欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

springsecurity實(shí)現(xiàn)登錄驗(yàn)證以及根據(jù)用戶身份跳轉(zhuǎn)不同頁面

 更新時(shí)間:2024年09月12日 09:52:50   作者:morganEngineer  
Spring?Security是一種基于Spring框架的安全技術(shù),用于實(shí)現(xiàn)身份驗(yàn)證和訪問控制,本文介紹了如何使用Spring?Security,結(jié)合session和redis來存儲(chǔ)用戶信息,并通過編寫特定的登錄處理類和Web配置,實(shí)現(xiàn)用戶登錄和注銷功能

想關(guān)依賴,采用session加redis存儲(chǔ)用戶信息

<dependency>
    <groupId>org.springframework.security</groupId>
    <artifactId>spring-security-test</artifactId>
    <scope>test</scope>
</dependency>

<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-jdbc</artifactId>
</dependency>
<dependency>
    <groupId>com.ibeetl</groupId>
    <artifactId>beetl-framework-starter</artifactId>
    <version>1.1.56.RELEASE</version>
</dependency>
<!-- https://mvnrepository.com/artifact/javax.persistence/javax.persistence-api -->
<dependency>
    <groupId>javax.persistence</groupId>
    <artifactId>javax.persistence-api</artifactId>
    <version>2.2</version>
</dependency>
<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-data-redis</artifactId>

</dependency>
<!--session start-->
<dependency>
    <groupId>org.springframework.session</groupId>
    <artifactId>spring-session-data-redis</artifactId>
    <version>RELEASE</version>
</dependency>
<dependency>
    <groupId>io.lettuce</groupId>
    <artifactId>lettuce-core</artifactId>
    <version>5.0.4.RELEASE</version>
</dependency>
<dependency>
    <groupId>org.springframework</groupId>
    <artifactId>spring-web</artifactId>
    <version>5.0.8.RELEASE</version>
</dependency>
<!--end-->

<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-mail</artifactId>
</dependency>
<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-quartz</artifactId>
</dependency>

<dependency>
    <groupId>com.squareup.okhttp3</groupId>
    <artifactId>mockwebserver</artifactId>
    <version>3.11.0</version>
</dependency>

<dependency><!--自動(dòng)生成getter,setter-->
    <groupId>org.projectlombok</groupId>
    <artifactId>lombok</artifactId>
    <version>RELEASE</version>
</dependency>
<dependency>
    <groupId>com.fasterxml.jackson.datatype</groupId>
    <artifactId>jackson-datatype-jsr310</artifactId>
</dependency>
<dependency>
    <groupId>org.apache.poi</groupId>
    <artifactId>poi-ooxml</artifactId>
    <version>RELEASE</version>
</dependency>
<dependency>
    <groupId>org.apache.poi</groupId>
    <artifactId>poi</artifactId>
    <version>3.15</version>
</dependency>

<dependency>
    <groupId>cn.afterturn</groupId>
    <artifactId>easypoi-base</artifactId>
    <version>3.0.3</version>
</dependency>
<dependency>
    <groupId>cn.afterturn</groupId>
    <artifactId>easypoi-web</artifactId>
    <version>3.0.3</version>
</dependency>
<dependency>
    <groupId>cn.afterturn</groupId>
    <artifactId>easypoi-annotation</artifactId>
    <version>3.0.3</version>
</dependency>
<!--end-->

登錄處理類將用戶信息存入spring security(此類是通過username獲取用戶的合法用戶名,密碼,權(quán)限,并建立合法用戶,

spring security將自動(dòng)與用戶輸入的進(jìn)行匹配)

@Service
@Transactional
public class UserDetailsServiceIm implements UserDetailsService {
    private member memb,memRoles;
    @Autowired
    private MemberEn mem;

    @Override
    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {

        System.out.println("Running:\tUserDetails loadUserByUsername");
        memb=mem.getMember(username);
        if (memb == null){
            throw new UsernameNotFoundException("user not found");//拋出異常,會(huì)根據(jù)配置跳到登錄失敗頁面
        }

        memRoles=mem.getMemRole(memb.getId());//根據(jù)查詢的id查詢角色與urls

        User.UserBuilder builder;
        if(memb!=null)
        {
            String[] roles=memRoles.getRoleName().split(",");
            builder=org.springframework.security.core.userdetails.User.withUsername(username);
            builder.password(new BCryptPasswordEncoder().encode(memb.getPasswd()));
            for (String role:roles
                 ) {
                System.out.println(role);
            }
            builder.roles(roles);
        }
        else {
            throw new UsernameNotFoundException("member not found");
        }
        return builder.build();
    }

webconfig類。

@Configuration
@EnableWebSecurity
public class WebSecConfig extends WebSecurityConfigurerAdapter {

    @Bean
    public UserDetailsService userDetailsService(){
        return new UserDetailsServiceIm();
    }

    @Bean
    public BCryptPasswordEncoder passwordEncoder(){//數(shù)據(jù)庫密碼密碼加密
        return new BCryptPasswordEncoder(){
            @Override
            public String encode(CharSequence rawPassword) {
     //           return MD5Utiles.encode(String.valueOf(rawPassword));
                return super.encode(rawPassword);
            }

            @Override
            public boolean matches(CharSequence rawPassword, String encodedPassword) {
        //        return encodedPassword.equals(MD5Utiles.encode(String.valueOf(rawPassword)));
                return super.matches(rawPassword, encodedPassword);
            }
        };
    }

    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        auth.userDetailsService(userDetailsService()).passwordEncoder(passwordEncoder());
    }
    @Autowired
    MemberEn memberEn;

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        Map<String,String[]> map=memberEn.getRoleUrl();
        if (map!=null) {
            Iterator<?> iterator = map.entrySet().iterator();
            while (iterator.hasNext()) {
                Map.Entry entry = (Map.Entry) iterator.next();
                String url = (String) entry.getKey();
                String[] roles = (String[]) entry.getValue();
                if (roles.length > 0) {
                     http.authorizeRequests().antMatchers(url).hasAnyRole(roles).anyRequest().authenticated();
                }
            }
        }
        else {
            System.out.println("未查詢到用戶類型對應(yīng)url的映射");
        }

       http.authorizeRequests().anyRequest().authenticated()
               .and().formLogin().loginPage("/login").defaultSuccessUrl("/mem/index.html").failureUrl("/login/error").permitAll()
               .passwordParameter("password").usernameParameter("username")
               .and().logout().logoutUrl("/test/api/exit").logoutSuccessUrl("/login")
                .invalidateHttpSession(true).permitAll()
               .and().csrf().disable();//關(guān)閉CSRF保護(hù)
               


    }

    @Override//web security忽略以下url
    public void configure(WebSecurity web) throws Exception {
        super.configure(web);
        web.ignoring().antMatchers(
                "/**/*.js","/**/*.css","/**/*.js",
                "/**/*.jpg","/**/*.png","/**/*.jpeg","/test/*"
        );
    }

編寫相應(yīng)的接口處理登錄狀態(tài)跳轉(zhuǎn)(登錄表單的action屬性設(shè)成/login,不然無法攔截登錄信息,這是spring security默認(rèn)的,也可以進(jìn)行修改)

@RequestMapping("/login")//內(nèi)部用戶登錄攔截,spring security登錄控制默認(rèn)攔截/login路徑,表單post為/login
public ModelAndView login(){
    return new ModelAndView("/login.html");
}

@RequestMapping(value = "/login/error")
public @ResponseBody String doLoginError(){
    return "false";
}

控制層:攔截用戶請求,并根據(jù)用戶身份跳轉(zhuǎn)

@Controller
@RequestMapping("/mem")
public class MemEnContr {
    private ModelAndView modelAndView;

    @RequestMapping("/index.html")//根據(jù)角色跳轉(zhuǎn),這里對應(yīng)的是webconfig類中設(shè)置好的登錄成功url跳轉(zhuǎn)
    public ModelAndView doLogin(){
        switch (PermissionServer.getAuthe()){
            case "[ROLE_推薦單位]":modelAndView = new ModelAndView("redirect:/pro/hom/index.html");
                break;
            case "[ROLE_計(jì)劃科]":modelAndView = new ModelAndView("redirect:/pro/hom/index.html");
                break;
            case "[ROLE_admin]":modelAndView = new ModelAndView("redirect:/pro/hom/index.html");
                break;
            case "[ROLE_其他科室]":modelAndView = new ModelAndView("redirect:/pro/hom/index.html");
                break;
            case "[ROLE_受理中心]":modelAndView = new ModelAndView("redirect:/pro/hom/index.html");
            default:
                modelAndView = new ModelAndView("redirect:/login");//未登錄或權(quán)限不夠
                break;
        }
        return modelAndView;
    }

注意登錄表單post的action屬性要設(shè)置為與websecconfig類中一致才能被攔截,還需設(shè)置將驗(yàn)證成功的跳轉(zhuǎn)url指向控制層相應(yīng)的@RequestMapping

.and().formLogin().loginPage("/login").permitAll().defaultSuccessUr

用戶注銷登錄以及注銷后跳轉(zhuǎn)到登錄頁面:

.and().logout().logoutUrl("/mem/api/exit").logoutSuccessUrl("/login").permitAll().and().csrf().disable();//關(guān)閉CSRF保護(hù)

這里需要說明的是我們只需將頁面的注銷按鈕的src="./mem/api/exit"即可,不需要再控制層實(shí)現(xiàn)/mem/api/exit的相關(guān)方法,spring將自動(dòng)完成注銷操作

到此這篇關(guān)于springsecurity實(shí)現(xiàn)登錄驗(yàn)證以及根據(jù)用戶身份跳轉(zhuǎn)不同頁面的文章就介紹到這了,更多相關(guān)springsecurity 登錄驗(yàn)證及跳轉(zhuǎn)不同頁面內(nèi)容請搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持腳本之家!

相關(guān)文章

  • 解決nacos項(xiàng)目啟動(dòng)報(bào)錯(cuò):Connection refused: no further informa問題

    解決nacos項(xiàng)目啟動(dòng)報(bào)錯(cuò):Connection refused: no further&

    這篇文章主要介紹了解決nacos項(xiàng)目啟動(dòng)報(bào)錯(cuò):Connection refused: no further informa問題,具有很好的參考價(jià)值,希望對大家有所幫助。如有錯(cuò)誤或未考慮完全的地方,望不吝賜教
    2023-04-04
  • Spring依賴注入與第三方Bean管理基礎(chǔ)詳解

    Spring依賴注入與第三方Bean管理基礎(chǔ)詳解

    依賴注入(Dependency Injection)和控制反轉(zhuǎn)(Inversion of Control)是同一個(gè)概念。具體含義是:當(dāng)某個(gè)角色(可能是一個(gè)Java實(shí)例,調(diào)用者)需要另一個(gè)角色(另一個(gè)Java實(shí)例,被調(diào)用者)的協(xié)助時(shí),在 傳統(tǒng)的程序設(shè)計(jì)過程中,通常由調(diào)用者來創(chuàng)建被調(diào)用者的實(shí)例
    2022-12-12
  • java線程池不同場景下使用示例經(jīng)驗(yàn)總結(jié)

    java線程池不同場景下使用示例經(jīng)驗(yàn)總結(jié)

    這篇文章主要為大家介紹了java線程池不同場景如何使用的示例源碼及經(jīng)驗(yàn)總結(jié),有需要的朋友可以借鑒參考下,希望能夠有所幫助,祝大家多多進(jìn)步
    2022-03-03
  • SpringBoot配置多數(shù)據(jù)源的四種方式分享

    SpringBoot配置多數(shù)據(jù)源的四種方式分享

    在日常開發(fā)中我們都是以單個(gè)數(shù)據(jù)庫進(jìn)行開發(fā),在小型項(xiàng)目中是完全能夠滿足需求的,但是,當(dāng)我們牽扯到大型項(xiàng)目的時(shí)候,單個(gè)數(shù)據(jù)庫就難以承受用戶的CRUD操作,那么此時(shí),我們就需要使用多個(gè)數(shù)據(jù)源進(jìn)行讀寫分離的操作,本文就給大家介紹SpringBoot配置多數(shù)據(jù)源的方式
    2023-07-07
  • 封裝jndi操作ldap服務(wù)器的工具類

    封裝jndi操作ldap服務(wù)器的工具類

    這篇文章主要介紹了封裝JNDI操作LDAP服務(wù)器的工具類,使用者只需要會(huì)使用List,Map 數(shù)據(jù)結(jié)構(gòu),大家參考使用吧
    2014-01-01
  • Spring中@Value使用詳解及SPEL表達(dá)式

    Spring中@Value使用詳解及SPEL表達(dá)式

    這篇文章主要介紹了Spring中@Value使用詳解及SPEL表達(dá)式,具有很好的參考價(jià)值,希望對大家有所幫助,如有錯(cuò)誤或未考慮完全的地方,望不吝賜教
    2023-09-09
  • 如何使用@ConditionalOnExpression決定是否生效注釋

    如何使用@ConditionalOnExpression決定是否生效注釋

    這篇文章主要介紹了如何使用@ConditionalOnExpression決定是否生效注釋的操作,具有很好的參考價(jià)值,希望對大家有所幫助。如有錯(cuò)誤或未考慮完全的地方,望不吝賜教
    2021-06-06
  • Java使用Poi導(dǎo)出Excel表格方法實(shí)例

    Java使用Poi導(dǎo)出Excel表格方法實(shí)例

    這篇文章主要給大家介紹了關(guān)于Java使用Poi導(dǎo)出Excel表格的相關(guān)資料,Java POI是一個(gè)用于操作Microsoft Office格式的Java API庫,可以使用它來導(dǎo)出Excel文件,需要的朋友可以參考下
    2023-10-10
  • application.yml文件中如何開啟mybatis自動(dòng)駝峰映射

    application.yml文件中如何開啟mybatis自動(dòng)駝峰映射

    這篇文章主要介紹了application.yml文件中開啟mybatis自動(dòng)駝峰映射的方法,本文通過示例代碼給大家介紹的非常詳細(xì),對大家的學(xué)習(xí)或工作具有一定的參考借鑒價(jià)值,需要的朋友可以參考下
    2023-08-08
  • Java catch與throw同時(shí)使用的操作

    Java catch與throw同時(shí)使用的操作

    這篇文章主要介紹了Java catch與throw同時(shí)使用的操作,具有很好的參考價(jià)值,希望對大家有所幫助。一起跟隨小編過來看看吧
    2021-02-02

最新評論