SpringSecurity 工作流程图及(简易)登录测试

最新推荐文章于 2025-11-03 11:46:04 发布
原创 最新推荐文章于 2025-11-03 11:46:04 发布 · 1.1k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#spring

本文介绍了SpringSecurity在SpringBoot项目中的配置过程,包括pom.xml的依赖配置、application.yml的数据库连接和Mybatis配置,以及核心的SpringSecurity配置类。在配置类中,自定义了用户服务实现,并通过WebSecurityConfigurerAdapter进行安全规则设置,如放行静态资源、登录登出授权。同时,展示了MyUser实体类和相关Mapper接口,用于用户权限管理。

SpringSecurity 工作流程图及(简易)登录测试

SpringSecurity 的大致工作流程图

在这里插入图片描述

pom.xml Maven依赖配置

<?xml version="1.0" encoding="UTF-8"?>
<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
         xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 https://maven.apache.org/xsd/maven-4.0.0.xsd">
    <modelVersion>4.0.0</modelVersion>
    <parent>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-parent</artifactId>
        <version>2.4.4</version>
        <relativePath/> <!-- lookup parent from repository -->
    </parent>
    <groupId>com.chen</groupId>
    <artifactId>sec_demo1</artifactId>
    <version>0.0.1-SNAPSHOT</version>
    <name>sec_demo1</name>
    <description>Demo project for Spring Boot</description>
    <properties>
        <java.version>1.8</java.version>
    </properties>
    <dependencies>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-data-jdbc</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-security</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-web</artifactId>
        </dependency>
        <dependency>
            <groupId>org.mybatis.spring.boot</groupId>
            <artifactId>mybatis-spring-boot-starter</artifactId>
            <version>2.1.4</version>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-test</artifactId>
            <scope>test</scope>
        </dependency>
        <dependency>
            <groupId>org.springframework.security</groupId>
            <artifactId>spring-security-test</artifactId>
        </dependency>

        <dependency>
            <groupId>mysql</groupId>
            <artifactId>mysql-connector-java</artifactId>
            <scope>runtime</scope>
        </dependency>

        <dependency>
            <groupId>org.xmlunit</groupId>
            <artifactId>xmlunit-core</artifactId>
        </dependency>
        <dependency>
            <groupId>junit</groupId>
            <artifactId>junit</artifactId>
        </dependency>
    </dependencies>

    <build>
        <plugins>
            <plugin>
                <groupId>org.springframework.boot</groupId>
                <artifactId>spring-boot-maven-plugin</artifactId>
            </plugin>
            <plugin>
                <groupId>org.apache.maven.plugins</groupId>
                <artifactId>maven-resources-plugin</artifactId>
                <version>3.0.1</version>
            </plugin>
        </plugins>
    </build>

</project>

application.yml 配置文件

spring:
  # 配置数据库连接池
  datasource:
    username: root
    password: 123456
    # serverTimezone=UTC解决时区的报错
    url: jdbc:mysql://localhost:3306/dbams?serverTimezone=UTC&useUnicode=true&characterEncoding=UTF-8
    driver-class-name: com.mysql.cj.jdbc.Driver

# 配置 mybatis
mybatis:
  type-aliases-package: com.chen.entity
  mapper-locations: classpath:mapper/*.xml
  configuration:
    map-underscore-to-camel-case: true

SpringSecurity 配置类,继承 WebSecurityConfigurerAdapter

@Configuration  //--> IOC 容器
@EnableWebSecurity // 启用Spring Security的Web安全支持  @import相关组件注册
public class ChenSecurityConfig extends WebSecurityConfigurerAdapter {
    @Autowired
    MyUserServiceImpl myUserService;
    /**
     * 提供 用户名 密码 角色 权限
     *
     * 将用户设置在内存中
     *
     * Authen 认证
     * Manager 管理器
     * Builder 构造者
     *
     * @param auth
     * @throws Exception
     */
    @Autowired
    public void config(AuthenticationManagerBuilder auth) throws Exception {
        // 在内存中配置用户,配置多个用户调用`and()`方法
        /*auth.inMemoryAuthentication()
                .passwordEncoder(passwordEncoder()) // 指定加密方式
                .withUser("admin").password(passwordEncoder().encode("123456")).roles("ADMIN")
                .and()
                .withUser("test").password(passwordEncoder().encode("123456")).roles("USER");*/
        auth.userDetailsService(myUserService);
    }

    /**
     * 放行静态资源
     *
     * @param web
     * @throws Exception
     */
    @Override
    public void configure(WebSecurity web) throws Exception {
        web.ignoring().antMatchers();
    }

    /**
     * 授权 登录 登出
     *
     * @param http
     * @throws Exception
     */
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http
                .authorizeRequests()
                .antMatchers("/resources/**", "/signup", "/about").permitAll()
                /*.antMatchers("/admin/**").hasRole("ADMIN")
                .antMatchers("/db/**").access("hasRole('ADMIN') and hasRole('DBA')")*/
                .anyRequest().authenticated()
                .and()
                .formLogin()
                /*.usernameParameter("username")
                .passwordParameter("password")
                .loginPage("/login")*/
                .failureForwardUrl("/error1")
                .successForwardUrl("/hello")
                .permitAll()
                .and()
                .logout()
                .logoutUrl("/logout")
                .logoutSuccessUrl("/index")
                .permitAll()
                .and()
                .httpBasic()
                .disable();
    }

    /**
     * 加密
     *
     * @return
     */
    @Bean
    public PasswordEncoder passwordEncoder() {
        // BCryptPasswordEncoder:Spring Security 提供的加密工具,可快速实现加密加盐
        return new BCryptPasswordEncoder();
    }
}

MyUser 实体类

package com.chen.entity;

import org.springframework.security.core.GrantedAuthority;
import org.springframework.security.core.userdetails.UserDetails;

import java.util.Collection;

public class MyUser implements UserDetails { // 重点是实现 UserDetails 接口,这是SpringSecurity自带的接口
    // 和数据库对应的字段名和属性
    private Integer sysid;
    private String account;
    private String password;
    private Integer rid;
    private Integer userid;
    private Integer closed;

    @Override
    public Collection<? extends GrantedAuthority> getAuthorities() { // 获取用户权限,本质上是用户的角色信息
        return null;
    }

    @Override
    public String getPassword() { // 获取密码
        return this.password;
    }

    @Override
    public String getUsername() { //获取用户名
        return this.account;
    }

    @Override
    public boolean isAccountNonExpired() { // 账户是否过期
        return true;
    }

    @Override
    public boolean isAccountNonLocked() { // 账户是否被锁定
        return true;
    }

    @Override
    public boolean isCredentialsNonExpired() { //密码是否过期
        return true;
    }

    @Override
    public boolean isEnabled() { // 账户是否可用
        return this.closed==0;
    }

    public Integer getSysid() {
        return sysid;
    }

    public void setSysid(Integer sysid) {
        this.sysid = sysid;
    }

    public String getAccount() {
        return account;
    }

    public void setAccount(String account) {
        this.account = account;
    }

    public void setPassword(String password) {
        this.password = password;
    }

    public Integer getRid() {
        return rid;
    }

    public void setRid(Integer rid) {
        this.rid = rid;
    }

    public Integer getUserid() {
        return userid;
    }

    public void setUserid(Integer userid) {
        this.userid = userid;
    }

    public Integer getClosed() {
        return closed;
    }

    public void setClosed(Integer closed) {
        this.closed = closed;
    }

    @Override
    public String toString() {
        return "MyUser{" +
                "sysid=" + sysid +
                ", account='" + account + '\'' +
                ", password='" + password + '\'' +
                ", rid=" + rid +
                ", userid=" + userid +
                ", closed=" + closed +
                '}';
    }
}

MyUserMapper 接口类

@Mapper
@Repository
public interface MyUserMapper {
    public MyUser findStudentByAccount(String account);
}

MyUserService 接口类

public interface MyUserService {
    public MyUser findStudentByAccount(String account);
}
mengxin_chen
关注
两张图疏通Spring Security认证流程
HHH的博客
07-19 1165
我们都知道实现一套Spring Security 的认证流程, 需要设计很多类来回切换,等等, 这些类名又非常的长, 所以导致我们在写的时候,思绪混乱,不知道下一步应该写什么 ,所以今天我们就通过两张图来搞明白这个认证编码的流程Tip:最好自己是已经跟着文档或者视频做过一次Spring Security认证流程可以看看我的上一篇博客更加优雅的认证授权——Spring Security_Hzq958的博客-优快云博客所以我们的编码流程自顶向下的方式是非常合理, 避免了反复频繁的切换类。
Spring Security安全框架 入门及基于微服务单点登录认证】
qq_46652775的博客
03-17 5672
文章目录前言一、Spring Security的概念二、Spring Security的实现原理1.过滤器链的各个进行说明:2.简易流程概述:3. 具体认证流程三 、springsecurity使用redis实现单点登录四 、测试认证服务器的功能五、认证服务器也可以是资源服务器 前言 Spring Security是一个当前流行的安全框架,它不仅实现了访问资源(crud)权限的控制,还可以基于它可以实现单点登陆认证业务. 本文主要介绍Spring Security的概念,认证及权限控制原理,以及单点登录的实
springsecurity原理流程图.pdf
09-08
SpringSecurity框架的权限认证流程原理,请求到来时SpringSecurity如果调用层层过滤器来完成认证;
SpringSecurity加载流程图.vsdx
09-05
SpringSecurity加载流程图 SpringSecurity系统启动流程 SpringSecurity调用流程
spring security 超详细使用教程(接入springboot、前后端分离)
最新发布
2509_93958161的博客
11-03 1022
如果需要更复杂的授权逻辑,可以实现自定义的或。
spring security运行流程图
热门推荐
u011511684的专栏
06-16 1万+
spring security流程图
spring security执行流程图
weixin_33976072的博客
03-12 419
今天看到非常多人转载了这篇文章,这里备注一下。原文来自优快云我的博客。 近期在研究spring security的配置,研究了一个星期了,在官网看了下。仅仅配置出来了简单的登录,但不知如何从数据库读取。从网上找了几篇文章。大家的配置都是大同小异。基本上都一样的。下载我贴出我整理出来的security运行时的流程图,供大家參考一下,迟下我再将我的笔记整理出来给大家看看,只是我已经将我的项...
SpringSecurity 快速入门
时间如瑾 代码如诗
07-24 1686
在互联网中,我们每天都会使用到各种各样的APP网站,在使用过程中通常还会遇到需要注册登录的情况,输入你的用户名密码才能正常使用,也就是说成为这个应用的合法身份才可以访问应用的资源,这个过程就是认证。认证是为了保护系统的隐私数据与资源,用户的身份合法方可访问该系统的资源。当然认证的方式有很多,常见的账号密码登录,手机验证码登录,指纹登录,刷脸登录等等。简单说: 认证就是让系统知道我们是谁。如何实现授权?
SpringSecurity+JWT快速构建登录验证,授权
m0_37979950的博客
06-06 555
SpringSecurity+JWT快速构建登录验证,授权
五、Spring Security认证授权-实现图片验证码功能
STIll_ly的博客
10-26 931
一、图形验证码的作用 图形验证码是验证码的一种。验证码(CAPTCHA)是“Completely Automated Public Turing test to tell Computers and Humans Apart”(全自动区分计算机人类的图灵测试)的缩写,是一种区分用户是计算机还是人的公共全自动程序。可以防止:恶意破解密码、刷票、论坛灌水,有效防止某个黑客对某一个特定注册用户用特定程序暴力破解方式进行不断的登陆尝试,实际上用验证码是现在很多网站通行的方式,我们利用比较简易的方式实现了这个功能。
微服务商城系统(十) Spring Security Oauth2 + JWT 用户认证
weixin_41750142的博客
04-01 2699
文章目录一、用户认证分析1、认证 与 授权2、单点登录3、第三方账号登录4、第三方认证 一、用户认证分析      上面流程图 描述了用户要操作的各个微服务,用户查看个人信息 需要访问 用户微服务,下单 需要访问 订单微服务,秒杀抢购商品 需要访问 秒杀微服务。每个服务都需要认证用户的身份,身份认证成功后,需要识别用户的角色,然后授权访问对应的功能,比如管理员 普通用户的权限对应的功能 是不一样的。      1、认证 与
Spring Security流程图
TIMFannie的博客
10-04 706
Spring Security通过依赖注入与过滤器来进行安全检查与认证。作用流程图如下: 参考博文:https://blog.youkuaiyun.com/u012702547/article/details/89629415
SpringSecurity流程图
Zhang_hao_r的博客
04-07 838
springsecurity执行大概流程
SpringSecurity 流程图
Claroja
03-25 1348
springsecurity流程图
Kirito的博客
04-02 395
SpringBoot】SpringSecurity执行流程图
xmzmqx的博客
03-31 632
【简介】 【目标】 【源码调试】 【梳理流程】
spring-security安全框架(超精细版附带流程讲解图)
边走、边悟、迟早变好
06-30 7761
用户认证指的是:验证某个用户是否为系统中的合法主体,也就是说用户能否访问该系统。用户认证一般要求用户提供用户名密码。系统通过校验用户名密码来完成认证过程。 通俗点说就是系统认为用户是否能登录。 用户授权指的是验证某个用户是否有权限执行某个操作。在一个系统中,不同用户所具有的权限是不同的。比如对一个文件来说,有的用户只能进行读取,而有的用户可以进行修改。一般来说,系统会为不同的用户分配不同的角色,而每个角色则对应一系列的权限。 通俗点讲就是系统判断用户是否有权限去做某些事情。
SpringSecurity Filter 流程图
weiguoxin的专栏
11-19 345
SpringSecurity Filter 流程图Security Filters (自带filter) Security Filters (自带filter) ChannelProcessingFilter WebAsyncManagerIntegrationFilter SecurityContextPersistenceFilter HeaderWriterFilter CorsFilter CsrfFilter LogoutFilter OAuth2AuthorizationRequestRe
spring security运行流程图(转)
weixin_33877885的博客
11-22 398
原文:http://blog.youkuaiyun.com/u011511684/article/details/31394493 示例下载地址:http://download.youkuaiyun.com/detail/u011511684/7506455 spring security里面的四个重要的类,都需自己去实现: 1、UserDetailsService 读取登录用户信息、权限 2、Abst...
Spring Boot项目开发演示:简易后端实践
例如,可以轻松地集成如Spring Data JPA、Spring Security、Spring Cloud等其他Spring项目。这使得Spring Boot可以作为构建大型、复杂的微服务架构企业级应用的基础。 9. **Spring Boot的扩展性**: Spring Boot...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值