【spring系列】spring security入門

原創 叁滴水 2020-06-29 06:50

​ spring security作爲spring的親兒子,在進行web開發的時候,可以進行一個優雅的權限控制。筆者說來慚愧,工作n多年一直沒有機會深入研究此框架。如有不對的地方望大家指正。

spring boot引入

maven引入jar

<dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-security</artifactId>
</dependency>

spring security入門很簡單,引入jar之後,spring security默認會對所有的後臺接口進行權限控制。引入之後隨意訪問接口都需要登錄

在這裏插入圖片描述

​ 默認賬號:user。 密碼每次啓動會在控制檯進行打印,如下圖。輸入賬號密碼即可。 在這裏插入圖片描述

​ 至此spring security已經引入成功,但是如此並不能完成正常的開發。總會有很多問題,如何實現自己的賬號密碼登錄呢?這個session是怎麼控制的,多臺服務器之後怎麼處理等等。接下來進行示例。

自定義用戶認證

默認的登錄不能實現我的需求,賬號密碼驗證我要自己實現,其他的所有接口都需要登錄之後才能訪問。

聲明密碼加密解密方式

    @Bean
    public PasswordEncoder passwordEncoder(){
        return new BCryptPasswordEncoder();
    }

實現UserDetailsService,這個接口是用來驗證用戶信息的

@Component
public class UserAuthService implements UserDetailsService {
    @Autowired
    public PasswordEncoder passwordEncoder;
    @Override
    public UserDetails loadUserByUsername(String userName) throws UsernameNotFoundException {
        System.out.println("登錄用戶信息:"+userName);
        // todo 此處根據用戶信息查詢賬號密碼,這裏返回 111111
        // 用戶類型爲admin
        // 這裏直接進行加密操作,實際上是從數據庫查詢出來的加密字符串
        return new User(userName,passwordEncoder.encode("111111"), AuthorityUtils.commaSeparatedStringToAuthorityList("admin"));
    }
}

如此操作,即可實現用戶密碼驗證方式。

PasswordEncoder是框架自帶的一種加密方式,當然我們也可以自己實現加密解密方式。

MD5加密

md5加密工具類

public static String encode(String password) {
        try {
            MessageDigest md = MessageDigest.getInstance("MD5");
            md.update(password.getBytes());

            byte[] byteDigest = md.digest();

            int i;
            StringBuffer buf = new StringBuffer("");
            for (int offset = 0; offset < byteDigest.length; offset++) {
                i = byteDigest[offset];

                if (i < 0) {
                    i += 256;
                }
                if (i < 16) {
                    buf.append("0");
                }

                buf.append(Integer.toHexString(i));
            } 
            // 32位加密
            return buf.toString();
            // 16位加密
            // return buf.toString().substring(8, 24);
        } catch (NoSuchAlgorithmException e) {
            e.printStackTrace();
            return null;
        }
    }

PasswordEncoder是加密解密的接口,matches方法進行對比,encode方法進行加密。

public class Md5PasswordEncoder implements PasswordEncoder {
    @Override
    public boolean matches(CharSequence rawPassword, String encodedPassword) {
        return encodedPassword.equals(MD5Util.encode((rawPassword.toString())));
    }

    @Override
    public String encode(CharSequence rawPassword) {
        return MD5Util.encode((String)rawPassword);
    }
}

更多參考資料到:spring security官方地址

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

(二)java版spring boot 社交電子商務平臺-security簡單使用

security的簡單原理: 使用衆多的攔截器對url攔截,以此來管理權限。但是這麼多攔截器,不可能對其一一來講,主要講裏面核心流程的兩個。 首先,權限管理離不開登陸驗證的,所以登陸驗證攔截器AuthenticationProcessing

原創 2023-10-10 11:05:06

spring boot 2.2.2 中禁用 spring security

只要在 spring boot 中加入 spring security 就會自動啓用七安全機制,默認每次訪問接口都會進行驗證。但是由於某些原因,不想使用 spring security,可以選擇禁用 spring security

ChaseDreamBoy 2020-07-07 07:25:52

(二)基於數據庫的認證與授權

環境準備 controller @RestController @RequestMapping("/api/admin") public class AdminController { @GetMapping("/hel

西红柿鸡蛋打卤面 2020-07-05 23:15:39

(一)創建簡單的Spring security 項目

參考:陳木鑫老師的《Spring Security 實戰》 創建spring boot項目 通過Intellij IDEA創建Spring Boot項目的方式有許多種,其中最簡單的方式就是使用Spring Initializr 工

西红柿鸡蛋打卤面 2020-07-05 23:15:39

spring security報錯解決:IllegalArgumentException:There is no PasswordEncoder mapped for the id "null"

報錯信息:java.lang.IllegalArgumentException: There is no PasswordEncoder mapped for the id “null” 頁面毫無響應 後臺彙報錯誤:java.la

南风~~~ 2020-07-05 17:06:59

springboot 2.0 集成 Spring Security進行安全控制

添加依賴 <!-- spring security 權限框架依賴 --> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-

瘦_猴 2020-07-05 08:08:47

無法對自定義的securityMetadataSource進行注入

在做spring security3的另一種配置方式,測試時,無法對自定義的securityMetadataSource進行注入想要使用的dao處理,後來調試發現注入進去時null,對於注入進來的是獲取不到的,利用構造可以解決, 解決方案

steryzone 2020-07-04 17:45:55

【Spring Security技術棧開發企業級認證與授權】-----------使用Spring Security控制授權

前言 本篇博客主要分享: springSecurity源碼分析,權限表達式,基於數據庫Rbac權限控制 一、SpringSecurity控制授權 1.SpringSecurity授權的定義 不同系統權限不同: 2.Sp

总是幸福的老豌豆 2020-07-07 13:46:19

學習筆記(1)——用戶/用戶組權限

開始學習Linux,做些筆記。 (一)關於用戶和用戶組及其權限的問題 用戶(User):文件所有者,可以屬於不同的用戶組,擁有私人空間。但是root用戶具有最高權限,可以對一切文件進行讀寫執行(rwx)。 可以通過”su - 用戶名“來切

lll狼lll 2020-07-07 06:52:04

10. 如何在XPages裏實現典型的Notes權限控制?

(CSDN博客的bug不斷,因爲某些原因整理歷史文章時注意到這一篇在列表中消失了,搜索後發現有其他博主無引用地發表,在自己的博客上反倒被設爲私密了。取消私密設置並重新發布,文章的發表日期變爲當前日期,出現在文章列表的頂端。原來編輯文章頁

starrow 2020-07-07 04:58:48

Access denied for user ‘root’@’192.168.70.132’ (using password: YES)

說明:遠程連接10.62數據庫,突然有一天無法連接,報上述錯誤(我的IP是70.132)。 執行語句,use mysql;   SELECT User, Password, Host FROM user; 存在3中root用戶,可以lo

伟衙内 2020-07-06 16:45:54

【Spring Security技術棧開發企業級認證與授權】----項目搭建

前言 本篇博客主要是分享,SpringSecurity項目的搭建過程。 1.開發環境的安裝 安裝JDK 安裝MySql 安裝STS 我使用IDEA 2.代碼結構 zcw-security:主模塊 zcw-security

总是幸福的老豌豆 2020-07-05 10:00:28

【Spring Security技術棧開發企業級認證與授權】----使用Spring social開發第三方登錄:(QQ 與微信登錄)

前言 博客主要分享如何實現QQ與微信登錄 一、OAuth協議 1.OAuth協議要解決的問題 可以幫我們存在問題: 應用可以訪問用戶在微信上的所有數據 用戶只有修改密碼,才能收回授權 密碼泄露的可能性大大提高 2.OAu

总是幸福的老豌豆 2020-07-05 10:00:28

更換頭像

更換頭像的功能基本在每個app都有的,而且是最基本的,我前段時間做了下項目中的更換頭像功能,記錄下遇到的坑 android 7.0之後需要動態申請權限 Android 7.0 file://開頭的被認爲是不合法的uri,需要轉成

guaiguai_2015 2020-07-04 19:05:07

【線段樹】【樹】[BZOJ4293][HYSBZ4293][PA2015]Siano

題目描述 注:此題爲BZOJ的權限題目 Description 農夫Byteasar買了一片n畝的土地,他要在這上面種草。 他在每一畝土地上都種植了一種獨一無二的草,其中,第i畝土地的草每天會長高a[i]釐米。 Byteasa

JeremyGJY 2020-07-04 13:24:21