【个人版】SpringBoot下Spring-Security自定义落地篇【四】

已于 2023-12-19 11:15:51 修改
阅读量381 收藏 10
点赞数 6
分类专栏: spring-security 文章标签: spring boot spring-security
于 2023-12-18 16:54:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/src1025/article/details/135021507
版权

SpringBoot + Spring-Security

背景: 上篇文章在源码读取的基础上,根据自身代码习惯及需求,总结了一个自定义简单落地版本。后来在看到松哥写的博文(不太爱看官网),发现还有新的变种模式,虽然整体架构没有改变,但完全突破以往在拦截器和过滤器做安全验证的固有印象,故单独列出。

Spring-Security全局导读:
1、Security核心类设计
2、HttpSecurity结构和执行流程解读
3、Spring-Security个人落地篇

上一篇文章中,我们在拦截器中实现登陆参数解析和认证,这里我们还做了一个额外的操作,就是参数校验。虽然读取和校验参数我们可通过其他很多方式都能实现,但在SpringBoot高度集成自动化的环境下,多少显得有点多余,尤其是代码中存在着大量if…else语句。下图为落地篇拦截器版本:
在这里插入图片描述

参数序列化和校验的过程,在普通接口的处理过程中,都是由框架自动执行,我们只需要根据场景设置正确的注解就可以了,@RequestBody + @Valid那一套加上全局异常处理是目前很多springboot项目使用套式,登录既然也是传参和校验,是否可以同样用接口的形式完成呢?

在spring-security框架下,当然可以,而且实现也很美观,如下简述流程:
一、security安全过滤器链侧放开登录URL
在这里插入图片描述
二、编写对应的控制器及对应鉴权代码
在这里插入图片描述
从上图可以看到在过滤器中完成鉴权操作,且将参数反序列化及校验的过程交给了框架,但是要注意将授权信息保存在上下文中,这样后续请求在经过原有的安全框架时才会被放行。

三、必要的全局异常控制
在这里插入图片描述
此处仅简单包装登录信息错误,其他参数错误等场景可自行处理,原有框架中也会提供对应的授权失败处理器。

这样在利用security框架的权限管理和spring的请求封装&校验一体化逻辑,我们自己可需要编写的代码就极少了。虽然整体改变不大,但打破我固有的思维,特在此记录。如果想了解更多的全局封装,可参考往期博文

苏南(src)
关注
  • 6
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Springboot- Spring Security
hxy1625309592的博客
05-15 1267
1.1 基本概念 官网地址: https://spring.io/projects/spring-security#learn Spring Security is a powerful and highly customizable authentication and access-control framework. It is the de-facto standard for securing Spring-based applications。 Spring Security is a fram
SpringBoot--Spring Security(二)
fanderboy的博客
01-13 901
Spring Security 是基于 Spring 的用户认证(Authentication)和用户授权(Authorization)框架,提供了一套 Web应用安全性的完整解决方案。其中核心技术使用了 Servlet 过滤器、IOC 和 AOP 等。
SpringBoot security 安全认证(二)——登录拦截器
最新发布
朗朗的博客
02-01 1950
本节内容:实现登录拦截器,除了登录接口之外所有接口访问都要携带Token,并且对Token合法性进行验证,实现登录状态的保持。核心内容:1、要实现登录拦截器,从Request请求中获取token,从缓存中获取Token并验证登录是否过期,若验证通过则放行;2、实现对拦截器配置,SpringBoot 安全模块使用HttpSecurity 来完成请求安全管理。
全面了解SpringBoot拦截器
万猫学社
06-28 2万+
拦截器(Interceptor)是一种特殊的组件,它可以在请求处理的过程中对请求和响应进行拦截和处理。拦截器可以在请求到达目标处理器之前、处理器处理请求之后以及视图渲染之前执行特定的操作。拦截器的主要目的是在不修改原有代码的情况下,实现对请求和响应的统一处理。本文详细介绍了SpringBoot中的拦截器,包括拦截器的概念、作用、实现方式、执行顺序、生命周期以及高级应用。我们还探讨了拦截器的性能优化策略和常见问题。希望本文能帮助您更好地理解和使用SpringBoot中的拦截器
SpringBoot 拦截器 & 过滤器
W31003的博客
01-17 1942
拦截器和过滤器的定义、原理、执行时机,如何运用,实例讲解。以及两者之间的区别
SpringBootSpringBoot拦截器
weixin_45618869的博客
07-12 2872
Spring Boot中的拦截器是一种用于在处理请求之前或之后执行特定操作的组件。拦截器通常用于实现对请求进行预处理、日志记录、权限验证等功能。在Spring Boot中,可以使用接口来定义自己的拦截器,并通过配置进行注册和使用。创建一个实现了接口的拦截器类,实现其中的方法,例如preHandle用于在请求处理之前执行操作,postHandle用于在请求处理之后执行操作,用于在视图渲染之后执行操作。在Spring Boot的配置类中,通过继承并重写方法来注册拦截器
Springboot——拦截器
热门推荐
weixin_51351637的博客
11-27 4万+
假设controller层抛了异常,在这里是可以拿到异常对象的,但是我们有异常处理机制,所以这里就没有那么大的需求了。封装了SpringMVC进行页面跳转的相关数据,但是我们现在都是反JSON,一般不会这么搞了。是一种动态拦截方法调用的机制,在SpringMVC中动态拦截控制器方法的执行。通过这个ex可以拿到原始的程序执行过程中出现的异常的。那当我们配置了两个拦截器以后,会有一个执行顺序。Object handler 是什么参数。request:请求对象。response:响应对象。
(一)学习spring-cloud2021之spring-authorization-server
m0_67402125的博客
07-30 2022
至此,spring-authorization-server的基础使用已完成,总体上和原SpringSecurityOAuth大差不差,个别配置项不同。由于不太会写文章,我就直接贴出代码,代码中我有加上注释,所以上述文章中,没有很具体的描述,基本就是个人开发流程,若文中有那里写不对,欢迎指教,不喜勿喷。关于升级springcloud2021.0.x部分,请查看后续相关文章先自我介绍一下,小编13年上师交大毕业,曾经在小公司待过,去过华为OPPO等大厂,18年进入阿里,直到现在。https。...
你要的SpringCloud简略指南来了!(Netflix版本)
可乐的博客
07-11 5460
SpringCloud笔记 一、概述 官网简介地址https://spring.io/cloud 1、基于分布式的微服务架构 2、SpringCloud简介 1.What is SpringCloud SpringCloud=分布式微服务架构的一站式解决方案,是多种微服务架构落地技术的集合体,俗称微服务全家桶 2.集成的相关项目 SpringCloud已经成为国际微服务开发的主流技术栈,国内开发者社区十分火爆,同时Alibaba已经加入SpringCloud Alibaba 3.京东架构 4.学习的
SpringBoot
Aming_he博客
09-06 229
以下文章参考代码星球-芋道源码 Spring BootSpring 的子项目,正如其名字,提供 Spring 的引导( Boot )的功能。 通过 Spring Boot ,我们开发者可以快速配置 Spring 项目,引入各种 Spring MVC、Spring Transaction、Spring AOP、MyBatis 等等框架,而无需不断重复编写繁重的 Spring 配置,降低了 ...
springboot自定义拦截器filter
07-10
项目集成了sso资源拦截的控制,自己写了一个springBoot自定义的filter。可以减少一些不必要的资源拦截。自己做的一个小demo,共享于大家。
基于Spring Security的Oauth2授权实现
曾国藩《家训喻纪泽》
08-27 3万+
前言 经过一段时间的学习Oauth2,在网上也借鉴学习了一些大牛的经验,推荐在学习的过程中多看几遍阮一峰的《理解OAuth 2.0》,经过对Oauth2的多种方式的实现,个人推荐Spring Security和Oauth2的实现是相对优雅的,理由如下: 1、相对于直接实现Oauth2,减少了很多代码量,也就减少的查找问题的成本。 2、通过调整配置文件,灵活配置Oauth相关配置。 3、通过...
springcloud入门
weixin_46091684的博客
02-10 219
Monolith(单体应用)架构 常情况下,这个服务所对应的代码由多个项目所组成,各个项目会根据自身所提供功能的不同具有一个明确的边界。在编译时,这些项目将被打包成为一个个JAR包,并最终合并在一起形成一个WAR包。接下来,我们需要将该WAR包上传到Web容器中,解压该WAR包,并重新启动服务器。在执行完这一系列操作之后,我们对服务的编译及部署就已经完成了。这种将所有的代码及功能都包含在一个WAR...
SpringSecurity如何理解学习常用拦截器——举例进行学习——从0到1教会方法自行学习~
Alascanfu的博客
02-15 1422
内容:如何理解学习SpringSecurity的常用拦截器——举例进行学习 文章专栏:前后端分离项目(Vue + SpringBoot) 最近更新:2022年2月5日 Nginx 入门到实战案例 配置反向代理、负载均衡、动静分离以及对Nginx高可用的服务器集群 个人简介:一只二本院校在读的大三程序猿,本着注重基础,打卡算法,分享技术作为个人的经验总结性的博文博主,虽然可能有时会犯懒,但是还是会坚持下去的,如果你很喜欢博文的话,建议看下面一行~(疯狂暗示QwQ)
Spring Security的十一个拦截器
Tec Log
08-25 3089
处理form登录的过滤器,与form登录有关的所有操作都是在这里进行的,登陆时判断用户名密码是否有效,有效的话就跳转到成功页面。
详谈springboot过滤器和拦截器
Alex的博客
03-21 3256
SpringMVC中有两种很普遍的AOP实现: 1.过滤器(Filter) 2.拦截器(Interceptor) 首先说一下两者之间的区别: 过滤器和拦截器非常相似,但是它们有很大的区别 a.最简单明了的区别就是过滤器可以修改request,而拦截器不能 b.过滤器需要在servlet容器中实现,拦截器可以适用于javaEE,javaSE等各种环境 c.拦截器可以调用IOC容器中的各种依赖,而过滤器不能d.过滤器只能在请求的前后使用,而拦截器可以详细到每个方法 一、HandlerInterc
SpringSecurity的常见过滤器介绍
P_ning的博客
11-18 1139
SpringSecurity常见的过滤器org.springframework.security.context.SecurityContextPersistenceFilterorg.springframework.security.web.context.request.async.WebAsyncManagerInterationFilterorg.springframework.security.web.header.HeaderWriterFilterorg.springframework.sec
springboot 获取登录浏览器_SpringBoot2系列教程88-SpringBoot整合SpringSecurity实现认证拦截...
weixin_39754915的博客
11-20 330
SpringBoot2.x系列教程88--SpringBoot整合SpringSecurity实现认证拦截作者:一一哥一. SpringSecurity简介1. SpringSecurity概述Spring SecuritySpring 社区的一个顶级项目,也是 Spring Boot 官方推荐使用的安全框架。除了常规的认证(Authentication)和授权(Authorization)...
SpringBoot+Spring-Data-Jpa:快速CRUD实战教程
"本文主要介绍了如何在SpringBoot项目中利用Spring-Data-Jpa库进行CRUD(Create, Read, Update, Delete)操作。首先,作者指导读者将`application.properties`文件转换为更现代的`application.yml`格式,以配置...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值