Spring Security: Webflux 默认配置

最新推荐文章于 2024-04-08 18:14:54 发布
最新推荐文章于 2024-04-08 18:14:54 发布
阅读量587 收藏 1
点赞数
文章标签: java 开发工具
原文链接:https://segmentfault.com/a/1190000015045543
版权

默认配置

所谓默认配置, 就是对Spring Security不做任何配置. 让它的自动配置起作用. 目的是对Spring Security 的 默认行为有一个初步的直观的了解.

第一步: 使用Intellj IDEASpring Initializr 创建项目

clipboard.png

clipboard.png

clipboard.png

项目创建完成会自动生成一个应用入口类

package com.example.demowebfluxsecurityinmemory;

import org.springframework.boot.SpringApplication;
import org.springframework.boot.autoconfigure.SpringBootApplication;

@SpringBootApplication
public class DemoWebfluxSecurityInMemoryApplication {

    public static void main(String[] args) {
        SpringApplication.run(DemoWebfluxSecurityInMemoryApplication.class, args);
    }
}

第二步: 创建一个控制器

package com.example.demowebfluxsecurityinmemory;

import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.RestController;
import reactor.core.publisher.Mono;

import java.security.Principal;
import java.util.Collections;
import java.util.Map;

@RestController
public class UserController {
    @GetMapping("/")
    public Mono<Map<String, String>> hello(Mono<Principal> principal) {
        return principal
            .map(Principal::getName)
            .map(this::helloMessage);
    }

    private Map<String, String> helloMessage(String username) {
        return Collections.singletonMap("message", "Hello " + username + "!");
    }
}

mvn spring-boot:run 启动, 会在控制台输出中看到一个水机生成的UUID格式的密码:

clipboard.png

最后, 打开 http://localhost:8080/login 即可显示登录页面, 默认用户名称为 user. 到这里, Spring Security 的默认设置的样子就是这样的, 现实场景中是不可能这么简单的. 因此我们需要对它进行定制

定制

自定义配置(自定义用户账号)

添加一个配置类, 如下:

package com.example.demowebfluxsecurityinmemory;

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.core.userdetails.MapReactiveUserDetailsService;
import org.springframework.security.core.userdetails.User;
import org.springframework.security.core.userdetails.UserDetails;

@Configuration
public class SecurityConfig {
    @Bean
    public MapReactiveUserDetailsService userDetailsService() {
        UserDetails user = User.withDefaultPasswordEncoder()
            .username("user")
            .password("user")
            .roles("USER")
            .build();
        UserDetails admin = User.withDefaultPasswordEncoder()
            .username("admin")
            .password("admin")
            .roles("ADMIN")
            .build();
        return new MapReactiveUserDetailsService(user, admin);
    }
}

现在重启服务器, 就可以使用自定义的用户名和密码登录了.

ReactiveUserDetailsService 是Webflux Security的一个核心接口, 代表了Spring Security 安全体系中的用户信息, 它只有一个接口方法Mono<UserDetails> findByUsername(String username);

作用: 该接口方法的作用是从各种存储中获取用户信息. 通过该接口拿到了用户的信息, 就可以通过判断用户的状态进行认证, 授权等操作.

这个接口的作用就一个: 获取 UserDetails 对象.

package org.springframework.security.core.userdetails;
import reactor.core.publisher.Mono;
public interface ReactiveUserDetailsService {
    Mono<UserDetails> findByUsername(String username);
}

MapReactiveUserDetailsService 实现了 UserDetailsService 接口, 其 findByUsername 方法是从一个 Map 中去获取 UserDetails 对象. 因此能够管理多个 UserDetails 对象.

其实现代码为:

@Override
public Mono<UserDetails> findByUsername(String username) {
    String key = getKey(username);
    UserDetails result = users.get(key);
    return result == null ? Mono.empty() : Mono.just(User.withUserDetails(result).build());
}
weixin_34292924
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
webflux 环境中使用 Spring Security
2301_76607156的博客
04-11 2060
复制日志中出现的名称:,在 idea 中按两下 shift在类中可以看到如下代码:可以看到密码的来源于 User 对象,而 User 对象,由方法传入,但值最终都是取自对象。而就是一个读取配置文件的类,定义如下:spring:security:user:复制代码再次启动项目,就可以使用cxyxj在 mvc 中还自定义过登录成功响应、登录失败响应、登录无权限访问响应、未登录访问认证资源响应、登出成功响应。那在 webflux 中如何自定义呢?
WebFlux Spring Security配置
11-28 1492
最小化可运行配置 package com.terwergreen.bugucms.config; import org.apache.commons.logging.Log; import org.apache.commons.logging.LogFactory; import org.springframework.beans.factory.annotation.Autowire...
Spring WebFlux响应式实现WebFilter解决跨域问题
最新发布
Demon_Hao的博客
04-08 583
Spring Framework 中处理 Web 请求的关键接口之一,它为开发者提供了一种灵活、强大的方式来拦截、处理和增强 Web 请求的处理流程,适用于基于响应式编程模型的 Spring Web 应用程序。适用于基于响应式编程模型的 Spring 应用程序,可以与 Spring WebFluxSpring WebFlux.fn 等组件集成,实现非阻塞、响应式的请求处理。更加适用于响应式编程模型,可以轻松地与 Spring WebFluxSpring WebFlux.fn 等响应式模块集成。
SpringBoot WebFlux集成WebFluxSecurity做登录权限验证
热门推荐
jilo88的博客
08-31 1万+
前言 本文,演示Spring Boot Weflux集成SpringSecurity安全验证框架做项目的身份验证与权限管理;通过@EnableWebFluxSecurity注解加载与配置Security权限与用户登录信息,通过@EnableReactiveMethodSecurity注解在标准方法上用表达式模型做安全控制设置,如:使用@PreAuthorize注解在方法上控制用户访问RestAPI做权限验证;采用jwt做登录会话数字签名,通过jwt验证后,从jwt中获取用户唯一标识,在做相应业务验权和调用
spring_gateway_security_webflux.rar
07-24
1.本项目为SpringCloud Gateway的微服务框架,整合了SpringSecurity,微服务间使用Redis来获取登陆的用户信息。 2.由于Gateway采用的是纯Webflux方式,所以原有的Spring基于传统拦截器、过滤器的方式无法正常使用SpringSecurity。 3.因此,本项目根据WebFlux的方式,进行了整合,实现了登录和权限验证。
SpringSecurity - WebFlux环境下实现用户动态认证
小毕超博客
01-15 6226
一、SpringSecurity - WebFlux 上篇文章我们讲解了SpringSecurity 整合JWT使用 Token 的方式认证授权,但是从前面的学习中应该可以发现,我们是在SpringMVC环境下实现的,所写的过滤器都是基于Servlet的。我们也知道Spring很早就退出了WebFlux异步非阻塞的web框架,是基于Netty实现的一款高性能的web框架,性能要比SpringMVC高的多,还有现在我们常用的SpringGateWay网关也是基于WebFlux框架实现的,而在WebFlux环境
spring security 官方文档
10-08
5. **CSRF保护(Cross-Site Request Forgery)**:默认情况下,Spring Security提供了对CSRF攻击的防护,通过生成和验证CSRF令牌来确保只有合法的请求才能执行。 6. **Web安全(Web Security)**:对于基于Servlet...
graphql-webflux:使用Spring 5React框架(webflux)的GraphQL应用程序
01-29
Spring Security可以与WebFlux很好地配合,实现对GraphQL API的安全控制。对于复杂查询的性能优化,可以使用缓存策略或分页来减少数据库负载。 总的来说,结合Spring Boot 5、WebFlux和React,我们可以构建出一个高...
csrf-spring-webflux-mustache:此存储库包含使用spring boot 2.0,webfluxspring security 5,React性mongodb和mustache模板引擎的示例应用程序:spring security 5,带有胡子的CSRF保护,spring webflux功能路线安全,方法安全,授权决定等
02-04
标题中的"csrf-spring-webflux-mustache"项目是一个演示应用程序,它展示了如何在Spring Boot 2.0、WebFluxSpring Security 5、Reactive MongoDB和Mustache模板引擎的环境中实现CSRF(跨站请求伪造)保护。...
SpringTraining:只是一些Spring训练
04-11
6. **Spring Boot**:Spring Boot简化了Spring应用的初始搭建和配置,通过默认配置帮助开发者快速启动项目,同时提供了内置的Tomcat服务器和starter dependencies。 7. **Spring Security**:Spring Security是...
heroesapi:与webflux的英雄存储api
04-03
WebFlux使用Reactor库作为默认的反应式库,遵循Reactive Streams规范。 2. **反应式编程**:在WebFlux中,开发者可以使用反应式编程模式来处理异步数据流。这种编程范式强调数据的流动和变化,而不是执行步骤。在...
spring security webflux 使用
weixin_43931625的博客
06-05 1638
springsecuritywebFlux使用
webflux+spring security+gateway使用
fall_hat的博客
04-08 1969
ReactiveUserDetailsService 是Webflux Security的一个核心接口, 代表了Spring Security 安全体系中的用户信息, 它只有一个接口方法Mono findByUsername(String username);
SpringSecurity系列3】基于Spring Webflux集成SpringSecurity实现前后端分离无状态Rest API的权限控制
u011743540的博客
06-06 584
Spring WebFlux 是一个异步非阻塞式的 Web 框架,它能够充分利用多核 CPU 的硬件资源去处理大量的并发请求。SpringSecurity 专门为 Webflux 定制了一套用于权限控制的 API,因此在 Webflux 应用中集成 SpringSecurity,和前面讲的 Web 应用集成 SpringSecurity 还是有一定区别。......
自定义securityFilter过滤链
xiaozhuanhao的专栏
04-24 1万+
spring security3 网上的教程很多,但基本都是大同小异,大部分都是用标签配置,所以找了点时间看了下源码,我用的spring security3.1版本,使用bean声明的方式配置过滤链,看本文章需要读者对spring security3 有一定程度的了解 先来配置下web.xml,HttpSessionEventPublisher是使用session管理时需要用到的
spring security webflux 三方用户授权登录说明
weixin_43931625的博客
06-12 3700
springsecuritywebflux三方用户授权说明 springsecurity默认整合了github、google、facebook、okta三方登录功能,直接配置client-id、client-secret就可自动登录; 其他三方客户端(如gitee、微博等)需要实现相关的接口 ...
如何在 webflux 环境中使用 Spring Security
xxxzzzqqq_的博客
04-12 854
复制日志中出现的名称:,在 idea 中按两下 shift在类中可以看到如下代码:可以看到密码的来源于 User 对象,而 User 对象,由方法传入,但值最终都是取自对象。而就是一个读取配置文件的类,定义如下:spring:security:user:复制代码再次启动项目,就可以使用cxyxj在 mvc 中还自定义过登录成功响应、登录失败响应、登录无权限访问响应、未登录访问认证资源响应、登出成功响应。那在 webflux 中如何自定义呢?
Spring Security 系列(3) —— Spring Security & Webflux
qq_38219153的博客
07-14 858
编写主启动类 开启表单登陆 表单验证登陆时 Serverlet 与 Webflux 的相关核心类的对照情况 添加 WebSecurity配置类 测试效果 进入登陆页面,输入 test 的用户名和密码,在登陆成功后请求 test3 可以看到被校验通过WebFlux 与 Servelet 的 OAuth2 核心类对照表 修改 Webflux配置 添加登陆用的 DTO 添加 OAuth2 配置类 添加 Controller 授权码模式实现 注入一个 client 用于...
Spring Security中自定义认证逻辑(防暴力破解)
qq_32238611的博客
06-11 1602
项目开发时,需要对服务接口进行防暴力破解的防护,项目中使用的Spring Security没有对放暴力破解的支持,所以需要自己重写Spring Security中的认证逻辑来实现防暴力破解的能力。本次使用的软件版本如下:Spring Boot 2.6.7 (配套的Spring Security版本是5.6.3)下面是具体的实现案例,先简单梳理下实现方案。基于servlet的应用和基于webflux的应用实现有点不太一样,这边都整理一下,不过差别也不大。新增Spring Security配置类,继承WebSe
使用 Spring Session 与 Spring security 完成网站登录改造.docx
06-26
Spring Session作为一个Spring框架提供的Session管理工具,接管了默认Web容器生成的Session,并支持多种后端存储选项,如Redis。 Spring Security则负责统一的登录授权和验证,它可以与Spring Session协同工作,当...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值