2. 程式人生 > >Spring Security實現後臺管理員登入(一)

Spring Security實現後臺管理員登入(一)

阿新 發佈:2019-01-03

一、實現功能

二、資料表設計

為了測試方便,這裡建立一個簡單的資料表,只含有name和password兩個欄位。至於角色,許可權等,這裡都先不考慮。

插入一條資料,name為admin,password為e10adc3949ba59abbe56e057f20f883e(這是123456經md5加密後得到的值)。

三、配置檔案

1 在pom.xml中新增三個相關的包

	<dependency>
		<groupId>org.springframework.security</groupId>
		<artifactId>spring-security-core</artifactId>
		<version>${org.springframework.security.version}</version>
	</dependency>
	<dependency>
		<groupId>org.springframework.security</groupId>
		<artifactId>spring-security-config</artifactId>
		<version>${org.springframework.security.version}</version>
	</dependency>
	<dependency>
		<groupId>org.springframework.security</groupId>
		<artifactId>spring-security-web</artifactId>
		<version>${org.springframework.security.version}</version>
	</dependency>

2 web.xml中新增過濾器

	<!-- 新增Spring-Security過濾器 -->
	<filter>
		<filter-name>springSecurityFilterChain</filter-name>
		<filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
	</filter>
	<filter-mapping>
		<filter-name>springSecurityFilterChain</filter-name>
		<url-pattern>/service/*</url-pattern>
	</filter-mapping>
  

3 src/main/resource/spring/applicationContext-security.xml的內容為

<?xml version="1.0" encoding="UTF-8"?>
<beans:beans xmlns:beans="http://www.springframework.org/schema/beans"
	xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
	xmlns="http://www.springframework.org/schema/security"
	xsi:schemaLocation="http://www.springframework.org/schema/beans   
            http://www.springframework.org/schema/beans/spring-beans-3.2.xsd  
            http://www.springframework.org/schema/security   
            http://www.springframework.org/schema/security/spring-security-3.1.xsd">
	
	<!-- 需要登陸能夠訪問的路徑 -->   
	<http access-denied-page="/service/login/unSecurity" entry-point-ref="authenticationProcessingFilterEntryPoint">
		<!-- 首頁 -->
		<intercept-url pattern="/service/index/index" access="ROLE_AUTHORITY"/>			
	
		<!-- 自定義loginFilter -->
		<custom-filter ref="loginFilter" position="FORM_LOGIN_FILTER" />
		<logout logout-url="/service/login/logout" logout-success-url="/" invalidate-session="true"
				delete-cookies="JSESSIONID,SPRING_SECURITY_REMEMBER_ME_COOKIE"/>
		<session-management invalid-session-url="/service/login/unSecurity" session-authentication-strategy-ref="sas"/>
	</http>
	
	<!-- 登入驗證器 -->
	<beans:bean id="loginFilter" class="com.zheng.shared.security.JadeUserPwdAuthFilter">
		<!-- 處理登入的action -->
		<beans:property name="filterProcessesUrl" value="/service/login/userLogin"/>
		<!-- 認證管理 點選完登入後,最終實現校驗的是AuthenticationProvider-->
		<beans:property name="authenticationManager" ref="myAuthenticationManager"/>
		<!-- 驗證成功後的處理-->
		<beans:property name="authenticationSuccessHandler" ref="loginLogAuthenticationSuccessHandler"/>
		<!-- 驗證失敗後的處理-->
		<beans:property name="authenticationFailureHandler" ref="simpleUrlAuthenticationFailureHandler"/>
		
		<!-- 實現多個帳號登入時最後一次登入的有效,目前只請允許登入一個帳號 -->
		<beans:property name="sessionAuthenticationStrategy" ref="sas"/>
	</beans:bean>
	<beans:bean id="loginLogAuthenticationSuccessHandler" class="org.springframework.security.web.authentication.SavedRequestAwareAuthenticationSuccessHandler">
		<beans:property name="alwaysUseDefaultTargetUrl" value="true"/>
		<beans:property name="defaultTargetUrl" value="/service/login/loginSucc"/>
	</beans:bean>
	<beans:bean id="simpleUrlAuthenticationFailureHandler" class="org.springframework.security.web.authentication.SimpleUrlAuthenticationFailureHandler">
		<!-- 可以配置相應的跳轉方式。屬性forwardToDestination為true採用forward false為sendRedirect -->
		<beans:property name="defaultFailureUrl" value="/service/login/loginFail"/>
	</beans:bean>
	<beans:bean id="sas" class="org.springframework.security.web.authentication.session.ConcurrentSessionControlStrategy">  
	    <beans:property name="maximumSessions" value="1"/>
	    <beans:property name="exceptionIfMaximumExceeded" value="false"/>  
	    <beans:constructor-arg name="sessionRegistry" ref="sessionRegistry"/>  
	</beans:bean>
	<beans:bean id="sessionRegistry" class="org.springframework.security.core.session.SessionRegistryImpl"/>
	<authentication-manager alias="myAuthenticationManager">
		<authentication-provider ref="authenticationProvider"/>
	</authentication-manager>
	<beans:bean id="authenticationProvider" class="org.springframework.security.authentication.dao.DaoAuthenticationProvider">
		<!-- 配置異常能被捕捉 -->
	    <beans:property name="hideUserNotFoundExceptions" value="false" />
	    
	    <beans:property name="userDetailsService" ref="userDetailService" /> 
	    <!-- <beans:property name="messageSource" ref="messageSource" /> -->
	    <!-- <beans:property name="userCache" ref="userCache" />可使用快取儲存使用者資訊-->
	    <!-- 開發過程中可以先把這兩行註釋掉-->
	    <!-- <beans:property name="passwordEncoder" ref="passwordEncode"/>
	    <beans:property name="saltSource" ref="saltSource" />  -->
	</beans:bean>
	<!-- 密碼加密 -->
	<beans:bean id="passwordEncode" class="org.springframework.security.authentication.encoding.Md5PasswordEncoder" />  
	<beans:bean id="saltSource" class="org.springframework.security.authentication.dao.ReflectionSaltSource">  
		<beans:property name="userPropertyToUse" value="id"/>  
	</beans:bean>
	<beans:bean id="userDetailService" class="com.zheng.service.impl.UserServiceImpl" />
	<!-- 未登入的切入點-->
	<beans:bean id="authenticationProcessingFilterEntryPoint" class="org.springframework.security.web.authentication.LoginUrlAuthenticationEntryPoint">
		<beans:property name="loginFormUrl" value="/service/login/unSecurity" />
	</beans:bean>
	 
</beans:beans>

四、相關程式碼

1src/main/java/com/zheng/shared/sercurity/JadeUserPwdAuthFilter.java中的程式碼為

package com.zheng.shared.security;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.security.authentication.AuthenticationServiceException;
import org.springframework.security.authentication.UsernamePasswordAuthenticationToken;
import org.springframework.security.core.Authentication;
import org.springframework.security.core.AuthenticationException;
import org.springframework.security.web.authentication.UsernamePasswordAuthenticationFilter;

import com.zheng.bean.User;
import com.zheng.dao.UserMapper;

public class JadeUserPwdAuthFilter extends UsernamePasswordAuthenticationFilter {

	
	public static final String USERNAME = "userName";
	public static final String PASSWORD = "userPassword";
	
	@Autowired
	private UserMapper userDao;
	
	@Override
	public Authentication attemptAuthentication(HttpServletRequest request,
			HttpServletResponse response) throws AuthenticationException {
		if (!request.getMethod().equals("POST")) {
			throw new AuthenticationServiceException("Authentication method not supported: " + request.getMethod());
		}
		
		String userName = request.getParameter(USERNAME);
		String password = request.getParameter(PASSWORD);

		User user = userDao.findUserByUserName(userName);
		System.out.println("username: " + user.getUsername());
		System.out.println("password: " + user.getPassword());
		
		// 驗證使用者是否被啟用
		UsernamePasswordAuthenticationToken authRequest = new UsernamePasswordAuthenticationToken(userName, password);
		// 允許子類設定詳細屬性  
		setDetails(request, authRequest);
		// 執行UserDetailsService的loadUserByUsername 再次封裝Authentication 
		return this.getAuthenticationManager().authenticate(authRequest);
	}
}

2 src/main/java/com/zheng/service/UserService.java的內容為

package com.zheng.service;

import org.springframework.security.core.userdetails.UserDetailsService;

public interface UserService extends UserDetailsService{

}

3 src/main/java/com/zheng/service/impl/UserServiceImpl.java的內容為

package com.zheng.service.impl;

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.security.core.userdetails.UserDetails;
import org.springframework.security.core.userdetails.UsernameNotFoundException;

import com.zheng.bean.User;
import com.zheng.dao.UserMapper;
import com.zheng.service.UserService;


public class UserServiceImpl implements UserService{

	@Autowired
	private UserMapper userMapper;
	
	@Override
	public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
		User user = null;
		try {
			user = userMapper.findUserByUserName(username);
		} catch (Exception e) {
			e.printStackTrace();
		}
		if (user == null) {
			throw new UsernameNotFoundException("使用者名稱或密碼不正確!");
		}
		System.out.println("username: " + user.getUsername());
		System.out.println("password: " + user.getPassword());
		
		return user;
	}

}

4 src/main/java/com/zheng/bean/User.java的內容為

package com.zheng.bean;

import java.io.Serializable;
import java.util.Collection;

import org.springframework.security.core.GrantedAuthority;
import org.springframework.security.core.userdetails.UserDetails;

public class User implements UserDetails , Serializable {
	private static final long serialVersionUID = 123L;
	
    private String userName;

    private String password;
	
    private Collection<GrantedAuthority> authorities;// 使用者證書是否有效
        
	@Override
	public String getUsername() {
		return this.userName;
	}

	@Override
    public String getPassword() {
        return password;
    }
	
	public void setPassword(String password) {
		this.password = password;
	}
    
	@Override
	public Collection<? extends GrantedAuthority> getAuthorities() {
		return authorities;
	}
	
	public void setAuthorities(Collection<GrantedAuthority> authorities) {
		this.authorities = authorities;
	}
	
	@Override
	public boolean isAccountNonExpired() {
		return true;
	}

	@Override
	public boolean isAccountNonLocked() {
		return true;
	}
	
	@Override
	public boolean isCredentialsNonExpired() {
		return true;
	}

	@Override
	public boolean isEnabled() {
		return true;
	}
}

特別需要注意的是:使用者只有在不過期、沒被鎖定、沒被禁用的情況下才能登入成功,所以isEnabled()方法的返回值設為真,表示使用者沒有禁用。

5 src/main/java/com/zheng/dao/UserMapper.java的內容為

package com.zheng.dao;

import com.zheng.bean.User;

public interface UserMapper {
    /**
     * 根據使用者名稱查詢
     * @param userName
     * @return
     */
	User findUserByUserName(String name);
}

6 src/main/resources/config/mybatis/mapper/UserMapper.xml

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE mapper PUBLIC "-//mybatis.org//DTD Mapper 3.0//EN" "http://mybatis.org/dtd/mybatis-3-mapper.dtd" >
<mapper namespace="com.zheng.dao.UserMapper" >
  <resultMap id="BaseResultMap" type="com.zheng.bean.User" >
     <result column="name" property="userName" jdbcType="VARCHAR" />
     <result column="password" property="password" jdbcType="VARCHAR" />
  </resultMap>
  
  <select id="findUserByUserName" parameterType="string" resultMap="BaseResultMap" >
    select * from user where name = #{userName}
  </select>

</mapper>

7 LoginController.java中響應登入成功和失敗的方法為

	/**
	 * 登陸成功進行處理的方法
	 * @param request
	 * @return
	 */
	@RequestMapping("/loginSucc")
	@ResponseBody
	public Map<String,Object> loginSucc(HttpServletRequest request){
		System.out.println("登入成功!");
		Map<String,Object> result = new HashMap<String,Object>();
		return result;
	}
	
	/**
	 * 登陸失敗進行的操作
	 * @param request
	 * @return
	 */
	@RequestMapping("/loginFail")
	@ResponseBody
	public Map<String,Object> loginFail(HttpServletRequest request){
		System.out.println("登入失敗!");
		Map<String,Object> result = new HashMap<String,Object>();
		return result;
	}

五、執行結果


相關推薦

Spring Security實現後臺管理員登入

一、實現功能 二、資料表設計 為了測試方便,這裡建立一個簡單的資料表,只含有name和password兩個欄位。至於角色,許可權等,這裡都先不考慮。 插入一條資料,name為admin,password為e10adc3949ba59abbe56e057f20f883e(

spring boot中spring security實現單點登入,傳統模式()

單點登入是什麼? 一個系統中可能會引用別的很多系統。單點登入就是解決,一次登入,就可以訪問所有的系統。 每次瀏覽器向一個域名傳送http請求,會去查詢域名的cookie資訊拼接到http的header中傳送到伺服器。 cookie不能跨域。這個域是瀏覽器請求的域名,哪怕他們都是訪問一

Spring Security OAuth2 第三方登入之流程說明

SpringBoot第三方登入流程 OAuth2AuthenticationService 該類執行獲取code,token,建立connection,由SocailAuthenticationFilter呼叫 public class OAuth2Authenticati

spring boot security 防止使用者重複登入原創

原理:在認證成功通過後,在顯示登入成功頁面之前,也就是在SavedRequestAwareAuthenticationSuccessHandler類中操作。 新增一個集合sessionMap 用於儲存認證成功的會話,鍵名為會話ID, 每次有使用者登入認證通過都要判斷一下是否重複登入

vue.js+element實現簡單的後臺管理系統

最近公司趕專案,要求做一個後臺管理系統,靜態半天,介面一天,測試一天。 看了一下需求,10個頁面,16+介面,雖說調取資料的比較多,實際寫起來感覺東西還是蠻多的,也在網上查閱了很多資料,感覺都是一些開箱即用的後臺管理系統,一開始我也是想拿來修改一下就好,結果看了好幾個github上面的,感覺並不是很貼合需求

LCN基於Spring cloud2.0實現分散式事物管理LCN的修改和部署

首先,對專案進行編譯,裝好maven環境,jdk環境。命令如下,注意這裡需要jdk1.8以上 mvn install -Dmaven.test.skip=true 打包之後,將編譯好的jar包上傳到自己的私服。 獲取最新的tx-manager的jar

Spring Scheduled + Redis 實現分散式定時器

1、需要了解的技術點: 1.1、Redis的命令:SETNX,EXPIRE; 1.2、Spring的Scheduled定時器註解,觸發器,任務,排程器; 1.3、Spring的applicati

Spring事務Transactional和動態代理-JDK代理實現

系列文章索引: 1. [Spring事務Transactional和動態代理(一)-JDK代理實現](http://www.itrensheng.com/archives/spring_transaction_jdk_proxy) 2. [Spring事務Transactional和動態代理(二)-cglib

使用OpenCL+OpenCV實現圖像旋轉

posit 段落 大致 pro 什麽 string cpp base wechat [題外話]近期申請了一個微信公眾號:平凡程式人生。有興趣的朋友可以關註,那裏將會涉及更多更新OpenCL+OpenCV以及圖像處理方面的文章。 最近在學習《OPENCL異構計算》,其中有

Android實現音樂播放器

simple ani call ket 打開文件 界面 方式 .cn 點擊 Graphical User Interface 本篇文章記錄了我實現Android簡單音樂播放器的過程,(一)中介紹了怎麽構建音樂播放器的前端頁面。首先大家看一下,界面最後是這樣的(界面有

C#基於LibUsbDotNet實現USB通信

cti sha esc log gist ces pos 簡單 src 網上C#USB通信的資料比較少, 基本上都是基於LibUsbDotNet 和 CyUsb, 關於打印機設備的還有一個OPOS。 本篇文章基於LibUsbDotNet。   1. 下載並安裝 L

Mycat實現讀寫分離

mycatMycat介紹Mycat是一個國產中間件產品,作用在應用層和數據庫之間架橋,使應用通過MyCat來對後端數據庫進行管理,是一款國人自主的開源的中間件產品。算是比較優秀的一款,前身是阿裏公司在維護,很多公司也慢慢的在嘗試接入這個產品,但不得不說官方文檔似乎做的不太友好。至於為什麽選擇MyCat可能只有

關於spring源碼的一些心得

blog clas 實現接口 繼承 classpath mage 獲取 ssp 源碼 總結:通過前面的一些認識,可以大致認為,ioc容器就是獲取一些需要使用的對象如pojo等的引用,相當於new 而ioc容器的作用也就是用於此處,用於獲取或者讀取對象實例

使用Spring+MySql實現讀寫分離spring整合多數據庫

ont 依據 xml配置 實現 整合 配置 item 匹配 mic 緊接著上一章,因為現在做的項目還是以spring為主要的容器管理框架,所以寫以下spring如何整合多個數據源。 1. 背景 我們一般應用對數據庫而言都是“讀多寫少”,也就說對數據庫讀取數據的壓力比較大

實現簡易聊天室

ima log body .com 麻煩 導入 定義 右鍵 正常 預備工作: (1)讀取文件的時候可能會遇到多個文件一起傳,可以用線程池。 (2)發送不同類型的請求時,如發送的是聊天信息,發送的是文件,發送的是好友上線請求等,但對於接受者來說都是字節流無法分別,這就需要我們

react搭建後臺管理系統

管理系 for menu port 文件中 segment 後臺管理 ans create 先準備工具:  yarn安裝:    npm install -g yarn #yarn也是包管理工具,只不過它構建效率更高    官方使用教程:https://yarnpkg.

UWP中實現大爆炸效果

ID eight 爆炸效果 foo 更新 The 選中 wid 重寫 自從老羅搞出大爆炸之後,各家安卓都內置了類似功能。UWP怎麽能落下呢,在這裏我們就一起擼一個簡單的大爆炸實現。 閑話不說,先上效果: 因為代碼太多,所以我打算寫成一個系列,下面是第一篇的正文: 首先

python實現線性回歸原理

函數 乘法 學習 偏移量 python實現 機器 線性 計算 梯度 線性回歸是機器學習的基礎,用處非常廣泛,在日常工作中有很大作用。 1.什麽是線性回歸 通過多次取點,找出符合函數的曲線,那麽就可以完成一維線性回歸。 2.數學表示 是截距值,為偏移量。 因為單純計算多項

分布式鎖實現大型連續劇之:Redis

set 但是 sss channel 時有 commands 阻塞 iss cond 前言: 單機環境下我們可以通過JAVA的Synchronized和Lock來實現進程內部的鎖,但是隨著分布式應用和集群環境的出現,系統資源的競爭從單進程多線程的競爭變成了多進程的競爭,這時

從零搭建java後臺管理系統

pac 阿裏 stat 技術 user 日誌 代碼 最小 mbo 框架搭建 一、初步設想,使用springboot,框架打算用到依賴 spring web,devTools,mysql,Aspect,Redis,Lombok,Freemark,Shiro,Rabbitmq