如何在 webflux 环境中使用 Spring Security

最新推荐文章于 2024-06-05 10:00:51 发布
最新推荐文章于 2024-06-05 10:00:51 发布
阅读量874 收藏 3
点赞数
文章标签: spring java spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xxxzzzqqq_/article/details/130099038
版权

一、为什么要在 webflux 环境中使用 Spring Security?

在微服务项目中,由于使用到了 gateway 。gateway 是接口请求的第一入口,所以可以把用户的认证和接口请求的权限验证放在网关进行认证与鉴权,于是就把 gateway 和 Security 整合一起使用。但是 gateway 框架与传统的 Spring MVC 不同,gateway 是基于 Netty 容器,采用的是 webflux 技术。

而在 webflux 环境下的认证授权和基于 SpringMVC 的方式不太一样,如:使用到的类、写法都有所差异,但整体流程是一致的!如果有过在 Spring Boot 中使用 Spring Security 的小伙伴,那在阅读本文之后,那在 webflux 中使用起来会没什么难度的。

二、两者关键对象区分

webflux MVC 描述
@EnableWebFluxSecurity @EnableWebSecurity 开启对 Spring Security 的支持
ReactiveSecurityContextHolder SecurityContextHolder 上下文对象
AuthenticationWebFilter AbstractAuthenticationProcessingFilter 身份验证Web过滤器
AuthorizationWebFilter FilterSecurityInterceptor 权限控制Web过滤器
ReactiveAuthenticationManager AuthenticationManager 身份验证管理器
ReactiveAuthorizationManager AccessDecisionManager 访问决策管理器
WebFilter FilterChainProxy 对Web请求进行拦截式链式处理
ReactiveUserDetailsService UserDetailsService 加载用户信息服务

三、用户认证

创建项目并加入依赖

Boot 版本 :2.6.14

<dependency>
  <groupId>org.springframework.boot</groupId>
  <artifactId>spring-boot-starter-security</artifactId>
</dependency>

<dependency>
  <groupId>org.springframework.boot</groupId>
  <artifactId>spring-boot-starter-webflux</artifactId>
</dependency>
复制代码

创建业务接口并验证

创建业务接口并验证是否与 webflux 框架整合成功。

@RestController
public class HelloController {

    @GetMapping("hello-dev")
    public String devHello() {
        return "Hello Dev webflux Spring Security";
    }

    @GetMapping("hello-test")
    public String testHello() {
        return "Hello Test webflux Spring Security";
    }
}
复制代码

启动项目,在浏览器请求我们的接口:http://localhost:8080/hello-dev

看到如上页面,如果学过笔者之前的 Spring Security 文章,那你应该知道怎么去找用户名和密码了。如下图,Spring Security 会在控制台会打印密码:

用户名默认user,输入上面控制台打印的密码,点击 Sign in 按钮,就可以访问接口了:

自定义账号密码

方式一:配置文件

复制日志中出现的名称: ctiveUserDetailsServiceAutoConfiguration,在 idea 中按两下 shift

在类 ReactiveUserDetailsServiceAutoConfiguration 中可以看到如下代码:

可以看到密码的来源于 User 对象,而 User 对象,由 reactiveUserDetailsService() 方法传入,但值最终都是取自 SecurityProperties 对象。

SecurityProperties就是一个读取配置文件的类,定义如下:

所以自定义用户名和密码只需在配置文件添加如下配置即可:

spring:
  security:
    user:
      name: cxyxj
      password: 123456
复制代码

再次启动项目,就可以使用cxyxj用户来登录了:

方式二:ReactiveUserDetailsService

最低0.47元/天 解锁文章
小满只想睡觉
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
webflux 环境使用 Spring Security
2301_76607156的博客
04-11 2068
复制日志出现的名称:,在 idea 按两下 shift在类可以看到如下代码:可以看到密码的来源于 User 对象,而 User 对象,由方法传入,但值最终都是取自对象。而就是一个读取配置文件的类,定义如下:spring:security:user:复制代码再次启动项目,就可以使用cxyxj在 mvc 还自定义过登录成功响应、登录失败响应、登录无权限访问响应、未登录访问认证资源响应、登出成功响应。那在 webflux 如何自定义呢?
第17章 OAuth2LoginAuthenticationWebFilter 源码解析
Shiro框架02
07-10 677
SpringBoot OAuth2 Client的授权核心由两个过滤器来实现:OAuth2LoginAuthenticationWebFilter过滤器就是今天主要分析的主角。OAuth2LoginAuthenticationWebFilter过滤器依赖很多类:实现了如下功能:以下思维导图主要描述OAuth2LoginAuthenticatioinWebFilter依赖的类,方便我们能够对其清晰直观的了解。 OAuth2LoginAuthticationWebFilter过滤器继承了 Authenticat
Spring Security 系列(3) —— Spring Security & Webflux
qq_38219153的博客
07-14 871
编写主启动类 开启表单登陆 表单验证登陆时 Serverlet 与 Webflux 的相关核心类的对照情况 添加 WebSecurity 的配置类 测试效果 进入登陆页面,输入 test 的用户名和密码,在登陆成功后请求 test3 可以看到被校验通过WebFlux 与 Servelet 的 OAuth2 核心类对照表 修改 Webflux 的配置 添加登陆用的 DTO 添加 OAuth2 配置类 添加 Controller 授权码模式实现 注入一个 client 用于...
Spring WebFlux的响应式编程系列(八):安全性
最新发布
阿里渣渣java研发组-群主
06-05 275
在前几篇文章,我们详细探讨了Spring WebFlux的基础概念、Reactor、错误处理、数据流转换、响应式数据库访问、性能优化以及复杂场景下的应用。本篇文章将深入探讨如何在Spring WebFlux实现安全性,以确保我们的应用在高并发环境下能够安全运行。在任何Web应用,安全性都是至关重要的。它不仅保护用户数据不被未授权的访问和修改,还能防止常见的安全威胁,如跨站脚本(XSS)、SQL注入和跨站请求伪造(CSRF)等。在Spring WebFlux,安全性同样需要特别关注和实现。Spring
SpringSeacurity源码分析(用户名和密码认证-webFlux
qq_38041439的博客
12-13 615
springSeacurity 用户身份认证源码流程分析
SpringBoot WebFlux集成WebFluxSecurity做登录权限验证
热门推荐
不会飞的小龙人的博客
08-31 1万+
前言 本文,演示Spring Boot Weflux集成SpringSecurity安全验证框架做项目的身份验证与权限管理;通过@EnableWebFluxSecurity注解加载与配置Security权限与用户登录信息,通过@EnableReactiveMethodSecurity注解在标准方法上用表达式模型做安全控制设置,如:使用@PreAuthorize注解在方法上控制用户访问RestAPI做权限验证;采用jwt做登录会话数字签名,通过jwt验证后,从jwt获取用户唯一标识,在做相应业务验权和调用
Spring-Gateway 与 Spring-Security在前后端分离项目的实践
天行健,君子以自强不息;地势坤,君子以厚德载物。
05-24 1904
前言网上貌似webflux这一套的SpringSecurity操作资料貌似很少。自己研究了一波,记录下来做一点备忘,如果能帮到也在迷惑的人一点点,就更好了。新项目是前后端分离的项目,前台vue,后端SpringCloud2.0,采用oauth2.0机制来获得用户,权限框架用的gateway。一,前台登录大概思路前台主要是配合项目配置的clientId,clientSec...
从零开始搭建高负载java架构(05)——gateway网关节点(权限验证篇)
lyz2015lyz的博客
05-11 1894
【注意】另外,如果要通过数据库或redis查找用户信息,可以重载实现ReactiveUserDetailsService的接口findByUsername,从其他数据源里查出user数据转成UserDetails对象,如果除了用户名和密码,还有其他额外的用户信息需要保存,可以重置UserDetails类,添加额外的信息。
SpringBoot WebFlux整合Spring Security进行权限认证
asoklove的专栏
01-14 2224
环境Springboot2.5.8 请先阅读: Reactor响应式编程(Flux、Mono)基本用法 Spring WebFlux入门实例并整合数据库实现基本的增删改查 Spring Boot Security防重登录及在线总数 简介 Spring SecurityWebFlux支持依赖于WebFilter,对Spring WebFluxSpring WebFlux.Fn的作用相同。WebMVC依赖于Filter。 依赖管理 <dependency> <gro
spring-webflux-security-jwt:使用Spring Reactive WebfluxSpring Boot 2和Spring Security 5的JWT授权和认证实现
01-30
使用JWT与Spring WebFluxSpring Security Reactive进行身份验证和授权首先阅读的好文档在开始之前,我建议您先阅读下一份参考启用S​​pring WebFlux安全性在你的应用程序首先使Webflux安全@EnableWebFluxSecurity...
spring_gateway_security_webflux.rar
07-24
1.本项目为SpringCloud ...2.由于Gateway采用的是纯Webflux方式,所以原有的Spring基于传统拦截器、过滤器的方式无法正常使用SpringSecurity。 3.因此,本项目根据WebFlux的方式,进行了整合,实现了登录和权限验证。
Spring Boot2.0使用Spring Security的示例代码
08-27
Spring Boot 2.0 使用 Spring Security,可以使用 Maven 引入 Spring Security 依赖项,例如: ``` <groupId>org.springframework.boot <artifactId>spring-boot-starter-security <!-- 前端模板 ...
Spring Security如何在Servlet执行
08-19
Spring Security,这个Bean通常是`FilterSecurityInterceptor`或其他安全相关的Filter。 3. **FilterChainProxy**: `FilterChainProxy`是Spring Security的核心组件之一,它扮演着Filter Chain的调度者角色。...
Spring Cloud Gateway 整合 Spring Security 统一登录认证鉴权
02-24
在压缩包文件`spring_gateway_security_webflux`,可能包含了示例代码或配置文件,用于演示如何在Spring Cloud Gateway集成Spring Security,实现统一登录认证鉴权。这些资源可以帮助开发者更快地理解和实践上述...
SpringSecurity系列4】基于Spring Webflux集成SpringSecurity实现前后端分离无状态Rest API的权限控制原理分析
u011743540的博客
06-10 1011
在上一篇,我们基于 Spring Webflux 集成 SpringSecurity 实现了前后端分离无状态 Rest API 的权限控制。那么,它与之前基于 Spring Web 集成 SpringSecurity 有何异同呢?
Gateway 和 SpringSecurity 在项目如何使用
Java笔记虾
06-08 1615
点击关注公众号,利用碎片时间学习网上貌似webflux这一套的SpringSecurity操作资料貌似很少。自己研究了一波,记录下来做一点备忘,如果能帮到也在迷惑的人一点点,就更好了。新项目是前后端分离的项目,前台vue,后端SpringCloud2.0,采用oauth2.0机制来获得用户,权限框架用的gateway。一,前台登录大概思路前台主要是配合项目配置的clie...
Spring Gateway + Oauth2 + Jwt网关统一鉴权
oPeiJie1的博客
04-19 2562
*** @Description 自定义鉴权过滤器工厂:设置访问白名单;重新封装鉴权认证通过的请求头;*///1. 编写实现类继承AbstractGatewayFilterFactory抽象类@Component。
Spring-Gateway与Spring-Security在前后端分离项目的实践
mrcool2012的博客
06-01 776
网上貌似webflux这一套的SpringSecurity操作资料貌似很少。自己研究了一波,记录下来做一点备忘,如果能帮到也在迷惑的人一点点,就更好了。新项目是前后端分离的项目,前台vue,后端SpringCloud2.0,采用oauth2.0机制来获得用户,权限框架用的gateway。大概思路前台主要是配合项目配置的clientId,clientSecret去第三方服务器拿授权码code,然后拿这个code去后端交互,后端根据code去第三方拿用户信息,由于第三方只保存用户信息,不管具体的业务权限,所以

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值