若依前后端分离项目(二)Spring Security部分

已于 2025-02-13 16:31:18 修改
阅读量372 收藏 1
点赞数 7
分类专栏: 项目 文章标签: java
于 2025-02-10 10:41:04 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_44925711/article/details/145542261
版权
一、简介

安全框架

包含两个部分:

1、认证:用户登录

2、授权:用户拥有什么权限、可以访问什么资源

二、认证流程

  1. UsernamePasswordAuthenticationToken 实现了 Authentication 接口,是 Spring Security 中用于封装用户名密码认证信息的一个类

  2. 调用AuthenticationManager的authenticate方法进行认证

  3. 因为AuthenticationManager中管理了一群Provider,所以调用的就是那一群Provider的 authenticate方法进行认证(AuthenticationManager的实现类是ProviderManager)

  4. 调用DaoAuthenticationProvider的authenticate方法进行认证(AuthenticationProvider的实现类是DaoAuthenticationProvider),获得DaoAuthenticationProvider的UserDetailService的对象,调用此对象的loaduserByUsername,查询数据库,返回UserDetails对象

  5. 通过PasswordEncoder对比UserDetails与Authentication的密码是否一致,一致则将权限设置进Authentication

代码断点调式整个流程

1、authenticationManager.authenticate

 2、ProviderManager

3、AbstractUserDetailsAuthenticationProvider

4、DaoAuthenticationProvider

5、UserDetailsServiceImpl

补充:UsernamePasswordAuthenticationToken

用于认证前的构造方法

public UsernamePasswordAuthenticationToken(Object principal, Object credentials)
  • principal:用户身份信息,一般是用户名
  • credentials:用户凭证,一般是密码

 用于认证后的构造方法

public UsernamePasswordAuthenticationToken(Object principal, Object credentials, 
                                            Collection<? extends GrantedAuthority> authorities)
  • principal:用户身份信息(通常是 UserDetails 对象)
  • credentials:凭证信息(通常不再使用,可以设置为 null
  • authorities:用户权限信息

1、认证前

login实现类

Authentication authentication = 
    new UsernamePasswordAuthenticationToken(username, password);
Authentication authenticated = authenticationManager.authenticate(authentication);
SecurityContextHolder.getContext().setAuthentication(authenticated);

2、认证后

JWT过滤器类

// 创建认证后的对象
UsernamePasswordAuthenticationToken authentication =
              new UsernamePasswordAuthenticationToken(
              userDetails, null, userDetails.getAuthorities()
              );
authentication.setDetails(new WebAuthenticationDetailsSource().buildDetails(request));
// 存入 SecurityContext
SecurityContextHolder.getContext().setAuthentication(authentication);

若依前后端分离Spring Security新增手机号登录
qq_39845279的博客
05-31 686
按照Security的流程图可知,实现多种方式登录,只需要重写三个主要的组件,第一个用户认证处理过滤器,第个用户认证token类,第三个,自定义短信登录身份认证。
退出登录 - SpringSecurity框架实现用户退出登录-附件资源
03-02
退出登录 - SpringSecurity框架实现用户退出登录-附件资源
(自用)若依框架登录流程概述
最新发布
weixin_55869972的博客
03-25 977
1. 前端请求验证码:用户打开登录页面时,前端会请求验证码(getCode()方法),并获取一个唯一的UUID(用户标识)。6. 请求资源时携带Token:每次请求资源时,前端从Cookies中获取Token,并将其放入请求头中。4. 生成Token:后端生成一个Token,并将其存储到Redis中,同时返回给前端。2. 用户输入登录信息:用户输入用户名、密码和验证码后,点击登录按钮,触发登录请求。7. 后端解析Token:后端解析Token,获取用户信息和权限,并进行鉴权。
若依SpringSecurity + JWT
weixin_45876411的博客
11-01 3181
内网项目使用RBAC权限管理模式,一个角色上挂载了多个菜单信息,用户登录时根据用户账号查询用户所拥有的菜单,将菜单信息响应给前端进行渲染。此种方式对权限控制的粒度是最粗的,用户有这个菜单即认为用户可以访问这个菜单上的所有资源,并且用户访问菜单上的接口时没有对接口进行权限验证(即此接口用户是否有权限访问)
ruoyi-vue版本(十三)若依项目里面,spring security 框架的使用
一天不写代码难受的博客
01-20 3042
若依
若依框架(SpringSecurity)登录接口改造_authentication usernamepasswordauthenticationtoken
2401_84140023的博客
04-09 3031
最近刚刚上手若依框架,并且要对若依的登录模块进行改造。用过若依框架的不难发现,若依框架在下载时就已经集成了SpringSecurity进行登录效验并连接了自带的sys_user表完成SpringSecurity的自定义登录效验。
ruoyi若依框架SpringSecurity实现分析
m0_63837020的博客
02-06 4322
分析一下ruoyi-vue若依中是如何实现认证授权的。在ruoyi-vue若依框架中使用到了SpringSecurity作为认证授权的技术栈。
JAVA著名免费框架若依前后端分离项目详细部署文档
08-21
综上,部署若依框架的前后端分离项目需要对Linux、Nginx、Tomcat、Redis、Vue.js和Spring Boot有一定的了解,同时还需要掌握跨域问题的解决方案。遵循上述步骤,开发者能够成功部署并运行若依项目,实现高效、稳定的...
SpringBoot+Vue前后端分离,使用SpringSecurity完美处理权限问题
10-12
转载他人 https://blog.csdn.net/u012702547/article/details/79010010 https://blog.csdn.net/u012702547/article/details/79019510
基于Spring Boot 3.0、Spring Security 6和Vue 3的现代化前后端分离架构设计源码
10-05
基于Spring Boot 3.0、Spring Security 6和Vue 3的现代化前后端分离架构设计源码,不仅展示了如何高效地使用现代技术框架构建安全、可扩展的Web应用,还展示了如何组织和管理项目的资源文件,确保项目的顺利开发和...
SpringSecurity+JWT前后端分离架构登录认证!
01-20
前后端分离的场景下,Spring Security 可以作为后端的身份验证服务,处理用户的登录请求,确保只有合法的用户能够访问受保护的资源。 **JWT** JWT 是一种轻量级的身份验证标准,用于在网络应用环境中安全地传输...
RuoYi-Vue(RuoYi):基于SpringBoot的官方仓库,Spring Security,JWT,Vue&Element的前替代分离权限管理系统
02-06
平台简介 若依是一套全部开源的快速开发平台,毫无保留给个人及企业免费使用。 前端采用Vue,Element UI。 初步采用Spring Boot,Spring Security,Redis&Jwt。 权限认证使用Jwt,支持多终端认证系统。 支持加载动态权限菜单,多方式轻松权限控制。 高效率开发,使用代码生成器可以一键生成前的代码。 提供了单应用版本 ,Oracle版本 ,保持同步更新。 不分离版本,请移步 ,微服务版本,请移步 特别鸣谢: , , 。 阿里云折扣场:,腾讯云秒杀场: 阿里云优惠券: ,腾讯云优惠券: 内置功能 用户管理:用户是系统操作者,该功能主要完成系统用户配置。
从零搭建若依(Ruoyi-Vue)管理系统(10)--Spring Security核心内容梳理
Gang-bb的博客
04-29 6249
文章目录1. 选型原因2.Spring Secutity核心内容2.1 Spring Secutity中的用户信息2.2 密码加密2.3 Spring Security的配置2.4 认证过程2.5 过滤器和过滤链2.6 权限相关 本章是Spring Security理论和概念的东西,没有实际的搭建产出,为下节做个铺垫。只是介绍Spring Security一些核心要用到的东西,Spring Security的功能还是很强大的,有兴趣可以系统的学习和了解 历史遗留TODO: 第四章 登录日志还未实现。
若依框架中spring security的完整认证流程,及其如何使用自定义用户表进行登录认证,学会轻松实现开,嘎嘎赚块乾
Zwwxd666的博客
10-17 1961
由于后续需要将自定义实体设置给LoginUser,需要定义对应的构造函数,方便后面验证成功后设置值,然后全文调用因为我们是用自己的业务类判断的嘛,因此我们要找到调用loadUserByUsername那家伙,也就是AuthenticationManager(ProviderManager),给他设置provider的时候,set我们自己的UserDetailServiceImpl。
若依框架中SpringSecurity的实现流程
世界在我口袋的博客
11-02 1673
若依框架中springsecuriy的介绍
若依框架(SpringSecurity)登录接口改造
Meteors.的博客
07-12 4575
这篇文章是对若依框架的SpringSecurity做的登录接口进行改造
若依框架中 Spring Security 的高级运用
m0_74022176的博客
10-06 560
这个类会根据用户名从数据库中查询用户信息,并且进行用户信息的多方校验。在若依框架的登录页面,通常会生成一个 CSRF 令牌,并将其包含在登录表单中。这个对象包含了用户的身份信息、权限列表等,进行权限的分配。在若依框架的安全配置类中,会设置会话管理策略来防止会话固定攻击。当用户登录成功后,若依框架会将用户的权限信息存储在。接着,这个未认证的令牌会被传递给。CSRF 令牌生成与验证。
基于Ruoyi学习SpringSecurity的简单使用
qq_42149981的博客
07-21 1035
基于Ruoyi学习SpringSecurity的简单使用
Ruoyi框架学习笔记--Spring Security
qq_39367410的博客
09-06 1250
Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架
前后端分离Spring Boot与Spring Security的应用示例
在进行Spring Boot与Spring Security结合以实现前后端分离的演示项目(Demo)中,我们会关注以下几个关键知识点: ### Spring Boot **1. 概念和特点** Spring Boot是一个开源的Java基础框架,旨在简化Spring应用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值