springboot security基于注解配置权限与CAS单点登录配置。

最新推荐文章于 2024-06-24 06:15:05 发布
最新推荐文章于 2024-06-24 06:15:05 发布
阅读量3.7k 收藏 5
点赞数 1
分类专栏: springboot 文章标签: security 框架 CAS springboot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40295896/article/details/78021062
版权
本文档介绍了如何在SpringBoot项目中结合Security进行权限注解配置,并详细阐述了集成CAS单点登录的步骤,包括配置拦截器、WebSecurityConfig的设置以及UserDetailsService的实现。内容涵盖静态资源权限、登录拦截、跨域配置、单点登录的入口、过滤器和注销等关键点。
摘要由CSDN通过智能技术生成

1.因产品需求方的要求,我经过考察,使用现今流行的springboot框架,security权限配置,刚开始碰到不少坑,后来慢慢琢磨,其实发现也就那么一回事。

2.看本文章前,需要有点springboot对于注解基础,否则可能不太理解。

这个是我的基本配置,有部分大家可能用不到,我就说一下基本使用的哪些。

WebConfig这个类继承WebMvcConfigurerAdapter,其实主要是配置拦截器使用的

@Configuration
public class WebConfig extends WebMvcConfigurerAdapter {

    @Autowired
    private WebDavConfig webDavConfig;
    
    @Autowired
    private UserSecurityInterceptor securityInterceptor;

 

    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(new BreadCrumbInterceptor()).addPathPatterns("/**");
        registry.addInterceptor(new WorkWXInterceptor()).addPathPatterns("/**");

        .excludePathPatterns("/login","/logout");//配置登录拦截器拦截路径
        
     //   registry.addInterceptor(authInterceptor);  //用于跨域时候拦截判断
    }
    
    @Override  
    public void addCorsMappings(CorsRegistry registry) {  
        registry.addMapping("/**")  
                .allowedOrigins("*")  
                .allowCredentials(true)  
                .allowedMethods("GET", "POST", "DELETE", "PUT")  
                .maxAge(3600);  
    }  

 

    

    @Bean
    public FilterRegistrationBean webDavFilterRegistration() {

        WebDavEngine engine = new WebDavEngine(webDavConfig.getFsPath());

        FilterRegistrationBean registration = new FilterRegistrationBean();
        registration.setFilter(engine.getFilter());
        registration.addUrlPatterns(engine.getResourceRoot());
        registration.setName("webdav");
        registration.setEnabled(webDavConfig.isEnable());
        return registration;

    }

}
主要其实也就一些拦截器配置使用,其它功能其实很少使用到。具体就那样。

主要的权限配置还是如下:

public class WebSecurityConfig extends WebSecurityConfigurerAdapter{

}

这个WebSecurityConfig继承WebSecurityConfigurerAdapter,并重写它的方法来设置安全权限





import mobi.shoumeng.oa.entities.base.config.CasProperties;

/**
 * Created by wuyanzhou
 * Copyright @2017
 */

import mobi.shoumeng.oa.services.auth.UserAuthService;
import mobi.shoumeng.oa.services.workwx.auth.WorkWXAuthFilter;
import mobi.shoumeng.oa.services.workwx.auth.WorkWXAuthProvider;

@Configuration
@EnableWebSecurity
@EnableGlobalMethodSecurity(prePostEn

最低0.47元/天 解锁文章
weixin_40295896
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
SpringSecurity认证授权的注解使用
冲出仁川,走出马德里,故事还会再继续
06-18 364
SpringSecurity认证授权的注解使用1、@Secured注解1.1 启动类开启注解1.2 在controller的方法上面使用注解,设置角色1.3 userDetailService设置用户角色1.4 启动测试2、@PreAuthorize注解2.1 开启注解功能2.2 在controller的方法上添加注解3、@PostAuthorize注解4、@PostFilter注解5、@PreFilter注解 1、@Secured注解 判断是否具有角色,另外需要注意的是这里匹配的字符串需要添加前缀“ROL
springboot集成CAS实现单点登录的示例代码
08-19
SpringBoot集成CAS实现单点登录是一项常见的企业级应用技术,旨在提供用户一次登录即可访问多个系统的便捷体验。CAS(Central Authentication Service)是一个开源的身份验证框架,它允许用户在一个集的服务器上...
spring security 权限(注解)
ProGram_BlackCat的博客
05-14 4938
写在前边整理的知识点都是从其他博客来,如有侵权,立删! 参考:https://blog.csdn.net/qq_32867467/article/details/103097190 正题: Spring Security 默认是禁用注解的,要想开启注解,要在继承 WebSecurityConfigurerAdapter 的类加 @EnableMethodSecurity 注解,并在该类将 AuthenticationManager 定义为 Bean。 @Configuration @EnableWeb
SpringBoot-3】切面AOP实现权限校验:实例演示与注解全解
最新发布
2401_85117868的博客
06-24 1118
这样,代码冗余和可维护性的问题得到了解决,但每个业务方法依然要依次手动调用这些公共方法,也是略显繁琐。:处理,包括处理时机和处理内容。在我们的程序,经常存在一些系统性的需求,比如权限校验、日志记录、统计等,这些代码会散落穿插在各个业务逻辑,非常冗余且不利于维护。包名:表示需要拦截的包名,后面的两个句点表示当前包和当前包的所有子包,在本例指 com.mutest.controller包、子包下所有类的方法。):这个星号表示方法名,* 表示所有的方法,后面括弧里面表示方法的参数,两个句点表示任何参数。
springboot+springsecurity+cas实现sso,并开启注解方法级别的权限控制
qq_38743954的博客
12-11 5416
springsecurity整合cas springsecurity的springsecurityfilterchian有一个cas的拦截器位置,因此可以通过它把cas整合进springsecurity cas负责认证,security通过userDetails负责加载权限,通过认证管理器赋予权限 所以在springsecurity的configeration没有太多变化,变化的地方如下:...
CAS-5.2.6单点登录-自定义密码认证
喝醉的咕咕鸟
06-22 1016
自定义密码认证查看官网说明: https://apereo.github.io/cas/5.2.x/installation/Configuration-Properties-Common.html#password-encoding CAS的某些方面(如身份验证处理)支持密码编码的配置。大多数选项都基于Spring Security对密码编码的支持。 如果您计划设计自己的密码编码器或...
spring security 单点登录 简单实现
热门推荐
zenggenihao的专栏
03-01 13万+
1、基本概念 SSO (Single Sign On) SSO英文全称Single Sign On,单点登录。SSO是在多个应用系统,用户只需要登录一次就可以访问所有相互信任的应用系统。它包括可以将这次主要的登录映射到其他应用用于同一个用户的登录的机制。它是目前比较流行的企业业务整合的解决方案之一。 spring security Spring Security 是一个安...
基于SpringBoot+Redis的Session共享与单点登录详解
08-25
主要介绍了基于SpringBoot+Redis的Session共享与单点登录,文通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
基于springboot和redis实现单点登录
08-25
基于SpringBoot和Redis实现单点登录 单点登录(Single Sign-On,SSO)是指用户只需要登录一次,即可访问所有相关的应用系统,而不需要再次登录的机制。基于SpringBoot和Redis实现单点登录是当前热门的技术栈之一,...
单点登录实现 Spring_security+CAS
01-20
通过以上步骤,你可以构建一个基于Spring SecurityCAS单点登录系统。这个过程需要对Spring SecurityCAS有深入的理解,以及一定的Java Web开发经验。通过实践和学习,你将能熟练掌握这个技术,并应用于实际项目...
详解spring boot配置单点登录
08-31
spring boot 配置单点登录是指在 spring boot 项目实现单点登录系统的功能,单点登录系统允许多个应用系统使用同一个登录认证系统。常用的安全框架有 spring security 和 apache shiro。shiro 的配置和使用相对...
Spring Security OAuth2 单点登录和登出
shpunishment的博客
05-03 1万+
文章目录1. 单点登录1.1 使用内存保存客户端和用户信息1.1.1 认证心 auth-server1.1.2 子系统 service-11.1.3 测试1.2 单点登录流程1.2.1 请求授权码,判断未登录,返回登录页1.2.2 登录成功,继续请求授权码,未被资源所有者批准,返回批准页面1.2.3 资源所有者批准,重定向返回授权码1.2.4 客户端获取到授权码,请求Token1.2.5 获取到...
cas单点登录与spring boot关联使用
水花的博客
12-28 1483
1.cas单点登录介绍 单点登录( Single Sign-On , 简称 SSO )是目前比较流行的服务于企业业务整合的解决方案之一, SSO 使得在多个应用系统,用户只需要 登录一次 就可以访问所有相互信任的应用系统。 从结构体系看, CAS 包括两部分: CAS Server 和 CAS Client 。 CAS Server CAS Server 负责完成对用
springboot + security +CAS 注意事项
mushuntaosama的博客
12-13 3899
上一篇文章里的SecurityConfig.java配置文件初始化的时候会设置cas登陆后的service路径,如下的serive为“localhost:8080/admin/index.html”,我设置的登陆权限是"/admin/**",访问这个url会跳转到cas服务登陆,但是登陆成功后是无法跳转回这个页面的,因为这个页面和service是同一个 /** * 指定service相关信息
spring security 集成cas实现单点登录
阿文的博客
09-06 3618
cas流程 如下 用户发送请求,后台服务器验证ticket(票据信息),未登录时,用户没有携带,所以验证失败,将用户重定向到cas服务器去登录换取票据凭证 用户获取凭证后携带凭证进行请求,后台服务器拿着ticket票据信息去cas服务器验证,验证成功后并获取用户信息,后台服务器再将获取到的用户信息返回给浏览器 下图,路线:1->5->6; 1->2->3->4; 1->2->7->8->9->1; 下面代码解决的问题 1.完成第三方客
若依分离版+CAS,解决登录后重定向,单点登出、跨域等问题(一)
qq_24532547的博客
02-09 1347
若依分离版+CAS
springmvc集成cas,并解决前后端分离情况
weixin_33755649的博客
04-25 2615
2019独角兽企业重金招聘Python工程师标准>>> ...
SpringSecurity系列之SpringBoot+CAS单点登录
Monsterof的博客
10-19 1183
某一个 Client 需要接入 CAS Server 进行验证,则该 Client 必须提前在 CAS Server 上配置其信息。这个信息既可以动态添加,也可以通过 JSON 来配置,后面松哥会教搭建如何动态添加,这里方便起见,我们还是通过 JSON 来进行配置。 1.准备工作 准备工作主要做两件事。 1.1 服务记录 某一个 Client 需要接入 CAS Server 进行验证,则该 Client 必须提前在 CAS Server 上配置其信息。 这个信息既可以动态添加,也可以通过 JSON 来配置
Spring Security整合CAS
new_ord的博客
11-15 1万+
CAS(央认证服务) 从结构上看,CAS 包含两个部分: CAS Server 和 CAS Client。CAS Server 需要独立部署,主要负责对用户的认证工作;CAS Client 负责处理对客户端受保护资源的访问请求,需要登录时,重定向到 CAS Server。图1 是 CAS 最基本的协议过程: CAS Client 与受保护的客户端应用部署在一起,以 Filter 方式保护受保护的资源。对于访问受保护资源的每个 Web 请求,CAS Client 会分析该请求的 Http 请求是否
统一身份认证4.1接入指南:SpringBoot+CAS+Security单点登录
"该文档详细介绍了如何将不同的应用系统接入统一身份认证4.1系统,主要涉及SpringBootCASSecurity的集成以实现单点登录功能。文档适用于开发者,旨在解决传统认证机制的问题,实现高效的单点登录体验。" 本文档...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值