SpringSecurity权限认证管理

最新推荐文章于 2024-04-10 10:40:43 发布
最新推荐文章于 2024-04-10 10:40:43 发布
阅读量408 收藏
点赞数
分类专栏: 后端业务架构 文章标签: java spring boot spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44691287/article/details/120123117
版权

第一阶段:SpringSecurity

  1. 用户认证,授权

用户权限,系统判断用户是否拥有访问资源的权限,自由访问权限的系统资源

  1. 单点登录

    只登录一次,就可以访问同平台的其他系统

  2. 第三方认证,要定义的接口,都会遵循 Oauth2 认证流程

一、快速入门

快速入门项目是以及前后端分离开发为基础的,具体说到自定义拦截接口;没有涉及数据库。

  1. 创建test_secutity Maven项目,并在pom中导入依赖
<properties>
    <java.version>1.8</java.version>
    <spring.security.version>5.1.6.RELEASE</spring.security.version>
    <fastjson.version>1.2.46</fastjson.version>
</properties>
<parent>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-parent</artifactId>
    <version>2.1.7.RELEASE</version>
    <relativePath/>
</parent>
<dependencies>
    <dependency>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-web</artifactId>
    </dependency>

    <dependency>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-test</artifactId>
        <scope>test</scope>
    </dependency>
    <!-- spring-security -->
    <dependency>
        <groupId>org.springframework.security</groupId>
        <artifactId>spring-security-web</artifactId>
        <version>${spring.security.version}</version>
    </dependency>
    <dependency>
        <groupId>org.springframework.security</groupId>
        <artifactId>spring-security-config</artifactId>
        <version>${spring.security.version}</version>
    </dependency>

    <dependency>
        <groupId>mysql</groupId>
        <artifactId>mysql-connector-java</artifactId>
        <version>8.0.25</version>
    </dependency>
    <!-- Mybatis-plus-->
    <dependency>
        <groupId>com.baomidou</groupId>
        <artifactId>mybatis-plus-boot-starter</artifactId>
        <version>3.1.0</version>
    </dependency>
    <dependency>
        <groupId>org.projectlombok</groupId>
        <artifactId>lombok</artifactId>
    </dependency>
    <!--JSON-->
    <dependency>
        <groupId>com.alibaba</groupId>
        <artifactId>fastjson</artifactId>
        <version>${fastjson.version}</version>
    </dependency>
</dependencies>
  1. 创建启动类 SecurityApplication
@SpringBootApplication
@MapperScan("com.security")
public class SecurityApplication {
   
    public static void main(String[] args) {
   
        SpringApplication.run(SecurityApplication.class, args);
    }
}

  1. 创建两个jar包

    • com.security.config 放置Security 配置文件的

    • com.security.controller放置Security 控制类的

  2. 在资源目录下创建application.yml文件,写入以下内容测试一下是否可以正常运行

spring:
  datasource:
    driverClassName: com.mysql.cj.jdbc.Driver
    url: jdbc:mysql://localhost:3306/test_security?useUnicode=true&serverTimezone=UTC&useSSL=false
    username: root
    password: 123456
server:
  port: 8082
  1. controller 中创建 TestContrller用于测试接口页面消息,其中getUser数据需要做权限处理,test数据则是测试数据不用做权限
@RestController
public class TestController {
   
    @GetMapping("/getUser")
    public R getUser() {
   
        return R.ok("我是用户数据。。。。。。。。。需要保密!");
    }
    
    @GetMapping("test")
    public R test() {
   
        return R.ok("请求成功了!");
    }
}
  1. config包中 创建WebSecurityConfig
@EnableWebSecurity
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {
   
    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
   
        //配置认证方式等
        auth.userDetailsService(userDetailsService());
    }
    @Override
    protected void configure(HttpSecurity http) throws Exception {
   
        //http相关的配置,包括登入登出、异常处理、会话管理等
        http.cors().and().csrf().disable();
        http.authorizeRequests().
                antMatchers("/getUser").hasAuthority("query_user").and().exceptionHandling();// 配置这个接口需要拦截
    }

}
  1. 测试了,testgetUser接口 可以看出 test接口返回了{"code":0,"data":"请求成功了!","msg":"执行成功"},而getUser接口显示了一个错误界面

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-ge80HPLQ-1630852997196)(\images\sa12312a.png)]

  1. 为了让访问没有权限的地址,数据可读,更方便前后端分离开发,我会需要返回JSON数据

    先定义CustomizeAuthenticationEntryPoint

@Component
public class CustomizeAuthenticationEntryPoint implements AuthenticationEntryPoint {
   
    @Override
    public void commence(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, AuthenticationException e) throws IOException, ServletException {
   
        R result = R.failed("you xx login failed");
   httpServletResponse.setContentType("text/json;charset=utf-8");
        httpServletResponse.getWriter().write(JSON.toJSONString(result));
    }
}

​ 接着在WebSecurityConfig中的configure中配置


                

                
                
        

        

    




        

            

                    
                      最低0.47元/天 解锁文章
                        
                    
            

        

    

      

        

            

              
                
                  StarLightLu
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                      0
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    0
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
                
  • 
                  
                    打赏
                    
                  
                  
    打赏
    
                
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      

            

                专栏目录
          










                



	

		

			

				
					
spring security认证方式的配置,自定义认证方式

				
			

			

				

					qq_31983635的博客
				

				

					09-30
					
					2705
					
				

			

		

		

			
				
背景: 项目中已经有了登录界面,通过账号密码登录的方式登录系统,之前别人搞的,

新需求: 需要与其他系统集成,相当于单点登录,也不需要去认证服务器验证,默认认为他们传过来的就是正确的(话说这样真的挺危险的), 经过讨论,加一点加密措施,使用了 JWT进行加密传输, 所以需要在保留现有登录界面登录方式的基础上, 添加新的登录方式,点击链接直接登录(链接中带上加密后的JWT串)

过程: 接到了需求后,就去网上搜了一遍, 毕竟面向百度编程时代, 看了看怎么集成, 帖子也不少,写的比较好的如下

https:.

			
		

	



                

              
                



	

		

			

				
					
Spring security实现权限管理示例

				
			

			

				

					08-31
				

			

		

		

			
				
总结来说,Spring Security提供了一套完整的解决方案,涵盖了用户认证、授权、会话管理等多个方面,是Java应用实现权限管理的理想选择。通过配置和编程接口,我们可以灵活地控制用户对系统资源的访问,从而保护应用...

			
		

	



                


  
              

                


	

		

			

				
					
spring security权限校验

				
			

			

				

					weixin_43851855的博客
				

				

					09-26
					
					2713
					
				

			

		

		

			
				
构成 Spring Security 进行认证的流程,Security 快速入门

			
		

	





	

		

			

				
					
Spring Security认证授权-权限验证使用教程(一)

				
			

			

				

					Jokers_lin的博客
				

				

					05-12
					
					6168
					
				

			

		

		

			
				
spring security核心组件有:
SecurityContext、SecurityContextHolder、Authentication、Userdetails 和 AuthenticationManager等

			
		

	



		

			
		



	

		

			

				
					
spring boot中常用的安全框架 Security框架 利用Security框架实现用户登录验证token和用户授权(接口权限控制)_springboot的安全框架

					
最新发布

				
			

			

				

					2301_76224377的博客
				

				

					04-10
					
					721
					
				

			

		

		

			
				
*** 我们自己的用户实体对象,要调取用户信息时直接获取这个实体对象。(这里我就不写get/set方法了)*/

			
		

	





	

		

			

				
					
Spring Security 详解

					
热门推荐

				
			

			

				

					qq_22075913的博客
				

				

					06-06
					
					11万+
					
				

			

		

		

			
				
Spring SecuritySpring家族中的一个安全管理框架。相比与另外一个安全框架Shiro,它提供了更丰富的功能,社区资源也比Shiro丰富。一般来说中大型的项目都是使用SpringSecurity来做安全框架。小项目有Shiro的比较多,因为相比与SpringSecurity,Shiro的上手更加的简单。​ 一般Web应用的需要进行认证和授权。​ 而认证和授权也是SpringSecurity作为安全框架的核心功能。视频地址:​ 我们先要搭建一个简单的SpringBoot工程① 设置父工

			
		

	





	

		

			

				
					
Springboot + Spring Security +JWT + mybatis plus 实现前后端分离登录认证权限控制

				
			

			

				

					秋收的麦穗的博客
				

				

					11-22
					
					2852
					
				

			

		

		

			
				
前言:
参考文章:

Springboot + Spring Security 实现前后端分离登录认证权限控制
springboot+Spring-Security+JWT 实现用户登录和权限认证

项目主要代码来源于参考的第一篇文章,jwt来源于第二篇
改变:

将第一篇文章的项目改成我熟悉的无xml文件模式
将第二篇文章的jwt加入第一篇文章代码
代码部分修改…

项目结构

一.基于权限控制

编写controller接口
a.管理员资源接口,需要有管理员相关权限或角色才可以访问

/**
 * @

			
		

	





	

		

			

				
					
基于SSM框架的健康项目管理源码,整合Dubbo分布式与SpringSecurity权限认证

				
			

			

				

					03-25
				

			

		

		

			
				
项目整合了Dubbo分布式服务框架,以及SpringSecurity进行权限认证,确保系统的安全性和高效性。技术栈多元,主要使用JavaScript进行开发,同时涵盖了CSS、HTML、Java、PHP等多种语言。  文件构成:项目共包含3390个...

			
		

	





	

		

			

				
					
Spring security实现登陆和权限角色控制

				
			

			

				

					09-09
				

			

		

		

			
				
Spring Security 是一个强大的安全框架,主要用于Java应用的安全管理,包括认证和授权。在这个场景中,我们将探讨如何使用Spring Security来实现登录和权限角色控制。首先,确保你正在使用的Spring版本为4.3.2....

			
		

	





	

		

			

				
					
springboot springsecurity动态权限控制

				
			

			

				

					09-18
				

			

		

		

			
				
springboot springsecurity动态权限控制,实现数据库动态管理菜单权限

			
		

	





	

		

			

				
					
Spring Security认证权限管理

				
			

			

				

					04-22
				

			

		

		

			
				
NULL 博文链接:https://wuhaocn.iteye.com/blog/1933384

			
		

	





	

		

			

				
					
spring+springmvc+mybatis项目案例实现用户角色权限管理

				
			

			

				

					03-17
				

			

		

		

			
				
使用spring+springmvc框架
整合了Mybatis持久层框架
整合Druid用于数据库连接,并使用Druid对业务层监控spring jdbc
整合EhCache,对Mybatis的二级缓存进行管理和对spring进行缓存管理
整合FastJson对指定http类型的数据进行转换
整合hibernate.validator校验器对controller接口参数进行校验
使用了springmvc统一异常处理
使用了FormattingConversionServiceFactoryBean对于传入参数中日期或数字字符串进行数据转换和数据格式化
使用了SpringContextHolder方便在自定义线程中调用spring已经实例的bean,如使用service
使用了urlrewrite filter进行地址重写,实现伪静态页面
使用了sitemesh对网页进行布局和修饰
使用了loginFilter对访问进行登录过滤
使用了CheckCodeServlet生成验证码图片

			
		

	





	

		

			

				
					
Spring Security实现前后端分离Login登录功能,返回JSON提示,核心代码不到100行!

				
			

			

				

					m0_59562547的博客
				

				

					10-25
					
					1781
					
				

			

		

		

			
				
#前后端分离登录设计思路和流程图

前后端分离是企业级应用开发的主流,登录功能同样采用前后端分离模式。
	用户信息存在数据库中。
	Spring Security提供身份认证。
	前后端交互通过JSON进行。
	登录成功不是页面跳转,而是一段JSON提示。


#第一步:前期准备工作

项目架构:

开发环境Spring-boot 2.5.5
	Maven
	数据库MySQL8.0+,存放用户、角色、用户角色对照表
	持久层Mybatis
数据库及表设计;MAVEN依赖;application.pro...

			
		

	





	

		

			

				
					
Spring Security实现用户身份验证及权限管理

				
			

			

				

					个人学习笔记库,一篇一篇记录成长的足迹
				

				

					03-26
					
					5427
					
				

			

		

		

			
				
Spring SecuritySpring生态的一个成员,提供了一套Web应用安全性的完整解决方案。Spring Security 旨在以一种自包含的方式进行操作,因此你不需要在 Java 运行时环境中放置任何特殊的配置文件。这种设计使部署极为方便,因为可以将目标工件(无论是 JAR还是WAR)从一个系统复制到另一个系统,并且它可以立即工作。spring Security,这是一种基于 Spring AOP 和 Servlet 过滤器的安全框架。

			
		

	





	

		

			

				
					
SpringSecurity权限校验详解说明(附完整代码)

				
			

			

				

					qq_51076413的博客
				

				

					02-19
					
					3585
					
				

			

		

		

			
				
SpringSecurity安全检验、SpringSecurity权限认证SpringSecurity权限校验、SpringSecurity自定义校验、SpringSecurity自定义校验规则、SpringSecurity异常处理器

			
		

	





	

		

			

				
					
在线博客系统——注册

				
			

			

				

					huing的博客
				

				

					07-05
					
					679
					
				

			

		

		

			
				
接口url:/register请求方式:POST
post传参意味着请求参数是按照json方式传请求参数:返回数据:


编码实现

Controller控制层

RegisterController:


Service业务逻辑层

LoginService接口(加上事务注解):


LoginServiceImpl实现类:


sysUserService.findUserByAccount(account)和sysUserService.save(sysUser)接口:


SysUserServic

			
		

	





	

		

			

				
					
Spring Security之多次登录失败后账户锁定功能的实现

				
			

			

				

					字母哥博客
				

				

					11-28
					
					5248
					
				

			

		

		

			
				
在上一次写的文章中,为大家说到了如何动态的从数据库加载用户、角色、权限信息,从而实现登录验证及授权。在实际的开发过程中,我们通常会有这样的一个需求:当用户多次登录失败的时候,我们应该将账户锁定,等待一定的时间之后才能再次进行登录操作。
一、基础知识回顾
要实现多次登录失败账户锁定的功能,我们需要先回顾一下基础知识:

Spring Security 不需要我们自己实现登录验证逻辑,而是将用户、角...

			
		

	





	

		

			

				
					
Spring SecuritySpring Security+Spring Data Jpa逆向生成数据库表

				
			

			

				

					讯开技术孵化器博客
				

				

					05-01
					
					557
					
				

			

		

		

			
				
Spring Security+Spring Data Jpa 环境快速搭建
我们还是继续我们之前的安全管理权限框架学习,我们这里使用到的技术有 Spring SecuritySpring Data Jpa 强强联手,安全管理没有简单,只有更简单!之前篇幅中我们的用户数据都保存在内存中,虽然中途介绍了 JdbcUserDetailsManager,但是使用起来依然灵活性不便,所以今天我要采用一个更加灵活的定义方式。那就是我们自己来定义授权数据库的模型。为了操作简单,我这里引入 Spring Data 

			
		

	





	

		

			

				
					
Spring security(五)-完美权限管理系统(授权过程分析)

				
			

			

				

					Ccww_的博客
				

				

					10-04
					
					1234
					
				

			

		

		

			
				
1. 权限管理相关概念
  权限管理是一个几乎所有后台系统的都会涉及的一个重要组成部分,主要目的是对整个后台管理系统进行权限的控制。常见的基于角色的访问控制,其授权模型为“用户-角色-权限”,简明的说,一个用户拥有多个角色,一个角色拥有多个权限。其中,

用户: 不用多讲,大家也知道了;
角色: 一个集合的概念,角色管理是确定角色具备哪些权限的一个过程 ;
权限:
1).页面权限,控制你可以看到哪...

			
		

	





	

		

			

				
					
spring security权限管理基础

				
			

			

				

					09-15
				

			

		

		

			
				
Spring Security是一个基于Spring框架的权限管理框架,它提供了全面的安全性解决方案,用于保护应用程序的资源和数据。  在Spring Security中,权限管理是通过以下几个基本组件来实现的:  1. 用户认证...

			
		

	



              



  
“相关推荐”对你有帮助么?

  

      
    
          
  • 
              
    
                  
                  
              
    
              
    非常没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    一般
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    有帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    非常有帮助
    
          
    • 
      

      

      

          
          提交
      

      

  




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  





	
打赏作者

	

		

		
			
		
		

		

			
StarLightLu

			
你的鼓励将是我创作的最大动力

		

	

	

			

	

	

    ¥1
    ¥2
    ¥4
    ¥6
    ¥10
    ¥20
	

	

		

			

				

					扫码支付:¥1
				

				

					

					
					获取中
					

				

				

					
					
					扫码支付
				

			

		

		

			
您的余额不足,请更换扫码支付或充值

			
打赏作者

		

	



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值