(七)、SpringBoot + SpringSecurity 简单登录认证

最新推荐文章于 2024-07-28 16:12:53 发布
最新推荐文章于 2024-07-28 16:12:53 发布
阅读量6k 收藏 5
点赞数
分类专栏: SpringBoot 文章标签: springboot security 登录 认证
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zekeTao/article/details/79551491
版权

可以前往第一篇博客查看目录结构 --> 这里

一、查看是否依赖Spring Security相关jar包(例如: spring-boot-starter-security) ,修改demo模块下的 application.propertiies(打开spring security认证)

//注释掉这段配置,开启springsecurity
#security.basic.enabled=false

二、编写简单的html登录页面,放在browser模块下的 src -> main -> resources -> resources -> zeke-login.html

(表单提交地址是:/authentication/form   待会需要用到)

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>Login Page</title>
</head>
<body>
<form action="/authentication/form" method="post">
    <table>
        <tr>
            <td>用户名:</td>
            <td><input type="text" name="username"/></td>
        </tr>
        <tr>
            <td>密码:</td>
            <td><input type="password" name="password"/></td>
        </tr>
        <tr>
            <td colspan="2"><button type="submit">登录</button></td>
        </tr>
    </table>
</form>
</body>
</html>

三、在browser模块 src->main->java->com->zeke->browser新建support目录,创建简单的返回值类

public class SimpleResponse {

    private Object content;

    public SimpleResponse(Object content) {
        this.content = content;
    }

    public Object getContent() {
        return content;
    }

    public void setContent(Object content) {
        this.content = content;
    }
}

四、在browser模块 src->main->java->com->zeke->browser新建authentication目录,创建认证失败和认证成功的处理类(ZekeAuthenticationSuccessHandler,ZekeAuthenticationFailureHandler)

只上代码不解释,自行参悟 (有基础的应该都能懂)

ZekeAuthenticationSuccessHandler : 

@Component
public class ZekeAuthenticationSuccessHandler extends SavedRequestAwareAuthenticationSuccessHandler {

    private Logger logger = LoggerFactory.getLogger(getClass());

    private static final ObjectMapper MAPPER = new ObjectMapper();

    @Autowired
    private SecurityProperties securityProperties;

    @Override
    public void onAuthenticationSuccess(HttpServletRequest request, HttpServletResponse response, Authentication authentication) throws ServletException, IOException {
        logger.info("登录成功");

        if (LoginType.JSON.equals(securityProperties.getBrowser().getLoginType())){
            response.setContentType("application/json;charset=UTF-8");
            response.getWriter().write(MAPPER.writeValueAsString(authentication));
        }else {
            super.onAuthenticationSuccess(request, response, authentication);
        }

    }
}

ZekeAuthenticationFailureHandler : 

@Component
public class ZekeAuthenticationFailureHandler extends SimpleUrlAuthenticationFailureHandler{

    private Logger logger = LoggerFactory.getLogger(getClass());

    private static final ObjectMapper MAPPER = new ObjectMapper();

    @Autowired
    private SecurityProperties securityProperties;

    @Override
    public void onAuthenticationFailure(HttpServletRequest request, HttpServletResponse response, AuthenticationException exception) throws IOException, ServletException {
        logger.info("登录失败");

        if (LoginType.JSON.equals(securityProperties.getBrowser().getLoginType())){
            response.setStatus(HttpStatus.INTERNAL_SERVER_ERROR.value());
            response.setContentType("application/json;charset=UTF-8");
            response.getWriter().write(MAPPER.writeValueAsString(new SimpleResponse(exception.getMessage())));
        }else {
            super.onAuthenticationFailure(request, response, exception);
        }

    }
}


五、编写SpringSecurity配置类 -> BrowserSecurityConfig

@Configuration
public class BrowserSecurityConfig extends WebSecurityConfigurerAdapter {

    @Autowired
    private ZekeAuthenticationSuccessHandler zekeAuthenticationSuccessHandler;

    @Autowired
    private ZekeAuthenticationFailureHandler zekeAuthenticationFailureHandler;

    @Autowired
    private SecurityProperties securityProperties;

    @Bean
    public PasswordEncoder passwordEncoder(){
        return new BCryptPasswordEncoder();
    }

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.csrf().disable();
        http.formLogin() //表单登录
                .loginPage("/authentication/require") //用户未登录时的处理地址
                .loginProcessingUrl("/authentication/form") //用户登录
                .successHandler(zekeAuthenticationSuccessHandler) //登录成功处理
                .failureHandler(zekeAuthenticationFailureHandler) //登录失败处理
                .and()
                .authorizeRequests()
                .antMatchers("/authentication/require",
                        securityProperties.getBrowser().getLoginPage()) //不拦截的URL
                .permitAll()
                .anyRequest()
                .authenticated();
    }
}

六、实现UserDetailsService用户操作接口

package com.zeke.browser;

import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.security.core.authority.AuthorityUtils;
import org.springframework.security.core.userdetails.User;
import org.springframework.security.core.userdetails.UserDetails;
import org.springframework.security.core.userdetails.UserDetailsService;
import org.springframework.security.core.userdetails.UsernameNotFoundException;
import org.springframework.security.crypto.password.PasswordEncoder;
import org.springframework.stereotype.Component;

@Component
public class MyUserDetailsService implements UserDetailsService {

    private Logger logger = LoggerFactory.getLogger(getClass());
    //一定要在配置文件中手动注入这个接口的实现类,否则会启动失败或登录失败
    @Autowired
    private PasswordEncoder passwordEncoder;

    @Override
    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
        logger.info("login username: " + username);

        String encode = passwordEncoder.encode("123456");

        logger.info("login password: " + encode);

        return new User(username,encode,
                true,true,true,true,
                AuthorityUtils.commaSeparatedStringToAuthorityList("admin"));
    }

}

七、登录请求处理类 BrowserSecurityController (未登录状态下只有敲带有.html后缀的地址才能直接进入登录页面,否则自行定义需要跳转的页面)

@RestController
public class BrowserSecurityController {

    private Logger logger = LoggerFactory.getLogger(getClass());
    private RequestCache requestCache = new HttpSessionRequestCache();
    private RedirectStrategy redirectStrategy = new DefaultRedirectStrategy();

    @Autowired private SecurityProperties securityProperties;

    /**
     * 登录页面请求
     * @param request
     * @param response
     * @return
     * @throws IOException
     */
    @RequestMapping("/authentication/require")
    @ResponseStatus(code = HttpStatus.UNAUTHORIZED)
    public SimpleResponse requireAuthentication(HttpServletRequest request, HttpServletResponse response) throws IOException {
        SavedRequest savedRequest = requestCache.getRequest(request, response);
        if (savedRequest != null){
            String redirectUrl = savedRequest.getRedirectUrl();
            logger.info("引发跳转的请求是:" + redirectUrl);
            if (StringUtils.endsWithIgnoreCase(redirectUrl,".html")){
                redirectStrategy.sendRedirect(request,response,securityProperties.getBrowser().getLoginPage());
            }
        }
        return new SimpleResponse("访问的服务器需要身份认证,请引导用户验证登录页");
    }

}

八、启动项目 访问 localhost/zeke-login.html , 输入任意用户名和密码123456(已在代码中定义),查看日志登录成功即可

zekeTao
关注
专栏目录
SpringBoot 集成 SpringSecurity 验证码验证登录
m0_50163856的博客
02-23 777
<!-- 验证码生成的库 --> <dependency> <groupId>com.github.penggle</groupId> <artifactId>kaptcha</artifactId> <version>2.3.2</version> </dependency>
SpringBoot+SpringSecurity OAuth2 认证服务搭建实战 (一)
06-19 1172
配置:Maven,SpringBoot3.3.0,Spring-Security-oauth2-authorization-server 1.3.0(这个在pom中是用starter代替掉了),最后是JDK17,当然jdk版本不是必须的,其它版本也是可以的,只要别太低。作者当前用的SpringBoot是3.3.0的,算是比较新的版本,在这个版本的依赖列表中,Spring Authorization Server的版本是1.3.0。这里非常确定的告诉大家,资源服务器的代码和授权服务代码是写在一个项目中的。
spring-boot-starter-security与应用安全
热门推荐
吴声子夜歌的博客
11-21 1万+
应用安全属于安全防护体系中的重要一环,但也是最薄弱的一环,究其原因,或许是应用的核心职责是完成业务和产品的功能需求,而安全确实非功能性需求,在资源有限的情况下,企业一定是更加注重将有限的资源投入到“开疆扩土”上去,否则,穷家破瓦的,也真没有什么值得安全防护的。 大部分应用开发者对应用安全知之甚少,而且安全一般属于一个企业或者业界秘而不宣的信息,所以,在没有一个专职的安全团队负责推动整个安全防护体系...
SpringbootSpringSecurity使用(1):介绍、登录验证
最新发布
游王子的博客
07-28 1560
Spring 是非常流行和成功的 Java 应用开发框架,Spring Security 正是 Spring 家族中的成员。Spring Security 基于 Spring 框架,提供了一套 Web 应用安全性的完整解决方案。Web 应用的安全性包括用户认证(Authentication)和用户授权(Authorization)两个部分,这两点也是 SpringSecurity 重要核心功能。Spring Security进行认证和鉴权的时候,就是利用的一系列的Filter来进行拦截的。
spring boot 整合 spring security 之使用数据库验证
蜗牛跑的快
11-26 5435
spring boot 整合 spring security 参见上一篇文章.重写WebSecurityConfigurerAdapter中的configureGlobal方法@Autowired public void configureGlobal(AuthenticationManagerBuilder auth) throws Exception { auth.authenticat
spring boot security(一)用户认证
深夜去搬砖
03-24 303
系列教程观看地址:我真的在B站学习 一、IOC容器结构说明 Spring容器与SpringMvc容器之间的关系 在Spring的具体实现上,子容器和父容器都是通过ServletContext的setAttribute方法放到ServletContext中的。但是,ContextLoaderListener会先于DispatcherServlet创建ApplicationContext,Disp...
SpringSecurity实现数据库认证
波波烤鸭的博客
12-05 3948
  上篇文章我们介绍了SpringSecurity系统认证的流程,我们发现系统认证其实是通过一个UserDetailService的实现类来实现的,所以我们就可以使用相同的方式将认证的业务改成和数据库的对比。此案例持久层我们通过Mybatis来实现 一、mybatis准备 1.导入相关依赖 <dependency> <groupId>org.mybatis</gr...
SpringBoot+SpringSecurity+JWT+MybatisPlus实现基于注解的权限验证
08-26
SpringBoot+SpringSecurity+JWT+MybatisPlus实现基于注解的权限验证,可根据注解的格式不同,做到角色权限控制,角色加资源权限控制等,粒度比较细化。 @PreAuthorize("hasAnyRole('ADMIN','USER')"):具有admin或...
springboot+ spring security实现登录认证
05-04
SpringBoot结合Spring Security实现登录认证是企业级应用开发中常见的安全框架组合,它们为Web应用程序提供了强大的安全性。本文将深入探讨这两个技术的核心概念、配置以及如何整合以实现用户登录认证功能。 ...
springboot+security+jwt+mybaits-plus+mysql实现权限管理
03-13
通过Spring Boot的便捷性,Spring Security的安全性,JWT的无状态认证,MyBatis-Plus的高效数据操作,以及MySQL的稳定存储,实现了用户登录、角色分配、权限验证等功能,为开发人员提供了一个可参考的权限管理解决...
SpringBoot+Spring Security+JWT(三更草堂)
Roc的博客
09-12 7859
SpringsecuritySpring家族中的一个安全管理框架。相比与另外一个安全框架shiro,它提供了更丰富的功能,社区资源也比Shiro丰富。一般来说中大型的项目都是使用来做安全框架。小项目有Shiro的比较多,因为相比与SpringSecurity,Shiro的上手更加的简单。—般Web应用的需要进行认证和授权。认证:验证当前访问系统的是不是本系统的用户,并且要确认具体是哪个用户授权:经过认证后判断当前用户是否有权限进行某个操作而认证和授权也是SpringSecurity作为安全框架的核心功能。
spring boot 实现用户登录认证
11-07
1.架构: spring boot + jpa + thyemleaf, mysql数据库 2.功能实现: 1)使用Logback进行日志记录; 2)使用HandlerInterceptor接口实现登陆认证 3)登陆验证码的生成
springboot 整合 security验证简单实例
TT_QY的博客
10-09 418
spring security是一个针对登录验证和权限拦截的安全框架。新项目准备使用这个东西做登录,因此参照网上的案例和公司其他系统代码做了做研究。 首先搭建一个最基础的项目,引入一个spring web包和spring security包 建一个健康检查类,一个用户类,没有其他什么东西。 启动后控制台打印了一串密码,这个就是最基础的登录密码,每次启动都是不一样的。 试一下我们的用户类接口,浏览器输入http://localhost:8080/user/hello,发现自动跳转到了http:...
Spring Boot 之 Spring Security基于数据库的认证
探索er的博客
05-08 1580
Spring Security基于数据库的认证
springboot-security安全登录
m0_46542185的博客
06-26 1653
springboot-security安全认证登录 简单示例
SpringBoot(33) ——用户认证和授权
Jzandth的博客
10-03 5160
Spring Security 是针对Spring项目的安全框架,也是Spring Boot底层安全模块默认的技术选型,他可以实现强大的Web安全控制,对于安全控制,我们仅需要引入 spring-boot-starter-security 模块,进行少量的配置,即可实现强大的安全管理! 记住两个类和一个注解: WebSecurityConfigurerAdapter:自定义Security策略 AuthenticationManagerBuilder:自定义认证策略 @EnableWebSecur..
spring-boot-starter-security
weixin_43166227的博客
05-08 1809
应用安全属于安全防护体系中的重要一环,但也是最薄弱的一环,究其原因,或许是应用的核心职责是完成业务和产品的功能需求。 Spring 生态圈现成的解决方案,是从 Acegi 发展起来的 SpringSecuritySpring Security是一个灵活和强大的身份验证和访问控制框架,以确保基于Spring的Java Web应用程序的安全。 Spring Security是一个轻量级的安全框架,...
使用Spring Boot实现用户认证和授权
Easonmax的博客
06-22 1174
Spring Boot是一个基于Spring框架的开源项目,旨在通过简化配置和快速开发,帮助开发者构建独立、生产级的Spring应用。Spring Boot通过自动化配置、内嵌服务器和多样化的配置方式,使得开发者能够更加专注于业务逻辑,而不需要花费大量时间在繁琐的配置上。Spring SecuritySpring框架的一个子项目,提供了全面的安全服务支持。Spring Security通过高度可扩展的安全机制,简化了用户认证和授权的实现。定义用户实体类和角色实体类,并配置JPA注解。
Springboot+ SpringSecurity+mybatis开发了怎样的项目
05-27
Spring Boot + Spring Security + MyBatis的组合可以用于开发各种各样的Web应用程序,包括但不限于以下几种: 1. 简单的博客系统:可以使用Spring Boot + MyBatis来实现博客文章的增删改查,同时使用Spring Security来实现用户认证和授权功能,让用户可以登录、发表博客、评论等。 2. 在线商城系统:可以使用Spring Boot + MyBatis来实现商品的管理、订单的管理等功能,同时使用Spring Security来实现用户认证和授权功能,让用户可以注册、登录、购买商品等。 3. 社交网络系统:可以使用Spring Boot + MyBatis来实现用户的注册、登录、个人资料的管理等功能,同时使用Spring Security来实现用户认证和授权功能,让用户可以发布动态、关注好友、加入群组等。 4. 在线学习系统:可以使用Spring Boot + MyBatis来实现课程的管理、用户的管理等功能,同时使用Spring Security来实现用户认证和授权功能,让用户可以注册、登录、学习课程等。 总之,Spring Boot + Spring Security + MyBatis的组合可以用于开发各种各样的Web应用程序,只要我们掌握了它们的核心功能和工作原理,就可以根据不同的业务需求进行灵活的组合和开发。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值