写一个springboot集成SpringSecurity的例子，完成自定义登录与授权

时间: 2024-02-28 11:27:09 浏览: 76

springboot登录示例

在Spring Boot框架中，开发一个登录功能涉及到多个关键知识点，包括Web层的构建、认证机制、数据访问以及安全控制。让我们逐步深入这些概念。 1. **Spring Boot Web**：Spring Boot简化了创建RESTful服务的过程，它集成了Spring MVC。在`springbootlogin`项目中，你需要创建一个Controller类来处理HTTP请求。比如，你可以定义一个`/login`接口，接收POST请求，用于提交用户的登录信息。使用`@RestController`注解标记控制器类，`@PostMapping`注解标记登录方法。 2. **模板引擎与视图解析**：Spring Boot支持多种视图技术，如Thymeleaf或Freemarker，用于生成动态HTML页面。登录界面通常包含用户名和密码输入字段，以及登录按钮。你可以创建一个`login.html`模板文件，用Thymeleaf语法处理表单提交。 3. **模型绑定**：在登录接口中，你可以使用模型绑定将前端提交的表单数据映射到Java对象，例如`User`类，包含`username`和`password`属性。 4. **数据访问**：Spring Boot通过`@Autowired`自动注入`JdbcTemplate`或`JPA`实体管理器，用于与数据库交互。你需要定义一个`UserService`，其中包含验证用户凭证的方法，该方法使用上述数据访问工具执行SQL查询或JPA查询。 5. **安全性**：Spring Security是Spring Boot中的默认安全库，提供了一套完整的安全解决方案。你可以通过添加`spring-boot-starter-security`依赖来启用它。配置安全规则，比如允许匿名访问`/login`，但其他资源需要身份验证。`SecurityConfig`类中使用`@EnableWebSecurity`开启安全配置，并重写`configure(HttpSecurity http)`方法定义安全规则。 6. **登录逻辑**：在`UserService`的验证方法中，比较用户提交的凭证与数据库中的记录。如果匹配，创建一个`Authentication`对象并使用`SecurityContextHolder`设置认证信息。 7. **会话管理**：成功登录后，Spring Security会创建一个基于Cookie的session，存储用户的认证信息。你可以自定义session策略，比如设置session超时时间。 8. **错误处理**：对于登录失败的情况，应返回适当的错误消息。这可以通过自定义`AuthenticationEntryPoint`和`AuthenticationFailureHandler`实现。 9. **测试**：编写单元测试和集成测试确保登录功能正常工作。可以使用MockMvc模拟HTTP请求，测试Controller的行为，以及使用数据库测试来验证用户验证逻辑。 10. **安全最佳实践**：确保对用户密码进行哈希处理存储，而不是明文。使用HTTPS提供加密的通信，防止中间人攻击。还可以考虑使用验证码或者多因素认证增强安全性。这个`springbootlogin`项目涵盖了Spring Boot的基础知识，包括Web开发、数据库访问以及安全控制。每个环节都有其深度和广度，持续学习和实践将有助于你更好地理解和掌握这些技术。

以下是一个简单的SpringBoot集成SpringSecurity的例子，实现自定义登录和授权。 1. 添加依赖在`pom.xml`文件中添加如下依赖： ```xml <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> ``` 2. 配置SpringSecurity 在`application.properties`文件中添加如下配置： ```properties # 禁用csrf security.enable-csrf=false # 配置自定义登录页面 spring.security.login-form=/login # 配置自定义登录接口 spring.security.login-processing-url=/login ``` 3. 创建自定义UserDetailsService实现类创建一个实现`UserDetailsService`接口的类`CustomUserDetailsService`，用于从数据库中获取用户信息。在该类中，我们需要注入一个`UserRepository`，用于从数据库中获取用户信息。 ```java @Service public class CustomUserDetailsService implements UserDetailsService { @Autowired private UserRepository userRepository; @Override public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException { User user = userRepository.findByUsername(username); if (user == null) { throw new UsernameNotFoundException("User not found with username: " + username); } return new org.springframework.security.core.userdetails.User(user.getUsername(), user.getPassword(), new ArrayList<>()); } } ``` 4. 创建自定义User实体类和Repository接口创建一个`User`实体类，用于表示用户信息，并创建一个`UserRepository`接口，用于从数据库中获取用户信息。 ```java @Entity @Table(name = "users") public class User { @Id @GeneratedValue(strategy = GenerationType.IDENTITY) private Long id; private String username; private String password; // getter and setter methods } @Repository public interface UserRepository extends JpaRepository<User, Long> { User findByUsername(String username); } ``` 5. 创建自定义授权规则创建一个实现`GrantedAuthority`接口的类`CustomGrantedAuthority`，用于表示用户的授权角色。在该类中，我们需要定义一个`role`属性，表示用户的角色。 ```java public class CustomGrantedAuthority implements GrantedAuthority { private String role; public CustomGrantedAuthority(String role) { this.role = role; } @Override public String getAuthority() { return role; } } ``` 6. 创建自定义AuthenticationProvider实现类创建一个实现`AuthenticationProvider`接口的类`CustomAuthenticationProvider`，用于自定义用户的认证和授权规则。在该类中，我们需要注入`UserDetailsService`和`PasswordEncoder`对象，并实现`authenticate()`方法和`supports()`方法。 ```java @Component public class CustomAuthenticationProvider implements AuthenticationProvider { @Autowired private UserDetailsService userDetailsService; @Autowired private PasswordEncoder passwordEncoder; @Override public Authentication authenticate(Authentication authentication) throws AuthenticationException { String username = authentication.getName(); String password = authentication.getCredentials().toString(); UserDetails userDetails = userDetailsService.loadUserByUsername(username); if (userDetails == null) { throw new UsernameNotFoundException("User not found with username: " + username); } if (!passwordEncoder.matches(password, userDetails.getPassword())) { throw new BadCredentialsException("Invalid password"); } Collection<GrantedAuthority> authorities = new ArrayList<>(); authorities.add(new CustomGrantedAuthority("ROLE_USER")); return new UsernamePasswordAuthenticationToken(username, password, authorities); } @Override public boolean supports(Class<?> authentication) { return authentication.equals(UsernamePasswordAuthenticationToken.class); } } ``` 7. 创建自定义登录页面和控制器在`resources/templates`目录下创建一个`login.html`文件，用于自定义登录页面。在`com.example.demo.controller`包下创建一个`LoginController`类，用于处理登录请求。 ```html <!DOCTYPE html> <html> <head> <meta charset="UTF-8"> <title>Login Page</title> </head> <body> <h3>Login Page</h3> <form action="/login" method="post"> <input type="text" name="username" placeholder="Username" required/><br> <input type="password" name="password" placeholder="Password" required/><br> <input type="submit" value="Login"/> </form> </body> </html> ``` ```java @Controller public class LoginController { @GetMapping("/login") public String login() { return "login"; } @GetMapping("/home") public String home() { return "home"; } } ``` 8. 创建自定义授权规则配置类创建一个实现`WebSecurityConfigurerAdapter`类的`CustomWebSecurityConfigurer`类，用于自定义授权规则。在该类中，我们需要注入`CustomAuthenticationProvider`对象，并重写`configure()`方法。 ```java @Configuration @EnableWebSecurity public class CustomWebSecurityConfigurer extends WebSecurityConfigurerAdapter { @Autowired private CustomAuthenticationProvider customAuthenticationProvider; @Override protected void configure(AuthenticationManagerBuilder auth) throws Exception { auth.authenticationProvider(customAuthenticationProvider); } @Override protected void configure(HttpSecurity http) throws Exception { http.authorizeRequests() .antMatchers("/home").hasRole("USER") .anyRequest().authenticated() .and() .formLogin() .loginPage("/login") .permitAll() .and() .logout() .permitAll(); } @Bean public PasswordEncoder getPasswordEncoder() { return new BCryptPasswordEncoder(); } } ``` 9. 运行程序启动应用程序后，访问`http://localhost:8080/login`，将跳转到自定义的登录页面。输入正确的用户名和密码，将跳转到自定义的`home`页面。如果输入错误的用户名或密码，将返回错误信息。

阅读全文

写一个springboot集成SpringSecurity的例子，完成自定义登录与授权

相关推荐

Spring Boot中整合Spring Security并自定义验证代码实例

基于springboot的security机制（自定义登录页面）+源代码+文档说明

springboot+springSecurity+jwt实现登录认证后令牌授权

SpringBoot与spring security的结合的示例

springboot整合security例子

9.0.2 keycloak集成到springboot中例子

springboot2+hibernate+thymeleaf集成例子

springBoot2.0完整例子

springboot-security.zip

spring-security结合spring boot超简单的例子

SpringSecurity相关技术资料及范例

SpringSecurity 中文文档+简单视频教程

springboot+webJSP maven项目例子.zip

springboot shiro redis缓存和session共享例子

springboot+springmvc+mybatis+layui实现登录用户菜单权限管理好例子

SpringBoot集成WebSocket实战指南

Spring Boot与Spring Security集成示例及密码加密

Springboot基础教程：登录过滤器Security的初始化示例

Spring Boot与Spring Security深度集成

最新推荐

SpringBoot + SpringSecurity 短信验证码登录功能实现

SpringBoot+SpringSecurity处理Ajax登录请求问题(推荐)

Springboot+SpringSecurity+JWT实现用户登录和权限认证示例

SpringBoot集成SpringSecurity和JWT做登陆鉴权的实现

解析SpringSecurity自定义登录验证成功与失败的结果处理问题

高清艺术文字图标资源，PNG和ICO格式免费下载

管理建模和仿真的文件

DMA技术：绕过CPU实现高效数据传输

SGM8701电压比较器如何在低功耗电池供电系统中实现高效率运作？

mui框架HTML5应用界面组件使用示例教程