`
sunbin
  • 浏览: 352427 次
  • 性别: Icon_minigender_1
  • 来自: 深圳
社区版块
存档分类
最新评论

Spring boot+Spring Security 4配置整合实例

 
阅读更多

Spring boot+Spring Security 4配置整合实例

本例所覆盖的内容:

1.       使用Spring Security管理用户身份认证、登录退出

2.       用户密码加密及验证

3.       采用数据库的方式实现Spring Security的remember-me功能

4.       获取登录用户信息。



本例所使用的框架:

1.       Spring boot

2.       Spring MVC

3.       Spring Security

4.       Spring Data JPA

5.       thymeleaf



说明:

1.       本文针对采用Spring boot微框架之用户,完全采用Java config,不讨论xml配置。

2.       本例代码是完整的,请勿随意删减,否则不能运行。



一、 整合Spring Security



在pom.xml中加入如下片段:

<dependency>

                <groupId>org.springframework.security</groupId>

                <artifactId>spring-security-web</artifactId>

        </dependency>

     

        <dependency>

               <groupId>org.springframework.security</groupId>

                <artifactId>spring-security-config</artifactId>

       </dependency>



二、 配置Spring Security



几乎所有配置都在下面这个文件中完成:



@Configuration

@EnableWebMvcSecurity

public class WebSecurityConfig extends WebSecurityConfigurerAdapter {

    @Autowired

    private CustomUserDetailsService customUserDetailsService;//code1

  

    @Autowired @Qualifier("dataSource1")

    private DataSource dataSource1; //code2





    @Override

    protected void configure(HttpSecurity http) throws Exception {

       //允许所有用户访问”/”和”/home”

       http.authorizeRequests().antMatchers("/", "/home").permitAll()

        //其他地址的访问均需验证权限

       .anyRequest().authenticated()

       .and()

       .formLogin()

       //指定登录页是”/login”

       .loginPage("/login")   

       .permitAll()

       //登录成功后可使用loginSuccessHandler()存储用户信息,可选。

       .successHandler(loginSuccessHandler())//code3

       .and()

       .logout()

//退出登录后的默认网址是”/home”

       .logoutSuccessUrl("/home")

       .permitAll()

       .invalidateHttpSession(true)

       .and()

       //登录后记住用户,下次自动登录

        //数据库中必须存在名为persistent_logins的表

        //建表语句见code15

       .rememberMe()

       .tokenValiditySeconds(1209600)

       //指定记住登录信息所使用的数据源

       .tokenRepository(tokenRepository());//code4

  

    }



    @Autowired

    public void configureGlobal(AuthenticationManagerBuilder auth) throws Exception { 

//指定密码加密所使用的加密器为passwordEncoder()

//需要将密码加密后写入数据库 //code13

    auth.userDetailsService(customUserDetailsService).passwordEncoder(passwordEncoder());//code5

//不删除凭据,以便记住用户

       auth.eraseCredentials(false);    

    }

  

    // Code5----------------------------------------------

    @Bean

    public BCryptPasswordEncoder passwordEncoder() {

       return new BCryptPasswordEncoder(4);

    }



    // Code4----------------------------------------------

    @Bean

    public JdbcTokenRepositoryImpl tokenRepository(){     

       JdbcTokenRepositoryImpl j=new JdbcTokenRepositoryImpl();

       j.setDataSource(dataSource1);

       return j;

    }



    // Code3----------------------------------------------

    @Bean

    public LoginSuccessHandler loginSuccessHandler(){

       return new LoginSuccessHandler();//code6

    }

}



code1----------------------------------------------



@Component

public class CustomUserDetailsService implements UserDetailsService {

    @Autowired  //数据库服务类

    private SUserService suserService;//code7



    @Override

    public UserDetails loadUserByUsername(String userName) throws UsernameNotFoundException {

        //SUser对应数据库中的用户表,是最终存储用户和密码的表,可自定义

        //本例使用SUser中的email作为用户名:

       SUser user = suserService.findUserByEmail(userName); //code8

       if (user == null) {

           throw new UsernameNotFoundException("UserName " + userName + " not found");

       }

       // SecurityUser实现UserDetails并将SUser的Email映射为username

       return new SecurityUser(user); //code9

    }

}







Code2----------------------------------------------





@Configuration

@EnableAutoConfiguration(exclude = { DataSourceAutoConfiguration.class })

public class MyConfiguration {



    @Bean

    public DataSource dataSource1() {



       org.springframework.jdbc.datasource.DriverManagerDataSource ds = new org.springframework.jdbc.datasource.DriverManagerDataSource();

       ds.setDriverClassName("com.mysql.jdbc.Driver");

       ds.setUrl("jdbc:mysql://localhost:3306/test");

       ds.setUsername("root");

       ds.setPassword("****");

       return ds;

    }

}



Code6----------------------------------------------

//可以在这里将用户登录信息存入数据库。

public class LoginSuccessHandler extends SavedRequestAwareAuthenticationSuccessHandler{

  

    @Override

    public void onAuthenticationSuccess(HttpServletRequest request,

            HttpServletResponse response, Authentication authentication) throws IOException,

            ServletException {

        //获得授权后可得到用户信息   可使用SUserService进行数据库操作

        SUser userDetails = (SUser)authentication.getPrincipal();

        

        //输出登录提示信息

        System.out.println("管理员 " + userDetails.getEmail() + " 登录");

  

        System.out.println("IP :"+getIpAddress(request));

            

        super.onAuthenticationSuccess(request, response, authentication);

    }

  

    public String getIpAddress(HttpServletRequest request){  

        String ip = request.getHeader("x-forwarded-for");  

        if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {  

            ip = request.getHeader("Proxy-Client-IP");  

        }  

        if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {  

            ip = request.getHeader("WL-Proxy-Client-IP");  

        }  

        if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {  

            ip = request.getHeader("HTTP_CLIENT_IP");  

        }  

        if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {  

            ip = request.getHeader("HTTP_X_FORWARDED_FOR");  

        }  

        if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {  

            ip = request.getRemoteAddr();  

        }  

        return ip;  

    }

    

}



Code7----------------------------------------------



@Service("suserService")

public class SUserService {



    @Autowired

    private SUserRepository suserRepository;//code10



    public List<SUser> findAll() {

       return suserRepository.findAll();

    }



    public SUser create(SUser user) {

       return suserRepository.save(user);

    }



    public SUser findUserById(int id) {

       return suserRepository.findOne(id);

    }



    public SUser login(String email, String password) {

       return suserRepository.findByEmailAndPassword(email, password);

    }



    public SUser update(SUser user) {

       return suserRepository.save(user);

    }



    public void deleteUser(int id) {

       suserRepository.delete(id);

    }



    public SUser findUserByEmail(String email) {

       return suserRepository.findUserByEmail(email);

    }



}



Code8----------------------------------------------

@Entity

@Table(name = "s_user", catalog = "test")//code11

public class SUser implements java.io.Serializable {



    private Integer id;

    private String name;

    private String email;

    private String password;

    private Date dob;

    private Set<SRole> SRoles = new HashSet<SRole>(0);// Code12



    public SUser() {

    }



    public SUser(String name, String email, String password, Date dob, Set<SRole> SRoles) {

       this.name = name;

       this.email = email;

       this.password = password;

       this.dob = dob;

       this.SRoles = SRoles;

    }



    @Id

    @GeneratedValue(strategy = IDENTITY)



    @Column(name = "id", unique = true, nullable = false)

    public Integer getId() {

       return this.id;

    }



    public void setId(Integer id) {

       this.id = id;

    }



    @Column(name = "name", length = 20)

    public String getName() {

       return this.name;

    }



    public void setName(String name) {

       this.name = name;

    }



    @Column(name = "email", length = 20)

    public String getEmail() {

       return this.email;

    }



    public void setEmail(String email) {

       this.email = email;

    }



    @Column(name = "password", length = 20)

    public String getPassword() {

       return this.password;

    }



    public void setPassword(String password) {

       this.password = password;

    }



    @Temporal(TemporalType.DATE)

    @Column(name = "dob", length = 10)

    public Date getDob() {

       return this.dob;

    }



    public void setDob(Date dob) {

       this.dob = dob;

    }



    @OneToMany(fetch = FetchType.EAGER, mappedBy = "SUser")

    public Set<SRole> getSRoles() {

       return this.SRoles;

    }



    public void setSRoles(Set<SRole> SRoles) {

       this.SRoles = SRoles;

    }



}



Code9----------------------------------------------



public class SecurityUser extends SUser implements UserDetails

{



    private static final long serialVersionUID = 1L;

    public SecurityUser(SUser suser) {

       if(suser != null)

       {

           this.setId(suser.getId());

           this.setName(suser.getName());

           this.setEmail(suser.getEmail());

           this.setPassword(suser.getPassword());

           this.setDob(suser.getDob());

           this.setSRoles(suser.getSRoles());

       }    

    }

  

    @Override

    public Collection<? extends GrantedAuthority> getAuthorities() {

     

       Collection<GrantedAuthority> authorities = new ArrayList<>();

       Set<SRole> userRoles = this.getSRoles();

     

       if(userRoles != null)

       {

           for (SRole role : userRoles) {

              SimpleGrantedAuthority authority = new SimpleGrantedAuthority(role.getName());

              authorities.add(authority);

           }

       }

       return authorities;

    }



    @Override

    public String getPassword() {

       return super.getPassword();

    }



    @Override

    public String getUsername() {

       return super.getEmail();

    }



    @Override

    public boolean isAccountNonExpired() {

       return true;

    }



    @Override

    public boolean isAccountNonLocked() {

       return true;

    }



    @Override

    public boolean isCredentialsNonExpired() {

       return true;

    }



    @Override

    public boolean isEnabled() {

       return true;

    }

  

}

Code10----------------------------------------------

public interface SUserRepository extends JpaRepository<SUser, Integer> {

    @Query("select u from SUser u where u.email=?1 and u.password=?2")

    SUser login(String email, String password);



    SUser findByEmailAndPassword(String email, String password);



    SUser findUserByEmail(String email);

}



Code11----------------------------------------------

SUser对应的表和角色表,一个都不能少

CREATE TABLE `s_user` (

  `id` int(11) NOT NULL AUTO_INCREMENT,

  `name` varchar(20) DEFAULT NULL,

  `email` varchar(20) DEFAULT NULL,

  `password` varchar(60) DEFAULT NULL,

  `dob` date DEFAULT NULL,

  PRIMARY KEY (`id`)

)





CREATE TABLE `s_role` (

  `id` int(11) NOT NULL AUTO_INCREMENT,

  `name` varchar(20) DEFAULT NULL,

  `uid` int(11) NOT NULL,

  PRIMARY KEY (`id`),

  KEY `userrole` (`uid`),

  CONSTRAINT `userrole` FOREIGN KEY (`uid`) REFERENCES `s_user` (`id`)

)







Code12----------------------------------------------

@Entity

@Table(name = "s_role", catalog = "test")

public class SRole implements java.io.Serializable {



    private Integer id;

    private SUser SUser;

    private String name;



    public SRole() {

    }



    public SRole(SUser SUser) {

       this.SUser = SUser;

    }



    public SRole(SUser SUser, String name) {

       this.SUser = SUser;

       this.name = name;

    }



    @Id

    @GeneratedValue(strategy = IDENTITY)



    @Column(name = "id", unique = true, nullable = false)

    public Integer getId() {

       return this.id;

    }



    public void setId(Integer id) {

       this.id = id;

    }



    @ManyToOne(fetch = FetchType.LAZY)

    @JoinColumn(name = "uid", nullable = false)

    public SUser getSUser() {

       return this.SUser;

    }



    public void setSUser(SUser SUser) {

       this.SUser = SUser;

    }



    @Column(name = "name", length = 20)

    public String getName() {

       return this.name;

    }



    public void setName(String name) {

       this.name = name;

    }



}



Code13----------------------------------------------

@SpringBootApplication

public class Application {



    @SuppressWarnings("unchecked")

    public static void main(String[] args) {

       SpringApplication app=new SpringApplication(Application.class);     

            

       Appctx.ctx=app.run(args);//将密码加密 必须保证数据库s_user中有id为1的用户//code14

SUserService suserService = (SUserService) Appctx.ctx.getBean("suserService");

        SUser su= suserService.findUserById(1);

        BCryptPasswordEncoder bc=new BCryptPasswordEncoder(4);

        su.setPassword(bc.encode("111111"));

        suserService.update(su);





Code14----------------------------------------------

public class Appctx {

    public static ApplicationContext ctx=null;

    public static Object getObject(String string){

    return ctx.getBean(string);

    }





Code15----------------------------------------------

//请勿手工写入数据 供remember-me功能使用

CREATE TABLE `persistent_logins` (

  `username` varchar(64) NOT NULL,

  `series` varchar(64) NOT NULL,

  `token` varchar(64) NOT NULL,

  `last_used` timestamp NOT NULL DEFAULT CURRENT_TIMESTAMP ON UPDATE CURRENT_TIMESTAMP,

  PRIMARY KEY (`series`)

)



Code15----------------------------------------------

public interface SRoleRepository extends JpaRepository<SRole,Integer> {



}



三、 Html及controller



index.html:

-------------------------------------------------------------------

<!DOCTYPE html>

<html>

<head>

<meta charset="UTF-8"/>

<title>Insert title here</title>

</head>

<body>

Welcome to Spring technology page!

</body>

</html>







hello.html

-------------------------------------------------------------------

<!DOCTYPE html>

<html xmlns="http://www.w3.org/1999/xhtml" xmlns:th="http://www.thymeleaf.org"

      xmlns:sec="http://www.thymeleaf.org/thymeleaf-extras-springsecurity3">

    <head>

        <title>Hello World!</title>

    </head>

    <body>

        <h1 th:inline="text">Hello [[${#httpServletRequest.remoteUser}]]!</h1>

        <form th:action="@{/logout}" method="post">

            <input type="submit" value="Sign Out"/>

        </form>

    </body>

</html>



home.html

-------------------------------------------------------------------

<!DOCTYPE html>

<html xmlns="http://www.w3.org/1999/xhtml" xmlns:th="http://www.thymeleaf.org" xmlns:sec="http://www.thymeleaf.org/thymeleaf-extras-springsecurity3">

    <head>

        <title>Spring Security Example</title>

    </head>

    <body>

        <h1>Welcome!</h1>

      

        <p>Click <a th:href="@{/hello}">here</a> to see a greeting.</p>

    </body>

</html>



login.html

-------------------------------------------------------------------

本页中 username password remember-me三个控件请勿改名。



<!DOCTYPE html>

<html xmlns="http://www.w3.org/1999/xhtml" xmlns:th="http://www.thymeleaf.org"

      xmlns:sec="http://www.thymeleaf.org/thymeleaf-extras-springsecurity3">

    <head>

        <title>Spring Security Example </title>

    </head>

    <body>

        <div th:if="${param.error}">

            Invalid username and password.

        </div>

        <div th:if="${param.logout}">

            You have been logged out.

        </div>

        <div th:if="${#httpServletRequest.remoteUser != null}">

    <p th:text="${#httpServletRequest.remoteUser}">

      sample_user

    </p>

</div>

        <form th:action="@{/login}" method="post">

            <div><label> User Name : <input type="text" name="username"/> </label></div>

            <div><label> Password: <input type="password" name="password"/> </label></div>

            <div><input type="submit" value="Sign In"/></div>

            <input type="checkbox" name="remember-me" value="true" th:checked="checked"/><p>Remember me</p>

        </form>

    </body>

</html>





Controller:

-------------------------------------------------------------------

@Controller

@RequestMapping("/")

public class GreetingController {





@RequestMapping("/home")

    public String home() {

       return "home";

    }



    @RequestMapping("/hello")

    public String hello() {

       SecurityContext   ctx   =   SecurityContextHolder.getContext();            

        Authentication   auth   =   ctx.getAuthentication();                  

        if(auth.getPrincipal()   instanceof   UserDetails)    

        {    

        SUser    user   =   (SUser)auth.getPrincipal();        

            System.out.println(user.getEmail());                          

        }            

         //本段代码演示如何获取登录的用户资料  

        return "hello";

    }

  

    @RequestMapping("/")

    public String root() {

    //如不进行此项配置,从login登录成功后,会提示找不网页

       return "index";

    }

}



四、 构建及运行顺序

1.       首先建立s_user s_role表,并向表中写入数据

2.       建立SUserService SUserRepository SUser  SRoleRepository SRole类

3.       运行程序,将s_user中用户的密码加密

4.       如三中所述,配置Spring Security

5.       运行,访问http://localhost:8080/hello,系统出现如下界面:



用户名输入useremail  密码输入111111,点sign in则进入hello.html



重启浏览器,再访问http://localhost:8080/hello,则无需登录,直接到达。

在hello页面点sign out后,则返回home页面,退出了登录。

 

分享到:
评论
2 楼 sunbin 2017-12-04  
不好意思,这个用于个人记录。http://sunbin.iteye.com/blog/2393478 你可以看看这个。里面的项目文件我已经改成了maven方式
1 楼 v韧竹v 2017-04-30  
大神,你这个有demo源码吗?我安装您这边操作的,好像有问题,但是也没有报错,一直跳转到登陆页,如有demo,发我邮箱 605951184@qq.com 吧,谢谢啊

相关推荐

    MongoDB分片集群搭建教程:副本集创建与数据分片

    内容概要:本文提供了详细的MongoDB分片集群的搭建指导,涵盖了从环境准备、配置文件编写、副本集的建立、主节点的选择、配置服务器和数据分片服务器的配置到最后的路由节点的搭建与操作整个流程,以及对数据库的哈希与范围两种分片策略的应用介绍和具体命令执行。 适合人群:熟悉NoSQL数据库概念并对MongoDB有一定了解的技术人员,尤其是在大型数据管理和分布式数据库架构设计中有需求的开发者。 使用场景及目标:帮助技术人员掌握构建高效能、高可用性的MongoDB分片集群的方法,适用于处理大规模、实时性强的数据存储与读取场景。 其他说明:文中通过实例演示了每个步骤的具体操作方法,便于跟随文档实操,同时也介绍了可能遇到的问题及其解决方案,如在没有正确配置的情况下试图写入数据时出现错误等情况的处理。

    CPPC++_嵌入式硬件的物联网解决方案blinker库与Arduino ESP8266 ESP32一起工作.zip

    CPPC++_嵌入式硬件的物联网解决方案blinker库与Arduino ESP8266 ESP32一起工作

    CPPC++_逆向调用QQ Mojo IPC与WeChat XPlugin.zip

    CPPC++_逆向调用QQ Mojo IPC与WeChat XPlugin

    CPPC++_现代活动指标.zip

    CPPC++_现代活动指标

    CPPC++_Xournal是一款手写笔记软件,支持PDF注释,使用C语言编写,支持GTK3,支持Linux,如Ubu.zip

    CPPC++_Xournal是一款手写笔记软件,支持PDF注释,使用C语言编写,支持GTK3,支持Linux,如Ubu

    基于SSM学生实习管理系统前台小程序与后台管理系统开发实践

    资源概述: 本资源提供了一套完整的学生实习管理系统解决方案,涵盖了前台小程序页面与后台管理系统两大模块。前台小程序页面设计简洁直观,用户可根据不同身份(学生或企业)进行登录。学生用户能够方便地浏览并投递感兴趣的实习岗位,而企业用户则能轻松发布实习信息,吸引优秀人才。后台管理系统功能全面,包括个人中心、首页、学生管理、教师管理、企业管理、招聘管理、评分管理以及实习管理等多个方面,为管理员提供了强大的数据管理和操作工具。 技术栈亮点: SSM框架:系统后台采用Spring、Spring MVC和MyBatis Plus(简称SSM)作为核心开发框架,确保了系统的稳定性、可扩展性和可维护性。Spring作为控制反转(IoC)和面向切面编程(AOP)的容器,为系统提供了强大的业务逻辑处理能力;Spring MVC则负责处理Web请求和响应,实现了前后端的分离;MyBatis Plus作为持久层框架,简化了数据库操作,提高了开发效率。 MySQL数据库:系统采用MySQL作为数据库存储解决方案,支持大数据量的存储和高效查询。 如有侵权请联系我删除,谢谢

    微服务闪聚支付项目.zip

    微服务闪聚支付项目

    Rust 与 Java 互调实战示例

    博客链接 https://blog.csdn.net/weixin_47560078/article/details/143714557 文章从原理介绍出发,实现了 Rust 与 Java 的互调。利用 JNI 技术,可以充分发挥 Rust 的性能优势,同时保持 Java 的跨平台特性。这种技术组合适用于对性能要求较高的应用场景,如图像处理、数据分析和系统级编程等。

    CPPC++_这是我翻译的艾根中文文档.zip

    cppc++

    Matlab实现斑马优化算法ZOA-TCN-Multihead-Attention多输入单输出回归预测算法研究.rar

    1.版本:matlab2014/2019a/2024a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 替换数据可以直接使用,注释清楚,适合新手

    Matlab实现雪融优化算法SAO-TCN-Multihead-Attention多输入单输出回归预测算法研究.rar

    1.版本:matlab2014/2019a/2024a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 替换数据可以直接使用,注释清楚,适合新手

    分布式事务lcn.zip

    分布式事务lcn

    基于Simulink的正弦波PWM技术和三次谐波注入PWM技术研究.rar

    1.版本:matlab2014/2019a/2024a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。

    【风电功率预测】基于BiTCN的风电功率多变量输入预测研究附Matlab代码.rar

    1.版本:matlab2014/2019a/2024a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。

    CPPC++_这是由一块迷你带OV2640双DRV8833驱动TypeC接口PSRAM的ESP32PicoD4开发板驱.zip

    cppc++

    JAVA安卓手机与电脑的socket通信源码数据库 其他源码类型 WinForm

    安卓手机与电脑的socket通信源码

    Anaconda:JupyterNotebook使用教程.docx

    Anaconda:JupyterNotebook使用教程.docx

    Amazon S3:S3静态网站托管教程.docx

    Amazon S3:S3静态网站托管教程.docx

    Python商品销售数据分析可视化项目源码(期末大作业).zip

    Python商品销售数据分析可视化项目源码(期末大作业).zip,个人经导师指导并认可通过的98分大作业设计项目。主要针对计算机相关专业的正在做期末大作业设计的学生和需要项目实战练习的学习者,可作为课程设计、期末大作业,代码资料完整下载可用。 Python商品销售数据分析可视化项目源码(期末大作业).zip,个人经导师指导并认可通过的98分大作业设计项目。主要针对计算机相关专业的正在做期末大作业设计的学生和需要项目实战练习的学习者,可作为课程设计、期末大作业,代码资料完整下载可用。Python商品销售数据分析可视化项目源码(期末大作业).zip,个人经导师指导并认可通过的98分大作业设计项目。主要针对计算机相关专业的正在做期末大作业设计的学生和需要项目实战练习的学习者,可作为课程设计、期末大作业,代码资料完整下载可用。Python商品销售数据分析可视化项目源码(期末大作业).zip,个人经导师指导并认可通过的98分大作业设计项目。主要针对计算机相关专业的正在做期末大作业设计的学生和需要项目实战练习的学习者,可作为课程设计、期末大作业,代码资料完整下载可用。Python商品销售数据分析

    CPPC++_wechathookWeChatApi微信Api微信hook微信接口python微信接口java微信Ap.zip

    CPPC++_wechathookWeChatApi微信Api微信hook微信接口python微信接口java微信Ap

Global site tag (gtag.js) - Google Analytics