Spring Security实现登录

最新推荐文章于 2024-03-05 23:31:08 发布
最新推荐文章于 2024-03-05 23:31:08 发布
阅读量3.4k 收藏 6
点赞数
分类专栏: Java 知识点 框架 文章标签: spring java spring boot
By-ショーさん
本文链接:https://blog.csdn.net/weixin_65950231/article/details/130856267
版权
Java 同时被 3 个专栏收录
50 篇文章 0 订阅
订阅专栏
框架
45 篇文章 5 订阅
订阅专栏
知识点
42 篇文章 1 订阅
订阅专栏

前言

Spring Security是Spring框架下的一个用于身份验证和授权的框架,它可以帮忙管理web应用中的用户认证、授权以及安全性问题。本文将介绍如何使用Spring Security实现用户登录功能,本文主要包括以下内容:

  1. 环境准备
  2. Spring Security核心概念
  3. 实现基本登录功能
  4. 添加Spring Security的数据库认证

环境准备

在开始写Spring Security之前,我们需要配置好以下环境:

  1. JDK 1.8或以上
  2. Maven 3.0或以上
  3. Spring Boot 2.1.4或以上
  4. IDE(推荐使用IntelliJ IDEA)

在完成以上步骤后,我们可以开始编写代码。

Spring Security核心概念

在使用Spring Security时,需要了解一些核心概念:

  1. Authentication: 安全认证对象,包括用户名、密码以及权限等信息。
  2. Authorization: 安全授权对象,授权某个用户拥有访问某个资源的权限。
  3. Filter: 安全过滤器,过滤请求,并传递继续处理请求的权限。
  4. Provider: 安全认证提供者,获取认证信息,并返回持久化信息等内容。

实现基本登录功能

添加依赖

首先需要添加Spring Security的依赖到项目中:

<dependency>
	<groupId>org.springframework.boot</groupId>
	<artifactId>spring-boot-starter-security</artifactId>
	<version>${spring-boot.version}</version>
</dependency>

开启Spring Security

在Spring Boot启动类上添加@EnableWebSecurity@Configuration注解,并继承WebSecurityConfigurerAdapter

@Configuration
@EnableWebSecurity
public class SecurityConfiguration extends WebSecurityConfigurerAdapter {
    //...
}

添加用户信息

我们需要添加两个用户信息,一个是普通用户,一个是管理员用户。

@Override
protected void configure(AuthenticationManagerBuilder auth) throws Exception {
    // 普通用户
    auth.inMemoryAuthentication()
            .withUser("user").password("123456").roles("USER");
    // 管理员用户
    auth.inMemoryAuthentication()
            .withUser("admin").password("123456").roles("USER", "ADMIN");
}

配置授权规则

我们需要在配置类中配置哪些路径需要哪些权限才能访问,以及哪些路径不需要进行安全认证。

@Override
protected void configure(HttpSecurity http) throws Exception {
    http.authorizeRequests()
            .antMatchers("/admin").hasAnyRole("ADMIN")
            .antMatchers("/user").hasAnyRole("USER", "ADMIN")
            .anyRequest().authenticated()
            .and()
            .formLogin();
}

其中:

  • /admin路径需要ADMIN权限。
  • /user路径需要USER和ADMIN权限。
  • 其他请求需要通过认证后才能访问。
  • 添加**formLogin()**方法开启默认登录界面。

运行程序

现在我们已经完成了一个简单的登录功能,可以运行程序并使用添加的用户进行登录操作。

添加Spring Security的数据库认证

在上面的例子中,我们将用户信息存储在了内存中,但在实际应用中,用户信息往往是存储在数据库中的。

首先我们要创建一张用户表来存储用户信息。

创建用户表

在数据库中创建一个名为 users 的数据表,表的结构如下:

CREATE TABLE `users` (
  `id` int(11) NOT NULL AUTO_INCREMENT,
  `username` varchar(45) NOT NULL,
  `password` varchar(255) DEFAULT NULL,
  `enabled` tinyint(1) DEFAULT '1',
  PRIMARY KEY (`id`)
);

在该表中,字段含义如下:

  • id:自增主键。
  • username:用户用户名。
  • password:用户密码(使用BCrypt加密)。
  • enabled:标记用户是否启用,1为启用,0为禁用。

添加依赖

我们需要添加Spring Security的数据库认证依赖到项目中:

<dependency>
    <groupId>org.springframework.security</groupId>
    <artifactId>spring-security-web</artifactId>
    <version>${spring-security.version}</version>
</dependency>
<dependency>
    <groupId>org.springframework.security</groupId>
    <artifactId>spring-security-config</artifactId>
    <version>${spring-security.version}</version>
</dependency>

添加配置

我们需要添加以下配置:

  1. 数据源配置
  2. UserDetailsService配置
  3. PasswordEncoder配置
  4. AuthenticationProvider配置
  5. HttpSecurity配置
@Configuration
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {
    
    @Autowired
    private DataSource dataSource;
    
    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        auth.userDetailsService(userDetailsService()).passwordEncoder(passwordEncoder());
    }
    
    @Bean
    public UserDetailsService userDetailsService() {
        return new JdbcUserDetailsManager(dataSource);
    }
    
    @Bean
    public PasswordEncoder passwordEncoder() {
        return new BCryptPasswordEncoder();
    }
    
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.authorizeRequests()
                .antMatchers("/admin/**").hasRole("ADMIN")
                .antMatchers("/user/**").hasAnyRole("USER", "ADMIN")
                .anyRequest().authenticated()
                .and()
                .formLogin()
                .loginPage("/login").permitAll()
                .and()
                .logout().permitAll();
    }
    
    @Bean
    public AuthenticationProvider authenticationProvider() {
        DaoAuthenticationProvider provider = new DaoAuthenticationProvider();
        provider.setUserDetailsService(userDetailsService());
        provider.setPasswordEncoder(passwordEncoder());
        return provider;
    }
}

在代码中,userDetailsService()方法返回一个JdbcUserDetailsManager对象,该对象用于从数据库中加载用户信息。

PasswordEncoder是用于加密密码的,我们使用了BCryptPasswordEncoder来加密密码。

最后,我们还需要配置一个AuthenticationProvider用于处理认证请求。

添加用户信息到数据库

我们需要向数据库中添加一些测试用的用户信息,可以使用以下代码:

@Autowired
private DataSource dataSource;

@Override
public void configure(AuthenticationManagerBuilder auth) throws Exception {
    auth.jdbcAuthentication().dataSource(dataSource)
        .withUser("user").password(passwordEncoder().encode("password")).roles("USER").and()
        .withUser("admin").password(passwordEncoder().encode("password")).roles("USER", "ADMIN");
}

运行程序

现在我们已经完成了数据库认证功能,可以运行程序并使用添加的用户进行登录操作,Spring Security会从数据库中读取用户信息并进行认证。

总结

Spring Security是一个非常好用的身份认证和授权框架,可以有效保证应用的安全性。本文介绍了如何使用Spring Security实现基本的登录功能和数据库认证,希望这篇文章能够帮助到你。

沙漠真有鱼
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Spring security实现记住我下次自动登录功能过程详解
08-24
主要介绍了Spring security实现记住我下次自动登录功能过程详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
基于spring security实现登录注销功能过程解析
08-25
主要介绍了基于spring security实现登录注销功能过程解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
SpringBoot +oAuth2+JWT+Spring Security认证配置
最新发布
qq_41860765的博客
03-05 727
官网:https://jwt.io/这个过程就是无状态认证。令牌采用JWT格式即可解决上边的问题,用户认证通过后会得到一个JWT令牌,JWT令牌中已经包括了用户相关的信息,客户端只需要携带JWT访问资源服务,资源服务根据事先约定的算法自行完成令牌校验,无需每次都请求认证服务完成授权。拿到了jwt令牌下一步就要携带令牌去访问资源服务中的资源,项目各个微服务就是资源服务,比如:A服务,客户端申请到jwt令牌,携带jwt去B服务查询信息,此时B服务要对jwt进行校验,只有jwt合法才可以继续访问。
手把手教你如何使用Spring Security(上):登录授权
技术分享,读书笔记,面试宝典,算法积累,应有尽有~
04-26 4247
Spring Security,目前最流行的安全框架之一,新手看完很容易上手操作,Demo项目中各个类的描述非常清晰,值得参考和收藏,也欢迎大家一起探讨~
springSecurity登录的全过程
XuDream的博客
08-12 2923
整个流程就是:进入接口—>进行验证—>获取用户信息—>创建token—>存入redis—>返回/*** 自定义权限实现,ss取自SpringSecurity首字母*/*** 所有权限标识/*** 管理员角色权限标识/*** 验证用户是否具备某权限** @param permission 权限字符串* @return 用户是否具备某权限System . out . println("拥用这个权限才能通过" + permission);...
spring-boot:使用spring security实现用户登录注册(一)
zhibin的程序日记
03-19 8946
项目地址:https://github.com/lizhibin205/simple_web_v2 一、数据库表 CREATE TABLE `users` ( `id` bigint(20) unsigned NOT NULL AUTO_INCREMENT COMMENT '用户ID', `name` varchar(45) COLLATE utf8mb4_unicode_ci ...
SpringSecurity登录流程
weixin_45802793的博客
09-27 3929
SpringSecurity登录流程 1.无处不在的Authentication 实现类中,我们最常用的是UsernamePasswordAuthenticationToken 2.登录流程 Spring Security中,认证和授权的校验都是在一系列过滤器链完成的,和认证相关的过滤器就是UsernamePasswordAuthenticationFilter public Authentication attemptAuthentication(HttpServletRequest reque
SpringSecurity登录流程详解
weixin_43132031的博客
08-04 4791
本文重点解析了SpringSecurity登录过程中的详细流程,以及整体总结
SpringSecurity登录
拒绝熬夜啊的博客
11-30 1599
文章目录SpringSecurity登录一、登录处理器1.1 自定义AuthenticationSuccessHandler1.2 自定义AuthenticationFailureHandler1.3 DelegatingAuthenticationFailureHandler二、设置登录成功页和失败页2.1 默认情况下2.2 指定URL处理2.3 自定义认证成功、失败处理CustomAuthenticationSuccessHandler:CustomAuthenticationFailureHandl
SPRING实现登陆
Aran
06-12 1265
使用 用户名+密码 的方式来登录,用户名、密码存储在数据库,并且支持密码输入错误三次后开启验证码,通过这样一个过程来熟悉 spring security 的认证流程,掌握 spring security 的原理。 1、基础环境 ① 创建 sunny-cloud-security 模块,端口号设置为 8010,在sunny-cloud-security模块引入security支持以及sunny-st...
Spring Security 登录流程
CHENFU_ZKK的博客
09-26 1589
Spring Security 登录流程
springboot+ spring security实现登录认证
05-04
springboot+ spring security实现登录认证
Spring Security实现验证码登录功能
08-25
主要介绍了Spring Security实现验证码登录功能,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
Spring security如何实现记录用户登录时间功能
08-24
主要介绍了Spring security如何实现记录用户登录时间功能,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
Spring Security 实现短信验证码登录功能
08-19
主要介绍了Spring Security 实现短信验证码登录功能,本文通过实例代码给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
Spring Security】入门——实现用户注册登录
淮南King的博客
07-21 9019
一、项目框架1. 项目结构2. 选择安装依赖二、数据库三、代码实现1. 配置文件2. Spring Security 是一个功能强大且高度可自定义的身份验证和访问控制框架,它侧重于为 Java 应用程序提供身份验证和授权。 官网传送门:Spring Security官网 本篇文章目的在于快速使用Spring BootSpring Security搭建一个项目,实现简单的用户注册登录。 此项目所用知识点: Spring Boot Spring Security Mybatis 一、项目框架 1. 项目.
Spring Security多种登录方式
dnf9906的博客
02-02 4502
目录不用过滤器(使用json传参方式登录SecurityConfig配置账号密码手机号验证码使用使用过滤器实现(使用form表单传参方式登录) 不用过滤器(使用json传参方式登录SecurityConfig配置 import org.springframework.beans.factory.annotation.Autowired; import org.springframework.context.annotation.Bean; import org.springframework.http
SpringSecurity实现登录登出
qq_50909707的博客
07-20 2736
SpringSecurity实现登录登出
基于SpringSecurity登录详解(前后端分离)
qq_45784240的博客
08-06 4485
前后端分离登录:JWT单点登录
spring security实现登录
08-19
### 回答1: Spring Security是一个基于Spring框架的安全框架,可以用来实现用户认证和授权等安全功能。要实现登录功能,可以通过配置Spring Security的相关组件来实现。 首先,需要配置一个UserDetailsService来获取用户信息,可以从数据库或其他数据源中获取。然后,需要配置一个PasswordEncoder来对用户密码进行加密。接着,需要配置一个AuthenticationManager来处理用户认证请求。最后,需要配置一个登录页面和登录成功后的跳转页面。 具体实现步骤可以参考Spring Security官方文档或相关教程。 ### 回答2: Spring Security是一个强大且灵活的安全框架,用于在Spring应用程序中实现身份验证和授权功能。要使用Spring Security实现登录,需要以下步骤: 1.添加Spring Security依赖项:在项目的构建文件中添加Spring Security的依赖项,例如Maven的pom.xml文件中添加以下代码: ```xml <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> ``` 2.配置安全规则:在Spring Boot的配置文件application.properties或application.yml中添加安全规则,例如: ```yaml spring: security: user: name: myusername password: mypassword # other security configurations ``` 上述示例中,配置了用户名和密码作为默认的身份验证信息。 3.创建登录表单页面:在前端创建一个登录表单页面,用于用户输入用户名和密码,并提交表单。 4.创建登录控制器:在后端创建一个登录控制器,用于处理登录请求。该控制器需要调用Spring Security的认证管理器对用户名和密码进行验证。 ```java @Controller public class LoginController { @GetMapping("/login") public String login() { return "login"; } @PostMapping("/login") public String authenticate(HttpServletRequest request, HttpServletResponse response) { // 调用Spring Security的认证管理器进行用户名和密码验证 Authentication auth = new UsernamePasswordAuthenticationToken(username, password); auth = authenticationManager.authenticate(auth); // 登录成功后的处理逻辑 SecurityContextHolder.getContext().setAuthentication(auth); return "redirect:/home"; } } ``` 5.配置Spring Security:在Spring Boot应用程序的配置类中添加相关的Spring Security配置。例如,配置所有请求都需要进行身份认证: ```java @Configuration @EnableWebSecurity public class SecurityConfig extends WebSecurityConfigurerAdapter { @Override protected void configure(HttpSecurity http) throws Exception { http .authorizeRequests() .anyRequest().authenticated() .and() .formLogin() .loginPage("/login") .permitAll(); } } ``` 上述示例中,配置了所有请求都需要进行身份认证,并且允许通过/login页面进行登录。 这样,当用户访问需要身份验证的页面时,系统将自动跳转到登录页面,用户输入正确的用户名和密码后,系统将进行认证并授权,然后跳转到原来请求的页面。如果用户名或密码不正确,则登录失败并显示相应的错误消息。 以上是使用Spring Security实现登录的基本步骤。通过配置合适的规则和参数,可以实现更加复杂和安全的登录功能。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

沙漠真有鱼

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值