security+sm2实现权限管理

最新推荐文章于 2024-07-24 14:41:23 发布
最新推荐文章于 2024-07-24 14:41:23 发布
阅读量2.2k 收藏 1
点赞数
文章标签: 安全 spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011320413/article/details/121949242
版权

最近接触到了国密算法,稍微做了些了解,打算实际应用一下。正好之前权限管理使用的shiro,security没有从头到尾搞过,就打算做一套security+sm2实现自定义token校验登录的东西。

思路是这样的:先搞一套security,不使用jwt,后面再把sm2集成进去,使用redis缓存token进行校验。

第一次写博客,如果乱的话请见谅。

导入security的jar包

<spring.security.version>5.6.0</spring.security.version>

<dependency>
   <groupId>org.springframework.security</groupId>
   <artifactId>spring-security-web</artifactId>
   <version>${spring.security.version}</version>
</dependency>
<dependency>
   <groupId>org.springframework.security</groupId>
   <artifactId>spring-security-config</artifactId>
   <version>${spring.security.version}</version>
</dependency>

security基础配置直接参考下面这位,只是有些地方做了下改动。Springboot + Spring Security 实现前后端分离登录认证及权限控制_I_am_Hutengfei的博客-CSDN博客_springboot springsecurity 前后端分离

 自定义数据库用户表

用户信息封装类:

import com.zzh.model.SysPermission;
import com.zzh.model.SysUser;
import org.springframework.security.core.GrantedAuthority;
import org.springframework.security.core.authority.SimpleGrantedAuthority;
import org.springframework.security.core.userdetails.UserDetails;

import java.util.Collection;
import java.util.List;
import java.util.stream.Collectors;

/**
 * @author :zz
 * @date :Created in 2021/12/2 10:57
 * @description:用户信息封装
 */
public class UserDetail implements UserDetails {

    private SysUser user;

    private List<SysPermission> permissions;

    public UserDetail(SysUser user, List<SysPermission> permissions){
        this.user = user;
        this.permissions = permissions;
    }

    @Override
    public Collection<? extends GrantedAuthority> getAuthorities() {
        return permissions.stream().map(sysPermission -> new SimpleGrantedAuthority(sysPermission.getPermissionCode())).collect(Collectors.toList());
    }

    @Override
    public String getPassword() {
        return user.getPassWord();
    }

    @Override
    public String getUsername() {
        return user.getUserName();
    }

    @Override
    public boolean isAccountNonExpired() {
        return true;
    }

    @Override
    public boolean isAccountNonLocked() {
        return true;
    }

    @Override
    public boolean isCredentialsNonExpired() {
        return true;
    }

    @Override
    public boolean isEnabled() {
        return true;
    }

 因为我们是自定义的用户表,没有账号过期、锁定等相关的配置,所以UserDetail中的isAccountNonExpired()、isAccountNonLocked()、isCredentialsNonExpired()、isEnabled()全部改为true。权限则继承security的UserDetails后进行重写,将我们查出来的权限列表放进去。密码返回我们自己定义的密码(注意UserDetails中password是小写,坑了我一下)。

WebSecurityConfig中添加.and().csrf().disable()关闭csrf防护,否则post请求会被拦截。

.and().csrf().disable()

集成swagger

<dependency>
            <groupId>com.github.xiaoymin</groupId>
            <artifactId>knife4j-spring-boot-starter</artifactId>
            <version>2.0.7</version>
        </dependency>

添加swagger配置

&
最低0.47元/天 解锁文章
zzhng
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SpringSecurity:前后端分离项目中用户名与密码通过国密算法SM2加密传输
Heartsuit的博客
10-16 1934
国密证书使用了自有的椭圆曲线,所以无法使用JDK自带的java.security解析证书,需要引入BouncyCastle的bcprov-jdk15on依赖。国密算法是我国自主研发创新的一套数据加密处理系列算法,包括SM1, SM2, SM3, SM4, SM7, SM9, 祖冲之密码算法等。这两个问题比较诡异,可能是后端解密问题:后端解密时,要在密文前面加上04(或者前端加密后在密文前直接加上04)。生成的私钥,这种格式是带换行符的,如果我配置到了。的秘钥对,需要注意的是,目前的。
Spring系列学习之Spring Security SAML身份验证与授权
web18484626332的博客
04-27 1659
英文原文:http://projects.spring.io/spring-security-saml/ 目录 Spring Security SAML 特性 快速开始 版本 资源 Spring Security SAML Spring Security Extension允许在单个应用程序中无缝组合SAML 2.0和其他身份验证和联合机制。 Spring Security SAML Extension允许在单个应用程序中无缝组合SAML 2.0以及身份验证和联合机制。 在身份提供商模式下支持SAML 2
Spring Security-用户密码自定义国密SM2加密
weixin_34032792的博客
01-17 3225
为什么80%的码农都做不了架构师?>>> ...
SpringSecurity学习笔记(二)- 通过自定义认证逻辑的方式实现登录验证码功能(带源码下载)
nuaa042216的博客
10-31 893
基于SpringBoot+SpringSecurity+MyBatis+MySQL+VUE实现登录验证码功能.
SpringBoot集成国产加密SM2
qq_36592394的博客
09-18 992
Cipher:这种写法我现在还没找到切换 C1C2C3 和 C!C3C2 的方式 只能默认使用C1C2C3。这里用了两种实现方式:Cipher 和 SM2Engine。这两种方式加密的结果可以互相通用。
VUE3+Springboot实现SM2完整步骤
qq_45443475的博客
11-23 1635
二、springboot代码实现。1.导入maven依赖。一.VUE3代码实现
pb + openssl 实现 RSA、SM2、AES
06-11
pb11.5 + pbni + openssl实现RSA\SM2\AES加密解密,平时用不到这些,做民营医疗机构监管平台对接,AK/SK接口认证,需要用到RSA\AES才做,分享出来,希望能对有需要的人有点帮助。
js+java实现国密算法SM2
12-11
js的实现是在http://www.jonllen.com/upload/jonllen/case/jsrsasign-master/sample-sm2_crypt.html基础上做了调整,完善了原概率性失败的问题。java代码同样也实现了密钥对生成、加密、解密。可以和js实现互相加密...
EZGUI1.06+SM2_185
02-24
EZGUI和SM2是Unity开发中的两个重要工具,它们分别专注于UI系统和音频管理。本文将详细介绍这两个组件以及它们在Unity开发中的应用。 首先,EZGUI是Unity的一个强大的UI插件,尤其适用于创建复杂的交互式用户界面。...
Android + java实现国密算法SM2、SM3、SM4加解密
06-22
本资源提供了一套用于Android和Java平台的国密算法实现,包括SM2、SM3和SM4。下面将详细讲解这三个算法以及如何在Android环境下使用它们。 **SM2算法** 是一种基于椭圆曲线公钥密码体制的非对称加密算法,主要应用...
security-sm2-sm3.zip
12-24
国密算法前后台加密,这是经过调试实测可以用的,之前在网上找的好多不能使用。
VS2015编译的Windows版国密算法GmSSL,可以生成SM3+SM2证书(备注:版本太旧 SM3+SM2证书格式不正确)
11-22
VS2015编译的Windows版国密算法GmSSL,可以生成SM3+SM2证书 GmSSL-20171119-bin-win32-installed.rar 如遇bug,请到GmSSL维护的代码库去报告,或贡献你修复的代码. (备注:版本太旧 SM3+SM2证书格式不正确)
SpringBoot 自定义注解进行SM2签名验证
qq_25484769的博客
02-28 2353
SpringBoot 自定义注解 SM2 验签 签名
前后端分离项目(springboot+vue+mybatis)-sm对jwt进行加密-2
mc_故事与你的博客
01-11 1360
SM2 算法是我国在吸收国际先进成果基础上研发出来的具有自主知识产权的 ECC 算法, 它在安全性和实现效率方面相当于或略优于国 际上同类的 ECC 算法, 能取代 RSA 以满足各种应用对公钥密码算法安全性和实现效率的更高要求, 具有广阔的推广和应用前景。
使用国密(SM3WithSM2)对jwt进行签名
热门推荐
Hello World ^—^
10-15 3万+
文章目录环境背景介绍国密系列简要介绍实操1、首先去git上把开源项目拉下来2、关于曲线参数修改3、生成证书4、引入pom5、签名验签思路6、编码7、单元测试 环境 jdk8、spring boot 2.3.4、java-jwt 3.11.0、bouncycastle 1.65 背景介绍 在多个系统之间,由于调用链长,使用了jwt token的方式鉴权,然后获取相应的资源,这里用到核心的一点就是jwt的防篡改特性。 以往使用的签名算法大都是HS256(HMAC with SHA-256)、RS256(RSAS
国密:生成SM2秘钥、加解密及加验签
Su7148的博客
11-16 2万+
简述国密SM2的公私钥生成以及加签验签。
无状态认证神器:JWT
weixin_44295717的博客
08-28 744
说起身份认证,可能大家的第一反应就是Session认证,其通过在服务端保存一份用户登录信息,并返回一个SessionId保存在Cookie中,这样在下次请求时就可以通过SessionId来识别用户。 我们通常会采用Spring-Session-Data-Redis组件来实现,正常使用情况下不会有任何问题,但是如果服务达到每秒万级别的调用量时,如何解决应用系统与Redis的远程调用开销导致的响应能力下降?如果Redis发生异常中断服务时,如何来保证认证服务?这些都值得我们去思考,是不是可以去中心化呢,是不是
SpringSecurity OAuth2 生成JWT
clonetx的博客
05-26 1170
在《SpringSecurity之OAuth2 令牌accessToken的生成过程_clonetx的博客-CSDN博客》中我们分析了access_token生成整体流程的源码,最终提到了accessTokenEnhancer.enhance(token, authentication)方法。 而说到转换token,最普遍的就是转成 jwt 了。 1 jwt jwt共分为三部分组成,header、payload、signature,即头、体、签名;其结构如下,使用英文句......
深入探讨:如何在Shopee平台上安全运营多个店铺?
最新发布
Ssm2022的博客
07-24 720
因为每个IP相关信息会被收录形成独特的浏览器指纹,浏览器指纹是一种通过收集和识别用户浏览器特征来跟踪和识别用户的技术。在跨境电商中,特别是运营多个店铺的商家,浏览器指纹可能被电商平台用于判断账号之间的关联。所以,当Shopee检测到一IP多店铺时,会认为商家存在恶意倾销等行为,从而封禁你的账号。这是一个关乎账号安全和业务持续性的重要问题。浏览器保存的账号、密码、支付信息等数据,以及注册资料、法人信息的重复使用,也可能导致账号被关联。通过这些措施,卖家可以有效降低店铺被关联的风险,保障业务的持续和稳定发展。
sm2加密算法+php实现
12-01
根据提供的引用内容,可以了解到SM2算法是一种非对称加密算法,可以用于加密解密、数字签名、密钥协商等方面。下面是一个使用PHP实现SM2加密算法的例子: ```php // 引入SM2加密算法库 require_once('sm2.php'); // 生成公私钥对 $keyPair = generate_key_pair(); // 待加密的明文 $plaintext = 'Hello World!'; // 加密 $ciphertext = sm2_encrypt($plaintext, $keyPair['publicKey']); // 解密 $decryptedText = sm2_decrypt($ciphertext, $keyPair['privateKey']); // 输出结果 echo 'Plaintext: ' . $plaintext . PHP_EOL; echo 'Ciphertext: ' . $ciphertext . PHP_EOL; echo 'Decrypted text: ' . $decryptedText . PHP_EOL; ``` 需要注意的是,上述代码中的`sm2.php`是SM2加密算法的实现库,需要先引入该库才能使用SM2加密算法。此外,还需要实现`generate_key_pair()`、`sm2_encrypt()`和`sm2_decrypt()`三个函数,具体实现可以参考相关的SM2加密算法库。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值