RBAC許可權---SpringBoot整合Security
引入SpringSecurity模組
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-security</artifactId>
</dependency>
加入這個依賴後表示所有的介面都是被保護的狀態,訪問的時候被Security攔截。
![[外鏈圖片轉存失敗,源站可能有防盜鏈機制,建議將圖片儲存下來直接上傳(img-pXAO3H4e-1607867100666)(C:\Users\Liu-PC\Desktop\Security\引入Security1.png)]](https://img-blog.csdnimg.cn/20201213214551268.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dlaXhpbl80MjMxMzc3Mw==,size_16,color_FFFFFF,t_70)
在瀏覽器輸入該請求路徑,會自重定向到Spring Security的登入頁。預設的使用者名稱是user,密碼請去IDEA的Consolse去找專案每次啟動時隨機生成的字串:
Using generated security password: 5a38aea2-81d0-485d-bf5c-12c73b0aad27
(複製passwor後的內容即可訪問)
![[外鏈圖片轉存失敗,源站可能有防盜鏈機制,建議將圖片儲存下來直接上傳(img-euN9SLzJ-1607867100668)(C:\Users\Liu-PC\Desktop\Security\Security2.png)]](https://img-blog.csdnimg.cn/20201213214610876.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dlaXhpbl80MjMxMzc3Mw==,size_16,color_FFFFFF,t_70)
同時也支援在資料庫配置使用者名稱和密碼(正式專案一般處理方式)或在配置檔案配置使用者名稱密碼,本文使用的是yml配置,properties同理,如果不知道如何配置,請自行百度。配置後在Console中便不自動生成password
spring:
security:
user:
name: Ltx
password: 123456
# roles可不配置
roles: admin
配置HTTP攔截規則
配置介面放行規則
SecurityConfig.class
/**
* @author Liutx
* @date 2020/12/13 11:53
* @Description
*/
@Configuration
public class SecurityConfig extends WebSecurityConfigurerAdapter {
/**
* 實際就是為了告訴Spring我的密碼不用加密
*/
@Bean
PasswordEncoder passwordEncoder() {
return NoOpPasswordEncoder.getInstance();
}
/**
* configure有三個重寫的方法,本方法是基於記憶體的配置使用者角色
* 在Spring 5.0後需要對密碼進行加密
*/
@Override
public void configure(AuthenticationManagerBuilder auth) throws Exception {
auth.inMemoryAuthentication()
.withUser("root").password("123456").roles("admin")
.and()
.withUser("Ltx").password("123456").roles("user");
}
/**
* 配置HTTP請求規則
* 什麼請求路徑需要什麼許可權才能訪問,
* 登入介面,都可訪問
*
* @param http
* @throws Exception
*/
@Override
protected void configure(HttpSecurity http) throws Exception {
http.authorizeRequests()
.withObjectPostProcessor(new ObjectPostProcessor<FilterSecurityInterceptor>() {
@Override
public <O extends FilterSecurityInterceptor> O postProcess(O object) {
object.setAccessDecisionManager(customUrlDecisionManager);
object.setSecurityMetadataSource(customFilterInvocationSecurityMetadataSource);
return object;
}
})
.and()
.logout()
.logoutSuccessHandler((req, resp, authentication) -> {
resp.setContentType("application/json;charset=utf-8");
PrintWriter out = resp.getWriter();
out.write(new ObjectMapper().writeValueAsString(RespBean.ok("登出成功!")));
out.flush();
out.close();
}
)
.permitAll()
.and()
.csrf().disable().exceptionHandling()
//沒有認證時,在這裡處理結果,不要重定向
.authenticationEntryPoint((req, resp, authException) -> {
resp.setContentType("application/json;charset=utf-8");
resp.setStatus(401);
PrintWriter out = resp.getWriter();
RespBean respBean = RespBean.error("訪問失敗!");
if (authException instanceof InsufficientAuthenticationException) {
respBean.setMsg("請求失敗,請聯絡管理員!");
}
out.write(new ObjectMapper().writeValueAsString(respBean));
out.flush();
out.close();
}
);
http.addFilterAt(new ConcurrentSessionFilter(sessionRegistry(), event -> {
HttpServletResponse resp = event.getResponse();
resp.setContentType("application/json;charset=utf-8");
resp.setStatus(401);
PrintWriter out = resp.getWriter();
out.write(new ObjectMapper().writeValueAsString(RespBean.error("您已在另一臺裝置登入,本次登入已下線!")));
out.flush();
out.close();
}), ConcurrentSessionFilter.class);
http.addFilterAt(loginFilter(), UsernamePasswordAuthenticationFilter.class);
}
}
使用postman測試,所以關閉CSRF攻擊,正式環境請開啟 記得要刪掉super.configure(http); 不然會報錯IllegalStateException: Can't configure anyRequest after itself ObjectMapper類是Jackson庫的主要類。它提供一些功能將轉換成Java物件匹配JSON結構,反之亦然。它使用JsonParser和JsonGenerator的例項實現JSON實際的讀/寫。
表單登入測試
使用post請求構造表單登入,SpringSecurity已做密碼脫敏,許可權中預設使用"ROLE_"為字首。
表單登出測試
登出配置如上程式碼,構造get請求即可。
使用資料庫的方式做登入認證
一、引入資料庫驅動、orm框架(MyBatis-Plus)
<dependency>
<groupId>mysql</groupId>
<artifactId>mysql-connector-java</artifactId>
<scope>runtime</scope>
</dependency>
<!-- 引入阿里資料庫連線池 -->
<dependency>
<groupId>com.alibaba</groupId>
<artifactId>druid</artifactId>
<version>1.2.3</version>
</dependency>
<!--MyBatis-Plus-->
<dependency>
<groupId>com.baomidou</groupId>
<artifactId>mybatis-plus-boot-starter</artifactId>
<version>3.4.1</version>
</dependency>
<dependency>
<groupId>mysql</groupId>
<artifactId>mysql-connector-java</artifactId>
<scope>runtime</scope>
<version>8.0.22</version>
</dependency>
因為敲完這個demo,時間不是很充足,所以沒有更新文章,SpringBoot下與資料庫互動使用許可權認證請去我的github去尋找原始碼,思路根據江南一點雨(鬆哥)的許可權認證思路而來。
相關文章
- SpringBoot整合Spring security JWT實現介面許可權認證Spring BootJWT
- 基於RBAC的許可權控制淺析(結合Spring Security)Spring
- RBAC_許可權模型介紹模型
- Security 10:許可權管理
- 基於RBAC實現許可權管理
- 從0實現RBAC許可權模型模型
- React基於RBAC的許可權控制React
- k8s許可權管理(RBAC)K8S
- SpringBoot與Shiro整合-許可權管理Spring Boot
- 基於casbin的RBAC許可權實踐
- saas-export專案-RBAC許可權模型Export模型
- 基於RBAC的許可權管理系統
- 基於RBAC的許可權設計模型模型
- ASP.NET 系列:RBAC許可權設計ASP.NET
- django自帶的許可權介紹(rbac)Django
- springBoot整合spring security實現許可權管理(單體應用版)--築基初期Spring Boot
- Spring Security實現基於RBAC的許可權表示式動態訪問控制Spring
- Security8:許可權模擬
- spring security許可權認證Spring
- springboot 2.x 整合 shiro 許可權框架Spring Boot框架
- Nestjs RBAC 許可權控制管理實踐(一)JS
- Nestjs RBAC 許可權控制管理實踐 (二)JS
- 前端如何配合後端完成RBAC許可權控制前端後端
- PHP 中基於 Casbin 做 RBAC + RESTful 許可權控制PHPREST
- flask restful 風格 API,如何完成 RBAC 許可權控制?FlaskRESTAPI
- nodejs rbac 許可權驗證(匿名,普通,admin)NodeJS
- 使用RBAC模式寫許可權管理的設計要求模式
- SpringBoot整合SpringSecurityOauth2實現鑑權-動態許可權Spring BootGseOAuth
- 玩轉 K8s 許可權控制:RBAC + kubeconfig 搞定 kubectl 許可權管理那些事K8S
- 許可權系統設計的理論基礎--RBAC
- k8s結合jumpserver做kubectl許可權控制 使用者在多個namespaces的訪問許可權 rbac許可權控制K8SServernamespace訪問許可權
- Springboot 整合ApachShiro完成登入驗證和許可權管理Spring Boot
- 如何在資料庫中進行RBAC許可權應用資料庫
- 在專案中使用Django自帶的RBAC許可權功能Django
- springboot(十四):springboot整合shiro-登入認證和許可權管理Spring Boot
- SpringBoot2構建基於RBAC許可權模型的駕校代理小程式後端Spring Boot模型後端
- Spring Security 基於URL的許可權判斷Spring
- Oracle的物件許可權、角色許可權、系統許可權Oracle物件