Java17 --- SpringSecurity之自定义配置

最新推荐文章于 2024-07-21 22:27:18 发布
最新推荐文章于 2024-07-21 22:27:18 发布
阅读量234 收藏 2
点赞数 10
分类专栏: springSecurity 文章标签: java spring boot spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46093575/article/details/139705003
版权

目录

一、基于用户的内存认证

 二、基于数据库用户认证

2.1、添加数据库 

2.2、添加相关pom依赖 

2.3、测试实现 

三、添加用户 

四、密码加密 

五、 自定义登录页

一、基于用户的内存认证

@Configuration
//@EnableWebSecurity //开启springSecurity自定义配置(springboot默认开启)
public class MySecurityConfig {
    @Bean
    public UserDetailsService userDetailsService() {
        //创建基于内存的用户信息管理器
        InMemoryUserDetailsManager manager = new InMemoryUserDetailsManager();
        //创建UserDetails对象,用于管理用户名,密码,角色,权限等
        manager.createUser(User.withDefaultPasswordEncoder().username("user").password("123456").roles("USER").build());
        return manager;
    }
}

 二、基于数据库用户认证

2.1、添加数据库 

#创建数据库
CREATE DATABASE `security-demo`;
#创建表
CREATE TABLE `user`(
  `id` INT NOT NULL AUTO_INCREMENT PRIMARY KEY,
  `name` VARCHAR(50) DEFAULT NULL,
  `password` VARCHAR(400) DEFAULT NULL,
  `enabled` BOOLEAN NOT NULL
);
#添加唯一索引
CREATE UNIQUE INDEX `user_name_uindex` ON `user`(`name`);
#添加数据
INSERT INTO `user`(`name`,`password`,`enabled`) VALUES('admin','{bcrypt}$2a$10$FGfmxDS7Vr/xdE4bheKgFOPZjjxn74r7GV17qR0mkG9PZCT/MmmfO',TRUE),
('jack','{bcrypt}$2a$10$FGfmxDS7Vr/xdE4bheKgFOPZjjxn74r7GV17qR0mkG9PZCT/MmmfO',TRUE),
('tom','{bcrypt}$2a$10$FGfmxDS7Vr/xdE4bheKgFOPZjjxn74r7GV17qR0mkG9PZCT/MmmfO',TRUE);

2.2、添加相关pom依赖 

这里要将版本统一否则运行报错

 <parent>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-parent</artifactId>
        <version>3.2.0</version>
        <relativePath/> <!-- lookup parent from repository -->
    </parent>
    <dependencies>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-security</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-thymeleaf</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-web</artifactId>
        </dependency>
        <dependency>
            <groupId>org.thymeleaf.extras</groupId>
            <artifactId>thymeleaf-extras-springsecurity6</artifactId>
        </dependency>

        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-test</artifactId>
            <scope>test</scope>
        </dependency>
        <dependency>
            <groupId>org.springframework.security</groupId>
            <artifactId>spring-security-test</artifactId>
            <scope>test</scope>
        </dependency>
        <dependency>
            <groupId>mysql</groupId>
            <artifactId>mysql-connector-java</artifactId>
            <version>8.0.30</version>
        </dependency>
        <dependency>
            <groupId>com.baomidou</groupId>
            <artifactId>mybatis-plus-boot-starter</artifactId>
            <version>3.5.4.1</version>
            <exclusions>
                <exclusion>
                    <groupId>org.mybatis</groupId>
                    <artifactId>mybatis-spring</artifactId>
                </exclusion>
            </exclusions>
        </dependency>
        <dependency>
            <groupId>org.mybatis</groupId>
            <artifactId>mybatis-spring</artifactId>
            <version>3.0.3</version>
        </dependency>
        <dependency>
            <groupId>org.projectlombok</groupId>
            <artifactId>lombok</artifactId>
        </dependency>
    </dependencies>

springboot配置文件

#数据库
spring.datasource.driver-class-name=com.mysql.cj.jdbc.Driver
spring.datasource.url=jdbc:mysql://localhost:3306/security-demo
spring.datasource.username=root
spring.datasource.password=123456
#sql日志
mybatis-plus.configuration.log-impl=org.apache.ibatis.logging.stdout.StdOutImpl

2.3、测试实现 

实现步骤:

1、创建一个DBUserDetailsManagerConfig 类实现UserDetailsManager, UserDetailsPasswordService 接口

2、实现loadUserByUsername()方法

测试代码:

@Data
public class User {
    @TableId(value = "id",type = IdType.AUTO)
    private Integer id;
    private String name;
    private String password;
    private Boolean enabled;
}
@Mapper
public interface UserMapper extends BaseMapper<User> {
}
<?xml version="1.0" encoding="UTF-8" ?>
<!DOCTYPE mapper
        PUBLIC "-//mybatis.org//DTD mapper 3.0//EN"
        "http://mybatis.org/dtd/mybatis-3-mapper.dtd">
<mapper namespace="com.cjc.securitydemo.mapper.UserMapper">

</mapper>
public interface UserService extends IService<User> {
}
@Service
public class UserServiceImpl extends ServiceImpl<UserMapper,User> implements UserService {

}

@RestController
@RequestMapping("/user")
public class UserController {
    @Resource
    private UserService userService;
    @GetMapping("/getListUser")
    public List<User> getListUser(){
        return userService.list();
    }
}

方式一:使用@Component

@Component
public class DBUserDetailsManagerConfig implements UserDetailsManager, UserDetailsPasswordService {
    @Autowired
    private UserMapper userMapper;
    @Override
    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
        QueryWrapper<User> userQueryWrapper = new QueryWrapper<>();
        userQueryWrapper.eq("name",username);
        User user = userMapper.selectOne(userQueryWrapper);
        if (user == null) {
            throw new UsernameNotFoundException(username);
        }else {
            Collection<GrantedAuthority> collection = Arrays.asList();
            return new org.springframework.security.core.userdetails.User(
                    user.getName(),
                    user.getPassword(),
                    user.getEnabled(),
                    true,//用户账号是否过期
                    true, //用户凭证是否过期
                    true, //用户是否被锁定
                    collection //权限列表
            );
        }
    }
    @Override
    public UserDetails updatePassword(UserDetails user, String newPassword) {
        return null;
    }

    @Override
    public void createUser(UserDetails user) {

    }

    @Override
    public void updateUser(UserDetails user) {

    }

    @Override
    public void deleteUser(String username) {

    }

    @Override
    public void changePassword(String oldPassword, String newPassword) {

    }

    @Override
    public boolean userExists(String username) {
        return false;
    }

方式二: 不使用@Component

@Bean
  public UserDetailsService dbUserDetailsManagerConfig(){
     return new DBUserDetailsManagerConfig();
  }

三、添加用户 

添加该依赖用于测试

<dependency>
            <groupId>com.github.xiaoymin</groupId>
            <artifactId>knife4j-openapi3-jakarta-spring-boot-starter</artifactId>
            <version>4.1.0</version>
        </dependency>
 void saveUser(User user);
 @Autowired
    private DBUserDetailsManagerConfig dbUserDetailsManagerConfig;
    @Override
    public void saveUser(User user) {
        dbUserDetailsManagerConfig.createUser(org.springframework.security.core.userdetails.User
                .withDefaultPasswordEncoder()
                .username(user.getName())
                .password(user.getPassword())
                .build());
    }
@Component
public class DBUserDetailsManagerConfig implements UserDetailsManager, UserDetailsPasswordService {
    @Autowired
    private UserMapper userMapper;
    //添加用户信息
    @Override
    public void createUser(UserDetails user) {
        User myUser = new User();
        myUser.setName(user.getUsername());
        myUser.setPassword(user.getPassword());
        myUser.setEnabled(true);
        userMapper.insert(myUser);
    }
}
@PostMapping("/addUser")
    public void addUser(@RequestBody User user){
        userService.saveUser(user);
        System.out.println("添加一次");
    }

四、密码加密 

@Test
    void contextLoads() {
        //工作因子,默认为10,最小4,最大31,防止密码被暴力破解
        BCryptPasswordEncoder bCryptPasswordEncoder = new BCryptPasswordEncoder(4);
        String encode = bCryptPasswordEncoder.encode("123456");
        System.out.println(encode);
         if (bCryptPasswordEncoder.matches("123456", encode)){
             System.out.println("密码正确");
         }else {
             System.out.println("密码错误");
         }
    }

五、 自定义登录页

@Bean
    public SecurityFilterChain securityFilterChain(HttpSecurity httpSecurity) throws Exception {
        httpSecurity.authorizeRequests(
                authorize -> authorize
                        .anyRequest() //对所有请求开启授权保护
                        .authenticated() //已认证的请求会自动授权
               )
                .formLogin(
                        //Customizer.withDefaults()
                        form -> form.loginPage("/login")
                                .permitAll()//无需授权就能访问
                                .usernameParameter("name")
                                .passwordParameter("pass")
                );//使用表单授权方式
                //.httpBasic(Customizer.withDefaults());//使用基本授权方式
        httpSecurity.csrf(csrf -> csrf.disable());//关闭csrf功能
        return httpSecurity.build();
    }
@Controller
public class LoginController {

    @GetMapping("/login")
    public String getLogin(){
        return "login";
    }
}

<html xmlns:th="https://www.thymeleaf.org">
<head>
    <title>登录</title>
</head>
<body>
<h1>登录</h1>
<div th:if="${param.error}">
    错误的用户名或密码
</div>
<form th:action="@{/login}" method="post">
    <div>
        <input type="text" name="name" placeholder="用户名"/>
    </div>
    <div>
        <input type="password" name="pass" placeholder="密码"/>
    </div>
    <input type="submit" value="登录"/>
</form>
</body>
</html>

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

鸭鸭老板
关注
  • 10
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Spring Boot (三)集成spring security
a286352250的博客
11-14 7863
项目GitHub地址 : https://github.com/FrameReserve/TrainingBoot Spring Boot (三)集成spring security,标记地址: https://github.com/FrameReserve/TrainingBoot/releases/tag/0.0.3 pom.xml 只列举 Spring S
Spring Security -- 自定义登录
smile_code_dog的博客
04-15 2529
Spring Security自定义登录 1 使用formLogin() http .formLogin() .loginPage("/myLogin") // 自定义登录页面 .loginProcessingUrl("/doLogin") // 自定义登录接口 .permitAll(); 2 自定义登录过滤器 SpringSecurity 默认使用的是 UsernamePasswordAuthenticationFilter 过滤器,我们可以实现 AbstractA
Java Spring Security 详细配置与使用
董嵩杰的博客
09-26 474
Java Spring Security 详细配置与使用
SpringBoot配置pom.xml文件
qq_43146036的博客
08-24 472
<parent> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-parent</artifactId> <version>2.1.7.RELEASE</version&...
Java17 --- SpringSecurity之OAuth2
qq_46093575的博客
06-16 402
【代码】Java17 --- SpringSecurity之OAuth2。
Java Security 入门(从java17之后被弃用)
owisho_java的专栏
03-03 1095
java security
Spring Security --- 自定义Filter
汤键的博客
06-15 2146
Spring Security --- 自定义Filter
Spring Security --- 自定义登录逻辑
汤键的博客
06-15 1069
目录UserDetailsService详解返回值方法参数异常PasswordEncoder密码解析器详解接口介绍内置解析器介绍BCryptPasswordEncoder简介代码演示自定义登录逻辑编写配置自定义逻辑
Java学习 ---- springSecurity跳转自定义界面
qq_46093575的博客
03-02 721
一、使用数据库完成用户认证 1、创建数据表 2、创建对应的实体类 package com.cjc.securitydemo1.dao; import lombok.Data; @Data public class Users { private Integer id; private String username; private String password; } package com.cjc.securitydemo1.mapper; impor.
详解springSecurityjava配置
08-18
在本文中,我们将详细介绍 Spring SecurityJava 配置篇,包括如何使用 Java 配置 Spring Security,如何自定义登陆页面,如何使用多用户等。 一、 Java 配置 Spring Security 要使用 Java 配置 Spring ...
spring-security实现自定义登录认证.rar
05-21
Spring Security 是一个强大的安全框架,广泛用于Java Web应用的安全管理,包括身份验证、授权和访问控制。在Spring Boot中,Spring Security提供了开箱即用的功能,使得开发者可以快速地为应用添加安全特性。本资源...
user-impersonation-spring-security
05-13
Spring Security是一个强大的、高度可配置的安全框架,用于JavaSpring应用。它提供了全面的认证和授权功能,以保护你的应用免受各种威胁。本教程将深入探讨如何使用Spring Security实现用户模拟(User ...
spring-security静态资源
09-25
Spring Security 是一个强大的和高度可定制的身份验证和访问控制框架,用于保护Java应用程序。在讨论“spring-security静态资源”这个主题时,我们将深入探讨Spring Security如何处理Web应用中的静态资源,如...
application-sexurity.zip_java security_spring security
09-24
5. **CSRF保护**:默认情况下,Spring Security开启CSRF保护,可以配置关闭或自定义。 6. **注销功能**:配置注销URL和注销后的处理逻辑。 综上所述,"application-sexurity.docx"文档很可能是关于如何使用Spring ...
Java-Lambda
最新发布
lizhiwei21的博客
07-21 332
lambda表达式可以理解为对匿名内部类的一种简化 , 但是本质是有区别的面向对象思想 :强调的是用对象去完成某些功能函数式编程思想 :强调的是结果 , 而不是怎么去做。
Promise 详解(原理篇)
山重水复疑无路,柳暗花明又一村。
07-20 567
Promise 是一种异步编程的解决方案。在异步操作中,callback 会导致回调地狱的问题,Promise 解决了这个问题。一个 Promise对象有以下三种状态:pending:初始状态,既不是成功,也不是失败状态。:意味着操作成功完成。rejected:意味着操作失败。当 new Promise() 被实例化后,即表示 Promise 进入 pending 初始化状态,准备就绪,等待运行。
接口防刷!利用redisson快速实现自定义限流注解
架构师小吴的博客
07-18 1183
如登录接口,当用户使用手机号+验证码登录时,一般我们会生成6位数的随机验证码,并将验证码有效期设置为1-3分钟,如果对登录接口不加以限制,理论上,通过技术手段,快速重试100000次,即可将验证码穷举出来。解决思路:对登录接口加上限流操作,如限制一分钟内最多登录5次,登录次数过多,就返回失败提示,或者将账号锁定一段时间。在日常开发中,一些重要的对外接口,需要加上访问频率限制,以免造成资��损失。ok,通过以上两步,即可完成我们的限流注解了,下面通过一个接口验证下效果。
JVM-垃圾回收与内存分配
m0_50846237的博客
07-19 1168
JVM-垃圾回收与内存分配
spring-authorization-server自定义认证配置
06-10
Spring Authorization Server 中,自定义认证配置的方式与 Spring Security 中类似,主要有以下几个步骤: 1. 创建一个实现了 `org.springframework.security.config.annotation.authentication.configurers....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

鸭鸭老板

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值