快速上手SpringSecurity(参考三更笔记)

最新推荐文章于 2023-12-18 11:11:48 发布
最新推荐文章于 2023-12-18 11:11:48 发布
阅读量556 收藏 3
点赞数
文章标签: spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51093248/article/details/127708414
版权

1. 快速入门

1.1 准备工作

搭建一个简单的SpringBoot工程

①设置父工程 添加依赖

	<parent>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-parent</artifactId>
        <version>2.5.0</version>
    </parent>
    <dependencies>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-web</artifactId>
        </dependency>
        <dependency>
            <groupId>org.projectlombok</groupId>
            <artifactId>lombok</artifactId>
            <optional>true</optional>
        </dependency>
    </dependencies>

②创建启动类

@SpringBootApplication
public class SecurityApplication {
   

    public static void main(String[] args) {
   
        SpringApplication.run(SecurityApplication.class,args);
    }
}

③创建controller

import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;

@RestController
public class HelloController {
   

    @RequestMapping("/hello")
    public String hello(){
   
        return "hello";
    }
}

1.2 引入SpringSecurity

引入SpringSecurity依赖

		<dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-security</artifactId>
        </dependency>

引入依赖后访问之前的接口会自动跳转到一个SpringSecurity的默认登录页面,默认用户名是user,密码会输出在工资台。

2. 认证

2.1 登陆校验流程

在这里插入图片描述

2.2 原理

SpringSecurity的原理其实是一个过滤链,包含了提供各种功能的过滤器。
UsernamePasswordAuthenticationFilter:负责处理我们在登陆页面填写了用户名密码后的登陆请求。入门案例的认证工作主要有它负责。
**ExceptionTranslationFilter:**处理过滤器链中抛出的任何AccessDeniedException和AuthenticationException 。
**FilterSecurityInterceptor:**负责权限校验的过滤器。

2.2.2 认证流程详解

在这里插入图片描述
Authentication接口: 它的实现类,表示当前访问系统的用户,封装了用户相关信息。

AuthenticationManager接口:定义了认证Authentication的方法

UserDetailsService接口:加载用户特定数据的核心接口。里面定义了一个根据用户名查询用户信息的方法。

UserDetails接口:提供核心用户信息。通过UserDetailsService根据用户名获取处理的用户信息要封装成UserDetails对象返回。然后将这些信息封装到Authentication对象中。

2.3 解决问题

2.3.1 思路分析

登录
①自定义登录接口
调用ProviderManager的方法进行认证,如果通过就生成jwt
然后把用户信息存放在redis中
②自定义UserDetailsService
利用该接口的实现类去查询数据库
校验
①自定义jwt认证过滤器
获取token
解析token获取其中的userid
从redis中获取用户信息
存入SecurityContextHolder

2.3.2 准备工作

①添加依赖

<!--redis依赖-->
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-data-redis</artifactId>
        </dependency>
        <!--fastjson依赖-->
        <dependency>
            <groupId>com.alibaba</groupId>
            <artifactId>fastjson</artifactId>
            <version>1.2.33</version>
        </dependency>
        <!--jwt依赖-->
        <dependency>
            <groupId>io.jsonwebtoken</groupId>
            <artifactId>jjwt</artifactId>
            <version>0.9.0</version>
        </dependency>

②添加Redis依赖

import com.alibaba.fastjson.JSON;
import com.alibaba.fastjson.serializer.SerializerFeature;
import com.fasterxml.jackson.databind.JavaType;
import com.fasterxml.jackson.databind.ObjectMapper;
import com.fasterxml.jackson.databind.type.TypeFactory;
import org.springframework.data.redis.serializer.RedisSerializer;
import org.springframework.data.redis.serializer.SerializationException;
import com.alibaba.fastjson.parser.ParserConfig;
import org.springframework.util.Assert;
import java.nio.charset.Charset;

/**
 * Redis使用FastJson序列化
 * 
 */
public class FastJsonRedisSerializer<T> implements RedisSerializer<T>
{
   

    public static final Charset DEFAULT_CHARSET = Charset.forName("UTF-8");

    private Class<T> clazz;

    static
    {
   
        ParserConfig.getGlobalInstance().setAutoTypeSupport(true);
    }

    public FastJsonRedisSerializer(Class<T> clazz)
    {
   
        super();
        this.clazz = clazz;
    }

    @Override
    public byte[] serialize(T t) throws SerializationException
    {
   
        if (t == null)
        {
   
            return new byte[0];
        }
        return JSON.toJSONString(t, SerializerFeature.WriteClassName).getBytes(DEFAULT_CHARSET);
    }

    @Override
    public T deserialize(byte[] bytes) throws SerializationException
    {
   
        if (bytes == null || bytes.length <= 0)
        {
   
            return null;
        }
        String str = new String(bytes, DEFAULT_CHARSET);

        return JSON.parseObject(str, clazz);
    }


    protected JavaType getJavaType(Class<?> clazz)
    {
   
        return TypeFactory.defaultInstance().constructType(clazz);
    }
}

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.data.redis.connection.RedisConnectionFactory;
import org.springframework.data.redis.core.RedisTemplate;
import org.springframework.data.redis.serializer.StringRedisSerializer;

@Configuration
public class RedisConfig {
   

    @Bean
    @SuppressWarnings(value = {
    "unchecked", "rawtypes" })
    public RedisTemplate<Object, Object> redisTemplate(RedisConnectionFactory connectionFactory)
    {
   
        RedisTemplate<Object, Object> template = new RedisTemplate<>();
        template.setConnectionFactory(connectionFactory);

        FastJsonRedisSerializer serializer = new FastJsonRedisSerializer(Object.class);

        // 使用StringRedisSerializer来序列化和反序列化redis的key值
        template.setKeySerializer(new StringRedisSerializer());
        template.setValueSerializer(serializer);

        // Hash的key也采用StringRedisSerializer的序列化方式
        template.setHashKeySerializer(new StringRedisSerializer());
        template.setHashValueSerializer(serializer);

        template.afterPropertiesSet();
        return template;
    }
}

③统一返回结果类

import com.fasterxml.jackson.annotation.JsonInclude;

@JsonInclude(JsonInclude.Include.NON_NULL)
public class ResponseResult<T> {
   
    /**
     * 状态码
     */
    private Integer code;
    /**
     * 提示信息,如果有错误时,前端可以获取该字段进行提示
     */
    private String msg;
    /**
     * 查询到的结果数据,
     */
    private T data;

    public ResponseResult(Integer code, String msg) {
   
        this.code = code;
        this.msg = msg;
    }

    public ResponseResult(Integer code, T data) {
   
        this.code = code;
        this.data = data;
    }

    public Integer getCode() {
   
        return code;
    }

    public void setCode(Integer code) {
   
        this.code = code;
    }

    public String getMsg() {
   
        return msg;
    }

    public void setMsg(String msg) {
   
        this.msg = msg;
    }

    public T getData() {
   
        return data;
最低0.47元/天 解锁文章
搬砖的Java人
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
SpringSecurity-三草堂-学习笔记
weixin_45581692的博客
11-10 5797
SpringSecurity是Spring家族中的一个安全管理框架。与Shiro相比,它提供了丰富的功能,社区资源也丰富。SpringSecurity的核心功能是认证和授权认证:验证当前访问系统的是不是本系统的用户,并且要确认具体是哪个用户。授权:经过认证后判断当前用户是否有权限进行某个操作。我们希望在认证失败或者是授权失败的情况下,也能和我们的接口一样返回相同结构的json,这样可以让前端对响应进行统一的处理。要实现这个功能我们需要知道SpringSecurity的异常处理机制。
security学习笔记
weixin_55845798的博客
07-20 380
SpringSecurity 解决的是认证和授权问题认证:确认当前访问系统的用户是不是本系统用户,同时确认具体是哪个用户授权:认证后判断这个用户有哪些操作的使用权限SpringSecurity 作为作为安全框架的核心功能是认证和授权认证失败或授权失败青空返回json数据给前端,由前端统一处理,一切来源于springsecurity的异常处理机制,异常封装成AuthenticationException判断认证失败还是授权失败认证。
Spring Security学习笔记
dtupupup的博客
04-10 111
Spring Security 食用前注意,Spring Security整合前要了解到: 应该在开发前构思 其属于aop思想 本篇基于狂神学习课程,先了解课程食用佳 1 使用步骤 引入依赖 编写配置类开启注解@EnableWebSecurity 继承并定义方法 2 授权(授权通过访问) http链式编程:允许与禁止(http.formlogin有自带识别注解,登录认证的规范和强大之处) 授权代码思路: http.授权认证请求 .对应页面.全都可以 .对应页面.对应角色可以通过
SpringSecurity学习笔记
m0_74075279的博客
11-24 328
参考SpringSecurity框架教程-Spring Security+JWT实现项目级前端分离认证授权 文章目录SpringSecurity简介项目实战快速入门认证登陆校验准备工作自定义登录接口定义Jwt认证过滤器授权封装权限信息RABC权限模型准备工作其他自定义失败处理跨域自定义权限校验方法CSRF认证处理器和登出处理器 SpringSecurity 简介 SpringSecurity是一个安全管理框架,功能丰富,一般的大型项目都用SpringSecurity做安全框架。 一般的项目都要有认证和
SpringSecurity学习笔记
雨落
05-07 2075
使用SpringSecurity+jwt实现前后端认证和授权
5分钟快速上手Spring Boot
08-26
主要介绍了5分钟快速上手Spring Boot,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
架构师带你零基础快速上手Spring-网盘链接提取码下载 .txt
02-10
非常棒的一套Spring实战课程,课程由经验非常丰富的架构师带领同学们,手把手的学习Spring技术,同时课程适合各个阶段的人群进行学习,非常的不错。 视频大小:4.5G
Spring Security OAuth 2.0
03-03
二、Spring Boot Security 快速上手 Spring Boot Security 是 Spring Boot 的一个子项目,提供了一个简洁的安全解决方案。使用 Spring Boot Security,可以快速构建安全的 Web 应用程序。 首先,需要创建一个 ...
Spring Security应用实践,整合redis缓存
01-04
小项目有Shiro的比较多,因为相比与SpringSecurity,Shiro的上手加的简单。 一般Web应用的需要进行认证和授权。 ​认证:验证当前访问系统的是不是本系统的用户,并且要确认具体是哪个用户 ​授权:经过认证后...
十分钟上手spring boot
12-10
快速上手spring boot项目及配置
springsecurity学习笔记
12-13
springsecurity学习笔记
Spring Security(三)
最新发布
qq_48512649的博客
12-18 201
首先记录一下Spring Security官方推荐的密码加密方法//加密//比较密码但是在实际开发中我们不能直接new,要交给Spring容器管理。编写一个配置类SecurityConfig@Bean@Service@Autowired@Override//根据用户名去数据库查询,如果不存在抛异常//这里就省去连接数据库查询密码了。。。。if(!throw new UsernameNotFoundException("用户名不存在");
跟着燕青学Spring Security认证授权05--Spring Security快速入门
传智燕青
10-09 1190
1 Spring Security介绍 Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。由于它是Spring生态系统中的一员,因此它伴随着整个Spring生态系统不断修正、升级,在spring boot项目中加入spring security是十分简单,使用Spring Security 减少了为企业系统安全控制编写大量重复代码...
快速上手Spring Security
m0_69661182的博客
09-04 271
快速上手,授之以鱼
SpringSecurity认证功能的快速上手
qq_53324833的博客
01-07 1085
简介 SpringSecurity是Spring家族中的一个安全管理框架。相比于另外一个安全框架Shiro,它提供了丰富的功能,社区资源也比Shiro丰富。一般来说中大型项目都是使用SpringSecurity来做安全框架,小项目用Shiro的比较多,因为相比于SpringSecurity,Shiro的上手加简单。 一般web的应用需要进行认证和授权: 认证:验证当前访问系统的是不是本系统的用户,并且要确认具体是哪一个用户。 授权:经过认证后判断当前用户是否有权限进行某个操作。 而认证和授权也是Sp
Spring Security三草堂课程截图
何义竏
09-20 342
创建工程wraper创建完之后会有个属性来保存一个最终的sql语句片段断点调试看具体实现如果将上面的result值拼接到sql语句后面就能实现操作如何拼接:#{id}:其实就是调用他的 getid() 方法所以要凭借上面的 .getCustomSqlSegment() 的值只用在#{}中写 CustomSqlSegment在接口中创建自定义方法2.写sql语句。
Spring Boot 揭秘与实战(一) 快速上手
weixin_34417200的博客
12-19 94
计划开个专栏,讲解《Spring Boot 揭秘与实战》系列。原文地址:Spring Boot 揭秘与实战(一) 快速上手博客地址:blog.720ui.com/ 简介 什么是Spring Boot Spring Boot其设计目的是用来简化 Spring 应用的初始搭建以及开发过程。Spring Boot 的目标不在于为已解决的问题域提供新的解决方案,而是为平台带来另一种开发体验,从而简化对...
Spring Security 快速入门
李剑
04-22 1239
Spring Security是一个强大的、支持深度定制的安全控制框架,他为Java应用提供了认证(Authentication)和授权(Authorization)功能,使得开发者加关注于业务本身,而无需花大力气操心整个应用的安全和权限控制问题。下面将会介绍Spring Security的简单集成与使用。 本次快速入门分成两个部分:自定义UserDetailsService和自定义Authe...
学习完shiro能快速上手spring security吗
06-01
Spring Security是一个基于Spring框架的安全框架,它提供了一系列的安全功能和扩展点,可以帮助开发人员快速构建安全可靠的Web应用程序。Spring Security的设计和实现与Shiro类似,都是基于RBAC模型的,因此学习...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值