SpringBoot + Spring Security 多认证源(钉钉,账密)

最新推荐文章于 2022-12-02 15:09:14 发布
最新推荐文章于 2022-12-02 15:09:14 发布
阅读量1.8k 收藏 9
点赞数 2
分类专栏: Spring Security 文章标签: java 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43873016/article/details/113626637
版权

源码地址

Spring Security 多认证源

业务需求

1.Springboot +Spring Security权限框架
2.前后端分离返回json数据,而不有后端重定向
3.可使用钉钉登陆(钉钉app企业应用)+账号密码登陆

spring security配置

1.新建WebSecurityConfig配置文件继承WebSecurityConfigurerAdapter,并重写configure的入参为HttpSecurity的方法

http.cors(withDefaults())
                .csrf().disable()
                .authorizeRequests(expressionInterceptUrlRegistry ->
                                expressionInterceptUrlRegistry
                        .anyRequest().authenticated()
                )
                .formLogin().disable()
                .exceptionHandling().
                authenticationEntryPoint(
                (request, response, ex) -> {
                    SpringUtil.writeResponse(response, HttpServletResponse.SC_UNAUTHORIZED, ResultEnum.NO_LOGIN
                            , new HashMap<>(1), "");
                }
        );

2.添加自定义继承自AbstractAuthenticationProcessingFilter的Filter

public class DingTalkAuthenticationFilter extends AbstractAuthenticationProcessingFilter {

    protected DingTalkAuthenticationFilter(String defaultFilterProcessesUrl) {
        super(new AntPathRequestMatcher(defaultFilterProcessesUrl, "POST"));
    }

    protected DingTalkAuthenticationFilter(RequestMatcher requiresAuthenticationRequestMatcher) {
        super(requiresAuthenticationRequestMatcher);
    }

    @Override
    public Authentication attemptAuthentication(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse) throws AuthenticationException, IOException, ServletException {
        String code = httpServletRequest.getParameter("code");
        //新建一个AuthenticationToken以便接下来的认证
        PreAuthenticatedAuthenticationToken authRequest = new PreAuthenticatedAuthenticationToken(null, code);
        authRequest.setDetails(this.authenticationDetailsSource.buildDetails(httpServletRequest));
        return this.getAuthenticationManager().authenticate(authRequest);
    }

3.钉钉认证DingTalkAuthenticationProvider

public class DingTalkAuthenticationProvider implements AuthenticationProvider {

    private GrantedAuthoritiesMapper authoritiesMapper = new NullAuthoritiesMapper();

    @Override
    public Authentication authenticate(Authentication authentication) throws AuthenticationException {
        String token = authentication.getCredentials().toString();
        OapiUserGetuserinfoResponse userInfo;
        try{
            userInfo = dingTalkUtil.getUserInfo(token);
        }catch (Exception e){
            throw new AuthenticationServiceException(e.getMessage());
        }
        String userid = userInfo.getUserid();
        SysUser sysUser = sysUserService.findSysUserByToken(userid);
        if (null == sysUser) {
            throw new UsernameNotFoundException("钉钉code未绑定:" + userid + ",无法完成认证,请联系管理人员");
        }
        SysUserDetails sysUserDetails = new SysUserDetails();
        BeanUtils.copyProperties(sysUser, sysUserDetails);
        UsernamePasswordAuthenticationToken result = new UsernamePasswordAuthenticationToken(sysUserDetails, authentication.getCredentials(), this.authoritiesMapper.mapAuthorities(sysUserDetails.getAuthorities()));
        result.setDetails(authentication.getDetails());
        return result;
    }

    @Override
    public boolean supports(Class<?> aClass) {
        return aClass.equals(PreAuthenticatedAuthenticationToken.class);
    }

4.添加filter到configure方法的HttpSecurity中

 DingTalkAuthenticationFilter filter = new DingTalkAuthenticationFilter("/sys-user/dt-login");
        ProviderManager providerManager =
                new ProviderManager(Collections.singletonList(dingTalkAuthenticationProvider));
        filter.setAuthenticationManager(providerManager);
        filter.setAuthenticationFailureHandler((request, response, ex) -> {
            SpringUtil.writeResponse(response, HttpServletResponse.SC_OK, ResultEnum.LOGIN_ERROR
                    , new HashMap<>(1), ex.getMessage());
        });
        filter.setAuthenticationSuccessHandler((request, response, ex) -> {
            SysUser sysUser = SecurityUtil.getSysUser();
            HashMap<Object, Object> result = new HashMap<>(3);
            result.put("username", sysUser.getUsername());
            result.put("admin", sysUser.getAdmin());
            result.put("department_group_nos", Arrays.asList(sysUser.getDepartmentGroupNo()));
            SpringUtil.writeResponse(response, HttpServletResponse.SC_OK, ResultEnum.SUCCESS
                    , result, "");
        });
        http.addFilterAt(filter, UsernamePasswordAuthenticationFilter.class);

6.用户名密码认证同理

public class LoginAuthenticationFilter  extends AbstractAuthenticationProcessingFilter {

    public LoginAuthenticationFilter(String url) {
        super(new AntPathRequestMatcher("/sys-user/login", "POST"));
    }

    @Override
    public Authentication attemptAuthentication(HttpServletRequest request, HttpServletResponse response) throws AuthenticationException {
        String username = request.getParameter("username");
        String password = request.getParameter("password");

        if (username == null) {
            username = "";
        }

        if (password == null) {
            password = "";
        }

        username = username.trim();
        UsernamePasswordAuthenticationToken authRequest = new UsernamePasswordAuthenticationToken(username, password);
        authRequest.setDetails(this.authenticationDetailsSource.buildDetails(request));
        return this.getAuthenticationManager().authenticate(authRequest);
    }

LoginAuthenticationFilter filter1 = new LoginAuthenticationFilter("/sys-user/login");
        ProviderManager providerManager1 =
                new ProviderManager(Collections.singletonList(authenticationProvider()));
        filter1.setAuthenticationManager(providerManager1);
        filter1.setAuthenticationFailureHandler((request, response, ex) -> {
            SpringUtil.writeResponse(response, HttpServletResponse.SC_OK, ResultEnum.LOGIN_ERROR
                    , new HashMap<>(1), ex.getMessage());
        });
        filter1.setAuthenticationSuccessHandler((request, response, ex) -> {
            SysUser sysUser = SecurityUtil.getSysUser();
            HashMap<Object, Object> result = new HashMap<>(3);
            result.put("username", sysUser.getUsername());
            result.put("admin", sysUser.getAdmin());
            result.put("department_group_nos", Arrays.asList(sysUser.getDepartmentGroupNo()));
            SpringUtil.writeResponse(response, HttpServletResponse.SC_OK, ResultEnum.SUCCESS
                    , result, "");
        });
        http.addFilterAt(filter1, UsernamePasswordAuthenticationFilter.class);

文章只贴出了主要代码,部分业务逻辑需要自己实现,后期将整理代码,并逐一分析实现的思想

噢00900
关注
  • 2
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
spring security认证方式的配置,自定义认证方式
qq_31983635的博客
09-30 2721
背景: 项目中已经有了登录界面,通过码登录的方式登录系统,之前别人搞的, 新需求: 需要与其他系统集成,相当于单点登录,也不需要去认证服务器验证,默认认为他们传过来的就是正确的(话说这样真的挺危险的), 经过讨论,加一点加措施,使用了 JWT进行加传输, 所以需要在保留现有登录界面登录方式的基础上, 添加新的登录方式,点击链接直接登录(链接中带上加后的JWT串) 过程: 接到了需求后,就去网上搜了一遍, 毕竟面向百度编程时代, 看了看怎么集成, 帖子也不少,写的比较好的如下 https:.
SpringSecurity认证器 配置 多模式登录自定义认证
这个柠檬有丶酸的博客
04-09 2549
首先说下项目使用背景 A服务 和B服务 都在项目中 认证服务是一个公共模块 需要多个认证器 第一步我们先说说 登录过滤器 WebSecurityConfigBugVip.class /** * @Author: Mr_xk * @Description: 配置类 * @Date: 2021/8/1 **/ @Configuration @EnableWebSecurity public class WebSecurityConfigBugVip extends WebSecurityConf
spring security支持多个认证方法
Love_Long的博客
08-24 4030
spring security通过定义多个AuthenticationProvider来实现不同的认证方式。 1、自定义认证器 自定义认证器可以通过实现AuthenticationProvider接口来实现,这个接口,一共有两个方法 public interface AuthenticationProvider { /** * Performs authenti...
Spring security认证方式
chijiansong的博客
12-02 375
我是这样使用SpringBoot(多认证方式) - 简书
spring security多帐户体系认证
绅士jiejie的博客
04-04 1442
spring security多帐户体系认证
Spring-Security是如何支持多种认证机制的呢
凌晨12点,说出你的知心话
05-27 848
同时支持多种认证机制 如何提供多种认证机制的? 就是通过这里的AuthenticationProvider,因为ProviderManager他管理了多个AuthenticationProvider,每一种机制可以是一个AuthenticationProvider的实现。 疑问 是否需要考虑各个认证机制的顺序? 不需要考虑各个机制的顺序问题,因为只要一个认证通过就ok了。(代码实现是直接跳出循环) 具体实现原理分析 Parent AuthenticationManager ProviderMana
SpringBoot+SpringSecurity+JWT+MybatisPlus实现基于注解的权限验证
08-26
SpringBoot+SpringSecurity+JWT+MybatisPlus实现基于注解的权限验证,可根据注解的格式不同,做到角色权限控制,角色加资权限控制等,粒度比较细化。 @PreAuthorize("hasAnyRole('ADMIN','USER')"):具有admin或...
springboot+ spring security实现登录认证
05-04
SpringBoot结合Spring Security实现登录认证是企业级应用开发中常见的安全框架组合,它们为Web应用程序提供了强大的安全性。本文将深入探讨这两个技术的核心概念、配置以及如何整合以实现用户登录认证功能。 ...
SpringBoot + SpringSecurity 短信验证码登录功能实现
08-27
SpringBoot + SpringSecurity 短信验证码登录功能实现 本文主要介绍了 SpringBoot + SpringSecurity 短信验证码登录功能实现的详细过程,该功能可以使用户通过手机短信验证码登录系统,而不是传统的用户名码登录...
SpringBoot+SpringSecurity整合(实现了登录认证和权限验证)完整案例,基于IDEA项目
02-16
SpringBoot+SpringSecurity整合示例代码,实现了从数据库中获取信息进行登录认证和权限认证。 本项目为idea工程,请用idea2019导入(老版应该也可以)。 本项目用户信息所需sql文件,在工程的resources文件夹下,...
详解SpringBoot+SpringSecurity+jwt整合及初体验
08-25
SpringBoot+SpringSecurity+jwt整合详解 SpringBoot是当前最流行的Java框架之一,它提供了便捷的方式来构建基于Web的应用程序。然而,在构建Web应用程序时,安全性是不可忽视的重要方面。因此,本文将详细介绍如何...
Spring Security 关键的几个Filter(上)
chitiguan0536的博客
12-05 452
虽然Spring Security有很多的拦截器,但是关键的拦截器其实并不多,本人通过查看码和参照网上其他人的研究成功,大概总结出核心的Filter有如下几个(由于现在流行jwt格式的token认证,所以就不介绍session那块了)。 SecurityContextPersist...
Spring Boot 整合 Spring Security + JWT(实现无状态登录)
程序员35
04-02 2909
学习在 Spring Boot 中整合 Spring Security 和 JWT ,实现无状态登录,可做为前后端分离时的解决方案,技术上没问题,但实际上还是推荐使用 OAuth2 中的 password 模式。 1 登录概述 1.1 有状态登录 有状态服务,即服务端需要记录每次会话的客户端信息,从而识别客户端身份,根据用户身份进行请求的处理,如 Tomcat 中的 Session 。例如:用户...
播报
Harlans_Charming的博客
04-16 255
package pers.niaonao.dingtalkrobot.util; import com.dingtalk.api.DefaultDingTalkClient; import com.dingtalk.api.DingTalkClient; import com.dingtalk.api.request.OapiRobotSendRequest ; import com.dingtalk.api.response.OapiRobotSendResponse; import com.taob
SpringBoot+SpringSecurity实现查询数据库自定义登录
weixin_46628668的博客
04-03 1609
SpringSecurity实现自定义登录页 在上一篇文章SpringSecurity实现简单的用户认证中,已经实现了自定义的安全配置类SecurityConfig(继承了WebSecurityConfigurerAdapter),要实现自定义的登录页,需要覆写其中的config(HttpSecurity http)方法: @Override protected void configure(HttpSecurity http) throws Exception { http.formLogi
【Java】spring boot生成jwt,并使用filter进行校验
weixin_44798538的博客
08-10 512
在application.yml中添加jwt 的秘钥,以及过期时间,使用hutool依赖来操作jwt;lombok来记日志。expireSeconds:过期时间,10分钟。在Application中添加配置。secretKey:秘钥。
springboot集成_SpringBoot admin+Eureka+通知 实现微服务监控(附码)
weixin_39584549的博客
12-18 491
关注在看,月入百万SpringBoot admin+Eureka+通知一、效果登录号+码监控服务查看实时日志通知二、什么是Spring Boot Admin ?Spring Boot Admin是一个开社区项目,用于管理和监控SpringBoot应用程序。 应用程序作为Spring Boot Admin Client向为Spring Boot Admin Server注册(通过HTT...
基于Oauth2,springsecurity实现App端登录认证
Hello Word
08-08 7885
App接入认证服务 环境简绍 ip:port:对应认证服务器的ip地址和端口。可以配置对应的域名访问,视情况而定、。 户/认证登录 执行POST请求 http://ip:port/oauth/token 执行配置样例如下: 设置请求参数中: #请求Header中的配置 Content-Type=application/json Authorization=Basic amFubGU6amF...
springboot+springsecurity完成认证授权
最新发布
09-27
SpringBootSpringSecurity可以一起使用来完成认证和授权。在一个基于SpringBoot的项目中,可以通过引入SpringSecurity依赖来实现安全性的管理。SpringSecurity提供了一套完整的身份验证和授权解决方案,可以方便地集成到SpringBoot中。 在SpringBootSpringSecurity的集成中,可以使用数据库存储用户信息,并通过SpringSecurity提供的功能来完成用户的登录认证和权限认证。可以通过配置相关的认证和授权机制,比如使用用户名和码进行认证,使用角色进行权限控制等。具体的实现可以参考示例代码,示例代码中展示了如何从数据库中获取用户信息进行登录认证和权限认证。 总的来说,SpringBootSpringSecurity的结合可以实现一个相对完整的认证和授权功能,能够帮助开发者快速构建安全可靠的应用程序。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值