11-security认证.md

最新推荐文章于 2024-05-19 21:34:53 发布
最新推荐文章于 2024-05-19 21:34:53 发布
阅读量103 收藏
点赞数
文章标签: java 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44235759/article/details/126106362
版权 
我们需要自定义一个过滤器,这个过滤器会去获取请求头中的token,对token进行解析取出其中的userid。

​ 使用userid去redis中获取对应的LoginUser对象。

​ 然后封装Authentication对象存入SecurityContextHolder

@Component
public class JwtAuthenticationTokenFilter extends OncePerRequestFilter {

    @Autowired
    private RedisCache redisCache;

    @Override
    protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain filterChain) throws ServletException, IOException {
        //获取token
        String token = request.getHeader("token");
        if (!StringUtils.hasText(token)) {
            //放行
            filterChain.doFilter(request, response);
            return;
        }
        //解析token
        String userid;
        try {
            Claims claims = JwtUtil.parseJWT(token);
            userid = claims.getSubject();
        } catch (Exception e) {
            e.printStackTrace();
            throw new RuntimeException("token非法");
        }
        //从redis中获取用户信息
        String redisKey = "login:" + userid;
        LoginUser loginUser = redisCache.getCacheObject(redisKey);
        if(Objects.isNull(loginUser)){
            throw new RuntimeException("用户未登录");
        }
        //存入SecurityContextHolder
        //TODO 获取权限信息封装到Authentication中
        UsernamePasswordAuthenticationToken authenticationToken =
                new UsernamePasswordAuthenticationToken(loginUser,null,null);
        SecurityContextHolder.getContext().setAuthentication(authenticationToken);
        //放行
        filterChain.doFilter(request, response);
    }
}

/**
 * @Author 三更  B站: https://space.bilibili.com/663528522
 */
@Configuration
public class SecurityConfig extends WebSecurityConfigurerAdapter {


    @Bean
    public PasswordEncoder passwordEncoder(){
        return new BCryptPasswordEncoder();
    }


    @Autowired
    JwtAuthenticationTokenFilter jwtAuthenticationTokenFilter;

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http
                //关闭csrf
                .csrf().disable()
                //不通过Session获取SecurityContext
                .sessionManagement().sessionCreationPolicy(SessionCreationPolicy.STATELESS)
                .and()
                .authorizeRequests()
                // 对于登录接口 允许匿名访问
                .antMatchers("/user/login").anonymous()
                // 除上面外的所有请求全部需要鉴权认证
                .anyRequest().authenticated();

        //把token校验过滤器添加到过滤器链中
        http.addFilterBefore(jwtAuthenticationTokenFilter, UsernamePasswordAuthenticationFilter.class);
    }

    @Bean
    @Override
    public AuthenticationManager authenticationManagerBean() throws Exception {
        return super.authenticationManagerBean();
    }
}
悠闲的线程池
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
ct-2.1.1.tar
06-08
security/p5-Digest-MD5 textproc/p5-YAML IPv6 Conformance Test Tool (README, v6eval-3.3.0.tar.gz) v6eval doesn't bundle remote files after release of version 3.0. If you use remote files, please ...
百度地图开发java源码-zx-security:SpringSecurity/Social框架实现了社交登录/OAuth2协议/单点登录/动
06-06
百度地图开发java源码 Spring Security AsyncResult.md: ...基于SpringSecurityOAuth2的,将自己作为认证服务器和资源服务器.并使用社交/表单/验证码/手机验证码登录方式 获取access_token. 将SpringSecu
Spring Boot整合Spring Security.md
凌晨四点的洛杉矶
09-30 326
在pom.xml中添加相关依赖:数据库使用MySql,所以添加MySql驱动,然后要添加Spring Security的支持。 <dependency> <groupId>org.thymeleaf.extras</groupId> <artifactId>thymeleaf-extras-springs...
Spring Security 实现单体认证授权
weixin_42240533的博客
12-30 345
快速入门 spring security
【Spring Security】安全框架学习(六)
Jerry‘s word
08-28 447
一个是已认证的,一个是未认证的,结构不一样;同时,一个是登录,一个是验证两个场景,不能混在一起看。可以这么理解,之前的是登陆时验证,后面的这个是登录后访问验证。上面的代码与之前登陆的代码相比较,可以发现为什么之前UsernamePasswordAuthenticationToken存的是username和password,而这里存的是loginUser和null呢?我们需要自定义一个过滤器,这个过滤器会去获取请求头中的token,对token进行解析取出其中的userid。方法内部加上如下代码即可实现。..
使用SpringSecurity,Jwt与Redis实现用户认证与授权
blblccc
04-28 3334
核心代码 /** * 登录 * @param user * @return */ @PostMapping("/login") public Result login(@RequestBody User user){ UsernamePasswordAuthenticationToken authenticationToken = new UsernamePasswordAuthenticationToken(user.ge
A092_spring_security.md
窗外有风景,笔下有前途,低头是题海,抬头是未来
07-04 232
springsecurity框架学习 1. springsecurity小试牛刀 1.1 案例-01 实现访问任何资源都要认证 1.1.1 创建一个普通的maven工程 工程名:spring-security-demo(很普通的maven工程) 1.1.2 完善工程所需的依赖环境 <dependencies> <dependency> <groupId>org.springframework.boot</groupId>
黑马畅购商城---9.Spring Security Oauth2 JWT授权
IT大神帅杰的博客
02-23 2726
学习目标 用户认证分析 认证技术方案了解 ==SpringSecurity Oauth2.0入门== 畅购商城全套-升级修复版-.md课件等等..... 网盘链接 链接:https://pan.baidu.com/s/1uRYMRXxjRw6BOy7IMOYcQA 提取码:o8df 若失效,-> 打开http://www.cx1314.cn/fo...
spring security认证对密码进行MD5认证
jasstool的博客
08-08 4507
在上一篇中写了如何自定义数据库用户表结构,这里补充一下怎么对用户输入的密码进行MD5认证,在老版本的spring security(笔者使用的是org.springframework.security:spring-security-core:5.0.0.M2)中可以找到一个org.springframework.security.authentication.encoding.Md5Passwo...
Spring Security 4.x -> 5.x 踩坑记录
Jagger的博客
09-17 2912
1. AuthenticationManager无法自动注入 在实现AbstractAuthenticationProcessingFilter重写以用户名、密码认证时,需要显示注入AuthenticationManager,不然会报如下错误: Caused by: org.springframework.beans.factory....
《Spring Boot 实战派》--10.集成安全框架,实现安全 认证和授权
tumu6889的博客
05-28 2720
第10章集成安全框架,实现安全认证和授权 本章首先介绍如何使用Spring Security创建独立验证的管理员权限系统、会员系统,讲解如何进行分表、分权限' 分登录入口、分认证接口、多注册接口,以及RBAC权限的设计和实现,如何使用JWT为手机APP提供token认证; 然后讲解Apache的Shiro安全框架的基本理论基础, 以及如何使用Shiro构建完整的用户权限系统; 最后对比分析Spring Security和Shiro的区别。 10.1 Spring Security Sp...
简单几步升级Spring security4.x升级到5.x
YSOLA4的专栏
06-01 8565
本次升级源自一次安全漏洞提醒:项目用着spring-security4.1, 也是受到了该漏洞的影响. 知道从4.x跳到5.x这种大版本提升肯定会有不少坑, 但是安全问题不可忽视, 虽然是旧项目也要升级,还要得比较急.本着能省则省的心理, 那就先单独升级一下spring-security吧.从 升级了版本, 重新 maven reimport项目, clean&compile试试. 列举几个版本不兼容的错误(吐槽下IDEA的编译错误提醒没eclipse友好, 一次编译提示一个):居然就一个Md5Pas
RFC1810_报告MD5性能.doc
08-23
MD5是一个认证算法,它被提议作为IPv6的默认的认证算法,在可能的情况下,MD5能对包括报头的整个数据包进行操作。本RFC介绍了MD5在软件和硬件上的执行速度以及它是否支持当前的可用IP带宽。MD5可在现有的硬件技术下...
Spring Security OAuth2.0学习笔记.zip
10-27
理解Spring Security的工作原理,Spring Security结构总览,认证流程和授权,中间涉及到哪些组件,这些组件分 别处理什么,如何自定义这些组件满足个性需求。 OAuth2.0认证的四种模式?它们的大体流程是什么? ...
v6eval-3.3.0.tar
06-08
v6eval ipv6 ready ipv6 ready认证用的软件 FreeBSD下使用 Supported OS versions FreeBSD/i386 7.2-RELEASE or higher Software Requirements (FreeBSD Ports) ...security/p5-Digest-MD5 textproc/p5-YAML
jar包增量更新分析
junlaiyan的专栏
05-16 368
借助jdeps分析出jar包的增量文件
分布式锁2-Zookeeper分布式锁实战
最新发布
qq_43676797的博客
05-19 206
使用curator操作Zookeeper进行实战;:Apache Curator包含一套高级API框架和工具类,它 是Apache ZooKeeper 的Java 客户端库。
命令执行漏洞(二)
XLbb的博客
05-15 996
POST方法,S2-045-bypass-2漏洞存在!,程序更改为S2-045-bypass-2漏洞测试模式, 响应码: 200。POST方法,S2-046-bypass漏洞存在!POST方法,S2-045-bypass漏洞存在!POST方法,S2-046-1漏洞存在!POST方法,S2-046-2漏洞存在!POST方法,S2-046-3漏洞存在!POST方法,S2-045-1漏洞存在!POST方法,S2-045-3漏洞存在!POST方法,S2-045-2漏洞存在!POST方法,S2-045-4漏洞存在!
java数据结构与算法(验证二叉搜索树)
磐门的博客
05-17 331
节点返回空为ture,节点的值不在对应数据大小范围内返回false。将验证二叉搜索树计算同样可以转换为相同子问题,所以比较适合用递归。node为root的左节点时,max更新为root.val。node为root的右节点时,min更新为root.val。
802.1X协议的EAP-MD5.EAP-TLS和EAP-LEAP之间的不同
07-15
2. EAP-TLS(Extensible Authentication Protocol with Transport Layer Security):EAP-TLS是一种基于证书的认证方法。在认证过程中,客户端和认证服务器之间会进行公钥加密和数字证书验证。客户端使用自己的数字...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

悠闲的线程池

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值