投稿
  1. 极客之音首页
  2. 技术随笔

Spring-security流程讲解01:basic模式

小半 技术随笔 阅读 82

导读:本篇文章讲解 Spring-security流程讲解01:basic模式,希望对大家有帮助,欢迎收藏,转发!站点地址:www.bmabk.com

1:有basic模式认证:

1.0Maven依赖:

<parent>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-parent</artifactId>
    <version>2.2.1.RELEASE</version>
</parent>
<dependencies>
 <!--  springboot 整合web组件-->
    <dependency>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-web</artifactId>
    </dependency>
    <dependency>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-security</artifactId>
    </dependency>
</dependencies>

1.1:重写这两个方法,一个拦截器configure(HttpSecurity http) :,一个权限管理(过时):configure(AuthenticationManagerBuilder auth),整个security配置就是这两个方法在管理!

请添加图片描述
请添加图片描述

1.2:from表单模式:将上面的.and().httpBasic();改为and().formLogin();

请添加图片描述

1.3:多用户不同的权限:

请添加图片描述

    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
//        /**
//         * 需要经过mayikt_admin
//         */
//        auth.inMemoryAuthentication().withUser("mayikt_admin").password("mayikt_admin").authorities("addMember",
//                "delMember", "updateMember", "showMember");
//        /**
//         * 当前 账户授权 可以访问哪些接口
//         */
//        auth.inMemoryAuthentication().withUser("mayikt_add").password("mayikt_add").authorities("addMember");
//        auth.inMemoryAuthentication().withUser("mayikt_update").password("mayikt_update").authorities("updateMember");
//        auth.inMemoryAuthentication().withUser("mayikt_show").password("mayikt_admin").authorities("showMember");
//        auth.inMemoryAuthentication().withUser("mayikt_del").password("mayikt_del").authorities("delMember");
        auth.userDetailsService(memberDetailsService).passwordEncoder(new PasswordEncoder() {
            @Override
            public String encode(CharSequence rawPassword) {
                return MD5Util.encode((String) rawPassword);
            }

            @Override
            public boolean matches(CharSequence rawPassword, String encodedPassword) {
                // md5 传递密码 传递密码 MD5 加密 ===DB中密码 密码输入正确的
                String rawPass = MD5Util.encode((String) rawPassword);
                boolean result = rawPass.equals(encodedPassword);
                return result;
            }
        });
    }

1.4:403权限不足界面设置:

请添加图片描述
请添加图片描述

1.5 Rbac权限模型(重要)

在这里插入图片描述
请添加图片描述
请添加图片描述
请添加图片描述

三步走:01:首先登陆进来根据用户的username查询是否有这个用户

请添加图片描述

02:然后根据用户名查询该角色对应的哪些权限请添加图片描述

03:将这些权限动态添加:等同于: auth.inMemoryAuthentication().withUser("mayikt_del").password("mayikt_del").authorities("delMember");

请添加图片描述

(1)整体流程:首先过第一个配置:configure(AuthenticationManagerBuilder auth)

请添加图片描述

(2):然后我们将该配置中的memberDetailsService用一个类重写出来,加入登陆逻辑:

请添加图片描述

(3):将前端收到的密码跟数据库中做比对:

请添加图片描述

(4)第二个配置void configure(HttpSecurity http)的填写:这个配置就是将权限配置到security里面,然后舐登陆界面跟403界面

请添加图片描述

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。

文章由极客之音整理,本文链接:https://www.bmabk.com/index.php/post/80961.html

(0)
小半的头像小半
0 0

相关推荐

极客之音——专业性很强的中文编程技术网站,欢迎收藏到浏览器,订阅我们!