基于 springSecurity 的用户管理脚手架(UMS)

最新推荐文章于 2024-06-14 09:53:05 发布
最新推荐文章于 2024-06-14 09:53:05 发布
阅读量1.4k 收藏 2
点赞数
分类专栏: java javaEE spring 文章标签: UMS JustAuth RBAC Spring security java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zyw23zyw23/article/details/109199063
版权
本文介绍了基于Spring Security的UMS用户管理脚手架,涵盖了用户密码登录、手机登录、第三方授权登录、RBAC权限控制、验证码功能、HttpSecurity配置等。通过实现相关接口和配置,可以快速搭建具备签到、权限控制等功能的系统。
摘要由CSDN通过智能技术生成

UMS (user manage scaffolding) 用户管理脚手架: github gitee

在这里插入图片描述

用户管理脚手架集成:用户密码登录、手机登录、支持所有 JustAuth 支持的第三方授权登录、验证码、基于 RBAC 的 uri 访问权限控制功能、签到等功能。
通过配置文件与实现 用户服务 与 短信发生服务 两个 API 接口就可以实现上述功能,实现快速开发,只需要专注于业务逻辑。

ums-arch

一、UMS 功能列表

  • 验证码(图片,短信, 滑块)校验功能。
  • 手机登录功能,登录后自动注册。
  • 支持所有 JustAuth 支持的第三方授权登录,登录后自动注册或绑定。
    • 支持定时刷新 accessToken, 支持分布式定时任务。
    • 支持第三方授权登录的用户信息表与 token 信息表的缓存功能。
    • 支持第三方绑定与解绑及查询接口(top.dcenter.ums.security.core.oauth.repository.UsersConnectionRepository).
  • 访问权限控制功能。
  • 简化 session、remember me、csrf 等配置。
  • 根据设置的响应方式(JSON 与 REDIRECT)返回 json 或 html 数据。
  • 签到功能。

模块功能

模块 功能
core 验证码/用户名密码登录/手机登录且自动注册/OAuth2 login by JustAuth/访问权限控制/签到/简化HttpSecurity(session、remember me、csrf 等)配置/session redis 缓存/可配置的响应方式(JSON 与 REDIRECT)返回 json 或 html 数据
demo basic-example/basic-detail-example/permission-example/quickStart/session-detail-example/social-simple-example/social-detail-example/validate-codi-example

demo 演示功能

demo 演示功能
basic-example core 模块基本功能: 最简单的配置
basic-detail-example core 模块基本功能详细的配置: 含anonymous/session简单配置/rememberMe/csrf/登录路由/签到, 不包含session详细配置/验证码/手机登录/权限.
permission-example core 模块: 基于 RBAC 的权限功能设置
quickStart 快速开始示例
justAuth-security-oauth2-example OAuth2 详细示例: 引用的依赖是分离于 core 模块的独立 OAuth2 模块 top.dcenter:justAuth-spring-security-starter:1.0.0, OAuth2 功能都一样.
session-detail-example core 模块: session 与 session 缓存详细配置
validate-code-example core 模块基本功能: 验证码(含自定义滑块验证码), 手机登录配置
quickStart-1.2.0 social 版本快速开始示例
过时:social-simple-example social 模块基本功能: 简单的配置(第三方登录自动注册默认打开)
过时:social-detail-example social 模块功能详细配置: 第三方授权登录注册功能, 统一回调地址路由配置, 第三方登录绑定配置, 第三方授权登录用户信息表自定义与 redis 缓存设置

更新日志

二、maven

<dependency>
    <groupId>top.dcenter</groupId>
    <artifactId>ums-core-spring-boot-starter</artifactId>
    <version>2.0.2</version>
</dependency>

三、TODO List:

    1. 准备基于 spring-security5.4 添加 JWT, OAuth2 authenticate server

四、快速开始

1. 添加依赖:

<dependency>
    <groupId>top.dcenter</groupId>
    <artifactId>ums-core-spring-boot-starter</artifactId>
    <version>2.0.2</version>
</dependency>

<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-thymeleaf</artifactId>
    <version>2.3.4.RELEASE</version>
</dependency>

<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-data-redis</artifactId>
    <version>2.3.4.RELEASE</version>
</dependency>
<!-- 为了解决 ClassNotFoundException: org.apache.commons.pool2.impl.GenericObjectPoolConfig -->
<dependency>
    <groupId>org.apache.commons</groupId>
    <artifactId>commons-pool2</artifactId>
    <version>2.8.1</version>
</dependency>

2. config:

server:
  port: 9090

spring:
  profiles:
    active: dev
  # mysql
  datasource:
    driver-class-name: com.mysql.cj.jdbc.Driver
    url: jdbc:mysql://127.0.0.1:3306/ums?useSSL=false&useUnicode=true&characterEncoding=UTF-8&zeroDateTimeBehavior=convertToNull&serverTimezone=Asia/Shanghai
    username: root
    password: 123456

  # session 简单配置
  session:
    # session 存储模式设置, 要导入相应的 spring-session 类的依赖, 默认为 none, 分布式应用把 session 放入 redis 等中间件
    store-type: none
    # session 过期时间
    timeout: PT300s

  # thymeleaf
  thymeleaf:
    encoding: utf-8
    prefix: classpath:/templates/
    suffix: .htm
    servlet:
      content-type: text/html;charset=UTF-8


# ums core
ums:
  # ================ 第三方授权登录相关配置 ================
  oauth:
    # 是否支持第三方授权登录功能, 默认: true
    enabled: true
    # 第三方服务商: providerId
    github:
      # 根据是否有设置 clientId 来动态加载相应 JustAuth 的 AuthXxxRequest
      client-id: 4d4ee00e82f669f2ea8d
      client-secret: 953ddbe871a08d6924053531e89ecc01d87195a8
    gitee:
      client-id: dcc38c801ee88f43cfc1d5c52ec579751c12610c37b87428331bd6694056648e
      client-secret: e60a110a2f6e7c930c2d416f802bec6061e19bfa0ceb0df9f6b182b05d8f5a58
    # 第三方登录授权登录 url 前缀, 不包含 ServletContextPath,默认为 /auth2/authorization.
    auth-login-url-prefix: /auth2/authorization
    # 第三方登录回调处理 url 前缀 ,也就是 RedirectUrl 的前缀, 不包含 ServletContextPath,默认为 /auth2/login.
    redirect-url-prefix: /auth2/login
    # 第三方登录回调的域名, 例如:http://localhost 默认为 "http://127.0.0.1",
    # redirectUrl 直接由 {domain}/{servletContextPath}/{redirectUrlPrefix}/{providerId}(ums.oauth.[qq/gitee/weibo])组成
    domain: http://localhost:9090
    proxy:
      # 用于国内代理(HttpClient)超时, 默认 PT3S
      timeout: PT3S
      # 用于国外网站代理(HttpClient)超时, 默认 PT15S
      foreign-timeout: PT150S

  # ================ 密码登录, session, remember-me, csrf等配置 ================
  client:
    # 设置登录后返回格式(REDIRECT 与 JSON): 默认 JSON
    login-process-type: redirect
    # 登录页(必须自己实现)
    login-page: /login
    # 登录失败页(必须自己实现)
    failure-url: /login
    # 登录成功页(必须自己实现)
    success-url: /
    # 设置登出 url, 默认为 /logout
    logout-url: /logout
    # 设置登出后跳转的 url(必须自己实现), 默认为 /login
    logout-success-url: /login
    # 不需要认证的静态资源 urls, 例如: /resources/**, /static/**
    ignoring-urls:
      - /static/**
    # 不需要认证的 uri(可以带 HttpMethod 后缀; 用:隔开), 例如: /user/** 或 /user/**:post, 默认为 空 Set.
    permit-urls:
      - /hello:GET
      - /login
    # 设置登录时用户名的 request 参数名称, 默认为 username
    usernameParameter: username
    # 设置登录时用户密码的 request 参数名称, 默认为 password
    passwordParameter: password

  # ================ 验证码配置 ================
  # 同一个 uri 由多种验证码同时配置, **优先级**如下:
  #  `SMS > CUSTOMIZE > SELECTION > TRACK > SLIDER > IMAGE`
  codes:
    # 图片验证码
    image:
      # 设置需要图片验证码认证的 uri(必须是非 GET 请求),多个 uri 用 “-” 或 ","号分开支持通配符,如:/hello,/user/*;默认为 /authentication/form
      auth-urls:
        - /authentication/form
      request-param-image-code-name: imageCode
    # 短信验证码
    sms:
      # 设置需要短信验证码认证的 uri(必须是非 GET 请求),多个 uri 用 “,”号分开支持通配符,如:/hello,/user/*;默认为 /authentication/form
      auth-urls:
        - /authentication/mobile
      request-param-mobile-name: mobile
      request-param-sms-code-name: smsCode

  # ================ 手机登录配置 ================
  mobile:
    login:
      # 手机验证码登录是否开启, 默认 false,
      # 手机验证码登录开启后 必须配置 ums.codes.sms.auth-urls=/authentication/mobile
      sms-code-login-is-open: true
      # 手机验证码登录请求处理url, 默认 /authentication/mobile
      login-processing-url-mobile: /authentication/mobile

  # ================ 签到配置 ================
  sign:
    # redis key(String) 转 byte[] 转换时所用的 charset, 默认: StandardCharsets.UTF_8
    charset: UTF_8
    # 用于 redis 签到 key 前缀,默认为: u:sign:
    sign-key-prefix: 'u:sign:'
    # 用于 redis 总签到 key 前缀,默认为: total:sign:
    total-sign-key-prefix: 'total:sign:'
    # 获取最近几天的签到情况, 不能大于 28 天, 默认为 7 天
    last-few-days: 7
    # 用户签到 redis key TTL, 默认: 二个月 , 单位: 秒
    total-expired: 5356800
    # 用户签到统计 redis key TTL, 默认: 二个月 , 单位: 秒
    user-expired: 2678400

---
spring:
  profiles: dev
  mvc:
    throw-exception-if-no-handler-found: true
  thymeleaf:
    cache: false

#debug: true

server:
  port: 9090
  servlet:
    context-path: /demo

3. 实现 UmsUserDetailsService 接口等:

UserDetailsService.java
package top.dcenter.ums.security.core.demo.service;

import com.fasterxml.jackson.databind.DeserializationFeature;
import com.fasterxml.jackson.databind.ObjectMapper;
import lombok.extern.slf4j.Slf4j;
import me.zhyd.oauth.model.AuthUser;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.jdbc.core.JdbcTemplate;
import org.springframework.security.core.GrantedAuthority;
import org.springframework.security.core.authority.AuthorityUtils;
import org.springframework.security.core.userdetails.User;
import org.springframework.security.core.userdetails.UserCache;
import org.springframework.security.core.userdetails
最低0.47元/天 解锁文章
要懂得舍得
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Spring security 集成 JustAuth 实现第三方授权登录
要懂得舍得
10-23 6088
Spring security 集成 JustAuth 实现第三方授权登录脚手架: 一、特性 spring security 集成 JustAuth 实现第三方授权登录: 此项目从 用户管理脚手架(UMS):https://github.com/ZeroOrInfinity/UMS | https://gitee.com/pcore/UMS) 项目中分离. 支持所有 justAuth 支持的第三方登录,登录后自动注册 或 绑定. 支持定时刷新 accessToken 分布式定时任务, 支持第三方授权登录
SpringSecurity脚手架
q2316367743的博客
09-28 257
快速构建SpringSecurity环境 1. 引入jar包 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> 2. 配置文件 新建SpringSecurityConfig //开启SpringSecurity @Enable.
springboot springcloud oauth2 jwt redis 框架脚手架
SophiaLeo的博客
12-23 2156
转载请表明出处 谢谢 源码 我的GitHub 详情 v1 v1是oauth2 的client写在配置文件中 v2 v2是oauth2 的client在数据库中 在v1的基础上gateway整合了swagger v3 v3是oauth2 的client在数据库中 在v2的基础上把eureka改为阿里的nacos,并且登录退出接口.用户管理,角色管理,权限菜单管理,数据字典管理,部门管理,公司管...
ruoyiAPI 接口无需登录就可以访问的配置
最新发布
z3zz3691的博客
06-14 1576
默认配置下,管理后台的所有 API 接口都必须登录后才允许访问,用户 App 的所有 API 接口无需登录就可以访问。每个 Maven Module 可以实现自定义的Bean,额外定义每个 Module 的 API 接口的访问规则。例如说模块的类,代码如下:@Override// Swagger 接口文档// Spring Boot Actuator 的安全配置// Druid 监控// Spring Boot Admin Server 的安全配置@Override。
Eurynome Cloud Athena 基于Spring Security OAuth2 的前后端分离脚手架
适己而忘人者,人之所弃;克己而立人者,众之所戴。
06-30 742
Eurynome Cloud Athena 是什么? Eurynome Cloud Athena 是从 Eurynome Cloud 中提取出来的、可以独立运行的、基于OAuth2认证的、前后端分离的单体式后台管理脚手架。 Eurynome Cloud Athena 本质上就是eurynome-cloud-oauth-starter的应用。从pom中可以看到该工程核心依赖就是Eurynome Cloud 中eurynome-cloud-oauth-starter。 Eurynome Cloud Athen
基于SpringSecurity SpringBoot Vue前后端分离系统脚手架项目
盲目的拾荒者的博客
05-27 3380
项目简介 首先在于灵活运用springboot 掌握spring security核心 学会使用vue 建议 后端springboot完全可以做为开发脚手架,遵守严格的代码规范,以下为项目包结构。前后vue工程也可以作为项目开发脚手架。 效果 源码 https://gitee.com/niugangxy/springsecurityforspringboot ...
spring_security权限管理(十八)
世上哪有什么岁月静好,不过是有人替你负重前行
04-08 311
文章目录Spring Security一、Spring Security介绍1、框架介绍2、认证与授权实现思路二、整合Spring Security三、创建自定义查询用户类四、后端接口和前端页面对接Security分析后端执行大致流程:前端执行大致流程: Spring Security 一、Spring Security介绍 1、框架介绍 Spring 是一个非常流行和成功的 Java 应用开发框架。Spring Security 基于 Spring 框架,提供了一套 Web 应用安全性的完整解决方案。一般
justauth-spring-boot-security-starter:spring security 集成 JustAuth 实现第三方授权登录
05-11
: 此项目从 用户管理脚手架(UMS): | ) 项目中分离. 支持所有 justAuth 支持的第三方登录,登录后自动注册 或 绑定 或 创建临时用户(). 支持定时刷新 accessToken 分布式定时任务, 支持第三方授权登录的用户信息表与 ...
谷粒商城 -->「P01-P44」
Darling_qi的博客
04-28 3777
微服务+分布式+全栈+集群+部署+自动化运维+可视化CICD,对标阿里P6/P7
GitHub上的项目体验第二期——mall-admin-web
wsdchong的博客
10-03 1688
GitHub上的项目体验第二期——mall-admin-web 心动不如行动 数据可视化平台:GitHub上的项目体验第一期——VueDataV 今天尝试一下电商后台管理系统:mall-admin-web 前言 之前在写《9月中旬到12月中旬的学习规划》的时候就说到“先做vuepress,做出一个完善的博客和文档库;然后接触vue-admin-beautiful做中后台。最后使用DataV(echarts、mapbox)做数据可视化。” GitHub上搜集(如awesome-github-vue、aw
[SpringBoot+Security+vue]动态管理权限脚手架-前后端分离
Twenty-Seven的博客
10-15 1600
1.后端 1.1环境准备 使用Spring Initializr创建一个Spring Boot项目 [Web]:Spring Web [Security]:Spring Security [SQL]:MyBatis Framework、MySQL Driver 后面如果有什么需要再添加 <dependencies> <!--spring security--> <dependency> <groupId>org.springfra
微服务-SpringBoot-SpringCloud
weixin_37862824的博客
01-28 305
单体服务 承载的业务庞大,服务内部逻辑变得复杂,扩展性也变差。这时候往往不需要特别的服务治理手段,而是将单体服务拆分为微服务,即完成”微服务化“ 微服务 在微服务架构下,出现了新的服务问题,从而需要对微服务进行服务治理 服务注册与发现 服务注册与发现。单体服务拆分为微服务后,如果微服务之间存在调用依赖,就需要得到目标服务的服务地址,也就是微服务治理的”服务发现“。要完成服务发现,就需要将服务信息存储到某个载体,载体本身即是微服务治理的”服务注册中心“,而存储到载体的动作即是”服务注册“。 可观测性 微服务由
手把手教你如何使用Spring Security(下):访问控制
技术分享,读书笔记,面试宝典,算法积累,应有尽有~
05-12 2653
Spring Security是一个功能强大且高度可定制的身份认证和访问控制框架,它是保护基于spring应用程序的事实标准。本篇就来说说使用Spring Security进行请求的访问控制。
8、Spring security配置放过的请求又被拦截了
Java__EE小白成长之路
09-13 715
在项目中有一些接口需要放开spring security拦截,配置方法如下,其中permitUrls为需要放过的请求路径。
Java项目:UMS 用户管理系统
专注于Java领域开发 关注我 带你玩转Java
12-25 1289
项目介绍&环境搭建 名称:UMS UMS : User Manager System , 用户管理系统 整体需求 1)查询所有【阶段1】 2)添加【阶段1】 3)删除【阶段1】 4)查询详情【阶段1】 5)条件查询【阶段1】 6)修改【阶段2】 搭建环境 步骤1:创建web项目 步骤2:导入jar包,导入原型 把xml放置在了d:根目录 步骤3:创建package包及JavaBean public class User { private Stri
Android8.0之后UMS支持
静虚待令,有物混成
07-07 1425
前沿: Google在Android N之后严格了UMS功能,尤其在Android8.0之后,很多代码都删除了。 那么如果要让系统支持UMS,如何做呢? 1. 确认内核,内核基本支持UMS. 2. 修改framework,让framework usb服务,以及usb storage 管理服务支持UMS 3. 修改system/vold 让vold支持UMS功能 总结:UMS其实就是Linux的一个功能,Android上面所做的只不过是给Linux内核ums功能发送相应指令打开/关闭。 ...
011-若依pro(ruoyi-vue-pro)的功能权限RBAC学习
RichardHLee的博客
09-05 1640
AuthorizeRequestsCustomizer的实现比如各个module里的XxxSecurityConfiguration的配置的bean, return new AuthorizeRequestsCustomizer(), 重写customize方法可以看cn.iocoder.yudao.module.infra.framework.security.config.SecurityConfiguration#authorizeRequestsCustomizer方法@Override。
4.谷粒商城15~19文字版
mtm001的专栏
01-10 781
15、环境-数据库初始化 前面呢,我们创建好了这么几个微服务,那接下来呢,我们就来看一下我们gulimall的整个数据库设计,那根据数据库设计呢,我们可以使用逆向工程,快速的创建出我们这些基本的增删改查代码,来简化开发,那好,我们这个数据库设计呢,就放在了这个基础篇文档里边,给大家放在了我们这个数据库设计这一块,但这是一个PowerDesigner的,这个文件,大家需要呢,提前来安装软件里边,给大家带的这个PowerDesigner,好,安装好以后呢,我们就直接,打开我们的数据库设计。 这...
汉柏云立方:一体化管理UMS的价值
3. **高度集成与统一管理**:UMS的核心功能是实现对整个云立方系统的统一管理和控制,这意味着用户可以在一个平台上监控、配置和优化所有设备,提高运维效率和资源利用率。 4. **快速部署与扩展性**:通过云操作...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值