没有合适的资源？快使用搜索试试~ 我知道了~

文库首页前端Node.jsSpring boot 和Spring Security4最新整合实例.docx

Spring boot 和Spring Security4最新整合实例.docx

1.该资源内容由用户上传，如若侵权请联系客服进行举报
2.虚拟产品一经售出概不退款（资源遇到问题，请及时私信上传者）

版权申诉

0 下载量 152 浏览量 2022-11-25 23:10:58 上传评论收藏 128KB DOCX 举报

温馨提示

试读

16页

Spring boot 和Spring Security4最新整合实例.docxSpring boot 和Spring Security4最新整合实例.docx

资源推荐

资源详情

资源评论

Spring boot+Spring Security 4 配置整合实例

本例所覆盖的内容：

1. 使用 Spring Security 管理用户身份认证、登录退出

2. 用户密码加密及验证

3. 采用数据库的方式实现 Spring Security 的 remember-me 功能

4. 获取登录用户信息。

本例所使用的框架：

1. Spring boot

2. Spring MVC

3. Spring Security

4. Spring Data JPA

5. thymeleaf

说明：

1. 本文针对采用 Spring boot 微框架之用户，完全采用 Java config，不讨论 xml 配置。

2. 本例代码是完整的，请勿随意删减，否则不能运行。

一、

整合 Spring Security

在 pom.xml 中加入如下片段：

<groupId>org.springframework.security</groupId>

<artifactId>spring-security-web</artifactId>

</dependency>

<groupId>org.springframework.security</groupId>

<artifactId>spring-security-config</artifactId>

</dependency>

二、

配置 Spring Security

几乎所有配置都在下面这个文件中完成：

@Configuration

@EnableWebMvcSecurity

public class WebSecurityConfig extends WebSecurityConfigurerAdapter {

@Autowired

private CustomUserDetailsService customUserDetailsService;//code1

@Autowired @Qualifier("dataSource1")

private DataSource dataSource1; //code2

@Override

protected void configure(HttpSecurity http) throws Exception {

//允许所有用户访问”/”和”/home”

http.authorizeRequests().antMatchers("/", "/home").permitAll()

//其他地址的访问均需验证权限

.anyRequest().authenticated()

.and()

.formLogin()

//指定登录页是”/login”

.loginPage("/login")

.permitAll()

//登录成功后可使用loginSuccessHandler()存储用户信息，可选。

.successHandler(loginSuccessHandler())//code3

.and()

.logout()

//退出登录后的默认网址是”/home”

.logoutSuccessUrl("/home")

.permitAll()

.invalidateHttpSession(true)

.and()

//登录后记住用户，下次自动登录

/数/ 据库中必须存在名为persistent_logins的表

/建/ 表语句见code15

.rememberMe()

.tokenValiditySeconds(1209600)

//指定记住登录信息所使用的数据源

.tokenRepository(tokenRepository());//code4

}

@Autowired

public void configureGlobal(AuthenticationManagerBuilder auth)

throws Exception {

//指定密码加密所使用的加密器为passwordEncoder()

//需要将密码加密后写入数据库 //code13

auth.userDetailsService(customUserDetailsService).passwordEncoder

(passwordEncoder());//code5

//不删除凭据，以便记住用户

auth.eraseCredentials(false);

}

// Code5----------------------------------------------

@Bean

public BCryptPasswordEncoder passwordEncoder() {

return new BCryptPasswordEncoder(4);

}

// Code4----------------------------------------------

@Bean

public JdbcTokenRepositoryImpl tokenRepository(){

JdbcTokenRepositoryImpl j=new JdbcTokenRepositoryImpl();

j.setDataSource(dataSource1);

return j;

}

// Code3----------------------------------------------

@Bean

public LoginSuccessHandler loginSuccessHandler(){

return new LoginSuccessHandler();//code6

}

code1----------------------------------------------

@Component

public class CustomUserDetailsService implements UserDetailsService {

@Autowired //数据库服务类

private SUserService suserService;//code7

@Override

public UserDetails loadUserByUsername(String userName) throws

UsernameNotFoundException {

//SUser对应数据库中的用户表，是最终存储用户和密码的表，可自定义

/本/ 例使用SUser中的email作为用户名:

SUser user = suserService.findUserByEmail(userName); //code8

if (user == null) {

throw new UsernameNotFoundException("UserName " + userName +

" not found");

}

// SecurityUser实现UserDetails并将SUser的Email映射为username

return new SecurityUser(user); //code9

}

Code2----------------------------------------------

@Configuration

@EnableAutoConfiguration(exclude =

{ DataSourceAutoConfiguration.class })

public class MyConfiguration {

@Bean

public DataSource dataSource1() {

org.springframework.jdbc.datasource.DriverManagerDataSource ds

= new org.springframework.jdbc.datasource.DriverManagerDataSource();

ds.setDriverClassName("com.mysql.jdbc.Driver");

ds.setUrl("jdbc:mysql://localhost:3306/test");

ds.setUsername("root");

ds.setPassword("****");

return ds;

}

Code6----------------------------------------------

//可以在这里将用户登录信息存入数据库。

public class LoginSuccessHandler extends

SavedRequestAwareAuthenticationSuccessHandler{

@Override

public void onAuthenticationSuccess(HttpServletRequest request,

HttpServletResponsreesponse, Authentication authentication)

throws IOException,

ServletException {

//获得授权后可得到用户信息

可使用SUserService进行数据库操作

SUseruserDetails = (SUser)authentication.getPrincipal();

//输出登录提示信息

剩余15页未读，继续阅读

评论收藏

内容反馈

1.该资源内容由用户上传，如若侵权请联系客服进行举报
2.虚拟产品一经售出概不退款（资源遇到问题，请及时私信上传者）

版权申诉

资源评论

资源反馈

评论星级较低，若资源使用遇到问题可联系上传者，3个工作日内问题未解决可申请退款~

G11176593

粉丝: 6664
资源: 3万+

上传资源快速赚钱

我的内容管理展开

我的资源快来上传第一个资源

我的收益

登录查看自己的收益

我的积分登录查看自己的积分

我的C币登录后查看C币余额

我的收藏

我的下载

下载帮助

前往需求广场，查看用户热搜

Spring boot 和Spring Security4最新整合实例.docx

Spring Boot和Spring Security4最新整合实例

Spring_boot和Spring_Security4整合

Spring boot 和Spring Security4最新整合实例.pdf

spring-boot-examples:Spring Boot三方整合实例

基于Spring Boot和Spring Cloud实现微服务架构学习(一).docx

三十五个常见的Spring Boot知识点.docx

spring boot oauth2 jwt 中文文档.docx

基于SpringCloud-微服务系统设计解决方案.docx.docx

基于spring boot技术的签到管理系统的设计与实现.docx

一种基于spring boot插件的数据同步方法和系统.docx

基于Spring boot的信息管理系统的设计与实现.docx

基于spring boot框架的公司考勤系统的研究与设计.docx

基于Spring boot的信息管理系统的设计与实现 (2).docx

基于Spring boot的信息管理系统的设计与实现 (3).docx

用遗传算法优化BP神经网络的Matlab编程实例.docx

基于spring boot技术的签到管理系统的设计与实现 (2).docx

5-Spring-Boot(五)：spring data jpa的使用.docx

Spring Boot 整合 Redis.docx

基于OAuth2和Spring Boot的通信应用.docx

KepOPC DA2UA实现从OPCDA到OPCUA的转换及读写互操作

Midjourney-关键词大全

“未来工厂”建设导则.pdf

2024年Java基础面试题，附带详细解析答案

腾讯QQ秀立项调研PPT

各省互联网普及率（1997-2020）

5G介绍PPT.pptx

海盗派测试分析.pdf

2024年最新最全面的Java后端面试资料

最新资源