spring-security简单使用与集成redis共享session(一)

最新推荐文章于 2024-07-25 09:53:42 发布
最新推荐文章于 2024-07-25 09:53:42 发布
阅读量1.6k 收藏 3
点赞数 1
分类专栏: spring-security 分布式 文章标签: spring spring boot java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wk2yangyang/article/details/118495655
版权

一、搭建springboot项目

二、编写基础代码

1.Auth权限实体类

public class Auth implements Serializable {
    private static final long serialVersionUID = 1L;

    /**
     * 大模块code,例如咨询类功能
     */
    private String resourceCode;
    /**
     * 细化功能,例如查询咨询列表
     */
    private String actionCode;
    /**
     * 是否赋权
     */
    private String hasThisAuth;
    public Auth() {}
    public Auth(String resourceCode, String resourceName, String actionCode,
                String actionName, String actionURL, String remark,
                String hasThisAuth, String roleCombined) {
        this.resourceCode = resourceCode;
        this.actionCode = actionCode;
        this.hasThisAuth = hasThisAuth;
    }

    public String getResourceCode() {
        return resourceCode;
    }

    public void setResourceCode(String resourceCode) {
        this.resourceCode = resourceCode;
    }

    public String getActionCode() {
        return actionCode;
    }

    public void setActionCode(String actionCode) {
        this.actionCode = actionCode;
    }

    public String getHasThisAuth() {
        return hasThisAuth;
    }

    public void setHasThisAuth(String hasThisAuth) {
        this.hasThisAuth = hasThisAuth;
    }

}

2.Role角色实体类

public class Role implements Serializable {

    private static final long serialVersionUID = 1L;

    /**
     * 角色名称
     */
    private String name;
    /**
     * 角色code
     */
    private String code;

    /**
     * 拥有的权限列表
     */
    private List<Auth> auths;

    public Role() {
        // nothing
    }

    //region getter setter
    public List<Auth> getAuths() {
        return auths;
    }

    public void setAuths(List<Auth> auths) {
        this.auths = auths;
    }

    public String getName() {
        return name;
    }

    public void setName(String name) {
        this.name = name;
    }

    public String getCode() {
        return code;
    }

    public void setCode(String code) {
        this.code = code;
    }

}

3.CurrnetUser用户信息封装类

public class CurrentUser implements Serializable{

    private static final long serialVersionUID = 1L;
    private long id;
    /**
     * 姓名
     */
    private String name;
    /**
     * 密码
     */
    private String password;
    /**
     * 部门
     */
    private String department;

    private Role role;

    public long getId() {
        return id;
    }

    public void setId(long id) {
        this.id = id;
    }

    public String getName() {
        return name;
    }

    public void setName(String name) {
        this.name = name;
    }

    public String getPassword() {
        return password;
    }

    public void setPassword(String password) {
        this.password = password;
    }


    public Role getRole() {
        return role;
    }

    public void setRole(Role role) {
        this.role = role;
    }

    public String getDepartment() {
        return department;
    }

    public void setDepartment(String department) {
        this.department = department;
    }

}

4.UserAuthentication用户认证类

public class UserAuthentication implements Authentication {
    /**
     * 当前用户信息
     */
    private CurrentUser user;

    public UserAuthentication(CurrentUser user){
        if(user != null){
            this.user = user;
        }else{
            CurrentUser guest = new CurrentUser();
            this.user = guest;
        }
    }

    /**
     * 获取当前用户权限列表
     * 注:这里用户没有实际用到角色,代码中将角色也赋予成了权限
     * @return
     */
    @Override
    public Collection<? extends GrantedAuthority> getAuthorities() {
        List<GrantedAuthority> authorities = new ArrayList<>();

        /**
         * 获取用户角色的对应的权限列表
         */
        if(user.getRole() != null){
            Role userRole = user.getRole();

            // add "AUTH" 规则:ResourceCode:ActionCode
            for(Auth userAuth : userRole.getAuths()){

                // "1" - has this auth | "0" - do not have this auth
                if("1".equals(userAuth.getHasThisAuth())){
                    GrantedAuthority mainAuth = (GrantedAuthority) ()
                            -> userAuth.getResourceCode() + ":" + userAuth.getActionCode();
                    authorities.add(mainAuth);
                }
            }

            // add "ROLE" 规则 ROLE_code
            GrantedAuthority mainAuth = (GrantedAuthority) ()
                    -> "ROLE_" + userRole.getCode();
            authorities.add(mainAuth);
        }

        return authorities;
    }

    @Override
    public Object getCredentials() {
        return null;
    }

    @Override
    public Object getDetails() {
        return null;
    }

    @Override
    public CurrentUser getPrincipal() {
        return user;
    }

    @Override
    public boolean isAuthenticated() {
        return true;
    }

    @Override
    public void setAuthenticated(boolean isAuthenticated) throws IllegalArgumentException {

    }

    @Override
    public String getName() {
        return user.getName() == null ? "guest" : user.getName();
    }
}

5.ApiBaseMessage通用返回信息类

@JsonIgnoreProperties(ignoreUnknown = true)
public class ApiBaseMessage<T> {

    private boolean success;
    private String statusCode = "";
    private T data;
    private String error = "";

    public ApiBaseMessage(){

    }

    // constructor for success and data
    public ApiBaseMessage(T data){
        this.success = true;
        this.data =  data;
    }

    // constructor for app server error message
    public ApiBaseMessage(String statusCode, String errorDescribe){
        this.statusCode = statusCode;
        this.error = errorDescribe;
    }

    // constructor from a failed ApiBaseMessage
    public ApiBaseMessage(ApiBaseMessage<?> msg) {
        this.statusCode = msg.getStatusCode();
        this.error = msg.getError();
        this.success = false;
        this.data = null;
    }

    public boolean isSuccess() {
        return success;
    }

    public void setSuccess(boolean success) {
        this.success = success;
    }

    public String getStatusCode() {
        return statusCode;
    }

    public void setStatusCode(String statusCode) {
        this.statusCode = statusCode;
    }

    public T getData() {
        return data;
    }

    public void setData(T data) {
        this.data = data;
    }

    public String getError() {
        return error;
    }

    public void setError(String error) {
        this.error = error;
    }

    @Override
    public String toString() {
        return "ApiBaseMessage{" +
                "success=" + success +
                ", statusCode='" + statusCode + '\'' +
                ", data=" + data +
                ", error='" + error + '\'' +
                '}';
    }
}

6.Controller层代码编写

@RestController
@RequestMapping(value = "/api/service/account")
public class UserController {

    /**
     * 登录功能
     * @return
     */
    @RequestMapping(value = "/login", method = {RequestMethod.GET})
    public ApiBaseMessage login(){
        //TODO 调用第三方权限认证接口

        /**
         * 用户信息
         */
        CurrentUser currentUser = new CurrentUser();
        currentUser.setName("王坤");
        currentUser.setDepartment("研发部");

        /**
         * 权限信息
         */
        List<Auth> auths = new ArrayList<>();
        Auth auth = new Auth();
        auth.setResourceCode("userinfo");
        auth.setActionCode("query");
        auth.setHasThisAuth("1");
        auths.add(auth);

        /**
         * 角色信息
         */
        Role role = new Role();
        role.setAuths(auths);
        currentUser.setRole(role);

        SecurityContextHolder.getContext().setAuthentication(new UserAuthentication(currentUser));
        return new ApiBaseMessage("登录成功");
    }

    /**
     * 查询功能
     * @return
     */
    @RequestMapping(value = "/query", method = {RequestMethod.GET})
    public ApiBaseMessage query(){
        /**
         * 获取登录用户信息
         */
        CurrentUser principal = (CurrentUser) SecurityContextHolder.getContext().getAuthentication().getPrincipal();

        return new ApiBaseMessage("查询成功,亲爱的"+principal.getName());
    }
}

三、配置权限信息

创建SecurityConfig权限配置类
@Configuration
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        // csrf 关闭,保证 api 调用无须传递 csrf token
//        http.antMatcher("/api/**")
//                .csrf().disable().
                http.authorizeRequests()
                        .antMatchers("/api/service/account/login").permitAll()//这些请求放行,通常是登录请求和不需要登录就能调用的接口
                        .antMatchers("/api/service/account/query").hasAuthority("userinfo:query")//需要相关的权限
                        .anyRequest().authenticated()//其他请求校验
                        .and()//并且 如下校验
                        .exceptionHandling().authenticationEntryPoint((request, response, authException) -> {//异常处理,当匿名登录被拦截时走的方法
                                ObjectMapper mapper = new ObjectMapper();
                                String errorMsg;
                                if (request.getRequestURI().startsWith("/api/internal/")) {
                                    errorMsg = mapper.writeValueAsString(new ApiBaseMessage<>("10002", "非法的请求来源:" + request.getRemoteHost()));
                                } else {
                                    errorMsg = mapper.writeValueAsString(new ApiBaseMessage<>("10002", "请先登录"));
                                }
                                response.setContentType("application/json");
                                response.setStatus(HttpServletResponse.SC_OK);
                                response.setCharacterEncoding("UTF-8");
                                response.getWriter().write(errorMsg);
                        })
                ;

        // 子线程继承父线程 spring security context
        //SecurityContextHolder.setStrategyName(SecurityContextHolder.MODE_INHERITABLETHREADLOCAL);
    }

}

四、测试

按照第三步配置,预期情况如下:

1.直接调用query接口,提示请登录

2.调用登录接口成功后,再次调用query接口能成功,并且能读取到登录用户的信息

启动项目,开始测试:

http://localhost:8082/api/service/account/query

http://localhost:8082/api/service/account/login

http://localhost:8082/api/service/account/query

测试通过。

后续小伙伴可以把登录接口中 权限设置为0,再试试,或者把SecurityConfig类,对于query接口的权限进行更改再进行相关测试。

五、集成spring session 和 redis,完成分布式session共享,解决集群模式下身份认证信息无法共享的问题

参考第二篇博客

https://blog.csdn.net/wk2yangyang/article/details/118541553

王坤的博客空间
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
从零开始java安全权限框架篇(七):spring security整合Redis实现session共享
qq_35755863的博客
09-09 4450
目录 一:spring security整合spring session实现session共享 二:代码 1.springsecurity的配置文件 2.自定义的session管理 三:获取到当前的所有用户以及踢出一个用户 四:用户锁定 1.我们先来看看锁定的时序图 2.流程解析 3.代码 (1)登录流程验证验证 (2)登录失败加锁 五...
SpringSecurity - spring-session-data-redis简单测试
风吹草动的博客
02-25 1929
SpringSecurity提供了默认了登陆窗口 SpringSession - redis 提供了session情报的redis连携机能, Session 问题 指APserver内信息的保存区域,使用多台AP构成的结构中,每台只保存自己的session情报的话,多台之间不能实现共享,用户的信息没法实现共享 解决方式 StickSession 使AP和Client之间实现1;1的构成,...
SpringSecurity in Action》二: 基于redis实现session共享
shangcunshanfu的博客
04-24 3159
文章目录1 概述2 方案3 方案选择 1 概述 这一篇基于《SpringSecurity in Action》一: 基于Session实现登陆认证的简单实现 SpringSecurity基于session实现登陆认证时,有一个问题就是无法实现分布式部署,因为session是存储在某一个节点(或是某一个服务副本)的内存里的。如有这么一个用户服务,有三个副本,当进行登陆时,登陆请求打在了副本1,而进行用户列表请求时,请求打在了副本2,这时副本2是没有副本1内存中的session信息的,所以请求会失败。这当然是一
springSession+springSecurity结合使用实现redis管理session
热门推荐
nb7474的博客
03-20 2万+
目录1. pom.xml2. 进行springsessionredis配置3. session配置4. 查看redis5. 获取redis中的当前用户总结 springboot使用security进行登录及权限控制可以查看之前的文章,springboot使用spring-security进行登陆控制 此篇主要介绍在已经使用springsecuriy的项目中如何集成springsessi...
spring-security简单使用集成redis共享session(二)
王坤的博客
07-07 880
基础设置搭建 1.准备服务集群,参考上一篇文章https://blog.csdn.net/wk2yangyang/article/details/118495655 2.两台服务端口分别为 8081 和 8082 3.ngnix进行负载均衡配置 测试负载均衡和目前没有进行session共享时认证情况 http://localhost:9000/api/service/account/login 服务1登录成功 http://localhost:9000/api/service/acco..
SpringSecurity实战(三)-整合SpringSession-Redis
qq1164014750
12-08 1611
文章目录目标集群会话session 保持session 复制session 共享Session 共享实现代码实践核心依赖核心配置redisson.ymlspring session 的配置Spring Security 整合 Spring session问题解决 目标 了解与Spring sessionredis 的整合 参考:spring security 实战书籍 6.6 章节 集群会话 单机提供单服务只能存在于测试环境,正式环境部署工程,一般都是集群部署或者单机多服务部署。看下两者会话信息
解决spring-session-data-redisredissession失效时间设置失败问题
月亮被咬碎成星星的博客
01-09 822
已解决
spring-security + spring-session-redis实现redis存储登录状态
qq_36891203的博客
04-09 927
redissession时想用Json做序列化,遇到坑来记录一下 首先说下坑: Spring-Security下面有些类是没有无参构造方法的,反序列化时会抛异常 Spring Security spring security配置,不是本文重点,之后再详细记录 @EnableWebSecurity public class SecurityConfig extends WebSecurityConfigurerAdapter { @Autowired private UserServ
struts2+springsecurity+spring-session-data-redis使用redis存储session
feinifi的博客
03-21 1880
springsecurity做权限验证,采用默认的session管理,在系统重新部署启动之后,之前登录的用户session无法被保存,需要用户重新登录,这里使用redis来做session存储,系统重启之后,session还在,无需重新登录。 使用redissession存储,本身配置比较简单,但是这里和struts2结合,就需要注意。 springSessionRepositoryFilt...
Spring-Boot-Redis-SessionSpring Boot整合RedisSession共享
02-13
Spring-Boot-Redis-Session Spring Boot整合Redis,详情请查看依赖Spring Boot依赖(创建项目时选择) Sprint Boot2.1.5.RELEASE由于spring-boot-starter-parent 2.1.5.RELEASE中的会话需要安全性支持,故此需要约会...
spring-session:spring session+redis实现分布式缓存
05-26
结合Redis这一高效、轻量级的NoSQL数据库,Spring Session能有效地解决session复制和共享的问题,提高系统的可扩展性。 在传统的Web应用中,session通常存储在单个服务器的内存中,当应用部署在多个服务器上时,...
Springboot+SpringSecurity+SpringSession+Redis+Mybatis-Plus+Swwager.zip
11-17
本项目“Springboot+SpringSecurity+SpringSession+Redis+Mybatis-Plus+Swwager”整合了Spring BootSpring SecuritySpring SessionRedis、Mybatis-Plus以及Swagger等技术,旨在构建一个强大的、安全的、具有...
利用Spring SessionredisSession进行共享详解
08-29
Spring SessionRedis的结合提供了一种有效解决方案,使得多个应用服务器之间能够共享用户的Session数据,从而确保用户在不同服务器之间的会话一致性。 Spring Session是一个开源项目,它扩展了Spring MVC的功能,...
spring-boot mybaits spring security redis整合
05-14
注解redis缓存数据,Spring-sessionredis实现分布式session同步(建议按功能模块划分系统)。 6、日志 =========== logback打印日志,业务日志和调试日志分开打印。同时基于时间和文件大小分割日志文件。 9、...
探索 Spring WebFlux:构建响应式 Web 应用
最新发布
修复bug生成bug
07-25 312
Spring WebFlux 是 Spring 5 中引入的一个响应式 Web 框架,它是对 Spring MVC 的补充。与传统的 Spring MVC 不同,Spring WebFlux 基于 Reactor 项目,使用非阻塞的 I/O 和响应式流来处理请求和响应。
SpringCloud之使用 Nacos 实现高效购物车商品信息处理
Takumilove的博客
07-24 1147
通过上述步骤,我们成功实现了一个高效的购物车商品信息处理流程。使用 Nacos 来进行服务发现,并结合手写的负载均衡策略,确保了服务调用的高可用性和稳定性。这样不仅提升了系统的性能,还能给用户带来更好的购物体验。
Spring 事务管理 04
程序员进阶之路
07-23 858
事务Transaction)是数据库管理系统(DBMS)中的一个重要概念,它确保数据库操作的**一致性**、**完整性**和**持久性**。在软件开发中,特别是涉及到多个数据库操作或者复杂的数据更新过程时,使用事务能够有效地保证数据操作的正确性和可靠性。以下是几个需要事务的主要原因:
SpringBoot启动命令过长
tiantiantbtb的博客
07-24 373
Error running 'DromaraApplication': Command line is too long. Shorten command line for DromaraApplication or also for Spring Boot default configuration?
https://github.com/spring-guides/tut-spring-security-and-angular-js怎么实现sso的
05-10
实现SSO(单点登录)需要在多个应用程序之间共享会话信息。Spring Security提供了一个名为Spring Session的库,它可以轻松地将会话信息存储在外部存储中,例如Redis、MongoDB等,这使得多个应用程序可以通过共享存储来共享会话信息。 以下是实现SSO的一般步骤: 1. 配置Spring Session:将会话信息存储在外部存储中。 2. 配置Spring Security:在应用程序中使用Spring Security进行身份验证和授权。 3. 配置OAuth2:使用OAuth2协议来实现跨应用程序的SSO。 4. 配置客户端应用程序:将客户端应用程序配置为使用OAuth2来进行身份验证和授权。 在Spring Security中,可以使用OAuth2来实现SSO。Spring Security提供了一个名为Spring Security OAuth2的库,它可以轻松地将OAuth2协议集成到应用程序中。 以下是实现SSO的一般步骤: 1. 配置OAuth2服务器:用于处理OAuth2协议。 2. 配置客户端应用程序:将客户端应用程序配置为使用OAuth2来进行身份验证和授权。 3. 配置资源服务器:用于保护和授权访问资源。 4. 配置Spring Security:在应用程序中使用Spring Security进行身份验证和授权。 5. 配置SSO客户端和服务器:在不同的应用程序之间共享会话信息。 具体实现步骤可以参考Spring官方文档:https://docs.spring.io/spring-security/site/docs/current/reference/htmlsingle/#oauth2sso
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值