Spring Boot 2.x实战91 - 响应式编程6 - 响应式安全控制(Reactive Spring Security)

最新推荐文章于 2024-01-27 15:12:21 发布
最新推荐文章于 2024-01-27 15:12:21 发布
阅读量3.2k 收藏 14
点赞数 4
分类专栏: Spring Boot2.x实战全集 SpringBoot2.x实战-SpringSecurity Spring Boot2.x实战 - 响应式编程 文章标签: spring boot reactive spring security
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wiselyman/article/details/107196875
版权

5. Reactive Spring Security

5.1 Reactive Spring Security原理

Spring MVC的Security是通过Servlet的Filter实现的,而WebFlux的响应式Security是基于WebFilter实现的,由一些列的WebFilter形成的过滤器链。

  • 认证

    Spring WebFlux下的响应式安全和Spring MVC下的安全认证机制也是有概念对应的:

    Spring WebFlux Security Spring Web MVC Security
    AuthenticationWebFilter UsernamePasswordAuthenticationFilter
    ReactiveAuthenticationManager AuthenticationManager
    UserDetailsRepositoryReactiveAuthenticationManager ProviderManager
    AuthenticationManager
    ReactiveUserDetailsService UserDetailsService

  • 授权

    授权也一样,概念上也是对应的:

    Spring WebFlux Security Spring Security
    AuthorizationWebFilter FilterSecurityInterceptor
    ReactiveAuthorizationManager AccessDecisionManager

  • 其它对等的还有:

    Spring WebFlux Security Spring Security
    @EnableWebFluxSecurity @EnableWebSecurity
    @EnableReactiveMethodSecurity @EnableGlobalMethodSecurity
    ReactiveSecurityContextHolder SecurityContextHolder
5.2 Spring Boot的自动配置

Spring Boot为响应式安全提供了下面两个配置:

  • ReactiveSecurityAutoConfiguration:使用@EnableWebFluxSecurity开启Spring WebFlux安全的支持;
  • ReactiveUserDetailsServiceAutoConfiguration:配置一个reactiveUserDetailsService的Bean。

下面我们将用一个例子来学习响应式的安全机制,它和我们前面学的Spring MVC下的安全用法是很类似的。

5.3 示例
5.1.3.1 新建应用

新建应用,信息如下:

Group:top.wisely

Artifact:learning-reactive-security

Dependencies:Spring SecuritySpring Reactive WebSpring Data Reactive MongoDBLombok

build.gradle文件中的依赖如下:

dependencies {
   
	implementation 'org.springframework.boot:spring-boot-starter-security'
	implementation 'org.springframework.boot:spring-boot-starter-data-mongodb-reactive'
	implementation 'org.springframework.boot:spring-boot-starter-webflux'
	compileOnly 'org.projectlombok:lombok'
	annotationProcessor 'org.projectlombok:lombok'
	//...
}

Spring WebFlux Security和Spring MVC Security都在Spring Security中。

5.1.3.2 连接MongoDB

application.yml中配置连接MongoDB

spring:
  data:
    mongodb:
      host: localhost
      port: 27017
      username: wisely
      password: zzzzzz
      database: first_db
5.1.3.3 定义领域模型

  • 安全相关模型

    @Data
@AllArgsConstructor
@NoArgsConstructor
@Document(collection = "user")
public class SysUser implements UserDetails {
     
    @Id
    private String id;

    private String username;

    private String password;

    private Set<SysAuthority> sysAuthorities;

    private Boolean enable = true;

    public SysUser(String username, String password, Set<SysAuthority> sysAuthorities) {
     
        this.username = username;
        this.password = password;
        this.sysAuthorities = sysAuthorities;
    }

    @Override
    public Collection<? extends GrantedAuthority> getAuthorities() {
     
        return this.sysAuthorities
                .stream()
                .map(authority -> new SimpleGrantedAuthority(authority.getName()))
                .collect(Collectors.toCollection(HashSet::new));
    }
  //省略其它UserDetails接口方法
}

    @Data
@AllArgsConstructor
@NoArgsConstructor
public class SysAuthority {
     
    private String name;
}

  • 业务相关模型

  • @Data
@AllArgsConstructor
@NoArgsConstructor
@Document(collection = "people")
public class Person {
最低0.47元/天 解锁文章
汪云飞记录本
关注
  • 4
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
微服务权限解决方案,Cloud Gateway+Oauth2实现统一认证和鉴权
2301_79963818的博客
04-21 1102
可能有人会问我为什么愿意去花时间帮助大家实现求职梦想,因为我一直坚信时间是可以复制的。我牺牲了自己的大概十个小时写了这片文章,换来的是成千上万的求职者节约几天甚至几周时间浪费在无用的资源上。上面的这些(算法与数据结构)+(Java多线程学习手册)+(计算机网络顶级教程)等学习资源《互联网大厂面试真题解析、进阶开发核心学习笔记、全套讲解视频、实战项目源码讲义》点击传送门即可获取!
在 webflux 环境中使用 Spring Security
2301_76607156的博客
04-11 2039
复制日志中出现的名称:,在 idea 中按两下 shift在类中可以看到如下代码:可以看到密码的来源于 User 对象,而 User 对象,由方法传入,但值最终都是取自对象。而就是一个读取配置文件的类,定义如下:spring:security:user:复制代码再次启动项目,就可以使用cxyxj在 mvc 中还自定义过登录成功响应、登录失败响应、登录无权限访问响应、未登录访问认证资源响应、登出成功响应。那在 webflux 中如何自定义呢?
从零开始搭建高负载java架构(05)——gateway网关节点(权限验证篇)
lyz2015lyz的博客
05-11 1814
【注意】另外,如果要通过数据库或redis查找用户信息,可以重载实现ReactiveUserDetailsService的接口findByUsername,从其他数据源里查出user数据转成UserDetails对象,如果除了用户名和密码,还有其他额外的用户信息需要保存,可以重置UserDetails类,添加额外的信息。
Spring Security 详解与实操第六节 响应式编程及最后总结
fegus的博客
05-01 1801
技术趋势:如何为 Spring Security 添加响应式编程特性? 对于大多数日常业务场景而言,软件系统在任何时候都需要确保具备即时响应性。而响应式编程Reactive Programming)就是用来构建具有即时响应性的是一种新的编程技术。随着 Spring 5 的发布,我们迎来了响应式编程的全新发展时期。而 Spring Security 作为 Spring 家族的一员,同样实现了一系列的响应式组件。今天我们就将围绕这些组件展开讨论。 什么是响应式编程? 在引入响应式 Spring Securit
spring security webflux 数据库存储认证用户
weixin_43931625的博客
06-08 1003
springsecuritywebflux数据库存储认证用户
mysql鉴权方式_Spring WebFlux (3): mysql+Springboot Security实现登录鉴权 Security主要有两个功能:...
weixin_28793831的博客
01-28 489
Security主要有两个功能:登录鉴权Security通过一个user相关类存储用户信息,实现UserDetails接口功能:看一下Security自带的User类, 主要变量: password:密码username: 账户名authorities: 访问权限accountNonExpired:账户没有过期isAccountNonLocked:账户没被锁定 (是否冻结)isCredential...
spring-boot-webflux-reactive-mongo:使用Spring Boot 2,Spring Data Mongo-Db ReactiveSpring Boot Webflux,Spring Security Webflux,功能路由创建的示例项目
02-05
Spring Boot Webflux反​​应式Mongo 这是一个示例应用程序,显示了如何使用 Sprint Boot2 Spring Webflux SpringReact数据MongoDb Spring SecurityReact式Webflux 请参阅以下页面以获取更多详细信息 Spring ...
spring-webflux-security-jwt:使用Spring Reactive Webflux,Spring Boot 2和Spring Security 5的JWT授权和认证实现
01-30
使用JWT与Spring WebFlux和Spring Security Reactive进行身份验证和授权首先阅读的好文档在开始之前,我建议您先阅读下一份参考启用S​​pring WebFlux安全性在你的应用程序首先使Webflux安全@EnableWebFluxSecurity...
spring-boot2-sample-webflux:使用Webflux的简单示例Spring Boot 2应用程序
05-18
Spring Boot 2示例Webflux应用程序 这是一个将Spring Boot 2与Spring Webflux结合使用的示例应用程序。 陈述 JDK 9 为了开始使用该示例应用程序,您需要安装您可以使用 为此,如果您想要的话。 MongoDB的 该应用...
spring-boot-webflux-jjwt:示例Spring Boot和带有Spring Security和JWT的WebFlux(响应式Web),用于令牌认证和授权
01-30
弹簧启动webfluxjjwt 带有Spring Security和JWT的示例Spring Boot和WebFlux(响应式Web)(用于令牌认证和授权) 文档化 您可以看到我的中级故事
Spring security基于数据库中账户密码认证
08-24
主要介绍了Spring security基于数据库中账户密码认证,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
详解Spring Security进阶身份认证之UserDetailsService(附源码)-附件资源
03-02
详解Spring Security进阶身份认证之UserDetailsService(附源码)-附件资源
angular-spring-reactive-sample:带有Spring 5 WebFlux,Spring Boot 2,Spring Data Mongo,Spring SecuritySpring Session和Angular 11的RESTful API演示
01-30
后端是基于Spring Boot的应用程序,请确保您已安装以下软件: 阿帕奇Maven OracleJDK 8 Docker和Docker Compose 项目根文件夹中有一个docker-compose.yml文件。 通过执行以下命令在后台启动所需的MongoDb和...
Spring Security 介绍中的 servlet 和 reactive
HONEY MOOSE
09-29 1460
最近在看看 Spring Security 中的内容。看到了下面一段话,还挺拗口的。Spring Security 提供了一个 验证(authentication), 授权(authorization),和保护常见攻击 的框架。Spring security 是一个强大的,并且可以高度定制的身份验证和访问控制框架,能够同时支持 imperative 和 reactive应用, Spring security 已经成为保护 Spring 应用实事上的标准。
Spring Security Reactive
最新发布
weixin_50458070的博客
01-27 877
导入 ServerHttpSecurityConfiguration 配置:注解导入 ServerHttpSecurityConfiguration。这个界面点击登录,最终Spring Security 框架会使用 ReactiveUserDetailsService 组件,按照 表单提交的用户名 去。导入 SecurityFilterChain 组件: 默认所有请求都需要登录才可以访问、默认登录页。Spring Security 默认行为: 所有请求都需要登录才能访问。一个角色可以关联很多。
SpringWebmvc和SpringWebflux
myli92的博客
10-01 2817
struts2,springmvc等都是基于Servlet API与Servlet容器基础之上运行的,在Servlet3.1之后才有了异步非阻塞的支持。而WebFlux是一个典型非阻塞异步的框架,它的核心是基于Reactor的相关API实现的。相对于传统的web框架来说,它可以运行在诸如Netty,Undertow及支持Servlet3.1的容器上,因此它的运行环境的可选择行要比传统web框架多的多。SpringMVC采用命令式编程方,而WebFlux则是基于异步响应式编程
WebFlux 和 Spring Security 会碰出哪些火花?
江南一点雨的专栏
07-16 2138
WebFlux 系列松哥已经连着写了十几篇了,Spring Security 系列之前更是发了 68 篇(公号后台回复 ss 获取系列教程),不过之前这两个教程都是分开讲的,还没有把这两个融合到一起讲过。 随着 WebFlux 的发展,我们有必要来了解下在响应式编程中如何使用 Spring Security。今天松哥就通过一个简单的案例来和大家分享下如何在 WebFlux 中使用 Spring Security。 1.基于内存的使用 先来看一个简单的,就是把用户信息保存在内存中。 首先我们来创建一个新的项目
Spring Boot Security原理一(八)
RainSun
02-02 5179
目录1 概述2 流程分析2.1 setFilterChainProxySecurityConfigurer()方法2.2 springSecurityFilterChain()方法2.2.1 websecurity的build()方法2.2.1.1 init方法2.2.1.2 configure方法2.2.1.3 peformBuild方法 1 概述 默认Springboot Security安全...
Spring Security 5.x
04-01
One of the major changes in Spring Security 5.x is the support for reactive programming. This allows developers to build scalable and responsive web applications using non-blocking I/O. Spring ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值