spring boot整合SpringSecurity-02 基于Serssion的认证

最新推荐文章于 2022-12-13 07:46:04 发布
最新推荐文章于 2022-12-13 07:46:04 发布
阅读量113 收藏
点赞数
分类专栏: Spring Security java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xt314159/article/details/119406881
版权

spring boot整合SpringSecurity 目录

spring boot整合SpringSecurity-01入门
spring boot整合SpringSecurity-02 基于Serssion的认证
spring boot整合SpringSecurity-03 自定义报错信息
spring boot整合SpringSecurity-04 使用jwt的方式认证

基于Serssion的认证

上一章,我们讲了Spring Security自带的登录,但是我们一般都是使用自己制作的。
想要关闭Spring Security自带的登录,如下:
要在继承 WebSecurityConfigurerAdapter 的类下面

import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.method.configuration.EnableGlobalMethodSecurity;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;

/**
* SecurityConfig    登录认证的配置
*
* @创建人 江枫沐雪
* @创建时间 2021/6/20 17:17
*/
@EnableWebSecurity
@EnableGlobalMethodSecurity(prePostEnabled = true)
public class SecurityConfig extends WebSecurityConfigurerAdapter {

@Autowired
   private UserDetailsServiceImpl userDetailsService;

 //查询用户信息
   @Override
   protected void configure(AuthenticationManagerBuilder  auth) throws Exception {
       //用户详情信息
       auth.userDetailsService(userDetailsService)
               //密码加密方式
               .passwordEncoder(bCryptPasswordEncoder);
   }
   //密码加密方式
   @Bean
   public BCryptPasswordEncoder bCryptPasswordEncoder() {
   	return new BCryptPasswordEncoder();
   }

   @Override
   protected void configure(HttpSecurity http) throws Exception {
       // @formatter:off
       http
               //配置跨域请求 并且 关闭打开的csrf保护
               .cors().and().csrf().disable()
//                 认证配置
               .authorizeRequests()
//                 登录验证等放行
                   .antMatchers("/auth/**","/app/**").permitAll()
//                 剩下的接口都需要登陆后访问
                   .anyRequest().authenticated()
               .and()
               //表单登录
                   .formLogin()
//                   用户未登录的的时候跳转的这个路径
//                    .loginPage("/home")
//                   用户登录时,用户名、密码提交的目的路径
                   .loginProcessingUrl("/login")
//                   用户成功登录以后
                   .successForwardUrl("/success")
               .and()
                   .logout()
                   .logoutUrl("/logout")
   }

}

二、实现UserDetailsService

import com.jiang.login.pojo.Permission;

import lombok.extern.slf4j.Slf4j;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.security.core.userdetails.User;
import org.springframework.security.core.userdetails.UserDetails;
import org.springframework.security.core.userdetails.UserDetailsService;
import org.springframework.security.core.userdetails.UsernameNotFoundException;
import org.springframework.stereotype.Service;


import java.util.List;

/**
 * MyUserDetailsService
 *
 * @创建人 江枫沐雪
 * @创建时间 2021/7/25 15:42
 */
@Slf4j
@Service
public class UserDetailsServiceImpl implements UserDetailsService {

    @Autowired
    UserService userService;

    /**
     * 按用户名查询用户
     * @param username      用户名
     * @return
     * @throws UsernameNotFoundException
     */  
     @Override
    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
        log.info("用户名是:{}",username);
        //查询用户
        com.jiang.login.pojo.User user = userService.getUserByUsername(username);
        // 根据用户编号查询
        List<Permission> perm = permissionService.getPermissionByUserId(user.getUserId());
        String[] per = new String[perm.size()];
        int i = 0;
        for (Permission p:perm){
            per[i] = p.getPermission();
            i++;
        }
//		向userDetails中写入已查询到的用户名和密码
        UserDetails userDetails = User.withUsername(user.getUsername())
                .password(user.getPassword())
                //权限写入
                .authorities(per).build();
        return userDetails;
    }
}

三、当然这里面实体类、sql语句、前端界面

这些我就不写了!
所以想要使用Spring Security 只需要两个配置。

  1. 继承 WebSecurityConfigurerAdapter 的类中写上一些拦截配置。
  2. 实现 UserDetailsService 的类中写入你从数据库中查询的用户名和密码,以及权限。
  3. 之后Spring Security 会自动的拦截比对密码。

四、授权

在实现 UserDetailsService 的类中写入你数据库中的权限。
想要进行授权拦截,就需要在你的方法上写上注解。

@RestController

public class Test {

    @PostMapping("success")
    private String success(){
        return "成功登录!";
    }
    
    
    @PostMapping("per")
    @PostAuthorize("hasAuthority('per')")
    private String per(){
        return "有权限访问!";
    }

}

当然如果你不写的话就是,必有权限拦截,都可以访问。

江枫暮雪
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
spring boot整合mybatis+mybatis-plus的示例代码
08-28
<artifactId>mybatisplus-spring-boot-starter <version>1.0.4 <groupId>com.baomidou</groupId> <artifactId>mybatis-plus <version>2.1.2 <!-- mybatis-plus end --> <!-- druid阿里巴巴数据库连接池 -->...
spring-boot spring-security-oauth2 完整demo
11-22
总的来说,这个“spring-boot spring-security-oauth2 完整demo”为学习和实践Spring BootSpring Security与OAuth2的结合提供了宝贵的参考。通过深入理解和实践这个示例,开发者不仅可以掌握这三大框架的基本用法...
SpringBoot整合SpringSecurity遇到的SESSION验证问题
qq_33388068的博客
12-02 4355
SpringBoot整合SpringSecurity遇到的SESSION不一致问题。后端采用springboot+spring security前端还是jsp,所以还是session验证的方式登录。但是整合好后测试发现问题,每次登录跳转到首页之后刷新页面又重定向到了login页面
SpringBoot整合Spring Security,使用Session方式的验证码(六)
baikunlong的博客
09-23 600
一、导入验证码库的依赖 <dependency> <groupId>com.github.penggle</groupId> <artifactId>kaptcha</artifactId> <version>2.3.2</version> <exclusions>
SpringBoot集成Spring Security——【认证流程】
ITxiaobaibai的博客
11-13 1972
Spring Security——认证流程
springboot security基于session的 登录认证(验证码)(五)
qq_27081015的博客
12-31 2924
1.验证码的认证分为3种 第一种直接在contrller中添加认证 package com.hanhuide.core.controller; import com.google.code.kaptcha.impl.DefaultKaptcha; import io.swagger.annotations.Api; import lombok.extern.slf4j.Slf4j; imp...
Spring Security 认证授权(一)
12-13 1364
Spring Security
基于Spring Boot的在线考试系统-论文
最新发布
02-01
基于Spring Boot的在线考试系统--论文基于Spring Boot的在线考试系统--论文基于Spring Boot的在线考试系统--论文基于Spring Boot的在线考试系统--论文基于Spring Boot的在线考试系统--论文基于Spring Boot的在线考试...
spring-boot-starter-security-2.1.3.RELEASE.jar
02-27
java运行依赖jar包
spring-boot-security-saml-sample
04-07
[SBS3] Spring Boot示例SAML 2.0服务提供程序项目简介该项目代表完全基于Spring Framework构建的SAML 2.0服务提供程序的示例实现。 特别是,它展示了如何通过集成Spring BootSpring Security SAML开发为联合身份...
springboot服务认证方式Tomcat中session创建管理流程分析
wangfenglei123456的博客
01-18 1010
本文介绍springboot项目采用spring-security认证,传递token,session的生成流程,分析源码创建过程。 最主要的入口在org.springframework.security.oauth2.provider.authentication.OAuth2AuthenticationProcessingFilter#doFilter 这个请求过滤器中。具体访问流程如下 Tomcat接收请求进入org.apache.catalina.authenticator.Authentic
Springboot中登录后关于cookie和session拦截案例
beeworkshop的博客
08-27 4185
文章目录一、前言二、利用Cookie进行登录验证 一、前言 1、简单的登录验证可以通过Session或者Cookie实现。 2、每次登录的时候都要进数据库校验下账户名和密码,只是加了cookie 或session验证后;比如登录页面A,登录成功后进入页面B,若此时cookie过期,在页面B中新的请求url到页面c,系统会让它回到初始的登录页面。(类似单点登录sso(single sign on))。 3、另外,无论基于Session还是Cookie的登录验证,都需要对HandlerInteceptor进行
httpsession原理
午夜精灵
09-17 122
TTP协议(http://www.w3.org/Protocols/)是“一次性单向”协议。 服务端不能主动连接客户端,只能被动等待并答复客户端请求。客户端连接服务端,发出一个HTTP Request,服务端处理请求,并且返回一个HTTP Response给客户端,本次HTTP Request-Response Cycle结束。 我们看到,HTTP协议本身并不能支持服务端保存客户端的状态信息。...
springboot中使用session进行登录验证
LINYONGBIN
03-25 2万+
当我们想登录一次之后,在一定时间内可以不用再次登录就能访问一些界面,那么这个时候,我们便可以在用户第一次登陆的时候对用户名(唯一)进行存贮到服务器的session当中,下次访问时,便可以对session中的用户名进行判断,看是否有存在该用户,如果存在,就不拦截,如果不存在,就进行重定向到登录界面 第一步,先添加拦截器 import org.springframework.context.an...
Cookie/Serssion
pengchaojie的博客
04-26 642
会话(Session)跟踪是Web程序中常用的技术,用来跟踪用户的整个会话。常用的会话跟踪技术是Cookie与Session。Cookie通过在客户端记录信息确定用户身份,Session通过在服务器端记录信息确定用户身份。 本章将系统地讲述Cookie与Session机制,并比较说明什么时候不能用Cookie,什么时候不能用Session。 1.1  Cookie机制
Nginx与Serssion一致性问题
weixin_34050005的博客
09-10 131
2019独角兽企业重金招聘Python工程师标准>>> ...
springboot整合springsercurity
weixin_45947759的博客
01-23 651
简介 Spring Security 基于 Spring 框架,提供了一套 Web 应用安全性的完整解决方案。一般来说,Web 应用的安全性包括用户认证(Authentication)和用户授权(Authorization)两个部分。用户认证指的是验证某个用户是否为系统中的合法主体,也就是说用户能否访问该系统。用户认证一般要求用户提供用户名和密码。系统通过校验用户名和密码来完成认证过程。用户授权指的是验证某个用户是否有权限执行某个操作。在一个系统中,不同用户所具有的权限是不同的。比如对一个文件来说,有的用户
httpSession生命周期
pengzhaoyang100的专栏
08-09 1680
新客户端向服务器第一次发送请求的时候,request中并无sessionID . 2 此时server端会创建一个session对象,并分配一个sessionID,serssion对象会保存在服务器端。此时session的状态处于new state状态,如果调用session.isNew(),则返回true 3 当服务器段处理完毕后,将此sessionID,同response一同传回到
Session原理
热门推荐
小白学编程
06-18 26万+
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 开发工具与关键技术:Java,HTTP协议,session原理 撰写时间:2019-06-17 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值