【spring boot--security】集成

最新推荐文章于 2024-10-19 10:17:31 发布
最新推荐文章于 2024-10-19 10:17:31 发布
阅读量776 收藏 1
点赞数 3
分类专栏: 实战项目 文章标签: spring boot java 后端 spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Flying_Heaven/article/details/126556540
版权

spring boot--security集成

🍁登录认证

加入依赖:

<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-security</artifactId>
</dependency>

配置文件config类:

package com.nice.blog.admin.config;

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.builders.WebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;

/**
 * @Description:
 * @Author : Jerry
 * @create : 2022-08-27 10:40
 */
@Configuration
public class SecurityConfig extends WebSecurityConfigurerAdapter {

    @Bean
    public BCryptPasswordEncoder bCryptPasswordEncoder(){
        return new BCryptPasswordEncoder();
    }

    public static void main(String[] args) {
        //加密策略 MD5 不安全 彩虹表  MD5 加盐
        String nice = new BCryptPasswordEncoder().encode("nice");
        System.out.println(nice);
    }
    @Override
    public void configure(WebSecurity web) throws Exception {
        super.configure(web);
    }
    @Override
    protected void configure(HttpSecurity http) throws Exception {

        http.authorizeRequests() //开启登录认证
//                .antMatchers("/user/findAll").hasRole("admin") //访问接口需要admin的角色
                .antMatchers("/css/**").permitAll()
                .antMatchers("/img/**").permitAll()
                .antMatchers("/js/**").permitAll()
                .antMatchers("/plugins/**").permitAll()
                .antMatchers("/admin/**").access("@authService.auth(request,authentication)") //自定义service 来去实现实时的权限认证
                .antMatchers("/pages/**").authenticated()
                .and().formLogin()
                .loginPage("/login.html") //自定义的登录页面
                .loginProcessingUrl("/login") //登录处理接口
                .usernameParameter("username") //定义登录时的用户名的key 默认为username
                .passwordParameter("password") //定义登录时的密码key,默认是password
                .defaultSuccessUrl("/pages/main.html")
                .failureUrl("/login.html")
                .permitAll() //通过 不拦截,更加前面配的路径决定,这是指和登录表单相关的接口 都通过
                .and().logout() //退出登录配置
                .logoutUrl("/logout") //退出登录接口
                .logoutSuccessUrl("/login.html")
                .permitAll() //退出登录的接口放行
                .and()
                .httpBasic()
                .and()
                .csrf().disable() //csrf关闭 如果自定义登录 需要关闭
                .headers().frameOptions().sameOrigin();// 支持iframe页面嵌套
    }

}

创建admin实体类:

package com.nice.blog.admin.entity;

import com.baomidou.mybatisplus.annotation.IdType;
import com.baomidou.mybatisplus.annotation.TableId;
import lombok.Data;

/**
 * @Description:
 * @Author : Jerry
 * @create : 2022-08-27 10:58
 */
@Data
public class Admin {

    @TableId(type = IdType.AUTO)
    private Long id;
    private String username;
    private String password;
}

创建AdminService:

package com.nice.blog.admin.service.impl;

import com.baomidou.mybatisplus.core.conditions.query.LambdaQueryWrapper;
import com.nice.blog.admin.entity.Admin;
import com.nice.blog.admin.mapper.AdminMapper;
import com.nice.blog.admin.service.AdminService;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Service;

/**
 * @Description:
 * @Author : Jerry
 * @create : 2022-08-27 11:03
 */
@Service
public class AdminServiceImpl implements AdminService {

    @Autowired
    private AdminMapper adminMapper;

    @Override
    public Admin findAdminByUsername(String username) {
        LambdaQueryWrapper<Admin> queryWrapper = new LambdaQueryWrapper<>();
        queryWrapper.eq(Admin::getUsername,username);
        queryWrapper.last("limit 1");
        Admin admin = adminMapper.selectOne(queryWrapper);
        return admin;
    }
}

建立AuthService类:(主要写权限认证方法)

package com.nice.blog.admin.service;

import org.springframework.security.core.Authentication;
import org.springframework.stereotype.Service;

import javax.servlet.http.HttpServletRequest;

/**
 * @Description:
 * @Author : Jerry
 * @create : 2022-08-27 11:19
 */
@Service
public class AuthService {

    public boolean auth(HttpServletRequest request, Authentication authentication){
        return true;
    }

}

建立SecurityUserService类:
添加到spring容器中:

package com.nice.blog.admin.service;

import com.nice.blog.admin.entity.Admin;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.security.core.userdetails.User;
import org.springframework.security.core.userdetails.UserDetails;
import org.springframework.security.core.userdetails.UserDetailsService;
import org.springframework.security.core.userdetails.UsernameNotFoundException;
import org.springframework.stereotype.Component;

import java.util.ArrayList;

/**
 * @Description:
 * @Author : Jerry
 * @create : 2022-08-27 10:52
 */
@Component
public class SecurityUserService implements UserDetailsService {

    @Autowired
    private AdminService adminService;

    @Override
    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
        //登录的时候会把 username 传递到这里
        //通过username查询 admin表 如果admin存在 将密码告诉spring security
        //如果不存在 返回null 认证失败
        Admin admin = adminService.findAdminByUsername(username);
        if(admin == null){
            return null;
        }
        UserDetails userDetails = new User(username,admin.getPassword(),new ArrayList<>());
        //new ArrayList<>()为认证授权类,为null
        return userDetails;
    }
}

🍁权限认证

自定义service 来去实现实时的权限认证
在AuthService 里实现:

package com.nice.blog.admin.service;

import com.nice.blog.admin.entity.Admin;
import com.nice.blog.admin.entity.Permission;
import org.apache.commons.lang3.StringUtils;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.security.core.Authentication;
import org.springframework.security.core.userdetails.UserDetails;
import org.springframework.stereotype.Service;

import javax.servlet.http.HttpServletRequest;
import java.util.List;

/**
 * @Description: 权限认证
 * @Author : Jerry
 * @create : 2022-08-27 11:19
 */
@Service
public class AuthService {

    @Autowired
    private AdminService adminService;

    public boolean auth(HttpServletRequest request, Authentication authentication){
        //权限认证
        //请求路径
        String requestURI = request.getRequestURI();
        Object principal = authentication.getPrincipal(); //用户信息
        if(principal == null || "anonymousUser".equals(principal)){//匿名用户
            return false;
        }
        UserDetails userDetails = (UserDetails) principal;
        String username = userDetails.getUsername();
        Admin admin = adminService.findAdminByUsername(username);
        if(admin == null){
            return false;
        }
        if(1 == admin.getId()){
            //超级管理员
            return true;
        }
        Long id = admin.getId();
        List<Permission> permissionList = this.adminService.findAdminByAdminId(id);
        requestURI = StringUtils.split(requestURI,'?')[0]; //取到前面不到参数的那一部分
        for(Permission permission:permissionList){
            if(requestURI.equals(permission.getPath())){
                return true;
            }
        }
        return false;
    }

}

实现findAdminByAdminId方法:


/**
 * @Description:
 * @Author : Jerry
 * @create : 2022-08-27 11:03
 */
@Service
public class AdminServiceImpl implements AdminService {

    @Autowired
    private AdminMapper adminMapper;

    //.....

    @Override
    public List<Permission> findAdminByAdminId(Long id) {
        return adminMapper.findPermissionByAdminId(id);
    }
}

//不想建xml的话,也可以在mapper接口中直接写。

package com.nice.blog.admin.mapper;

import com.baomidou.mybatisplus.core.mapper.BaseMapper;
import com.nice.blog.admin.entity.Admin;
import com.nice.blog.admin.entity.Permission;
import org.apache.ibatis.annotations.Select;
import org.springframework.stereotype.Repository;

import java.util.List;

/**
 * @Description:
 * @Author : Jerry
 * @create : 2022-08-27 10:58
 */
@Repository
public interface AdminMapper extends BaseMapper<Admin> {
    //不想建xml的话,也可以直接写。
    @Select("select * from ms_permission where id in(select permission_id from ms_admin_permission where admin_id = #{id})")
    List<Permission> findPermissionByAdminId(Long id);
}
集成springboot-starter-security
大壮的博客
06-13 7620
集成security 首先第一步,搭建最基本的boot,我们来看一下效果。  移除点击此处添加图片说明文字 ​ 报错,粘出来:  移除点击此处添加图片说明文字 ​ 原来是没有返回的页面导致,我们把没用的类和页面删掉。这是个小插曲哈,见谅。对了,仔细了解了一下,项目暂时还不需要用到druid,不那么着急搭建druid框架, 先把security集成
从零开始学Spring Boot系列-集成Spring Security实现用户认证与授权
欢迎来到“代码匠心”!我是您的博客主,一名专注于后端技术的程序员。在这里,我将与您分享我在Java、大数据和系统架构等领域的学习心得、实践经验以及技术前沿动态。
06-29 1183
在Web应用程序中,安全性是一个至关重要的方面。Spring SecuritySpring框架的一个子项目,用于提供安全访问控制的功能。通过集成Spring Security,我们可以轻松实现用户认证、授权、加密、会话管理等安全功能。本篇文章将指导大家从零开始,在Spring Boot项目中集成Spring Security,并通过MyBatis-Plus从数据库中获取用户信息,实现用户认证与授权。
Spring Boot整合Spring Security
null
03-21 1746
WebSecurityConfigurerAdapter 自定义Security策略AuthenticationManagerBuilder 自定义认证策略@EnableWebSecurity 开启WebSecurity模式@Override//密码加密//配置用户名、密码,该配置方式下,用户名和密码保存在内存中//密码加密方式这里我们就直接固定写死用户名和密码,实际生产中可以从数据库中获取@Service@Override//设置角色,角色的概念后续介绍。
springboot 集成security
zhl_BeginLife的博客
08-17 301
版本 : 最好对应一下,如果自己版本不一致的话,可以去下面的地址找。因为版本不一样导致的坑实在是太多。 <parent> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-parent</artifactId> <version>2.5.2</version> ...
集成Spring Security详解
hai40587的博客
10-19 1171
Spring Security是一个功能强大且高度可定制的身份验证和访问控制框架,它专注于为Java应用程序提供全面的安全解决方案。作为Spring项目的一部分,Spring Security继承了Spring框架的灵活性和可扩展性,能够轻松地集成到任何Spring应用程序中。Spring Security不仅提供了基本的身份验证和授权功能,还支持多种认证方式(如表单登录、HTTP Basic、Digest认证等)、细粒度的访问控制、会话管理、安全审计等高级功能。
1. springboot集成spring-security入门
weixin_39563769的博客
12-09 367
springsecurity
spring-boot-security-saml, Spring Security saml与 Spring Boot集成.zip
09-17
spring-boot-security-saml, Spring Security saml与 Spring Boot集成 spring-boot-security-saml这个项目在处理 spring-security-saml 和 Spring Boot 之间的平滑集成的同时,在处理内部的配置的gritty和锅炉板的...
spring-boot-security
07-16
Spring Boot Security是一个强大的工具,它集成Spring Security框架,使得在Spring Boot应用中实现安全控制变得简单高效。Spring Security是一个全面的、可高度定制的安全框架,适用于Java Web应用程序,包括认证...
justauth-spring-boot-security-starter:spring security 集成 JustAuth 实现第三方授权登录
05-11
Spring security 集成 JustAuth 实现第三方授权登录脚手架: 一、特性 : 此项目从 用户管理脚手架(UMS): | ) 项目中分离. 支持所有 justAuth 支持的第三方登录,登录后自动注册 或 绑定 或 创建临时用户(). 支持定时...
jasypt-spring-boot-starter 3.0.5依赖的pom及jar
05-19
4. **易于集成**:与其他Spring Boot组件无缝集成,如Spring Security,使得加密操作与整个应用流程更加协调。 5. **灵活的加密算法选择**:支持多种加密算法,如BasicEncryptionProvider和...
springboot3整合SpringSecurity实现登录校验与权限认证(万字超详细讲解)
热门推荐
2301_78646673的博客
12-11 2万+
本文详细介绍了如何在SpringBoot项目中整合SpringSecurity实现用户身份认证和权限管理。首先,创建SpringBoot项目并导入相关依赖,包括Spring Security、Web、Fastjson、MySQL等。接着,通过自定义用户登录认证流程,使用UserDetailsService接口实现用户
SecuritySpringBoot集成Security
m0_71171865的博客
03-26 304
Spring Security是一个安全框架,底层是通过一系列的过滤器链(filter)实现的。使用时通过一些配置即可实现用户的身份认证及资源的安全访问。框架提供了一系列的接口可以实现自定义的安全控制和访问拦截。
SpringSecurity简单集成
m0_50959444的博客
11-23 263
1、引入SpringSecurity依赖 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> 2、编写配置类 package com.yoohoo.framework.config; import com.yooho
SpringBoot】之Security集成使用(入门级)
weixin_74352229的博客
12-20 1558
上一期的博客中我们一起学习了关于在项目中的接口测试的相关的依赖插件,可以大大提高我们的开发效率,便于我们的接口测试。今天给大家的分享是一个安全框架——。安全框架是一种软件框架,旨在帮助开发人员轻松地集成安全性功能到他们的应用程序中。这些框架通常提供一系列的工具、库、API 和规范,用于处理应用程序的安全需求,包括身份验证、授权、数据保护、防御性编程等方面。安全框架的目标是简化安全性实施,提供一致的安全性管理和保护机制,从而减少开发人员在应对常见安全问题时的工作量。
SpringBoot集成security(1)|(security入门)
Oaklkm的博客
11-18 807
本系列文章将会介绍springsecurit从入门到深入了解,并能够在项目中实际运用。本系列文章大致分为几个阶段,第一阶段了解security,第二阶段实现在springboot集成登录,第三阶段接入Oauth2、JWT,第四阶段实现第三方授权登录等。到此springboot集成security,并且security已经能够安全的保护我们的接口不被无认证请求访问,而且还能配置用户密码。
SpringBoot集成 SpringSecurity安全框架
qq15035899256的博客
03-19 2075
本文是对SpringSecurity的学习,学习了它的两大功能:认证和授权,以及如何使用数据库进行认证,如何使用自定义的登录页面,最后也学习了使用SecurityContext获取认证用户的信息。之后的学习内容将持续更新!!!
Spring Boot如何集成Spring Security
学Java,找哪吒
07-01 1552
根据需要,你可以添加更多的安全配置,如密码策略、记住我功能、CORS 过滤器、自定义权限验证等。
SpringSecurity快速集成实战教学
淮宁湾的博客
08-20 579
SpringBoot项目中集成SpringSecurity 为了防止没有接触过的朋友看了半天不知道我讲了啥的情况出现 先给大家简单的介绍一下SpringSecurity 一,SpringSecurity简介 1,什么是SpringSecurity SpringSecurity框架作为Spring家族一员。是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文中配置的Bean,充分利用了 Spring IoC , DI(IoC:Inve
实战项目 在线学院之集成springsecurity的配置以及执行流程
健康平安的活着的专栏
09-01 1000
1.Spring Security的核心配置就是继承WebSecurityConfigurerAdapter并注解@EnableWebSecurity的配置。定义userDetailServiceImpl 查询用户信息的实现类。用户名密码的处理方式、请求路径的开合、登录登出控制等和安全相关。2.配置一些放行的请求。2.token加密工具。
spring-boot-starter-web2.1.18spring-boot-starter-security
最新发布
03-08
### 正确集成 `spring-boot-starter-web` 和 `spring-boot-starter-security` 为了在Spring Boot中正确集成`spring-boot-starter-web` 2.1.18.RELEASE和`spring-boot-starter-security`,需要遵循特定的步骤以确保两者能够协同工作。 #### 添加依赖 首先,在项目的`pom.xml`文件中添加所需的Maven依赖: ```xml <dependencies> <!-- Spring Boot Starter Web --> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-web</artifactId> <version>2.1.18.RELEASE</version> </dependency> <!-- Spring Boot Starter Security --> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> </dependencies> ``` 上述配置引入了Web应用程序所需的基础组件以及安全性功能[^1]。 #### 安全配置类 创建一个新的Java类用于配置安全策略。此类应扩展`WebSecurityConfigurerAdapter`并重写其方法来自定义认证逻辑和服务端点保护机制: ```java import org.springframework.context.annotation.Configuration; import org.springframework.security.config.annotation.web.builders.HttpSecurity; import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity; import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter; @Configuration @EnableWebSecurity public class SecurityConfig extends WebSecurityConfigurerAdapter { @Override protected void configure(HttpSecurity http) throws Exception { http .authorizeRequests() .antMatchers("/").permitAll() // 允许所有人访问根路径 .anyRequest().authenticated(); // 所有其他请求都需要身份验证 http.formLogin(); } } ``` 这段代码设置了基本的身份验证规则,并启用了表单登录方式[^2]。 #### 启动应用测试 完成以上设置之后,可以通过运行Spring Boot应用程序来进行初步的功能测试。如果一切正常,则应该能看到默认提供的登录页面,并能成功执行用户认证过程[^3]。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值