springboot 2.0 集成 Spring Security进行安全控制

最新推荐文章于 2023-05-12 20:26:37 发布
最新推荐文章于 2023-05-12 20:26:37 发布
阅读量246 收藏
点赞数 1
分类专栏: spring boot学习笔记 文章标签: spiringboot Spring Security
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43839457/article/details/90168184
版权

添加依赖

<!-- spring security 权限框架依赖 -->
<dependency>
	<groupId>org.springframework.boot</groupId>
	<artifactId>spring-boot-starter-security</artifactId>
</dependency>

Spring Security配置

@Configuration
@EnableWebSecurity
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {
	
	@Autowired
	private UserDetailsService userDetailsService;

	/**
	 * 授权请求(主要就是静态界面、下载一些静态文件)
	 */
	@Override
	public void configure(WebSecurity web) throws Exception {
		web.ignoring().antMatchers("/assets/**");
	}

	/**
	 * 验证用户的信息、处理注销
	 */
	@Override
	protected void configure(HttpSecurity http) throws Exception {
		http
        .authorizeRequests()
        	//spring boot监控放行
			.antMatchers("/manage/**").permitAll()
            .antMatchers("/").permitAll()
            // swagger-ui
			.antMatchers("/swagger-ui.html", "/webjars/springfox-swagger-ui/**", "/swagger-resources/**",
					"/v2/api-docs")
			.permitAll()
            .anyRequest().authenticated()
            .and()
        .formLogin()
            .loginPage("/login.xhtml")
            .loginProcessingUrl("/login")
            .successForwardUrl("/index.xhtml")
            .permitAll()
            .and()
        .logout()
        .logoutUrl("/logout")
            .permitAll();
	}

	/**
	 * 全局的用户校验
	 */
	@Autowired
    public void configureGlobal(AuthenticationManagerBuilder auth) throws Exception {
		auth.userDetailsService(userDetailsService).passwordEncoder(new BCryptPasswordEncoder());
    }

	
}

看到代码中我使用的是UserDetailsService,这里具体谈一下UserDetailsService。之前我们采用了配置文件的方式从数据库中读取用户进行登录。虽然该方式的灵活性相较于静态账号密码的方式灵活了许多,但是将数据库的结构暴露在明显的位置上,绝对不是一个明智的做法。本文通过Java代码实现UserDetailsService接口来实现身份认证。

UserDetailsService在身份认证中的作用

	Spring Security中进行身份验证的是AuthenticationManager接口,ProviderManager是它的一个默认实现,但它并不用来处理身份认证,而是委托给配置好的AuthenticationProvider,每个AuthenticationProvider会轮流检查身份认证。检查后或者返回Authentication对象或者抛出异常。
	验证身份就是加载响应的UserDetails,看看是否和用户输入的账号、密码、权限等信息匹配。此步骤由实现AuthenticationProvider的DaoAuthenticationProvider(它利用UserDetailsService验证用户名、密码和授权)处理。包含 GrantedAuthority 的 UserDetails对象在构建 Authentication对象时填入数据。
	上图解释:

在这里插入图片描述
新建CustomUserService类实现UserDetailsService接口

@Service
public class CustomUserService implements UserDetailsService {

	@Autowired
	private UserService userService;

	@Override
	public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
		User user = userService.getUserByUsername(username);
		if (user == null) {
			throw new UsernameNotFoundException("用户名不存在");
		}
		if (!user.getStatus()) {
			throw new UsernameNotFoundException("用户账号已被删除");
		}

		return new org.springframework.security.core.userdetails.User(username, user.getPassword(), true, true, true,
				true, getGrantedAuthorities(user));
	}

	private List<GrantedAuthority> getGrantedAuthorities(User user) {

		List<GrantedAuthority> authorities = new ArrayList<>();
		return authorities;
	}

}

UserService 添加一个接口实现方法查询数据库:

User getUserByUsername(@RequestParam(name = "username") String username);

上述代码完成,剩下的就是编写界面代码了login.html。

<!DOCTYPE html>
<html xmlns="http://www.w3.org/1999/xhtml"
	xmlns:th="http://www.thymeleaf.org"
	xmlns:sec="http://www.thymeleaf.org/thymeleaf-extras-springsecurity4">
<head th:include="include/head::head"></head>
<head> 		
<link th:href="@{/assets/pages/css/login.css}" rel="stylesheet" type="text/css" />
</head>
<body class=" login">
    <div class="logo">
    </div>
        <div class="content">
            <form class="login-form" th:action="@{/login}" method="post">
                <h3 class="form-title font-green">登&nbsp;录</h3>
                <div th:if="${param.error}" class="alert alert-danger ">
                    <button class="close" data-close="alert"></button>
                    <span >用户名或密码错误</span>
                </div>
                <div class="form-group">
                    <!--ie8, ie9 does not support html5 placeholder, so we just show field title for that-->
                    <label class="control-label visible-ie8 visible-ie9">用户名</label>
                    <input class="form-control form-control-solid placeholder-no-fix" type="text" autocomplete="off" placeholder="用户名" name="username" />
                </div>
                <div class="form-group">
                    <label class="control-label visible-ie8 visible-ie9">密码</label>
                    <input class="form-control form-control-solid placeholder-no-fix" type="password" autocomplete="off" placeholder="密码" name="password" />
                </div>
                <div class="form-actions">
                    <button type="submit" class="btn green uppercase">登 录</button>
                </div>
            </form>
        </div>
</body>
</html>

最后就是做成功界面了接口,与界面实现了。

@RestController
public class IndexController extends BaseController {

	@Autowired
	private UserService userService;

	@RequestMapping("index.xhtml")
	public ModelAndView index(HttpServletRequest request) {
		User user = userService.getUserByUsername(getPrincipal());
		setSesionAttribute(request, Constants.SESSION_USER, user);
		return new ModelAndView("index");

	}

	private String getPrincipal() {
		String userName = null;
		Object principal = SecurityContextHolder.getContext().getAuthentication().getPrincipal();

		if (principal instanceof UserDetails) {
			userName = ((UserDetails) principal).getUsername();
		} else {
			userName = principal.toString();
		}
		return userName;
	}

}
瘦_猴
关注
专栏目录
springboot2.0+集成springsecurity
我走路带风的博客
08-12 663
springsecurity是做什么的相信大家都是知道的,跟shiro一样是一个权限控制框架。本文将带你一步一步使用springboot集成springsecurity。没有使用过的小白也能迅速入手。 先来看一下效果预览吧 环境准备: 开发工具:idea 依赖管理:maven3.5+ 引入新建页面和controller来实现基本的跳转 添加依赖 <parent> ...
SpringBoot整合springsecurity、OAuth2.0-达摩院
weixin_44021967的博客
08-11 668
文章目录07-01 RESTful简介第九章 Spring Cache第十章 spring security10-03 手工配置用户名密码10-04 HTTPSecurity配置10-05 HTTPSecurity登录表单配置10-06 HTTPSecurity注销登录请求10-07 多个HTTPSecurity10-8 密码加密10-12 动态权限配置SpringBoot整合OAuth2.0 07-01 RESTful简介 添加依赖:web,Rest Repositories,底层使用了Spring Da
springboot2.0x全系列一SpringBoot2.0x集成Spring Security
Boo_T的博客
10-26 1931
Spring Security 是一个权限管理框架,其作用相当于之前用的比较广泛的apache shiro,但是Spring Security 毕竟是spring出的所以集成进现在非常流行的springboot框架肯定是更为便捷的 首先搭建springboot框架,可以直接从官网进行下载demo:https://start.spring.io/  可以根据自己的需求进行定制 我这里使用的是spr...
SpringBoot2.0+SpringSecurity5.1.5.RELEASE+MybatisPlus3.1.1的基础权限登陆系统
05-07
SpringBoot2.0+SpringSecurity5.1.5.RELEASE+MybatisPlus3.1.1的基础登陆代码 登陆账号123 密码123 密码使用springsecruity提供的加密方式加密 前端使用thymeleaf+bootstrap 提供登陆后成功页面 sql文件在db下 仅供学习参考
springboot2.0.1整合spring security
weixin_41756573的博客
04-06 978
原创文章转载请注明来源:https://blog.csdn.net/weixin_41756573/article/details/89060081 初次接触spring security,写的不好,也许还会有效bug,请多指教,欢迎留言。持续更新中 项目的目录结构 1.完整的pom.xml <project xmlns="http://maven.apache.org/POM/...
SpringBoot2.0 整合 SpringSecurity 框架实现用户权限安全管理方法
08-25
Spring Boot 2.0中,集成Spring Security可以使开发人员更轻松地构建具有用户权限管理功能的安全应用。 **一、Spring Security 简介** 1. **基础概念** - **声明式安全控制**:Spring Security 提供了一种声明...
SpringBoot2.0 + SpringSecurity:实现用户权限安全管理详解
本文将详细介绍如何在SpringBoot 2.0版本中集成SpringSecurity框架,以实现强大的用户权限安全管理。SpringSecurity是一个广泛应用于Spring企业应用的开源安全框架,它提供了一种声明式的方式来控制系统的访问权限,...
Spring Boot2.0使用Spring Security的示例代码
08-27
主要介绍了Spring Boot2.0使用Spring Security的示例代码,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
SpringBoot中使用Spring Security实现权限控制
热门推荐
椭圆的博客
07-21 2万+
Spring Security,这是一个专门针对基于Spring的项目的安全框架,它主要是利用了AOP来实现的。以前在Spring框架中使用Spring Security需要我们进行大量的XML配置,但是,Spring Boot针对Spring Security也提供了自动配置的功能,这些默认的自动配置极大的简化了我们的开发工作,我们今天就来看看这个吧。创建Project并添加相关依赖数据库使用My
springbootsecurity oauth2整合例子
08-01
springbootsecurity oauth2+jwt控制安全整合例子。。
spring boot security oauth2例子
04-01
一个springboot为框架的security oauth2应用例子,同时集成了swagger2的 restful API查看页面,druid数据源监控, mybatis自动生成和分页插件,远程资源服务器的认证和授权,也可以去github下载 https://github.com/ustcwudi/SpringBoot-Seed https://github.com/ustcwudi/SpringBoot-Seed-Service
框架源码 -- springboot security
小达的博客
09-18 5316
springboot2.0.x 集成security 最近在接触安全模块,对于所涉及到的知识进行梳理总结,以下是我最近梳理的结果,构建思维导图,更直观的展示出所有注意到的模块。 上代码:自己撸(项目源码) https://github.com/shimingda/security.git 项目架构 项目采用springboot2.0.2作为技术架构,需要使用权限角色处理,通过考察选...
SpringSecurity安全框架
weixin_60257072的博客
12-11 3191
1、框架介绍Spring 是一个非常流行和成功的 Java 应用开发框架。Spring Security 基于 Spring 框架,提供了一套 Web 应用安全性的完整解决方案。一般来说,Web 应用的安全性包括用户认证()和用户授权()两个部分。(1)用户认证指的是:验证某个用户是否为系统中的合法主体,也就是说用户能否访问该系统。用户认证一般要求用户提供用户名和密码。系统通过校验用户名和密码来完成认证过程。(2)用户授权指的是验证某个用户是否有权限执行某个操作。
SpringSecurity安全权限框架及其原理
最新发布
weixin_45710998的博客
05-12 1010
首先创建最基本的SpringBoot项目,默认都会。主要是引入依赖和创建Controller进行测试。上述代码为依赖的引入。然后随便写一个controller,写上一个对应的接口,然后直接去浏览器访问。就会发现跳转到了这个登录页面,这个页面也就是Spring Security的默认登陆页面。如果访问很慢,就bootstrap.min.css这个静态资源加载不出来,换个网络即可。
springboot2.0登录拦截器没能执行成功
四书五经
02-13 607
1.webconfig实现于WebMvcConfigurer /** * Web相关配置 * * Created by git on 2019/5/29. */ @Configuration public class WebMvcConfig implements WebMvcConfigurer { @Autowired private LicenseCheckInter...
No serializer found for class org.hibernate.proxy.pojo.bytebuddy.ByteBuddyInterceptor
weixin_43839457的博客
05-22 8637
今天在讲jpa增删改查等方法抽取后,在测试的过程中出现下面错误: com.fasterxml.jackson.databind.exc.InvalidDefinitionException: No serializer found for class org.hibernate.proxy.pojo.bytebuddy.ByteBuddyInterceptor and no properties ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值