Spring Security 与Spring Boot结合的认证授权机制流程(二)

最新推荐文章于 2024-08-24 19:14:38 发布
最新推荐文章于 2024-08-24 19:14:38 发布
阅读量1.6k 收藏 1
点赞数 1
分类专栏: spring-security 文章标签: spring security spring-boot 认证技术 授权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_38024391/article/details/71427469
版权

接着上一篇博客继续说明Spring Security 与Spring Boot结合后的使用
框架原理流程:
1 容器启动,spring security 从库里头加载权限信息 并以map的形式存取
(HashMap resourceMap key:资源url,value:角色名称 ROLE_为前缀的值)
2 用户进行登录操作:
加载用户的角色列表(Collection )
loadUserByUsername
3 决策当前用户有没有访问该url的权限
decide
从两个集合中找到相互匹配equals的角色名称,就放行

然后就是对相应的需要自定义的开发,只要流程搞明白了 并且知道哪些是需要自定义的开发,接下来的开发的工作就比较简单了。下面是FilterInvocationSecurityMetadataSource的实现类的init()方法(容器启动会从数据库里头加载项目的资源信息的方法),其他的方法大家可以自己开发哈。

public void init(){
        loadResourceDefine();
    }
    /**
     * 程序启动加载所有的资源信息
     */
    private void loadResourceDefine() {
        //web服务器启动,提取系统中的所有权限
        SysRoleQueryDTO sysRoleQueryDTO=new SysRoleQueryDTO();
        List<SysRole> query=this.sysRoleService.loadAllNormalRoles(sysRoleQueryDTO);
        /**
         * key:资源url,value:角色名称 ROLE_为前缀的值
         */
        resourceMap=new HashMap<String,Collection<ConfigAttribute>>();
        if (query !=null) {
        for(SysRole auth:query){
            ConfigAttribute caAttribute=new SecurityConfig(auth.getRoleSecurity());//角色名 value
            Set<SysRight> rights=auth.getSysRights();//获取所有的权限uri key
            for(SysRight right:rights){
                String uri=right.getRightUrl();
                if(resourceMap.containsKey(uri)){
                    Collection<ConfigAttribute> value=resourceMap.get(uri);
                    value.add(caAttribute);
                    resourceMap.put(uri, value);
                }else{

                    Collection<ConfigAttribute> value=new ArrayList<ConfigAttribute>();
                    value.add(caAttribute);
                    resourceMap.put(uri, value);
                }

            }
        }
        }else{
            return;
        }
    }

我是用google java style (http://www.hawstein.com/posts/google-java-style.html)来规范了自己的代码,大家也可以这样,养成一个良好的开发习惯,很重要 会避免很多弯路。

Amiiya_ff
关注
专栏目录
spring security原理和机制 | Spring Boot 35
学Java,找哪吒
06-25 5万+
一、SpringSecurity 框架简介 Spring 是非常流行和成功的 Java 应用开发框架,Spring Security 正是 Spring 家族中的 成员。Spring Security 基于 Spring 框架,提供了一套 Web 应用安全性的完整解决方 案。 正如你可能知道的关于安全方面的两个主要区域是“认证”和“授权”(或者访问控 制),一般来说,Web 应用的安全性包括用户认证(Authentication)和用户授权 (Authorization)两个部分,这两点也是 Spring
Spring security认证授权
11-30
Spring security认证授权例子,自动创建数据库,在SysUser类增加字段,即可动态增加数据库对应表sys_user字段(前提是要删除原表,启动应用时才会重建表)
SpringSecurity | 源码分析篇 () 授权过程
Coder编程的博客
01-30 586
Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文中配置的Bean,充分利用了Spring IoC,DI(控制反转Inversion of Control ,DI:Dependency Injection 依赖注入)和AOP(面向切面编程)功能,为应用系统提供声明式的安全访问控制功能,减少了为
Spring BootSpring Security 的集成及 OAuth2 实现
最新发布
2202_76097976的博客
08-24 3552
本文介绍了如何在 Spring Boot 应用中集成 Spring Security 和 OAuth2 进行安全保护。首先,配置了 Spring Security 来控制访问权限,允许匿名访问部分资源并保护其他资源。接着,通过 OAuth2 客户端实现与 Google 的授权集成,使应用能够获取访问令牌并保护 API。最后,展示了前端如何使用访问令牌请求受保护的资源,从而增强应用的安全性和用户体验。
Springsecurity授权流程
米 柴的博客
11-01 654
学会使用springsecurity
Spring security授权过程
weixin_42588555的博客
02-14 300
Spring Security 授权过程包括以下步骤: 身份验证:验证用户是否已经登录,并且提供了有效的凭证。 授权决策:确定用户是否具有执行某个操作的权限。 访问控制:根据授权决策的结果,允许或拒绝用户的请求。 在这个过程中,Spring Security 会使用各种不同的技术,包括身份验证机制(如基于用户名和密码的身份验证)、访问控制策略(如基于角色的访问控制)等。 ...
SpringSecurity(三)授权流程
业精于勤,荒于嬉
07-02 281
授权流程 1、拦截请求,已认证用户访问受保护的web资源将被SecurityFilterChain中(实现类为DefaultSecurityFilterChain)的 FilterSecurityInterceptor 的子类拦截。 FilterSecurityInterceptor: public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOExcept
springboot+springSecurity+jwt实现登录认证后令牌授权
09-12
总的来说,这个项目展示了如何结合Spring BootSpring Security和JWT来实现一个安全的登录认证系统,以及如何利用MyBatisPlus简化数据库操作。通过这个实现,开发者可以快速构建一个安全的、基于令牌的Web服务,为...
spring boot3.x结合spring security最新版实现jwt登录验证
09-02
JWT是一种轻量级的身份认证授权机制,它以JSON对象的形式在客户端和服务器之间传递信息,可以用来安全地传输用户身份和权限信息。JWT包含了三部分:Header、Payload和Signature,通过Base64编码后用`.`分隔,形成...
Spring Security Oauth2.0认证授权专题
06-19
Spring boot+Spring Security Oauth2.0,Sprint cloud+Spring Security Oauth2集成。四种认证方式。附带有代码,和案例,案例,还有视频链接。我保证看完就回,如果视频链接失效,评论回复我,我单独再给你一份。
SpringSecurity授权基本流程
qq_44760653的博客
04-10 1897
SpringSecurity授权基本流程
3.spring security授权流程
weixin_45974277的博客
02-26 3807
Spring Security授权流程如下: 分析授权流程: 1. 拦截请求,已认证用户访问受保护的web资源将被SecurityFilterChain中的 FilterSecurityInterceptor 的子类拦截。 2. 获取资源访问策略,FilterSecurityInterceptor会从 SecurityMetadataSource 的子类 DefaultFilterInvocationSecurityMetadataSource 获取要访问当前资源所需要的权限 Collection.
springsecurity最基础的授权过程
please93的博客
02-17 227
springsecurity最基础的授权过程
SpringSecurity授权流程详解和代码实现
qq_44749491的博客
06-30 5335
承接上一篇博客SpringSecurity认证流程详解和代码实现除了使用自带的权限校验方法,也可以定义自己的权限校验方法,在注解中使用自定义的方法。//获取当前用户的权限 Authentication authentication = SecurityContextHolder . getContext() . getAuthentication();//判断用户权限集合中是否存在authority return permissions . contains(authority);} }在SPEL。
SpringSecurity授权流程源码分析
程序员劝退师的博客
11-17 439
前言 在之前文章中有单独写过SpringSecurity表单登录流程源码分析,SpringSocial使用QQ授权登录流程详细分析两篇关于登录流程的,这些其实只是SpringSecurity整个流程的一部分罢了,也就是验证一下用户身份,但是真正的授权还是要这篇文章来讲解的!废话不多说,进入正题吧! 这张图是贯穿整个SpringSecurity的核心流程的,但是观看图可能理解是有点抽象,这篇文章就来详细解释这张流程图! 理论铺垫 SpringSecurity真正判断请求能否通过是在FilterSecurit
Spring Security 认证授权
Voryla的博客
11-21 3118
Spring Security 认证授权 1. 基本概念 1.1 什么是认证 ​ **认证(what):**认证就是判断一个用户身份是否合法的过程。当用户某项资源时,需要验证他的身份信息,身份合法能够访问资源,身份不合法不允许访问资源。 ​ **为什么需要认证(Why)????*认证的必要性存在于两个方面,其一:保护用户的数据、隐私安全;其:保护服务器减少被攻击的概率。 ​ **认证的方式(Who):**账号密码认证,指纹认证,手机短信认证,人脸认证。 1.2 什么是会话 ​ **会话:**
Spring BootSpring Security
暗星涌动
06-05 2871
Spring Security是一个基于Spring框架的安全框架,它提供了一套完整的安全解决方案,包括认证授权、攻击防护等功能,可以轻松地集成到Spring应用程序中,保护应用程序的安全性。Spring Security的主要作用是保护Web应用程序的安全性,包括用户身份验证、授权、防止跨站请求伪造(CSRF)、防止会话固定攻击等。在使用Spring Security时,我们可以配置安全策略、用户角色、访问控制等,从而实现对Web应用程序的安全保护。
Spring Security 认证授权
快乐的小三菊的博客
12-15 2137
springSecurity认证授权
Spring Security认证授权
play_big_knife的博客
12-20 963
Spring SecuritySpring cloud的认证授权的模块之一。认证授权也是开发中安全的必要形式,有了安全,才能更好地保证项目的运行。
SpringSecurity实现数据库认证与简单授权机制解析
资源摘要信息:"SpringSecurity-数据库认证-简单授权" 知识点概述: Spring Security 是一个功能强大、可高度定制的身份验证和访问控制框架。它在 Spring 项目中主要负责安全性的实现。本资源包涉及 Spring ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值