SpringBoot + Spring Security 前后端分离

最新推荐文章于 2024-06-03 10:33:57 发布
最新推荐文章于 2024-06-03 10:33:57 发布
阅读量424 收藏 2
点赞数
分类专栏: java后端 文章标签: java  spring boot  springSecurity 前后端分离
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_37771177/article/details/99974648
版权

SpringBoot + Spring Security 前后端分离(后端提供判断标识)

弄了一天:

  1. 主要是前后端分离前端接参 ,后台根据登录人所拥有的权限来给出可以访问的接口;
  2. 码云代码小demo,https://gitee.com/xueyuanxiang/codes/gzcy4r7219emtufh653ab43

引包

         <dependency>
			<groupId>org.springframework.boot</groupId>
			<artifactId>spring-boot-starter-data-jpa</artifactId>
		</dependency>
		<dependency>
			<groupId>org.springframework.boot</groupId>
			<artifactId>spring-boot-starter-security</artifactId>
		</dependency>
		
		<dependency>
			<groupId>org.springframework.boot</groupId>
			<artifactId>spring-boot-starter-test</artifactId>
			<scope>test</scope>
		</dependency>
		<dependency>
			<groupId>org.springframework.security</groupId>
			<artifactId>spring-security-test</artifactId>
			<scope>test</scope>
		</dependency>
		<!-- mysql -->
		<dependency>
			<groupId>mysql</groupId>
			<artifactId>mysql-connector-java</artifactId>
			<scope>runtime</scope>
		</dependency>
		<!-- 工具类 -->
		<dependency>
			<groupId>org.apache.commons</groupId>
			<artifactId>commons-lang3</artifactId>
		</dependency>
		<dependency>
			<groupId>com.alibaba</groupId>
			<artifactId>fastjson</artifactId>
			<version>1.2.47</version>
		</dependency>
		<dependency>
		    <groupId>org.apache.tomcat.embed</groupId>
		    <artifactId>tomcat-embed-core</artifactId>
		</dependency>

Security 配置和登录逻辑

package com.kunyao.config;

import java.util.List;
import java.util.Map;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.security.core.userdetails.User;
import org.springframework.security.core.userdetails.UserDetailsService;
import org.springframework.security.core.userdetails.UsernameNotFoundException;
import org.springframework.security.crypto.factory.PasswordEncoderFactories;
import org.springframework.security.crypto.password.PasswordEncoder;

import com.kunyao.interceptor.AjaxAccessDeniedHandler;
import com.kunyao.interceptor.AjaxAuthenticationEntryPoint;
import com.kunyao.interceptor.AjaxAuthenticationFailureHandler;
import com.kunyao.interceptor.AjaxAuthenticationSuccessHandler;
import com.kunyao.interceptor.MyLogoutSuccessHandle;
import com.kunyao.service.UserService;

@Configuration
@EnableWebSecurity
public class WebSecurityConfig {

	@Autowired
	private UserService userService;
	@Autowired
	private AjaxAuthenticationEntryPoint authenticationEntryPoint;//未登录 返回给前端code 为:0
    @Autowired
    private AjaxAuthenticationSuccessHandler authenticationSuccessHandler;  // 登录成功返回给前端code 为:1
	@Autowired
	private AjaxAuthenticationFailureHandler authenticationFailureHandler;  //  登录失败返回给前端code 为:2
	@Autowired
	private AjaxAccessDeniedHandler accessDeniedHandler;    // 无权访问返回给前端code 为:3
	@Autowired
	private MyLogoutSuccessHandle logoutSuccessHandle;  //注销成功 给前端code 为:4
	
	@Bean
    public UserDetailsService userDetailsService() {
		
		  return username -> {
		        List<com.kunyao.entity.User> users = userService.getpassWord(username);
		        if (users == null || users.size() == 0) {
		            throw new UsernameNotFoundException("用户名未找到");
		        }
		        String password = users.get(0).getPassWord();
		        PasswordEncoder passwordEncoder = PasswordEncoderFactories.createDelegatingPasswordEncoder();
		        String passwordAfterEncoder = passwordEncoder.encode(password);
		        Map<String,List<String>> dateMap = userService.getPermissionsByRoleId(users.get(0).getRoleId());
		        List<String> permissions = dateMap.get("permissions");//查出登录者所有拥有的权限	
		        String[] permissionArr = new String[permissions.size()];
		        int permissionArrIndex = 0;
		        for (String permission : permissions) {
		            permissionArr[permissionArrIndex] = permission;
		            permissionArrIndex++;
		        }
		        return User.withUsername(username).password(passwordAfterEncoder).authorities(permissionArr).build();
    };
}
	
	/**
	 * 注释中的拦截主要针对前后端分离
	 * 用这个HttpServletResponse里面的getWriter().write方法
	 * @return
	 */
	@Bean
	public WebSecurityConfigurerAdapter webSecurityConfigurerAdapter() {
	    return new WebSecurityConfigurerAdapter() {
	        @Override
	        public void configure(HttpSecurity httpSecurity) throws Exception {
	            httpSecurity.
                authorizeRequests().antMatchers("/test/**").permitAll().//test下的链接可以被任何人访问,不作验证拦截
                and().authorizeRequests().antMatchers("/admin/**").hasRole("admin").
                and().authorizeRequests().antMatchers("/manager/**").hasAuthority("admin").//admin下的链接需要admin权限的人才可以访问
                and().authorizeRequests().anyRequest().authenticated().// 其他 url 都需要身份认证
                and().httpBasic().authenticationEntryPoint(authenticationEntryPoint).//定义认证拦截
                and().exceptionHandling().accessDeniedHandler(accessDeniedHandler).//无权访问拦截
                
                and().formLogin().
                loginProcessingUrl("/security/login").//定义前端访问的接口(这里只是定义一个名字,项目是没有这个接口的,调用的还是Security自己登陆接口)
//	            loginPage("/test89/login1").//定义跳转的页面(前后端分离的话直接在下面拦截里给前端code)
//	            defaultSuccessUrl("/test89/login2").//定义成功跳转的接口
                failureHandler(authenticationFailureHandler).//定义失败拦截
                successHandler(authenticationSuccessHandler).//定义成功拦截
                usernameParameter("username").passwordParameter("password").//可以重新定义前端传过来的用户名密码接受字段
                
                and().logout().
                logoutSuccessHandler(logoutSuccessHandle).//定义注销拦截
//	            logoutUrl("/logout").//定义注销接口
//	            logoutSuccessUrl("/logoutSuccess").//定义注销成功跳转接口
                invalidateHttpSession(true).deleteCookies("cookiename").//成功注销后删除缓存中cookie
//              addLogoutHandler(new MyLogoutHandle()).//上面定义过了
//                and().cors().跨域的
                and().csrf().disable();
	        }
	    };
	}
}

拦截器且通过Security自己的登录接口返回标识给前端

没有权限

package com.yiyun.member.interceptor;


import com.alibaba.fastjson.JSON;
import com.yiyun.member.utils.JsonResult;

import org.springframework.security.access.AccessDeniedException;
import org.springframework.security.web.access.AccessDeniedHandler;
import org.springframework.stereotype.Component;

import javax.servlet.ServletException;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

//无权限
@Component
public class AjaxAccessDeniedHandler implements AccessDeniedHandler {
    @Override
    public void handle(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, AccessDeniedException e) throws IOException, ServletException {
    	JsonResult result = new JsonResult("3");
	    result.setFlag(false);
	    result.setMsg("Need Authorities!");
        httpServletResponse.getWriter().write(JSON.toJSONString(result));
    }
}

未登录

package com.yiyun.member.interceptor;

import com.alibaba.fastjson.JSON;
import com.yiyun.member.utils.JsonResult;

import org.springframework.security.core.AuthenticationException;
import org.springframework.security.web.AuthenticationEntryPoint;
import org.springframework.stereotype.Component;

import javax.servlet.ServletException;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

@Component
public class AjaxAuthenticationEntryPoint implements AuthenticationEntryPoint {

	//未登录
    @Override
    public void commence(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, AuthenticationException e) throws IOException, ServletException {
    	JsonResult result = new JsonResult("0");
	    result.setFlag(true);
	    result.setMsg("Need Authorities!");

        httpServletResponse.getWriter().write(JSON.toJSONString(result));
    }
}

登录失败

package com.yiyun.member.interceptor;
import com.alibaba.fastjson.JSON;
import com.yiyun.member.utils.JsonResult;

import org.springframework.security.core.AuthenticationException;
import org.springframework.security.web.authentication.AuthenticationFailureHandler;
import org.springframework.stereotype.Component;

import javax.servlet.ServletException;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

@Component
public class AjaxAuthenticationFailureHandler implements AuthenticationFailureHandler {
//登录失败
    @Override
    public void onAuthenticationFailure(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, AuthenticationException e) throws IOException, ServletException {
    	JsonResult result = new JsonResult("2");
	    result.setFlag(false);
	    result.setMsg("用户名或密码不正确!");
	    httpServletResponse.setContentType("application/json;charset=UTF-8");
        httpServletResponse.getWriter().write(JSON.toJSONString(result));
    }
}

登录成功

package com.yiyun.member.interceptor;
import com.alibaba.fastjson.JSON;
import com.yiyun.member.utils.JsonResult;

import org.springframework.security.core.Authentication;
import org.springframework.security.web.authentication.AuthenticationSuccessHandler;
import org.springframework.stereotype.Component;

import javax.servlet.ServletException;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

@Component
public class AjaxAuthenticationSuccessHandler implements AuthenticationSuccessHandler {

	//登录成功
    @Override 
    public void onAuthenticationSuccess(HttpServletRequest httpServletRequest, HttpServletResponse   httpServletResponse, Authentication authentication) throws IOException, ServletException {
    	 JsonResult result = new JsonResult("1");
	    result.setFlag(true);
	    result.setMsg("Login Success!");

        httpServletResponse.getWriter().write(JSON.toJSONString(result));
    }
}

注销成功

package com.kunyao.interceptor;

import java.io.IOException;
import javax.servlet.ServletException;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import org.springframework.security.core.Authentication;
import org.springframework.security.web.authentication.logout.LogoutSuccessHandler;
import org.springframework.stereotype.Component;

import com.alibaba.fastjson.JSON;
import com.kunyao.utils.JsonResult;

@Component
public class MyLogoutSuccessHandle implements LogoutSuccessHandler {
	//注销成功
    @Override
    public void onLogoutSuccess(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Authentication authentication) throws IOException, ServletException {
    	JsonResult result = new JsonResult();
    	result.setCode("4");
	    result.setFlag(true);
	    result.setMessage("LoginOut Success!");
        httpServletResponse.getWriter().write(JSON.toJSONString(result));
    }
}

返回给前端封装类

package com.kunyao.utils;

import java.io.Serializable;

public class JsonResult implements Serializable{
	
	private static final long serialVersionUID = 1L;
	private String code;
	
	private String message;
	
	private Object data;
	
	private Boolean flag;

	
	public String getCode() {
		
		return code;
	}

	public void setCode(String code) {
		this.code = code;
	}

	public String getMessage() {
		return message;
	}

	public void setMessage(String message) {
		this.message = message;
	}

	public Object getData() {
		return data;
	}

	public void setData(Object data) {
		this.data = data;
	}

	public Boolean getFlag() {
		return flag;
	}

	public void setFlag(Boolean flag) {
		this.flag = flag;
	}
}

查询登录人权限

package com.kunyao.service;

import java.util.ArrayList;
import java.util.HashMap;
import java.util.List;
import java.util.Map;

import javax.transaction.Transactional;

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Service;

import com.kunyao.dao.PolePermissionDao;
import com.kunyao.dao.UserDao;
import com.kunyao.entity.PolePermission;
import com.kunyao.entity.User;


@Service
@Transactional
public class UserService {

	@Autowired
	private UserDao userDao;
	
	@Autowired
	private PolePermissionDao polePermissionDao;

	public List<User> getpassWord(String userName) {
		List<User> user = userDao.findByUserName(userName);
		return user;
	}

	public Map<String, List<String>> getPermissionsByRoleId(Integer roleId) {
		Map<String,List<String>> resultMap = new HashMap<String, List<String>>();
		List<PolePermission> polePermissionList =  polePermissionDao.findByRoleId(roleId);
		List<String> permissions = new ArrayList<String>();
	    for(int i =0 ;i<polePermissionList.size();i++) {
	    	permissions.add(polePermissionList.get(i).getPermission());
	    }
	    resultMap.put("permissions", permissions);
		return resultMap;
	}

	
}

数据库建表
直接在项目里面拉出来的用户表
会员和角色 一对多的关系
会员的等级对应这不同的权限一对多关系
demo项目结构
项目结构

demo是根据这两个帖子 来做的https://blog.csdn.net/larger5/article/details/81047869

https://www.cnblogs.com/LOVE0612/p/9897647.html

写代码腿毛会变白
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Springboot +spring security,前后分离时的security处理方案(一)
weixin_40991408的博客
05-31 946
Springboot +spring security,前后分离时的security处理方案(一)
Springboot + Spring Security 实现前后分离登录认证及权限控制
I_am_Hutengfei的博客
09-05 10万+
Springboot + Spring Security 实现前后分离登录认证及权限控制前言本文主要的功能文章目录一、数据库表设计建表语句初始化表数据语句二、Spring Security核心配置:WebSecurityConfig三、用户登录认证逻辑:UserDetailsService1、创建自定义UserDetailsService2、准备service和dao层方法(1)根据用户名查询...
超全的springboot+springsecurity前后分离简单实现!!!
weixin_42375707的博客
12-05 1万+
1、前言部分 1.1、唠嗑部分(如何学习?) 看springsecurtiy原理图的时候以为洒洒水,妈的,结果自己动手做的时候一窍不通,所以一定不要眼高手低,实践出真知! 通过各种方式学习springsecurity,在B站、腾讯课堂、网易课堂、慕课网没有springsecurity的前后分离的教学视频,那我就去csdn去寻找springsecurity博客,发现几个问题: 要么就是前后分离,要么就是通过内存方式读取数据,而不是通过数据库的方式读取数据,要么就是大佬们给的代码不全、把代码.
SpringBoot-06-Security(前后分离)
m0_74353020的博客
06-03 1584
当然我们每次都会先走一下我们的自己定义的过滤器,我们当时写的是如果都身份令牌没有问题,并且能在redis中查询到,就存放到Security上下文当中,但是我们只是存放了用户名密码,并没有存放身份,这里我们存放一下我们的身份信息//我们的token是存放在请求头中的if(!StringUtils.hasText(token)){//请求头没有就放行return;//解析tokentry{throw new RuntimeException("token非法");//从redis中获取。
SpringBoot3 + SpringSecurity6 前后分离
一起加油吧!
11-22 3253
SpringBoot3 + SpringSecurity6 前后分离,自定义token过滤器,自定义处理器,静态资源放行。
SpringBoot整合SpringSecurity前后分离
weixin_44283656的博客
06-07 2063
SpringBoot整合SpringSecurity实现用户任何和权限认证
SpringBoot+SpringSecurity前后分离+Jwt的权限认证(改造记录)
z_ssyy的博客
05-31 1475
一般来说,我们用SpringSecurity默认的话是前后整在一起的,比如thymeleaf或者Freemarker,SpringSecurity还自带login登录页,还让你配置登出页,错误页。但是现在前后分离才是正道,前后分离的话,那就需要将返回的页面换成Json格式交给前处理了。
毕设/私活/必备,一个挣钱的标准开源前后分离springboot+vue+redis+Spring Security】脚手架--若依框架
java李阳勇的博客
08-10 4万+
目录 java毕业设计项目《100套》推荐订阅 前言: 主要特性功能: 内置功能模板: 本地运行系统: 后运行: 前运行: 必要配置: 项目运行截图: 登录: 首页: 菜单模块: 用户绑定角色、角色控制菜单权限显示 部门模块: 通知公告: 日志管理: 项目文件结构: 后结构: 前结构: 核心技术 后技术 前技术 精彩java毕设实战项目推送 java毕业设计项目《100套》推荐订阅 前言: 今天和大家分享一个是一个开源接私...
SpringBoot + Spring Security 基本使用及个性化登录配置
热门推荐
whyalwaysmea
03-18 15万+
Spring Security 基本介绍 这里就不对Spring Security进行过多的介绍了,具体的可以参考官方文档 我就只说下SpringSecurity核心功能: 认证(你是谁) 授权(你能干什么) 攻击防护(防止伪造身份) 基本环境搭建 这里我们以SpringBoot作为项目的基本框架,我这里使用的是maven的方式来进行的包管理,所以这里先给出集成Spring S...
SpringBoot+SpringSecurity+JWT实现认证和授权
oyc的博客
01-17 5万+
一、背景: 在 B/S 系统中,登录功基本都是依靠 Cookie 来实现的,用户登录成功之后主要需要客户和服务完成以下两项工作: (1)服务将登录状态记录到 Session 中,或者签发Token; (2)客户利用Cookie保存于服务对应的 Session ID 或 Token。之后每次请求都会带上Cookie信息(包含Session ID或者Token),当服务收到请求后,通过验证 Cookie 中的信息来判断用户是否登录 。 单点登录:单点登录(Single Sign On, S.
基于Springboot+Vue实现前后分离商城管理系统
BS009的博客
06-27 7862
项目后台基于Springboot+MybatisPlus开发实现,前使用VUE+Element开发实现,前后分离开发,前通过调用后台接口来进行相应的交互处理。 亮点技术:短信发送验证码、阿里云OSS云存储商品图片、邮箱自动发邮件验证操作权限,Shiro权限管理,数据加密处理,支付宝沙箱技术应用,Redis数据缓存处理。 项目功能完整,界面优雅大方,人机交互流畅,是一个难得的毕业设计作品。 ......
SpringBoot+SpringSecurity+Mybatis+Vue前后分离的宿舍管理系统源码.zip
05-18
SpringBoot+SpringSecurity+Mybatis+Vue前后分离的宿舍管理系统 启动后 导入sql文件 使用ide导入项目dorm-admin-server 更新maven 修改application.yml 运行DormAdminServerApplication.java 启动前 导入项目...
影视评论系统Springboot+Vue(前后分离
06-16
本文将深入探讨如何使用Springboot和Vue.js技术栈构建一个完整的前后分离的影视评论系统。 一、Springboot框架的应用 Springboot是Java领域的一款轻量级框架,它简化了Spring应用程序的开发过程,通过自动配置、...
SpringBoot2+MybatisPlus+SpringSecurity+jwt+redis+Vue的前后分离的商城系统
04-30
基于当前流行技术组合的前后分离商城系统:SpringBoot2+MybatisPlus+SpringSecurity+jwt+redis+Vue的前后分离的商城系统, 包含商城、sku、运费模板、素材库、小程序直播、拼团、砍价、商户管理、 秒杀、优惠券...
基于SpringBoot2+MybatisPlus+SpringSecurity+jwt+redis+Vue的前后商城系统源码
05-13
yshop基于当前流行技术组合的前后分离商城系统: SpringBoot2+MybatisPlus+SpringSecurity+jwt+redis+Vue的前后分离的商城系统, 包含分类、sku、运费模板、素材库、小程序直播、拼团、砍价、商户管理、 秒杀、...
在线云盘系统源码,基于SpringBoot+Vue的前后分离项目.zip
06-27
本项目"在线云盘系统源码"是一个采用现代Web开发技术构建的前后分离应用程序,主要技术栈为SpringBoot、Vue.js以及Hadoop分布式文件系统(HDFS)。 首先,SpringBoot是Java领域的一种轻量级框架,它简化了传统...
qt练习控件label控件-lineEdit控件样例代码
最新发布
07-30
qt练习控件label控件-lineEdit控件样例代码
【JCR一区级】麻雀搜索算法SSA-CNN-LSTM-Attention故障诊断分类预测【含源码 5689期】.zip
07-30
CSDN海神之光上传的全部代码均可运行,亲测可用,直接替换数据即可,适合小白; 1、代码压缩包内容 主函数:Main .m; 数据; 调用函数:其他m文件;无需运行 运行结果效果图; 2、代码运行版本 Matlab 2019b;若运行有误,根据提示修改;若不会,可私信博主; 3、运行操作步骤 步骤一:将所有文件放到Matlab的当前文件夹中; 步骤二:双击打开除Main.m的其他m文件; 步骤三:点击运行,等程序运行完得到结果; 4、仿真咨询 如需其他服务,可私信博主或扫描博主博客文章底部QQ名片; 4.1 CSDN博客或资源的完整代码提供 4.2 期刊或参考文献复现 4.3 Matlab程序定制 4.4 科研合作 智能优化算法-CNN-LSTM-Attention分类系列程序定制或科研合作方向: 4.4.1 遗传算法GA/蚁群算法ACO-CNN-LSTM-Attention分类 4.4.2 粒子群算法PSO/蛙跳算法SFLA-CNN-LSTM-Attention分类 4.4.3 灰狼算法GWO/狼群算法WPA-CNN-LSTM-Attention分类 4.4.4 鲸鱼算法WOA/麻雀算法SSA-CNN-LSTM-Attention分类 4.4.5 萤火虫算法FA/差分算法DE-CNN-LSTM-Attention分类
详解MATLAB Simulink通信系统建模与仿真
07-30
第1 章 MATLAB 基础与通信系统仿真 1.1 MATLAB 简介 1.2 MATLAB 程序设计 1.3 通信系统仿真 第2 章 Simulink 仿真基础 2.1 Simulink 简介 2.2 Simulink 工作环境 2.3 Simulink 仿真的基本方法 2.4 创建自己的模块库 2.5 S-函数的编写 第3 章 通信信号与系统分析 3.1 离散信号和系统 3.2 Fourier 分析 3.3 带通信号的低通等效 3.4 随机信号分析 第4 章 信道 4.1 加性高斯白噪声信道 4.2 多径衰落信道 第5 章 模拟调制 5.1 幅度调制 5.2 角度调制 第6 章 数字基带传输 6.1 概述 6.2 二进制基带信号传输 6.3 基带PAM 信号传输 6.4 带限信道的信号传输 第7 章 数字信号载波传输 7.1 概述 7.2 载波幅度调制(PAM) 7.3 载波相位调制(PSK) 7.4 正交幅度调制(QAM) 7.5 载波频率调制(FSK) 第8 章 信道编码和交织 8.1 概述 8.2 线性分组码
Springboot+SpringSecurity+Mybatis
05-27
在使用SpringBoot + SpringSecurity + MyBatis时,一般可以采用前后分离的方式,前使用Vue或React等框架,后使用SpringBoot + SpringSecurity + MyBatis进行开发。前向后发送请求时,后使用Spring...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值