SpringSecurity实现登录登出

最新推荐文章于 2024-06-15 16:48:03 发布
最新推荐文章于 2024-06-15 16:48:03 发布
阅读量2.8k 收藏 9
点赞数 5
分类专栏: springboot 文章标签: spring boot java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_50909707/article/details/125897486
版权

目录

一、依赖导入

二、添加自定义UserDetail

三、服务层

四、Security配置

五、登录登出的服务层

六、登录参数

七、Security获取登录的User对象

八、控制层

一、依赖导入

         <!--springSecurity-->
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-security</artifactId>
        </dependency>

二、添加自定义UserDetail

添加实体类: 数据库表:

import com.baomidou.mybatisplus.annotation.TableField;
import com.baomidou.mybatisplus.annotation.TableId;
import com.baomidou.mybatisplus.annotation.TableName;
import io.swagger.annotations.ApiModel;
import io.swagger.annotations.ApiModelProperty;
import lombok.AllArgsConstructor;
import lombok.Data;
import lombok.NoArgsConstructor;

import java.io.Serializable;
import java.time.LocalDateTime;

/**
 * author: Dragon Wu
 * date: 2022-07-19 12:53
 */
 
/**
    * 系统人员
    */
@ApiModel(value="系统人员")
@Data
@AllArgsConstructor
@NoArgsConstructor
@TableName(value = "sys_user")
public class SysUser implements Serializable {
    /**
     * 主键
     */
    @TableId(value = "id")
    @ApiModelProperty(value="主键")
    private Long id;

    /**
     * 权限组id
     */
    @TableField(value = "jurisdiction_id")
    @ApiModelProperty(value="权限组id")
    private Long jurisdictionId;

    /**
     * 用户名
     */
    @TableField(value = "username")
    @ApiModelProperty(value="用户名")
    private String username;

    /**
     * 昵称
     */
    @TableField(value = "nickname")
    @ApiModelProperty(value="昵称")
    private String nickname;

    /**
     * 密码
     */
    @TableField(value = "password")
    @ApiModelProperty(value="密码")
    private String password;

    /**
     * 头像
     */
    @TableField(value = "avatar")
    @ApiModelProperty(value="头像")
    private String avatar;

    /**
     * 性别: 0女,1男
     */
    @TableField(value = "sex")
    @ApiModelProperty(value="性别: 0女,1男")
    private Boolean sex;

    /**
     * 手机号
     */
    @TableField(value = "mobile")
    @ApiModelProperty(value="手机号")
    private String mobile;

    /**
     * 邮箱
     */
    @TableField(value = "email")
    @ApiModelProperty(value="邮箱")
    private String email;

    /**
     * 账号状态:0停用,1正常
     */
    @TableField(value = "stat")
    @ApiModelProperty(value="账号状态:0停用,1正常")
    private Integer stat;

    /**
     * 是否删除:0未删除,1已删除
     */
    @TableField(value = "is_del")
    @ApiModelProperty(value="是否删除:0未删除,1已删除")
    private Boolean isDel;

    /**
     * 创建人id
     */
    @TableField(value = "create_by")
    @ApiModelProperty(value="创建人id")
    private Long createBy;

    /**
     * 创建时间
     */
    @TableField(value = "create_time")
    @ApiModelProperty(value="创建时间")
    private LocalDateTime createTime;

    /**
     * 更新人id
     */
    @TableField(value = "update_by")
    @ApiModelProperty(value="更新人id")
    private Long updateBy;

    /**
     * 更新时间
     */
    @TableField(value = "update_time")
    @ApiModelProperty(value="更新时间")
    private LocalDateTime updateTime;

    private static final long serialVersionUID = 1L;

    public static final String COL_ID = "id";

    public static final String COL_JURISDICTION_ID = "jurisdiction_id";

    public static final String COL_USERNAME = "username";

    public static final String COL_NICKNAME = "nickname";

    public static final String COL_PASSWORD = "password";

    public static final String COL_AVATAR = "avatar";

    public static final String COL_SEX = "sex";

    public static final String COL_MOBILE = "mobile";

    public static final String COL_EMAIL = "email";

    public static final String COL_STAT = "stat";

    public static final String COL_IS_DEL = "is_del";

    public static final String COL_CREATE_BY = "create_by";

    public static final String COL_CREATE_TIME = "create_time";

    public static final String COL_UPDATE_BY = "update_by";

    public static final String COL_UPDATE_TIME = "update_time";
}
import com.alibaba.fastjson.annotation.JSONField;
import com.party.domain.SysUser;
import lombok.Data;
import lombok.NoArgsConstructor;
import org.springframework.security.core.GrantedAuthority;
import org.springframework.security.core.authority.SimpleGrantedAuthority;
import org.springframework.security.core.userdetails.UserDetails;

import java.util.Collection;
import java.util.List;
import java.util.Objects;
import java.util.stream.Collectors;

/**
 * author: Dragon Wu
 * date: 2022-07-10 13:39
 */
@Data
@NoArgsConstructor
public class LoginUser implements UserDetails {

    private SysUser sysUser;

    //用户权限
    private List<String> jurisdiction;

    //将不会被序列化到redis里
    @JSONField(serialize = false)
    private List<SimpleGrantedAuthority> authorities;

    public LoginUser(SysUser sysUser,List<String> jurisdiction){
        this.sysUser=sysUser;
        this.jurisdiction=jurisdiction;
    }

    @Override
    public Collection<? extends GrantedAuthority> getAuthorities() {
        //把jurisdiction里的权限信息字符串封装成SimpleGrantedAuthority对象
        if(!Objects.isNull(authorities)){
            return authorities;
        }
        authorities=jurisdiction.stream()
                .map(SimpleGrantedAuthority::new)
                .collect(Collectors.toList());
        return authorities;
    }

    @Override
    public String getPassword() {
        return sysUser.getPassword();
    }

    @Override
    public String getUsername() {
        return sysUser.getUsername();
    }

    @Override
    public boolean isAccountNonExpired() {
        return true;
    }

    @Override
    public boolean isAccountNonLocked() {
        return true;
    }

    @Override
    public boolean isCredentialsNonExpired() {
        return true;
    }

    @Override
    public boolean isEnabled() {
        return true;
    }
}

三、服务层

import com.baomidou.mybatisplus.extension.service.IService;
import com.party.domain.SysUser;
import com.party.model.param.SysUserParam;
import com.party.vo.PageVO;

import java.util.List;

/**
 * author: Dragon Wu
 * date: 2022-07-19 12:53
 */
 
public interface SysUserService extends IService<SysUser>{

    //密码正则匹配
    public static final String PW_PATTERN = "^(?![A-Za-z0-9]+$)(?![a-z0-9\\W]+$)(?![A-Za-z\\W]+$)(?![A-Z0-9\\W]+$)[a-zA-Z0-9\\W]{8,}$";

    //邮箱正则匹配
    public static final String EMAIL_MATCHER="[a-zA-Z0-9]+@[a-zA-Z0-9]+\\.[a-zA-Z0-9]+";

    /**
     * 添加系统人员
     * @param sysUser 超级管理员
     * @param sysUserParam 人员参数
     * @return 成功true
     * @throws RuntimeException 异常
     */
    Boolean insert(SysUser sysUser, SysUserParam sysUserParam) throws RuntimeException;

    /**
     * 删除人员
     * @param sysUser 超级管理员
     * @param id 用户id
     * @return  成功true
     */
    Boolean deleteItem(SysUser sysUser,Long id);

    /**
     * 更新人员
     * @param sysUser 超级管理员
     * @param sysUserParam 人员参数
     * @return 成功true
     */
    Boolean updateItem(SysUser sysUser,SysUserParam sysUserParam);

    /**
     * 分页查询
     * @param sysUser 超级管理员
     * @param currentPage 当前页码
     * @param pageSize 页面大小
     * @return PageVO
     */
    PageVO<List<SysUser>> queryPage(SysUser sysUser, Integer currentPage, Integer pageSize);

    /**
     * 修改人员状态
     * @param sysUser 超级管理员
     * @param id 禁用人员id
     * @param status 账号状态:0停用,1正常
     * @return 成功true
     */
    Boolean changeStatus(SysUser sysUser,Long id,Integer status);

}

服务实现:

import com.baomidou.mybatisplus.core.conditions.query.LambdaQueryWrapper;
import com.party.constant.Constants;
import com.party.domain.SysUser;
import com.party.mapper.SysUserMapper;
import com.party.model.LoginUser;
import com.party.service.JurisdictionConnectService;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.security.core.userdetails.UserDetails;
import org.springframework.security.core.userdetails.UserDetailsService;
import org.springframework.security.core.userdetails.UsernameNotFoundException;
import org.springframework.stereotype.Service;

import java.util.List;
import java.util.Objects;

/**
 * author: Dragon Wu
 * date: 2022-07-10 13:30
 */
@Service
public class UserDetailServiceImpl implements UserDetailsService {
    @Autowired
    private SysUserMapper sysUserMapper;

    @Autowired
    private JurisdictionConnectService jurisdictionConnectService;

    @Override
    public UserDetails loadUserByUsername(String userName) throws UsernameNotFoundException {
        //查询用户信息
        LambdaQueryWrapper<SysUser> queryWrapper = new LambdaQueryWrapper<>();
        queryWrapper.eq(SysUser::getIsDel, false)
                .eq(SysUser::getStat, Constants.ONE).eq(SysUser::getUsername, userName);
        SysUser user = sysUserMapper.selectOne(queryWrapper);
        //如果没有查询到用户就抛出异常
        if (Objects.isNull(user)) {
            throw new UsernameNotFoundException("用户名不存在!");
        }
        //查询对应的权限信息
//        List<String> jurisdiction=new ArrayList<>(Arrays.asList("test","admin"));
        List<String> jurisdiction = jurisdictionConnectService.queryJurisdictionByGroupId(user.getJurisdictionId());
        //将数据封装到UserDetail返回
        return new LoginUser(user, jurisdiction);
    }

}

通过这个服务sysUser对象和查询的权限信息会被一起封装成一个UserDetail自定义对象。

四、Security配置

import com.party.filter.JwtAuthenticationTokenFilter;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.authentication.AuthenticationManager;
import org.springframework.security.config.annotation.method.configuration.EnableGlobalMethodSecurity;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.security.config.http.SessionCreationPolicy;
import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;
import org.springframework.security.crypto.password.PasswordEncoder;
import org.springframework.security.web.AuthenticationEntryPoint;
import org.springframework.security.web.access.AccessDeniedHandler;
import org.springframework.security.web.authentication.UsernamePasswordAuthenticationFilter;

/**
 * author: Dragon Wu
 * date: 2022-07-10 13:49
 */
@Configuration
@EnableGlobalMethodSecurity(prePostEnabled = true)
public class SecurityConfig extends WebSecurityConfigurerAdapter {

    @Autowired
    private JwtAuthenticationTokenFilter jwtAuthenticationTokenFilter;

    @Autowired
    private AuthenticationEntryPoint authenticationEntryPoint;

    @Autowired
    private AccessDeniedHandler accessDeniedHandler;

    //允许匿名访问的
    private static final String[] ALLOW_ASK={
            "/sys/login",
            "/captcha"
    };

    //总数允许访问的
    private static final String[] ALWAYS_ALLOW_ASK={
            "/v2/api-docs",
            "/swagger-resources/configuration/ui",//用来获取支持的动作
            "/swagger-resources",//用来获取api-docs的URI
            "/swagger-resources/configuration/security",//安全选项
            "/webjars/**",
            "/swagger-ui.html",//以上为api文档接口访问路径
            "/**/website/**",//拥有该路径的就一直允许访问
    };

    @Bean
    public PasswordEncoder passwordEncoder(){
        return new BCryptPasswordEncoder();
    }

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http
                //关闭csrf
                .csrf().disable()
                //不通过Session获取SecurityContext
                .sessionManagement().sessionCreationPolicy(SessionCreationPolicy.STATELESS)
                .and()
                .authorizeRequests()
                //对应登录接口允许匿名访问
                .antMatchers(ALWAYS_ALLOW_ASK).permitAll()
                .antMatchers(ALLOW_ASK).anonymous()
                //除上面接口全都需要鉴权访问
                .anyRequest().authenticated();

        //添加过滤器
        http.addFilterBefore(jwtAuthenticationTokenFilter, UsernamePasswordAuthenticationFilter.class);

        //添加异常处理器
        http.exceptionHandling()
                //认证失败的处理器
                .authenticationEntryPoint(authenticationEntryPoint)
                //授权失败处理器
                .accessDeniedHandler(accessDeniedHandler);

        //允许跨域
        http.cors();
    }

    @Bean
    @Override
    protected AuthenticationManager authenticationManager() throws Exception {
        return super.authenticationManager();
    }

}

五、登录登出的服务层

import com.party.constant.Constants;
import com.party.domain.SysUser;
import com.party.model.LoginParam;
import com.party.model.LoginUser;
import com.party.service.EasyCaptchaService;
import com.party.service.LoginService;
import com.party.util.JwtUtils;
import com.party.util.RedisUtils;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.security.authentication.AuthenticationManager;
import org.springframework.security.authentication.UsernamePasswordAuthenticationToken;
import org.springframework.security.core.Authentication;
import org.springframework.security.core.context.SecurityContextHolder;
import org.springframework.stereotype.Service;

import java.io.IOException;
import java.util.HashMap;
import java.util.Map;
import java.util.Objects;
import java.util.concurrent.TimeUnit;

/**
 * author: Dragon Wu
 * date: 2022-07-10 17:43
 */
@Service
public class LoginServiceImpl implements LoginService {

    @Autowired
    private AuthenticationManager authenticationManager;

    @Autowired
    private RedisUtils redisUtils;

    @Autowired
    private EasyCaptchaService easyCaptchaService;


    @Override
    public String login(LoginParam loginParam) throws RuntimeException{
        //判断验证码是否正确
        if(!easyCaptchaService.verifyCaptchaCode(loginParam.getUuid(),loginParam.getCode())){
            throw new RuntimeException("验证码错误");
        }
        //AuthenticationManager authenticate进行用户认证
        UsernamePasswordAuthenticationToken authenticationToken=new UsernamePasswordAuthenticationToken(loginParam.getUsername(),loginParam.getPassword());
        Authentication authenticate = authenticationManager.authenticate(authenticationToken);
        //如果认证没通过给出相应的提示
        if(Objects.isNull(authenticate)){
            throw new RuntimeException(Constants.LOGIN_FAIL);
        }
        //如果认证通过了,使用userId生成JWT
        LoginUser loginUser= (LoginUser) authenticate.getPrincipal();
        String userId = loginUser.getSysUser().getId().toString();
        Map<String,Object> map=new HashMap<>();
        map.put(Constants.USER_ID,userId);
        String jwt= JwtUtils.createJWT(map);
        //判断用户是否已经登录
        Object object=redisUtils.getCacheObject(Constants.LOGIN_PRE+userId);
        if(!Objects.isNull(object)){
            throw new RuntimeException("用户已经登录");
        }
        //把完整的用户信息存入redis userId作为key, map为value
        redisUtils.setCacheObject(Constants.LOGIN_PRE+userId,loginUser,Constants.LOGIN_TIME, TimeUnit.HOURS);
        return jwt;
    }

    @Override
    public Boolean logout() {
        //获取SecurityContextHolder里的用户id
        UsernamePasswordAuthenticationToken authentication =
                (UsernamePasswordAuthenticationToken) SecurityContextHolder.getContext().getAuthentication();
        SysUser sysUser=(SysUser) authentication.getPrincipal();
        Long id=sysUser.getId();
        //删除redis中的值
        redisUtils.deleteObject(Constants.LOGIN_PRE+id);
        return true;
    }

    @Override
    public Map<String,String> getCaptcha() throws IOException {
        return easyCaptchaService.outputCaptchaImg(EasyCaptchaService.CAPTCHA_TYPE_GIF);
    }
}

六、登录参数

import com.party.constant.Constants;
import io.swagger.annotations.ApiModel;
import io.swagger.annotations.ApiModelProperty;
import lombok.Data;
import org.hibernate.validator.constraints.Length;

import javax.validation.constraints.NotBlank;

/**
 * author: Dragon Wu
 * date: 2022-07-12 11:19
 */
@Data
@ApiModel(value = "登录参数")
public class LoginParam {

    @NotBlank
    @ApiModelProperty(value = "用户名")
    private String username;

    @NotBlank
    @ApiModelProperty(value = "密码")
    private String password;

    @NotBlank
    @Length(min= Constants.CODE_LEN,max = Constants.CODE_LEN)
    @ApiModelProperty(value = "验证码")
    private String code;

    @NotBlank
    @ApiModelProperty(value = "获取验证码的uuid")
    private String uuid;
}

七、Security获取登录的User对象

import com.party.domain.SysUser;
import org.springframework.security.core.context.SecurityContextHolder;

/**
 * author: Dragon Wu
 * date: 2022-07-12 15:30
 */
public class SecurityUtils {

    public static SysUser getUser(){
        return (SysUser) SecurityContextHolder.getContext().getAuthentication().getPrincipal();
    }
}

八、控制层

package com.party.controller;

import com.alibaba.fastjson.JSONObject;
import com.baomidou.mybatisplus.extension.exceptions.ApiException;
import com.party.constant.Constants;
import com.party.model.LoginParam;
import com.party.model.R;
import com.party.service.LoginService;
import io.swagger.annotations.Api;
import io.swagger.annotations.ApiOperation;
import lombok.extern.slf4j.Slf4j;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.PostMapping;
import org.springframework.web.bind.annotation.RequestBody;
import org.springframework.web.bind.annotation.RestController;

import javax.validation.Valid;
import java.util.Map;

/**
 * author: Dragon Wu
 * date: 2022-07-10 17:34
 */
@Api(tags = "后台登录")
@RestController
@Slf4j
public class LoginController {

    @Autowired
    private LoginService loginService;

    @PostMapping("/sys/login")
    @ApiOperation(value = "后台登录")
    public R<String> login(@Valid @RequestBody LoginParam loginParam) {
        try {
            return R.ok(loginService.login(loginParam), "登录成功");
        } catch (ApiException e2) {
            return R.fail(null, e2.getMessage());
        } catch (Exception e) {
            log.error("后台登录出现异常:" + JSONObject.toJSONString(loginParam), e);
            return R.fail(null, Constants.LOGIN_FAIL);
        }
    }

    @GetMapping("/sys/logout")
    @ApiOperation(value = "退出登录")
    public R<String> logout() {
        try {
            return loginService.logout() ? R.ok(null, Constants.LOGOUT_OK) : R.fail(null, Constants.LOGOUT_FAIL);
        } catch (Exception e) {
            log.error("退出登录出现异常:" + e);
            return R.fail(null, Constants.LOGOUT_FAIL);
        }
    }

    @ApiOperation(value = "获取验证码")
    @GetMapping("/captcha")
    public R<Map<String, String>> captcha() {
        try {
            return R.ok(loginService.getCaptcha(), Constants.GET_SOURCE_OK);
        } catch (Exception e) {
            log.error("获取验证码出现异常:", e);
            return R.fail(null, Constants.GET_SOURCE_FAIL);
        }
    }

}

登录实现总结完毕

Dragon Wu
关注
  • 5
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringSecurity登录流程详解
weixin_43132031的博客
08-04 4847
本文重点解析了SpringSecurity登录过程中的详细流程,以及整体总结
基于SpringSecurity登录详解(前后端分离)
qq_45784240的博客
08-06 4531
前后端分离登录:JWT单点登录
Spring Security系列】Spring Security+JWT+Redis实现用户认证登录登出
c18213590220的博客
11-28 1436
Spring Security 是基于 Spring 的身份认证(Authentication)和用户授权(Authorization)框架,提供了一 套 Web 应用安全性的完整解决方案。其中核心技术使用了 Servlet 过滤器、IOC 和 AOP 等身份认证指的是用户去访问系统资源时,系统要求验证用户的身份信息,用户身份合法才访问对应资源。常见的身份认证一般要求用户提供用户名和密码。系统通过校验用户名和密码来完成认证过程。
SpringSecurity登出实现
qq_58137891的博客
05-09 453
1.未登录状态,发出的请求会被拦截。2.已登录状态下,每次发送请求都会在请求头中携带token,然后将用户信息存入SecurityContextHolder中,这是仅只需要将userId从中取出,并通过userId输出存在redis中的User信息便完成。再次用相同的token访问请求时会显示用户未登录
(新)Spring Security如何实现登录认证(实战篇)
最新发布
weixin_55772633的博客
06-15 1554
①编写实现类去实现UserDetailsService接口,然后重写里面的loadUserByUsername()方法,用来用来在数据库中查询用户信息并且封装到UserDetail对象中。其中UserDetail是个接口,我们需要编写相应的实体类去实现这个接口。详细内容如4.2.1、4.2.2②更改密码加密存储模式,这时我们就可以使用Spring Security默认提供的登录接口localhost:8080/login来尝试登陆。详细内容如:4.2.3③如何登陆接口?
Spring Security】入门——实现用户注册登录
淮南King的博客
07-21 9355
一、项目框架1. 项目结构2. 选择安装依赖二、数据库三、代码实现1. 配置文件2. Spring Security 是一个功能强大且高度可自定义的身份验证和访问控制框架,它侧重于为 Java 应用程序提供身份验证和授权。 官网传送门:Spring Security官网 本篇文章目的在于快速使用Spring BootSpring Security搭建一个项目,实现简单的用户注册登录。 此项目所用知识点: Spring Boot Spring Security Mybatis 一、项目框架 1. 项目.
SpringSecurity实现登录和自定义权限认证
qq_49721447的博客
12-07 4012
springboot整合SpringSecurity实现登录和自定义权限认证
Spring security如何实现记录用户登录时间功能
08-24
Spring Security 记录用户登录时间功能实现 Spring Security 框架提供了强大的身份验证和授权功能,然而在实际应用中,我们还需要记录用户的登录时间,以便于日后进行登录记录的追踪和分析。在本文中,我们将详细...
spring-security-login:SpringBoot-整合SpringSecurity实现登入登出简单例子
05-25
SpringBoot整合SpringSecurity简单实现登入登出从零搭建这是SpringSecurity实现登录登出的一个简单示例,基于 Spring Boot 1.5.6基本实现 : 用户信息存储在数据库中,登陆时从数据库中查询匹配用户信息。...
Spring security实现权限管理示例
08-31
在本文中,我们将深入探讨如何使用Spring Security实现权限管理。Spring Security是一个强大的、高度可定制的身份验证和访问控制框架,适用于Java应用程序。通过它,我们可以对用户访问资源进行精细控制,确保只有...
Spring Boot整合Spring Security简单实现登入登出从零搭建教程
08-26
总结,本教程主要介绍了Spring Boot整合Spring Security的基础步骤,包括配置安全控制、实现用户认证、定制登录页面以及登出逻辑。通过这种方式,我们可以快速构建一个安全的Web应用,为用户提供安全的访问环境。...
springboot+springSecurity+jwt实现登录认证后令牌授权
09-12
在这个项目中,我们将探讨如何利用Spring BootSpring Security和JWT来实现登录认证后的令牌授权。 首先,让我们从Spring Boot开始。Spring Boot简化了Spring应用的初始搭建以及开发过程。通过提供默认配置,它极...
SpringBoot使用SpringSecurity(三)_登录及退出管理
DreamsArchitects的博客
11-11 983
学习SpringSecurity 第三集一、自定义认证成功、失败处理CustomAuthenticationSuccessHandlerCustomAuthenticationFailureHandlerSpringSecurityConfig配置类测试二、退出登录SpringSecurityConfig配置类LogoutSuccessHandler微信公众号 学习SpringSecurity 第一集 学习SpringSecurity 第二集 一、自定义认证成功、失败处理 在SpringSecurityCo
厉害,我带的实习生仅用四步就整合好SpringSecurity+JWT实现登录认证
热门推荐
沉默王二
04-07 2万+
小二是新来的实习生,作为技术 leader,我还是很负责任的,有什么锅都想甩给他,啊,不,一不小心怎么把心里话全说出来了呢?重来! 小二是新来的实习生,作为技术 leader,我还是很负责任的,有什么好事都想着他,这不,我就安排了一个整合SpringSecurity+JWT实现登录认证的小任务交,没想到,他仅用四步就搞定了,这让我感觉倍有面。 一、关于 SpringSecuritySpring Boot 出现之前,SpringSecurity 的使用场景是被另外一个安全管理框架 Shiro 牢牢霸占
Spring-Security实现登录接口
niulinbiao的博客
02-04 9229
SecuritySpring家族中的一个安全管理框架。相比与另外一个安全框架Shiro,它提供了更丰富的功能,社区资源也比Shiro丰富。具体介绍和入门看springSecurity入门。
Spring Boot整合Spring Security(五)登出与未认证(授权)处理
时雨吹雪的博客
02-01 1170
Spring Security登出处理与访问拒绝处理
Spring Boot:整合Spring Security
11-20 580
综合概述 Spring SecuritySpring 社区的一个顶级项目,也是 Spring Boot 官方推荐使用的安全框架。除了常规的认证(Authentication)和授权(Authorization)之外,Spring Security还提供了诸如ACLs,LDAP,JAAS,CAS等高级特性以满足复杂场景下的安全需求。另外,就目前而言,SpringSecurity和Shiro也是当前广大应用使用比较广泛的两个安全框架。 Spring Security 应用级别的安全主要包含两个主要部.
使用SpringSecurity实现登录及鉴权
qq_50376377的博客
06-14 777
前一段时间公司要求登录和鉴权使用SpringSecurity,看了很多都感觉不太适合企业开发,于是自己整理了一下,基于@PreAuthorize注解鉴权,大大的方便的权限控制。
SpringSecurity详解,实现自定义登录接口
个人笔记git:https://gitee.com/tlangp/note.git
10-28 4102
目前市面上比较流行的权限框架主要实Shiro和,这两个框架各自侧重点不同,各有各的优劣。要在自己写的页面手动调用登录接口同时还要进行附加操作。层不可能从内存中查询用户,需要跟实际的权限数据库关联。编写登录接口,在其中调用方法。该接口需要再未登录的情况下可调用,所以要放开权限。编写个的实现类,重写方法,在改方法中根据传来的用户名去自己的权限数据库查询用户信息。封装到用户实体类中。
spring security如何登出
08-25
Spring Security登出可以通过以下步骤实现。首先,在Spring MVC的控制器中创建一个处理登出的方法,可以使用@RequestMapping注解来指定该方法对应的URL路径,例如"/logout"。在该方法中,可以使用SecurityContextHolder.getContext().getAuthentication()获取当前用户的认证信息,然后使用new SecurityContextLogoutHandler().logout(request, response, auth)将用户的认证信息从Spring SecuritySecurityContext中移除。最后,可以使用返回值"redirect:/login?logout"来指定登出成功后的重定向路径,通常是重定向到登录页面。这样就完成了Spring Security登出功能。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [spring security logout(spring security登出示例)](https://blog.csdn.net/emgexgb_sef/article/details/124350699)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值