IdaP02: springboot security权限控制篇

最新推荐文章于 2024-07-26 12:28:02 发布
最新推荐文章于 2024-07-26 12:28:02 发布
阅读量172 收藏
点赞数
文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45777931/article/details/108008037
版权

通过狂神发布在B站的视频,了解到spring security(以下简称ss)在权限控制的强大好用,故学之。

一、详细例子

数据库

关键在于roles

pom.xml

导入必要的包

<!-- security和thymeleaf的整合包-->
<dependency>
    <groupId>org.thymeleaf.extras</groupId>
    <artifactId>thymeleaf-extras-springsecurity4</artifactId>
    <version>3.0.4.RELEASE</version>
</dependency>

<!-- security-->
<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-security</artifactId>
</dependency>

配置

  • 创建SecurityConfig(继承 WebSecurityConfigurerAdapter )
  • 授权configure(HttpSecurity http)
  • 认证(configure(AuthenticationManagerBuilder auth)(连接数据库)
@EnableWebSecurity
@Configuration
@EnableGlobalMethodSecurity(prePostEnabled = true) //开启方法权限控制
public class SecurityConfig extends WebSecurityConfigurerAdapter {

    @Autowired
    private UserService userService;

    @Bean
    PasswordEncoder passwordEncoder(){
        return PasswordEncoderFactories.createDelegatingPasswordEncoder();
    }

    //授权
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        //首页所有人能访问,功能页只有对应权限的人才能看到
        http.authorizeRequests()
                .antMatchers("/","/login.html","/register.html").permitAll()
                .antMatchers("/level1/**").hasAnyRole("USER","COMPANY")
                .antMatchers("/level2/**").hasRole("COMPANY")
                .antMatchers("/level3/**").hasRole("ADMIN");
 }

    //认证: 注入自定义userService
    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        auth.userDetailsService(userService).passwordEncoder(new MyPasswordEncoder());
    }

    @Bean(name = BeanIds.AUTHENTICATION_MANAGER)
    @Override
    public AuthenticationManager authenticationManagerBean() throws Exception {
        return super.authenticationManagerBean();
    }
}

sevice

  • 认证——在sevice层的部分 (注入数据库操作)
@Override
public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
    //从数据库获取该用户
    User user = userDao.findByUsername(username);
    
    //--------------认证账号
    if (user == null){
        throw new UsernameNotFoundException("用户不存在");
    }

    //----------开始授权
    List<SimpleGrantedAuthority> authorities = new ArrayList<>();
    if (!StringUtils.isEmpty(user.getRoles())) {
        String[] roles = user.getRoles().split(",");
        for (String role : roles) {
            if (!StringUtils.isEmpty(role)) {
                authorities.add(new SimpleGrantedAuthority(role.trim()));
            }
        }
    }
    return new org.springframework.security.core.userdetails.User(user.getUsername(),user.getPassword(),authorities);
}

工具类

  • 自定义验证密码类 密码比较器
public class MyPasswordEncoder implements PasswordEncoder {
    @Override
    public String encode(CharSequence charSequence) {
        return MD5Utils.encode((String) charSequence);
    }

    @Override
    public boolean matches(CharSequence charSequence, String encodedPassword) {
        //user Details Service验证
        return encodedPassword.equals(MD5Utils.encode((String) charSequence));
    }
}

public class SpringSecurityUtil {

    public static Authentication getAuthentication(){
        return SecurityContextHolder.getContext().getAuthentication();
    }

    public static Collection<? extends GrantedAuthority> getAllPermission(){
        Authentication authentication = SecurityContextHolder.getContext().getAuthentication();
        Collection<? extends  GrantedAuthority> authorities = authentication.getAuthorities();
        return  authorities;
    }

    public static boolean hasPermission(String permission){
        if(StringUtils.isEmpty(permission)){
            return false;
        }
        Authentication authentication = SecurityContextHolder.getContext().getAuthentication();
        Collection<? extends  GrantedAuthority> authorities = authentication.getAuthorities();
        boolean hasPermission = false;
        for(GrantedAuthority grantedAuthority : authorities){
            String authority = grantedAuthority.getAuthority();
            if(authority.equals(permission)){
                hasPermission = true;
            }
        }
        return hasPermission;
    }

    public static User getUser(){
        Authentication authentication = SecurityContextHolder.getContext().getAuthentication();
        return (User) authentication.getPrincipal();
    }

    public static void logout(){
        SecurityContextHolder.clearContext();
    }
}

UserController

UsernamePasswordAuthenticationToken usernamePasswordAuthenticationToken = new UsernamePasswordAuthenticationToken(username,password);

//用spring Security拦截登录请求,进行认证和授权
Authentication authenticate = myAuthenticationManager.authenticate(usernamePasswordAuthenticationToken);
SecurityContextHolder.getContext().setAuthentication(authenticate);
HttpSession session = request.getSession();
//关系到验证后的登录
session.setAttribute("SPRING_SECURITY_CONTEXT",SecurityContextHolder.getContext());```

html

<div class="container">

   <!-- 未登录-->
    <div sec:authorize="!isAuthenticated()">
        <a th:href="@{/user/toLogin}">登录</a>
    </div>

      <!--已登录-->
    <div sec:authorize="isAuthenticated()">
            用户名:<span sec:authentication="name"></span>
            <a th:href="@{/user/toLogout}">退出登录</a>
    </div>


     <div>
              <div class="content"  sec:authorize="hasAnyRole('USER','COMPANY')">
                  <h5 class="content">普通用户</h5>
                  <hr>
                  <div><a th:href="@{/level1/updatePassword}">修改密码</a></div>
                  <div><a th:href="@{/level1/userRequirementList}">查看需求表,进行报名</a></div>
               </div>

              <div class="content" sec:authorize="hasRole('COMPANY')">
                  <h5 class="content">企业用户</h5>
                  <hr>
                  <div><a th:href="@{/level2/selectAllReq}">查找所有需求</a></div>
                  <div><a th:href="@{/level2/selectEnroll}">查看报名列表并审核</a></div>
              </div>

               <div class="content" sec:authorize="hasRole('ADMIN')">
                     <h5 class="content">管理员</h5>
                     <hr>
                   <div><a th:href="@{/level3/identityList}">审核用户认证</a></div>
                   <div><a th:href="@{/level3/requirementReadList}">需求审核列表</a></div>
               </div>
        </div>
</div>

二、原理

  • 涉及方法

  • auth.userDetailsService

  • Authentication getAuthentication

  • boolean hasPermission

  • Collection<? extends GrantedAuthority> getAllPermission()

  • User getUser()

  • UsernamePasswordAuthenticationToken

择日详述

想做黑客的白客
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Mongodb 权限控制以及角色使用
深海微澜
02-28 2530
参考:http://docs.mongodb.org/manual/reference/built-in-roles MongoDB通过基于角色的授权授予对数据和命令的访问权限,并提供内置角色,提供数据库系统中通常需要的不同访问级别。 还可以创建用户定义的角色。 关键字 MongoDB中的权限关键字。 要理解清楚MongoDB的权限必须先了解如下一些关键字. user 即用户,用于提供...
IDAP-Link/M:IDAP-Link/M 软件-开源
05-31
在 IDAP-Link 和 IDAP-M 板上使用的软件和固件。 IDAP-M 是一种集成在目标板上的 CMSIS-DAP JTAG 模块设计。 IDAP-Link 是一个独立的 CMSIS-DAP 调试 JTag。 它使用 IDAP-M 作为核心 JTAG
Spring Security API(Spring Security 开发文档).CHM
08-31
Spring Security。 官网 Spring Security API(Spring Security 开发文档).CHM
使用Spring Boot Security做Restful api后端接口登录验证包含Cookies记住用户名密码
热门推荐
神夏的博客
07-22 1万+
前言 使用spring security做后端接口验证需要注意的是很多接口需要自己重新,然后定义不同的错误码返回给前端,包含登录验证、登录失效、没有权限、登出等错误提示,均为JSON格式,其中记住我需要重写TokenBasedRememberMeServices,来避免key不一致造成解密失败。 ##开始 1 .使用maven 引用spring security 等相关jar包 ...
springboot官方例子--使用Spring Security和LDAP对用户进行身份验证
hzgj77的博客
08-02 3917
本次讲的内容是,使用Spring Security和LDAP对用户进行身份验证,你将学到Spring Security知识,这是一个非常常用的安全框架(另外一个是 shiro);然后你将学到LDAP,这是一个非常轻量目录访问协议,特别适合如部门信息号工等这种有层次结构的树形数据。 我利用业余时间,翻译了Spring官网的例子,方便中文不好的同学,将陆续发到头条上,欢迎大家关注,也可以上我个人BLO...
springboot+springsecurity整合ldap实现登录功能
睡竹的博客
07-18 5767
springboot+springsecurity整合ldap实现登录功能
springboot整合IDAP,实现增删改查
zhuobin_tian的博客
10-08 1845
Springboot整合idap,实现增生改查
ldap 权限java,用户登录权限管理LDAP两种配置参考文档(spring-security和shiro)
weixin_39925031的博客
03-12 746
序:这里主要对springmvc 项目中用spring-security和shiro两种连接LDAP的配置做说明用来实现ldap对用户登录及权限的管理一:spring security方式(1)配置web.xml和导jar包:这里用maven 导入(spring-ldap-core spring-ldap-core-tiger spring-security-ldap spring-secu...
SpringBoot集成Ldap
FighterLiu的专栏
11-01 7982
什么是Ldap 轻型目录访问协议(英文:Lightweight Directory Access Protocol,缩写:LDAP,/ˈɛldæp/)是一个开放的,中立的,工业标准的应用协议,通过IP协议提供访问控制和维护分布式信息的目录信息。 为什么需要Ldap 这里举个例子,一个公司内部有很多系统,每个系统都有独立的用户名和密码。密码太多,有时候想不起来哪个密码对应的是哪个系统。后续如果又新增一个项目,还要在开发和维护一套用户和密码。如何才能系统整合,以此做到账号的打通,使多套系统共用一个用户名和
EJB-10:Security
逆境成长
12-16 808
一、Security(安全)的概念   1、Violations(侵害):   Violations,系统运行中,需要避免发生的事件(事件一旦发生,会侵害系统的安全)。   2、Vulnerabilities(弱点):   Vulnerabilities,系统中存在的漏洞或缺陷(如默认数据库管理员密码忘记修改)   3、Risk(风险)   Risk,是指发生侵
Derzkaya:IDAP第一个应用程序
05-20
德扎卡亚IDAP第一个应用程序我需要的 : 6月11日。我仍然需要做:查看最后一次提交有用的链接和内容: 音频连接编译'com.github.hiteshsondhi88.libffmpeg:FFmpegAndroid:0.2.5'-Gradle添加FFMpeg
JNDIExploit:用于JNDI注入攻击的恶意LDAP服务器
03-19
JNDI漏洞利用 一款用作JNDI注入利用的工具,大量参考/引用了Rogue JNDI项目的代码,支持直接插入植入内存shell ,并集成了常见的bypass 高版本JDK的方式,适用于与自动化工具配合使用。 使用说明 ...
idap反编译
10-16
iOS反编译工具,需要做越狱开发,或相关研究的ios开发人员必备
Invade-and-Annex:这是《 Ahoy Worlds Invade》和《附件》的完整改写
03-19
入侵和附件 这是《 Ahoy Worlds Invade》和《附件》的完整改写 要构建任务,您需要Python并运行: python build.py 内置任务存在于built文件夹中。地图配置位于map 当前状态: Altis地图与近程FOB。...
【总结】基于Spring LDAP和Spring Security的用户认证和权限控制Web实现
weixin_34392843的博客
11-08 745
利用LDAP服务,使用Spring LDAP,Spring Security实现Web项目用户认证和简单的权限控制。实现多系统账号统一。 1、基于EHR的LDAP用户信息 LDAP是轻量目录访问协议,英文全称是Lightweight Directory Access Protocol,一般都简称为LDAP。LDAP目录以树状的层次结构来存储数据。如果你对...
golang 接口
m0_70982551的博客
07-24 872
接口定义了一组方法,这些方法没有具体的实现。接口类型的变量可以存储任何实现了这些方法的类型的值。// 更多方法...在Go语言中,接口值是指存储了实现某个接口的具体类型值的变量。接口值由两部分组成:1.动态类型:这是接口值当前存储的实际类型。2.动态值:这是实际存储的值,该值必须实现了接口中定义的所有方法。
Swagger使用Map接受参数时,页面如何显示具体参数及说
最新发布
a1058926697的博客
07-26 460
后端使用Map接受参数,要求在swagger页面上显示具体的参数名称、类型及说明。当Map接受参数数量少时,可以使用Swagger自带的注解。自定义注解 @ApiGlobalModel。编写处理注解对应的插件。
springboot之自动装配
weixin_50153914的博客
07-23 569
Spring Boot 通过一系列注解和条件配置实现了自动装配机制,使得开发者无需手动配置大量的 XML 文件或 Java 配置类。自动配置机制利用文件中的自动配置类,并结合条件注解和组件扫描,实现了灵活且强大的自动装配功能。这样,开发者可以专注于业务逻辑的实现,而无需处理繁琐的配置细节。
idap 如何升级到 idaps
06-07
IDAP是IDA Pro的插件之一,而IDAPS是IDA Pro的一种特殊版本,它包含了许多附加的插件和功能。因此,要将IDAP升级为IDAPS,需要进行以下步骤: 1. 购买IDA Pro的许可证并下载IDAPS版本的安装程序。 2. 安装IDAPS版本...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值