SpringSecurity统一认证系统实现

最新推荐文章于 2024-04-18 10:02:32 发布
最新推荐文章于 2024-04-18 10:02:32 发布
阅读量774 收藏
点赞数 1
分类专栏: 微服务笔记 文章标签: spring boot java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinat_39544342/article/details/119374011
版权
本文详细介绍了如何使用Spring Security构建统一的认证与授权系统。从系统初始配置到自定义密码加密,再到认证逻辑设计,包括自定义登录界面、登录成功与失败处理器。接着,文章阐述了授权设计及实现,通过注解进行权限控制。此外,还讨论了异常处理,如AuthenticationException和AccessDeniedException,并提供了自定义异常处理对象的实现。最后,探讨了配置进阶设计,包括资源放行和默认登录登出设置。
摘要由CSDN通过智能技术生成

Spring Security统一认证系统实现

1 SpringSecurity 应用

1.1 简介

Spring Security是一个提供安全访问控制解决方案的安全框架

1.2 认证授权分析

在这里插入图片描述

1.3 项目实践

1.3.1 系统初始配置

pom文件

<dependencies>
	<dependency>
		<groupId>org.springframework.boot</groupId>
		<artifactId>spring-boot-starter-web</artifactId>
	</dependency>
	
	<dependency>
		<groupId>org.springframework.boot</groupId>
		<artifactId>spring-boot-starter-security</artifactId>
	</dependency>
</dependencies>

1.3.2 自定义密码加密

@Test
void encode(){
   
	//实例化Spring-Security提供的加密对象
	//按照BCrypt加密规则执行加密
	BCryptPasswordEncoder encoder=new BCryptPasswordEncoder();
	//将制定字符串(密码)加密为密文字符串的方法如下
	String pwd=encoder.encode("aaa");
	System.out.println(pwd);
	//随机加盐保证每次加密的结果都不同
}

@Test
void match(){
   
	BCryptPasswordEncoder encoder=new BCryptPasswordEncoder();
	//验证字符串是否匹配加密结果
	//参数1:明文密码  参数2:加密后的密码
	boolean b=encoder.matches("pwd",
	"$2a$10$f8J5ggyndSwp6IFRIEkPtucAlpUpaXFlO4stHt6OudTcM152UQsKW");
	System.out.println(b);
}

在application.properties设置加密后的结果,声明算法ID

# Spring-Security设置用户名密码
spring.security.user.name=admin

# Spring-Security设置密码
# 算法ID{
   bcrypt}后面跟加密的密码
spring.security.user.password={
   bcrypt}$2a$10$f8J5ggyndSwp6IFRIEkPtucAlpUpaXFlO4stHt6OudTcM152UQsKW

1.4 认证逻辑与设计

1.4.1 自定义登录逻辑

SpringSecurity通过UaerDetailsService接口提供用户登录的授权信息

第一步:定义Security的配置类

@Configuration
public class SecutiryConfig {
   
    @Bean
    public PasswordEncoder passwordEncoder(){
   
        return new BCryptPasswordEncoder();
    }
}

第二步:定义UserDetailService接口实现类,自定义登陆逻辑

@Service
public class UserDetailServiceImpl implements UserDetailsService {
   

    @Autowired
    private PasswordEncoder passwordEncoder;

    @Override
    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException 
	{
   
        if(!"admin".equals(username))
        throw new UsernameNotFoundException("user not found");
        //从Cookie中查询出来的加密密码
        String password=passwordEncoder.encode("pwd");
        //从Cookie查询出来的用户信息,第三个参数为用户权限
        return new User(username,password, 
						AuthorityUtils.commaSeparatedStringToAuthorityList("ROLE_admin,ROLE_normal,/doRetrieve,/doCreate"));
    }
}

1.4.2 自定义登录界面

第一步:定义登录界面

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="utf-8">
最低0.47元/天 解锁文章
发发说代码
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringBoot 基于 OAuth2 统一身份认证流程详解
专注基础架构领域
12-23 9344
了解OAUTH2统一认证基本概念, 各种角色与协议流程, 了解OAUTH2支持的四种模式, 以及各种模式的不同应用场景。了解整体服务设计, 完成认证服务的搭建配置, 通过postman对功能进行验证, 实现TOKEN的申请与刷新功能。完成用户服务的配置的改进以及 Spring Security的集成, 核心类的处理实现;在整个项目中, 存在公用的地方, 要做统一处理, 比如统一异常和统一接口数据返回, 复用方便, 直观清晰, 便于维护与扩展。
spring security 安全框架改造统一登录oauth2.0方式
itbigboy的博客
08-16 2073
,在统一登录页面输入用户名和密码,点击登录,统一登录平台负责校验账号和密码,完成后,会返回给你这边一个code,并执行回调路径打开我们的登录页(也可以不打开页面,就算打开也是为了拿到code,然后立马发送获取token的请求),然后我们拿着code去统一登录端换取token,(继上次改造统一登录之后,这次又接到改造任务,这次的项目结构略有不同,不再有web.xml文件,也不是集成的含有拦截器的jar包,而是oauth2.0的。首先是,摒弃我们的登录页面,vue项目启动的时候,自动跳转到统一登录页(.....
基于SpringSecurity OAuth2 + JWT实现统一认证中心
向心行者
12-24 2946
1、前言   在《基于SpringSecurity OAuth2实现统一认证中心》中,已经实现了基于opaqueToken的统一认证方式,这里我们将基于这篇内容,进行基于JWT方式的实现。相似的内容,这里将不再重复,所以看这篇内容的童鞋,请先移步《这里》了解基于opaqueToken方式的实现过程。 2、JWT 简介   Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519)。该Token被设计为紧凑且安全的,特别适用于分布式站点
SpringSecurity认证详解,保姆级教学_springsecurity认证流程(1)
最新发布
2401_83974087的博客
04-18 827
PreAuthorize(“hasAnyAuthority(‘ADMIN’)”) //当前登录用户必须拥有ADMIN权限否则会抛出异常。//将认证结果保存到Security上下文中 让Security框架记住登录状态。.authorities(“权限”) //授权,授予当前登录用户有什么权限。.credentialsExpired(false)//登录凭证是否过去。//通过认证管理器启动Security认证流程 返回认证结果对象。//当前登录对象 从Security得到当前登录的用户信息。
Spring Security Oauth2.0认证授权
weixin_37536020的博客
02-09 4897
认证: 用户认证就是判断一个用户的身份是否合法的过程 ,用户去访问系统资源时系统要求验证用户的身份信息,身份合法方可继续访问,不合法则拒绝访问。常见的用户身份认证方式有:用户名密码登录,二维码登录,手机短信登录,指纹认证等方式。会话:用户认证通过后,为了避免用户的每次操作都进行认证可将用户的信息保证在会话中。会话就是系统为了保持当前用户的登录状态所提供的机制,常见的有基于session方式、基于token方式等。授权。
Spring Cloud Gateway 整合 Spring Security 统一登录认证鉴权
02-24
总的来说,将Spring Cloud Gateway与Spring Security相结合,可以构建出一套高效、安全的微服务认证系统,提高整体系统的稳定性和用户体验。这种整合不仅简化了微服务之间的交互,还增强了系统的安全性,是现代...
Spring Cloud Alibaba 集成 Spring Security OAuth2.0 实现认证和授权
11-14
分布式系统认证和授权 分布式架构采用 Spring Cloud Alibaba 认证和授权采用 Spring Security OAuth2.0 实现方法级权限控制 网关采用 gateway 中间件 服务注册和发现采用 nacos
SpringBoot + SpringSecurity + JPA 实现用户角色权限登录认证
09-10
本项目结合了SpringBootSpringSecurity以及JPA(Java Persistence API),实现了用户角色权限的登录认证功能。以下是关于这些技术及实现过程的详细讲解。 1. **SpringBoot**:SpringBoot简化了Spring应用的初始...
统一安全认证(基于Spring Security 3)
09-21
Java语言开发的统一角色访问控制系统(Unified Role Access Control System),基于Spring Security 3实现的权限控制系统 程序框架版本说明:Spring MVC 3.0.6 + Spring Security 3.1.3 + Hibernate 3.6.10 运行...
SpringCloud+SpringBoot+OAuth2+Spring Security+Redis实现的微服务统一认证授权
03-20
本项目基于Spring Cloud、Spring Boot、OAuth2、Spring Security以及Redis技术栈,实现了一个高效、安全的微服务统一认证授权解决方案。下面将详细阐述这些技术在微服务认证授权中的应用。 首先,Spring Boot是快速...
SpringBoot+SpringSecurity整合(实现了登录认证和权限验证)完整案例,基于IDEA项目
02-16
SpringBoot+SpringSecurity整合示例代码,实现了从数据库中获取信息进行登录认证和权限认证。 本项目为idea工程,请用idea2019导入(老版应该也可以)。 本项目用户信息所需sql文件,在工程的resources文件夹下,请自行导入mysql中。 运行SpringBootMainClass启动后,请在地址栏访问http://ip:port,在页面中登录,成功后会跳转至下一个页面,此时需要后退到刚才的页面,点击各个超链接来试验用户的授权情况。未登录时点击任何链接都会跳回首页。 一共提供了4个用户: 1.admin:可以访问所有请求 2.user1:只能访问user1Call请求 3.user2:只能访问user2Call请求 4.user3:只能访问user3Call请求 具体代码配置逻辑和说明,详见代码的注释
统一账号/统一认证系统的引入和搭建(LDAP)
findstr的博客
03-24 1430
链接:http://www.imooc.com/article/254611 本期我们谈一项有关企业IT基础设施的实操性话题:如何为初创企业引入并搭建自有的统一账号系统。 为什么需要统一账号/统一认证? 没人喜欢记忆一大堆混乱的账号和密码,员工不喜欢,企业更不喜欢。 企业要高效解决业务和研发问题,必须在初创期规划搭建必要的企业软件和研发工具,也就是进行IT基础设施中软件部分的选型、配置和部署。在大...
SpringBoot集成Spring Security(7)——认证流程
热门推荐
Jitwxs
12-02 6万+
文章目录一、认证流程二、多个请求共享认证信息三、获取用户认证信息 在前面的六章中,介绍了 Spring Security 的基础使用,在继续深入向下的学习前,有必要理解清楚 Spring Security认证流程,这样才能理解为什么要这样写代码,也方便后续的扩展。 一、认证流程 上图是 Spring Security 认证流程的一部分,下面的讲解以上图为依据。 (1) 用户发起表单登...
Spring Security基本认证
目目沐沐
06-05 350
Spring Security基本认证
Spring Boot整合oauth2.0搭建统一授权服务(密码模式)
LightOfMiracle的博客
01-24 3万+
前言 写这个博客得原因是最近想要将自己得api单独发布给第三方使用,但是又不想被别人滥用,所以想弄一个授权服务,但是网上关于oauth2.0的资料层出不穷,看了之后完全不明白应该如果实际的去整合,现在基本成功后记录下来。 关于oauth2.0的概念以及相关的知识等可以建议参阅理解OAuth 2.0。 准备 新建一个Spring Boot的web项目并导入一下依赖: &lt;depend...
SpringCloud+Spring Security OAuth2 实现微服务统一认证授权
一行代码敲一天
12-07 8729
目前正在做了一个基于Spring Cloud的微服务项目,现在的好多项目都是基于APP移动端以及前后端分离的项目,之前基于Session的前后端放到一起的项目已经慢慢失宠并淡出我们视线,尤其是当基于SpringCloud的微服务架构以及Vue、React单页面应用流行起来,为此基于前后端分离的项目用户认证也受到众人关注的一个焦点,我们先来聊一聊在分布式项目认证需求以及解决方案。 分布式认证需求...
单点登录、统一认证
Kelvin峰
11-21 3万+
随着数字化的不断普及,大型公式或者单位的各个部门逐渐的上了与本身业务相关的各种各样的系统(在这些系统中,以Web系统居多),几乎每个系统都需要识别操作者的身份,并根据其不同的身份,分配一定的权限,做一些操作上的限制。结果很多公司或者部门都在各个系统便各自设计了一套用户资料和权限管理的机制,并提供了用户登录证认。这样满足了上面的需求,但由此带来和用户账号管理不方便,用户资料不统一等等问题。在数字化网
Java技术--单点登录统一认证系统实现
qq591009234的博客
12-17 3564
1.基于SSM框架的Maven搭建 2.搭建业务流程实现如下 (1)创建用户User public class User { private int id; private String client_id; //登录状态(登陆,未登录) private String status; //用户名 private String username; //密码 private Strin...
Spring Security入门:权限管理与认证授权解析
Spring Security支持单点登录(Central Authentication Service,CAS),可以实现跨多个应用的统一认证。这在大型企业环境中尤其有用,用户只需登录一次即可访问所有关联应用。 6. X509认证 对于需要证书(如SSL...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值