SpringSecurity基础学习-身份认证

最新推荐文章于 2024-07-18 21:11:52 发布
最新推荐文章于 2024-07-18 21:11:52 发布
阅读量974 收藏 13
点赞数 11
文章标签: 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43625238/article/details/140108591
版权

初始化项目

  • 利用idea生成security项目,仅勾选Spring Web与Spring Security即可

  • 项目生成后删除多余的代码,更改port(非必须,我改为了8888),启动项目
  • 需注意启动日志中的以下内容,此内容为自动生成的登录密码

  • 页面上访问127.0.0.1:8888,登录名为user,密码为上一张图片中生成的密码,点击登录

登录成功,返回首页

登录名与密码分析

从启动日志可以看到,启动时通过调用org.springframework.boot.autoconfigure.security.servlet.UserDetailsServiceAutoConfiguration生成了默认的密码,进入到这个类中,会发现它注入了InMemoryUserDetailsManager的bean

public InMemoryUserDetailsManager inMemoryUserDetailsManager(SecurityProperties properties, ObjectProvider<PasswordEncoder> passwordEncoder) {
    SecurityProperties.User user = properties.getUser();
    List<String> roles = user.getRoles();
    return new InMemoryUserDetailsManager(new UserDetails[]{User.withUsername(user.getName()).password(this.getOrDeducePassword(user, (PasswordEncoder)passwordEncoder.getIfAvailable())).roles(StringUtils.toStringArray(roles)).build()});
}

从以上代码可知,用户信息是从SecurityProperties获取的,进入到该类中,会发现是一个配置类

进入User类,会发现name和password都是有默认值的,这就是登录名与密码的来源

通过yml文件变更用户名与密码

通过以上分析,我们就可以自己在application.yml中定义用户名和密码了,实例如下

spring:
  security:
    user:
      name: root
      password: root

重启项目,用yml中的配置登录

登录成功

当然,以上两种方式其实并不实用,在真正的项目中,用户名和密码这种信息往往需要存储在数据库中的

Security结合数据库实现登录

pom中引入相关依赖

<!-- 数据库驱动 -->
<dependency>
    <artifactId>mysql-connector-java</artifactId>
    <groupId>mysql</groupId>
    <optional>true</optional>
    <version>8.0.29</version>
</dependency>
<!--        mybatis plus-->
<dependency>
    <groupId>com.baomidou</groupId>
    <artifactId>mybatis-plus-boot-starter</artifactId>
    <version>3.5.0</version>
</dependency>

<!--    工具    -->
<!--        lombok,非必须 -->
<dependency>
    <groupId>org.projectlombok</groupId>
    <artifactId>lombok</artifactId>
</dependency>
<!--    lang3,非必须   -->
<dependency>
    <groupId>org.apache.commons</groupId>
    <artifactId>commons-lang3</artifactId>
</dependency>

yml中配置相关信息

spring:
  datasource:
    driver-class-name: com.mysql.cj.jdbc.Driver
    url: ${SPRING_DATASOURCE_URL:jdbc:mysql://127.0.0.1:3306/demo?useUnicode=true&characterEncoding=utf-8&useSSL=false}
    username: ${SPRING_DATASOURCE_USERNAME:root}
    password: ${SPRING_DATASOURCE_PASSWORD:root}
    
mybatis-plus:
  configuration:
    map-underscore-to-camel-case: true
  mapper-locations: classpath:mapper/*.xml

编写Security配置类,暂时只需要配置PasswordEncoder

@Configuration
public class SecurityAutoConfiguration {

    @Bean
    public PasswordEncoder passwordEncoder() {
        return new BCryptPasswordEncoder();
    }

}

编写Login相关的业务类

登录实体类

package com.learn.security.domain.entity;

import com.baomidou.mybatisplus.annotation.TableId;
import com.baomidou.mybatisplus.annotation.TableName;
import com.fasterxml.jackson.annotation.JsonInclude;
import lombok.Data;
import lombok.NonNull;

/**
 * @author PC
 * 登录信息
 */
@Data
@TableName("login")
@JsonInclude(value = JsonInclude.Include.NON_NULL)
public class Login {

    public static final String FIELD_ID = "id";
    public static final String FIELD_LOGIN_NAME = "login_name";
    public static final String FIELD_PASSWORD = "password";

    @TableId
    private Long id;
    @NonNull
    private String loginName;
    @NonNull
    private String password;
}

登录业务处理类

  • LoginService
package com.learn.security.app.service;

import com.learn.security.domain.entity.Login;

/**
 * @author PC
 * 登录接口
 */
public interface LoginService {
    /**
     * 获取登录信息
     *
     * @param loginName 登录名
     * @return 登录信息
     */
    Login getLoginInfo(String loginName);
}
  • LoginServiceImpl
package com.learn.security.app.service.impl;

import com.baomidou.mybatisplus.core.conditions.query.QueryWrapper;
import com.learn.security.app.service.LoginService;
import com.learn.security.domain.entity.Login;
import com.learn.security.infra.mapper.LoginMapper;
import org.springframework.stereotype.Service;

import java.util.Objects;

/**
 * @author PC
 * 登录实现类
 */
@Service
public class LoginServiceImpl implements LoginService {
    private final LoginMapper loginMapper;

    public LoginServiceImpl(LoginMapper loginMapper) {
        this.loginMapper = loginMapper;
    }


    @Override
    public Login getLoginInfo(String loginName) {
        QueryWrapper<Login> queryWrapper = new QueryWrapper<Login>().eq(Objects.nonNull(loginName), Login.FIELD_LOGIN_NAME, loginName);
        return loginMapper.selectOne(queryWrapper);
    }
}

数据库处理

  • LoginMapper.java
package com.learn.security.infra.mapper;

import com.baomidou.mybatisplus.core.mapper.BaseMapper;
import com.learn.security.domain.entity.Login;


/**
 * @author PC
 * 登录用mapper
 */
public interface LoginMapper extends BaseMapper<Login> {

}

编写UserDetailsService实现类

package com.learn.security.app.service.impl;

import com.learn.security.app.service.LoginService;
import com.learn.security.domain.entity.Login;
import org.apache.commons.lang3.StringUtils;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.security.core.userdetails.User;
import org.springframework.security.core.userdetails.UserDetails;
import org.springframework.security.core.userdetails.UserDetailsService;
import org.springframework.security.core.userdetails.UsernameNotFoundException;
import org.springframework.security.crypto.password.PasswordEncoder;
import org.springframework.stereotype.Component;
import org.springframework.util.Assert;

import java.util.ArrayList;

/**
 * @author PC
 * UserDetails实现类
 */
@Component
public class UserDetailsServiceImpl implements UserDetailsService {

    private LoginService loginService;

    private PasswordEncoder passwordEncoder;

    @Autowired
    public void setLoginService(LoginService loginService) {
        this.loginService = loginService;
    }

    @Autowired
    private void setPasswordEncoder(PasswordEncoder passwordEncoder){
        this.passwordEncoder = passwordEncoder;
    }

    @Override
    public UserDetails loadUserByUsername(String loginName) throws UsernameNotFoundException {
        // 1. 查询用户
        Login loginInfo = loginService.getLoginInfo(loginName);
        if (loginInfo == null) {
            //这里找不到必须抛异常
            throw new UsernameNotFoundException("User " + loginName + " was not found in db");
        }

        //2. 获取并加密密码
        Assert.isTrue(StringUtils.isNotEmpty(loginInfo.getPassword()), "password deletion");
        String password = passwordEncoder.encode(loginInfo.getPassword());

        return new User(loginName, password, new ArrayList<>());
    }
}

启动类添加@MapperScan

非必须,也可以在每一个Mapper.java类上添加@Mapper注解

测试

在数据库中设置一个预定义的用户信息

页面上访问http://127.0.0.1:8888/

登录成功

自定义页面

在实际应用中,是不推荐使用security默认的页面的,下面,来演示下如何对这些资源进行自定义

新建页面

  • index.html
<!DOCTYPE html>
<html lang="en" xmlns:th="http://www.w3.org/1999/xhtml">
<head>
    <meta charset="UTF-8">
    <title>欢迎登录</title>
</head>
<body>
<form action="/user/login" method="post">
    <div><label> 用户名 : <input type="text" name="username"/> </label></div>
    <div><label> 密码: <input type="password" name="password"/> </label></div>
    <div><input type="submit" value="登录"/></div>
</form>
</body>
</html>
  • success.html
<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>欢迎光临</title>
</head>
<body>
<h1>登录成功</h1>
<h1><a href="/logout">登出</a></h1>
</body>
</html>

Security配置类配置自定义页面

@Bean
public SecurityFilterChain filterChain(HttpSecurity http) throws Exception {
    http
            //自定义登录页面
            .formLogin()
            //登陆页面设置
            .loginPage("/login.html")
            //登录url设置
            .loginProcessingUrl("/user/login")
            //登录成功后跳转的路径,如果希望跳回原路径,alwaysUse不填或填false
            .defaultSuccessUrl("/success.html", true)
            //允许访问
            .permitAll()
            //设置认证权限
            .and().authorizeRequests().anyRequest().authenticated()
            .and().csrf().disable();
    return http.build();
}

测试

访问http://127.0.0.1:8888/,输入账号密码

点击登录

参考资料

[1]gitee项目仓库地址

鱼忆梦
关注
  • 11
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
spring-boot spring-security-oauth2 完整demo
11-22
Spring Security是Spring生态下的一个安全模块,它提供了全面的安全管理解决方案,包括身份验证、授权、CSRF防护等。Spring Security的配置灵活性高,能够适应各种安全需求,而且与Spring Boot结合使用时,可以无缝...
Spring Security OAuth2.0认证授权 --- 基础
shuai_h的博客
06-19 859
一、基本概念 1.1、什么是认证 进入移动互联网时代,大家每天都在刷手机,常用的软件有微信、支付宝、头条等,下边拿微信来举例子说明认证相关的基本概念,在初次使用微信前需要注册成为微信用户,然后输入账号和密码即可登录微信,输入账号和密码登录微信的过程就是认证。 系统为什么要认证认证是为了保护系统的隐私数据与资源,用户的身份合法方可访问该系统的资源。 认证 :用户认证就是判断一个用户的身份是否合法的过程,用户去访问系统资源时系统要求验证用户的身份信息,身份合法方可继续访问,不合法则拒绝访问。常见的用户身份
spring-security-in-action
04-11
1. **Spring Security基础** - **身份验证**:Spring Security提供了多种身份验证机制,如基于表单的身份验证、HTTP基本认证、OAuth2等。用户可以通过用户名和密码登录,或者利用OAuth2与其他服务进行单点登录(SSO...
springsecurity学习笔记
12-13
在"springsecurity学习笔记"中,你可能会涉及以下主题: - Spring Security的基本配置,包括web安全配置和全局安全配置。 - 如何自定义认证和授权流程,比如实现自定义的AuthenticationProvider和...
springBoot-springSecurity-OAuth2
01-16
在"springBoot-springSecurity-oauth2"项目中,SpringBoot作为基础框架,为整个系统提供了便捷的开发环境。 接下来,SpringSecurity是Spring生态系统中的一个安全模块,用于处理身份验证和授权。它提供了一套全面的...
01-SpringSecurity-Demo.zip
09-18
通过运行并分析这个Demo项目,你可以了解SpringSecurity如何拦截请求、进行身份验证和授权,以及如何自定义安全规则。这将帮助你深入理解SpringSecurity的工作原理,并能更好地应用到实际项目中去。 此外,配合博主...
2024Datawhale AI夏令营---基于术语词典干预的机器翻译挑战赛--学习笔记
weixin_61573157的博客
07-15 1089
机器翻译(Machine Translation,简称MT)是自然语言处理领域的一个重要分支,其目标是将一种语言的文本自动转换为另一种语言的文本。机器翻译的发展可以追溯到20世纪50年代,经历了从基于规则的方法、统计方法到深度学习方法的演变过程。当前,机器翻译正朝着更加智能化和个性化方向发展。一方面,结合上下文理解、情感分析等技术,提高翻译的准确性和自然度;另一方面,通过用户反馈和个性化学习,提供更加符合用户需求的翻译服务。同时,跨语言信息检索、多模态翻译等新兴领域也正在成为研究热点。
昇思25天学习打卡营第14天|LLM-文本解码原理--以MindNLP为例
wwt72的博客
07-17 613
限制输出序列的最大长度为50个token。top-p=0.95,top-p采样表示在每一步生成token时,只从概率分布中累计概率达到95%的token中进行采样,有助于保持生成文本的流畅性和质量,同时允许一些低概率的token被选中,从而增加多样性。表示禁用了top-k采样,因为在top-k采样中,通常是从概率最高的k个token中随机选择一个token作为下一个输出,而这里设置为0表示不限制token的选择,实际上这将等同于使用 softmax 概率分布直接进行采样。这有助于提高生成文本的多样性。
实现了一个心理测试的小程序,微信小程序学习使用问题总结
yuanfangderen
07-15 378
6. 如何获取多个 radio 框的值(不是表单)。可以借助bindchange 方法 加 e.target.dataset.xx, xx 类似js的name属性,然后e.detail.value 相当于js的 value。bindchange 方法 参数e, e.detail.value。如果想要获取其他属性,使用data-xx 指定,然后 e.target.dataset.xx 获取。3. 不刷新页面的情况下,清除radio选中的值。7. 使用setData 才会双向绑定 标签中的元素。
NumPy库学习之np.random.rand函数
qq_46396470的博客
07-15 303
是 NumPy 库中的一个函数,用于生成随机数。这些随机数是从均匀分布 [0, 1) 中抽取的,即每个数都在0到1之间,但不包括1。
kubernetes学习日志(七)
最新发布
qq_47037022的博客
07-18 364
本文记录了service管理,ingress管理,Dashboard管理插件,集群鉴权策略,角色与全局角色,赋权与全局角色赋权。
钓鱼攻击 - 基础学习
Reset
07-16 697
钓鱼攻击是一种典型的欺诈式攻击手段,攻击者通过伪装成可以信任的角色,利用电子邮件或其他通信渠道向被攻击者发送植入了木马的文档或恶意链接,并诱骗被攻击者点击执行,从而实现对被攻击者计算机的远程控制或恶意程序感染。
python 语法学习 day 7
2303_79973545的博客
07-15 312
-----元组之间可以进行比较,比较的规则是逐个比较元组中的元素。首先比较第一个元素,如果相等,则比较第二个元素,以此类推。如果所有元素都相等,那么元组相等;否则,比较的结果取决于第一个不相等元素的比较结果。题意:统计单词的种类以及数量(忽略大小写),最终以降序输出(出现次数相同的单词根据单词的大小升序输出)-------掌握如何将一个英语句子中的单词拆出来,并且去掉标点符号。EOF,输入后产生异常-->>捕获异常,结束输入。第一次提交的答案是:先把所有输入值放在列表里面。------字典排序。
安卓学习中遇到的问题【bug】
小心星的博客
07-15 1081
安卓学习中遇到的问题【bug】
Cadence23学习笔记(三)
zjb6668的博客
07-15 350
焊接FPC的时候先上锡,焊台加热后再图上焊油,再放置元器件,再加热:万用表测电流只需要把表笔接到电流的孔位即可测量电流,不需要接再串联一个负载:有些线性电源两个通道可以串联,并联起来使用;
【C++进阶学习】第六弹——set和map——体会用C++来构建二叉搜索树
2301_80220607的博客
07-12 4360
【C++进阶学习】第六弹——set和map——数据结构进阶知识点,适合初学者学习!!!
WPF学习(7) --MVVM模式
Fourglsl的博客
07-15 331
WPF学习(7) --MVVM模式
Scala学习笔记17: Try与异常处理
Taerge0110的博客
07-15 517
Try类型是 Scala中函数式异常处理的重要工具, 它让挖煤可以用更优雅、更简洁的方式来处理异常, 使代码更易于理解和维护 .
Games101学习笔记 Lecture 20: Color and Perception
weixin_70073176的博客
07-17 688
Pθϕ)λPθϕλ)PθϕλtVx​Vy​Vz​。
springSecurity 学习
05-05
Spring Security 是一款基于 Spring 框架的安全框架,提供了一系列的安全解决方案,例如身份验证、授权、攻击防护等。在使用 Spring Security 时,可以很方便地集成到 Spring 应用程序中,提供安全保护。 下面是 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值