SpringSecurity框架

于 2022-11-11 16:47:48 发布
阅读量288 收藏
点赞数
文章标签: 数据库 java mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47826286/article/details/127799842
版权

web权限方法自动登录

1.构建表

create table `persistent_logins`(
`username` VARCHAR(64) not null,
`series` VARCHAR(64) not null,
`token` VARCHAR(64) not null,
`last_used` timestamp not null default current_timestamp on update current_timestamp,
PRIMARY key(`series`)
)ENGINE=INNODB DEFAULT CHARSET=utf8;

2.配置类,注入数据源,配置操作数据库对象

//注入数据源
@Autowired
private DataSource dataSource;

//配置对象
@Bean
public PersistentTokenRepository persistentTokenRepository(){
    JdbcTokenRepositoryImpl jdbcTokenRepository = new JdbcTokenRepositoryImpl();
    // 设置数据源
    jdbcTokenRepository.setDataSource(dataSource);
    //jdbcTokenRepository.setCreateTableOnStartup(true);  启动时将表创建
    return jdbcTokenRepository;
}

3.配置类配置自动登录

.and().rememberMe().tokenRepository(persistentTokenRepository())
.tokenValiditySeconds(60)  //设置有效时长,单位秒
.userDetailsService(userDetailsService)

4.复选框添加

<input type="checkbox" name="remember-me"/>自动登录

Token存入浏览器中,并存入数据库,下次登录直接进行比对

 

 CSRF理解

跨站请求伪造:同一浏览器的不同网站,一个网站认证登陆后,另一个网站会伪造一些信息,这是不安全的。

//关闭csrf保护功能(默认开启)
http.csrf().disable();

 SpringSecurity微服务权限方案

微服务

微服务架构风格是一种使用一套小服务来开发单个应用的方式途径,每个服务运行在自己的进程中。(独立部署、独立运行、独立升级

 微服务认证和授权实现过程

1.单点登录(SSO)

单一模块登录后,其他模块不用再次进行登录。

2.授权

不用角色拥有不同模块的访问权限

基于SpringSecurity认证授权案例

微服务权限管理案例设计表:

1.菜单表

2.角色表

3.用户表

菜单表
1作品管理
2作者管理
角色表
1管理员
2普通用户
用户表
1北城南迁
2南鹿先生

角色菜单关系表
uidrid
11
用户角色关系表
cidrid
11

4.角色菜单关系表

5.用户角色关系表

微服务权限管理案例主要功能:

1.登录(认证)

2.添加角色

3.为角色分配菜单

4.添加用户

5.为用户添加角色(权限)

来杯java~
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
SpringSecurity记住我功能实现
Curtisjia的博客
10-31 1586
目录`记住我`功能实现token持久化修改登录页配置生效 记住我功能实现 在网站的登录页面中,记住我选项是一个很常见的功能,勾选记住我后在一段时间内,用户无需进行登录操作就可以访问系统资源。在Spring Security中添加记住我功能很简单,大致过程是:当用户勾选了记住我选项并登录成功后,Spring Security会生成一个token标识,然后将该token标识持久化到数据库,并且生成一个与该token相对应的cookie返回给浏览器。当用户过段时间再次访问系统时,如果该cookie没有过期,Spr
Spring Security RememberMe的令牌持久化JdbcTokenRepositoryImpl的工作原理
ikun 的博客
09-19 1443
JdbcTokenRepositoryImpl 简介 SpringSecurity的令牌持久化接口PersistentTokenRepository的一个实现类JdbcTokenRepositoryImpl。 作用 将原本存于内存的session存入数据库。 session持久化的优点 避免使用内存session,一旦用户量大了,内存极有可能爆掉。 避免使用内存session,重启后需要重新登录。 使用方法 数据库配置步骤省略。 1. 配置存储器 2. 配置SpringSecurity过滤器链 3.
spring security 实现基于redis的 rememberMe token持久化功能
hjzgj263446的博客
03-13 1831
rememberMe认证流程 简单来说,认证时首先会经过UsernamePasswordAuthenticationFilter,如果开启了rememberMe,随后会有一个RememberMeAuthenticationFilter进行token认证。该filter调用一个rememberMeServices,该service的autoLogin方法中从request中获取对应的cookie,经...
SpringSecurity配置
K_Raytheon的博客
03-28 355
一、导入依赖 <!-- SpringSecurity 对 Web 应用进行权限管理 --> <dependency> <groupId>org.springframework.security</groupId> <artifactId>spring-security-web</artifactId> <version>4.2.10.RELEASE</version> </dep
SpringBoot2.0实战 | 第二十七章:整合SpringSecurity之前后端分离使用Token实现登录鉴权
死牛胖子的技术随笔
01-14 2537
相关知识 目前大部分项目都使用了前后端分离的架构模式, 因为客户端不再是单纯的网页,还可以是手机,平板,公众号,小程序等等, 很重要的是,不是每一个客户端都能够支持 session+cookie 的模式,于是,token 模式开始大行其道, 其实 token 跟 session+cookie 模式本质上是一样的,只是 cookie 由浏览器定义了客户端存储模式,这对于不是浏览器的客户端则行不通,而...
maven spring security框架搭建
06-02
根据提供的文件信息,我们可以深入探讨如何使用Maven和Spring Security框架来构建一个安全的应用程序。以下将详细解析各个部分,并介绍这些配置是如何协同工作来确保应用程序的安全性的。 ### Maven依赖 在项目中...
springsecurity框架
12-09
SpringSecurity是一个强大的、高度可定制的身份验证和访问控制框架,广泛应用于Java企业级应用程序中,以确保安全性。它提供了一套全面的安全解决方案,包括用户认证、授权、会话管理以及防止常见攻击,如CSRF(跨站...
动力节点最新SpringSecurity框架教程配套资料分享
07-25
Spring Security是一个功能强大的认证和访问控制框架,提供基于Spring应用程序的认证和授权功能。 本套视频适合具有SpringBoot基础、具有数据库基本使用经验的软件从业人员。 课程内容主要分为: 安全入门,认证...
SpringSecurity框架原理.png
09-08
该图是作者在分析SpringSecurity框架源代码之后梳理出来的Spring Security框架得启动原理图,即SpringSecurity是如何获取过滤器参数配置并调用相应的过滤器的;
SpringSecurity框架下实现CSRF跨站攻击防御的方法
08-25
SpringSecurity框架下实现CSRF跨站攻击防御的方法 CSRF(Cross-Site Request Forgery,跨站请求伪造)是一种网络攻击方式,也可以说是一种安全漏洞,这种安全漏洞在web开发中广泛存在。在SpringSecurity框架下,...
SpringSecurity安全框架基础Demo
01-02
这个"SpringSecurity安全框架基础Demo"旨在帮助开发者快速理解和实践Spring Security的核心功能。 **1. 用户认证** 在Spring Security中,用户认证主要由Authentication对象负责。当用户尝试访问受保护的资源时,...
详解Springboot2.3集成Spring security 框架(原生集成)
08-18
在本文中,我们将深入探讨如何在Spring Boot 2.3应用程序中集成Spring Security框架,以实现原生的安全管理。Spring Security是一个强大且高度可配置的安全框架,为Java应用提供了全面的安全解决方案。 首先,我们...
Spring-Security-study:springSecurity框架学习
03-23
描述中的"Spring安全研究,springSecurity框架学习源码"表明这个压缩包可能包含了一个完整的Spring Security示例项目,其中包含了源代码,可以作为学习和参考的实例。通过分析和运行这些代码,开发者能够看到Spring ...
SpringBoot2.0 整合 SpringSecurity 框架实现用户权限安全管理方法
08-25
Spring Boot 2.0 整合 Spring Security 框架实现用户权限安全管理】 Spring Security 是一个强大的安全框架,专为基于Spring的应用程序提供声明式的安全访问控制。它通过Spring的依赖注入(DI)和面向切面编程...
spring security框架经典实例
12-01
Spring Security 框架是一个强大的安全解决方案,专为Java企业级应用设计。在这个经典实例中,我们看到它被应用于一个具体的合同审批系统中。这个系统能够运行,表明它具有完整的功能,包括用户认证、授权以及可能的...
七.SpringSecurity基础-记住我功能实现
墨家巨子@俏如来
08-28 1069
1.理解记住我 1.1.什么是记住我 Remember me(记住我)记住我,当用户发起登录勾选了记住我,在一定的时间内再次访问该网站会默认登录成功,即使浏览器退出重新打开也是如此,这个功能需要借助浏览器的cookie实现,具体流程如下 1.2.记住我核心流程 在SpringSecurity中提供RememberMeAuthenticationFilter过滤器来实现记住我功能,其核心流程如下: 认证成功UsernamePasswordAuthenticationFilter会调用RememberMeS
SpringSecurity入门(二)
仰望星空
01-18 950
前言:这是本人在学习  Spring Security技术栈开发企业级认证与授权 第四章 使用SpringSecurity开发基于表单的登陆 课程时做的笔记,供复习之用,不会很全. 目录 第一章: 图片验证码 1.1 生成图形验证码 1.1.1 根据随机数生成图片 1.1.2 将随机数写入session中 1.1.3 将生成的图片写入接口的响应中 1.1.4 定义自己的异常 1.1...
Spring Boot+Spring Security+JWT 实现token验证
热门推荐
xue317378914的专栏
06-06 1万+
Spring Boot+Spring Security+JWT 实现token验证什么是JWT?JWT的工作流程JWT的主要应用场景JWT的结构SpringBoot+Spring Security和JWT的集成实现token验证引入JWT依赖JWT的生成和解析工具类Spring Security配置登录生成tokentoken的校验演示总结 通常情况下,把API直接暴露出去是风险很大的,不说别的,直接被机器攻击就喝一壶的。那么一般来说,对API要划分出一定的权限级别,然后做一个用户的鉴权,依据鉴权结果给予用
springboot + security 自定义csrf校验结果
mushuntaosama的博客
12-26 5951
查看csrfFilter源码,会先去HttpSessionCsrfTokenRepository.loadToken加载CsrfToken ,其实就是从session中获取。public CsrfToken loadToken(HttpServletRequest request) { HttpSession session = request.getSession(false);
Spring Security框架
最新发布
09-20
Spring Security框架是一个用于在Java应用程序中实现身份验证和授权的强大框架。通过使用Spring Security,可以保护应用程序中的敏感资源,并控制哪些用户可以访问这些资源。在使用Spring Security框架时,可以...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值