Solon Auth 认证框架使用演示(更简单的认证框架)

最新推荐文章于 2024-04-11 09:54:29 发布
最新推荐文章于 2024-04-11 09:54:29 发布
阅读量279 收藏 1
点赞数
原文链接:https://www.cnblogs.com/noear/p/14868897.html
版权

最近看了好几个认证框架,什么 Appache Shiro 啦、Sa-Token 啦、Spring Security啦。。。尤其是Spring Security,做为对标 Spring Boot & Cloud 的框架 Solon 怎么的也要有自己的亲生安全认证框架。所以在适配了 Sa-Token(satoken-solon-plugin) 和 sureness(sureness-solon-plugin) 之后,也开发了Solon 的亲儿子:Solon Auth (solon.extend.auth)。设计目标是更加简单些、更直接些,同时为用户提供更丰富而不同的认证框架选择。

Solon Auth (solon.extend.auth)

优惠券网 https://www.cps3.cn/

Solon Auth 的定位是,只做认证控制。侧重对验证结果的适配,及在此基础上的统一控制和应用。功能会少,但适配起来不会晕。

Solon Auth 支持规则控制和注解控制两种方案,各有优缺点,也可组合使用:

  • 规则控制,适合在一个地方进行整体的宏观控制
  • 注解控制,方便在细节处精准把握
一、开始适配,完成2步动作即可
  • 第1步,构建一个认证适配器
@Configuration
public class Config {
    @Bean
    public AuthAdapter init() {
        //
        // 构建适配器
        //
        return new AuthAdapter()
                .loginUrl("/login") //设定登录地址,未登录时自动跳转(如果不设定,则输出401错误)
                .addRule(r -> r.include("**").verifyIp().failure((c, t) -> c.output("你的IP不在白名单"))) //添加规则
                .addRule(b -> b.exclude("/login**").exclude("/run/**").verifyPath()) //添加规则
                .processor(new AuthProcessorImpl()) //设定认证处理器
                .failure((ctx, rst) -> { //设定默认的验证失败处理
                    ctx.render(rst);
                });
    }
}

//规则配置说明
//1.include(path) 规则包函的路径范围,可多个
//2.exclude(path) 规则排序的路径池围,可多个
//3.failure(..)   规则失则后的处理
//4.verifyIp()... 规则要做的验证方案(可多个不同的验证方案)
  • 第2步,实现一个认证处理器

先了解一下 AuthProcessor 的接口,它对接的是一系列的验证动作结果。可能用户得自己也得多干点活,但很直观。

//认证处理器
public class AuthProcessorImpl implements AuthProcessor {

    @Override
    public boolean verifyIp(String ip) {
        //验证IP,是否有权访问
    }

    @Override
    public boolean verifyLogined() {
        //验证登录状态,用户是否已登录
    }

    @Override
    public boolean verifyPath(String path, String method) {
        //验证路径,用户可访问
    }

    @Override
    public boolean verifyPermissions(String[] permissions, Logical logical) {
        //验证特定权限,用户是权有限
    }

    @Override
    public boolean verifyRoles(String[] roles, Logical logical) {
        //验证特定角色,用户是否角色
    }
}

现在做一次适配实战,用的是一份生产环境的代码:

public class AuthProcessorImpl implements AuthProcessor {
    private int puid() {
        return Context.current().session("puid", 0);
    }

    @Override
    public boolean verifyIp(String ip) {
        return true; //ip不限制,直接返回true
    }

    @Override
    public boolean verifyLogined() {
        return puid() > 0; //用户id大于0,说明已登录
    }

    @Override
    public boolean verifyPath(String path, String method) {
        try {
            if (BcfClient.hasUrlpath(path)) {
                return BcfClient.hasUrlpathByUser(puid(), path);
            } else {
                return true;
            }
        } catch (Exception e) {
            throw new RuntimeException(e);
        }
    }

    @Override
    public boolean verifyPermissions(String[] permissions, Logical logical) {
        int puid = puid();

        try {
            if (logical == Logical.AND) {
                boolean isOk = true;

                for (String p : permissions) {
                    isOk = isOk && BcfClient.hasResourceByUser(puid, p);
                }

                return isOk;
            } else {
                for (String p : permissions) {
                    if (BcfClient.hasResourceByUser(puid, p)) {
                        return true;
                    }
                }
                return false;
            }
        } catch (Exception e) {
            throw new RuntimeException(e);
        }
    }

    @Override
    public boolean verifyRoles(String[] roles, Logical logical) {
        int puid = puid();

        try {
            if (logical == Logical.AND) {
                boolean isOk = true;

                for (String p : roles) {
                    isOk = isOk && BcfClient.isUserInGroup(puid, p);
                }

                return isOk;
            } else {
                for (String p : roles) {
                    if (BcfClient.isUserInGroup(puid, p)) {
                        return true;
                    }
                }
                return false;
            }
        } catch (Exception e) {
            throw new RuntimeException(e);
        }
    }
}
二、2种应用方式(一般组合使用)

刚才我们算是适配好了,现在就应用的活了。

  • 第1种,在 AuthAdapter 直接配置所有规则,或部分规则(也可以不配)
//参考上面的适配器 addRule(...)

配置的好处是,不需要侵入业务代码;同时在统一的地方,宏观可见;但容易忽略掉细节。

  • 第2种,基于注解做一部份(一般特定权限 或 特定角色时用)
@Mapping("/rock/agroup")
@Controller
public class AgroupController {
    @Mapping("")
    public void home() {
        //agroup 首页
    }

    @Mapping("inner")
    public void inner() {
        //内部列表页
    }

    
    @AuthPermissions("agroup:edit") //需要特定权限
    @Mapping("edit/{id}")
    public void edit(int id) {
        //编辑显示页,需要编辑权限
    }

    @AuthRoles("admin")  //需要特定角色
    @Mapping("edit/{id}/ajax/save")
    public void save(int id) {
        //编辑处理接口,需要管理员权限
    }
}

注解的好处是,微观可见,在一个方法上就可以看到它需要什么权限或角色,不容易忽略。

  • 组合使用方式

一般,用配置规则,控制所有需要登录的地址;用注解,控制特定的权限或角色。

三、本案源码

https://gitee.com/noear/solon_demo/tree/master/demo16.solon_auth

四、其它生产项目应用

https://gitee.com/noear/water/tree/master/wateradmin

https://gitee.com/noear/sponge/tree/main/spongeadmin

附:Solon 项目地址

  • Gitee:https://gitee.com/noear/solon
  • Github:https://github.com/noear/solon

附:Solon 其它入门示例

  • Solon 入门教程示例:https://gitee.com/noear/solon_demo
  • Solon Rpc 入门教程示例:https://gitee.com/noear/solon_rpc_demo
  • Solon Cloud 入门教程示例:https://gitee.com/noear/solon_cloud_demo
  • Solon 进阶教程示例:https://gitee.com/noear/solon_advance_demo
分发吧
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Solon:Solon是用于WPF的MVVM框架
04-03
梭伦 Solon是用于WPF的MVVM框架
Solon Java Framework Java 新的生态型应用开发框架小、快、简单
04-08
Solon Java Framework Java 新的生态型应用开发框架小、快、简单
Solon 框架详解(一)- 快速入门
向往自由的少年!(我是一个少年!!!)
08-17 8780
一、Solon 最近号称小而美的的Solon框架,终于得空,搞了一把,发觉Solon确实好用,那Solon到底是什么,又是怎么好用呢? 什么是Solon? Solon参考过Spring boot 和 Javalin 的设计。吸取了两者的的优点,避开了很多繁重的设计,使其支持http, websocket, socket 三种通讯信号接入。Solon 2M即可支撑起普通的mvc开发了,0.1秒就可以完成启动;相对于言,Spring boot 的一个普通mvc项目,基本上20M起步,5秒左右完成启动。 总体来说
推荐项目:Sureness - 微服务时代的权限控制框架
gitblog_00037的博客
04-11 365
推荐项目:Sureness - 微服务时代的权限控制框架 项目地址:https://gitcode.com/dromara/sureness 项目简介 Sureness 是一个基于 Java 的轻量级、高性能的微服务权限控制框架,项目链接。它旨在简化企业级应用的权限管理,帮助开发者快速实现细粒度的访问控制,提升开发效率。 技术分析 Sureness 基于 token 认证和 ACL(Access ...
探索Sureness:一个现代化的身份与访问管理框架
gitblog_00060的博客
04-11 315
探索Sureness:一个现代化的身份与访问管理框架 项目地址:https://gitcode.com/tomsun28/sureness 项目简介 Sureness 是一款由TomSun开发的轻量级、高性能的身份与访问管理(IAM)框架,专为微服务和云原生环境设计。它致力于简化应用的安全认证和授权流程,让开发者可以专注于业务逻辑,而非复杂的权限控制。 技术分析 Sureness基于Java语言,...
AuthPermission
mike8785的专栏
04-02 667
public class AuthPermission { public Object auth(ProceedingJoinPoint point) throws Throwable {  Users user = (Users) Session().getAttribute(    "user");  if (user != null) {   System.out.println("ex
基于Java的Solon应用开发框架设计源码 - solon
最新发布
05-29
本源码提供了一个基于Java...Solon是一个Java框架,它旨在提供快的并发性能、小的内存消耗、快的启动速度和小的打包体积,同时兼容多个版本的Java。它旨在简化Java应用的开发,提供简单高效的开发体验。
Solon 的文档框架适配项目
04-08
Solon 的文档框架适配项目
Solon v2.2.8一个高效的 Java 应用开发框架小、快、简单
04-08
Solon v2.2.8一个高效的 Java 应用开发框架小、快、简单
逛了两天码云,搜集的优秀项目!
shengzhang_的博客
01-16 572
java 权限认证框架 sa-token https://gitee.com/sz6/sa-token 这可能是史上功能最全的Java权限认证框架sureness https://gitee.com/tomsun28/sureness 一个开箱即用的高效认证鉴权框架,专注于restful api的动态保护 insp4j https://gitee.com/zengzhihong/insp4j 轻量级权限框架 JwtPermission https://gitee.com/w
Django的 auth_permission 的自定义权限
cpxsxn的博客
10-16 3761
只需要在Model 里的 Meta 类里面增加 permissions,然后执行 python manage.py makgemigrations python manage.py migrate 就会在 auth_permission 表中增加实例 D:\xxx\djangoTest\robappdj\TestModel\models.py class BankContact(models.Mo...
Solon 框架详解(二)- Solon的核心
向往自由的少年!(我是一个少年!!!)
08-17 1585
Solon的核心 在上篇中我们成功运行了一个简单的web应用;本篇将对它的启动过程、扩展体系和应用属性配置进行介绍。 (一)XApp.start(source, args, builder) 内部执行过程(即Solon的启动过程) 实例化 XApp.global() 加载应用属性配置 加载扩展文件夹 扫描插件并排序记录(插件也可叫扩展组件) 运行builder函数(如果它不为null) 运行插件 扫描source目录并加载java bean 加载渲染关系 完成 了解这个过程非常之重要,尤其是有兴致开发
java鉴权_一个开箱即用的高效认证鉴权框架,专注于restful api的认证鉴权动态保护...
weixin_39618169的博客
12-02 671
作者:tomsun28来源:SegmentFault 思否写在开头看了看这个专栏的最近一篇文章已经是两年前了,时间过得好快。应该是出学校后时间就很快了。两年前因为用shiro后,自己就按着想法开始做一个认证鉴权框架 - sureness,想它是针对restful api的,它是易用的,它是没有框架绑定的。就按着这些想法断断续续的写了两年,中间陆陆续续在maven库发了10个版本,线上环境...
Solon 框架详解(三)- Solon的web开发
向往自由的少年!(我是一个少年!!!)
08-17 1745
一、Web基础配置 //资源路径说明(不用配置;也不能配置) resources/application.properties(或 application.yml) 为应用配置文件 resources/static/ 为静态文件根目标 resources/WEB-INF/view/ 为视图模板文件根目标(支持多视图共存) //调试模式: 启动参数添加:-deubg=1 1、访问静态资源 Solon 的默认静态资源的路径为:(这个没得改,也不让改;为了简化套路) resources/static/ 在默
BasicAuth认证(gin框架提供)与Go
热门推荐
陈戏猿
07-11 1万+
BasicAuth认证与Go Basic Auth是一种开放平台认证方式,简单的说就是需要你输入用户名和密码才能继续访问。Bath Auth是其中一种认证方式,另一种是OAuth。 Basic Auth认证处理简单几乎没有什么优点了,最大的缺点就是安全性低。不用说,OAuth认证方式克服了Basic Auth认证的所有缺点,并且也是目前广泛应用的。 gin框架提供了Bath Auth认证中间...
[OIDC&&Oauth2 ] 理解Oauth2授权框架
zh_coder
01-14 7598
一.  什么是Oauth2授权框架?   Oauth2是一种通用的开放式的面向个人(即用户)网络授权方案,它的前身是Oauth1。但是由于Oauth1设计复杂,易用性差,所以Oauth2与Oauth1并不兼容。 二. Oauth2.0的应用场景        我们拿csdn登录来举个栗子,来看csdn的登录页面下方:                  其
SpringBoot(24)Shiro整合thymeleaf
OVO_LQ_Start的博客
09-13 179
1.导入依赖 类似SpringSercurity <!--shiro整合thymeleaf--> <dependency> <groupId>com.github.theborakompanioni</groupId> <artifactId>thymeleaf-extras-shiro</artifactId> <version>2.0.0</version> </depende
gradle 引入solon
09-27
为了使用Solon框架,需要创建一个继承自org.noear.solon.SolonApp的主类,并在其main方法中调用Solon.start方法来启动应用程序。可以在主类中添加Solon的路由、过滤器、拦截器等配置,以及定义URL处理方法。 引入...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值