Spring Security多用户类型表登录

最新推荐文章于 2024-07-24 15:40:36 发布
最新推荐文章于 2024-07-24 15:40:36 发布
阅读量4.1k 收藏 31
点赞数 2
文章标签: spring java 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44035485/article/details/121105245
版权

**在很多业务场景中,在数据库中存在多张数据表,如果是同类型的用户表,那还好办但是更多的是怎么区分开用户分别认证鉴权呢?

这里笔者遇到了这样的问题,在网上找到的答案不是很详细,经过研究最终实现了;

那么我们可以定义多个过滤器链,总的来说过滤器都是按照顺序执行的,但是我们可以做的就是放行逻辑;
比如我们定义第一个过滤器放行/admin/**,第二个过滤器放行/app/** ,那么这两个过滤器就会完美错开,该怎么写逻辑就怎么写逻辑话不多说贴出配置逻辑:

package com.rubik.merchant.config;

import com.rubik.merchant.security.admin.*;
import com.rubik.merchant.security.app.AppAuthTokenJWTFilter;
import com.rubik.merchant.security.app.AppUserAuthenticationProvider;
import com.rubik.merchant.security.app.AppUserLoginSuccessHandler;
import com.rubik.merchant.security.handler.UserAuthAccessDeniedHandler;
import com.rubik.merchant.security.handler.UserAuthenticationEntryPointHandler;
import com.rubik.merchant.security.handler.UserLoginFailureHandler;
import com.rubik.merchant.security.handler.UserLogoutSuccessHandler;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.core.annotation.Order;
import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.builders.WebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.security.config.http.SessionCreationPolicy;
import org.springframework.web.cors.CorsConfiguration;
import org.springframework.web.cors.CorsConfigurationSource;
import org.springframework.web.cors.UrlBasedCorsConfigurationSource;

import java.util.Arrays;

/**
 * @Auther: MR.rp
 * @Date: 2021/9/22 17:21
 * @Description:
 */


@Configuration
public class SecurityConfig  {


    @Configuration
    @Order(2) //这里的数字是指定优先级的,加上这个注解,数字越小优先级越高;
    static class SecurityConfig01 extends WebSecurityConfigurerAdapter{
        /**
         * 自定义登录成功处理器
         */
        @Autowired
        private AdminUserLoginSuccessHandler userLoginSuccessHandler;
        /**
         * 自定义登录失败处理器
         */
        @Autowired
        private UserLoginFailureHandler userLoginFailureHandler;
        /**
         * 自定义注销成功处理器
         */
        @Autowired
        private UserLogoutSuccessHandler userLogoutSuccessHandler;
        /**
         * 自定义暂无权限处理器
         */
        @Autowired
        private UserAuthAccessDeniedHandler userAuthAccessDeniedHandler;
        /**
         * 自定义未登录的处理器
         */
        @Autowired
        private UserAuthenticationEntryPointHandler userAuthenticationEntryPointHandler;
        /**
         * 自定义登录逻辑验证器
         */
        @Autowired
        private AdminUserAuthenticationProvider userAuthenticationProvider;


        @Override
        protected void configure(HttpSecurity http) throws Exception {
            http.antMatcher("/admin/**").
                    authorizeRequests()
                    // 不进行权限验证的请求或资源(从配置文件中读取)
//                    .antMatchers(JWTConfig.antMatchers.split(",")).permitAll()
                    // 其他的需要登陆后才能访问
                    .anyRequest().authenticated()
                    .and()
                    // 配置未登录自定义处理类
                    .httpBasic().authenticationEntryPoint(userAuthenticationEntryPointHandler)
                    .and()
                    // 配置登录地址
                    .formLogin()
//                  .loginPage("/index.html")
                    .loginProcessingUrl("/admin/login")
                    // 配置登录成功自定义处理类
                    .successHandler(userLoginSuccessHandler)
                    // 配置登录失败自定义处理类
                    .failureHandler(userLoginFailureHandler)
                    .and()
                    // 配置登出地址
                    .logout()
                    .logoutUrl("/logout/admin")
                    // 配置用户登出自定义处理类
                    .logoutSuccessHandler(userLogoutSuccessHandler)
                    .and()
                    // 配置没有权限自定义处理类
                    .exceptionHandling().accessDeniedHandler(userAuthAccessDeniedHandler)
                    .and()
                    // 开启跨域
                    .cors().configurationSource(corsConfigurationSource())
                    .and()
                    // 取消跨站请求伪造防护
                    .csrf().disable();
            // 基于Token不需要session
            http.sessionManagement().sessionCreationPolicy(SessionCreationPolicy.STATELESS);
            // 禁用缓存
            http.headers().cacheControl();
            // 添加JWT过滤器
            http.addFilter(new AdminAuthTokenJWTFilter(authenticationManager()));

        }

        /**
         * 配置登录验证逻辑
         */
        @Override
        protected void configure(AuthenticationManagerBuilder auth){
            //这里可启用我们自己的登陆验证逻辑
            auth.authenticationProvider(userAuthenticationProvider);
        }


        @Bean
        public CorsConfigurationSource corsConfigurationSource(){
            CorsConfiguration corsConfiguration = new CorsConfiguration();
            corsConfiguration.setAllowedHeaders(Arrays.asList("*"));
            corsConfiguration.setAllowedMethods(Arrays.asList("*"));
            corsConfiguration.setAllowedOrigins(Arrays.asList("*"));
            corsConfiguration.setMaxAge(3600L);
            UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
            source.registerCorsConfiguration("/**",corsConfiguration);
            return  source;
        }


        @Override
        public void configure(WebSecurity web) throws Exception {
            web.ignoring().antMatchers("/swagger-ui.html","/webjars/**","/v2/**","/swagger-resources/**","/doc.html","/file/**","/images/**");
        }
    }

    @Configuration
    @Order(1)
    static  class SecurityConfig02 extends  WebSecurityConfigurerAdapter{

        /**
         * 自定义登录成功处理器
         */
        @Autowired
        private AppUserLoginSuccessHandler userLoginSuccessHandler;
        /**
         * 自定义登录失败处理器
         */
        @Autowired
        private UserLoginFailureHandler userLoginFailureHandler;
        /**
         * 自定义注销成功处理器
         */
        @Autowired
        private UserLogoutSuccessHandler userLogoutSuccessHandler;
        /**
         * 自定义暂无权限处理器
         */
        @Autowired
        private UserAuthAccessDeniedHandler userAuthAccessDeniedHandler;
        /**
         * 自定义未登录的处理器
         */
        @Autowired
        private UserAuthenticationEntryPointHandler userAuthenticationEntryPointHandler;
        /**
         * 自定义登录逻辑验证器
         */
        @Autowired
        private AppUserAuthenticationProvider userAuthenticationProvider;


        @Autowired
        private  CorsConfigurationSource corsConfigurationSource;


        @Override
        protected void configure(HttpSecurity http) throws Exception {

            http.antMatcher("/app/**").
                    authorizeRequests()
                    // 不进行权限验证的请求或资源(从配置文件中读取)
                   // .antMatchers(JWTConfig.antMatchers.split(",")).permitAll()
                    // 其他的需要登陆后才能访问
                    .anyRequest().authenticated()
                    .and()
                    // 配置未登录自定义处理类
                    .httpBasic().authenticationEntryPoint(userAuthenticationEntryPointHandler)
                    .and()
                    // 配置登录地址
                    .formLogin()
//                .loginPage("/index.html")
                    .loginProcessingUrl("/app/login")
                    // 配置登录成功自定义处理类
                    .successHandler(userLoginSuccessHandler)
                    // 配置登录失败自定义处理类
                    .failureHandler(userLoginFailureHandler)
                    .and()
                    // 配置登出地址
                    .logout()
                    .logoutUrl("/app/logout")
                    // 配置用户登出自定义处理类
                    .logoutSuccessHandler(userLogoutSuccessHandler)
                    .and()
                    // 配置没有权限自定义处理类
                    .exceptionHandling().accessDeniedHandler(userAuthAccessDeniedHandler)
                    .and()
                    // 开启跨域
                    .cors().configurationSource(corsConfigurationSource)
                    .and()
                    // 取消跨站请求伪造防护
                    .csrf().disable();
            // 基于Token不需要session
            http.sessionManagement().sessionCreationPolicy(SessionCreationPolicy.STATELESS);
            // 禁用缓存
            http.headers().cacheControl();
            // 添加JWT过滤器
            http.addFilter(new AppAuthTokenJWTFilter(authenticationManager()));

        }


        @Override
        public void configure(WebSecurity web) throws Exception {
            web.ignoring().antMatchers("/swagger-ui.html","/webjars/**","/v2/**","/swagger-resources/**","/doc.html","/file/**","/images/**");
        }

        /**
         * 配置登录验证逻辑
         */
        @Override
        protected void configure(AuthenticationManagerBuilder auth){
            auth.authenticationProvider(userAuthenticationProvider);
        }

    }



}

这里写了很多自定义的逻辑,需要自己实现下,大体的流程是这样,有什么更好的办法也可以讨论和学习一下哦

朋诚万里
关注
  • 2
    点赞
  • 31
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
SpringSecurity6 | 基于数据库实现登录认证
分享思想,留下痕迹。
07-02 2469
大家好,我是Leo哥🫣🫣🫣,通过前面几节的学习,我们知道了如果通过内存进行登录认证以及如何获取登录用户的认证信息。但是在实际开发中,我们的用户都是存储在数据库中,并非直接存放在本地内存中。接下来,我们这篇博客将基于数据库的用户来实现我们的登录认证。其实用户进行认证,最常见的认证方式就是用户名+密码,认证服务需要根据用户名从存储中查询用户信息,然后判断输入的密码和存储中的密码是否匹配。对用户名、密码存储,内存JDBC关系型数据库使用的自定义数据存储使用LDAP认证的LDAP存储。
Spring Security 3多用户登录实现一
04-13
**Spring Security 3 多用户登录实现详解** Spring Security 是一个强大的、高度可定制的身份验证和访问控制框架,广泛应用于Java EE平台上的安全解决方案。在本文中,我们将深入探讨如何在Spring Security 3中实现...
若依多用户登录(sping security多用户
m0_72618563的博客
12-14 3350
若依分离版新增用户怎么实现和后台管理互不影响的登录?这篇文章教你怎么实现登录时分查询!
SpringSecurity,多端账户登录
路漫漫其修远兮,吾将上下而求索
05-13 1014
基于SpringSecurity实现多用户完全解耦认证,可无限扩展用户类型
SpringSecurity解决多登录问题
ITKidKid的博客
11-11 2608
SpringSecurity解决多登录问题
Spring Security对接多用户
qq_43354702的博客
12-14 3026
起因 项目需要对两个用户进行配置,于是上网看到了这样的代码 @Configuration public class SecurityConfig extends WebSecurityConfigurerAdapter { @Bean @Primary UserDetailsService us1() { return new InMemoryUserDetailsManager(User.builder().username("javaboy").password
SpringSecurity多端登录实现方案
一名蒟蒻的博客
01-12 9567
七、SpringSecurity多端登录实现方案 1、自定义AbstractAuthenticationProcessingFilter(仿UsernamePasswordAuthenticationFilter) public class MyAuthenticationFilter extends AbstractAuthenticationProcessingFilter { public static final String SPRING_SECURITY_FORM_USERNAME
Spring Security 可以同时对接多个用户
江南一点雨的专栏
07-14 8456
文章目录1.原理1.1 Authentication1.2 AuthenticationManager1.3 ProviderManager1.4 AuthenticationProvider2.案例3.小结 这个问题也是来自小伙伴的提问: 其实这个问题有好几位小伙伴问过我,但是这个需求比较冷门,我一直没写文章。 其实只要看懂了松哥前面的文章,这个需求是可以做出来的。因为一个核心点就是 ProviderManager,搞懂了这个,其他的就很容易了。 今天松哥花一点时间,来和大家分析一下这个问题的核心,同时
Spring Security多种用户定义方式
大后生大大大的博客
11-21 1319
AuthenticationManager,局部AuthenticationManager、全局AuthenticationManager
Spring Security登录页面示例
allway2的博客
11-06 2122
在 Web 应用程序开发中,有两个单独的模块是很常见的 - 一个用于管理员用户,一个用于普通用户。每个模块都有一个单独的登录页面,并且可以与相同或不同的身份验证源相关联。换句话说,应用程序为不同类型的用户提供了多个登录页面:管理员和用户,或管理员和客户。在这篇 Spring Boot 文章中,我想与您分享如何使用 Spring Security 编写此类身份验证代码。在详细信息中,您将了解:在这两种情况下,我还展示了不同 Spring Boot 和 Spring Security 版本的代码示例,即 Spr
浅析Spring Security登录验证流程
08-25
DaoAuthenticationProvider会在用户登录时调用该方法来加载用户信息。 Spring Security登录验证流程是一个复杂的过程,涉及到多种登录认证的方式和不同的过滤器链。理解Spring Security登录验证流程对于开发者...
Spring Security实现多次登录失败后账户锁定功能
08-25
要实现多次登录失败账户锁定的功能,我们需要先回顾一下基础知识:Spring Security 不需要我们自己实现登录验证逻辑,而是将用户、角色、权限信息以实现 UserDetails 和 UserDetailsService 接口的方式告知 Spring ...
Spring Cloud Gateway 整合 Spring Security 统一登录认证鉴权
02-24
在压缩包文件`spring_gateway_security_webflux`中,可能包含了示例代码或配置文件,用于演示如何在Spring Cloud Gateway中集成Spring Security,实现统一登录认证鉴权。这些资源可以帮助开发者更快地理解和实践上述...
Springboot+SpringSecurity+JWT实现用户登录和权限认证示例
08-19
Spring Security OAuth2库可以进一步扩展功能,例如实现OAuth2的授权流程,以便在多应用环境中支持单点登录。 总的来说,Spring Boot + Spring Security + JWT的组合提供了一个强大且可扩展的用户认证和权限管理...
SpringBoot整合Elastic-Job 2.1.53版本任务调度,手动任务,动态添加任务演示
小哇
07-23 378
zookeeper安装并成功运行。
SpringBoot启动命令过长
tiantiantbtb的博客
07-24 322
Error running 'DromaraApplication': Command line is too long. Shorten command line for DromaraApplication or also for Spring Boot default configuration?
Spring Security学习笔记(二)Spring Security认证和鉴权
最新发布
飞!!!的博客
07-24 674
用户认证的基础Filter,只有UsernamePasswordAuthenticationFilter这一个实现类。...//主要方法//先校验请求url与单校验提交的url是否一致,不一致执行下一个Filter//一致的话就执行认证逻辑,一般默认的单提交url是"/login"if (!} else {try {//实现类执行具体的认证逻辑return;//由子类实现具体的验证逻辑...
Spring Security 多用户
09-13
Spring Security默认只支持单一用户进行验证,但是如果需要在项目中使用多个用户进行登录验证,可以通过自定义实现来解决这个问题。以下是一种可能的解决方案: 1. 创建多个用户:根据需求,创建两个用户,分别用于存储不同类型的用户信息。 2. 自定义UserDetailsService:在Spring Security中,可以通过实现UserDetailsService接口来自定义用户认证逻辑。可以创建一个继承UserDetailsService接口的类,并实现其中的loadUserByUsername()方法。 3. 实现多查询逻辑:在loadUserByUsername()方法中,可以通过查询两张用户来获取用户信息。可以使用自定义的查询语句或者使用ORM框架进行数据库查询操作。 4. 配置AuthenticationProvider:通过自定义实现AuthenticationProvider接口,并在其中使用自定义的UserDetailsService来完成用户认证。 5. 配置Spring Security:在Spring Security的配置文件中,将自定义的AuthenticationProvider添加到配置中,并配置好对应的用户信息。 通过以上步骤,可以实现Spring Security对多个用户进行登录验证。在登录时,根据不同的用户类型,使用对应的用户进行查询和验证。这样就可以满足项目中对多个用户的需求了。 参考资料: https://blog.csdn.net/chen_2890/article/details/103097537 https://blog.csdn.net/qq_42539605/article/details/108496144 https://www.cnblogs.com/dengguochao/p/14581430.html
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值