Spring Security 实战-Demo项目的运行与使用

已于 2023-09-14 17:55:33 修改
阅读量315 收藏
点赞数
分类专栏: spring Security 文章标签: spring java 后端 Security
于 2023-09-14 17:18:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_37352094/article/details/132885861
版权

Demo背景 

              因想启动一个新项目,而用户中心是我并未涉及过的业务领域,且用户登录认证等逻辑实现即一劳永逸,在日后的项目中均可直接复制使用, 故使用spring boot+Spring Security实现JWT模式完成以下功能: 

  1. form 或 Json登录 
  2. 手机验证码登录 
  3. oauth2登录(gitee、微信公众号)
  4. 微信小程序登录 

项目地址:https://gitee.com/michea/gou-dan-fromwork/tree/2023-security/

注:为Demo启动更容易,用户信息和权限信息等用户数据均为假数据, 验证码等缓存使用本地内存。 

相比先从理论了解原理,我更倾向于让项目跑起来,观察代码执行的整个流程,所以我会在代码执行的关键节点打上日志方便使用者了解整个链路的执行顺序。

即直接通过接口测试起来日志会给到惊喜。

测试

   一.登录

       1.form或Json登录(注:login_type为登陆类型:0-form,1-json,默认为form)

curl --request POST \ --url http://localhost:16607/login \ --header 'content-type: multipart/form-data' \ --form username=admin \ --form password=admin \ --form login_type=0

      2.手机验证码登录

                        发送验证码

curl --request GET \ --url http://localhost:16607/captcha/15224016451

                       根据验证码登录                         

curl --request POST \ --url 'http://localhost:16607/clogin?phone=15224016451&captcha=684125'

      3.OAuth2(gitee和微信公众号登录)

                        gitee登录:http://localhost:16607/oauth2/authorization/gitee

                        微信公众号登录:http://localhost:16607/oauth2/authorization/wechat

      4.微信小程序登录(流程:前端获取wxCode,请求此接口)

curl "http://localhost:16607/wechatapp/refresh" ^
  -H "Connection: keep-alive" ^
  -H "X-Auth-Token: " ^
  -H "User-Agent: Mozilla/5.0 (iPhone; CPU iPhone OS 11_0 like Mac OS X) AppleWebKit/604.1.38 (KHTML, like Gecko) Version/11.0 Mobile/15A372 Safari/604.1 wechatdevtools/1.05.2203070 MicroMessenger/8.0.5 Language/zh_CN webview/" ^
  -H "content-type: application/json" ^
  -H "Accept: */*" ^
  -H "Sec-Fetch-Site: cross-site" ^
  -H "Sec-Fetch-Mode: cors" ^
  -H "Sec-Fetch-Dest: empty" ^
  -H "Referer: https://servicewechat.com/wx26707ba013dadd47/devtools/page-frame.html" ^
  --data-binary "^{^\^"wxCode^\^":^\^"0b1lA3ml2vsD2c4729nl2QfoNe0lA3mZ^\^",^\^"userPic^\^":^\^"https://thirdwx.qlogo.cn/mmopen/vi_32/POgEwh4mIHO4nibH0KlMECNjjGxQUq24ZEaGT4poC6icRiccVGKSyXwibcPq4BWmiaIGuG1icwxaQX6grC9VemZoJ8rg/132^\^",^\^"iv^\^":^\^"SCwXz44zYg1srjEPc585VQ==^\^",^\^"encryptedData^\^":^\^"zrJTCwrQH1x9xvdGFr7Tj4jQKP5Gu+mwgcqJx3XpIckEcIiPUQTxYtPm+mnsULU3LRgM8PD9EBe/Ny6mAy1kYKcLU/86N8qKwPxSM/aAEUMgPHNZbYoUjc2uupy6/k0G6QcEJyZNDv7ArRJYf4W8nopOqa4cq42UysqtNQOTDMCutjQaPA26aZqPyTGG5rMvrPPBLe0NZz1hcj6+JMVQjTzuWxFQjYjJtGyN99cNoR8fwVtdzgVzla7v+I7FHpEzfizm8S5UYsnNf5Z9eqTZa4gRt15fqgsHKXNtTvADi+DtQZvbcdULLaftoQd8EE8R7nei+Osn450d8DLcdg4q7Hoo25tS1hG4NGK1QGpDgxnuHsZoioPZkVKUb9qpnEMTImwMaCYPdD880/W1FI1Nw1uxbyenUGyHALXxd7OLyP/OTs15QpLl+OA1ZXCw0tvK^\^",^\^"tenantCompanyId^\^":22^}" ^
  --compressed

                        

二.验证客户登陆状态(注:每次登录需更换Authorization值)

curl --request POST \ --url http://localhost:16607/login/success \ --header 'Authorization: Bearer eyJhbGciOiJSUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiJhbGwiLCJhdWQiOiJhZG1pbiIsInJvbGVzIjoiW1wiUk9MRV9BUFBcIixcIlJPTEVfQURNSU5cIl0iLCJpc3MiOiJmZWxvcmQuY24iLCJleHAiOiIyMDIzLTEwLTE0IDE1OjMwOjE3IiwiaWF0IjoiMjAyMy0wOS0xNCAxNTozMDoxNyIsImp0aSI6ImExM2I3N2FjLTM0MDEtNGNjZS1iY2MyLTk0OGQ5MDg0MTZhNSJ9.EEuqyEy8ZyxHc-KGqeNDou6b_kMbCd6CrIDE_P9UYTo4ex20j2IIKylKPnM3TeqqsEfF1ZQjsNeMPl26okV9xvDwTZex4A43aChR4_h3mrl-ywXvcNc71PxQNyopeT-cTCVrW_hrLItjTvNPv-OT4RssEG5Z37lGhXDBpUHQg1Y'

三.退出登录

curl --request POST \ --url http://localhost:16607/logout \ --header 'Authorization: Bearer eyJhbGciOiJSUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiJhbGwiLCJhdWQiOiJhZG1pbiIsInJvbGVzIjoiW1wiUk9MRV9BUFBcIixcIlJPTEVfQURNSU5cIl0iLCJpc3MiOiJmZWxvcmQuY24iLCJleHAiOiIyMDIzLTEwLTE0IDE1OjMwOjE3IiwiaWF0IjoiMjAyMy0wOS0xNCAxNTozMDoxNyIsImp0aSI6ImExM2I3N2FjLTM0MDEtNGNjZS1iY2MyLTk0OGQ5MDg0MTZhNSJ9.EEuqyEy8ZyxHc-KGqeNDou6b_kMbCd6CrIDE_P9UYTo4ex20j2IIKylKPnM3TeqqsEfF1ZQjsNeMPl26okV9xvDwTZex4A43aChR4_h3mrl-ywXvcNc71PxQNyopeT-cTCVrW_hrLItjTvNPv-OT4RssEG5Z37lGhXDBpUHQg1Y'

配置介绍

为了更方便理解,项目中除了Oauth2登陆方式,我们均用了同一种配置模式

配置逻辑为:

  1. Filter 拦截登录请求 
  2. 生成包含登录信息属性对象-XXXToken(如:有属性UserName和PassWord),
  3. Fiilter将对象XXXToken对象交给一个可以验证其属性是否正确的处理器-XXXProvider

所有的配置都放在了:SecurityConfiguration

spring-security-jwt-demo.zip
11-19
"spring-security-jwt-demo"是一个实战项目,它演示了如何在Spring Boot应用中集成Spring Security和JWT。项目包含了以下关键组件: - 登录控制器:处理用户登录请求,验证用户名和密码,然后生成JWT并返回。 - ...
spring-boot-demoSpring Boot和Spring Cloud和Spring Security演示案例(Spring学习示例实战项目
01-29
SpringBoot + SpringCloud + SpringSecurity学习过程中的二进制汇总,沉淀记录下学习历程 1.知识点图谱 所有博文集中发布在个人博客网站: 大致规划的内容包括以下章节,希望能用半年到一年(严重超期)的时间完成....
Spring Security入门Demo
angzhan5306的博客
04-19 144
一、springSecurity简介 SpringSecurity,这是一种基于Spring AOP和Servlet过滤器的安全框架。它提供全面的安全性解决方案,同时在Web请求级和方法调用级处理身份确认和授权。在Spring Framework基础上,Spring Security充分利用了依赖注入(DI,Dependency Injection)和面向切面技术。 二、建立...
spring Security简介以及最简demo搭建
小牛的博客
07-04 285
spring security简介 Spring security是基于Spring的应用程序提供声明式安全保护的安全性框架,Spring Security提供了完整的安全性解决方案,它能够在Web请求级别和方法调用级别处理身份认证和授权。 最初,Spring Security被称为Acegi Security。Acegi是一个强大的安全框架,但是它存在一个严重的问题:那就是需要大量的XML配置。典型的Acegi配置有几百行XML是很常见的。2.0版本,Acegi更名为Spring Security。3.
springsecurity自学demo
最新发布
m0_74340481的博客
03-18 222
springboot3快速搭建spring security
Spring Security 基础配置详解(附Demo
码农研究僧的博客
10-15 1528
HttpSecuritySpring Security 的核心类之一,负责配置基于 HTTP 的安全性,提供了用于定义安全规则、身份验证、授权、会话管理、跨站请求伪造(CSRF)保护等一系列功能的 API
1.spring security简单的demo-适合萌新
qq_43180019的博客
12-08 1554
1.spring security入门 decurity-demo.sql 数据库验证的文件 密码是123或者123456/ 可以使用 new BCryptPasswordEncoder_().encode(“123”)_;加密出来 模板项目地址https://gitee.com/find_me/java-findme 1.创建项目,引入依赖 <dependency> <groupId>org.springframework.boot</groupId
springsecurity demo
qq_35909525的博客
02-01 806
springsecurity 的简单登录认证
spring-security-demo:《Spring安全实战》原始码
03-23
虽然成书时的版本有所出入,但考虑到读者在学习时大多是直接采用最新版本的问题,所以二进制文件决定统一使用Spring Initializr构建(Spring Boot 2.19,Spring Security 5.1.6),在书中版本有出入的地方则通过...
dbApi-spring-boot-starter-demo:dbApi-spring-boot-starter案例代码
03-15
"dbApi-spring-boot-starter-demo-master"是一个完整的实例项目,它展示了如何集成和使用dbApi-spring-boot-starter。主要包含以下几个部分: 1. 主配置:分析项目的主配置文件,了解如何配置数据库连接以及启动器...
xmljava系统源码-spring-boot-demo:springbootdemo是一个用来深度学习并实战springboot的项目,该项
06-06
项目已成功集成batis-aop(AOP自定义多数据源)、multi-datasource-mybatis(使用Mybatis集成多数据源)、quartz(定时任务)、rabbitmq-access(Rabbitmq手动确认模式)、rabbitmq-availability(RabbitMQ消息100%可靠性...
SpringSecurity入门Demo实例
10-15
按照教程https://blog.youkuaiyun.com/ryo1060732496/article/details/78848205 编写的demo程序
SpringSecurity Demo实操
m0_64132144的博客
11-07 522
用户成功登录,后台依靠jwt为用户生成一个密钥,之后携带在每次请求头中。言归正传,回到SpringSecurity,这里介绍下这里的业务场景:模拟一个登录请求,其中authorityList是权限列表,存储当前用户具备的一些权限(注意这里的写法同SpringSecurity这个方法的参数保持一致)在配置类中,可以发现它是按照顺序依次进行处理的,就很像日常写的业务逻辑处理,然后其中需要用到什么组件就去新增即可,比较熟悉的就是添加过滤器,这里是两个:JWT校验和权限校验。------未完待续。
探索Spring Security Demo: 安全框架实践解析
gitblog_00041的博客
04-04 347
探索Spring Security Demo: 安全框架实践解析 去发现同类优质开源项目:https://gitcode.com/ 项目简介 是一个基于JavaSpring Boot的安全管理示例项目,它为开发者提供了一个直观的学习平台,以理解并掌握Spring Security的核心概念和实际应用。该项目通过创建真实的用户登录、权限控制等场景,帮助开发者在实践中学习如何利用Spring Se...
Spring Security框架入门(demo)
weixin_43538859的博客
12-14 268
Spring Security框架入门 Spring Security简介 Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文中配置的Bean,充分利用了Spring IoC,DI(控制反转Inversion of Control ,DI:Dependency Injection 依赖注入)和...
spring-security简单demo
weixin_36276193的博客
07-09 411
1、什么是spring-securitySpring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文中配置的Bean,充分利用了Spring IoC,DI(控制反转Inversion of Control ,DI:Dependency Injection 依赖注入)和AOP(面向切面编程)功能,为应用系...
使用 Spring Security 实现安全认证的 Spring Boot 应用
IT徐师兄
09-24 259
Spring SecuritySpring生态系统中用于处理安全性的框架。它提供了身份验证、授权、会话管理和攻击防护等功能,使得您可以轻松地保护Web应用程序。Spring Security具有高度可定制性,可以满足各种应用程序的安全性需求。本文详细介绍了如何使用Spring Security来保护Spring Boot应用程序,并提供了示例代码。Spring Security是一个功能强大的安全性框架,可以帮助您实现身份验证、授权和其他安全性功能,以保护您的应用程序和用户的数据。
什么是 E2E 保护 ?
热门推荐
usstmiracle的博客
11-15 2万+
安全在每个领域都是一个永恒的话题,汽车也不例外,而随着最近几年汽车电动化、智能化和网联化的发展,汽车安全也越来越受到用户及开发人员的重视,安全的要素也是多方面的,例如用户可能关心在使用车机系统时的隐私安全、打开ACC等辅助驾驶功能时的人身安全等;站在攻城狮的角度则会关注和考虑整车E/E架构、硬件以及软件等方面的可靠和安全,比如硬件的EMC和随机故障、软件功能设计及控制器内部和外部的通讯安全等等。每个安全要素作为系统目标的重要组成部分只为保证整车的可靠性和安全性,从而保护用户的人身安全。 对单个控制器的
Spring框架实战演练:Spring-Demo-1实例教程
在实际开发中,Spring项目通常需要配置,可以使用XML配置或者Java配置。从Spring 3.0开始,Spring支持基于Java的配置,使用`@Configuration`注解的类可以作为Spring容器的Bean定义源。`@Bean`注解用于在配置类中定义...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值