腳本之家服務器常用軟件

快捷導航

SpringSecurity+Redis認證過程小結(jié)

更新時間：2022年01月05日 17:03:44 作者：ME_._ME

這篇文章主要介紹了SpringSecurity+Redis認證過程小結(jié),本文給大家介紹的非常詳細，對大家的學習或工作具有一定的參考借鑒價值，需要的朋友可以參考下

前言引入

當今市面上用于權(quán)限管理的流行的技術(shù)棧組合是

ssm+shrio
SpringCloud+SpringBoot+SpringSecurity

這種搭配自然有其搭配的特點，由于SpringBoot的自動注入配置原理，在創(chuàng)建項目時就自動注入管理SpringSecurity的過濾器容器（DelegatingFilterProxy），而這個過濾器是整個SpringSercurity的核心。掌握著SpringSercurity整個權(quán)限認證過程，而SpringBoot很香的幫你將其自動注入了，而用ssm
去整合Security，將會耗用大量的配置文件，不易于開發(fā)，而Security的微服務權(quán)限方案，更是能和Cloud完美融合，于是Security比Shrio更強大，功能更齊全。

Security的核心配置文件

核心：Class SecurityConfig extends WebSecurityConfigurerAdapter

繼承了WebSecurityConfigurerAdapter后我們關注于configure方法對于在整個安全認證的過程進行相關的配置，當然在配置之前我們先簡單了解一下流程

簡單的看了整個權(quán)限認證的流程，很輕易的總結(jié)得出，SpringSecurity核心的就是以下幾種配置項了

攔截器（Interceptor）
過濾器（Filter）
處理器（Handler，異常處理器，登錄成功處理器）

那我們就首先通過配置來完成認證過程吧！?。。?/strong>

Security的認證過程

假設我們要實現(xiàn)一下的認證功能

1. 是登錄請求

我們需要先判斷驗證碼是否正確(驗證碼過濾器，通過addFilerbefore實現(xiàn)前置攔截)
再判斷用戶名密碼是否正確（使用自帶的用戶名密碼過濾器，UsernamePasswordAuthenticationFilter）
配置異常處理器（Handler）通過IO流將異常信息寫出

關于密碼校驗的流程：
UsernamePasswordAuthenticationFilter的密碼校驗規(guī)則是基于AuthenticationManagerBuilder（認證管理器）下的 UserDetailsService里的規(guī)則進行驗證的：
其中的核心方法：

1.public UserDetails *loadUserByUsername(String username)
通過請求參數(shù)的用戶名去數(shù)據(jù)庫查詢是否存在，存在則將其封裝在UserDetails里面，而驗證過程是通過AuthenticationManagerBuilder獲取到UserDetail里的username和password來校驗的，
這樣我們就可以通過

配置yaml文件設置賬號密碼
通過數(shù)據(jù)庫結(jié)合UserDetail來設置賬號密碼

(UserDetailsService中的方法，注意需要將UserDetailsService注入AuthenticationManagerBuilder中)

@Override public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException { SysUser sysUser = sysUserService.getByUsername(username); if (sysUser == null) { throw new UsernameNotFoundException("用戶名或密碼不正確"); } // 注意匹配參數(shù)，前者是明文后者是暗紋 System.out.println("是否正確"+bCryptPasswordEncoder.matches("111111",sysUser.getPassword())); return new AccountUser(sysUser.getId(), sysUser.getUsername(), sysUser.getPassword(), getUserAuthority(sysUser.getId())); }

通過了這個驗證后，過濾器放行，不通過就用自定義或者默認的處理器處理

核心配置文件：

package com.markerhub.config; import com.markerhub.security.*; import org.springframework.beans.factory.annotation.Autowired; import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder; import org.springframework.security.config.annotation.method.configuration.EnableGlobalMethodSecurity; import org.springframework.security.config.annotation.web.builders.HttpSecurity; import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity; import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter; import org.springframework.security.config.http.SessionCreationPolicy; import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder; import org.springframework.security.web.authentication.UsernamePasswordAuthenticationFilter; @Configuration @EnableWebSecurity @EnableGlobalMethodSecurity(prePostEnabled = true) public class SecurityConfig extends WebSecurityConfigurerAdapter { @Autowired LoginFailureHandler loginFailureHandler; @Autowired LoginSuccessHandler loginSuccessHandler; @Autowired CaptchaFilter captchaFilter; @Autowired JwtAuthenticationEntryPoint jwtAuthenticationEntryPoint; @Autowired JwtAccessDeniedHandler jwtAccessDeniedHandler; @Autowired UserDetailServiceImpl userDetailService; @Autowired JwtLogoutSuccessHandler jwtLogoutSuccessHandler; @Bean JwtAuthenticationFilter jwtAuthenticationFilter() throws Exception { JwtAuthenticationFilter jwtAuthenticationFilter = new JwtAuthenticationFilter(authenticationManager()); return jwtAuthenticationFilter; } @Bean BCryptPasswordEncoder bCryptPasswordEncoder() { return new BCryptPasswordEncoder(); } private static final String[] URL_WHITELIST = { "/login", "/logout", "/captcha", "/favicon.ico", }; protected void configure(HttpSecurity http) throws Exception { http.cors().and().csrf().disable() // 登錄配置 .formLogin() .successHandler(loginSuccessHandler) .failureHandler(loginFailureHandler) .and() .logout() .logoutSuccessHandler(jwtLogoutSuccessHandler) // 禁用session .and() .sessionManagement() .sessionCreationPolicy(SessionCreationPolicy.STATELESS) // 配置攔截規(guī)則 .and() .authorizeRequests() .antMatchers(URL_WHITELIST).permitAll() .anyRequest().authenticated() // 異常處理器 .and() .exceptionHandling() .authenticationEntryPoint(jwtAuthenticationEntryPoint) .accessDeniedHandler(jwtAccessDeniedHandler) // 配置自定義的過濾器 .and() .addFilter(jwtAuthenticationFilter()) .addFilterBefore(captchaFilter, UsernamePasswordAuthenticationFilter.class) ; } @Override protected void configure(AuthenticationManagerBuilder auth) throws Exception { auth.userDetailsService(userDetailService); } }

2. 不是登錄請求

通過JwtfFilter來查看是否為登錄狀態(tài)

使用Redis整合時的注意事項

本質(zhì)上還是編寫過濾器鏈：

在登錄請求前添加過濾器
注意驗證碼存儲在redis的失效時間，如果超過失效時間將會被驗證碼攔截器攔截下來
需要準備一個生成驗證碼的接口，存儲在Redis中
使用完驗證碼需要將其刪除

// 校驗驗證碼邏輯 private void validate(HttpServletRequest httpServletRequest) { String code = httpServletRequest.getParameter("code"); String key = httpServletRequest.getParameter("token"); if (StringUtils.isBlank(code) || StringUtils.isBlank(key)) { System.out.println("驗證碼校驗失敗2"); throw new CaptchaException("驗證碼錯誤"); } System.out.println("驗證碼："+redisUtil.hget(Const.CAPTCHA_KEY, key)); if (!code.equals(redisUtil.hget(Const.CAPTCHA_KEY, key))) { System.out.println("驗證碼校驗失敗3"); throw new CaptchaException("驗證碼錯誤"); } // 一次性使用 redisUtil.hdel(Const.CAPTCHA_KEY, key); }

到此這篇關于SpringSecurity+Redis認證過程總結(jié)的文章就介紹到這了,更多相關SpringSecurity Redis認證內(nèi)容請搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關文章希望大家以后多多支持腳本之家！

您可能感興趣的文章:
SpringSecurity框架簡介及與shiro特點對比
使用SpringSecurity設置角色和權(quán)限的注意點
SpringSecurity OAuth2單點登錄和登出的實現(xiàn)
教你使用springSecurity+jwt實現(xiàn)互踢功能
springboot整合springsecurity與mybatis-plus的簡單實現(xiàn)
Spring?Security全新版本使用方式

SpringSecurity

Redis

認證

相關文章

淺談javap命令拆解字節(jié)碼文件
這篇文章主要介紹了拆解字節(jié)碼文件javap命令，對反編譯感興趣的同學可以參考下
2021-04-04

MyBatis批量插入的五種方式
這篇文章主要介紹了MyBatis批量插入的五種方式,每種方式結(jié)合實例代碼給大家介紹的非常詳細,對大家的學習或工作具有一定的參考借鑒價值,需要的朋友可以參考下
2023-11-11

Java設計模式之備忘錄模式使用詳解
這篇文章主要介紹了Java設計模式中備忘錄模式的使用,備忘錄設計模式也叫作快照模式,主要用于實現(xiàn)防丟失、撤銷、恢復等功能,本文將通過示例為大家講解備忘錄模式的定義與使用,需要的同學可以參考一下
2024-02-02

Java使用5個線程計算數(shù)組之和
本文主要介紹了Java使用5個線程計算數(shù)組之和，對大家的學習或者工作具有一定的參考學習價值，需要的朋友們下面隨著小編來一起學習學習吧
2021-05-05

IntelliJ IDEA設置JVM運行參數(shù)的操作方法
這篇文章主要介紹了IntelliJ IDEA設置JVM運行參數(shù)的操作方法，非常不錯，具有參考借鑒價值,需要的朋友可以參考下
2018-03-03

詳解RocketMQ 消費端如何監(jiān)聽消息
這篇文章主要為大家介紹了RocketMQ 消費端如何監(jiān)聽消息示例詳解，有需要的朋友可以借鑒參考下，希望能夠有所幫助，祝大家多多進步，早日升職加薪
2022-12-12

Java?在?Array?和?Set?之間進行轉(zhuǎn)換的示例
這篇文章主要介紹了Java如何在Array和Set之間進行轉(zhuǎn)換，在本文章中，我們對如何在?Java?中對Array和Set進行轉(zhuǎn)換進行一些說明和示例，需要的朋友可以參考下
2023-05-05

聊聊@value注解和@ConfigurationProperties注解的使用
這篇文章主要介紹了@value注解和@ConfigurationProperties注解的使用，具有很好的參考價值，希望對大家有所幫助。如有錯誤或未考慮完全的地方，望不吝賜教
2021-09-09

Java 基礎全面講解StringBuffer類的使用
當對字符串進行修改的時候，需要使用 StringBuffer 和 StringBuilder類，和String類不同的是，StringBuffer和 StringBuilder類的對象能夠被多次的修改，并且不產(chǎn)生新的未使用對象
2022-01-01

SpringCloud開發(fā)課程查詢功能
這篇文章主要介紹了SpringCloud開發(fā)課程查詢功能,本文通過圖文實例相結(jié)合給大家介紹的非常詳細，對大家的學習或工作具有一定的參考借鑒價值，需要的朋友可以參考下
2020-12-12

最新評論

大家感興趣的內(nèi)容

1IntelliJ IDEA 2020最新
2IntelliJ?IDEA?2020.2.3永久破解激活
3java使double保留兩位小數(shù)的多方法 java保留兩位
4IDEA2021.2永久激活碼最新超詳細(激活到2099)
5IDEA 2020版本最新破解教程可激活至2089
6JAVA8 十大新特性詳解
72020.2 IntelliJ IDEA
8IDEA?2020.3最新永久激活碼(免費激活到?209
9java.net.SocketException: Conn
10IDEA?2019.2.3破解激活教程(親測有效)

最近更新的內(nèi)容

Mybatis-Plus注入SQL原理分析
詳解spring中aop不生效的幾種解決辦法
spring boot 的常用注解使用小結(jié)
mysql+mybatis下全文搜索的使用方法
Java輸入輸出流實例詳解
Java實現(xiàn)非阻塞式服務器的示例代碼
Value注解支持對象類型ConfigurationProperties功能
SpringBoot利用自定義注解實現(xiàn)隱私數(shù)據(jù)脫敏(加密顯示)的解決方案
springboot本地調(diào)試沒問題,打包運行報錯原因及分析
Java使用pdfbox實現(xiàn)給pdf文件加圖片水印

常用在線小工具

欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

軟件下載

源碼下載

軟件編程

網(wǎng)絡編程

在線工具

數(shù)據(jù)庫

CMS

常用工具

SpringSecurity+Redis認證過程小結(jié)

目錄

前言引入

Security的核心配置文件

Security的認證過程

1. 是登錄請求

2. 不是登錄請求

使用Redis整合時的注意事項

相關文章

最新評論

大家感興趣的內(nèi)容

最近更新的內(nèi)容

常用在線小工具