使用Spring security来实现登录验证

最新推荐文章于 2023-06-14 15:57:42 发布
最新推荐文章于 2023-06-14 15:57:42 发布
阅读量93 收藏
点赞数
文章标签: java web.xml 数据库
原文链接:http://www.cnblogs.com/hzcxy/archive/2013/04/10/3012286.html
版权

1.我们采用数据库存储的用户信息与用户输入的表单信息进行验证比对。

在 web.xml中进行filter配置

  <filter>
    <filter-name>springSecurityFilterChain</filter-name>
    <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
  </filter>

  <filter-mapping>
    <filter-name>springSecurityFilterChain</filter-name>
    <url-pattern>/*</url-pattern>
  </filter-mapping>

在Spring中的配置

<?xml version="1.0" encoding="UTF-8"?>
<beans:beans xmlns="http://www.springframework.org/schema/security" xmlns:beans="http://www.springframework.org/schema/beans"
  xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
  xsi:schemaLocation="http://www.springframework.org/schema/beans
           http://www.springframework.org/schema/beans/spring-beans-3.2.xsd
           http://www.springframework.org/schema/security
           http://www.springframework.org/schema/security/spring-security-3.1.xsd">
  <global-method-security pre-post-annotations="enabled" />

  <beans:bean id="authDataSource" class="org.apache.commons.dbcp.BasicDataSource">
    <beans:property name="driverClassName" value="oracle.jdbc.driver.OracleDriver">
    </beans:property>
    <beans:property name="url" value="jdbc:oracle:thin:@**:1521:dev" />
    <beans:property name="username" value="username" />
    <beans:property name="password" value="password" />
  </beans:bean>
  <beans:bean id="postSuccHandler" class="**.auth.AjaxPostSuccHandler">
    <beans:property name="defaultTargetUrl" value="/mgr/index.html" />
  </beans:bean>
  <beans:bean id="postFailHandler" class="**.auth.AjaxPostFailureHandler">
  </beans:bean>
  <beans:bean id="userDetailsService" class="org.springframework.security.core.userdetails.jdbc.JdbcDaoImpl">
    <beans:property name="dataSource" ref="authDataSource" />
    <beans:property name="usersByUsernameQuery" value="select user_id,password,status from users where user_id = ?" />
    <beans:property name="authoritiesByUsernameQuery" value="select user_id,title from users where user_id = ?" />
  </beans:bean>

  <http use-expressions="true">
    <intercept-url pattern="/" access="isAuthenticated()" />
    <intercept-url pattern="/index.html" access="isAuthenticated()" />
    <intercept-url pattern="/index-debug.html" access="isAuthenticated()" />
    <intercept-url pattern="/**" access="permitAll" />
    <form-login login-page="/login.html" default-target-url="/index.html" authentication-failure-url="/login.html?error=1"
      authentication-success-handler-ref="postSuccHandler" authentication-failure-handler-ref="postFailHandler" />
    <logout logout-success-url="/login.html" />
    <remember-me data-source-ref="authDataSource" />
    <session-management invalid-session-url="/login.html" session-fixation-protection="newSession">
      <concurrency-control max-sessions="10" />
    </session-management>
  </http>

  <authentication-manager>
    <authentication-provider user-service-ref="userDetailsService">
      <password-encoder hash="sha-256"></password-encoder>
    </authentication-provider>
  </authentication-manager>
</beans:beans>

接下来所有的请求都由DelegatingFilterProxy接管。

    public void doFilter(ServletRequest request, ServletResponse response, FilterChain filterChain)
            throws ServletException, IOException {

        // Lazily initialize the delegate if necessary.
        Filter delegateToUse = null;
        synchronized (this.delegateMonitor) {
            if (this.delegate == null) {
                WebApplicationContext wac = findWebApplicationContext();
                if (wac == null) {
                    throw new IllegalStateException("No WebApplicationContext found: no ContextLoaderListener registered?");
                }
                this.delegate = initDelegate(wac);
            }
            delegateToUse = this.delegate;
        }

        // Let the delegate perform the actual doFilter operation.
        invokeDelegate(delegateToUse, request, response, filterChain);
    }

delegate为下面这么多filter.

FilterChainProxy[Filter Chains: [[ org.springframework.security.web.util.AnyRequestMatcher@1, [org.springframework.security.web.context.SecurityContextPersistenceFilter@65ef7efe, org.springframework.security.web.session.ConcurrentSessionFilter@4e7a89fa, org.springframework.security.web.authentication.logout.LogoutFilter@4ef8a456, org.springframework.security.web.authentication.UsernamePasswordAuthenticationFilter@25ed329b, org.springframework.security.web.savedrequest.RequestCacheAwareFilter@77957190, org.springframework.security.web.servletapi.SecurityContextHolderAwareRequestFilter@7452e245, org.springframework.security.web.authentication.rememberme.RememberMeAuthenticationFilter@6d855bac, org.springframework.security.web.authentication.AnonymousAuthenticationFilter@4e45b160, org.springframework.security.web.session.SessionManagementFilter@41803dc5, org.springframework.security.web.access.ExceptionTranslationFilter@4a57721b, org.springframework.security.web.access.intercept.FilterSecurityInterceptor@330470be]]]]

FilterChainProxy中对这些filter进行处理

    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)
            throws IOException, ServletException {
        boolean clearContext = request.getAttribute(FILTER_APPLIED) == null;
        if(clearContext) {
            try {
                request.setAttribute(FILTER_APPLIED, Boolean.TRUE);
                doFilterInternal(request, response, chain);
            } finally {
                SecurityContextHolder.clearContext();
                request.removeAttribute(FILTER_APPLIED);
            }
        } else {
            doFilterInternal(request, response, chain);
        }
    }

    private void doFilterInternal(ServletRequest request, ServletResponse response, FilterChain chain)
            throws IOException, ServletException {

        FirewalledRequest fwRequest = firewall.getFirewalledRequest((HttpServletRequest) request);
        HttpServletResponse fwResponse = firewall.getFirewalledResponse((HttpServletResponse) response);

        List<Filter> filters = getFilters(fwRequest);

        if (filters == null || filters.size() == 0) {
            if (logger.isDebugEnabled()) {
                logger.debug(UrlUtils.buildRequestUrl(fwRequest) +
                        (filters == null ? " has no matching filters" : " has an empty filter list"));
            }

            fwRequest.reset();

            chain.doFilter(fwRequest, fwResponse);

            return;
        }

        VirtualFilterChain vfc = new VirtualFilterChain(fwRequest, chain, filters);
        vfc.doFilter(fwRequest, fwResponse);
    }

在VirtualFilterChain中是通过doFilter实现

        public void doFilter(ServletRequest request, ServletResponse response) throws IOException, ServletException {
            if (currentPosition == size) {
                if (logger.isDebugEnabled()) {
                    logger.debug(UrlUtils.buildRequestUrl(firewalledRequest)
                            + " reached end of additional filter chain; proceeding with original chain");
                }

                // Deactivate path stripping as we exit the security filter chain
                this.firewalledRequest.reset();

                originalChain.doFilter(request, response);
            } else {
                currentPosition++;

                Filter nextFilter = additionalFilters.get(currentPosition - 1);

                if (logger.isDebugEnabled()) {
                    logger.debug(UrlUtils.buildRequestUrl(firewalledRequest) + " at position " + currentPosition + " of "
                        + size + " in additional filter chain; firing Filter: '"
                        + nextFilter.getClass().getSimpleName() + "'");
                }

                nextFilter.doFilter(request, response, this);
            }
        }

我们主要在UsernamePasswordAuthenticationFilter中实现用户名密码验证。

 

 

转载于:https://www.cnblogs.com/hzcxy/archive/2013/04/10/3012286.html

weixin_30379531
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Spring Security登录验证过程详解
qq_41375630的博客
11-17 4100
前端: 在前端页面输入username和password,通过地址login访问验证。 后台: 调用 AbstractAuthenticationProcessingFilter.doFilter()方法 原因:SpringSecuritySpring Web项目提供支持,AbstractAuthenticationProcessingFilte 作为验证请求入口的 2.在AbstractAuthenticationProcessingFilter.doFilter()调用UsernamePasswor
使用Spring Security进行权限验证
05-08 462
Spring Security,这是一种基于Spring AOP和Servlet过滤器的安全框架。它提供全面的安全性解决方案,同时在Web请求级和方法调用级处理身份确认和授权。
Spring Security实现登录
不愧是暮言的博客
05-24 3569
Spring SecuritySpring框架下的一个用于身份验证和授权的框架,它可以帮忙管理web应用中的用户认证、授权以及安全性问题。环境准备Spring Security核心概念实现基本登录功能添加Spring Security数据库认证Spring Security是一个非常好用的身份认证和授权框架,可以有效保证应用的安全性。本文介绍了如何使用Spring Security实现基本的登录功能和数据库认证,希望这篇文章能够帮助到你。。
SpringSecurity登录流程
weixin_45802793的博客
09-27 4119
SpringSecurity登录流程 1.无处不在的Authentication 实现类中,我们最常用的是UsernamePasswordAuthenticationToken 2.登录流程 Spring Security中,认证和授权的校验都是在一系列过滤器链完成的,和认证相关的过滤器就是UsernamePasswordAuthenticationFilter public Authentication attemptAuthentication(HttpServletRequest reque
SpringSecurity认证
亦翼的博客
11-11 785
文章目录SpringSecurity认证的基本原理 & 认证的2种方式过滤器链认证方式 SpringSecurity认证的基本原理 & 认证的2种方式 SpringSecurity框架会默认自动地替我们将系统中的资源进行保护,每次访问资源的时候都必须经过一层身份的校验,如果通过了则重定向到我们输入的url中,否则访问是要被拒绝的。具体的实现主要是由一系列过滤器相互配合完成,也称之为过滤器链。 过滤器链 过滤器是一种典型的AOP思想。Spring Security默认加载15个过滤器,
SpringCloud】Spring Security实现登录认证的思路与具体实现过程
See_Star的博客
04-03 5178
SpringSecurity实现登录、认证的思路,准备工作、具体的事项方法等。
Spring Security】入门——实现用户注册登录
淮南King的博客
07-21 9344
一、项目框架1. 项目结构2. 选择安装依赖二、数据库三、代码实现1. 配置文件2. Spring Security 是一个功能强大且高度可自定义的身份验证和访问控制框架,它侧重于为 Java 应用程序提供身份验证和授权。 官网传送门:Spring Security官网 本篇文章目的在于快速使用Spring Boot与Spring Security搭建一个项目,实现简单的用户注册登录。 此项目所用知识点: Spring Boot Spring Security Mybatis 一、项目框架 1. 项目.
Druid 数据源连接池配置
roydon
11-20 7709
Spring Boot 的配置文件中对 Druid 数据源连接池进行配置 # Druid连接池的配置 spring: datasource: druid: initial-size: 5 #初始化连接大小 min-idle: 5 #最小连接池数量 max-active: 20 #最大连接池数量 max-wait: 60000 #获取连接时最大等待时间,单位毫秒 time-between-eviction-runs-millis: 6
SpringSecurity登录流程详解
weixin_43132031的博客
08-04 4843
本文重点解析了SpringSecurity登录过程中的详细流程,以及整体总结
SpringSecurity实现登录和自定义权限认证
qq_49721447的博客
12-07 4004
springboot整合SpringSecurity实现登录和自定义权限认证
Springboot整合SpringSecurity实现登录认证和鉴权
weixin_44068320的博客
08-12 9771
springboot整合springsecurity实现用户登录认证和鉴权
使用SpringSecurity实现登录及鉴权
qq_50376377的博客
06-14 775
前一段时间公司要求登录和鉴权使用SpringSecurity,看了很多都感觉不太适合企业开发,于是自己整理了一下,基于@PreAuthorize注解鉴权,大大的方便的权限控制。
springSecurity实现用户登录功能
qq_45880237的博客
02-27 2362
1.导入springSecurity的坐标 <!--spring security 组件--> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> 2.创建springSecurity的配置类spring
springSecurity登录的全过程
XuDream的博客
08-12 3056
整个流程就是:进入接口—>进行验证—>获取用户信息—>创建token—>存入redis—>返回/*** 自定义权限实现,ss取自SpringSecurity首字母*/*** 所有权限标识/*** 管理员角色权限标识/*** 验证用户是否具备某权限** @param permission 权限字符串* @return 用户是否具备某权限System . out . println("拥用这个权限才能通过" + permission);...
SpringSecurity实现登录登出
qq_50909707的博客
07-20 2821
SpringSecurity实现登录登出
记录一下spring boot+spring security认证authorities反序列化失败的错误
m0_47576928的博客
07-30 3922
控制台报错如下: 2021-07-30 14:54:14.423 ERROR 2348 --- [nio-9002-exec-2] o.a.c.c.C.[.[.[/].[dispatcherServlet] : Servlet.service() for servlet [dispatcherServlet] in context with path [] threw exception [Request processing failed; nested exception is org.spr
SpringSecurity实现登录认证及权限验证
热门推荐
Alice
09-22 4万+
目标在原公司有专门的登录验证和权限管理服务,换公司后在最近项目中需要使用Spring Security自主实现分布式系统的用户验证授权及权限验证功能,因此花了两天时间研究并实现了该方案: 功能点细分: 1. 基于REST请求的登录 2. 用户名密码验证验证成功后给用户授权 3. http请求的权限配置和验证 4. 方法级别的权限配置和验证 5. 分布式环境中用户权限共享分析及
java spring登录验证_详解使用Spring Security进行自动登录验证
weixin_39658900的博客
02-13 545
在之前的博客使用SpringMVC创建Web工程并使用SpringSecurity进行权限控制的详细配置方法 中,我们描述了如何配置一个基于SpringMVC、SpringSecurity框架的网站系统。在这篇博客中,我们将继续描述如何使用Spring Security进行登录验证。总结一下Spring Security登录验证关键步骤:1、在数据库中建好三张表,即users、authoriti...
SpringSecurity入门使用——登录认证
a_lllk的博客
11-10 2120
项目使用IDEA创建。 一、工程目录如下 二、导入对应的jar包 &lt;dependencies&gt; &lt;dependency&gt; &lt;groupId&gt;org.springframework.boot&lt;/groupId&gt; &lt;artifactId&gt;spring-boot-st...
使用springsecurity实现登录
最新发布
07-22
Spring Security是一个基于Spring框架的安全框架,它提供了一系列的安全服务,包括认证、授权、攻击防护等。在实现登录功能时,我们可以使用Spring Security提供的认证机制,通过配置用户名、密码、角色等信息,来实现用户的认证和授权。具体实现步骤包括:配置Spring Security,定义用户信息,实现登录页面,处理登录请求等。通过这些步骤,我们可以实现一个安全可靠的登录功能。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值