备案控制台
探索云世界
开发者社区 数据库 文章 正文

四.SpringSecurity基础-自定义登录流程

2023-07-29 80
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
本文涉及的产品
云数据库 RDS MySQL Serverless,0.5-2RCU 50GB
推荐场景:
学生管理系统数据库设计 搭建个人博客
云数据库 RDS MySQL Serverless,价值2615元额度,1个月
简介: SpringSecurity基础-自定义登录流程

自定义登录

在SpringSecurity的整个认证流程中,除了UserDetailsService需要我们自己定义外,其他的的组件都可以使用默认的,因为UserDetailsService是SpringSecurity获取数据库中的认证信息的媒介,而如何才能从数据库中获取认证信息只有我们才知道。在入门案例中我们使用的是InMemoryUserDetailsManager 基于内存的UserDetailsService方案,接下来我们需要把基于内存的方案修改为基于数据库的方案。

1.定义密码编码器

在我们的案例中,密码一值是明文的,我们指定的密码编码器是 NoOpPasswordEncoder ,这个是不加密的,但是在生产环境中我们数据库中的密码肯定是密文,所以我们需要指定密码的编码器,那么SpringSecurity在认证时会调用我们指定的密码编码器进行认证

BCryptPasswordEncoder

BCryptPasswordEncoder是SpringSecurity内部提供的编码器,他的好处在于多次对相 同的明文加密出来的密文是不一致的,但是多次加密出来的不同密文确有能检查通过, 这种方式增加了密码的安全性,测试代码如下:

public class PasswordTest {
   
    @Test
    public void testPassword(){
   
        BCryptPasswordEncoder bCryptPasswordEncoder = new BCryptPasswordEncoder();
        String enPass = bCryptPasswordEncoder.encode("123");
        System.out.println(enPass);
        System.out.println(bCryptPasswordEncoder.matches("123", enPass));
    }
}

在配置类中定义编码器如下:

@Bean
public PasswordEncoder passwordEncoder(){
   
    //return NoOpPasswordEncoder.getInstance();
    return new BCryptPasswordEncoder();
}

2.MyBatis集成

1.导入依赖
 <dependency>
            <groupId>com.alibaba</groupId>
            <artifactId>druid</artifactId>
            <version>1.1.20</version>
        </dependency>
        <!-- mysql 数据库驱动. -->
        <dependency>
            <groupId>mysql</groupId>
            <artifactId>mysql-connector-java</artifactId>
        </dependency>
        <dependency>
            <groupId>org.mybatis.spring.boot</groupId>
            <artifactId>mybatis-spring-boot-starter</artifactId>
            <version>1.1.1</version>
        </dependency>
2.配置MyBatis
spring:
  datasource:
    url: jdbc:mysql:///auth-rbac
    username: root
    password: admin
    driver-class-name: com.mysql.jdbc.Driver
    type: com.alibaba.druid.pool.DruidDataSource
mybatis:
  mapper-locations: classpath:cn/itsource/rbac/mapper/*Mapper.xml
3.主启动类
@SpringBootApplication
@MapperScan("mapper接口包")
public class ApplicationConfig {
   
    public static void main(String[] args) {
   
        SpringApplication.run(ApplicationConfig.class);
    }
}
4.编写Login和LoginMapper.xml

Login.java 登录对象

public class Login {
   

    private Long id;
    private String username;
    private String password;

Permission.java 权限表

public class Permission {
   
    private Long id;
    private String name;
    private String sn;
    private String resource;

LoginMapper.xml

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE mapper PUBLIC "-//mybatis.org//DTD Mapper 3.0//EN" "http://mybatis.org/dtd/mybatis-3-mapper.dtd">
<mapper namespace="cn.itsource.security.mapper.LoginMapper">

    <!-- 通用查询映射结果 -->
    <resultMap id="BaseResultMap" type="cn.itsource.security.domain.Login">
        <id column="id" property="id" />
        <result column="username" property="username" />
        <result column="password" property="password" />
    </resultMap>
    <!--根据用户名查询用户-->
    <select id="selectByUsername" resultType="cn.itsource.security.domain.Login">
        select id,username,password
        from t_login where username = #{username}
    </select>

</mapper>

PermissionMapper.xml

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE mapper PUBLIC "-//mybatis.org//DTD Mapper 3.0//EN" "http://mybatis.org/dtd/mybatis-3-mapper.dtd">
<mapper namespace="cn.itsource.security.mapper.PermissionMapper">

    <!-- 通用查询映射结果 -->
    <resultMap id="BaseResultMap" type="cn.itsource.security.domain.Permission">
        <id column="id" property="id" />
        <result column="name" property="name" />
        <result column="resource" property="resource" />
        <result column="expression" property="expression" />
    </resultMap>

    <select id="selectPermissionsByUserId" resultMap="BaseResultMap">
        select p.id,p.name,p.resource,p.expression
        from t_user_role ur join t_role_permission rp on ur.role_id = rp.role_id
        join t_permission p on p.id = rp.permission_id
        where ur.user_id = #{
   userId}
    </select>

    <select id="selectAll" resultMap="BaseResultMap">
        select  p.id,p.name,p.resource,p.expression
        from t_permission p
    </select>

</mapper>
5.编写Mapper映射器接口

LoginMapper.java

package cn.itsource.security.mapper;

import cn.itsource.security.domain.Login;
import cn.itsource.security.domain.Permission;

import java.util.List;

public interface LoginMapper {
   

    Login selectByUsername(String username);

}

PermissionMapper.java

package cn.itsource.security.mapper;


import cn.itsource.security.domain.Permission;

import java.util.List;


public interface PermissionMapper {
   
    List<Permission> selectPermissionsByUserId(Long userId);

    List<Permission> selectAll();
}
6.创建数据库auth-rbac

相关表不用多说,需要注意的是:t_login密码使用BCryptPasswordEncoder加密

SET FOREIGN_KEY_CHECKS=0;

-- ----------------------------
-- Table structure for t_permission 权限
-- ----------------------------
DROP TABLE IF EXISTS `t_permission`;
CREATE TABLE `t_permission` (
  `id` bigint(20) NOT NULL AUTO_INCREMENT,
  `name` varchar(255) DEFAULT NULL,
  `resource` varchar(255) NOT NULL,
  `state` int(11) DEFAULT NULL,
  `menu_id` bigint(20) DEFAULT NULL,
  `expression` varchar(255) NOT NULL,
  PRIMARY KEY (`id`),
  KEY `menu_id` (`menu_id`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8;

-- ----------------------------
-- Records of t_permission
-- ----------------------------

-- ----------------------------
-- Table structure for t_role 角色
-- ----------------------------
DROP TABLE IF EXISTS `t_role`;
CREATE TABLE `t_role` (
  `id` bigint(20) NOT NULL AUTO_INCREMENT,
  `name` varchar(255) DEFAULT NULL,
  `sn` varchar(255) DEFAULT NULL,
  PRIMARY KEY (`id`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8;

-- ----------------------------
-- Records of t_role
-- ----------------------------

-- ----------------------------
-- Table structure for t_role_permission 角色和权限关系
-- ----------------------------
DROP TABLE IF EXISTS `t_role_permission`;
CREATE TABLE `t_role_permission` (
  `role_id` bigint(20) NOT NULL,
  `permission_id` bigint(20) NOT NULL,
  PRIMARY KEY (`role_id`,`permission_id`),
  KEY `permission_id` (`permission_id`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8;

-- ----------------------------
-- Records of t_role_permission
-- ----------------------------

-- ----------------------------
-- Table structure for t_login 用户登录表
-- ----------------------------
DROP TABLE IF EXISTS `t_login`;
CREATE TABLE `t_login` (
  `id` bigint(20) NOT NULL AUTO_INCREMENT,
  `username` varchar(255) DEFAULT NULL COMMENT '员工用户名',
  `password` varchar(255) DEFAULT NULL COMMENT '密码',
  PRIMARY KEY (`id`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8;

-- ----------------------------
-- Records of t_login
-- ----------------------------

-- ----------------------------
-- Table structure for t_login_role 用户角色关系表
-- ----------------------------
DROP TABLE IF EXISTS `t_login_role`;
CREATE TABLE `t_login_role` (
  `login_id` bigint(20) NOT NULL,
  `role_id` bigint(20) NOT NULL,
  PRIMARY KEY (`login_id`,`role_id`),
  KEY `role_id` (`role_id`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8;

-- ----------------------------
-- Records of t_login_role
-- ----------------------------

3.定义UserDetailsService

相关概念

  • UserDetailsService
    是SpringSecurity提供用来获取认证用户信息(用户名,密码,用户的权限列表)的 接 口,我们可以实现该接口,复写loadUserByUsername(username) 方法加载我们数 据 库中的用户信息
  • UserDetails
    UserDetails是SpringSecurity用来封装用户认证信息,权限信息的对象,我们使用它 的实现类User封装用户信息 并返回,我们这里从数据库查询用户名

基于入门案例进行修改

  • 准备好认证表t_login(id,username,password密码密文),创建相关代码 ,集成MyBatis等,做好准备工作

  • 创建类UserDetailServiceImpl实现UserDetailsService接口

    /**
* 用来提供给security的用户信息的service,
* 我们需要复写 loadUserByUsername 方法返回数据库中的用户信息
*/
@Service
public class UserDetailServiceImpl implements UserDetailsService {
     
  @Autoware
  private LoginMapper loginMapper;

  /**
   * 加载数据库中的认证的用户的信息:用户名,密码,用户的权限列表
   * @param username: 该方法把username传入进来,我们通过username查询用户的信息
   (密码,权限列表等)然后封装成 UserDetails进行返回 ,交给security 。
   */
  @Override
  public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
     

      Login userFromMysql = loginMapper.selectByUsername(username);
      if(loginFromMysql == null){
     
            throw new UsernameNotFoundException("无效的用户名");
      }
      //暂时没加载权限
      List<GrantedAuthority> permissions = new ArrayList<>();
      //密码是基于BCryptPasswordEncoder加密的密文
      //User是security内部的对象,UserDetails的实现类 ,
      //用来封装用户的基本信息(用户名,密码,权限列表)
      //四个true分别是账户启用,账户过期,密码过期,账户锁定
      return new User(username,loginFromMysql.getPassword(),true,true,true,true,permissions);
  }
}

    Provider会调用UserDetailsService 获取认证信息,这里自定义的UserDetailsService实现类,复写了loadUserByUsername方法,根据用户名查询数据库中的认证信息和当前用户的权限信息,封装成User返回。

注意:这里定义了UserDetailSerice后,WebSecurityConfig中不在需要定义UserDetailService的Bean需要移除

4.自定义登录页面

1.准备登录页面static/login.html
<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>登陆</title>
</head>
<body>
<h1>登陆</h1>
<form method="post" action="/login">
    <div>
        用户名:<input type="text" name="username">
    </div>
    <div>
        密码:<input type="password" name="password">
    </div>
    <div>
        <button type="submit">立即登陆</button>
    </div>
</form>
</body>
</html>
2.配置登录页面

在WebSecurityConfig配置类中配置登陆页面和登陆请求地址

protected void configure(HttpSecurity http) throws Exception {
   
        http.csrf().disable()
                .authorizeRequests()
                .antMatchers("/login").permitAll()  //登录路径放行
                .antMatchers("/login.html").permitAll() //对登录页面跳转路径放行
                .anyRequest().authenticated() //其他路径都要拦截
                .and().formLogin()  //允许表单登录, 设置登陆页
                .successForwardUrl("/loginSuccess") // 设置登陆成功页
                .loginPage("/login.html")   //登录页面跳转地址
                .loginProcessingUrl("/login")   //登录处理地址(必须)
                .and().logout().permitAll();    //登出
    }
  • http.csrf().disable() :屏蔽跨域伪造检查
  • antMatchers("/login.html").permitAll() : 对登录页面跳转路径放行
  • loginPage("/login.html") :登录页面跳转地址(必须)
  • loginProcessingUrl("/login") :登录处理地址(必须)

    2.自定义登出

    1.指定登出路径

    SpringSecurity提供了默认的退出处理,可以在Security配置类中通过.and().logout().permitAll(); 放行默认的退出路径“/logout” ,如果我们需要自定义退出路径,可以通过如下方式指定:
    .and().logout().logoutUrl("/mylogout").permitAll()    //制定义登出路径
.invalidateHttpSession(true); //登出后session无效

    2.登出处理器

    当然我们也可以在登出的时候做一些自己的事情,通过定义LogoutHandler 处理器实现,如:定义登出处理器
    ```java
    public class MyLogoutHandler implements LogoutHandler {
    @Override
    public void logout(HttpServletRequest request, HttpServletResponse response, Authentication authentication) { 
      try {
      //登出成功,响应结果给客户端,通常是一个JSON数据
      response.getWriter().println("logout success");
  } catch (IOException e) {
      e.printStackTrace();
  }
    }
    }
配置处理器
```java
.and().logout().logoutUrl("/mylogout").permitAll()    //制定义登出路径
.logoutSuccessHandler(new MyLogoutHandler())  //登出后处理器-可以做一些额外的事情
.invalidateHttpSession(true); //登出后session无效

到这里配置就结束了,您可以重启测试一下

文章标签:
密钥管理服务
云数据库 RDS MySQL 版
Java
数据安全/隐私保护
安全
mybatis
数据库
数据库连接
游客ig3oyhuxp5p5q
目录
相关文章
尘觉
|
5月前
|
Java 应用服务中间件 Spring
SpringMVC快速入门加登录流程分析
SpringMVC快速入门加登录流程分析
尘觉
36 0
穆雄雄.
|
2月前
|
前端开发 JavaScript Java
springboot实现用户统一认证、管理
springboot实现用户统一认证、管理
穆雄雄.
18 0
yemon
|
API
Activiti设置流程发起用户信息
yemon
6196 0
lx4hkk5yox6ya
|
8月前
|
安全 Java 数据安全/隐私保护
SpringSecurity 认证流程
通过了解SpringSecurity核心组件后,就可以进一步了解其认证的实现流程了。
lx4hkk5yox6ya
61 0
1213z
|
9月前
|
安全 Java 数据库
SpringSecurity-4-认证流程源码解析
SpringSecurity-4-认证流程源码解析
1213z
47 0
游客ig3oyhuxp5p5q
|
10月前
|
安全 API 数据库
五.SpringSecurity基础-授权流程
SpringSecurity基础-授权流程
游客ig3oyhuxp5p5q
87 0
Heron
|
10月前
|
安全 API 数据库
SpringSecurity基础-授权流程
授权一定是在认证通过之后,授权流程是通过FilterSecurityInterceptor拦截器来完成,FilterSecurityInterceptor通过调用SecurityMetadataSource来获取当前访问的资源所需要的权限,然后通过调用AccessDecisionManager投票决定当前用户是否有权限访问当前资源。授权流程如下
Heron
93 0
Heron
|
10月前
|
存储 安全 Java
SpringSecurity基础-简单登录实现
1.SpringSecurity介绍 Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文中配置的Bean,充分利用了Spring IoC,DI(控制反转Inversion of Control ,DI:Dependency Injection 依赖注入)和AOP(面向切面编程)功能,为应用系统提供声明式的安全访问控制功能,减少了为企业系统安全控制编写大量重复代码的工作。
Heron
67 0
游客ig3oyhuxp5p5q
|
10月前
|
存储 安全 Java
二.SpringSecurity基础-简单登录实现
SpringSecurity基础-简单登录实现
游客ig3oyhuxp5p5q
87 0
Heron
|
10月前
|
存储 SQL 数据库
SpringSecurity基础-记住我功能实现
Remember me(记住我)记住我,当用户发起登录勾选了记住我,在一定的时间内再次访问该网站会默认登录成功,即使浏览器退出重新打开也是如此,这个功能需要借助浏览器的cookie实现,具体流程如下
Heron
53 0

热门文章

最新文章

  • 1
    解决关于Windows Defender Antivirus Service自启造成运行python程序时,Windows的cpu和内存占用过高问题
  • 2
    订票系统不再瘫痪 阿里云确认与12306合作
  • 3
    iOS - 手动下架的应用后快速恢复上架
  • 4
    du 和 df以及lsof
  • 5
    库克:苹果不是只做富人生意,还一直坚持让世界变得更好
  • 6
    WiGig无线标准正式开始提供验证 最高可达8Gbps
  • 7
    IBM推出新的16位量子处理器
  • 8
    Android:随笔——对页面的View进行截图
  • 9
    shell MAC 地址 校验
  • 10
    【系统优化】数据库系统load飙高问题解决思路
  • 1
    DataWorks产品使用合集之DataWorks中,如果一个虚拟节点被设置为冻结状态,那么它的所有子节点也将被冻结如何解决
    23
  • 2
    DataWorks产品使用合集之DataWorks发布任务的方法如何解决
    25
  • 3
    DataWorks产品使用合集之DataWorks中,配置DataHub数据源如何解决
    23
  • 4
    Nacos 1.4.1核心功能组件及使用入门
    22
  • 5
    DataWorks产品使用合集之在 DataWorks 中,有一个 MySQL 数据表,数据量非常大且数据会不断更新将这些数据同步到 DataWorks如何解决
    14
  • 6
    基于直方图的图像阈值计算和分割算法FPGA实现,包含tb测试文件和MATLAB辅助验证
    13
  • 7
    DataWorks产品使用合集之在DataWorks中,要实现MySQL数据源的增量同步如何解决
    16

    • 相关课程

    更多
  • Springboot项目云开发快速迁移
  • 使用Spring Data Redis+zTree实现授权模型的设计与思考

    • 相关电子书

    更多
  • 安全机制与User账户身份验证实战
  • 低代码开发师(初级)实战教程
  • 阿里巴巴DevOps 最佳实践手册
    • 下一篇
    2024年阿里云免费云服务器及学生云服务器申请教程参考