若依学习笔记03——SpringSecurity

最新推荐文章于 2024-10-17 23:02:04 发布
最新推荐文章于 2024-10-17 23:02:04 发布
阅读量603 收藏 4
点赞数
分类专栏: 若依相关 文章标签: 学习 spring spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_45311457/article/details/126743705
版权

SpringSecurity:Spring家族的安全管理框架

主要功能:认证 和 授权

功能流程介绍参考: Spring Security 详解_律二萌萌哒的博客-优快云博客_springsecurity

Spring Security配置相关

关于SpringSecurity配置的文件src/main/java/com/ruoyi/framework/config/SecurityConfig.java

密码加密

底层:

关于SpringSecurity的加密:https://blog.youkuaiyun.com/qfxietian/article/details/120995231

关于SHA256:https://blog.youkuaiyun.com/u011583927/article/details/80905740

String encode(CharSequence rawPassword)函数对密码进行加密,因为salt的存在,所以输入相同的情况下输出结果也不同。

想要匹配验证只能使用Boolean matches(CharSequence rawPassword,String encodePassword)函数。

登陆配置、退出配置

关于登录、推出方法的声明都在这里,至于功能实现,直接Ctrl左键进入相应的实现类中查看,比如登录功能在SysLoginService.java

ruoyi.framework.security.handle.LogoutSuccessHandlerImpl.java

登录流程:

1.验证账号密码验证码

2.验证菜单

3.验证权限

退出流程:

1.删除登录用户的缓存

2.记录退出动作日志

3.URL重定向至/logout并刷新

如果在登录或者退出的时候需要新加业务逻辑,就需要在相应的文件里进行实现。

权限与权限注解

SpringSecurity中使用默认的FilterSecurityInterceptor来进行权限校验。在FilterSecurityInterceptor中会从SecurityContextHolder获取其中的Authentication,然后获取其中的权限信息。当前用户是否拥有访问当前资源所需的权限。

用户的权限分为角色权限(roles)和菜单权限(perms)

在login的时候会调用permissionService.getMenuPermission(user)来获取登录用户的菜单权限列表

这个函数实现在:src/main/java/com/ruoyi/framework/web/service/SysPermissionService.java

权限注解的文件位置:src/main/java/com/ruoyi/framework/web/service/PermissionService.java

权限注解主要用于Controller层进行操作时对于登录用户是否有进行这个操作的权限进行一个验证

例如:

@PreAuthorize("@ss.hasPermi('system:user:export')")

验证登录用户是否拥有system:user:export权限。

若依管理系统自学笔记一:Spring Security
HDUCheater的博客
07-26 5096
目前技术栈:Java基础,JavaWeb部分,SSM,SpringBoot,前端(html+js部分+vue部分) 学习目的:想在学习若依管理系统的同时,回顾SpringBoot等知识,并掌握SpringSecurity以及vue的部分知识。学习完成后,完成自己的第一个项目。 学习资源:http://doc.ruoyi.vip/ruoyi-vue/document/hjbs.html#准备工作 补充:本文的全部内容都是基于若依管理系统,所以各个知识点不会很全面的整理,只会详细介绍用到的知识点,后面有空了再每
spring-security学习(十一)——spring security OAuth入门
ghfgjfg679的博客
04-30 538
之前我们自定义的UserDetailsService也需要存在/**comment:*/@Component@Slf4j@Autowired/**根据用户名查找用户信息@return*/@Overridelog.info(“根据用户名查找用户信息:{}”,username);为了避免每次重启输入的clientid的繁琐,这里在配置文件中配置一下clientid和clientsecret实现认证服务器。
ruoyi若依框架SpringSecurity实现分析
m0_63837020的博客
02-06 4092
分析一下ruoyi-vue若依中是如何实现认证授权的。在ruoyi-vue若依框架中使用到了SpringSecurity作为认证授权的技术栈。
ruoyi-vue版本(十三)若依项目里面,spring security 框架的使用
一天不写代码难受的博客
01-20 2966
若依
若依框架中spring security的完整认证流程,及其如何使用自定义用户表进行登录认证,学会轻松实现二开,嘎嘎赚块乾
最新发布
Zwwxd666的博客
10-17 1741
由于后续需要将自定义实体设置给LoginUser,需要定义对应的构造函数,方便后面验证成功后设置值,然后全文调用因为我们是用自己的业务类判断的嘛,因此我们要找到调用loadUserByUsername那家伙,也就是AuthenticationManager(ProviderManager),给他设置provider的时候,set我们自己的UserDetailServiceImpl。
若依封装SpringSecurity+JWT
weixin_45943597的博客
08-19 1820
公司用的是若依管理系统封装了SpringBoot,权限使用了SpringSecurity+JWT令牌机制,今天花时间研究了一下若依是如何对Security进行封装的。 登录 1.用户存在性验证 首先将后台清了一下,访问系统登录的页面,发现控制台打印了如下SQL: 16:10:13.119 [http-nio-8082-exec-15] DEBUG c.r.s.m.S.selectUserByUserName - [debug,159] - ==> Preparing: select u.user_i
Spring学习笔记+学习源码.zip
05-12
这份"Spring学习笔记+学习源码.zip"资源包含了深入学习Spring及其相关技术的知识点,以及实践代码,对提升Spring技能将大有裨益。 首先,我们来详细讨论Spring框架的主要组件和功能: 1. **依赖注入(Dependency ...
【仿牛客网笔记】项目进阶,构建安全高效的企业服务——Spring Security
xue_hua_c的博客
11-17 322
Spring MVC 的核心组件是DispatcherServlet,所有的组件都是交给DispatcherServlet处理,然后将请求分发给控制器,具体由某个控制器控制请求,控制器可以由多个。利用统一的机制,处理系统,利用了JavaEE的规范Filter,顶层有很多的Filter。准备demo级别的项目,在简单的基础演示Security,学习完后在引入到项目中。启动后,在还没有登录的时候Spring Security会自带登录界面。简单模拟实现,尽可能的简单。编写denied路径。
SpringSecurity学习笔记(四)——更改SpringSecurity加密方式
热门推荐
东天里的冬天
07-03 1万+
在前面几篇博客中我们了解了如何自定义界面以及如何访问数据库中的用户并验证权限等,那么在验证用户以及密码是否正确时,SpringSecurity是如何做的呢?如果想更改SpringSecurity的加密方式又该怎么做呢? SpringSecurity验证密码正确主要是MessageDigestPasswordEncoder这个类在做,其中isPasswordValid方法便是验证密码是否正确,与传
SpringSecurity笔记2-SpringSecurity命名空间
03-29
在"SpringSecurity笔记2-SpringSecurity命名空间"这个主题中,我们将深入探讨SpringSecurity配置的核心——命名空间。 SpringSecurity通过XML配置文件中的命名空间来简化设置过程,这些命名空间提供了丰富的元素和...
退出登录 - SpringSecurity框架实现用户退出登录-附件资源
03-02
退出登录 - SpringSecurity框架实现用户退出登录-附件资源
若依(基于SpringBoot的权限管理系统).rar
12-11
若依(基于SpringBoot的权限管理系统);
若依框架中SpringSecurity实现流程
世界在我口袋的博客
11-02 1540
若依框架中springsecuriy的介绍
从零搭建若依(Ruoyi-Vue)管理系统(10)--Spring Security核心内容梳理
Gang-bb的博客
04-29 6193
文章目录1. 选型原因2.Spring Secutity核心内容2.1 Spring Secutity中的用户信息2.2 密码加密2.3 Spring Security的配置2.4 认证过程2.5 过滤器和过滤链2.6 权限相关 本章是Spring Security理论和概念的东西,没有实际的搭建产出,为下节做个铺垫。只是介绍Spring Security一些核心要用到的东西,Spring Security的功能还是很强大的,有兴趣可以系统的学习和了解 历史遗留TODO: 第四章 登录日志还未实现
若依SpringSecurity + JWT
weixin_45876411的博客
11-01 3114
内网项目使用RBAC权限管理模式,一个角色上挂载了多个菜单信息,用户登录时根据用户账号查询用户所拥有的菜单,将菜单信息响应给前端进行渲染。此种方式对权限控制的粒度是最粗的,用户有这个菜单即认为用户可以访问这个菜单上的所有资源,并且用户访问菜单上的接口时没有对接口进行权限验证(即此接口用户是否有权限访问)。
若依框架解读(前后端分离版)—— 1.Spring Security相关配置(@Anonymous注解)
hwp_ing的博客
11-26 8405
可以看到这里实现了InitializingBean()接口,然后重写当中的afterPropertiesSet()方法,同时该类加上了@Configuration注解。我们可以了解到在项目启动后,会把所有加上@Anonymous注解的路径放入了urls集合,并且在配置类当中进行了配置。首先查看Security配置类SecurityConfig,如果我们想要放行自己写的接口是可以在此配置,也可以加上@Anonymous注解。因此我们才能在SecurityUtils工具了方便的在需要的地方获取用户信息。
从零搭建若依(Ruoyi-Vue)管理系统(11)--整合Spring Security
Gang-bb的博客
05-25 3415
文章目录1.添加依赖2. 添加用户信息3. 配置Spring Security4. 需要添加的功能类5. 配置代码6. 测试一些功能 本章先按照若依中源码实现的配置和功能进行搭建,后续会有一些改变 本章结束后对应的节选代码文件:Gangbb-Vue-11-SpringSecurity https://github.com/Gang-bb/Study-Record/tree/main/Gangbb-Vue 历史遗留TODO: 第四章 登录日志还未实现。(到登录和权限模块完成) LogAspect从缓存
若依框架解读(前后端分离版)—— 2.Spring Security登录流程(图画版)
hwp_ing的博客
11-26 2206
重点有关Spring Security部分。
Spring Security及若依安全实现,Java小白入门(九)
鸡毛掸子
01-03 994
Spring Security 最早叫 Acegi Security, 这个名称并不是说它和 Spring没有关系,它依然是为Spring 框架提供安全支持的。Acegi Security 基于 Spring,可以帮助我们为项目建立丰富的角色与权限管理系统。Acegi security 虽然好用,但是最为人诟病的则是它臃肿烦琐的配置这一问题最终也遗传给了 Spring Security。
成为工程师的梦想实现——Spring学习资料与笔记
从提供的文件信息中,我们可以聚焦于两个主要知识点:如何成为一名工程师以及关于Spring框架的学习资源。由于标题和描述内容重复,我们将合并它们来深入探讨。 首先,成为一名工程师的道路是充满挑战但又极具发展...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值