Spring boot + Spring Security 实现用户登录管理

最新推荐文章于 2024-06-15 16:48:03 发布
最新推荐文章于 2024-06-15 16:48:03 发布
阅读量2.3w 收藏 29
点赞数
分类专栏: Spring Boot 文章标签: spring spring-security spring-security-配置 用户管理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wtopps/article/details/78297197
版权

前言

Spring Security,这是一种基于 Spring AOP 和 Servlet 过滤器的安全框架。它提供全面的安全性解决方案,同时在 Web 请求级和方法调用级处理身份确认和授权。其自身拥有一套管理用户登录信息的方法,本文就将介绍简单的使用Spring Security 来实现用户登录。

框架介绍

本文将使用Spring boot + Spring Security实现,Spring boot相对于Spring使用起来比较简单,提供了很多默认的设置,力求开箱即用。Spring boot版本采用1.5.6 RELEASE,Spring Security 版本与其一致。

pom文件:

<parent>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-parent</artifactId>
    <version>1.5.6.RELEASE</version>
    <relativePath/> <!-- lookup parent from repository -->
</parent>

<dependency>
    <groupId>org.mybatis.spring.boot</groupId>
    <artifactId>mybatis-spring-boot-starter</artifactId>
    <version>1.3.1</version>
</dependency>
<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-security</artifactId>
</dependency>

功能实现

首先进行Spring Security 的配置:

@Configuration
@EnableWebSecurity
@EnableGlobalMethodSecurity(prePostEnabled = true) //开启security注解
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {

    @Bean
    @Override
    protected AuthenticationManager authenticationManager() throws Exception {
        return super.authenticationManager();
    }

    @Override
    public void configure(WebSecurity web) throws Exception {
        //解决静态资源被拦截的问题
        web.ignoring().antMatchers("/somewhere/**");
    }

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        //允许所有用户访问"/"和"/home"
        http.authorizeRequests()
                .antMatchers("/", "/home").permitAll()
                //其他地址的访问均需验证权限
                .anyRequest().authenticated()
                .and()
                .formLogin()
                //指定登录页是"/login"
                .loginPage("/login")
                //登录成功后默认跳转到
                .defaultSuccessUrl("/welcome")
                .permitAll()
                .and()
                .logout()
                .logoutUrl("/logout")
                //退出登录后的默认url是"/login"
                .logoutSuccessUrl("/login")
                .permitAll();
        //解决非thymeleaf的form表单提交被拦截问题
        http.csrf().disable();

        //解决中文乱码问题
        CharacterEncodingFilter filter = new CharacterEncodingFilter();
        filter.setEncoding("UTF-8");
        filter.setForceEncoding(true);
        http.addFilterBefore(filter,CsrfFilter.class);
    }

    @Autowired
    public void configureGlobal(AuthenticationManagerBuilder auth) throws Exception {
        auth.userDetailsService(systemUserService()).passwordEncoder(passwordEncoder());
        //也可以将用户名密码写在内存,不推荐
        auth.inMemoryAuthentication().withUser("admin").password("111111").roles("USER");
    }

    /**
     * 设置用户密码的加密方式为MD5加密
     */
    @Bean
    public Md5PasswordEncoder passwordEncoder() {
        return new Md5PasswordEncoder();
    }

    /**
     *从数据库中读取用户信息
     */
    @Bean
    public UserDetailsService systemUserService() {
        return new UserService();
    }
}

上面为Spring boot 中 Spring Security 的配置,其中configureGlobal()方法为校验用户名密码的方法,此处使用了密码进行MD5加密的方式,即用户输入的密码进行加密后与数据库中存储的密码进行对比,数据库中的密码也要采用一致的加密方式,当然也可以采用其他的加密方式,Spring Security 也提供了响应的方法,此处不再举例。

UserService.java

public class UserService implements UserDetailsService {

    @Autowired
    private SystemUserService systemUserService;

    @Override
    public UserDetails loadUserByUsername(String s) throws UsernameNotFoundException {
        //根据用户名从数据库查询对应记录
        SystemUser systemUser = systemUserService.queryByUserName(s);
        if (systemUser == null) {
            throw new UsernameNotFoundException("username is not exists");
        }
        System.out.println("username is : " + systemUser.getUsername() + ", password is :" + systemUser.getPassword());
        return systemUser;
    }
}

SystemUserService.java

@Component
public class SystemUserService {

    @Autowired
    private SystemUserMapper systemUserMapper;

    public SystemUser queryByUserName(String username) {
        return systemUserMapper.queryByUserName(username);
    }
}

上面的逻辑非常简单,从数据库中根据用户名查询对应的记录,返回对应的实体对象,此处实体对象与普通的实体有一定的区别,来看一下

SystemUser.java

@Table(name = "system_user")
public class SystemUser implements UserDetails {
    @Id
    @GeneratedValue(generator = "JDBC")
    private Integer id;

    private String username;

    private String password;

    private Date createTime;

    public Integer getId() {
        return id;
    }

    public Date getCreateTime() {
        return createTime;
    }

    @Override
    public Collection<? extends GrantedAuthority> getAuthorities() {
        List<GrantedAuthority> auths = new ArrayList<>();
        auths.add(new SimpleGrantedAuthority("USER"));
        return auths;
    }

    @Override
    public String getUsername() {
        return username;
    }

    @Override
    public String getPassword() {
        return password;
    }

    @Override
    public boolean isAccountNonExpired() {
        return true;
    }

    @Override
    public boolean isAccountNonLocked() {
        return true;
    }

    @Override
    public boolean isCredentialsNonExpired() {
        return true;
    }

    @Override
    public boolean isEnabled() {
        return true;
    }

    public void setId(Integer id) {
        this.id = id;
    }

    public void setUsername(String username) {
        this.username = username;
    }

    public void setPassword(String password) {
        this.password = password;
    }

    public void setCreateTime(Date createTime) {
        this.createTime = createTime;
    }
}

实体对象需要实现来自于Spring Security 的UserDetails这个接口,并实现其方法,其中getAuthorities()方法是控制当前用户的角色信息,可以根据需要进行配置,此处只是简单的进行了配置。

结束

上述就是Spring boot + Spring Security 来实现简单用户登录管理,数据库表的信息并未展示,可以根据具体需要进行设定,注意的是username与password两个字段必须存在。

同时如果选择了加密方式,需要确保存储时数据库中的数据的加密方式与配置的加密方式是一致的,否则会出现密码无法校验通过的问题。

wtopps
关注
  • 0
    点赞
  • 29
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
spring boot + spring security 之 自定义用户登录
weixin_38552343的博客
07-09 3382
搞了两天,学了一个大概,创建security的项目demo已经三四个了,终于初步搞定了登录认证,至于授权,登录都有了,授权不小意思吗? 哈哈,不扯了,我开始说步骤,直接干货,记到你的小本儿上(这可是我翻了三本书,看数不过来的博客上总结的细节) 我搭建的环境是jdk1.8、spring boot 2.4.8、spring security 5.4.7 以下说明,适合spring security5.0以上版本 我这里先不说原理,直接给你们我能登录的代码(因为标题是自定义,下面的内容都是自定义,详细的看
Spring Boot 2结合Spring security + JWT实现微信小程序登录
qq_22606825的博客
08-23 1万+
项目源码:https://gitee.com/tanwubo/jwt-spring-security-demo
(新)Spring Security如何实现登录认证(实战篇)
最新发布
weixin_55772633的博客
06-15 1804
①编写实现类去实现UserDetailsService接口,然后重写里面的loadUserByUsername()方法,用来用来在数据库中查询用户信息并且封装到UserDetail对象中。其中UserDetail是个接口,我们需要编写相应的实体类去实现这个接口。详细内容如4.2.1、4.2.2②更改密码加密存储模式,这时我们就可以使用Spring Security默认提供的登录接口localhost:8080/login来尝试登陆。详细内容如:4.2.3③如何登陆接口?
Spring boot+Spring security+JWT实现前后端分离登录认证及权限控制
李哈zzz的博客
03-30 2万+
借鉴文章: Springboot + Spring Security 实现前后端分离登录认证及权限控制_I_am_Rick_Hu的博客-CSDN博客_springsecurity前后端分离登录认证 最近一段时间,公司给我安排了一个公司子系统的后台管理系统,让我实现权限管理。此时我就考虑到Spring全家桶的Spring security来权限管理Spring security大致分为认证和授权两个功能,底层也是通过JavaWeb的Filter过滤器来实现,在Spring security中维护了一个.
基于Spring Boot 3 + Spring Security6 + JWT + Redis实现登录、token身份认证
程序员雅痞的博客
03-28 6486
基于Spring Boot3实现Spring Security6 + JWT + Redis实现登录、token身份认证。
Spring Boot+Spring Security+JWT实现系统认证与授权
Cloud-Future的博客
08-03 2972
Spring Boot+Spring Security+JWT实现系统认证与授权 Spring Boot整合Spring Security实现JWT认证 Spring Boot项目使用JWT认证 JWT认证 OAuth2 JWT认证
Spring Boot + Spring Security 实现自动登录功能
江南一点雨的专栏
04-29 6005
自动登录是我们在软件开发时一个非常常见的功能,例如我们登录 QQ 邮箱: 很多网站我们在登录的时候都会看到类似的选项,毕竟总让用户输入用户名密码是一件很麻烦的事。 自动登录功能就是,用户登录成功后,在某一段时间内,如果用户关闭了浏览器并重新打开,或者服务器重启了,都不需要用户重新登录了,用户依然可以直接访问接口数据。 作为一个常见的功能,我们的 Spring Security 肯定也提供了相应...
Spring Boot2 使用 Spring Security + OAuth2 实现单点登录SSO
lovelichao12的专栏
03-25 1万+
前言 目前系统都是比较流行的微服务架构,在企业发展初期,企业使用的系统很少,通常一个或者两个,每个系统都有自己的登录模块,使用人员每天用自己的账号登录,很方便。但随着企业的发展,用到的微服务系统随之增多,使用人员在操作不同的系统时,需要多次登录,而且每个系统的账号都不一样,都要记录,这对于使用人员来说,很不方便还不友好。于是,就想到是不是可以在一个统一登录门户平台登录,其他系统就不用登录了呢?这就是单点登录要解决的问题。 单点登录英文全称Single signOn,简称就是SSO。它的解释是:在多个应用.
Spring Boot2 + Spring Security + JWT 实现项目级前后端分离认证授权
lovelichao12的专栏
03-14 6269
Spring SecuritySpring 家族中的一个安全管理框架。相比与另外一个安全框架 Shiro,它提供了更丰富的功能,扩展性更好,社区资源也比 Shiro 丰富。
Spring Boot+Spring Security 认证登录过程逻辑分析源码分析
weixin_45114101的博客
02-26 5053
Spring Security 认证登录过程源码分析
Spring boot+vue3+element plus实现后台管理系统
07-04
Spring boot作为后端,vue框架实现前端,后端整合swagger3测试工具,jwt实现验证码生成,awt生成图形验证码,整合邮箱验证,使用mybatis-generator自动生成实体类以及mapper,设置有拦截器验证登录状态,设置有跨域...
前后端分离 -- Spring Boot + Spring Security + Vue + ElementUI 实现用户认证
01-24
本文将深入探讨如何使用Spring BootSpring Security、Vue.js以及Element UI来实现用户认证功能,这些都是Java后端和前端开发的重要工具。 首先,Spring Boot是基于Spring框架的一个微服务开发工具,它简化了初始...
spring boot + security + jwt 制作用户登录,角色鉴权
07-03
在本文中,我们将深入探讨如何使用Spring BootSpring Security以及JSON Web Tokens (JWT) 创建一个用户登录系统,并实现角色鉴权。Spring Boot以其简洁的配置和强大的功能在现代Java开发中占据重要地位,而Spring ...
SpringBoot + SpringSecurity + JPA 实现用户角色权限登录认证
09-10
在这个项目中,SpringSecurity被用来处理用户登录、角色权限分配和防止非法请求。 3. **JPA**:Java Persistence API是Java平台上的ORM(对象关系映射)规范,它允许开发者以面向对象的方式操作数据库,将数据对象...
Springboot+SpringSecurity+JWT实现用户登录和权限认证示例
08-19
总的来说,Spring Boot + Spring Security + JWT的组合提供了一个强大且可扩展的用户认证和权限管理系统,适用于各种现代Web应用。在实际开发中,根据项目需求,可能还需要考虑如密码加密、刷新令牌、多因素认证等...
Spring boot + Spring Security CSS静态资源拦截问题
热门推荐
wtopps的专栏
08-31 3万+
问题描述 在使用Spring boot + Spring Security整合的时候,Spring Security对登陆进行了响应的处理操作,但是在进入登陆页的时候,出现页面报错,页面布局全部错乱的问题,查看原因发现是CSS与JS等静态文件没有被加载成功导致 问题原因 Spring Security默认会对静态文件进行拦截,这个问题在Spring MVC中也出现过,Spring MVC...
SpringBoot @Retryable注解
wtopps的专栏
12-25 2万+
背景 在调用第三方接口或者使用MQ时,会出现网络抖动,连接超时等网络异常,所以需要重试。为了使处理更加健壮并且不太容易出现故障,后续的尝试操作,有时候会帮助失败的操作最后执行成功。一般情况下,需要我们自行实现重试机制,一般是在业务代码中加入一层循环,如果失败后,再尝试重试,但是这样实现并不优雅。在SpringBoot中,已经实现了相关的能力,通过@Retryable注解可以实现我们想要的结果。 @...
SpringBoot 请求同一个方法兼容form格式与requestbody json格式
wtopps的专栏
11-06 1万+
前言 最近在重构一个旧服务,遇见这么一个问题,旧服务是PHP服务,PHP的controller方法可以同时兼容form的请求格式与requestbody json的请求格式,但是在SpringBoot中,是不可以的,只可以支持单一模式,使用form提交就不可以使用@RequestBody注解去接收,但是这个问题必须需要解决。 问题现象 在这里演示一下所说的问题: 首先是如果使用form格式的请求:...
Spring+Boot+Spring+Security+JWT+实现+RESTful+Api+认证+(一)
09-20
Spring BootSpring Security可以很好地结合使用来实现RESTful API的认证。而JWT(JSON Web Token)是一种用于认证和授权的安全传输方式。 要在Spring Boot实现JWT认证,可以遵循以下步骤: 1. 添加依赖:在`...
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值