不允许 dllimport 静态数据成员 的定义_SpringSecurity六:自定义认证

最新推荐文章于 2023-06-08 14:57:09 发布
最新推荐文章于 2023-06-08 14:57:09 发布
阅读量128 收藏
点赞数
文章标签: 不允许 dllimport 静态数据成员 的定义

baeca450cc930a80eb7f46d3251a422a.png

通过前面的学习我们可以使用spring security完成简单的认证和授权,但是实际项目中用户的数据往往都是存在数据库中,登录页面也需要可以自由定制,下面我们就来学习使用spring security如何完成

创建mavean项目选择模板 mavean-archetype-webapp

1.1 自定义登录页面:

创建登录页面,结构如下:

48abb40e910cad70ee8440e927165450.png

在WEBCONFIG.java中配置认证页面地址

//默认Url根路径跳转到/login,此url为spring security提供
@Configuration
public class WebConfig implements WebMvcConfigurer {
    @Override
    public void addViewControllers(ViewControllerRegistry registry) {
        registry.addViewController("/").setViewName("redirect:/login-view");
        registry.addViewController("/login-view").setViewName("login");
    }
}

安全配置:

在WebSecurityConfig中配置表单登录信息:

http
.authorizeRequests()
.antMatchers("/r/**").authenticated()
.anyRequest().permitAll()
.and()
.formLogin()
.loginPage("/login-view")
.loginProcessingUrl("/login")
.successForwardUrl("/login-success")
.permitAll();

(1) 允许表单登录

(2) 指定自己的登录页以重定向方式跳转到/login-view

(3) 指定登录处理的url也就是填写用户名密码以后提交到的地址

(4) 指定登录成功后跳转到的URL

(5) 允许所有用户登录以后访问所有URL

测试:

输入用户名密码点击登录报403错

问题解决:

Spring security为防止CSRF(跨站请求伪造)的发生,限制除了get以外的大多数方法。

屏蔽CSRF控制,即spring security不再限制CSRF

配置WebSecurityConfig

protected void configure(HttpSecurity http) throws Exception {
http.csrf().disable();

}

连接数据库

前面的例子我们是将用户的信息保存在内存中,实际项目中往往是从数据库中读取用户的信息进行验证,下面看看如何使用数据库中的用户信息进行登录,根据前面的研究我们知道只需要重新定义UserDetailService即可实现根据用户账号查询数据库。

1. 创建数据库

创建user_db数据库

CREATE DATABASE `user_db` CHARACTER SET 'utf8' COLLATE 'utf8_general_ci';

2.创建t_user表

CREATE TABLE `t_user` (
`id` bigint(20) NOT NULL COMMENT '用户id',
`username` varchar(64) NOT NULL,
`password` varchar(64) NOT NULL,
`fullname` varchar(255) NOT NULL COMMENT '用户姓名',
`mobile` varchar(11) DEFAULT NULL COMMENT '手机号',
PRIMARY KEY (`id`) USING BTREE
) ENGINE=InnoDB DEFAULT CHARSET=utf8 ROW_FORMAT=DYNAMIC

3.定义dataSource在application.properties配置

spring.datasource.url=jdbc:mysql://localhost:3306/user_dbspring.datasource.username=rootspring.datasource.password=123456spring.datasource.driver-class-name=com.mysql.jdbc.Driver

4.添加依赖

<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-test</artifactId>
<scope>test</scope>
</dependency>
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-jdbc</artifactId>
</dependency>
<dependency>
<groupId>mysql</groupId>
<artifactId>mysql-connector-java</artifactId>
<version>5.1.47</version>
</dependency>

5.定义实体类

@Data
public class UserDto {
    private String id;
    private String username;
    private String password;
    private String fullname;
    private String mobile;
}

6.定义数据访问类

@Repository
public class UserDao {
    @Autowired
    JdbcTemplate jdbcTemplate;
    public UserDto getUserByUsername(String username){
        String sql ="select id,username,password,fullname from t_user where username = ?";
        List<UserDto> list = jdbcTemplate.query(sql, new Object[]{username}, new
BeanPropertyRowMapper<>(UserDto.class));
        if(list == null && list.size() <= 0){
            return null;
        }
        return list.get(0);
    }
}

7.定义UserDetailService

在service包下定义SpringDataUserDetailsService实现UserDetailService接口

@Service
public class SpringDataUserDetailsService implements UserDetailsService {
    @Autowired
    UserDao userDao;
    @Override
    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
        //登录账号
System.out.println("username="+username);
        //根据账号去数据库查询...
UserDto user = userDao.getUserByUsername(username);
        if(user == null){
            return null;
        }
        //这里暂时使用静态数据
UserDetails userDetails =
                User.withUsername(user.getFullname()).password(user.getPassword()).authorities("p1").build();
        return userDetails;
    }

}

8.测试

9. 使用BcryptPasswordEncoder

在安全配置类中定义BcryptPasswordEncoder

@Bean
public PasswordEncoder passwordEncoder() {
    return new BCryptPasswordEncoder();
}

UserDetails中的密码存储BCrypt格式

前边实现了从数据库查询用户信息,所以数据库中的密码应该存储BCrypt格式

10.修改LoginController获取用户身份信息

@RestController
public class LoginController {
    /**
     * 用户登录成功
     * @return
*/
@RequestMapping(value = "/login‐success",produces = {"text/plain;charset=UTF‐8"})
    public String loginSuccess() {
        String username = getUsername();
        return username + " 登录成功";
    }

    /**
     * 获取当前登录用户名
     * @return
*/
private String getUsername(){
        Authentication authentication = SecurityContextHolder.getContext().getAuthentication();
        if(!authentication.isAuthenticated()){
            return null;
        }
        Object principal = authentication.getPrincipal();
        String username = null;
        if (principal instanceof org.springframework.security.core.userdetails.UserDetails) {
            username =
                    ((org.springframework.security.core.userdetails.UserDetails)principal).getUsername();
        } else {
            username = principal.toString();
        }
        return username;
    }

@GetMapping(value = "/r/r1",produces = {"text/plain;charset=UTF‐8"})
public String r1(){
        String username = getUsername();
        return username + " 访问资源1";
        }

@GetMapping(value = "/r/r2",produces = {"text/plain;charset=UTF‐8"})
public String r2(){
        String username = getUsername();
        return username + " 访问资源2";
        }


}

11.测试

12.会话控制:

我们可以通过以下选项控制会话何时创建

Always 如果没有session存在就创建一个

ifRequired 如果需要就创建一个session登录时

never: Spring Security将不会创建session,但是如果应用中其它地方创建了session,那么spring security将会使用它

stateless:Spring Security将不会创建Session也不会使用Session

通过以下方式对该选项进行配置:

在WebSecurityConfig.java中加上:

protected void configure(HttpSecurity http) throws Exception {
http.sessionManagement()
.sessionCreationPolicy(SessionCreationPolicy.IF_REQUIRED);

}

默认情况下Spring Security会为每一个登录成功的用户创建一个Session,就是IF_REQUIRED

若选用never则指示Spring Security对登录成功的用户不创建Session了,但若你的应用程序在某地方新建了Session,那么Spring Security会用它的。

若使用stateless,则Spring Security对登录成功的用户不会创建Session,你的应用程序也不会创建Session,每个请求都需要重新进行身份验证,这种无状态架构适用于Rest API及其无状态认证机制。

会话超时:

可以设置Session超时时间,比如设置Session有效期为 3600秒:

在Spring Security配置文件中:

server.servlet.session.timeout=3600s

安全会话cookie

httpOnly:如果为true那么浏览器脚本无法访问cookie

secure:如果为true则cookie将仅通过Https连接发送

server.servlet.session.cookie.http-only=trueserver.servlet.session.cookie.secure=true

13.退出

Spring Security默认帮我们实现了退出功能,访问/logout就可以实现退出

自定义退出成功页面:

.and()
.logout()
.logoutUrl("/logout")
.logoutSuccessUrl("/login-view?logout");

当执行退出时将会完成以下动作:

1. session失效

2. 清除SecurityContextHolder

3. 跳转到/login-view?logout

如果想进一步配置退出功能可以如下配置:

.logout() (1)
.logoutUrl("/logout") (2)
.logoutSuccessUrl("/login‐view?logout") (3)
.logoutSuccessHandler(logoutSuccessHandler) (4)
.addLogoutHandler(logoutHandler) (5)
.invalidateHttpSession(true); (6)

(1) 提供系统退出支持

(2) 设置触发退出操作的url,默认是/logout

(3) 退出之后跳转的url,默认是/login?logout

(4) 定制的LogoutSuccessHandler,用于实现用户退出成功时的处理,如果指定了这个选项则logoutSuccessUrl()的设置会被忽略

(5) 添加一个logoutHandler,用于实现用户退出时的清理工作,

(6) 指定在用户退出时是否让HttpSession无效,默认为true

注意:如果让logout在Get请求下生效,必须关闭防止csrf攻击的csrf().disable().如果开启了CSRF,必须使用post方式请求/logout

weixin_39877050
关注
error LNK2001: 无法解析的外部符号 “__declspec(dllimport) public: __cdecl ......
05-04 885
ReflectionProbe.obj : error LNK2001: 无法解析的外部符号 "__declspec(dllimport) public: __cdecl osg::Object::Object(bool)" (__imp_?0Object@osg@@QEAA@_N@Z)比如这一条就是没有找到定义的osg::Object::Object。这是因为包含目录没有设置对,导致程序无法找到外部库的函数定义,即程序没有包含函数定义所在的依赖项。如图,工程—属性—连接器—输入—添加依赖项—编辑。
Qt中“LNK2019:无法解析的外部符号__declspec(dllimport)public:__thiscall……“几种常见解决方法
沉迷单车的追风少年
01-23 7800
情况一: 在.pro文件中没有添加对应项 或者添加了对应项有没有保存!! 记住修改完.pro文件后按下“Ctrl+S”保存!! 完美解决 情况二:slots定义了而没有使用,或者public中定义的没有使用 可能是public slots,或者是private slots; 而自定义信号signals不会有问题 将没有使用的注释掉即可! 情况三:忘记指定类名,不规范访...
qt 不允许 dllimport 静态数据成员定义_C++类和对象的定义
weixin_36221113的博客
01-18 1619
想用机器人赋能未来,少不了扎实的编程基本功,让我们跟着清华大学的C++语言程序课程一起过一遍C++的语法知识吧!C++语言特点——面向对象的程序设计对象是现实中的对象在程序中的模拟,类是同一类对象的抽象,对象是类的实例,设计类就是设计类型。围绕以下几个问题,此类型的“合法值”是什么?此类型应该有什么样的函数和操作符?新类型的对象该如何被创建和销毁?如何进行对象的初始化和赋值?对象作为函数...
qt报错:staticMetaObject”: 不允许 dllimport 静态数据成员定义
qq_43248127的博客
05-25 3318
qt中使用动态库导出类,使用动态库的工程编译报错:xxx:staticMetaObject”: 不允许 dllimport 静态数据成员定义
# 21-Qt编译dll库的时候,“不允许 dllimport 静态数据成员定义
Robert Zhang
01-07 4530
在使用一个继承自QObject带有Q_OBJECT宏的导出类时,编译报错:不允许 dllimport 静态数据成员定义。 原因是自动生成的moc文件带有静态函数,无法导出。 在Qt中的解决办法是 去掉 Q_DECL_IMPORT ...
Log4qt直接pri引用出现 不允许 dllimport 静态数据成员定义
qq_36553572的博客
08-24 331
类似这种错误 “Log4Qt::Appender::staticMetaObject”: 不允许 dllimport 静态数据成员定义 只需在pro文件中定义 DEFINES += LOG4QT_LIBRARY 即便使用了.pri文件,也需要使用INCLUDEPATH
c++dll导入导出宏定义,出现“无法定义dllimport 实体”和“不允许dllimport 静态数据成员定义”的问题
qq_45353815的博客
08-22 6347
问题如下: 建立dll项目后,在Api_Head.hpp头文件中,定义宏: #ifndef API_HEAD_HPP #define API_HEAD_HPP #ifdef API_DLL_COMPILATION #define API_IMPORT_EXPORT __declspec(dllexport) #else #define API_IMPORT_EXPORT __declspec(dllimport) #endif class API_IMPORT_EXPORT CServerCont
LNK2001 无法解析的外部符号 "__declspec(dllimport) void const * __cdecl boost::serialization::void_upcast
qq_23437421的博客
08-01 1190
在shark源码环境运行例子时偶然遇到无法解析外部符号导致一大堆错误的情况,这是由于无法链接到boost库中的dll文件。 解决方法(1): 在链接器->附加依赖项 中添加如下dll文件 shark_debug.lib D:\tool\boost_1_67_0\lib64-msvc-14.1\boost_system-vc141-mt-gd-x64-1_67.lib D:\to...
tips1:QT中staticMetaObject”: 不允许 dllimport 静态数据成员定义解决方法
最新发布
mrpeterpan的博客
06-08 1296
在使用一个继承自QObject带有Q_OBJECT宏的导出类时,编译报错:不允许 dllimport 静态数据成员定义。 原因是自动生成的moc文件带有静态函数,无法导出。 在Qt中的解决办法是 去掉 Q_DECL_IMPORT
“不允许dllimport静态数据成员定义”解决方法
荒的博客
07-14 5676
将该宏屏蔽即可:
引用dll报错:error C2491-不允许 dllimport 静态数据成员定义
热门推荐
无我
06-18 1万+
问题 创建一个QT的dll工程,生成lib、dll文件后,新建一个测试工程,将动态库的头文件、lib文件加入到该工程里,通过头文件引用dll的导出类. 编译测试工程时报错: 1>GeneratedFiles\Release\moc_TestDll.cpp(58): warning C4273: “TestDll::qt_static_metacall”: dll 链接不一致 1>...
关注ERP之根,基础数据的准备
weixin_33910434的博客
07-04 153
人们常说,麻雀虽小,五脏俱全,这正好从测方面反映了实物的本质都是有基础组成的,刨除事情本身的大小,它的基础必须打好,这样才能保证正常的存在,制造业ERP系统也是如此。 什么是基础数据? 制造业ERP系统的基础数据量大面广,从不同角度可以有不同的分类,如静态数据和动态数据、显性数据和隐性数据、主数据和辅助数据。静态数据是不随时间或其他数据变化而变化的数据,...
C2491 staticMetaObject”: 不允许 dllimport 静态数据成员定义
weixin_30614587的博客
12-03 5869
LNK2001 无法解析的外部符号 "public: static struct QMetaObject const QuaZipFile::staticMetaObject" 如果确实需要使用__declspec(dllimport),要注意VC规定:数据、静态数据成员和函数可以声明,但不能定义dllimport。 转载于:https://www.cnblogs.com/...
c++静态成员变量成员函数
希望我的博客,能帮上你解决学习中工作中所遇到的问题
10-14 299
思考:每个变量,拥有属性。有没有一些属性,归所有对象拥有? 4.1静态成员变量 1)定义静态成员变量 关键字 static 可以用于说明一个类的成员, 静态成员提供了一个同类对象的共享机制  把一个类的成员说明为 static 时,这个类无论有多少个对象被创建,这些对象共享这个 static 成员  静态成员局部于类,它不是对象成员 例如: #include using namespace std; class counter { static int num ; //声明与定义静态数据成员
【C++】 常对象、常数据成员、常成员函数总结
Spr Chan的博客
03-24 9152
常数据成员  ◆ 常数据成员必须进行初始化,并且不能被更新。  ◆ 常数据成员不能在声明时赋初始值(普通数据成员也是),常数据成员必须在构造函数初始化列表进行初始化;普通数据成员在初始化列表和函数体中初始化均可。  ◆ PS:类的成员对象若要传入参数初始化,则必须在构造函数初始化列表进行;(成员对象:当一个类的成员是另一个类的对象时,这个对象就叫成员对象。) 常对象  ◆ ⭐常对象可以调用常成员函...
C++ 类和对象
little_ox的博客
04-21 165
多态 多态:同一名称,不同的功能实现方式 目的:达到行为标识统一,减少程序中标识符的个数 定义类的对象,才能通过对象使用类中定义的功能 设计一个类相当于设计一个类型 此类型的“合法值”是什么? 此类型应该有什么样的函数和操作符? 新类型的对象该如何被创建和销毁? 如何进行对象的初始化和赋值? 对象作为函数的参数如何以值传递? 谁将使用此类型的对象成员定义类的语法形式 class 类名称 {...
允许dllimport静态数据成员定义
03-08
这个问题属于技术问题,我...dllimport是用来导入动态链接库中的函数或变量的关键字,它只能用于导入函数或变量,而不能用于定义静态数据成员。如果要在动态链接库中使用静态数据成员,可以使用导出变量的方式来实现。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值