时间:2021-05-20
1.首先看下我的项目结构
我们逐个讲解
/** * 用户登录配置类 * @author Administrator * */public class AdminUserDateils implements UserDetails { private static final long serialVersionUID = -1546619839676530441L; private transient YCAdmin yCAdmin; public AdminUserDateils() { } public AdminUserDateils(YCAdmin yCAdmin) { if (yCAdmin != null) { this.yCAdmin = yCAdmin; } } public YCAdmin getyCAdmin() { return yCAdmin; } public void setyCAdmin(YCAdmin yCAdmin) { this.yCAdmin = yCAdmin; } @Override public Collection<? extends GrantedAuthority> getAuthorities() { Collection<GrantedAuthority> authorities = new ArrayList<>(); SimpleGrantedAuthority authority = new SimpleGrantedAuthority("admin"); authorities.add(authority); return authorities; } //用户名密码 @Override public String getPassword() { return yCAdmin.getAdminPassword(); } //账号 @Override public String getUsername() { return yCAdmin.getAdminAccount(); } @Override public boolean isAccountNonExpired() { return true; } @Override public boolean isAccountNonLocked() { return true; } @Override public boolean isCredentialsNonExpired() { return true; } @Override public boolean isEnabled() { return true; }}首先以上AdminUserDateils类是配置用户登录成功后,来存储用户登录的信息
/** * Spring-Security * @author Administrator * */@Servicepublic class AdminCustomerDetailsService implements UserDetailsService{ @Autowired private YCAdminMapper yCAdminMapper; @Override public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException { YCAdmin ycAdmin= yCAdminMapper.selectYCAdminByAccount(username); if(ycAdmin==null) { throw new UsernameNotFoundException("未找到该用户!!"); } //配置的AdminUserDateils AdminUserDateils adminUserDateils = new AdminUserDateils(ycAdmin); return adminUserDateils; }}以上AdminCustomerDetailsService是根据查找用户名的,需要实现UserDetailsService接口的loadUserByUsername的方法也就是会找用户名,这个根据mapper层,也就是数据库查找,返回只也就是刚才配置的AdminUserDateils类
public class YhPasswordEncoder implements PasswordEncoder{ @Override public String encode(CharSequence rawPassword) { return Des3.encrypt(rawPassword.toString()); } @Override public boolean matches(CharSequence rawPassword, String encodedPassword) { // TODO Auto-generated method stub return encode(rawPassword).equals(encodedPassword); }}以上YhPasswordEncoder 需要继承是我们PasswordEncoder配置用户密码加密的,这里的加密可以按照自己业务需求来使用加密,按照这样换一种加密类型就可以了。
public class AdminSecurityConfiguration { @Configuration @Order(2) @EnableWebSecurity public static class ClientSecurityConfig extends WebSecurityConfigurerAdapter { @Autowired private AdminCustomerDetailsService adminCustomerDetailsService; @Value("${yunhui.admin.urlContext:/houtai}") private String adminUrlContext; @Value("${yunhui.admin.noLoginUrls:}") private String noLoginUrls; @Override protected void configure(HttpSecurity http) throws Exception { //循环获取用户不需要验证url(这里是记录在yml) List<String> clientNoLoginUrls = new ArrayList<String>(); if (!noLoginUrls.isEmpty()) { for (String s : noLoginUrls.split(",")) { clientNoLoginUrls.add(adminUrlContext + s); } } http. //需要验证登录的url antMatcher(adminUrlContext + "/**").authorizeRequests() //不需登录验证的url .antMatchers(clientNoLoginUrls.toArray(new String[0])).permitAll() .anyRequest().authenticated().and() //开启表单验证 .formLogin(). //验证登录的url loginProcessingUrl("/houtai/login") //登录的页面 .loginPage("/houtai/login") //登录成功后跳转 .defaultSuccessUrl("/houtai").permitAll().and() //注销登录的url .logout().logoutUrl("/houtai/loginout") //注销之后跳转的页面 .logoutSuccessUrl("/houtai") .and().rememberMe().and().csrf().disable();; } @Override public void configure(AuthenticationManagerBuilder auth) throws Exception { //需要哪个service,和验证密码的方式,刚才我们都配置了 auth.userDetailsService(adminCustomerDetailsService).passwordEncoder(new YhPasswordEncoder()); }}最后就是配置首先开启
@Configuration
@EnableWebSecurity
的注解
一个是我们刚才配置的service
其他两个两个变量是在配置文件配置的
最后配置我们表单验证就可以了input的name必须是username和password,除非重新配置了,
action="/houtai/login"就是直接这样就可以实现登录了
如果有HttpSecurity配置的细节问题可以提问
补充可以自己配置登录成功和失败类
到此这篇关于SpringBoot使用Spring Security实现登录注销功能的文章就介绍到这了,更多相关Spring Security登录注销内容请搜索以前的文章或继续浏览下面的相关文章希望大家以后多多支持!
声明:本页内容来源网络,仅供用户参考;我单位不保证亦不表示资料全面及准确无误,也不保证亦不表示这些资料为最新信息,如因任何原因,本网内容或者用户因倚赖本网内容造成任何损失或损害,我单位将不会负任何法律责任。如涉及版权问题,请提交至online#300.cn邮箱联系删除。
在本教程中,我们将研究标准Spring框架和SpringBoot之间的区别。我们将重点讨论Spring的模块,如MVC和Security,在核心Spring中使
这里使用的是spring-security和原生的jasigcas包来进行整合,为什么没有直接使用spring提供的spring-security-cas,后面
spring-security里自带了oauth2,正好YIIU里也用到了spring-security做权限部分,那为何不直接集成上第三方登录呢?然后我开始了
今天给大家介绍一下SpringBoot中是如何实现依赖注入的功能。在以往spring使用中,依赖注入一般都是通过在Spring的配置文件中添加bean方法实现的
前言相信很多人选择SpringBoot主要是考虑到它既能兼顾Spring的强大功能,还能实现快速开发的便捷。我们在SpringBoot使用过程中,最直观的感受就