spring-security 在 spring webflux 中的使用

最新推荐文章于 2024-04-04 20:36:30 发布
最新推荐文章于 2024-04-04 20:36:30 发布
阅读量835 收藏
点赞数
分类专栏: Spring webflux
原文链接:https://blog.csdn.net/joker_2007/article/details/82736183
版权

spring security 在 spring webflux 中的使用
spring5增加了reactive web模块,相应的在spring security中也增加了 [webflux-web-security] 模块,相对于spring security 在配置和使用方面有略微的差异,下面主要说明简单的配置和自定义用户信息的配置。

1、基本配置
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.web.reactive.EnableWebFluxSecurity;
import org.springframework.security.config.web.server.ServerHttpSecurity;
import org.springframework.security.web.server.SecurityWebFilterChain;

@Configuration
@EnableWebFluxSecurity
public class WebFluxSecurityConfig{

    @Bean
    public SecurityWebFilterChain springSecurityFilterChain(ServerHttpSecurity http) {
        http
            .authorizeExchange()
            //.pathMatchers("/loginPage").permitAll()  //无需进行权限过滤的请求路径
            .anyExchange().authenticated()
            .and()
            .httpBasic().and()
            .formLogin()
            //.loginPage("/loginPage")  //自定义的登陆页面
            ;
        return http.build();
    }
}
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
以上配置为官方文档给出的基本配置,在项目启动的会有一串加密信息

Using generated security password: 38bb8fb7-fd82-4bfc-8243-8e23a5ab879c

就是项目默认的用户名是:user,密码为上面这一串信息


2、自定义用户信息
上面的配置只有一个用户信息,如何使用数据库中的用户信息呢? [官方文档] 给出的默认配置如下

@EnableWebFluxSecurity
public class HelloWebfluxSecurityConfig {

    @Bean
    public MapReactiveUserDetailsService userDetailsService() {
        UserDetails user = User.withDefaultPasswordEncoder()
            .username("user")
            .password("user")
            .roles("USER")
            .build();
        return new MapReactiveUserDetailsService(user);
    }

    @Bean
    public SecurityWebFilterChain springSecurityFilterChain(ServerHttpSecurity http) {
        http
            .authorizeExchange()
                .anyExchange().authenticated()
                .and()
            .httpBasic().and()
            .formLogin();
        return http.build();
    }
}
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
在上述方面中User.withDefaultPasswordEncoder()已经被标注为@Deprecated,并且这种方式在项目启动的时候把用户给定死了仍不够灵活。

在spring-webflux-security中提供了一个接口 ReactiveUserDetailsService,官方文档给出的MapReactiveUserDetailsService就是实现这个接口,所以我们依样画葫芦实现这个接口就能使用数据库中的用户信息了。

public interface ReactiveUserDetailsService {

    /**
     * Find the {@link UserDetails} by username.
     * @param username the username to look up
     * @return the {@link UserDetails}. Cannot be null
     */
    Mono<UserDetails> findByUsername(String username);
}
1
2
3
4
5
6
7
8
9
具体代码如下

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.security.core.userdetails.ReactiveUserDetailsService;
import org.springframework.security.core.userdetails.User;
import org.springframework.security.core.userdetails.UserDetails;
import org.springframework.security.crypto.factory.PasswordEncoderFactories;
import org.springframework.security.crypto.password.PasswordEncoder;

import com.jokerchen.reactiveWeb.service.UserService;

import reactor.core.publisher.Mono;

public class WebReactiveUserDetailsService 
    implements ReactiveUserDetailsService{

    @Autowired
    private UserService userService;

    @Override
    public Mono<UserDetails> findByUsername(String username) {
        PasswordEncoder encoder = PasswordEncoderFactories.createDelegatingPasswordEncoder();
        com.jokerchen.reactiveWeb.entity.User defUser = userService.findUserByUsername(username);
        UserDetails user = User.withUsername(defUser.getUsername())
            .password(encoder.encode(defUser.getPassword()))
            .roles(defUser.getRole())
            .build();
        return Mono.just(user);
    }

}
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
上述代码中密码加密使用了PasswordEncoder encoder = PasswordEncoderFactories.createDelegatingPasswordEncoder();这是spring security提供的默认的加密方式,这样就可以不使用withDefaultPasswordEncoder这个已经过期的方法。
 

ywb201314
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Spring Cloud Gateway 整合Spring Security
Be Like
05-24 7877
做了一个Spring Cloud项目,网关采用 Spring Cloud Gateway,想要用 Spring Security 进行权限校验,由于 Spring Cloud Gateway 采用 webflux ,所以平时用的 mcv 配置是无效的,本文实现了 webflu 下的登陆校验。 1. Security配置 这里先贴出配置类,方便了解大致情况。 其涉及到的三个处理器均为自定义 package com.shop.jz.gateway.security.config; import com.sh
spring security 在 spring webflux 使用
xxxcyzyy的博客
01-05 1118
https://blog.csdn.net/joker_2007/article/details/82736183 pring5增加了reactive web模块,相应的在spring security也增加了[webflux-web-security]模块,相对于spring security 在配置和使用方面有略微的差异,下面主要说明简单的配置和自定义用户信息的配置。 import...
spring_gateway_security_webflux.rar
07-24
1.本项目为SpringCloud Gateway的微服务框架,整合了SpringSecurity,微服务间使用Redis来获取登陆的用户信息。 2.由于Gateway采用的是纯Webflux方式,所以原有的Spring基于传统拦截器、过滤器的方式无法正常使用SpringSecurity。 3.因此,本项目根据WebFlux的方式,进行了整合,实现了登录和权限验证。
spring security webflux 使用
weixin_43931625的博客
06-05 1641
springsecuritywebFlux使用
SpringSecurity系列4】基于Spring Webflux集成SpringSecurity实现前后端分离无状态Rest API的权限控制原理分析
u011743540的博客
06-10 1020
在上一篇,我们基于 Spring Webflux 集成 SpringSecurity 实现了前后端分离无状态 Rest API 的权限控制。那么,它与之前基于 Spring Web 集成 SpringSecurity 有何异同呢?
spring-cloud-gateway-webflux.zip
08-16
SpringCloud-gateway @EnableWebFluxSecurity注解使用demo, 纯粹的WebFlux,非Spring Security的传统SpringMVC(servlet)整合方案。
spring-webflux-security-jwt:使用Spring Reactive WebfluxSpring Boot 2和Spring Security 5的JWT授权和认证实现
01-30
使用JWT与Spring WebFluxSpring Security Reactive进行身份验证和授权首先阅读的好文档在开始之前,我建议您先阅读下一份参考启用S​​pring WebFlux安全性在你的应用程序首先使Webflux安全@EnableWebFluxSecurity...
spring-security.rar
04-06
Spring Security的核心,有以下几个关键概念: 1. **Filter Security Interceptor (FSI)**:这是Spring Security的核心组件之一,它是一个过滤器链,负责拦截HTTP请求,执行身份验证和授权逻辑。FSI包含了多个...
spring-boot-webflux-reactive-mongo:使用Spring Boot 2,Spring Data Mongo-Db Reactive,Spring Boot WebfluxSpring Security Webflux,功能路由创建的示例项目
02-05
Spring Boot Webflux反​​应式Mongo 这是一个示例应用程序,显示了如何使用 ...在application.properties,配置适当的值。 使用随附的gradle包装器运行此程序 ./gradlew bootRun 然后转到以测试API。 cURL命令
spring security webflux github 授权登录
weixin_43931625的博客
06-09 585
springsecuritywebfluxgithub授权登录
WebFluxSpring Security 会碰出哪些火花?
2401_83412087的博客
03-29 962
核心竞争力,怎么才能提高呢?成年人想要改变生活,逆转状态?那就开始学习吧~万事开头难,但是程序员这一条路坚持几年后发展空间还是非常大的,一切重在坚持。为了帮助大家更好更高效的准备面试,特别整理了《前端工程师面试手册》电子稿文件。
WebFluxSpring Security 会碰出哪些火花?,web开发经典
最新发布
2401_84092666的博客
04-04 767
基础知识是前端一面必问的,如果你在基础知识这一块翻车了,就算你框架玩的再6,webpack、git、node学习的再好也无济于事,因为对方就不会再给你展示的机会,千万不要因为基础错过了自己心怡的公司。前端的基础知识杂且多,并不是理解就ok了,有些是真的要去记。当然了我们是牛x的前端工程师,每天像背英语单词一样去背知识点就没必要了,只要平时工作多注意总结,面试前端刷下题目就可以了。什么?你问面试题资料在哪里,这不是就在你眼前吗(滑稽。
SpringBoot WebFlux整合Spring Security进行权限认证
asoklove的专栏
01-14 2230
环境:Springboot2.5.8 请先阅读: Reactor响应式编程(Flux、Mono)基本用法 Spring WebFlux入门实例并整合数据库实现基本的增删改查 Spring Boot Security防重登录及在线总数 简介 Spring Security的WebFlux支持依赖于WebFilter,对Spring WebFluxSpring WebFlux.Fn的作用相同。WebMVC依赖于Filter。 依赖管理 <dependency> <gro
Spring Security Web : SecurityFilterChain 安全过滤器概念模型
Details Inside Spring
05-16 6739
SecurityFilterChain,字面意思"安全过滤器链",是Spring Security Web对匹配特定HTTP请求的一组安全过滤器的抽象建模。这样的一个对象在配置阶段用于配置FilterChainProxy,而FilterChainProxy在请求到达时会使用所持有的某个SecurityFilterChain判断该请求是否匹配该SecurityFilterChain,如果匹配的话,该...
spring security设置(springSecurityFilterChain与DelegatingFilterProxy)
热门推荐
Kaiwii的专栏
10-29 2万+
下面是从外网找到的一篇好文章,好文采!但是,有一点想不明白的是,这么好的文章为什么就要把人家挡在国门之外!想不通…… Simple web application with Spring Security: Part 13 In the last few pages on spring security series, I was about to tackle method-level
springboot2 webflux集成spring security做权限登陆校验
chiying5380的博客
06-13 1万+
一、主要pom依赖包 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter</artifac...
Java Server理解与实践 —— 集成Spring Web Security
Mr_SeaTurtle_的博客
04-14 1095
本文介绍了如何集成Spring Web Security。
WebFlux Spring Security配置
11-28 1496
最小化可运行配置 package com.terwergreen.bugucms.config; import org.apache.commons.logging.Log; import org.apache.commons.logging.LogFactory; import org.springframework.beans.factory.annotation.Autowire...
spring-boot-starter-webflux
05-05
spring-boot-starter-webfluxSpring ...使用 spring-boot-starter-webflux,可以快速构建响应式的 Web 应用程序,并且可以轻松地集成其他 Spring Boot starter 提供的功能,如 Spring Data、Spring Security 等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值