Spring Boot集成Spring Security(4.0) 使用Demo

最新推荐文章于 2023-03-08 10:07:23 发布
最新推荐文章于 2023-03-08 10:07:23 发布
阅读量2.5k 收藏 3
点赞数 1
分类专栏: Spring Boot 文章标签: Spring Security Spring Boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yzh_1346983557/article/details/80242320
版权

1.pom.xml中引入支持包:

<!-- springboot spring security支持包 -->
		<dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-security</artifactId>
        </dependency>
		<dependency>
            <groupId>org.thymeleaf.extras</groupId>
            <artifactId>thymeleaf-extras-springsecurity4</artifactId>
        </dependency>
        
        <!-- nekohtml支持包,页面可以使用不严格html5格式,即LEGACYHTML5 -->
        <dependency>
		   <groupId>net.sourceforge.nekohtml</groupId>
		   <artifactId>nekohtml</artifactId>
		</dependency>

    thymeleaf-extras-springsecurity4作用是在thymeleaf模板页面中可使用<div sec:authorize="hasRole('ROLE_USER')">有权限才可以看见哦</div>这种权限验证表达式(《Spring实战》中称为方言),否则需在页面中声明<html lang="en" xmlns:th="http://www.thymeleaf.org" xmlns:sec="http://www.thymeleaf.org/thymeleaf-extras-springsecurity4">才可以使用的。

2.application.properties中配置:

#默认html5,格式要求严格,LEGACYHTML5格式要求不严格(需要添加nokehtml的包依赖才能使用)
spring.thymeleaf.mode = LEGACYHTML5

在进入后面的代码编写之前,首先看一下Spring Security的执行原理与流程:

原理:使用很多的拦截器对URL进行拦截,以此来管理登录验证和用户权限验证。

流程:请求携带用户名密码->(Authentication(未认证)  ->  AuthenticationManager ->AuthenticationProvider->UserDetailsService->UserDetails->return Authentication(已认证,登录成功的token)

用户登陆,会被AuthenticationProcessingFilter拦截,调用AuthenticationManager的实现,而且AuthenticationManager会调用ProviderManager来获取用户验证信息(不同的Provider调用的服务不同,因为这些信息可以是在数据库上,可以是在LDAP服务器上,可以是xml配置文件上等),如果权限验证通过后会将用户的权限信息封装成一个User放到spring的全局缓存SecurityContextHolder中,以备后面访问资源时使用。

权限验证原理:Spring Security 校验的原理:左手配置信息,右手登录后的用户信息,中间投票器。从我们的配置信息中获取相关的URL和需要的权限信息,然后获得登录后的用户信息,然后经过:AccessDecisionManager 来验证,这里面有多个投票器:AccessDecisionVoter,(默认有几种实现:比如:1票否决(只要有一个不同意,就没有权限),全票通过,才算通过;只要有1个通过,就全部通过。类似这种的。WebExpressionVoter 是Spring Security默认提供的的web开发的投票器。(表达式的投票器)Spring Security 默认的是 AffirmativeBased   只要有一个通过,就通过。
SpringBoot中,默认的Spring Security就是生效的。(即引入支持包就会生效了)

3.配置自己的web安全配置适配器WebSecurityConfigurerAdapter

配置哪些页面访问需要登录、登录页面、登录成功处理者、登录失败处理者等等:

package www.yzh.com.configuration;

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;

import www.yzh.com.component.MyAuthenticationProvider;

/**
 * 我的安全配置
 * Title: MySecurityConfig
 * Description: 
 * @author yzh
 * @date 2018年4月26日上午11:44:17
 */
@Configuration
@EnableWebSecurity//@EnableWebMvcSecurity 注解开启Spring Security的验证
public class MyWebSecurityConfig extends WebSecurityConfigurerAdapter {

	@Autowired
	MyAuthenticationProvider myAuthenticationProvider;
	@Autowired
	MyAuthenticationSuccessHandler myAuthenticationSuccessHandler;
	@Autowired
	MyAuthenticationFailureHandler myAuthenticationFailureHandler;
	
    //通过重载,配置如何通过拦截器保护请求
	@Override
	protected void configure(HttpSecurity http) throws Exception {
		http.authorizeRequests()
			.antMatchers("/hello","/hi").permitAll()//hello,hi请求允许任何人访问(必须配置在.anyRequest().authenticated()之前)
			.antMatchers("/testrole").hasRole("smalladmin")//有smalladmin的role才能访问
			.anyRequest()//.access(attribute)//自定义验证
			.authenticated()//其它所有请求都需要验证
			.and().formLogin().loginPage("/login.html")//登录页面
							.loginProcessingUrl("/login")//登录接口
							.successHandler(myAuthenticationSuccessHandler)//登陆成功自定义处理
							.failureUrl("/login?error")//登录失败接口
							.failureHandler(myAuthenticationFailureHandler)//登陆失败处理
							.permitAll()//允许所有请求(不需要验证)
			.and().logout().permitAll()//注销(不需要验证)		
			.and().rememberMe()//开启cookie保存用户数据
			.and().csrf().disable();//关闭csrf(跨站请求伪造)防护,@EnableWebSecurity默认为表单开启了;若开启,<form>改为<form th:action="@{/hello}">就可为表单自动生成一个"_csrf"的隐藏域token用于验证
	}
	
    //配置UserDetail服务
	@Override
	protected void configure(AuthenticationManagerBuilder auth)throws Exception {
		//super.configure(auth);
                //密码加密器,使用自定义认证提供者之后不再需要配置
                //auth.userDetailsService(securityCmpt).passwordEncoder(passwordEncoder());
		//让自己的认证提供者生效
		auth.authenticationProvider(myAuthenticationProvider);
	}    
//    /**
//     * 配置加密器
//     * @return
//     */
//    @Bean
//    public PasswordEncoder passwordEncoder(){
//        return new PasswordEncoder() {
//            @Override
//            public String encode(CharSequence rawPassword) {
//                return DigestUtils.sha256Hex(DigestUtils.md5Hex(rawPassword.toString()));
//            }
//
//            @Override
//            public boolean matches(CharSequence rawPassword, String encodedPassword) {
//                //先md5加密 再sha256加密
//                return encode(rawPassword).equals(encodedPassword);
//            }
//        };
//    }
}

4.配置自己的用户详细服务UserDetailsService 

用来获取(从数据库中)封装用户信息:

package www.yzh.com.component;

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.security.core.userdetails.UserDetails;
import org.springframework.security.core.userdetails.UserDetailsService;
import org.springframework.security.core.userdetails.UsernameNotFoundException;
import org.springframework.stereotype.Component;

import www.yzh.com.dao.AdminDao;
import www.yzh.com.entity.Admin;
import www.yzh.com.entity.AdminDto;

/**
 * 用户详细服务
 * Title: MyUserDetailsService
 * Description: 
 * @author yzh
 * @date 2018年4月26日下午12:38:19
 */
@Component
public class MyUserDetailsService implements UserDetailsService {
	
	@Autowired
	AdminDao adminDao;

	/**
	 * 这里返回的UserDetails是为了和用户输入的账号进行比较(并不是返回的结果就是登陆是否成功的标识)
	 */
	@Override
	public UserDetails loadUserByUsername(String username)throws UsernameNotFoundException {
		Admin admin = adminDao.selectByName(username);
		if(admin != null){
			AdminDto adminDto = new AdminDto(admin.getName(), admin.getPassword(), admin.getRoleId(), "ROLE_bigadmin", true, true, true, true);
			return adminDto;
		}
		return null;
	}

}

其中Admin:

package www.yzh.com.entity;



public class Admin extends BaseEntity{
    private Integer id;

    private String name;

    private String password;

    private Integer roleId;

    private static final long serialVersionUID = 1L;

    public Integer getId() {
        return id;
    }

    public void setId(Integer id) {
        this.id = id;
    }

    public String getName() {
        return name;
    }

    public void setName(String name) {
        this.name = name == null ? null : name.trim();
    }

    public String getPassword() {
        return password;
    }

    public void setPassword(String password) {
        this.password = password == null ? null : password.trim();
    }

    public Integer getRoleId() {
        return roleId;
    }

    public void setRoleId(Integer roleId) {
        this.roleId = roleId;
    }

    @Override
    public String toString() {
        StringBuilder sb = new StringBuilder();
        sb.append(getClass().getSimpleName());
        sb.append(" [");
        sb.append("Hash = ").append(hashCode());
        sb.append(", id=").append(id);
        sb.append(", name=").append(name);
        sb.append(", password=").append(password);
        sb.append(", roleId=").append(roleId);
        sb.append(", serialVersionUID=").append(serialVersionUID);
        sb.append("]");
        return sb.toString();
    }

	public Admin() {
		super();
	}

	public Admin(Integer id, String name, String password, Integer roleId) {
		super();
		this.id = id;
		this.name = name;
		this.password = password;
		this.roleId = roleId;
	}

}

其中AdminDto:

package www.yzh.com.entity;

import java.util.Collection;
import java.util.List;

import org.springframework.security.core.GrantedAuthority;
import org.springframework.security.core.authority.AuthorityUtils;
import org.springframework.security.core.userdetails.UserDetails;


public class AdminDto extends Admin implements UserDetails{
    private String name;

    private String password;
    
    private Integer roleId;
    
    private String role;
    private boolean accountNonExpired;
    private boolean accountNonLocked;
    private boolean credentialsNonExpired;
    private boolean enabled;

    private static final long serialVersionUID = 1L;

    public AdminDto( String name, String password, Integer roleId,
			String role, boolean accountNonExpired, boolean accountNonLocked,
			boolean credentialsNonExpired, boolean enabled) {
		super();
		this.name = name;
		this.password = password;
		this.roleId = roleId;
		this.role = role;
		this.accountNonExpired = accountNonExpired;
		this.accountNonLocked = accountNonLocked;
		this.credentialsNonExpired = credentialsNonExpired;
		this.enabled = enabled;
	}

	public String getRole() {
		return role;
	}

	public void setRole(String role) {
		this.role = role;
	}

	public void setAccountNonExpired(boolean accountNonExpired) {
		this.accountNonExpired = accountNonExpired;
	}

	public void setAccountNonLocked(boolean accountNonLocked) {
		this.accountNonLocked = accountNonLocked;
	}

	public void setCredentialsNonExpired(boolean credentialsNonExpired) {
		this.credentialsNonExpired = credentialsNonExpired;
	}

	public void setEnabled(boolean enabled) {
		this.enabled = enabled;
	}


    public String getName() {
        return name;
    }

    public void setName(String name) {
        this.name = name == null ? null : name.trim();
    }

    public String getPassword() {
        return password;
    }

    public void setPassword(String password) {
        this.password = password == null ? null : password.trim();
    }

    public Integer getRoleId() {
        return roleId;
    }

    public void setRoleId(Integer roleId) {
        this.roleId = roleId;
    }


	@Override
	public String toString() {
		return "AdminDto [name=" + name + ", password="
				+ password + ", roleId=" + roleId + ", role=" + role
				+ ", accountNonExpired=" + accountNonExpired
				+ ", accountNonLocked=" + accountNonLocked
				+ ", credentialsNonExpired=" + credentialsNonExpired
				+ ", enabled=" + enabled + "]";
	}

	@Override
	public Collection<? extends GrantedAuthority> getAuthorities() {
		// TODO Auto-generated method stub
		List<GrantedAuthority> list = AuthorityUtils.commaSeparatedStringToAuthorityList(role);
		return list;
	}

	@Override
	public String getUsername() {
		// TODO Auto-generated method stub
		return name;
	}

	@Override
    public boolean isAccountNonExpired() {
          // TODO Auto-generated method stub
          return accountNonExpired;
    }
    @Override
    public boolean isAccountNonLocked() {
          // TODO Auto-generated method stub
          return accountNonLocked;
    }
    @Override
    public boolean isCredentialsNonExpired() {
          // TODO Auto-generated method stub
          return credentialsNonExpired;
    }
    @Override
    public boolean isEnabled() {
          // TODO Auto-generated method stub
          return enabled;
    }

}

5.配置自己的认证提供者AuthenticationProvider 

验证用户名密码是否正确以及错误信息提示,返回登录成功的认证标识Authentication:

package www.yzh.com.component;

import java.util.Collection;

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.security.authentication.AuthenticationProvider;
import org.springframework.security.authentication.BadCredentialsException;
import org.springframework.security.authentication.UsernamePasswordAuthenticationToken;
import org.springframework.security.core.Authentication;
import org.springframework.security.core.AuthenticationException;
import org.springframework.security.core.GrantedAuthority;
import org.springframework.security.core.userdetails.UserDetails;
import org.springframework.security.core.userdetails.UsernameNotFoundException;
import org.springframework.stereotype.Component;

/**
 * 自己的认证提供者
 * Title: MyAuthenticationProvider
 * Description: 
 * @author yzh
 * @date 2018年4月26日下午5:19:57
 */
@Component
public class MyAuthenticationProvider implements AuthenticationProvider {

	@Autowired
	MyUserDetailsService myUserDetailsService;
	
	@Override
	public Authentication authenticate(Authentication authentication)throws AuthenticationException {
		String name = (String) authentication.getPrincipal();
		String password = (String) authentication.getCredentials();
		UserDetails userDetails = myUserDetailsService.loadUserByUsername(name);
		if(userDetails == null){
			throw new UsernameNotFoundException("用户名不存在");
		}
		if(!userDetails.getPassword().equals(password)){
			throw new BadCredentialsException("密码不正确");
		}
		Collection<? extends GrantedAuthority> authorities = userDetails.getAuthorities();
		//构建返回用户登录成功的token
		UsernamePasswordAuthenticationToken token = new UsernamePasswordAuthenticationToken(userDetails, password, authorities);
                return token;
	}

	@Override
	public boolean supports(Class<?> authentication) {
		// TODO Auto-generated method stub
                //表示支持
		return true;
	}

}

6.认证成功后的处理:

package www.yzh.com.configuration;

import java.io.IOException;

import javax.servlet.ServletException;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.security.core.Authentication;
import org.springframework.security.web.DefaultRedirectStrategy;
import org.springframework.security.web.authentication.SimpleUrlAuthenticationSuccessHandler;
import org.springframework.stereotype.Component;

import com.fasterxml.jackson.databind.ObjectMapper;

/**
 * 我的认证成功后的处理
 * Title: MyAuthenticationSuccessHandler
 * Description: 
 * @author yzh
 * @date 2018年4月27日上午11:03:54
 */
@Component(value="myAuthenticationSuccessHandler")
public class MyAuthenticationSuccessHandler extends SimpleUrlAuthenticationSuccessHandler {

	@Autowired
	ObjectMapper objectMapper;
	
	@Override
	public void onAuthenticationSuccess(HttpServletRequest request,
			HttpServletResponse response, Authentication authentication)
			throws IOException, ServletException {
		//登陆成功后自己的业务逻辑
		System.out.println("登陆成功");
		//返回json
//		response.setContentType("application/json;charset=UTF-8");
//      response.getWriter().write(objectMapper.writeValueAsString(authentication));
        //如果是要跳转到某个页面
        new DefaultRedirectStrategy().sendRedirect(request, response, "/index");
	}
}

7.认证失败后的处理

package www.yzh.com.configuration;

import java.io.IOException;

import javax.servlet.ServletException;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.security.core.Authentication;
import org.springframework.security.core.AuthenticationException;
import org.springframework.security.web.DefaultRedirectStrategy;
import org.springframework.security.web.authentication.SimpleUrlAuthenticationFailureHandler;
import org.springframework.security.web.authentication.SimpleUrlAuthenticationSuccessHandler;
import org.springframework.stereotype.Component;

import com.fasterxml.jackson.databind.ObjectMapper;

/**
 * 我的认证失败后的处理
 * Title: MyAuthenticationSuccessHandler
 * Description: 
 * @author yzh
 * @date 2018年4月27日上午11:03:54
 */
@Component(value="myAuthenticationFailureHandler")
public class MyAuthenticationFailureHandler extends SimpleUrlAuthenticationFailureHandler {

	@Autowired
	ObjectMapper objectMapper;
	
	@Override
	public void onAuthenticationFailure(HttpServletRequest request,
			HttpServletResponse response, AuthenticationException exception)
			throws IOException, ServletException {
		// TODO Auto-generated method stub
//		super.onAuthenticationFailure(request, response, exception);
		System.out.println("登陆失败");
		response.setContentType("application/json;charset=utf-8");
		response.getWriter().write(objectMapper.writeValueAsString(exception.getMessage()));
	}
}

8.页面及控制层代码

登录页面:

<!DOCTYPE html>
<html>
<head>
<meta charset="UTF-8"></meta>
<title>Insert title here</title>
</head>
<body>
    <form  class="form-signin" action="/login" method="post">
			<h2>自定义登录页面</h2>
            <table>
                  <tr>
                        <td>用户名:</td>
                        <td><input type="text" name="username"  class="form-control"  placeholder="请输入用户名"></td>
                  </tr>
                        <tr>
                        <td>密码:</td>
                        <td><input type="password" name="password"  class="form-control" placeholder="请输入密码" /></td>
                  </tr>
                  <tr>
                  
                        <td colspan="2">
                              <button type="submit"  class="btn btn-lg btn-primary btn-block" >登录</button>
                        </td>
                  </tr>
            </table>
      </form>
</body>
</html>

登录成功页面:

<!DOCTYPE html>
<html xmlns:th="http://www.thymeleaf.org" xmlns:sec="http://www.thymeleaf.org/thymeleaf-extras-springsecurity4">
<head>
<meta charset="UTF-8"></meta>
<title>Insert title here</title>
</head>
<body>
	index 你能看见我吗?
	 	<div sec:authorize="hasRole('bigadmina')">
            <p class="bg-info">有更多显示信息</p>
        </div>
        <div th:text="${principal}"></div>
        <form  class="form-signin" action="/logout" method="post">
        	<input type="submit" value="注销" />
        </form>
        <a sec:authorize="hasRole('bigadmina')" href="/hi">hi</a>
        <a href="/testrole">testrole</a>
</body>
	<script type="text/javascript" th:inline="javascript">
	
	</script>
</html>

控制层代码:

package www.yzh.com.controller;

import org.springframework.security.core.Authentication;
import org.springframework.security.core.context.SecurityContextHolder;
import org.springframework.stereotype.Controller;
import org.springframework.ui.Model;
import org.springframework.web.bind.annotation.RequestMapping;

@Controller
public class HelloSecurityController {
	
	
	@RequestMapping("/hello")
	public String hello(Model model){
		return "hello";
	}
	
	@RequestMapping("/hi")
	public String hi(Model model){
		return "hello";
	}
	
	@RequestMapping("/testrole")
	public String testrole(Model model){
		return "hello";
	}
	
	@RequestMapping("/")
	public String success(Model model){
		return "redirect:/index";
	}
	
	@RequestMapping("/index")
	public String index(Model model){
		Object principal = SecurityContextHolder.getContext().getAuthentication().getPrincipal();
		Authentication authentication = SecurityContextHolder.getContext().getAuthentication();
		model.addAttribute("authentication", authentication);
		Object credentials = authentication.getCredentials();
		model.addAttribute("credentials", credentials);
		model.addAttribute("principal", principal);
		return "index";
	}

	@RequestMapping("/login")
	public String login(Model model,String error){
		model.addAttribute("error", error);
		return "login";
	}
}

后端代码中,权限信息,用户信息,角色信息都应该从数据库中获取就不再展示代码。

yzh_1346983557
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Spring Boot集成Spring SecurityDemo
11-13
本文介绍了在spring boot如何使用spring securityspring security的基本配置。如何实现自定义登录,自定义登录成功处理,自定义登录失败处理。
spring-boot spring-security-oauth2 完整demo
11-22
spring-boot spring-security-oauth2 完整demo,可以使用微信的方式来获取token和查看资源,注意看代码中的备注
Spring
m0_46199937的博客
05-20 487
一、 二、 三、
SpringBoot使用Security认证框架
xq12009的博客
03-07 251
本文章Security的认证和授权方法 并且在执行Security之前会执行自已编写的PowerFilter过滤器 而且登录信息会存入Redis,也会从Redis取 本文章只是加各种根据类 使用方法前往:https://www.ifnice.cn/archives/26 需要注意: SecurityConfig,45行需要改成你的登录接口地址 LoginUser,需要改动一些东西,注意看注释 PowerFilter,为自已的拦截器,在执行Security之前会执行自已编写的PowerFilter过
SpringContextHolder获取bean
疯狂小草的博客
01-13 2424
前景,工具类的某个方法想要获取bean的实例,但是工具类的方法是static的,不能使用@Autowired 注入。想了一下,可以通过SpringContextHolder在工具类中使用 //示例调用代码代码 private static EmailService emailService = SpringContextHolder.getBean(EmailService.class); ...
Maven+ssm+Shiro集成
记录,记录,记录
10-17 600
ok!!!首先要集成一个Maven+ssm 假设我么已经集成好了。 Shiro在这套体系中所需要的组件有: web.xml中需要配置Shiro过滤器 Spring-shiro.xml中需要进行配置过滤器,SecurityManager,Realm Springmvc.xml中配置Shiro注解的启用,Shiro的异常统一处理/SpringMVC的异常处理Bean 一:入Shiroja...
记录springBoot2.1.1版本里添加thymeleaf-extras-springsecurity4后,也无法正常读取到sec标签
wssc63262的博客
01-07 9578
所遇到的错误 由于我是选择默认SpringBoot最新版本2.1.1 页面无法读取到sec:authorize="isAnonymous()"和sec:authorize="isAuthenticated()" 甚至sec标签页不做解析。 出现了这个错误,查找了很多相关的博客,也解决不了这个错误 也引入了相关的依赖 解决方案 不要用默认的最新版本2.1...
thymeleaf+springsecurity使用
matthew_leung的博客
07-10 1408
在项目上使用springsecurity进行用户权限分配后使用springsecurity标签进行用户在线信息的获取和按钮权限。 首先是增加依赖。这里有一个重点就是:thymeleaf依赖和thymeleaf-springsecurity的依赖版本要一致,不然会出现security标签无效的情况。 不清楚自己的thymeleaf依赖版本的可以直径Ctrl+点击thymeleaf的arti...
sec:authentication=“name“ 无效果/安装thymeleaf-extras-springsecurity依赖
z2431435的博客
04-24 696
sec:authentication="name"一般用来获取用户名,但是我发现出现无效的问题,现提供两种方法。 法一:将spring版本降到2.0.9以下 法二:maven仓库里的版本旧了,thymeleaf-extras-springsecurity4改为thymeleaf-extras-springsecurity5即可,如下: <!-- https://mvnrepository.com/artifact/org.thymeleaf.extras/thymeleaf-extras-spring
Spring Security详细介绍使用
最新发布
书启鸿蒙知秋枫
03-08 4351
Spring 是非常流行和成功的 Java 应用开发框架,Spring Security 正是 Spring 家族中的成员。Spring Security 基于 Spring 框架,提供了一套 Web 应用安全性的完整解决方案。正如你可能知道的关于安全方面的两个核心功能是“
用于获取spring容器bean对象的工具类
weixin_45701008的博客
09-08 913
```java package com.tensquare.notice.config; import org.springframework.beans.BeansException; import org.springframework.context.ApplicationContext; import org.springframework.context.ApplicationContextAware; import org.springframework.stereotype.Compone.
【详细】SpringSpringBootSpringCloud、SpringCloudAlibaba、JDK、Maven版本对应关系
jonssonyan
04-21 4990
注意:整理日期:2022年4月21日 0x0. SpringBoot&Spring&JDK&Maven Spring Boot Version Spring Framework Version JDK Version Maven Version 1.5.0.RELEASE 4.3.6.RELEASE 7 3.2+ 1.5.2.RELEASE 4.3.7.RELEASE 7 3.2+ 1.5.3.RELEASE 4.3.8.RELEASE 7 3.2+ 1.
spring boot jpa security
05-08
#boot-jpa-security-dmdb-freemark spring boot spring security 达梦数据库 ftl assembly 打
rest-security-demo:基于Spring BootSpring SecurityJWT的REST服务安全认证
01-29
基于Spring Boot / Spring Security / JWT的REST服务安全认证 项目介绍 预备知识 认证流程 运行演示 获取令牌 测试账号:user/123456 接口地址:http://localhost:8080/auth/ 访问需要认证的接口 接口地址:...
sm-demo:Spring Boot状态机演示
03-08
Spring State Machine演示-讨价还价 基于简单演示应用程序 详细说明 截屏 安装 您需要预先安装Java11。 然后,您可以将其作为常规的Spring Boot Web应用程序运行。 $ ./mvnw spring-boot:run 徽章 执照
springboot使用MongoTemplate查询、聚合、分页、多条件拼接
热门推荐
yzh_1346983557的博客
10-18 2万+
1.maven的pom.xml中引入jar: &lt;dependency&gt; &lt;groupId&gt;org.springframework.boot&lt;/groupId&gt; &lt;artifactId&gt;spring-boot-starter-data-mongodb&lt;/artifactId&g...
org.mongodb.driver.cluster:Exception in monitor thread while connecting to server localhost:27017
yzh_1346983557的博客
04-08 1万+
2019-04-02 22:17:48.046 INFO 6 --- [cluster-ClusterId{value='5ca36f0bcaed170006d3bed6', description='null'}-localhost:27017] org.mongodb.driver.cluster : Exception in monitor thread wh...
netty4+tcp+springboot,server+client
yzh_1346983557的博客
01-07 9259
一.pom.xml中引入netty的依赖: <dependency> <groupId>io.netty</groupId> <artifactId>netty-all</artifactId> <version>4.1.31.Fin...
springboot为web层添加统一请求前缀
yzh_1346983557的博客
03-23 7305
一、配置文件方式 application.properties全局配置文件配置: server.servlet.context-path=/api 二、实现WebMvcConfigurer接口 重写configurePathMatch()方法,代码: @Configuration public class WebMvcConfig implements WebMvcConfigurer { /** * 请求路径添加统一前缀 * * @param
写 一个 Spring boot 集成 ldap 支持SSL 的demo
02-16
好的,下面是一个 Spring Boot 集成 LDAP 并支持 SSL 的示例: 首先,需要在 pom.xml 文件中添加以下依赖项: ``` <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-ldap</artifactId> </dependency> <dependency> <groupId>org.springframework.security</groupId> <artifactId>spring-security-ldap</artifactId> </dependency> <dependency> <groupId>org.springframework.security</groupId> <artifactId>spring-security-config</artifactId> </dependency> ``` 然后,在 application.properties 文件中添加以下配置: ``` spring.ldap.urls=ldaps://ldap.example.com:636 spring.ldap.base=dc=example,dc=com spring.ldap.username=cn=admin,dc=example,dc=com spring.ldap.password=admin_password spring.ldap.user-search-base=ou=users spring.ldap.user-search-filter=(uid={0}) spring.ldap.group-search-base=ou=groups spring.ldap.group-search-filter=(member={0}) spring.ldap.group-role-attribute=cn spring.ldap.use-ssl=true ``` 这些配置将指定 LDAP 服务器的 URL、基本 DN、管理员用户名和密码,以及用于搜索用户和组的基本 DN 和过滤器。最后,将 `spring.ldap.use-ssl` 属性设置为 `true`,以启用 SSL。 接下来,可以编写一个简单的 Spring Boot 应用程序,使用上述配置连接到 LDAP 服务器。下面是一个示例: ``` @SpringBootApplication public class LdapDemoApplication implements CommandLineRunner { @Autowired private LdapTemplate ldapTemplate; public static void main(String[] args) { SpringApplication.run(LdapDemoApplication.class, args); } @Override public void run(String... args) throws Exception { List<String> groupNames = ldapTemplate.search( Query.query().where("objectclass").is("groupOfNames"), (AttributesMapper<String>) attrs -> (String) attrs.get("cn").get()); System.out.println("Groups: " + groupNames); } } ``` 这个示例使用 `LdapTemplate` 类搜索所有名为 "groupOfNames" 的 LDAP 对象,并将它们的 "cn" 属性映射到一个字符串列表中。然后,应用程序将列表输出到控制台。 希望这个示例能够帮助您集成 LDAP 并支持 SSL。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值