spring security

最新推荐文章于 2025-02-27 09:41:26 发布
最新推荐文章于 2025-02-27 09:41:26 发布
阅读量384 收藏
点赞数 1
CC 4.0 BY-SA版权
分类专栏: 框架技术
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_42350238/article/details/88891743
本文介绍如何在Spring Security框架中实现安全认证,并结合CAS单点登录服务进行多系统间的身份认证和管理。文中详细阐述了配置步骤、执行流程及常见问题解决方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

spring security

建表,

用户表,角色表,权限表
在这里插入图片描述
spring security 安全认证的框架
背景:是在一个基本的ssm 项目上搭建的,只是校验用户的身份,但是遇到很多困难与错误

怎么快速如门

图1
在这里插入图片描述
图2
在这里插入图片描述
图3
在这里插入图片描述
图4
在这里插入图片描述
图5
在这里插入图片描述
图6
在这里插入图片描述
图7
在这里插入图片描述
图8
在这里插入图片描述
图9

   <!-- 用于单点退出,该过滤器用于实现单点登出功能,可选配置 -------------------退出-------------------------------->  
    <listener>  
     <listener-class>org.jasig.cas.client.session.SingleSignOutHttpSessionListener</listener-class>  
    </listener>  
    <!-- 该过滤器用于实现单点登出功能,可选配置。 -->  
    <filter>  
        <filter-name>CAS Single Sign Out Filter</filter-name>  
       <filter-class>org.jasig.cas.client.session.SingleSignOutFilter</filter-class>  
    </filter>  
    <filter-mapping>  
        <filter-name>CAS Single Sign Out Filter</filter-name>  
        <url-pattern>/*</url-pattern>  
    </filter-mapping>  
    <!-- 该过滤器负责用户的认证工作,必须启用它-----------------------登录---------------------- -->  
    <filter>  
        <filter-name>CASFilter</filter-name>       <filter-class>org.jasig.cas.client.authentication.AuthenticationFilter</filter-class>  
        <init-param>  
            <param-name>casServerLoginUrl</param-name>  
            <param-value>http://localhost:9100/cas/login</param-value>  
            <!--这里的server是服务端的IP{告诉客户端,拦截到的客户端,你要跳转的服务端地址在哪里,就是***重定向***} -->  
        </init-param>  
        <init-param>  
            <param-name>serverName</param-name>  
            <param-value>http://localhost:9001</param-value>//本身的当前应用的地址,因为重定向要跳转回来
        </init-param>  
    </filter>  
    <filter-mapping>  
        <filter-name>CASFilter</filter-name>  
        <url-pattern>/*</url-pattern>  
    </filter-mapping>  
    <!-- 该过滤器负责对Ticket的校验工作,必须启用它 -->  
    <filter>  
        <filter-name>CAS Validation Filter</filter-name>  
        <filter-class>org.jasig.cas.client.validation.Cas20ProxyReceivingTicketValidationFilter</filter-class>  
        <init-param>  
            <param-name>casServerUrlPrefix</param-name>  
            <param-value>http://localhost:9100/cas</param-value>  //服务器地址
        </init-param>  
        <init-param>  
            <param-name>serverName</param-name>  
            <param-value>http://localhost:9001</param-value>//本机地址
        </init-param>  
    </filter>  
    <filter-mapping>  
        <filter-name>CAS Validation Filter</filter-name>  
        <url-pattern>/*</url-pattern>  
    </filter-mapping>  
    
    <!-- 该过滤器负责实现HttpServletRequest请求的包裹, 比如允许开发者通过HttpServletRequest的getRemoteUser()方法获得SSO登录用户的登录名,可选配置。 -->  
    <filter>  
        <filter-name>CAS HttpServletRequest Wrapper Filter</filter-name>  
        <filter-class>  
            org.jasig.cas.client.util.HttpServletRequestWrapperFilter</filter-class>  
    </filter>  
    <filter-mapping>  
        <filter-name>CAS HttpServletRequest Wrapper Filter</filter-name>  
        <url-pattern>/*</url-pattern>  
    </filter-mapping>  
    
    <!-- 该过滤器使得开发者可以通过org.jasig.cas.client.util.AssertionHolder来获取用户的登录名。 比如AssertionHolder.getAssertion().getPrincipal().getName()。 -->  
    <filter>  
        <filter-name>CAS Assertion Thread Local Filter</filter-name>       
        <filter-class>org.jasig.cas.client.util.AssertionThreadLocalFilter</filter-class>  
    </filter>  
    <filter-mapping>  
        <filter-name>CAS Assertion Thread Local Filter</filter-name>  
        <url-pattern>/*</url-pattern>  
    </filter-mapping>
  1. 配置pom文件 ,加入spring-security相关的依赖,
  2. 配置web.xml ,在其中加入过滤器,参考图1;读取配置文件图2,
    注意:如果没有使用ContextLoaderListener. 同样可以使用import的方式,加载spring-security配置文件
  3. 建立spring-security.xml配置文件 ,设置不拦截页面,设置拦截规则(/** 拦截所有,access是权限认证,) 设置 调用认证管理器(引入认证类) 认证成功之后跳转成功页面,失败跳转,
  4. 认证类开始
    1.service接口,就实现一个UserDetailsService
    2.实现类,继承接口,重写loadUserByUsername方法,new一个User类,调用dao层,User类的参数,就是数据的对比,(因为User类返回的是UserDetails 类,)图4
  5. dao层数据的查询了

执行流程//运行原理,图5

加密 图6

存:是在商家入驻,注册时候提交的用户与密码,密码进行md5加密换算,存放在数据库中
读取对比,密码的校验,
## 其实就是利用md5工具类加密,之后对数据库已经加密的数据进行比对

cas单点登录的情况,什么时候使用,什么使用可以不用使用

++++以前以为的是在一个系统中,不同页面的登录,需要到单点登录,貌似用不到单点登录,使用session的共享,就可以解决这个问题。
++++单点登录在多平台的情况下使用,例如:淘宝,在咸鱼上,在天猫上,他们度隶属一个阿里所有,但是还是在不同的平台上,这个使用就使用上CAS单点登录,专门用一个服务,你要是想登录,直接在上我的登录的一个服务就行了。这样的跨平台的情况下,使用CAS。

cas单点登录  图7

为什么使用cas?
##为了解决分布式项目中的单点登录问题,传统的项目中部署在一个服务器上,可以session共享来达到登录的同步,但是呢,在分布式的项目中,每一个模块都是不同的服务器上,不能满足数据的共享了,所以出现cas,
cas 的定义,SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。 图8

cas的执行流程

  1. 访问服务:SSO客户端发送请求访问应用系统提供的服务资源。
  2. 定向认证:SSO客户端会重定向用户请求到SSO服务器。
  3. 用户认证:用户身份认证。
  4. 发放票据:SSO服务器会产生一个随机的Service Ticket。
  5. 验证票据:SSO服务器验证票据Service Ticket的合法性,验证通过后,允许客户端访问服务。
  6. 传输用户信息:SSO服务器验证票据通过后,传输用户认证结果信息给客户端。

cas的快速入门

1.pom文件引入依赖 cas-client-core 与 servlet-api
2.添加web.xml 图9
3.

遇到的问题

Error creating bean with name ‘org.springframework.security.filterChains’: Cannot resolve reference to bean ‘org.springframework.security.web.DefaultSecurityFilterChain#0’ while setting bean property
##是spring security 的jar包问题,jar包冲突问题很是头大
改成 <spring.security.version>4.0.3.RELEASE</spring.security.version>,就没事儿了
2.支持多系统登录吗?
3.支持多系统同时登录吗?
4.支持同一台电脑换个浏览器同时登录吗??

错误
1.Error creating bean with name ‘org.springframework.security.filterChainProxy’: Invocation of init method failed; nested exception is java.lang.IllegalArgumentException: A universal match pattern (’/**’) is defined before other patterns in the filter chain, causing them to be ignored. Please check the ordering in your
security:http namespace or FilterChainProxy bean configuration
在这里插入图片描述
spring controlller需要先加载,后面的没有先后之分

错误2.过滤器的问题 ,第二个问题就是,启动时成功了,但是没有拦截到login。Jsp 页面中 ,直接到index.jsp中
在这里插入图片描述
在这里插入图片描述
3. /* 与 /**
/* 是拦截所有的文件夹,不包含子文件夹
/** 是拦截所有的文件夹及里面的子文件夹

严重: Exception starting filter springSecurityFilterChain
org.springframework.beans.factory.NoSuchBeanDefinitionException: No bean named ‘springSecurityFilterChain’ available
at org.springframework.beans.factory.support.DefaultListableBeanFactory.getBeanDefinition(DefaultListableBeanFactory.java:685)

Spring Security整合CAS实现单点登录
战丶后风!!的博客
09-14 1261
CAS-Client03项目结构图 CAS-Client03项目运行示例 ① 初次访问没有登录会跳转至CAS登录页面 ② 登录成功后 ③ 退出登录 pom.xml依赖 <properties> <project.build.sourceEncoding>UTF-8</project.build.sourceEncoding> ...
单点登录解决方案——CASSpringSecurity整合
武汉小喽啰
02-14 755
前面介绍的CAS的使用方式是CAS的原生的方式,可以看到,操作相当繁琐。使用SpringSecurity集成之后,web.xml中的一些监听器的配置就都可以转移到spring的配置文件中了。 1. 搭建SpringSecurity项目 1.1 引入依赖 <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:x...
SpringBoot整合cas客户端
热门推荐
wal1314520的博客
06-18 1万+
最近一个项目要接入一个统一登录平台,对方使用的是cas服务端,我们的项目需要继承cas客户端。我对项目进行了调整,集成cas客户端,具体的步骤如下: 首先要在pom.xml中引入cas的依赖,如下: <!--cas的客户端 --> <dependency> <groupId>net.unicon.cas</groupId> &l...
Springboot集成CAS客户端
GongWeiBuQi的博客
01-08 4067
1、pom.xml中添加cas-client-core配置 <!-- https://mvnrepository.com/artifact/org.jasig.cas.client/cas-client-core --> <dependency> <groupId>org.jasig.cas.client</groupId> <artifactId>cas-client-core</artifactId> &lt
Cas单点登录之客户端搭建
numbbe的博客
01-11 3004
目录同花顺Web项目1、加入jar包2、配置web.xml文件3、修改客户端过滤器前后端分离项目1、统一前后端、cas-server2、单点登出功能SpringBoot项目1、cas-client-autoconfig2、cas-client-core3、spring-security-cas-client 同花顺 我们自己的客户端集成Cas单点登录,由于我们的系统已有登录功能及安全框架,所以我们要j集成安全框架与Cas。 不管是客户端是什么架构,集成Cas的原理都是一样的,利用cas-client中的过滤
最详细Spring Security学习资料(源码)
11-16
Spring Security是一个功能强大且高度可定制的身份验证和授权框架,专门用于保护Java应用程序的安全性。它构建在Spring Framework基础之上,提供了全面的安全解决方案,包括身份验证、授权、攻击防护等功能。 Spring...
SpringSecurity笔记,编程不良人笔记
10-28
SpringSecurity是Java领域中一款强大的安全框架,主要用于Web应用程序的安全管理。它提供了全面的身份验证、授权、会话管理以及安全相关的功能,可以帮助开发者构建安全的Web应用。在本笔记中,我们将深入探讨Spring...
springsecurity学习笔记
12-13
在"springsecurity学习笔记"中,你可能会涉及以下主题: - Spring Security的基本配置,包括web安全配置和全局安全配置。 - 如何自定义认证和授权流程,比如实现自定义的AuthenticationProvider和...
Spring Security in Action
11-22
Spring Security 实践指南 Spring Security 是一个基于 Java 的安全框架,旨在提供身份验证、授权和访问控制等功能。下面是 Spring Security 的主要知识点: 一、身份验证(Authentication) 身份验证是指对用户...
Spring Cloud Gateway 整合 Spring Security 统一登录认证鉴权
02-24
在压缩包文件`spring_gateway_security_webflux`中,可能包含了示例代码或配置文件,用于演示如何在Spring Cloud Gateway中集成Spring Security,实现统一登录认证鉴权。这些资源可以帮助开发者更快地理解和实践上述...
cas-client-core-3.2.1-sources.jar
09-07
CAS单点登录使用客户端jar包,简单,安全易用.
cas-client-core-3.2.1.jar
10-15
cas 客户端的jar包 版本:3.2.1
springboot 接入cas-client-core单点登录
an74520的专栏
12-13 6836
1.maven引入相关包 <dependency> <groupId>net.unicon.cas</groupId> <artifactId>cas-client-autoconfig-support</artifactId> <version>1.4.0-GA</version> </de...
SpringBoot整合Cas
qq_38410795冰淇淋的博客
08-31 3385
3、自定义过滤器MyAuthenticationFilter复制AuthenticationFilter只需修改doFilter方法即可。1、启动类里注释启用cas客户端的注解。7、工具类CasServerUtil。
springBoot 实现 cas身份认证登录
weixin_68338449的博客
10-16 1171
这个是属于自己系统的地址与token的拼接地址,举个例子:http://域名或者ip/?@Value("${cas.appUrl}")@Value("${cas.url}")这两个是yml文件里面的,url是cas登录界面的地址,appUrl是自己系统的地址。throw new RuntimeException("当前用户" + loginName + "在系统中不存在");appUrl: http://域名或者ip/prod-api/url: https://域名或者ip/authserver。
cas3.5.2客户端配置
huangxinyu_it的专栏
12-03 1949
《5分钟配置cas3.5.2+tomcat7》配置了服务器端,这节课我们来了解客户端的配置。服务器端是指运行cas的web服务器,客户端是指使用cas进行身份认证的项目。 一、cas-client-core-3.2.1.jar 根据《5分钟配置cas3.5.2+tomcat7》配置好服务器端后,运行部署cas的tomcatweb服务器,找到cas/WEB-INF/lib/cas-cli
统一认证CAS以及CAS使用Maven构建
最新发布
baidu_35160588的博客
02-27 1112
CAS使用Maven构建
Springboot之整合cas client
圆师傅的博客
09-27 3754
Springboot之整合cas client CAS client在github的示例项目使用的是web.xml来配置过滤器 &lt;?xml version="1.0" encoding="UTF-8"?&gt; &lt;web-app version="2.4" xmlns="http://java.sun.com/xml/ns/j2ee" xmlns:xsi="http://www.
Spring Security基础模板指南
在本例中,我们所谈论的“springSecurity模板”指的是一个基于Spring SecuritySpring MVC的项目模板,它为用户提供了快速搭建安全web应用的基础结构。 首先,我们来详细解析一下Spring SecuritySpring Security...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值