[Spring Security]安全框架学习Day02

已于 2024-01-29 23:03:55 修改
阅读量479 收藏 9
点赞数 10
分类专栏: Java 文章标签: 学习 java spring spring boot
于 2024-01-29 23:01:17 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_54048083/article/details/135922556
版权

今天主要是跟着B站视频看源码

虽然看的似懂非懂...但是应该有所理解???

安全框架的附加功能:Remember Me

核心代码如下:

package com.manage.security;

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.Customizer;
import org.springframework.security.config.annotation.SecurityConfigurerAdapter;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configurers.FormLoginConfigurer;
import org.springframework.security.config.annotation.web.configurers.RememberMeConfigurer;
import org.springframework.security.core.userdetails.UserDetailsService;
import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;
import org.springframework.security.crypto.password.PasswordEncoder;
import org.springframework.security.web.DefaultSecurityFilterChain;
import org.springframework.security.web.SecurityFilterChain;
import org.springframework.security.web.authentication.rememberme.JdbcTokenRepositoryImpl;
import org.springframework.security.web.authentication.rememberme.PersistentTokenRepository;

import javax.sql.DataSource;

/**
 * @author 
 * @time 2024/1/26 13:34
 */

@Configuration
@EnableWebSecurity
public class MySecurityConfiguration extends SecurityConfigurerAdapter<DefaultSecurityFilterChain, HttpSecurity> {

    @Autowired
    private DataSource dataSource;

    @Autowired
    private UserDetailsService userDetailsService;

//    DefaultSecurityFilterChain 用于提供一个默认的安全过滤器链,这个类实现了SecurityFilterChain接口,该接口只有一个方法getFilters(),用于获取安全过滤器列表

//    HttpSecurity 用于Security框架中的配置处理 提供一些方法来配置安全过滤器链,这个类实现了SecurityBuilder接口,该接口只有一个方法build(),用于创建一个安全过滤器链

//    继承适配器后需要重写方法

    /**
     * 注入自定义的密码加密器 创建一个passwordEncoder对象
     * @return PasswordEncoder
     */
    @Bean
    public PasswordEncoder passwordEncoder() {
//        构造方法可以传递整型参数4-31,表示加密强度,值越大加密强度越高,默认值是10
        return new BCryptPasswordEncoder();
    }


    /**
     * 注入自定义的持久化token仓库
     * 创建一个Bean对象
     * 这个Bean对象,使用的是SpringSecurity提供的JdbcTokenRepositoryImpl类
     * JdbcTokenRepositoryImpl 基于DataSource数据源连接池,访问指定的数据库
     * 把认证成功的用户信息,需要Remember Me的,保存到数据库中
     * @param dataSource 数据源对象
     * @return PersistentTokenRepository
     */
    @Bean
    public PersistentTokenRepository persistentTokenRepository(DataSource dataSource){
        JdbcTokenRepositoryImpl jdbcTokenRepository = new JdbcTokenRepositoryImpl();
        jdbcTokenRepository.setDataSource(dataSource); //设置数据源
//        初始化参数,仅第一次自动启动当前项目时设置为Ture,以后启动项目时设置为False,否则会报错
//        如果设置为True 启动时会自动链接数据库,创建表格,表格就是保存rememberMe数据的
        jdbcTokenRepository.setCreateTableOnStartup(false); //设置启动时自动创建表
        return jdbcTokenRepository;
    }

    /**
     * 注入自定义的安全过滤器链
     * @param security
     * @return
     */
    @Bean
    public SecurityFilterChain securityFilterChain(HttpSecurity security) throws Exception {
//        securityFilterChain对象 不需要手工new 可以通过SecurityConfigurerAdapter的getBuilder()方法获取

//        创建匿名类对象,实现认证相关配置
        Customizer<FormLoginConfigurer<HttpSecurity>> customizer = new Customizer<FormLoginConfigurer<HttpSecurity>>() {
            @Override
            public void customize(FormLoginConfigurer<HttpSecurity> configurer) {
//                具体的认证配置
                configurer.loginPage("/login") //设置登录页面的请求地址 必须是get请求
                        .loginProcessingUrl("/login")
                        .usernameParameter("username") //设置登录页面的用户名参数名
                        .passwordParameter("password") //设置登录页面的密码参数名
//                        .defaultSuccessUrl("/index") //设置登录成功后跳转的页面
//                        其实可以不用注释掉 因为会覆盖
                        .successHandler(new MyAuthenticationSuccessHandler("/lyq/index",true)) //设置登录成功后的处理器
//                        .failureUrl("/loginFail")
                        .failureHandler(new MyAuthenticationFailureHandler("/login",true)) //设置登录失败后的处理器
                ;
            }
        };
//        设置认证配置
        security.formLogin(customizer);

//        配置RememberMe相关信息
        Customizer<RememberMeConfigurer<HttpSecurity>> rememberMe = new Customizer<RememberMeConfigurer<HttpSecurity>>() {
            @Override
            public void customize(RememberMeConfigurer<HttpSecurity> configurer) {
                configurer
                        .tokenRepository(persistentTokenRepository(dataSource)) //设置持久化token仓库 设置保存记住我数据的具体对象
                        .rememberMeParameter("remember-me") //设置登录页面的记住我参数名
                        .rememberMeCookieName("remember-me") //设置浏览器中的cookie名
                        .rememberMeCookieDomain("localhost") //设置浏览器中的cookie的作用域
                        .tokenValiditySeconds(60*60*24*7) //设置token有效期 单位秒 默认1800秒
                        .userDetailsService(userDetailsService) //设置自定义的UserDetailsService
                ;
            }
        };
        security.rememberMe(rememberMe);

//        授权配置
        security.authorizeRequests()
                .requestMatchers("/login","/loginFail").permitAll() //登录页面不需要认证
                .anyRequest().authenticated() //其他页面需要认证
        ;

        security.csrf().disable(); //关闭csrf防护
        return security.build();
    }
}

加入记住我功能后 首次登陆会创建一个新的数据库

在登录时 需要加入参数remember-me

如果为True 则会在数据库中添加一条记录 浏览器的cookie也会添加一条记录

清染.
关注
  • 10
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
spring_day02
01-10
"spring_day02"这个标题可能表示我们正在深入学习Spring框架的第二天内容,着重于Spring的核心特性和实际应用。 首先,Spring的核心组件包括IoC(Inversion of Control,控制反转)容器和AOP(Aspect-Oriented ...
Spring学习笔记.zip
03-18
Spring SecuritySpring生态中的安全框架,它提供了认证和授权等功能,帮助开发者保护应用程序免受常见的安全威胁。Spring Security可以轻松集成到Spring MVC应用中,实现用户登录、权限控制等功能。 **学习路径**...
Spring Security 表单认证
快乐的小三菊的博客
12-14 3372
spring security 的表单认证
Spring Security Config : HttpSecurity安全配置器 FormLoginConfigurer
Details Inside Spring
06-09 2142
概述 介绍 作为一个配置HttpSecuritySecurityConfigurer,FormLoginConfigurer的配置任务如下 : 配置如下安全过滤器Filter UsernamePasswordAuthenticationFilter 创建的共享对象 AuthenticationEntryPoint FormLoginConfigurer使用到的共享对象有 : ...
Spring Security 过滤器链基础组件
Littlemotor
08-09 2003
Spring Security中的所有功能都是通过过滤器来实现的,这些过滤器组成一个完整的过滤器链。
Spring Security源码解析(三)—— HttpSecurity
demon7552003的小本本
07-15 2056
HttpSecurity的performBuild()方法,会构造一个DefaultSecurityFilterChain,需要传入Filters。 private List<Filter> filters = new ArrayList<>(); @Override protected DefaultSecurityFilterChain performBuild() { filters.sort(comparator); return new Defau
[Spring Security]安全框架学习Day03
qq_54048083的博客
01-31 368
在MySecurityConfiguration的securityFilterChain中添加如下配置。安全框架是自带退出登录功能的 默认地址是/logout。今天学习时间比较少(好吧 是少的可怜...)主要是退出登录的实现。
Java学习笔记-Day88 Spring Security安全框架
qq_42141141的博客
03-29 234
Java学习笔记-Day88 Spring Security一、Spring Security的简介二、Spring Security和Shiro比较三、Spring Security的使用   一、Spring Security的简介   Spring Security正是Spring 家族中的成员,Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文中配置的Bean,充分利用了Spring IoC,D
[Spring Security]安全框架学习Day01
qq_54048083的博客
01-26 333
Spring Security
SpringSecurity学习 day1
weixin_47277897的博客
12-25 1935
认识SpringSecurity Spring Security 是针对Spring项目的安全框架,也是Spring Boot底层安全模块默认的技术选型,他可以实现强大的Web安全控制进行少量的配置,即可实现强大的安全管理! 记住几个类: WebSecurityConfigurerAdapter: 自定义Security策略 AuthenticationManagerBuilder:自定义认证策略 @EnableWebSecurity:开启WebSecurity模式
快速学习springsecurity最新版 (版本6.2)---用户认证
qq_55272229的博客
02-21 2115
​是 Spring 家族中的一个安全管理框架。目前比较主流的是另外一个安全框架Shiro,它提供了更丰富的功能,社区资源也比Shiro丰富,但是shiro并不简便,这里轻量级安全框架更推荐国产安全框架satokensatoken官网​ 一般大型的项目都是使用来做安全框架。这些安全框架主要的内容包含以下功能模块​ 一般Web应用的需要进行认证和授权。​认证:验证当前访问系统的是不是本系统的用户,并且要确认具体是哪个用户比如:购买东西前需要登录 ,预约前需要登录认证个人信息​。
品优购_day04_Spring Security_V1.31
08-08
Spring Security 框架详解】 Spring Security 是一个强大的安全框架,...在品优购电商系统的开发中,通过学习和运用 Spring Security,可以确保商家入驻、运营商登录等关键环节的安全性,提升整个系统的整体安全性。
spring_day05_spring_
10-01
10. **Spring Security**:如果涉及到安全话题,Spring Security是一个强大的安全框架,提供了身份验证、授权和许多安全相关的功能。 根据提供的压缩包子文件名称,"spring_day04.rar"和"spring_day03.rar"可能包含...
day41_spring.zip
06-11
"day41_spring.zip"可能是一个包含有关Spring框架学习资料的压缩包,其中可能包括教程、示例代码、文档等资源。 Spring框架的核心特性包括依赖注入(DI)和面向切面编程(AOP)。依赖注入允许开发者解耦组件之间的...
Lumos学习王佩丰Excel第四讲:排序与选择
Sunshine_XX的博客
07-10 374
自定义排序演示:工资条拆分的演示:如果遇到很长的表,标题只存在于顶端,打印出来观感不好,可以这样做:有些版本的excel复制筛选数据容易把背后隐藏的所有数据都复制上去,这时可选中定位条件的“可见单元格”选项,复制粘贴即可。并排表示且,错排表示或。ctrl+shift+↓+→全选,演示说明:回头学原理,先记住一句话,要想筛选对,条件表头不要对。
Autoware.universe 高效学习第三章 -- 智驾技术务虚会之智驾技术栈讨论 其一
cy1641395022的博客
07-10 690
Autoware.universe 高效学习第三章 -- 智驾技术务虚会之智驾技术栈讨论 其一
ROS基础学习-ROS运行管理
周陽讀書
07-11 754
ROS运行管理。
Python 学习中什么是异常处理,如何使用 try、except、finally ?
最新发布
Itmastergo的博客
07-12 728
异常是程序执行过程中发生的非正常事件,这些事件会中断正常的程序指令流。当程序遇到错误时,Python 会抛出一个异常对象,异常对象包含了错误的类型和相关的信息。
springsecurity安全框架
09-23
Spring Security是一种功能强大且高度可定制的身份验证和访问控制框架。它是Spring全家桶的一员,旨在保护基于Spring的应用程序。Spring Security允许用户通过提供配置信息来定制安全策略,并提供了两个主要的配置对象:WebSecurity和HttpSecurity。它可以轻松扩展以满足自定义需求。Spring Security是Java应用程序中最常用的身份验证和授权框架之一。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值