11-security认证.md

最新推荐文章于 2024-05-12 20:46:47 发布
最新推荐文章于 2024-05-12 20:46:47 发布
阅读量102 收藏
点赞数
文章标签: java 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44235759/article/details/126106362
版权 
我们需要自定义一个过滤器,这个过滤器会去获取请求头中的token,对token进行解析取出其中的userid。

​ 使用userid去redis中获取对应的LoginUser对象。

​ 然后封装Authentication对象存入SecurityContextHolder

@Component
public class JwtAuthenticationTokenFilter extends OncePerRequestFilter {

    @Autowired
    private RedisCache redisCache;

    @Override
    protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain filterChain) throws ServletException, IOException {
        //获取token
        String token = request.getHeader("token");
        if (!StringUtils.hasText(token)) {
            //放行
            filterChain.doFilter(request, response);
            return;
        }
        //解析token
        String userid;
        try {
            Claims claims = JwtUtil.parseJWT(token);
            userid = claims.getSubject();
        } catch (Exception e) {
            e.printStackTrace();
            throw new RuntimeException("token非法");
        }
        //从redis中获取用户信息
        String redisKey = "login:" + userid;
        LoginUser loginUser = redisCache.getCacheObject(redisKey);
        if(Objects.isNull(loginUser)){
            throw new RuntimeException("用户未登录");
        }
        //存入SecurityContextHolder
        //TODO 获取权限信息封装到Authentication中
        UsernamePasswordAuthenticationToken authenticationToken =
                new UsernamePasswordAuthenticationToken(loginUser,null,null);
        SecurityContextHolder.getContext().setAuthentication(authenticationToken);
        //放行
        filterChain.doFilter(request, response);
    }
}

/**
 * @Author 三更  B站: https://space.bilibili.com/663528522
 */
@Configuration
public class SecurityConfig extends WebSecurityConfigurerAdapter {


    @Bean
    public PasswordEncoder passwordEncoder(){
        return new BCryptPasswordEncoder();
    }


    @Autowired
    JwtAuthenticationTokenFilter jwtAuthenticationTokenFilter;

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http
                //关闭csrf
                .csrf().disable()
                //不通过Session获取SecurityContext
                .sessionManagement().sessionCreationPolicy(SessionCreationPolicy.STATELESS)
                .and()
                .authorizeRequests()
                // 对于登录接口 允许匿名访问
                .antMatchers("/user/login").anonymous()
                // 除上面外的所有请求全部需要鉴权认证
                .anyRequest().authenticated();

        //把token校验过滤器添加到过滤器链中
        http.addFilterBefore(jwtAuthenticationTokenFilter, UsernamePasswordAuthenticationFilter.class);
    }

    @Bean
    @Override
    public AuthenticationManager authenticationManagerBean() throws Exception {
        return super.authenticationManagerBean();
    }
}
悠闲的线程池
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
ct-2.1.1.tar
06-08
security/p5-Digest-MD5 textproc/p5-YAML IPv6 Conformance Test Tool (README, v6eval-3.3.0.tar.gz) v6eval doesn't bundle remote files after release of version 3.0. If you use remote files, please ...
Spring Boot整合Spring Security.md
凌晨四点的洛杉矶
09-30 326
在pom.xml中添加相关依赖:数据库使用MySql,所以添加MySql驱动,然后要添加Spring Security的支持。 <dependency> <groupId>org.thymeleaf.extras</groupId> <artifactId>thymeleaf-extras-springs...
A092_spring_security.md
窗外有风景,笔下有前途,低头是题海,抬头是未来
07-04 232
springsecurity框架学习 1. springsecurity小试牛刀 1.1 案例-01 实现访问任何资源都要认证 1.1.1 创建一个普通的maven工程 工程名:spring-security-demo(很普通的maven工程) 1.1.2 完善工程所需的依赖环境 <dependencies> <dependency> <groupId>org.springframework.boot</groupId>
黑马畅购商城---9.Spring Security Oauth2 JWT授权
IT大神帅杰的博客
02-23 2713
学习目标 用户认证分析 认证技术方案了解 ==SpringSecurity Oauth2.0入门== 畅购商城全套-升级修复版-.md课件等等..... 网盘链接 链接:https://pan.baidu.com/s/1uRYMRXxjRw6BOy7IMOYcQA 提取码:o8df 若失效,-> 打开http://www.cx1314.cn/fo...
spring security认证对密码进行MD5认证
jasstool的博客
08-08 4505
在上一篇中写了如何自定义数据库用户表结构,这里补充一下怎么对用户输入的密码进行MD5认证,在老版本的spring security(笔者使用的是org.springframework.security:spring-security-core:5.0.0.M2)中可以找到一个org.springframework.security.authentication.encoding.Md5Passwo...
Spring Security 4.x -> 5.x 踩坑记录
Jagger的博客
09-17 2906
1. AuthenticationManager无法自动注入 在实现AbstractAuthenticationProcessingFilter重写以用户名、密码认证时,需要显示注入AuthenticationManager,不然会报如下错误: Caused by: org.springframework.beans.factory....
《Spring Boot 实战派》--10.集成安全框架,实现安全 认证和授权
tumu6889的博客
05-28 2700
第10章集成安全框架,实现安全认证和授权 本章首先介绍如何使用Spring Security创建独立验证的管理员权限系统、会员系统,讲解如何进行分表、分权限' 分登录入口、分认证接口、多注册接口,以及RBAC权限的设计和实现,如何使用JWT为手机APP提供token认证; 然后讲解Apache的Shiro安全框架的基本理论基础, 以及如何使用Shiro构建完整的用户权限系统; 最后对比分析Spring Security和Shiro的区别。 10.1 Spring Security Sp...
简单几步升级Spring security4.x升级到5.x
YSOLA4的专栏
06-01 8492
本次升级源自一次安全漏洞提醒:项目用着spring-security4.1, 也是受到了该漏洞的影响. 知道从4.x跳到5.x这种大版本提升肯定会有不少坑, 但是安全问题不可忽视, 虽然是旧项目也要升级,还要得比较急.本着能省则省的心理, 那就先单独升级一下spring-security吧.从 升级了版本, 重新 maven reimport项目, clean&compile试试. 列举几个版本不兼容的错误(吐槽下IDEA的编译错误提醒没eclipse友好, 一次编译提示一个):居然就一个Md5Pas
MD5---Security加密
肉man
10-15 691
MD5的加密 import java.security.MessageDigest; public class MD5 { public static void main(String[] args) { String pwd = getMD5("99991"); System.out.println(pwd); } //生成MD5 public static String getMD5(S...
一文搞懂SpringSecurity,spring-security配置文件详解,史上最全
zeng的博客
10-14 4529
一、认证和授权概念 1.、在生产环境下我们如果不登录系统是否能对业务进行操作? 答案显然是否定的,要操作这些功能必须首先登录到系统才可以。 2、是不是所有用户,只要登录成功就都可以操作所有功能呢? 答案是否定的,并不是所有的用户都可以操作这些功能。不同的用户可能拥有不同的权限,这就需要进行授权了。 二、Spring Security简介 Spring Security是 Spring提供的安全认证服务的框架。 使用Spring Security可以帮助我们来简化认证和授权的过程。官网:https://spr
spring-security配置文件
klsdjfaf的博客
05-25 2590
spring-security配置文件 spring-security.xml <?xml version="1.0" encoding="UTF-8"?> <beans xmlns="http://www.springframework.org/schema/beans" xmlns:xsi="http://www.w3.org/2001/XMLSchema-in...
百度地图开发java源码-zx-security:SpringSecurity/Social框架实现了社交登录/OAuth2协议/单点登录/动
06-06
百度地图开发java源码 Spring Security AsyncResult.md: ...基于SpringSecurityOAuth2的,将自己作为认证服务器和资源服务器.并使用社交/表单/验证码/手机验证码登录方式 获取access_token. 将SpringSecu
RFC1810_报告MD5性能.doc
08-23
MD5是一个认证算法,它被提议作为IPv6的默认的认证算法,在可能的情况下,MD5能对包括报头的整个数据包进行操作。本RFC介绍了MD5在软件和硬件上的执行速度以及它是否支持当前的可用IP带宽。MD5可在现有的硬件技术下...
Spring Security OAuth2.0学习笔记.zip
10-27
理解Spring Security的工作原理,Spring Security结构总览,认证流程和授权,中间涉及到哪些组件,这些组件分 别处理什么,如何自定义这些组件满足个性需求。 OAuth2.0认证的四种模式?它们的大体流程是什么? ...
v6eval-3.3.0.tar
06-08
v6eval ipv6 ready ipv6 ready认证用的软件 FreeBSD下使用 Supported OS versions FreeBSD/i386 7.2-RELEASE or higher Software Requirements (FreeBSD Ports) ...security/p5-Digest-MD5 textproc/p5-YAML
jdk8新特性----Lambda表达式
w_t_y_y的博客
05-11 190
Java的Lambda表达式是Java 8引入的一个特性,它支持函数式编程,允许将函数作为方法的参数或返回值,从而简化了匿名内部类的使用,并提供了对并行编程的更好支持。
java jar包如何运行或调用
NLP与推荐算法
05-08 257
java服务启动
CMS垃圾回收器为什么被移除
m0_54187478的博客
05-10 344
由于上述缺点,加上需要将资源投入到更现代垃圾回收器的开发和优化上,Oracle决定从Java 9开始标记CMS为废弃,并在后续版本中完全移除CMS。这些新的收集器旨在提供更低的停顿时间和更高的性能,同时减少配置和维护的复杂性。当它在垃圾收集周期内无法足够快地回收内存时,会退回到一种需要完全暂停所有应用线程的老年代收集模式,这与它设计的初衷相违背。:CMS使用的标记-清除算法会导致较多的内存碎片。:CMS需要更多的CPU资源来执行垃圾回收的并发阶段,而且它在运行时对系统资源的利用也较为激进。
Redis的数据淘汰策略——Java全栈知识(19)
最新发布
dghehe的博客
05-12 286
数据过期策略是 redis 中设置了 TTL 的数据过期的时候 Redis 的处理策略。数据淘汰策略是 Redis 内存不够的时候,数据的淘汰策略:当 Redis 中的内存不够用时,此时在向 Redis 中添加新的 key, 那么 Redis 就会按照某一种规则将内存中的数据删除掉,这种数据的删除规测被称之为内存的淘汰策略。redis 的内存删除策略有:·noeviction: 不会淘汰任何键值对,而是直接返回错误信息。
802.1X协议的EAP-MD5.EAP-TLS和EAP-LEAP之间的不同
07-15
2. EAP-TLS(Extensible Authentication Protocol with Transport Layer Security):EAP-TLS是一种基于证书的认证方法。在认证过程中,客户端和认证服务器之间会进行公钥加密和数字证书验证。客户端使用自己的数字...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

悠闲的线程池

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值