Security框架退出登陆java代码实现

时间: 2024-10-19 14:05:58 浏览: 21

Spring security实现登陆和权限角色控制

5星 · 资源好评率100%

Spring Security 是一个强大的安全框架，主要用于Java应用的安全管理，包括认证和授权。在这个场景中，我们将探讨如何使用Spring Security来实现登录和权限角色控制。确保你正在使用的Spring版本为4.3.2.RELEASE，而Spring Security版本是4.1.2.RELEASE。在开始之前，你需要对Spring MVC、SPeL（Spring Expression Language）和EL（Expression Language）有一定的了解。 ### 准备工作在开始配置Spring Security之前，你需要创建一个用户表来存储用户信息。例如： ```sql CREATE TABLE `user` ( `username` varchar(255) NOT NULL, `password` char(255) NOT NULL, `roles` enum('MEMBER','MEMBER,LEADER','SUPER_ADMIN') NOT NULL DEFAULT 'MEMBER', PRIMARY KEY (`username`), KEY `username` (`username`) ) ENGINE=InnoDB DEFAULT CHARSET=utf8; ``` 这里的`roles`字段允许定义用户的角色，例如`MEMBER`、`LEADER`和`SUPER_ADMIN`。`LEADER`同时拥有`MEMBER`的权限。 ### 登录页面登录页面通常包含用户名、密码输入框和“记住我”选项。以下是一个简单的JSP登录页面示例： ```jsp <%@ page contentType="text/html;charset=UTF-8" language="java" isELIgnored="false" %> <%@ taglib prefix="c" uri="http://java.sun.com/jsp/jstl/core"%> <%@ taglib prefix="sf" uri="http://www.springframework.org/tags/form"%> <html> <head> <title>登录</title> </head> <body> <div > <sf:form action="${pageContext.request.contextPath}/log" method="POST" commandName="user">  <h1 >登录</h1> <c:if test="${error==true}"><p style="color: red">错误的帐号或密码</p></c:if> <c:if test="${logout==true}"><p >已退出登录</p></c:if> <sf:input path="username" name="user.username" placeholder="输入帐号" /><br /> <sf:password path="password" name="user.password" placeholder="输入密码" /><br /> <input id="remember-me" name="remember-me" type="checkbox"/> <label for="remember-me">一周内记住我</label> <input type="submit" class="sumbit" value="提交" > </sf:form> </div> </body> </html> ``` ### 开始配置Spring Security 1. **启动Spring Security** 在Spring Security的配置类中，你需要启用Spring Security的Web安全配置，例如： ```java @Configuration @EnableWebSecurity public class SecurityConfig extends WebSecurityConfigurerAdapter { // 配置代码 } ``` 2. **配置权限** 接下来，配置访问控制规则。这通常涉及到`httpSecurity`方法，你可以定义哪些URL路径需要被保护，以及哪些角色有访问权限。例如： ```java @Override protected void configure(HttpSecurity http) throws Exception { http.authorizeRequests() .antMatchers("/").permitAll() // 允许所有用户访问根路径 .antMatchers("/admin/**").hasRole("ADMIN") // 只有角色为ADMIN的用户才能访问/admin/下的路径 .anyRequest().authenticated() // 其他所有请求都需要用户已认证 .and() .formLogin() // 启用表单登录 .loginPage("/login") // 登录页面地址 .defaultSuccessUrl("/home", true) // 登录成功后的默认页面 .permitAll() .and() .logout() // 配置注销 .permitAll(); } ``` 3. **编写UserDetailService** 为了处理用户认证，你需要实现`UserDetailsService`接口，并提供获取用户信息的方法。这将被Spring Security用来验证用户凭据： ```java @Service public class UserDetailsServiceImpl implements UserDetailsService { @Autowired private UserRepository userRepository; @Override public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException { User user = userRepository.findByUsername(username); if (user == null) { throw new UsernameNotFoundException("Invalid username or password."); } return new org.springframework.security.core.userdetails.User(user.getUsername(), user.getPassword(), AuthorityUtils.createAuthorityList(user.getRoles())); } } ``` ### 用户角色与权限在数据库中，角色以逗号分隔的形式存储，如`'MEMBER,LEADER'`。在代码中，你需要解析这些角色并将其转换为Spring Security能识别的`GrantedAuthority`对象。Spring Security通过`GrantedAuthority`来处理用户的权限。 ### 总结通过以上步骤，你已经配置了Spring Security来处理登录、权限和角色控制。当用户尝试访问受保护的资源时，Spring Security会自动重定向到登录页面。登录成功后，它会根据用户的角色决定是否允许访问请求的资源。同时，“记住我”功能可以通过在`UserDetailsService`中设置适当的会话持久化来实现。这样，用户在一段时间内无需重新登录即可访问系统。对于更复杂的应用场景，你可能还需要处理如CSRF防护、密码加密和异常处理等其他安全方面的问题。

在Java中，实现Security框架的登录注销功能通常涉及到Spring Security库的使用。以下是简单的一种实现方式：首先，在配置文件`application.properties`或`application.yml`中，你可以设置Spring Security的相关属性，例如： ```properties spring.security.user.name=admin spring.security.user.password=password ``` 然后，在`WebSecurityConfigurerAdapter`或`SecurityConfig`类中配置登录处理： ```java @Configuration @EnableWebSecurity public class SecurityConfig extends WebSecurityConfigurerAdapter { @Autowired private UserDetailsService userDetailsService; @Override protected void configure(HttpSecurity http) throws Exception { http.authorizeRequests() .antMatchers("/", "/login").permitAll() // 允许访问登录页面 .anyRequest().authenticated() // 非登录请求需要认证 .and() .formLogin() .loginPage("/login") // 登录页面路径 .defaultSuccessUrl("/") // 登录成功后默认跳转到主页 .permitAll() .and() .logout() // 注销处理 .logoutSuccessUrl("/") // 注销后跳转到主页 .logoutRequestMatcher(new AntPathRequestMatcher("/logout")) // 注销链接的映射 .deleteCookies("JSESSIONID"); // 清除JSESSIONID cookie } @Override protected void configure(AuthenticationManagerBuilder auth) throws Exception { auth.userDetailsService(userDetailsService); // 使用自定义用户服务加载用户信息 } } ``` 当用户成功登录后，可以在适当的地方调用`SecurityContextHolder.getContext().getAuthentication().getName()`获取当前登录用户的用户名，进行后续的操作。如果需要退出登录，则可以调用： ```java // 可以在控制器或者拦截器等地方 @Autowired private AuthenticationManager authenticationManager; public String logout() { try { Authentication authentication = SecurityContextHolder.getContext().getAuthentication(); if (authentication != null) { authentication.logout(); } return "redirect:/login"; // 返回到登录页 } catch (Exception e) { logger.error("Logout failed", e); return "error"; // 返回错误页面 } } ```

阅读全文

Security框架退出登陆java代码实现

相关推荐

Spring Security 强制退出指定用户的方法

动力节点最新SpringSecurity框架教程配套资料分享

Spring Security 3多用户登录实现之十一 退出

springsecurity-collection:springsecurity安全框架的一些使用

框架说明-springsecurity

深入掌握Spring Security框架教程与JWT单点登录实战

Spring-Security配置：实现多登录页面与不同退出界面

Spring Security 3：Java安全入门与实战

Spring Security3 安全框架中文教程

Spring Security：Java应用安全解决方案详解

Java安全框架Shiro入门教程

Spring Security框架解析与实践

sso登录Java代码实现

用Java代码写出单点登陆

请在springboot项目中实现一个使用Security接口鉴权的功能，请注意这是一个同时有给微信小程序和PC端页面提供接口的项目，请用java代码示例

请写一个调用微信auth.code2Session方法后与自定义登录态关联的使用Spring Security 框架完整实例的springboot微信小程序项目，请注意项目需要引入<artifactId>weixin-java-miniapp</artifactId>

preosto连接java代码, kerbos认证

springsecurity 登录注册代码

SqlSugar 是 .NET 开源 ORM 框架，由 Fructose 大数据技术团队维护和更新，是开箱即用的最易用的 ORM 优点：低代码，高性能，超级简单，功能全面、多数据

最新推荐

spring boot整合CAS Client实现单点登陆验证的示例

Spring Boot和Spring Security4最新整合实例

Acegi（Spring Security2.0）的PPT

Raspberry Pi OpenCL驱动程序安装与QEMU仿真指南

管理建模和仿真的文件

Fluent UDF实战攻略：案例分析与高效代码编写

如何使用DPDK技术在云数据中心中实现高效率的流量监控与网络安全分析？

Apache RocketMQ Go客户端：全面支持与消息处理功能

"互动学习：行动中的多样性与论文攻读经历"

Fluent UDF进阶秘籍：解锁高级功能与优化技巧

Spring Security 3多用户登录实现之十一退出