SpringSecurity简单实现

最新推荐文章于 2024-06-30 10:23:22 发布
最新推荐文章于 2024-06-30 10:23:22 发布
阅读量131 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43636564/article/details/115505417
版权
pom依赖
<?xml version="1.0" encoding="UTF-8"?>
<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
         xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 https://maven.apache.org/xsd/maven-4.0.0.xsd">
    <modelVersion>4.0.0</modelVersion>
    <parent>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-parent</artifactId>
        <version>2.4.1</version>
        <relativePath/> <!-- lookup parent from repository -->
    </parent>
    <groupId>com.power.grid</groupId>
    <artifactId>stateGrid</artifactId>
    <version>0.0.1-SNAPSHOT</version>
    <name>stateGrid</name>
    <description>Demo project for Spring Boot</description>

    <properties>
        <java.version>1.8</java.version>
    </properties>

    <dependencies>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-security</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-jdbc</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-web</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.session</groupId>
            <artifactId>spring-session-core</artifactId>
        </dependency>

        <dependency>
            <groupId>mysql</groupId>
            <artifactId>mysql-connector-java</artifactId>
        </dependency>
        <dependency>
            <groupId>org.projectlombok</groupId>
            <artifactId>lombok</artifactId>
            <optional>true</optional>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-test</artifactId>
            <scope>test</scope>
        </dependency>

        <!-- mybatisPlus 核心库 -->
        <dependency>
            <groupId>com.baomidou</groupId>
            <artifactId>mybatis-plus</artifactId>
            <version>3.3.1</version>
        </dependency>
        <dependency>
            <groupId>com.baomidou</groupId>
            <artifactId>mybatis-plus-boot-starter</artifactId>
            <version>3.3.1</version>
        </dependency>
        <dependency>
            <groupId>com.baomidou</groupId>
            <artifactId>mybatis-plus-generator</artifactId>
            <version>3.3.1</version>
        </dependency>

        <dependency>
            <groupId>com.alibaba</groupId>
            <artifactId>fastjson</artifactId>
            <version>1.2.47</version>
        </dependency>

    </dependencies>
    
    <build>
        <plugins>
            <plugin>
                <groupId>org.springframework.boot</groupId>
                <artifactId>spring-boot-maven-plugin</artifactId>
                <configuration>
                    <excludes>
                        <exclude>
                            <groupId>org.projectlombok</groupId>
                            <artifactId>lombok</artifactId>
                        </exclude>
                    </excludes>
                </configuration>
            </plugin>
        </plugins>
    </build>

</project>
创建springboot项目时引入security,jdbc,mysql,web, mybatis, mybatis-plus,mysql dirver;创建好对应的权限控制表的实体类,实现UserDetails接口重写里边的方法
@Override
public Collection<? extends GrantedAuthority> getAuthorities() {
    return null;
}

//账户是否过期,过期无法验证
@Override
public boolean isAccountNonExpired() {
    return true;
}

//指定用户是否被锁定或者解锁,锁定的用户无法进行身份验证
@Override
public boolean isAccountNonLocked() {
    return true;
}

//指示是否已过期的用户的凭据(密码),过期的凭据防止认证
@Override
public boolean isCredentialsNonExpired() {
    return true;
}

//是否被禁用,禁用的用户不能身份验证
@Override
public boolean isEnabled() {
    return true;
}


//如果用户表有对应的字段再重写这些方法
创建UserService接口继承UserDetailsService
public interface WdpUserService extends UserDetailsService {
}
创建UserServiceImpl实现类实现UserService接口,重写UserDetails方法
@Service
public class WdpUserServiceImpl implements WdpUserService {

    @Autowired
    private WdpUserMapper userMapper;

    @Override
    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
        UserTable user = userMapper.findUserByUsername(username);
        if (user == null) {
            throw new UsernameNotFoundException("用户名或密码错误");
        }else {
            user.setLogintime((int) (System.currentTimeMillis() / 1000));
            userMapper.saveLoginTime(user.getLogintime(),user.getId());
            return user;
        }

    }
}
然后写dao层、xml查询用户的sql逻辑就完成了,最后加上SecurityConfig配置类
@Configuration
@EnableGlobalMethodSecurity(prePostEnabled = true,securedEnabled = true)
public class SecurityConfig extends WebSecurityConfigurerAdapter {

    @Autowired
    private UserService userService;

    @Bean
    PasswordEncoder passwordEncoder() {
        return NoOpPasswordEncoder.getInstance();
    }


    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        auth.userDetailsService(userService);
    }

    @Override
    public void configure(WebSecurity web) throws Exception {
        web.ignoring().antMatchers("/js/**", "/css/**", "/images/**","/upload/**");
    }

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.authorizeRequests()
                /*.antMatchers("/admin/**").hasRole("admin")
                .antMatchers("/user/**").hasAnyRole("admin", "user")*/
                .antMatchers("/doLogin").permitAll()
                .anyRequest().authenticated()
                .and()
                .formLogin()
                .loginProcessingUrl("/doLogin")
                .successHandler((req, resp, authentication) -> {
                    Object principal = authentication.getPrincipal();
                    resp.setContentType("application/json;charset=utf-8");
                    PrintWriter out = resp.getWriter();
                    HttpServletRequest request = ((ServletRequestAttributes) RequestContextHolder.getRequestAttributes()).getRequest();
                    request.getSession().setAttribute(HttpSessionSecurityContextRepository.SPRING_SECURITY_CONTEXT_KEY, authentication);
                    String resStr = new ObjectMapper().writeValueAsString(principal);
                    WdpUserTable user = JSON.parseObject(resStr,WdpUserTable.class);
                    Map<String,Object> map = new HashMap<>();
                    map.put("id",user.getId());
                    map.put("loginname",user.getLoginname());
                    map.put("username",user.getUsername());
                    map.put("function",user.getFunction());
                    map.put("JSESSIONID",request.getSession().getId());
                    Result result = Result.ofSuccess(map);
                    out.write(JSON.toJSONString(result));
                    out.flush();
                    out.close();
                })
                .failureHandler((req, resp, e) -> {
                    resp.setContentType("application/json;charset=utf-8");
                    PrintWriter out = resp.getWriter();
                    Result result = Result.ofFail(404,"用户名或密码错误");
                    out.write(JSON.toJSONString(result));
                    out.flush();
                    out.close();
                })
                .permitAll()
                .and()
                .logout()
                .logoutUrl("/logout")
                .logoutSuccessHandler((req, resp, authentication) -> {
                    resp.setContentType("application/json;charset=utf-8");
                    PrintWriter out = resp.getWriter();
                    out.write("注销成功");
                    out.flush();
                    out.close();
                })
                .permitAll()
                .and()
                .csrf().disable().exceptionHandling()
                .authenticationEntryPoint((req, resp, authException) -> {
                            resp.setContentType("application/json;charset=utf-8");
                            PrintWriter out = resp.getWriter();
                            out.write("尚未登录,请先登录");
                            out.flush();
                            out.close();
                        }
                );
    }
}
注意:SpringSecurity实现继承了UserDetails,不能直接修改成前端想要的返回格式,它是没有controller的,访问控制都在配置类里,所以修改成前端想要的格式要在这里修改,out.write()才是框架返回给前端的内容;
		String resStr = new ObjectMapper().writeValueAsString(principal);
		WdpUserTable user = JSON.parseObject(resStr,WdpUserTable.class);
		Map<String,Object> map = new HashMap<>();
		map.put("id",user.getId());
		map.put("loginname",user.getLoginname());
		map.put("username",user.getUsername());
		map.put("function",user.getFunction());
		map.put("JSESSIONID",request.getSession().getId());
		Result result = Result.ofSuccess(map);
		out.write(JSON.toJSONString(result));

SpringSecurity 的关键配置解析:

authentication 用户的认证对象
denyAll 结果始终为false
hasAnyRole(list of roles) 如果用户被授予了列表中任意的指定角色,结果为true
hasRole(role) 如果用户被授予了指定的角色,结果为true
hasIpAddress(IPAddress) 如果请求来自指定IP的话,结果为true
isAnonymous() 如果当前用户为匿名用户,结果为true
isAuthenticated() 如果当前用户进行了认证的话,结果为true
isFullyAuthenticated() 如果当前用户进行了完整认证的话(不是通过Remember-me功能进行的认证),结果为true
isRememberMe() 如果当前用户是通过Remember-me自动认证的,结果为true
permitAll() 结果始终为true
principal() 用户的principal对象

_忆
关注
spring security实现
weixin_44488616的博客
11-18 1098
目录1. 创建springboot项目,引入maven依赖2. application.properties文件对数据库进行配置3.根据RDBC权限模型设计数据库表3.1 创建权限表szp_permission_test3.2 创建角色权限表szp_role_permission_test3.3 创建角色表szp_role_test3.4 创建用户角色表szp_user_role_test3.5 创建用户表szp_user_test4. 创建java实体类来映射数据库中的表4.1 创建PermissionE
spring security四种实现方式
热门推荐
不学习就淘汰
09-18 12万+
spring security实现方式大致可以分为这几种: 1.配置文件实现,只需要在配置文件中指定拦截的url所需要权限、配置userDetailsService指定用户名、密码、对应权限,就可以实现。 2.实现UserDetailsService,loadUserByUsername(String userName)方法,根据userName来实现自己的业务逻辑返回User...
spring-security安全框架(超精细版附带流程讲解图)
最新发布
边走、边悟、迟早变好
06-30 4221
用户认证指的是:验证某个用户是否为系统中的合法主体,也就是说用户能否访问该系统。用户认证一般要求用户提供用户名和密码。系统通过校验用户名和密码来完成认证过程。 通俗点说就是系统认为用户是否能登录。 用户授权指的是验证某个用户是否有权限执行某个操作。在一个系统中,不同用户所具有的权限是不同的。比如对一个文件来说,有的用户只能进行读取,而有的用户可以进行修改。一般来说,系统会为不同的用户分配不同的角色,而每个角色则对应一系列的权限。 通俗点讲就是系统判断用户是否有权限去做某些事情。
SpringSecurity-简单实现
zl979899的博客
10-14 277
1. 配置文件 spring.security.user.name=admin spring.security.user.password=admin 2. 配置类 @Configuration public class MySecurityConfig extends WebSecurityConfigurerAdapter { @Override protected void configure(AuthenticationManagerBuilder auth) .
SpringBoot2.0 整合 SpringSecurity 框架,实现用户权限安全管理
【积累】,是一个长期持续的过程。
07-17 1481
一、Security简介 1、基础概念 Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文中配置的Bean,充分利用了Spring的IOC,DI,AOP(面向切面编程)功能,为应用系统提供声明式的安全访问控制功能,减少了为安全控制编写大量重复代码的工作。 2、核心API解读 1)、Securi......
SpringSecurity3.X--一个简单实现
aaaaaaaa0705的专栏
08-27 2389
作者对springsecurity研究不深,算是个初学者吧,最近很不完整的看了一下翻译的很是生硬的《Spring3Security-3.0.1中文官方文档.pdf》,为了便于学习和记忆,所以将所学知识在此记录下来。 这里给出一个简单的安全验证的实现例子,先说一下需求:
Spring Security 实现短信验证码登录功能
08-19
在本文中,我们将深入探讨如何使用Spring Security框架实现短信验证码登录功能。Spring Security是一个强大的安全框架,用于管理和保护Web应用程序的访问控制。在传统的用户名密码登录方式之外,短信验证码登录提供...
Spring security实现登陆和权限角色控制
09-09
在这个场景中,我们将探讨如何使用Spring Security实现登录和权限角色控制。首先,确保你正在使用的Spring版本为4.3.2.RELEASE,而Spring Security版本是4.1.2.RELEASE。在开始之前,你需要对Spring MVC、SPeL...
springsecurity+oauth2+jwt实现单点登录demo
06-06
该资源是springsecurity+oauth2+jwt实现的单点登录demo,模式为授权码模式,实现自定义登录页面和自定义授权页面。应用数据存在内存中或者存在数据库中(附带数据库表结构),token存储分为数据库或者Redis。demo...
Spring security实现记住我下次自动登录功能过程详解
08-24
Spring Security 实现记住我下次自动登录功能过程详解 Spring Security 是一个功能强大且广泛使用的 Java 认证和授权框架,提供了许多功能强大的功能,例如认证、授权、RememberMe 等。在本文中,我们将详细介绍...
springSecurity 实现传参
11-04
springSecurity 实现登陆验证、传参,包括源代码和MYSQL的建库脚本。 传参的功能可以实现记录登陆之前打开的页面,登陆之后自动跳转到之前打开的页面。
spring security 实现 sso 单点登录Demo
08-22
使用 spring security 基于oauth 2.0 实现 sso 单点登录Demo spring boot + spring security + spring security oauth
SpringSecurity基本实现(一)
Meditation_Crazy
12-11 117
前言 如题,按照文档,可以实现基本的功能
简单理解springsecurity实现过程
weixin_45592424的博客
08-16 585
security
Spring Security(一):最简单Spring Security程序
人不风流枉少年
05-21 3339
一:最简单Spring Security程序 1. 引入spring-boot-starter-security依赖 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifa...
SpringSecurity简单使用
你我皆是黑马
08-22 1226
SpringSecurity简单使用 前言 1、什么是spring security 一个能够为基于Spring的企业应用系统提供声明式的安全訪问控制解决方式的安全框架(简单说是对访问权限进行控制)。 应用的安全性包括用户认证(Authentication)和用户授权(Authorization)两个部分。 用户认证指的是验证某个用户是否为系统中的合法主体,也就是说用户能否访问该系统。 用户认证一般要求用户提供用户名和密码。系统通过校验用户名和密码来完成认证过程。 用户授权指的是验证某个用户是否有权限执行某
分析Spring Security实现方式
魏亚恒的博客
04-07 713
Spring Security的两个核心功能是:验证和鉴权。 1、用户登录检验用户名和密码即为验证。 2、用户访问网址时,根据URI判断相应的角色才可以访问即为鉴权。 验证过程: 1、后端从前端的表单得到用户密码,包装成一个Authentication类的对象; 2、将Authentication对象传给“验证管理器”ProviderManager进行验证; 3、ProviderManag...
springsecurity简易搭建
dxy18861848756的博客
07-29 76
1.spring security是什么? 是一个能够代替大量过滤器、拦截器源代码的框架。有了它,我们可以轻易实现页面跳转的逻辑。它主要由认证和授权构成。 2.简易搭建 (1)导入依赖 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </depende
Spring Security实现
05-30
Spring Security是一个基于Spring框架的安全框架,可以轻松地实现各种安全策略,包括基于角色的访问控制、基于表达式的访问控制、单点登录、密码加密等。下面简单介绍一下如何使用Spring Security实现权限管理。 1. 添加Spring Security依赖 在Maven项目中,可以在pom.xml文件中添加以下依赖: ```xml <dependency> <groupId>org.springframework.security</groupId> <artifactId>spring-security-web</artifactId> <version>5.5.0</version> </dependency> <dependency> <groupId>org.springframework.security</groupId> <artifactId>spring-security-config</artifactId> <version>5.5.0</version> </dependency> ``` 2. 配置Spring Security 可以在项目的配置文件中增加以下配置: ```xml <security:authentication-manager> <security:authentication-provider> <security:user-service> <security:user name="user" password="{noop}password" authorities="ROLE_USER"/> <security:user name="admin" password="{noop}password" authorities="ROLE_ADMIN"/> </security:user-service> </security:authentication-provider> </security:authentication-manager> <security:http> <security:intercept-url pattern="/admin/**" access="hasRole('ROLE_ADMIN')" /> <security:form-login /> </security:http> ``` 上面的配置文件中,定义了两个用户,一个是普通用户,一个是管理员用户。同时,定义了访问/admin/**下的资源需要具有ROLE_ADMIN角色。配置完成后,所有的请求都会被Spring Security拦截,如果用户未登录或没有对应的权限,会被重定向到登录页面。 3. 使用Spring Security提供的API 在Java代码中,可以使用Spring Security提供的API来实现权限管理。例如,在Controller中可以使用@PreAuthorize注解来限制方法的访问权限: ```java @GetMapping("/admin") @PreAuthorize("hasRole('ROLE_ADMIN')") public String adminPage() { return "admin"; } ``` 上面的代码中,限制了访问/admin的页面必须具有ROLE_ADMIN角色。 通过以上步骤,可以使用Spring Security轻松地实现权限管理。需要注意的是,在实际项目中,需要根据具体的业务需求和安全策略进行配置和实现
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值