本来之前打算把第三天写基于Session认证授权的,但是后来视屏看完后感觉意义不大,而且内容简单,就不单独写成文章了;

简单说一下吧,就是通过Servlet的SessionApi

通过实现拦截器的前置拦截

通过setAttr..放入session中

会话中通过getAttr获取

获取不到跳转到登录页面

获取到就判断权限,查看是否有某些特定的权限标识,

如果有就放行,没有就返回无权限

好了说完了;

下面说SpringSecurity

简介:

  

创建一个Maven项目

本来打算先写理论最后贴代码的,但是感觉不是很清晰,还是直接上代码吧,理论适当即可

项目结构

maven依赖

<?xml version="1.0" encoding="UTF-8"?>

<project xmlns="http://maven.apache.org/POM/4.0.0"

         xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"

         xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd">

    <modelVersion>4.0.0</modelVersion>

    <groupId>com.flower.dance</groupId>

    <artifactId>springsecuritydemo</artifactId>

    <version>1.0-SNAPSHOT</version>

    <packaging>war</packaging>

    <properties>

        <project.build.sourceEncoding>UTF-8</project.build.sourceEncoding>

        <maven.compiler.source>1.8</maven.compiler.source>

        <maven.compiler.target>1.8</maven.compiler.target>

        <spring.version>5.1.5.RELEASE</spring.version>

        <jackson.version>2.5.0</jackson.version>

    </properties>

    <dependencies>

        <dependency>

            <groupId>junit</groupId>

            <artifactId>junit</artifactId>

            <version>4.12</version>

            <scope>test</scope>

        </dependency>

        <dependency>

            <groupId>org.springframework.security</groupId>

            <artifactId>spring-security-web</artifactId>

            <version>5.1.4.RELEASE</version>

        </dependency>

        <dependency>

            <groupId>org.springframework.security</groupId>

            <artifactId>spring-security-config</artifactId>

            <version>5.1.4.RELEASE</version>

        </dependency>

        <dependency>

            <groupId>org.springframework</groupId>

            <artifactId>spring-webmvc</artifactId>

            <version>${spring.version}</version>

        </dependency>

        <!--<dependency>-->

        <!--<groupId>org.springframework</groupId>-->

        <!--<artifactId>spring-jdbc</artifactId>-->

        <!--<version>${spring.version}</version>-->

        <!--</dependency>-->

        <!--<dependency>-->

        <!--<groupId>org.springframework</groupId>-->

        <!--<artifactId>spring-test</artifactId>-->

        <!--<version>${spring.version}</version>-->

        <!--<scope>test</scope>-->

        <!--</dependency>-->

        <!--<dependency>-->

        <!--<groupId>org.aspectj</groupId>-->

        <!--<artifactId>aspectjweaver</artifactId>-->

        <!--<version>1.8.4</version>-->

        <!--</dependency>-->

        <!-- log4j -->

        <!--<dependency>-->

        <!--<groupId>log4j</groupId>-->

        <!--<artifactId>log4j</artifactId>-->

        <!--<version>1.2.17</version>-->

        <!--</dependency>-->

        <!-- servlet -->

        <dependency>

            <groupId>javax.servlet</groupId>

            <artifactId>servlet-api</artifactId>

            <version>3.0-alpha-1</version>

            <scope>provided</scope>

        </dependency>

        <!--<dependency>-->

        <!--<groupId>javax.servlet</groupId>-->

        <!--<artifactId>jstl</artifactId>-->

        <!--<version>1.2</version>-->

        <!--</dependency>-->

        <dependency>

            <groupId>com.alibaba</groupId>

            <artifactId>fastjson</artifactId>

            <version>1.2.3</version>

        </dependency>

        <dependency>

            <groupId>org.projectlombok</groupId>

            <artifactId>lombok</artifactId>

            <version>1.18.8</version>

        </dependency>

    </dependencies>

    <build>

        <plugins>

            <!-- tomcat插件控制 -->

            <plugin>

                <groupId>org.apache.tomcat.maven</groupId>

                <artifactId>tomcat7-maven-plugin</artifactId>

                <version>2.2</version>

                <configuration>

                    <port>8080</port>

                    <path>/abc</path>

                    <uriEncoding>UTF-8</uriEncoding>

                </configuration>

            </plugin>

            <!-- maven插件控制 -->

            <plugin>

                <groupId>org.apache.maven.plugins</groupId>

                <artifactId>maven-compiler-plugin</artifactId>

                <version>3.1</version>

                <configuration>

                    <source>1.8</source>

                    <target>1.8</target>

                    <encoding>utf-8</encoding>

                </configuration>

            </plugin>

        </plugins>

    </build>

</project>

Sping配置类

 package com.flower.dance.config;

 import org.springframework.context.annotation.ComponentScan;

 import org.springframework.context.annotation.Configuration;

 import org.springframework.context.annotation.FilterType;

 import org.springframework.stereotype.Controller;

 /**

  * @Description Spring配置类

  * @ClassName SpringConfig

  * @Author mr.zhang

  * @Date 2020/5/2 15:53

  * @Version 1.0.0

  **/

 @Configuration

 @ComponentScan(basePackages = {"com.flower.dance"},

         excludeFilters = {

                 @ComponentScan.Filter(

                         type = FilterType.ANNOTATION,

                         value = {Controller.class}

                 )

         })

 public class SpringConfig {

 }

SpringMvc配置类

 package com.flower.dance.config;

 import org.springframework.context.annotation.Bean;

 import org.springframework.context.annotation.ComponentScan;

 import org.springframework.context.annotation.Configuration;

 import org.springframework.context.annotation.FilterType;

 import org.springframework.stereotype.Controller;

 import org.springframework.web.servlet.config.annotation.EnableWebMvc;

 import org.springframework.web.servlet.config.annotation.ViewControllerRegistry;

 import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

 import org.springframework.web.servlet.view.InternalResourceViewResolver;

 /**

  * @Description WebMvc配置类

  * @ClassName com.flower.dance.config.SpringMvcConfig

  * @Author mr.zhang

  * @Date 2020/5/2 15:57

  * @Version 1.0.0

  **/

 @Configuration

 @EnableWebMvc

 @ComponentScan(

         basePackages = "com.flower.dance.controller",

         includeFilters = {

                 @ComponentScan.Filter(

                         type = FilterType.ANNOTATION,

                         classes = {Controller.class}

                 )

         }

 )

 public class SpringMvcConfig implements WebMvcConfigurer {

     /**

      * 视图映射器

      * @return internalResourceViewResolver

      */

     @Bean

     public InternalResourceViewResolver internalResourceViewResolver(){

         InternalResourceViewResolver internalResourceViewResolver = new InternalResourceViewResolver();

         internalResourceViewResolver.setPrefix("/WEB-INF/views/");

         internalResourceViewResolver.setSuffix(".jsp");

         return internalResourceViewResolver;

     }

     /**

      * 视图控制器

      * @param registry

      */

     @Override

     public void addViewControllers(ViewControllerRegistry registry) {

 //        registry.addViewController("/").setViewName("login");

         // 重定向到login

         registry.addViewController("/").setViewName("redirect:/login");

     }

 }

安全配置类

 package com.flower.dance.config;

 import org.springframework.context.annotation.Bean;

 import org.springframework.security.config.annotation.web.builders.HttpSecurity;

 import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;

 import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;

 import org.springframework.security.core.userdetails.User;

 import org.springframework.security.core.userdetails.UserDetailsService;

 import org.springframework.security.crypto.password.NoOpPasswordEncoder;

 import org.springframework.security.crypto.password.PasswordEncoder;

 import org.springframework.security.provisioning.InMemoryUserDetailsManager;

 /**

  * @Description 安全配置

  * @ClassName WebSecurityConfig

  * @Author mr.zhang

  * @Date 2020/5/6 17:58

  * @Version 1.0.0

  **/

 @EnableWebSecurity

 public class WebSecurityConfig extends WebSecurityConfigurerAdapter {

     /**

      * 定义用户信息服务(查询用户信息)

      * @return UserDetailsService

      */

     @Bean

     @Override

     public UserDetailsService userDetailsService(){

         // 基于内存比对

         InMemoryUserDetailsManager inMemoryUserDetailsManager = new InMemoryUserDetailsManager();

         // 创建用户

         inMemoryUserDetailsManager.createUser(User.withUsername("zs").password("zs").authorities("p1").build());

         inMemoryUserDetailsManager.createUser(User.withUsername("ls").password("ls").authorities("p2").build());

         return inMemoryUserDetailsManager;

     }

     /**

      * 密码编码器

      * @return PasswordEncode

      */

     @Bean

     public PasswordEncoder passwordEncoder(){

         // 暂时采用字符串比对

         return NoOpPasswordEncoder.getInstance();

     }

     /**

      * 安全拦截机制

      * @param http

      * @throws Exception

      */

     @Override

     protected void configure(HttpSecurity http) throws Exception {

         // 认证请求

         http.authorizeRequests()

                 // 需要认证

                 .antMatchers("/r/**").authenticated()

                 // 其他的放行

                 .anyRequest().permitAll()

                 // 并且

                 .and()

                 // 允许表单登录

                 .formLogin()

                 // 成功后转发地址

                 .successForwardUrl("/success");

     }

 }

配置类初始化

 package com.flower.dance.config;

 import org.springframework.web.filter.CharacterEncodingFilter;

 import org.springframework.web.servlet.support.AbstractAnnotationConfigDispatcherServletInitializer;

 import javax.servlet.Filter;

 /**

  * @Description 配置加载类

  * @ClassName com.flower.dance.config.StartConfig

  * @Author mr.zhang

  * @Date 2020/5/2 16:03

  * @Version 1.0.0

  **/

 public class StartConfig extends AbstractAnnotationConfigDispatcherServletInitializer {

     /**

      * 根配置类加载

      * @return class<?>[]

      */

     @Override

     protected Class<?>[] getRootConfigClasses() {

         return new Class[]{SpringConfig.class,WebSecurityConfig.class};

     }

     /**

      * Web配置类加载

      * @return class<?>[]

      */

     @Override

     protected Class<?>[] getServletConfigClasses() {

         return new Class[]{SpringMvcConfig.class};

     }

     /**

      * 拦截请求

      * @return string[]

      */

     @Override

     protected String[] getServletMappings() {

         return new String[]{"/"};

     }

     /**

      * 编码过滤器

      * @return filter[]

      */

     @Override

     protected Filter[] getServletFilters() {

         CharacterEncodingFilter encodingFilter = new CharacterEncodingFilter();

         encodingFilter.setEncoding("UTF-8");

         return new Filter[]{encodingFilter};

     }

 }

安全类初始化

 package com.flower.dance.config;

 import org.springframework.security.web.context.AbstractSecurityWebApplicationInitializer;

 /**

  * @Description SpringSecurity初始化类

  * @ClassName SpringSecurityApplicationInitializer

  * @Author mr.zhang

  * @Date 2020/5/6 19:00

  * @Version 1.0.0

  **/

 public class SpringSecurityApplicationInitializer extends AbstractSecurityWebApplicationInitializer {

     public SpringSecurityApplicationInitializer() {

         // 如果不适用Spring 需要调用父类传入安全类

 //        super(WebSecurityConfig.class);

     }

 }

控制器

 package com.flower.dance.controller;

 import org.springframework.web.bind.annotation.RequestMapping;

 import org.springframework.web.bind.annotation.RestController;

 import javax.servlet.http.HttpSession;

 /**

  * @Description 认证控制器

  * @ClassName AuthService

  * @Author mr.zhang

  * @Date 2020/5/2 17:40

  * @Version 1.0.0

  **/

 @RestController

 public class AuthController {

     /**

      * 成功后跳转 提供给SpringSecurity使用

      * @return

      */

     @RequestMapping(value="/success",produces = ("text/plain;charset=UTF-8"))

     public String loginSuccess(){

         return "登录成功";

     }

 }

配置完成后 使用Maven配置的Tomcat7插件启动

clean tomcat7:run

SpringSecurity提供了登录页面

根据构建的认证信息登录

SpringSecurity自带了退出接口

点击退出后回到登录页面

今天不是很忙,感觉51过后回来,轻松了好多,还有时间学习了

作者:彼岸舞

时间:2020\05\06

内容关于:spring security

本文部分来源于网络,只做技术分享,一概不负任何责任

Spring security OAuth2.0认证授权学习第三天(认证流程)的更多相关文章

  1. springboot+spring security +oauth2.0 demo搭建(password模式)(认证授权端与资源服务端分离的形式)

    项目security_simple(认证授权项目) 1.新建springboot项目 这儿选择springboot版本我选择的是2.0.6 点击finish后完成项目的创建 2.引入maven依赖  ...

  2. Spring Security OAuth2.0认证授权二:搭建资源服务

    在上一篇文章[Spring Security OAuth2.0认证授权一:框架搭建和认证测试](https://www.cnblogs.com/kuangdaoyizhimei/p/14250374. ...

  3. Spring Security OAuth2.0认证授权三:使用JWT令牌

    Spring Security OAuth2.0系列文章: Spring Security OAuth2.0认证授权一:框架搭建和认证测试 Spring Security OAuth2.0认证授权二: ...

  4. Spring Security OAuth2.0认证授权四:分布式系统认证授权

    Spring Security OAuth2.0认证授权系列文章 Spring Security OAuth2.0认证授权一:框架搭建和认证测试 Spring Security OAuth2.0认证授 ...

  5. Spring Security OAuth2.0认证授权五:用户信息扩展到jwt

    历史文章 Spring Security OAuth2.0认证授权一:框架搭建和认证测试 Spring Security OAuth2.0认证授权二:搭建资源服务 Spring Security OA ...

  6. Spring Security OAuth2.0认证授权六:前后端分离下的登录授权

    历史文章 Spring Security OAuth2.0认证授权一:框架搭建和认证测试 Spring Security OAuth2.0认证授权二:搭建资源服务 Spring Security OA ...

  7. 【OAuth2.0】Spring Security OAuth2.0篇之初识

    不吐不快 因为项目需求开始接触OAuth2.0授权协议.断断续续接触了有两周左右的时间.不得不吐槽的,依然是自己的学习习惯问题,总是着急想了解一切,习惯性地钻牛角尖去理解小的细节,而不是从宏观上去掌握 ...

  8. 基于spring boot2.0+spring security +oauth2.0+ jwt微服务架构

    github地址:https://github.com/hankuikuide/microservice-spring-security-oauth2 项目介绍 该项目是一个演示项目,主要演示了,基于 ...

  9. Spring Security OAuth2.0 - AuthorizationServer和ResourceServer分离

    <Spring Security实现OAuth2.0授权服务 - 基础版>和<Spring Security实现OAuth2.0授权服务 - 进阶版>两篇文章中介绍如何搭建OA ...

随机推荐

  1. 排查Mysql突然变慢的一次过程

    排查Mysql突然变慢的一次过程 上周客户说系统突然变得很慢,而且时不时的蹦出一个 404 和 500,弄得真的是很没面子,而恰巧出问题的时候正在深圳出差,所以一直没有时间 看问题,一直到今天,才算是 ...

  2. JS学习第二天

    数组: var arr1=[2,5,6];    定义时直接给数组元素赋值 var arr2=[];   定义一个空数组 var arr3=new Array();     定义一个空数组并通过索引来 ...

  3. vue keep-alive 不生效和多级(三级以上)缓存失败

    vue keep-alive https://cn.vuejs.org/v2/api/#keep-alive keep-alive 不生效的可能原因 如果安装官方的写法,已经正常完成keep-aliv ...

  4. [开源] .Net ORM FreeSql 1.8.0-preview 最新动态播报(番号:我还活着)

    写在开头 FreeSql 是 .NET 开源生态下的 ORM 轮子,在一些人眼里属于重复造轮子:不看也罢.就像昨天有位朋友截图某培训直播发给我看,内容为:"FreeSQL(个人产品),自己玩 ...

  5. Goland 生成可执行文件

    Goland通过调用go build 生成可执行文件. 默认Goland是可以执行程序,但你找不到可执行文件. 你需要自定义配置文件. 创建go build配置文件 Run kind 选Directo ...

  6. Orcal语法Merge into用法

    Orcal语法 Merge into 1.语法介绍 MERGE语句是Oracle9i新增的语法,用来合并UPDATE和INSERT语句.通过MERGE语句,根据一张表或子查询的连接条件对另外一张表进行 ...

  7. manjaro与python开发环境配置

    1.manjaro配置 1.1.启动项 sudo update-grub 注:Manjaro(archLinux)系统时间快8小时--> sudo timedatectl set-local-r ...

  8. 从零搭建Spring Boot脚手架(6):整合Redis作为缓存

    1. 前言 上一文我们整合了Mybatis Plus,今天我们会把缓存也集成进来.缓存是一个系统应用必备的一种功能,除了在减轻数据库的压力之外.还在存储一些短时效的数据场景中发挥着重大作用,比如存储用 ...

  9. idea提升效率的插件

    这篇文章用于记录idea插件.多分类记录确实可以提升效率. 1. FindBugs 虽说Idea本身提供的代码检查工具已经很强大了,但Idea提供的更多是规范性的检查,如果需要深入地检查异常,可以使用 ...

  10. 兄弟,你爬虫基础这么好,需要研究js逆向了,一起吧(有完整JS代码)

    这几天的确有空了,看更新多快,专门研究了一下几个网站登录中密码加密方法,比起滑块验证码来说都相对简单,适合新手js逆向入门,大家可以自己试一下,试不出来了再参考我的js代码.篇幅有限,完整的js代码在 ...