springboot整合springsecurity单点登录:认证、校验思路

最新推荐文章于 2024-02-01 11:48:27 发布
最新推荐文章于 2024-02-01 11:48:27 发布
阅读量485 收藏 1
点赞数 1
文章标签: java Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53596115/article/details/129655662
版权

登录

①自定义登录接口

调用ProviderManager的方法进行认证 如果认证通过生成jwt

把用户信息存入redis中

②自定义UserDetailsService

在这个实现类中去查询数据库

校验:

①定义Jwt认证过滤器

获取token

解析token获取其中的userid

从redis中获取用户信息

存入SecurityContextHolder

我们需要做的是:

创建一个实现类,重写方法,实现我们从数据库中根据用户名查询用户信息的功能,

新建类并把用户信息封装在这个类中,然后定义登录接口,并放行这个接口,因为这个页面是在登录之前就能访问的。

 //根据用户名查询用户信息
        LambdaQueryWrapper<User> wrapper = new LambdaQueryWrapper<>();
        wrapper.eq(User::getUserName,username);
        User user = userMapper.selectOne(wrapper);

springsecurity中实现认证功能的是AuthenticationManager的authenticate方法,认证成功后生成一个jwt,里面包含用户信息,我们通过redis定义id为key,jwt为value,同时里面包含了token。

//认证实现
 Authentication authenticate = authenticationManager.
                                        authenticate(authenticationToken);
//生成jwt
String jwt = JwtUtil.createJWT(userId);

之后我们还要定义一个过滤器,去获取请求头token,用其中的userid获取登录用户对象,把对象存入springsecurity中的SecurityContextHolder。

//获取token
String token = request.getHeader("token");
//存入SecurityContextHolder
UsernamePasswordAuthenticationToken authenticationToken =
                new UsernamePasswordAuthenticationToken(loginUser,null,null);
        SecurityContextHolder.getContext().setAuthentication(authenticationToken);

退出登录时,定义一个接口,删除redis中的认证信息即可。

public ResponseResult logout() {
        Authentication authentication = SecurityContextHolder.getContext().getAuthentication();
        LoginUser loginUser = (LoginUser) authentication.getPrincipal();
        Long userid = loginUser.getUser().getId();
        redisCache.deleteObject("login:"+userid);
        return new ResponseResult(200,"退出成功");
    }
}
TheBehind
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
springboot+ spring security实现登录认证
05-04
springboot+ spring security实现登录认证
springBoot整合springSecurity(认证)
qingqingyyds的博客
10-14 2056
Spring SecuritySpring 家族中的一个安全管理框架。相比与另外一个安全框架Shiro,它提供了更丰富的功能,社区资源也比Shiro丰富;Spring Security是一个功能强大且高度可定制的身份验证和访问控制框架。它是用于保护基于Spring的应用程序的实际标准;Spring Security是一个框架,致力于为Java应用程序提供身份验证和授权。与所有Spring项目一样,Spring Security的真正强大之处在于可以轻松扩展以满足自定义要求。
Springboot整合SpringSecurity实现登录认证和鉴权
weixin_44068320的博客
08-12 9644
springboot整合springsecurity实现用户登录认证和鉴权
清晰搞懂Spring Security的登录认证
陈宝子的博客
07-18 7833
在简单学习完成Redis之后,又进行了SpringSecurity的学习,这里学习的资源为三更草堂的SpringSecurity框架教程,讲得感觉还不错,推荐😁。这里主要是对学习过程进行一个记录和总结,参考的仍然是三更草堂的笔记,但中间加上了自己的一些理解和看法以及一些遇到的问题总结,如果哪里有问题还请各位指点指点😻。
SpringBoot整合SpringSecurity认证与授权
admin_2022的博客
07-10 1700
SpringBoot整合SpringSecurity认证与授权
SpringSecurity认证详解,保姆级教学
m0_72568513的博客
05-31 2242
Spring Security 是一个基于 Spring 框架的安全框架,用于实现身份验证、授权、攻击防护等功能。它提供了一套全面的安全解决方案,可以帮助开发者构建安全可靠的应用程序。 Spring Security 的主要特性包括: 认证(Authentication):Spring Security 提供了多种认证方式,如用户名密码认证、LDAP 认证、OAuth 认证等。它还支持自定义认证机制,可以根据具体需求进行扩展。 授权(Authorization):Spring Security 支持基
SpringBoot + SpringSecurity 短信验证码登录功能实现
08-27
主要介绍了SpringBoot + SpringSecurity 短信验证码登录功能实现,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
SpringBoot+SpringSecurity整合(实现了登录认证和权限验证)完整案例,基于IDEA项目
02-16
SpringBoot+SpringSecurity整合示例代码,实现了从数据库中获取信息进行登录认证和权限认证。 本项目为idea工程,请用idea2019导入(老版应该也可以)。 本项目用户信息所需sql文件,在工程的resources文件夹下,...
Springboot整合Spring security+Oauth2+JWT搭建认证服务器,网关,微服务之间权限认证及授权
04-22
Springboot整合Spring security+Oauth2+JWT搭建认证服务器,网关,微服务之间权限认证及授权
Springboot+SpringSecurity+JWT实现用户登录和权限认证示例
08-19
主要介绍了Springboot+SpringSecurity+JWT实现用户登录和权限认证示例,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Springboot + Spring Security 实现前后端分离登录认证及权限控制
热门推荐
I_am_Hutengfei的博客
09-05 10万+
Springboot + Spring Security 实现前后端分离登录认证及权限控制前言本文主要的功能文章目录一、数据库表设计建表语句初始化表数据语句二、Spring Security核心配置:WebSecurityConfig三、用户登录认证逻辑:UserDetailsService1、创建自定义UserDetailsService2、准备service和dao层方法(1)根据用户名查询...
springboot集成security认证
m0_54355172的博客
12-08 1234
springboot集成spring security实现认证
SpringBoot security 安全认证(一)——登录验证
最新发布
朗朗的博客
02-01 1239
本节内容:使用springboot自动security模块实现用户登录验证功能;登录过程如下图:AuthenticationManager内容实现用户账号密码验证,还可以对用户状态(启用/禁用),逻辑删除,账号是否被锁定等判断。密码默认使用BCryptPasswordEncoder。那么我们在用户注册时密码要使用 new BCryptPasswordEncoder().encode(pwd)进行加密。代码实现过程:1、引入相关依赖;2、创建UserDetails实现类LoginUser;
Spring Boot之Spring Security用户认证与授权
qq_50011055的博客
06-09 380
Spring Boot中,我们可以使用Spring Security来实现用户认证与授权,简单demo 实践检验真理!
Spring Boot 如何使用 Spring Security 进行认证和授权
it_xushixiong的博客
06-23 4510
在 Web 应用程序中,认证和授权是非常重要的功能。Spring Security 是一个基于 Spring 框架的强大的安全框架,它提供了完整的认证和授权解决方案,并且可以轻松地集成到 Spring Boot 应用程序中。本文将介绍如何在 Spring Boot 中使用 Spring Security 进行认证和授权,并提供示例代码。
Springboot使用SpringSecurity实现用户认证
weixin_49250451的博客
06-14 278
Springboot使用springsecurity实现用户认证
SpringSecurity的安全认证的详解说明(附完整代码)
qq_51076413的博客
02-18 1587
SpringSecurity安全框架详解、SpringSecurity安全认证详解、SpringSecurity请求过滤器配置、SpringSecurity前后端分离、SpringBoot整合SpringSecurity的安全认证功能
Spring Security的登录认证方式(spring boot篇)
m0_64783594的博客
10-07 222
springmvc版本的配置现在用得少了,可以私信,尽量帮助大家解决,也希望大家不吝赐教。第二步准备实体类(建议账号为username,密码为password):略。第三种:自定义编写实现类。第一种:通过配置文件。
springsecurity实现单点登录
m0_67401660的博客
08-25 781
小伙伴们,你们好呀!我是老寇!废话不多说,跟我一起学习单点登录SSO。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值