【SpringSecurity实现登录校验与授权】

最新推荐文章于 2024-07-23 17:54:15 发布
最新推荐文章于 2024-07-23 17:54:15 发布
阅读量802 收藏 22
点赞数 22
文章标签: java 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44775095/article/details/136321463
版权

SpringSecurity的校验与授权


前言:该文章主要是通过学习尚硅谷的课程以及课堂笔记,根据自己的理解总结出来的,旨在加深自己对该部分技术的理解,部分地方可能分析的不对,请谅解。

一、SpringSecurity的两个重要过滤器

SpringSecurity实现认证和授权实际上是通过一系列的过滤器来进行拦截的,其中用到的最重要两个过滤器就是
UsernamePasswordAuthenticationFilter:负责登录认证
FilterSecurityInterceptor:负责权限授权

二、SpringSecurity的三个重要组件

1、Authentication:存储了认证信息,代表当前登录用户
​2、SeucirtyContext:上下文对象,用来获取Authentication
​3、SecurityContextHolder:上下文管理对象,用来在程序任何地方获取SecurityContext

个人理解就类似于下图
在这里插入图片描述
Authentication存储着主要的信息:
​ 1、Principal:用户信息,没有认证时一般是用户名,认证后一般是用户对象
​ 2、Credentials:用户凭证,一般是密码
​ 3、Authorities:用户权限

三、登录校验

在登录校验时,首先将用户名密码传入。封装到UsernamePasswordAuthenticationToken之中,然后使用**AuthenticationManager** 的authenticate方法完成认证。该方法的大致逻辑是通过用户名查询出用户,检验用户是否存在以及密码是否正确等操作,如果不符合则抛出异常,通过的话则将用户信息放入UsernamePasswordAuthenticationToken之中,当作Principal,此时的UsernamePasswordAuthenticationToken就相当于是Authentication。

需要配置三个工具:(SpringSecurity都有默认的实现方式,但可能并不满足我们的需求,需要进行改造)
1、密码校验:通常是使用自己特定的加密方式,所以我们要修改密码校验部分的加密方式:implements PasswordEncoder

2、用户信息也需要稍作修改:extends User,这个User是import org.springframework.security.core.userdetails.User

3、然后就是根据用户名获取用户对象的方法,这里需要从我们指定的地方获取用户:implements UserDetailsService

4、重写用户认证接口:extends UsernamePasswordAuthenticationFilter 包括登录认证、登录成功、登录失败的方法

5、重写认证解析token:extends OncePerRequestFilter、这里实现登录接口放行,以及token校验

6、配置用户认证:这里配置不需要验证的接口,即登入接口。并设置认证解析token的过滤器在用户认证的过滤器之前。同时指定加密器以及用户获取的方法,最后设置不拦截的请求,(静态资源、接口文档页面等)

四、用户授权

1、将用户的权限放入到Authentication中,在loadUserByUsername中修改逻辑,查询到权限相关的字符时,将其放入。

2、保存在redis中(登录方法中修改)即修改TokenLoginFilter登录成功方法,用户名为key,权限信息为value
修改TokenAuthenticationFilter验证,从redis中根据用户名获取权限信息

总结:只是简单地了解一下SpringSecurity整合到SpringBoot项目中,更深层次地理解还得在实际工作中多使用,多研究。

爱编程的Jay
关注
Spring Security Oauth2.0 实现短信验证登录示例
08-28
Spring Security Oauth2.0 实现短信验证登录示例 本篇文章主要介绍了 Spring Security Oauth2.0 实现短信验证登录示例,具有一定的参考价值。下面是该示例的详细知识点解释: 一、Spring Security Oauth2.0 ...
spring boot中常用的安全框架 Security框架 利用Security框架实现用户登录验证token和用户授权(接口权限控制)
Json的知识梦工厂
07-23 5145
org.springframework.security.crypto.password.PasswordEncoder 接口。
spring security权限校验
weixin_43851855的博客
09-26 2791
构成 Spring Security 进行认证的流程,Security 快速入门
SpringBoot实战:Spring Boot接入Security权限认证服务
最新发布
架构师小吴的博客
07-23 940
引言 Spring Security 是一个功能强大且高度可定制的身份验证和访问控制的框架,提供了完善的认证机制和方法级的授权功能,是一个非常优秀的权限管理框架。其核心是一组过滤器链,不同的功能经由不同的过滤器。本文将通过一个案例将 Spring Security 整合到 SpringBoot中,要实现的功能就是在认证服务器上登录,然后获取Token,再访问资源服务器中的资源。 一、基本介绍 登录验证: 通过 JWT 为每个用户生成一个唯一且有期限的 Token,用户
springboot3整合SpringSecurity实现登录校验权限认证(万字超详细讲解)
2301_78646673的博客
12-11 1万+
用户提交登录请求Spring Security 将请求交给 UsernamePasswordAuthenticationFilter 过滤器处理。UsernamePasswordAuthenticationFilter 获取请求中的用户名和密码,并生成一个 AuthenticationToken 对象,将其交给 AuthenticationManager 进行认证。
Spring Security介绍(四)权限校验
w_t_y_y的博客
02-29 1353
(1)自定义拦截器或者AOP校验:对需要鉴权的接口做拦截,用户的权限SecurityContextHolder中获取,接口访问权限可以通过自定义Annotation注入,具体参照。用户认证+授权后,就可以进行接口权限控制。思路是拿用户(已授予的)权限与接口所需权限进行比较,不包含则视为无权。和shiro类似,sercurity也提供了注解式权限校验
spring security 实现动态权限和短信验证登录
07-23
在这个场景中,我们探讨的是如何利用Spring Security实现动态权限管理和短信验证登录,并结合JWT(JSON Web Tokens)和Redis来提升系统的效率和安全性。 首先,让我们深入了解Spring Security的基础。Spring ...
SpringBoot+SpringSecurity整合(实现登录认证和权限验证)完整案例,基于IDEA项目
02-16
SpringBoot+SpringSecurity整合示例代码,实现了从数据库中获取信息进行登录认证和权限认证。 本项目为idea工程,请用idea2019导入(老版应该也可以)。 本项目用户信息所需sql文件,在工程的resources文件夹下,...
Springboot+SpringSecurity+JWT实现用户登录权限认证示例
08-19
Spring Security OAuth2库可以进一步扩展功能,例如实现OAuth2的授权流程,以便在多应用环境中支持单点登录。 总的来说,Spring Boot + Spring Security + JWT的组合提供了一个强大且可扩展的用户认证和权限管理...
SpringBoot + SpringSecurity + JPA 实现用户角色权限登录认证
09-10
本项目结合了SpringBoot、SpringSecurity以及JPA(Java Persistence API),实现了用户角色权限登录认证功能。以下是关于这些技术及实现过程的详细讲解。 1. **SpringBoot**:SpringBoot简化了Spring应用的初始...
spring security验证流程
qiuqiuit的专栏
02-13 518
工作需要,又弄起了权限的管理。虽然很早以前都了解过基于容器的权限实现方式,但是一直都觉得那东西太简陋了。后来使用liferay时发现它的权限系统的确做得很优秀,感觉这也可能是它做得最出色的地方吧。但是当时只停留在怎么使用及一些与其衔接的关系之上,并没有对其底层进行了解,新到现在的公司后,发现这一课还是得补上。但是令人惊讶的是,目前可用的选择并不多,甚至很少,最有名的当属spring securit...
Spring Security(新版本)实现权限认证与授权
热门推荐
weixin_46073538的博客
02-02 4万+
Spring 是非常流行和成功的 Java 应用开发框架,Spring Security 正是 Spring 家族中的成员。Spring Security 基于 Spring 框架,提供了一套 Web 应用安全性的完整解决方案。正如你可能知道的关于安全方面的两个核心功能是认证和授权,一般来说,Web 应用的安全性包括**用户认证(Authentication)和用户授权(Authorization)**两个部分,这两点也是 SpringSecurity 重要核心功能。
SpringSecurity权限校验详解说明(附完整代码)
qq_51076413的博客
02-19 3789
SpringSecurity安全检验、SpringSecurity权限认证、SpringSecurity权限校验SpringSecurity自定义校验SpringSecurity自定义校验规则、SpringSecurity异常处理器
Spring Security认证授权-权限验证使用教程(一)
Jokers_lin的博客
05-12 6257
spring security核心组件有: SecurityContext、SecurityContextHolder、Authentication、Userdetails 和 AuthenticationManager等
基于spring cloud的security权限认证(超详细)
Liu_Shou_Yang的博客
03-03 2645
在网上找了很多基于spring cloud的security权限认证,但是大概都是网关内嵌securitysecurity OAuth2的方式。这里给大家推荐另一种方式。
Spring Security实现用户身份验证权限管理
个人学习笔记库,一篇一篇记录成长的足迹
03-26 6182
Spring SecuritySpring生态的一个成员,提供了一套Web应用安全性的完整解决方案。Spring Security 旨在以一种自包含的方式进行操作,因此你不需要在 Java 运行时环境中放置任何特殊的配置文件。这种设计使部署极为方便,因为可以将目标工件(无论是 JAR还是WAR)从一个系统复制到另一个系统,并且它可以立即工作。spring Security,这是一种基于 Spring AOP 和 Servlet 过滤器的安全框架。
Spring security登录校验实现
m0_64393446的博客
05-10 200
登录①自定义登录接口调用ProviderManager的方法进行认证 如果认证通过生成jwt把用户信息存入redis中②自定义UserDetailsService在这个实现类中去查询数据库注意配置passwordEncoder为BCryptPasswordEncoder校验:①定义Jwt认证过滤器获取token解析token获取其中的userid从redis中获取用户信息存入SecurityContextHolder3.6.4 准备工作①添加依赖。
SpringSecurity登录校验流程简述
weixin_64618264的博客
05-20 1032
第一步:验证用户名和密码正确性实现UserDetailsService接口重写其中的loadUserByUsername方法,从数据库查询用户名和密码,查询成功就返回一个UserDetails对象(因为重写的这个方法需要返回这个对象)如果要测试,需要往用户表中写入用户数据,并且如果你想让用户的密码是明文存储,需要在密码前加{noop}第二步 有了上面的准备工作后,就设置SpringSecurity拦截除了登陆接口的一系列接口了。
Spring Security 3.0:身份验证授权深度解析
Spring Security3 是一个强大的企业级安全框架,它以前身AcegiSecurity闻名,用于实现应用程序的身份认证、授权和会话管理。本文将对Spring Security3的核心机制进行深入解析,重点关注拦截器和过滤器在实现安全策略...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值