基于spring security实现登录注销功能过程解析

基于spring security实现登录注销功能过程解析

这篇文章主要介绍了基于spring security实现登录注销功能过程解析,文中通过示例代码介绍的非常详细，对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下

1、引入maven依赖

org.springframework.boot

spring-boot-starter-security

2、Security 配置类 说明登录方式、登录页面、哪个url需要认证、注入登录失败/成功过滤器

@Configuration

public class BrowserSecurityConfig extends WebSecurityConfigurerAdapter {

/**

* 注入 Security 属性类配置

*/

@Autowired

private SecurityProperties securityProperties;

/**

* 注入 自定义的 登录成功处理类

*/

@Autowired

private MyAuthenticationSuccessHandler mySuccessHandler;

/**

* 注入 自定义的 登录失败处理类

*/

@Autowired

private MyAuthenticationFailHandler myFailHandler;

/**

* 重写PasswordEncoder 接口中的方法，实例化加密策略

* @return 返回 BCrypt 加密策略

*/

@Bean

public PasswordEncoder passwordEncoder(){

return new BCryptPasswordEncoder();

}

@Override

protected void configure(HttpSecurity http) throws Exception {

//登录成功的页面地址

String redirectUrl = securityProperties.getLoginPage();

//basic 登录方式

// http.httpBasic()

//表单登录 方式

http.formLogin()

.loginPage("/authentication/require")

//登录需要经过的url请求

.loginProcessingUrl("/authentication/form")

.successHandler(mySuccessHandler)

.failureHandler(myFailHandler)

.and()

//请求授权

.authorizeRequests()

//不需要权限认证的url

.antMatchers("/authentication/*",redirectUrl).permitAll()

//任何请求

.anyRequest()

//需要身份认证

.authenticated()

.and()

//关闭跨站请求防护

.csrf().disable();

//默认注销地址：/logout

http.logout().

//注销之后 跳转的页面

logoutSuccessUrl("/authentication/require");

}

3、自定义登录成功和失败的处理器

（1）、登录成功

@Component

@Slf4j

public class MyAuthenticationSuccessHandler extends SavedRequestAwareAuthenticationSuccessHandler {

@Override

public void onAuthenticationSuccess(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Authentication authentication) throws IOException, ServletException {

logger.info("登录成功");

//将 authention 信息打包成json格式返回

httpServletResponse.setContentType("application/json;charset=UTF-8");

httpServletResponse.getWriter().write("登录成功");

} }

（2）、登录失败

@Component

@Slf4j

public class MyAuthenticationFailHandler extends SimpleUrlAuthenticationFailureHandler {

@Override

public void onAuthenticationFailure(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, AuthenticationException e) throws IOException, ServletException {

logger.info("登录失败");

//设置状态码

httpServletResponse.setStatus(500);

//将 登录失败 信息打包成json格式返回

httpServletResponse.setContentType("application/json;charset=UTF-8");

httpServletResponse.getWriter().write("登录失败："+e.getMessage());

} }

4、UserDetail 类 加载用户数据 , 返回UserDetail 实例 （里面包含用户信息）

@Component

@Slf4j

public class MyUserDetailsService implements UserDetailsService {

@Autowired

private PasswordEncoder passwordEncoder;

/**

* 根据进行登录

* @param username

* @return

* @throws UsernameNotFoundException

*/

@Override

public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {

log.info("登录用户名:"+username);

String password = passwordEncoder.encode("123456");

//User三个参数 (用户名+密码+权限)

//根据查找到的用户信息判断用户是否被冻结

log.info("数据库密码:"+password);

return new User(username,password, AuthorityUtils.commaSeparatedStringToAuthorityList("admin"));

}

}

5、登录路径请求类，.loginPage("/authentication/require")

@RestController

@Slf4j

@ResponseStatus(code = HttpStatus.UNAUTHORIZED)

public class BrowerSecurityController {

/**

* 把当前的请求缓存到 session 里去

*/

private RequestCache requestCache = new HttpSessionRequestCache();

/**

* 重定向 策略

*/

private RedirectStrategy redirectStrategy = new DefaultRedirectStrategy();

/**

* 注入 Security 属性类配置

*/

@Autowired

private SecurityProperties securityProperties;

/**

* 当需要身份认证时 跳转到这里

*/

@RequestMapping("/authentication/require")

public SimpleResponse requireAuthentication(HttpServletRequest request, HttpServletResponse response) throws IOException {

//拿到请求对象

SavedRequest savedRequest = requestCache.getRequest(request, response);

if (savedRequest != null){

//获取 跳转url

String targetUrl = savedRequest.getRedirectUrl();

log.info("引发跳转的请求是:"+targetUrl);

//判断 targetUrl 是不是 .html　结尾, 如果是：跳转到登录页(返回view)

if (StringUtils.endsWithIgnoreCase(targetUrl,".html")){

String redirectUrl = securityProperties.getLoginPage();

redirectStrategy.sendRedirect(request,response,redirectUrl);

}

}

//如果不是，返回一个json 字符串

return new SimpleResponse("访问的服务需要身份认证，请引导用户到登录页");

}

6、postman请求测试

（1）未登录请求

（2）、登录

（3）、再次访问

（4）、注销

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。