).eq(User::getUserAccount, userName).one();
    }

    /**
     * 描述:使用用户 ID查询用户角色编码集合
     * @author 段友元(duanyouyuan)
     * @param userId 用户 ID
     * @return java.util.List<java.lang.String>
     * @create 2023年09月19日 14:18:58
    **/
    private List<String> loadRoleCodesByUserId(Long userId) {
        return userMapper.selectRoleCodesByUser(userId);
    }

}

建表语句

/*
 Navicat Premium Data Transfer

 Source Server         : 本机服务
 Source Server Type    : MySQL
 Source Server Version : 80030
 Source Host           : localhost:3306
 Source Schema         : kyokyo-boot

 Target Server Type    : MySQL
 Target Server Version : 80030
 File Encoding         : 65001

 Date: 21/09/2023 23:24:35
*/

SET NAMES utf8mb4;
SET FOREIGN_KEY_CHECKS = 0;

-- ----------------------------
-- Table structure for sys_menu
-- ----------------------------
DROP TABLE IF EXISTS `sys_menu`;
CREATE TABLE `sys_menu`  (
  `id` bigint NOT NULL COMMENT '主键',
  `parent_id` bigint NOT NULL COMMENT '父级主键',
  `menu_name` varchar(255) CHARACTER SET utf8mb4 COLLATE utf8mb4_general_ci NULL DEFAULT NULL COMMENT '菜单名',
  `menu_code` varchar(255) CHARACTER SET utf8mb4 COLLATE utf8mb4_general_ci NULL DEFAULT NULL COMMENT '菜单编码',
  `menu_type` varchar(1) CHARACTER SET utf8mb4 COLLATE utf8mb4_general_ci NULL DEFAULT NULL COMMENT '菜单类型(1.目录 2.菜单 3.按钮)',
  `component_path` varchar(255) CHARACTER SET utf8mb4 COLLATE utf8mb4_general_ci NULL DEFAULT NULL COMMENT '组件路径',
  `menu_perm` varchar(255) CHARACTER SET utf8mb4 COLLATE utf8mb4_general_ci NULL DEFAULT NULL COMMENT '菜单权限',
  `menu_sort` varchar(255) CHARACTER SET utf8mb4 COLLATE utf8mb4_general_ci NULL DEFAULT NULL COMMENT '菜单顺序',
  `menu_desc` varchar(255) CHARACTER SET utf8mb4 COLLATE utf8mb4_general_ci NULL DEFAULT NULL COMMENT '描述',
  `enabled` varchar(1) CHARACTER SET utf8mb4 COLLATE utf8mb4_general_ci NULL DEFAULT NULL COMMENT '是否启用(1.是 0.否)',
  `remark` varchar(255) CHARACTER SET utf8mb4 COLLATE utf8mb4_general_ci NULL DEFAULT NULL COMMENT '备注',
  `delete_flag` varchar(1) CHARACTER SET utf8mb4 COLLATE utf8mb4_general_ci NULL DEFAULT NULL COMMENT '是否删除(1.是 0.否)',
  `created_by` bigint NULL DEFAULT NULL COMMENT '创建人',
  `created_time` datetime NULL DEFAULT NULL COMMENT '创建时间',
  `updated_by` bigint NULL DEFAULT NULL COMMENT '更新人',
  `updated_time` datetime NULL DEFAULT NULL COMMENT '更新时间',
  PRIMARY KEY (`id`) USING BTREE,
  INDEX `idx_parent_id`(`parent_id` ASC) USING BTREE COMMENT '父级主键',
  INDEX `idx_menu_code`(`menu_code` ASC) USING BTREE COMMENT '菜单编码'
) ENGINE = InnoDB CHARACTER SET = utf8mb4 COLLATE = utf8mb4_general_ci COMMENT = '菜单表' ROW_FORMAT = DYNAMIC;

-- ----------------------------
-- Records of sys_menu
-- ----------------------------
INSERT INTO `sys_menu` VALUES (1, 0, '系统管理', 'system', '1', NULL, NULL, '100', NULL, '1', NULL, '0', 1, '2023-09-19 09:44:58', 1, '2023-09-19 09:45:02');
INSERT INTO `sys_menu` VALUES (2, 0, '库存管理', 'inventory', '1', NULL, NULL, '200', NULL, '1', NULL, '0', 1, '2023-09-19 09:44:58', 1, '2023-09-19 09:45:02');
INSERT INTO `sys_menu` VALUES (1001, 1, '用户管理', 'user', '2', 'system/user/index', 'system:user:list', '100', NULL, '1', NULL, '0', 1, '2023-09-19 09:44:58', 1, '2023-09-19 09:45:02');
INSERT INTO `sys_menu` VALUES (1002, 1, '角色管理', 'role', '2', 'system/role/index', 'system:role:list', '200', NULL, '1', NULL, '0', 1, '2023-09-19 09:44:58', 1, '2023-09-19 09:45:02');
INSERT INTO `sys_menu` VALUES (1003, 1, '菜单管理', 'menu', '2', 'system/menu/index', 'system:menu:list', '300', NULL, '1', NULL, '0', 1, '2023-09-19 09:44:58', 1, '2023-09-19 09:45:02');

-- ----------------------------
-- Table structure for sys_role
-- ----------------------------
DROP TABLE IF EXISTS `sys_role`;
CREATE TABLE `sys_role`  (
  `id` bigint NOT NULL COMMENT '主键',
  `role_name` varchar(255) CHARACTER SET utf8mb4 COLLATE utf8mb4_general_ci NULL DEFAULT NULL COMMENT '角色名',
  `role_code` varchar(255) CHARACTER SET utf8mb4 COLLATE utf8mb4_general_ci NULL DEFAULT NULL COMMENT '角色编码',
  `role_desc` varchar(255) CHARACTER SET utf8mb4 COLLATE utf8mb4_general_ci NULL DEFAULT NULL COMMENT '角色描述',
  `enabled` varchar(1) CHARACTER SET utf8mb4 COLLATE utf8mb4_general_ci NULL DEFAULT NULL COMMENT '是否启用(1.是 0.否)',
  `remark` varchar(255) CHARACTER SET utf8mb4 COLLATE utf8mb4_general_ci NULL DEFAULT NULL COMMENT '备注',
  `delete_flag` varchar(1) CHARACTER SET utf8mb4 COLLATE utf8mb4_general_ci NULL DEFAULT NULL COMMENT '是否删除(1.是 0.否)',
  `created_by` bigint NULL DEFAULT NULL COMMENT '创建人',
  `created_time` datetime NULL DEFAULT NULL COMMENT '创建时间',
  `updated_by` bigint NULL DEFAULT NULL COMMENT '更新人',
  `updated_time` datetime NULL DEFAULT NULL COMMENT '更新时间',
  PRIMARY KEY (`id`) USING BTREE,
  INDEX `idx_role_code`(`role_code` ASC) USING BTREE COMMENT '角色编码'
) ENGINE = InnoDB CHARACTER SET = utf8mb4 COLLATE = utf8mb4_general_ci COMMENT = '角色表' ROW_FORMAT = DYNAMIC;

-- ----------------------------
-- Records of sys_role
-- ----------------------------
INSERT INTO `sys_role` VALUES (1, '超级管理员', 'admin', '超级管理员', '1', NULL, '0', 1, '2023-09-19 09:44:58', 1, '2023-09-19 09:45:02');
INSERT INTO `sys_role` VALUES (2, '维护工程师', 'maintenance', '维护工程师', '1', NULL, '0', 1, '2023-09-19 09:44:58', 1, '2023-09-19 09:45:02');
INSERT INTO `sys_role` VALUES (3, '普通用户', 'normal', '普通用户', '1', NULL, '0', 1, '2023-09-19 09:44:58', 1, '2023-09-19 09:45:02');

-- ----------------------------
-- Table structure for sys_role_menu
-- ----------------------------
DROP TABLE IF EXISTS `sys_role_menu`;
CREATE TABLE `sys_role_menu`  (
  `id` bigint NOT NULL COMMENT '主键',
  `role_id` bigint NOT NULL COMMENT '用户ID',
  `menu_id` bigint NOT NULL COMMENT '角色ID',
  `delete_flag` varchar(1) CHARACTER SET utf8mb4 COLLATE utf8mb4_general_ci NULL DEFAULT NULL COMMENT '是否删除(1.是 0.否)',
  `created_by` bigint NULL DEFAULT NULL COMMENT '创建人',
  `created_time` datetime NULL DEFAULT NULL COMMENT '创建时间',
  `updated_by` bigint NULL DEFAULT NULL COMMENT '更新人',
  `updated_time` datetime NULL DEFAULT NULL COMMENT '更新时间',
  PRIMARY KEY (`id`) USING BTREE,
  INDEX `idx_role_id`(`role_id` ASC) USING BTREE COMMENT '角色主键',
  INDEX `idx_menu_id`(`menu_id` ASC) USING BTREE COMMENT '菜单主键'
) ENGINE = InnoDB CHARACTER SET = utf8mb4 COLLATE = utf8mb4_general_ci COMMENT = '角色菜单中间表' ROW_FORMAT = DYNAMIC;

-- ----------------------------
-- Records of sys_role_menu
-- ----------------------------
INSERT INTO `sys_role_menu` VALUES (1, 1, 1001, '0', 1, '2023-09-19 09:44:58', 1, '2023-09-19 09:45:02');
INSERT INTO `sys_role_menu` VALUES (2, 2, 1001, '0', 1, '2023-09-19 09:44:58', 1, '2023-09-19 09:45:02');

-- ----------------------------
-- Table structure for sys_user
-- ----------------------------
DROP TABLE IF EXISTS `sys_user`;
CREATE TABLE `sys_user`  (
  `id` bigint NOT NULL COMMENT '主键',
  `user_name` varchar(255) CHARACTER SET utf8mb4 COLLATE utf8mb4_general_ci NULL DEFAULT NULL COMMENT '用户名',
  `user_account` varchar(255) CHARACTER SET utf8mb4 COLLATE utf8mb4_general_ci NULL DEFAULT NULL COMMENT '账号',
  `password` varchar(255) CHARACTER SET utf8mb4 COLLATE utf8mb4_general_ci NULL DEFAULT NULL COMMENT '密码',
  `user_desc` varchar(255) CHARACTER SET utf8mb4 COLLATE utf8mb4_general_ci NULL DEFAULT NULL COMMENT '描述',
  `enabled` varchar(1) CHARACTER SET utf8mb4 COLLATE utf8mb4_general_ci NULL DEFAULT NULL COMMENT '是否启用(1.是 0.否)',
  `remark` varchar(255) CHARACTER SET utf8mb4 COLLATE utf8mb4_general_ci NULL DEFAULT NULL COMMENT '备注',
  `delete_flag` varchar(1) CHARACTER SET utf8mb4 COLLATE utf8mb4_general_ci NULL DEFAULT NULL COMMENT '是否删除(1.是 0.否)',
  `created_by` bigint NULL DEFAULT NULL COMMENT '创建人',
  `created_time` datetime NULL DEFAULT NULL COMMENT '创建时间',
  `updated_by` bigint NULL DEFAULT NULL COMMENT '更新人',
  `updated_time` datetime NULL DEFAULT NULL COMMENT '更新时间',
  PRIMARY KEY (`id`) USING BTREE
) ENGINE = InnoDB CHARACTER SET = utf8mb4 COLLATE = utf8mb4_general_ci COMMENT = '用户表' ROW_FORMAT = DYNAMIC;

-- ----------------------------
-- Records of sys_user
-- ----------------------------
INSERT INTO `sys_user` VALUES (1, '段友元', 'kyokyo', '{noop}123456', '开发账号', '1', NULL, '0', 1, '2023-09-19 09:42:33', 1, '2023-09-19 09:42:35');
INSERT INTO `sys_user` VALUES (2, '貂蝉', 'diaochan', '{noop}123456', '开发账号', '1', NULL, '0', 1, '2023-09-19 09:42:33', 1, '2023-09-19 09:42:35');
INSERT INTO `sys_user` VALUES (3, '西施', 'xishi', '{noop}123456', '开发账号', '1', NULL, '0', 1, '2023-09-19 09:42:33', 1, '2023-09-19 09:42:35');

-- ----------------------------
-- Table structure for sys_user_role
-- ----------------------------
DROP TABLE IF EXISTS `sys_user_role`;
CREATE TABLE `sys_user_role`  (
  `id` bigint NOT NULL COMMENT '主键',
  `user_id` bigint NOT NULL COMMENT '用户ID',
  `role_id` bigint NOT NULL COMMENT '角色ID',
  `delete_flag` varchar(1) CHARACTER SET utf8mb4 COLLATE utf8mb4_general_ci NULL DEFAULT NULL COMMENT '是否删除(1.是 0.否)',
  `created_by` bigint NULL DEFAULT NULL COMMENT '创建人',
  `created_time` datetime NULL DEFAULT NULL COMMENT '创建时间',
  `updated_by` bigint NULL DEFAULT NULL COMMENT '更新人',
  `updated_time` datetime NULL DEFAULT NULL COMMENT '更新时间',
  PRIMARY KEY (`id`) USING BTREE,
  INDEX `idx_user_id`(`user_id` ASC) USING BTREE COMMENT '用户主键',
  INDEX `idx_role_id`(`role_id` ASC) USING BTREE COMMENT '角色主键'
) ENGINE = InnoDB CHARACTER SET = utf8mb4 COLLATE = utf8mb4_general_ci COMMENT = '用户角色中间表' ROW_FORMAT = DYNAMIC;

-- ----------------------------
-- Records of sys_user_role
-- ----------------------------
INSERT INTO `sys_user_role` VALUES (1, 1, 1, '0', 1, '2023-09-19 09:44:58', 1, '2023-09-19 09:45:02');
INSERT INTO `sys_user_role` VALUES (2, 2, 2, '0', 1, '2023-09-19 09:44:58', 1, '2023-09-19 09:45:02');
INSERT INTO `sys_user_role` VALUES (3, 3, 3, '0', 1, '2023-09-19 09:44:58', 1, '2023-09-19 09:45:02');

SET FOREIGN_KEY_CHECKS = 1;
段友元
关注
专栏目录
记录使用Spring Security 6.版本遇到的一些坑
m0_61048905的博客
08-23 335
4.解决完之后,请求url没有被拦截了,然后我又出现输入账号密码是正确的,但是又一直不通过的情况。1.一开始使用requestMatchers().permitAll(),发现加入里面的url还是被拦截,在网上查找后使用了 WebSecurityCustomizer ignoringCustomizer()。3.再次查找资料后发现解决这个的办法是,使用requestMatchers().permitAll(),但是需要在filter中设定匿名用户的身份验证信息ROLE_ANONYMOUS。
GatewaySpring Security6统一处理CORS
m0_51390969的博客
02-13 1504
是一个浏览器的策略,只要处理一次,告诉浏览器我允许跨域,浏览器收到后就不再阻拦请求了。还有一个system微服务,作为被请求的资源,当浏览器向。查询了一波,果然如此。什么的,就不需要再二次处理了。微服务作为整体的网关,并且整合了。跨域请求,导致根本走不到后面的。
Springboot3.x.x使用SpringSecurity6(一文包搞定)
最新发布
m0_64787068的博客
09-05 1195
Springboot3.x.x使用SpringSecurity6(一文包搞定)Spring Security 是一个强大的、高度可定制的身份验证(Authentication)和访问控制(Authorization)框架。它是 Spring 框架家族的一员,主要用于保护基于 Java 的应用程序,无论是Web应用还是非Web应用。Spring Security 在过去,Spring Security 的配置相对复杂,但是随着 Spring Boot 的出现,它提供了自动配置方案,使得集成 Spring Se
SpringCloud Gateway + Spring Security
zhexiao
04-15 8110
父模块 pom.xml <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache
新版Spring Security6.2架构 (三) - Authorization
喝醉的鱼博客
12-11 2546
新版Spring security 6.2,官网文档Authorization翻译和一点点个人修改
一文带你读懂Spring Security 6.0的实现原理
竹林幽深
11-09 349
本文重点分析了Spring Security的源码和架构,帮助读者理解其实现原理。由于篇幅有限,本文只覆盖了身份认证和鉴权模块的核心逻辑,很多特性没有涉及,包括Session管理,Remember Me服务,异常分支和错误处理等等,不过有了上述的基础知识,读者完全可以自己分析源码并深入理解这些特性。
权限篇:初探权限系统基本模型及 Spring Security 权限控制方案
小奇学编程的博客
11-09 1209
初探 Spring Security 四种权限控制方案及权限系统基本模型 Spring Security 主要的功能是 认证和 授权,认证系列篇基本完结,接下来将进入 Spring Security 的授权系列篇。 本文主要介绍 常规权限系统的基本设计模型以及 Spring Security 的权限控制方案,话不多说,Let’s Go !!! 常规权限系统设计模型 系统应用不做权限管控,就犹如在大街上裸奔一般。 至今为止最普及的权限模型是 RBAC模型,基于角色的访问控制(Role Based Access
认证篇:Spring Security 自定义验证码登录(上)之验证码生成
小奇学编程的博客
09-26 961
概述 总所周知,验证码方式的登录模式十分的普遍,不过 Spring Security并没有提供比较好的原生解决方案,但是我们可以 do it by ourself!,本文的篇幅相对比较长,因此分上下篇分别来介绍。上篇主要介绍:验证码的生成,下篇对自定义验证码登录的流程进行讲解。 我们比较常见的验证码主要有两种:图形验证码以及短信验证码,相对来说不是特别的复杂。可能会有人有疑惑:为什么简单的验证码生成需要花费一整篇幅来介绍呢?原因当然是:身为菜鸟的我也有一个架构师的梦!验证码的生成会结合模板方法模式一起讲解.
SpringCloud(Hoxton SR6)微服务工具集学习笔记
weixin_43711204的博客
11-14 2103
版本: Hoxton SR6
spring cloud开源项目Pig的云踩坑记
weixin_34061482的博客
12-12 4331
最近看到一个有趣的开源项目pig,主要的技术点在认证授权中心,spring security oauth,zuul网关实现,Elastic-Job定时任务,趁着刚刚入门微服务,赶快写个博客分析一下。此篇文章主要用于个人备忘。如果有不对,请批评。
spring第五版学习笔记
weixin_46098984的博客
10-07 415
1.1 什么是SpringSpring的核心是提供了一个容器 (Container),通常称为Spring应用的上下文(Spring application context),它们会创建和管理应用组件。这些组件也可以称为bean,会在Spring应用上下文中装配在一起,从而形成一个完整的应用程序。这就像砖块、砂浆、木材、管道和电线组合在一起,形成一栋房子似的。我们在第4版中可知道我们的应用对象是生存于Spring容器中的。
Spring Boot 3.0 Security 6定制UserDetailsService,动态权限,Thymeleaf,密码强度、过期、锁定、解锁、禁用、历史新密码编辑距离、登录日志、Envers
allway2的博客
11-26 7742
在本教程中,我将指导您如何编写代码,以使用具有基于表单的身份验证的Spring安全API来保护Spring Boot应用程序中的网页。用户详细信息存储在MySQL数据库中,并使用春季JDBC连接到数据库。我们将从中的 ProductManager 项目开始,向现有的弹簧启动项目添加登录和注销功能。接下来,在应用程序属性文件中指定数据库连接信息,如下所示:根据您的MySQL数据库更新URL,用户名和密码。
Spring Security 6.x 系列【17】源码篇之基于请求URL的访问控制流程分析
记录知识、锤炼自我
04-10 1277
授权管理器接口`AuthorizationManager`声明了权限检查的方法,`Spring Security`中的授权都是通过该接口来实现的。`AuthorizationManager `同时取代了之前版本中的` AccessDecisionManager `和` AccessDecisionVoter`。
Spring Security系列之授权(Authorization)架构
Carroll的博客
06-17 1521
【代码】Spring Security系列之授权(Authorization)架构。
基于路径简单整合SpringSecurity+Gateway
weixin_68011243的博客
05-10 1765
SpringSecurity是一个功能强大且高度可定制的认证和访问控制框架,提供了一系列高可配置的安全功能,但是我在整合Gateway时却发现力不从心,因为Gateway的内核是基于WebFlux的API网关,所以无法简单的将GatewaySpringsecurity整合在一个模块之中,遂分享解决办法。实际使用下来SpringSecurity基本被架空,仅做学习参考,初学者,如有错误请一定要指出。
Spring Security —06—自定义认证数据源
weixin_48994585的博客
08-24 826
覆盖原有的全局AuthenticationManager,也就是构建出一个空的AuthenticationManager也没有指定的UserDetailService。@Override//重写的父类WebSecurityConfigurerAdapter中的configure方法,使用的也是父类的AuthenticationManagerBuilder总结自定义全局 AuthenticationManager。
网关gatewayspringsecurity的整合
wang01_01的博客
05-07 3360
我们一般在微服务的开发中,除了网关之外还有一个认证服务。他们两个都需要整合springsecurity。为啥要这么干:因为springsecurity就是能干好多事,认证(就是账号密码)和授权(就是你能干啥)。然后网关和认证服务就是分别干这两个事的 ,所以相当于拆分了一下springsecurity的功能分别完成一件事。网关统一授权:业务服务中每个微服务都需要区分不同的人干不同的事,所以就是放到网关这里进行统一授权。
spring cloud gateway整合security实现统一权鉴
本作者:想花
11-06 4307
方法,返回对象包含数据库查询出的用户账号和密码,然后和用户录入的账号密码比较验证。当登录成功后会把token返回给前端,后续的调用业务接口都会把token携带上进行。因为gateway框架使用的是netty的webflux技术,不是springmvc的servlet。上图的是否 2、3是我自定义的角色,在查询数据库用户账户密码时候,也查询了角色,并且一起封装到。security有两个版本,一个是sevlet,一个是webflux。当验证完成账户密码成功后,进行权限验证,判断请求的路径。
SpringSecurity6实现自定义认证流程详解
Spring Security 6作为最新版本,进一步增强了安全性功能,并提供了对现代应用程序安全需求的支持。本文将深入探讨如何使用Spring Security 6来实现用户登录认证,包括自定义用户名和密码登录认证流程,以及自定义...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值