Security在Spring Boot配置自定义登录接口

已于 2023-06-21 10:46:12 修改
阅读量1.1k 收藏 1
点赞数
文章标签: spring boot java spring
于 2023-06-21 10:41:44 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43887341/article/details/131311343
版权

第一步:配置SecurityConfiguration文件,Security配置文件

/**
 * @author yu
 * @date 2023/6/14 12:40
 *
 * Security配置类
 */
@Configuration
@EnableWebSecurity
@EnableRedisHttpSession
@EnableGlobalMethodSecurity(prePostEnabled = true, securedEnabled = false)
public class SecurityConfiguration extends WebSecurityConfigurerAdapter {
   

    /**
     * 自定义权限过滤服务,主要用于从数据库对比身份和权限信息
     */
    @Autowired
    private SecurityUserDetailsServiceImpl securityUserDetailsService;

    /**
     * 配置用户认证和授权信息来源
     */
    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
   
        auth.userDetailsService(securityUserDetailsService).passwordEncoder(passwordEncoder());
    }

    /**
     * 配置Spring Security的拦截器链
     * @param http http配置
     * @throws Exception 全局异常
     */
    @Override
    protected void configure(HttpSecurity http) throws Exception {
   
        http
                .cors()
                    .and()
                .authorizeRequests()
                    // 允许访问 Swagger 相关静态资源
                    .antMatchers("/v2/api-docs", "/configuration/**", "/swagger*/**", "/webjars/**").permitAll()
                    // 允许访问登录接口
                    .antMatchers("/v1/login").permitAll()
                    // 需要登录认证后才能访问其他资源
                    .anyRequest().authenticated()
                    .and()
                .<
最低0.47元/天 解锁文章
宀-于-宇
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Spring Boot Security配置教程
08-26
Spring Boot Security 配置教程 Spring Boot Security 配置教程旨在指导读者掌握 Spring Boot 中的安全配置。下面是该教程的详细知识点总结: 1. Spring BootSpring Security 的支持 Spring Boot 提供了对 ...
Spring Boot中整合Spring Security自定义验证代码实例
08-30
Spring Boot应用中整合Spring Security是为了提供安全控制,保护应用程序免受未经授权的访问。下面将详细解释如何在Spring Boot中实现这一过程,并自定义验证逻辑。 首先,我们需要在`pom.xml`中引入Spring ...
SpringSecurity详解,实现自定义登录接口
朱大虾
10-28 3576
目前市面上比较流行的权限框架主要实Shiro和,这两个框架各自侧重点不同,各有各的优劣。要在自己写的页面手动调用登录接口同时还要进行附加操作。层不可能从内存中查询用户,需要跟实际的权限数据库关联。编写登录接口,在其中调用方法。该接口需要再未登录的情况下可调用,所以要放开权限。编写个的实现类,重写方法,在改方法中根据传来的用户名去自己的权限数据库查询用户信息。封装到用户实体类中。
Spring-Security实现登录接口
niulinbiao的博客
02-04 9040
SecuritySpring家族中的一个安全管理框架。相比与另外一个安全框架Shiro,它提供了更丰富的功能,社区资源也比Shiro丰富。具体介绍和入门看springSecurity入门。
SpringBoot+Security实现登录接口
最新发布
qq_63772695的博客
05-07 293
在平时开发中其实是很复杂的,不要小看一个简单的登录接口,一个登录接口不仅仅是对账号密码的校验,还需要拦截非法参数、设置重试次数以及保存登录信息等操作。本篇文章对标企业级实现登录接口。源代码在。
SpringSecurity之二:web自定义用户登录
铃萌的博客
05-01 2503
官方文档:Hello Spring Security :: Spring Security 一、认证流程 先了解下SpringSecurity认证的流程,如下图(图片来自官网): step1:用户提交请求,AbstractAuthenticationProcessingFilter会从请求信息中生成Authentication对象,Authentication对象根据AbstractAuthenticationProcessingFilter子类决定; step2:通过Authentication.
自定义SpringSecurity的登陆接口
weixin_35749440的博客
01-06 764
Spring Security 中,可以使用自定义登录接口来实现自定义登录逻辑。 首先,你需要继承 UsernamePasswordAuthenticationFilter 类并重写 attemptAuthentication 方法,在这个方法中编写你的登录逻辑。然后,使用 AuthenticationManager 去验证用户名和密码。 接下来,你需要在你的 Spring Secur...
SecurityConfiguration安全认证与授权
weixin_49302930的博客
07-06 460
这意味着在配置中关闭CSRF保护后,应用程序将不会验证请求是否包含有效的CSRF令牌。禁用CSRF保护可能会有一定的风险,因此在禁用之前应该仔细评估应用程序的安全需求。CSRF是一种常见的Web攻击,攻击者通过利用用户在访问恶意网站时的身份验证信息,发送伪造的请求来执行非法操作。需要注意的是,在禁用CSRF保护时,我们需要确保应用程序有其他有效的安全措施来防止CSRF攻击。这段代码是在使用Spring Security配置CSRF(跨站请求伪造)保护时的一个配置方法。方法用于禁用CSRF保护。
Spring Security 实现自定义登录和认证(1):使用自定义的用户进行认证
qq_45691577的博客
03-04 2447
这个类是用来检索用户名和密码的,该类被调用,至于是什么可以查看官方文档。//注入编写的UserRepository @Resource private UserRepository userRepository;//根据username查询user @Override public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
SpringSecurity自定义成功失败处理器的示例代码
09-07
Spring Security框架中,自定义成功失败处理器是用于定制用户登录认证后的响应行为。默认情况下,Spring Security提供了标准的处理程序来处理用户的登录成功或失败情况,但有时我们需要根据业务需求进行个性化设置...
Spring Security Oauth2.0 实现短信验证码登录示例
08-28
在该示例中,我们将使用 Spring Security Oauth2.0 实现短信验证码登录功能。该功能允许用户使用手机号码和短信验证码进行登录验证。 三、MobileAuthenticationToken 类 MobileAuthenticationToken 类是一个自定义...
spring-security多个登录页面配置
09-17
spring-security多个登录页面配置,分开了前台登录页面和后台登录页面登录,还有注销返回的不同的界面。
Spring Security基本配置方法解析
08-25
配置Spring Security之前,需要先建立一个maven多模块工程,spring-security是父模块,spring-security-browser是处理浏览器相关的授权认证,最终作为demo的一个jar依赖,spring-security-core是一些授权认证的...
一文教会你SpringSecurity 自定义认证登录
qq_36551991的博客
11-17 2224
现在登录方式越来越多,传统的账号密码登录已经不能满足我们的需求。可能我们还需要手机验证码登录,邮箱验证码登录,一键登录等。这时候就需要我们自定义我们系统的认证登录流程,下面,我就一步一步在SpringSecurity 自定义认证登录,以手机验证码登录为例
如何利用自定义注解放行springsecurity项目的接口
weixin_45089791的博客
07-19 2201
如何利用自定义注解放行springsecurity 在实际项目中使用到了springsecurity作为安全框架,我们会遇到需要放行一些接口,使其能匿名访问的业务需求。但是每当需要当需要放行时,都需要在security配置类中进行修改,感觉非常的不优雅。 例如这样: 所以想通过自定义一个注解,来进行接口匿名访问。在实现需求前,我们先了解一下security的两种方行思路。 第一种就是在 configure(WebSecurity web) 方法中配置放行,像下面这样: @Override pub
SpringSecurity------HttpSecurityConfiguration配置
豢龙先生
12-27 2056
SpringSecurity------HttpSecurityConfiguration配置类一、WebSecurityConfiguration是怎样被加载的二、WebSecurityConfiguration主要做了什么三、WebSecurityConfiguration的源码分析1、属性字段2、核心方法3、使用@Autowired注入了一些Bean4、使用@Bean初始化一些Bean 一、WebSecurityConfiguration是怎样被加载的 二、WebSecurityConfigurati
SpringSecurity - 自定义登录
qq_36782325的博客
04-18 444
基于若依框架进行开发,根据业务需求实现相应的登录功能。
Spring Security核心接口及功能概述,包括详细代码示例,你学了吗
qq_28245087的博客
06-27 736
解析:Spring Security是一个基于Spring框架的安全框架,用于保护应用程序的安全性。它提供了一系列的安全服务和功能,包括身份验证、授权、会话管理、加密和安全日志记录等。Authentication:用于表示用户的身份验证信息,包括用户名、密码、权限等。UserDetailsService:用于从数据库或其他数据源中获取用户信息,以便进行身份验证。UserDetails:用于表示用户信息的接口,包括用户名、密码、权限等。
springBoot使用springSecurity入门详细配置,自定义登录,RBAC权限模型,数据库(Jpa+mysql)验证登录,验证码,json格式交互等(上篇)
to_study的博客
12-17 3810
只写如何应用,并不深入流程原理,如果想深入学习原理机制的只能失望了; springSecurity5.0开始默认必须对密码加密,之前的是可选; 0.准备工作,创建初始化的springBoot项目,版本是2.2.1 IDEA创建springBoot项目,勾选web,以来如下 <dependency> <groupId>org.springf...
spring boot security 自定义 authenticated
05-26
自定义Spring Boot Security的认证过程,您需要实现`UserDetailsService`接口来加载用户信息并验证其凭据。您可以在您的Security配置类中覆盖`configure(AuthenticationManagerBuilder auth)`方法来设置`UserDetailsService`,如下所示: ```java @Configuration @EnableWebSecurity public class SecurityConfig extends WebSecurityConfigurerAdapter { @Autowired private MyUserDetailsService userDetailsService; @Override protected void configure(AuthenticationManagerBuilder auth) throws Exception { auth.userDetailsService(userDetailsService); } @Override protected void configure(HttpSecurity http) throws Exception { http.authorizeRequests() .antMatchers("/admin/**").hasRole("ADMIN") .antMatchers("/user/**").hasAnyRole("ADMIN", "USER") .antMatchers("/**").permitAll() .and() .formLogin() .and() .logout().logoutSuccessUrl("/login"); } } ``` 在这里,我们使用`MyUserDetailsService`类作为我们的`UserDetailsService`实现。您需要创建此类并实现`loadUserByUsername`方法,该方法将从数据库或其他存储中加载用户信息并返回一个`UserDetails`对象。在这个`UserDetails`对象中,您可以指定用户的密码,角色和权限等详细信息。 ```java @Service public class MyUserDetailsService implements UserDetailsService { @Autowired private UserRepository userRepository; @Override public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException { User user = userRepository.findByUsername(username); if (user == null) { throw new UsernameNotFoundException("User not found with username: " + username); } return new org.springframework.security.core.userdetails.User(user.getUsername(), user.getPassword(), getAuthorities(user)); } private Collection<? extends GrantedAuthority> getAuthorities(User user) { List<GrantedAuthority> authorities = new ArrayList<>(); for (Role role : user.getRoles()) { authorities.add(new SimpleGrantedAuthority(role.getName())); for (Permission permission : role.getPermissions()) { authorities.add(new SimpleGrantedAuthority(permission.getName())); } } return authorities; } } ``` 在这里,我们使用`UserRepository`类从数据库中加载用户信息。在`loadUserByUsername`方法中,我们从数据库中获取用户信息并返回一个`UserDetails`对象。在`getAuthorities`方法中,我们为用户添加了角色和权限。 这是一个基本的示例,您可以根据您的需求进行更改和扩展。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值