Spring Security+Spring Social+SpringBoot集成Restful可配置安全模块及代码生成器

最新推荐文章于 2023-01-05 12:23:19 发布
最新推荐文章于 2023-01-05 12:23:19 发布
阅读量437 收藏 1
点赞数 1
文章标签: java json 数据库
原文链接:https://juejin.im/post/5c2b725c6fb9a049c23287e5
版权

  • 简介:

1.本项目主要分为core核心模块,browser浏览器模块,app模块,demo使用restful实例模块及spring-boot-api-project-seed代码生成器模块。 2.本项目主要实现,手机验证码登录功能,图片验证码登录功能,qq,微信社交用户登录功能,controller--mapper层通用crud代码生成功能,swagger-ui文档功能,session集群管理功能,OAuth2App登录功能,统一异常处理,并实现安全模块与业务模块解耦,可灵活配置

  • 浏览器安全模块使用方法

浏览器安全认证默认配置
默认的用户名密码登录请求处理url: /authentication/form
默认的手机验证码登录请求处理url: /authentication/mobile
当请求需要身份认证时,默认跳转的url: /authentication/form
默认登录页面: /my-signIn.html
默认注册社交用户页面: /my-signUp.html
验证图片验证码时,http请求中默认的携带图片验证码信息的参数的名称: imageCode
验证短信验证码时,http请求中默认的携带短信验证码信息的参数的名称: smsCode
发送短信验证码 或 验证短信验证码时,传递手机号的参数的名称: mobile
session并发登录的跳转地址: /session/gwf-session-invalid.html
session失效默认的跳转地址: /session/gwf-session-expired.html
查看社交用户绑定情况: /connect (需登录)
社交用户绑定url: /connect/{providerId} (需登录)
复制代码
浏览器安全认证自定义配置
gwf.security.browser.loginPage  //登录页面
gwf.security.browser.loginType  //登录类型 JSON/REDIRECT
gwf.security.browser.signUpUrl  //社交用户注册url
gwf.security.browser.signOutUrl //退出页面,不设置则退出返回json
gwf.security.browser.rememberMeSeconds //记住我时间

gwf.security.session.maximumSessions //同一个用户在系统中的最大session数,默认1
gwf.security.session.maxSessionsPreventsLogin //达到最大session时是否阻止新的登录请求,默认为false,不阻止,新的登录会将老的登录失效掉
gwf.security.session.sessionExpiredUrl //session并发登录时的跳转地址
gwf.security.session.sessionInvalidUrl //session失效时跳转的地址


gwf.security.code.image.length  //图片验证码长度(可跟在请求url参数后修改)
gwf.security.code.image.width   //图片验证码宽度(可跟在请求url参数后修改)
gwf.security.code.image.height  //图片验证码高度(可跟在请求url参数后修改)
gwf.security.code.image.url     //需要图片验证码验证的url
gwf.security.code.image.expireIn  //超时时间

gwf.security.code.sms.length    //图片验证码长度(可跟在请求url参数后修改)
gwf.security.code.sms.url       //需要图片验证码验证的url
gwf.security.code.sms.expireIn  //超时时间

gwf.security.social.qq.app-id   //qq登录 appId
gwf.security.social.qq.app-secret  //qq登录 秘钥
gwf.security.social.qq.providerId  //qq登录 providerId

gwf.security.social.weixin.app-id  //微信扫码登录 appid
gwf.security.social.weixin.app-secret //微信扫码登录 秘钥
gwf.security.social.weixin.providerId  //微信扫码登录 providerId

gwf.security.social.filterProcessesUrl  //过滤器url  filterProcessesUrl/providerId 为社交用户登录的入口url

通过实现 org.springframework.social.connect.ConnectionSignUp接口并注册成spring的bean完成社交登录默认注册本地用户的逻辑
示例请见 demo模块 com.gwf.security.DemoConnectionSignUp

通过实现 org.springframework.security.core.userdetails.UserDetails;org.springframework.social.security.SocialUserDetailsService;接口自定义获取数据库用户信息的逻辑
示例请见 demo模块 com.gwf.security.MyUserDetailService

通过实现 org.springframework.security.web.session.SessionInformationExpiredStrategy;接口,继承com.gwf.security.brower.session.AbstractSessionStrategy 来自定义并发登录的逻辑
示例请见 browser模块 com.gwf.security.brower.session.GwfExpiredSessionStrategy

通过实现 org.springframework.security.web.session.InvalidSessionStrategy;接口,继承com.gwf.security.brower.session.AbstractSessionStrategy 来自定义session的逻辑
示例请见 browser模块 com.gwf.security.brower.session.GwfInvalidSessionStrategy

通过实现 org.springframework.security.web.authentication.SimpleUrlAuthenticationFailureHandler接口 自定义登录失败逻辑
示例请见 com.gwf.security.brower.authentication.MyAuthenticationFailHandler

通过实现 org.springframework.security.web.authentication.SavedRequestAwareAuthenticationSuccessHandler 自定义登录成功逻辑
示例请见 com.gwf.security.brower.authentication.MyAuthenticationSuccessHandler

通过实现 org.springframework.security.web.authentication.logout.LogoutSuccessHandler接口 自定义退出成功逻辑
示例请见 com.gwf.security.brower.logout.MyLogoutSuccessHandler

通过实现 com.gwf.security.core.vaildate.code.ValidateCodeGenerator并声明为 名称为imageValidateCodeGenerator的bean来自定义图片验证码生成逻辑
示例请见 com.gwf.security.core.vaildate.code.image.ImageCodeGenerator

通过实现 com.gwf.security.core.vaildate.code.sms.SmsCodeSender并声明为bean 来自定义发送短信验证码逻辑
示例请见 com.gwf.security.core.vaildate.code.sms.DefaultSmsCodeSender

通过继承 org.springframework.web.servlet.view.AbstractView 抽象类自定义绑定解绑社交账户后的显示逻辑
示例请见 com.gwf.security.core.social.GwfConnectionStatusView 和 com.gwf.security.core.social.GwfConnectView
示例请见 com.gwf.security.core.social.GwfConnectionStatusView 和 com.gwf.security.core.social.GwfConnectView
复制代码

spring-boot-api-project-seed代码生成器使用方法

2. 对```test```包内的代码生成器```CodeGenerator```进行配置,主要是JDBC,因为要根据表名来生成代码
3. 如果只是想根据上面的演示来亲自试试的话可以使用```test resources```目录下的```demo-user.sql```,否则忽略该步
3. 输入表名,运行```CodeGenerator.main()```方法,生成基础代码(可能需要刷新项目目录才会出来)
4. 根据业务在基础代码上进行扩展
5. 对开发环境配置文件```application-dev.yml```进行配置,启动项目,Have Fun!
复制代码

使用详情请见 toutiao.io/posts/qqonf…

  • app 安全模块目前正在持续更新中。。。

  • 项目地址

github.com/MarkGao1152…

weixin_34029680
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
spring security+jwt 实现 restful api格式.
09-20
本案例采用jpa 持久化,/auth/login 获取token登入信息,把token 前添加Bearer 注意Bearer 后有个空格,放到headers 请求中.可访问其他信息
SpringSecurity 开发安全RESTful服务(持续更新)
暗余的博客
12-26 2409
导航:SpringSecurity 开发安全的Rest服务一. 初入Restful1.1 本章导航1.2 使用SpringMVC 编写Restful API1.3 REST成熟度模型1.4 常用注解 SpringSecurity 开发安全的Rest服务 一. 初入Restful 1.1 本章导航 使用Spring MVC编写Restful API 使用Spring MVC处理其他web应用常...
Spring Security 4 Rest API
holdlg
11-08 838
有霾走遍天下,无霾寸步难行最近在用spring boot 注解方式 实现 rest 风格的 angular 2 API, 有坑,虽记录之,如下:Spring Securityspring出的一套集认证与授权一体的库。官方文档大部分都是以网页提交表单的方式说明的。Spring Security 认证源码 Spring Security 4 认证代码在UsernamePasswordAuthentic
Spring Security技术栈学习笔记(二)RESTful API详解
脚踏实地,慢慢来
04-08 7825
RESTful一种软件架构风格、设计风格,而不是标准,只是提供了一组设计原则和约束条件。它主要用于客户端和服务器交互类的软件。基于这个风格设计的软件可以更简洁,更有层次,更易于实现缓存等机制。本篇博客主要讲述使用Spring MVC开发RESTful风格的API。 一、传统API和RESTful API 传统的API和RESTful API如下表所示: 行为 传统A...
使用SpringSecuritySpringMVC来实现安全RESTFul接口
牵佳一诺的博客
07-10 2670
可以使用SpringSecurity在请求到@RequestMapping之前进行拦截。 题外话:Spring的Interceptor(拦截器)是在@RequestMapping之后进行拦截的。
Springboot+SpringSecurity+SpringSession+Redis+Mybatis-Plus+Swwager.zip
11-17
本项目“Springboot+SpringSecurity+SpringSession+Redis+Mybatis-Plus+Swwager”整合了Spring Boot、Spring SecuritySpring Session、Redis、Mybatis-Plus以及Swagger等技术,旨在构建一个强大的、安全的、具有...
SpringBoot+Spring Security+JWT实现RESTful Api权限控制的方法
08-26
在本文中,我们将探讨如何使用Spring Boot、Spring SecurityJSON Web Tokens (JWT)来实现RESTful API的权限控制。Spring Boot简化了构建基于Spring的应用程序流程,而Spring Security则提供了强大的安全框架,JWT...
基于springboot+springSecurity+jwt实现的基于token的权限管理+源代码+文档
最新发布
04-11
Spring SecuritySpring生态中的安全模块,它提供了全面的身份验证和授权功能。在这个项目中,Spring Security被用来处理用户的登录、注销以及权限控制。它可以根据用户的角色和权限来决定是否允许访问特定的资源。...
springboot+springSecurity+jwt实现登录认证后令牌授权
09-12
我们还可以配置安全拦截器,根据JWT中的角色信息来决定用户是否具有访问资源的权限。 此外,MyBatisPlus是一个MyBatis的增强工具,它简化了数据库操作,如CRUD和查询。在这个项目中,MyBatisPlus将用于处理数据库...
springboot_security_restful_api:SpringBoot + SpringSecurity + RESTful API-Maven项目演示
01-30
springboot_security_restful_api SpringBoot + SpringSecurity + RESTful API-Maven项目演示安装: $ git clone https://github.com/fuhaiwei/springboot_security_restful_api.git 运行服务器: $ cd springboot_...
Restful风格服务端应用的Spring Boot + Spring Security配置
06-08
NULL 博文链接:https://357029540.iteye.com/blog/2329730
RESTful API 中使用 Spring Security
曲翎风
11-09 349
介绍 在篇文章中,我们将学习如何使用 SpringSpring Security 5 提供更安全RESTful API。 我们将使用 Java 配置来设置安全性,并将使用登录和 Cookie 方法进行身份验证。 启用Spring Security Spring Security 的体系结构完全基于 Servlet 过滤器。 注册 Spring Security 过滤器的最简单选择是添加 ...
Spring Security入门(八) 使用Spring MVC开发RESTful API-错误处理
上千主上-贝库塔
04-28 468
一.导学 Spring boot中默认的错误处理机制 自定义异常处理 二.spring boot中默认的错误处理机制 访问一个不存在的url http://localhost:8070/xxx 浏览器的默认错误如下图所示 浏览器的处理(我们先访问正常页面) http://localhost:8070/user/1 获取用户信息的请求,返回的是json格式的用户信息 我们...
学习 Spring Security(七):RESTful 化注册 API
qq_44005305的博客
01-05 225
在注册系列的最后几篇博文中,我们将以 MVC 方式来构建所需要到的大部分功能。我们将把这些 API 中的一部分转换成更具 REST 风格。
Spring Security实现自定义验证的两种方式及Restful登录验证
ntsjun的专栏
08-25 2115
在现实项目中,经常出现用户登录验证时,需要验证除了用户名、密码外的其他项,或额外的验证逻辑。当使用Spring Security框架时,就需要修改默认的验证方式。当以form表单方式登录时,可以有两种方式实现,任意实现一种即可。以Restful的方式提交JSON格式参数登录时或Restful,form方式混用时,可以两种方式结合使用。 第一种方式,自定义Authenticatio...
Spring Boot 2 + Spring Security 5 + JWT 的单页应用Restful解决方案
weixin_34010566的博客
04-01 409
准备 项目GitHub:github.com/Smith-Cruis… 我之前写过两篇关于安全框架的问题,大家可以大致看一看,打下基础。 Shiro+JWT+Spring Boot Restful简易教程 Spring Boot+Spring Security+Thymeleaf 简单教程 在开始前你至少需要了解 Spring Security 的基本配置和 JWT 机制。 一些关于 Maven ...
SpringBootSpring Boot 整合 Spring Sercrity
to_real的博客
09-18 415
Spring SecuritySpring 家族中的一个安全管理框架,实际上,在 Spring Boot 出现之前,Spring Security 就已经发展了多年了,但是使用的并不多,安全管理这个领域,一直是 Shiro 的天下。 相对于 Shiro,在 SSM/SSH 中整合 Spring Security 都是比较麻烦的操作,所以,Spring Security 虽然功能比 Shiro 强大,但是使用反而没有 Shiro 多(Shiro 虽然功能没有 Spring Security 多,但是对
Spring Security技术栈学习笔记(十四)使用Spring Social集成QQ登录验证方式
脚踏实地,慢慢来
04-08 7953
上一篇文章《Spring Security技术栈开发企业级认证与授权(十三)Spring Social集成第三方登录验证开发流程介绍》主要是介绍了OAuth2协议的基本内容以及Spring Social集成第三方登录验证的基本流程。那么在前篇文章的基础上,我们在本篇文章中将介绍Spring Social集成QQ登录的一个完整的开发流程。 ...
持续更新-使用 Maven Module 搭建spring boot项目(整合Spring SecuritySpring Socialspring OAuth)第一篇
chuIllusions 的 博客
03-23 3076
使用 Maven Module 搭建spring boot项目(整合Spring SecuritySpring Socialspring OAuth)一 使用 Maven Module 搭建spring boot项目(整合Spring SecuritySpring Socialspring OAuth)一 文章說明 简介 项目环境、组件及目标 基本概念 Spring Security...
springboot+springsecurity+vue
05-10
Spring Boot 是一个基于 Spring 框架的快速开发框架,而 Spring Security 是基于 Spring 的一个强大的安全框架,可以为应用程序提供认证和授权功能。 Vue 是一个流行的 JavaScript 前端框架,可以快速构建现代化的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值