动力节点SpringSecurity配套代码资源-CSDN下载

共264个文件

java：199个

xml：31个

html：16个

130 浏览量 2023-09-04 17:22:36 上传评论收藏 152KB RAR 举报

动力节点的Spring Security配套代码是一套用于安全控制的软件资源，主要针对Java开发人员，它提供了全面的安全管理框架，帮助开发者实现对Web应用程序的访问控制和身份验证。Spring Security是Spring生态系统的组件之一，旨在为应用程序提供强大的安全性，支持OAuth2、JWT（JSON Web Token）等多种认证和授权机制。 Spring Security的核心概念包括： 1. **认证**：验证用户的身份。在Spring Security中，这通常通过用户名和密码完成，但也可以扩展支持其他身份验证方式，如数字证书、生物特征等。 2. **授权**：决定经过认证的用户可以访问哪些资源或执行哪些操作。Spring Security提供了细粒度的访问控制，允许基于角色、权限或特定条件进行授权。 3. **过滤器链**：Spring Security通过一系列过滤器处理HTTP请求，这些过滤器负责拦截请求、执行认证和授权等任务。过滤器链的配置非常灵活，可以根据需要定制。 4. **安全上下文**：存储当前用户的认证信息。每个线程都有一个安全上下文，其中包含了关于当前会话的安全信息。 5. **表达式式访问控制**：Spring Security支持使用SpEL（Spring Expression Language）进行访问控制表达式，允许在运行时动态评估访问权限。在代码包中，可能包含以下关键部分： - **配置类**：扩展`WebSecurityConfigurerAdapter`或自定义安全配置类，用来设置过滤器链、定义访问规则等。 - **认证提供者**：如`DaoAuthenticationProvider`，与数据库交互以验证用户凭证。 - **访问决策管理者**：如`AccessDecisionManager`，负责处理授权决策。 - **权限Evaluator**：如`PermissionEvaluator`，允许自定义权限检查逻辑。 - **拦截器**：自定义的拦截器可以用于实现特定的业务逻辑，例如记录登录日志或会话超时处理。 - **用户详情服务**：如`UserDetailsService`，用于获取用户信息，通常与数据存储（如数据库）集成。 - **过滤器**：如`UsernamePasswordAuthenticationFilter`，处理基于表单的认证请求。此外，可能会有示例代码展示如何集成Spring Security到Spring Boot应用中，以及如何配置OAuth2或JWT支持。这些代码通常包含控制器、服务、配置文件和测试用例，可以帮助开发者快速理解并应用Spring Security的各种功能。在实际开发中，开发者需要根据项目需求配置Spring Security，例如定义用户角色、设置访问权限、处理未授权或未认证的情况等。通过对这套配套代码的学习和实践，可以加深对Spring Security的理解，提升开发安全应用的能力。

资源推荐

资源详情

资源评论

收起资源包目录

动力节点Spring Security配套代码（264个子文件）

TeacherController.class 732B

AdminController.class 730B

StudentController.class 730B

Application.class 715B

.gitignore 184B

main.html 814B

export.html 289B

update.html 251B

add.html 251B

query.html 251B

delete.html 251B

query.html 251B

delete.html 251B

update.html 251B

add.html 251B

403.html 209B

code.iml 344B

JwtCheckFilter.java 4KB

JwtUtils.java 4KB

JwtCheckFilter.java 4KB

JwtUtils.java 3KB

MyAutheticationSuccessHandler.java 3KB

MyLogoutSuccessHandler.java 3KB

MyAutheticationSuccessHandler.java 3KB

ValidateCodeFilter.java 2KB

WebSecurityConfig.java 2KB

MySecurityUserConfig.java 2KB

SecurityUserDetailsServiceImpl.java 2KB

WebSecurityConfig.java 2KB

MySecurityUserConfig.java 2KB

WebSecurityConfig.java 2KB

MySecurityUser.java 2KB

MySecurityUserConfig.java 2KB

WebSecurityConfig.java 2KB

MySecurityUserConfig.java 2KB

WebSecurityConfig.java 2KB

AppAutheticationSuccessHandler.java 1KB

AppAuthenticationFailHandler.java 1KB

AppAccessDenyHanlder.java 1KB

JwtTest.java 1KB

AppLogoutSuccessHanlder.java 1KB

StudentController.java 1KB

MySecurityUser.java 1KB

CaptchaController.java 1KB

WebSecurityConfig.java 1KB

BCryptPasswordEncoderTest.java 1KB

TeacherServiceImpl.java 1KB

SecurityUserDetailsServiceImpl.java 1KB

WebSecurityConfig.java 1KB

SecurityUser.java 1015B

CurrentLoginUserController.java 1011B

UserServiceImpl.java 1010B

TeacherController.java 999B

CurrentLoginUserController.java 957B

WebSecurityConfig.java 906B

StudentController.java 855B

StudentController(1).java 855B

StudentController.java 855B

WebSecurityConfig.java 728B

SysUser.java 585B

共 264 条

package com.powernode.filter; import com.fasterxml.jackson.databind.ObjectMapper; import com.powernode.entity.SysUser; import com.powernode.util.JwtUtils; import com.powernode.vo.HttpResult; import lombok.extern.slf4j.Slf4j; import org.springframework.data.redis.core.StringRedisTemplate; import org.springframework.security.authentication.UsernamePasswordAuthenticationToken; import org.springframework.security.core.authority.SimpleGrantedAuthority; import org.springframework.security.core.context.SecurityContextHolder; import org.springframework.stereotype.Component; import org.springframework.util.StringUtils; import org.springframework.web.filter.OncePerRequestFilter; import javax.annotation.Resource; import javax.servlet.FilterChain; import javax.servlet.ServletException; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import java.io.IOException; import java.io.PrintWriter; import java.util.List; import java.util.stream.Collectors; @Component @Slf4j public class JwtCheckFilter extends OncePerRequestFilter { @Resource private JwtUtils jwtUtils; @Resource private ObjectMapper objectMapper; @Resource private StringRedisTemplate stringRedisTemplate; @Override protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain filterChain) throws ServletException, IOException { String requestURI = request.getRequestURI(); //如果是登录请求urI，直接放行 if(requestURI.equals("/login")){ doFilter(request,response,filterChain); return; } String strAuth = request.getHeader("Authorization"); if(StringUtils.isEmpty(strAuth)){ HttpResult httpResult = HttpResult.builder() .code(0) .msg("Authorization 为空") .build(); printToken(request,response, httpResult); return; } String jwtToken = strAuth.replace("bearer ", ""); if(StringUtils.containsWhitespace(jwtToken)){ HttpResult httpResult = HttpResult.builder() .code(0) .msg("jwt 为空") .build(); printToken(request,response, httpResult); return; } //校验jwt boolean verifyResult = jwtUtils.verifyToken(jwtToken); if(!verifyResult){ HttpResult httpResult = HttpResult.builder() .code(0) .msg("jwt非法！！！！") .build(); printToken(request,response, httpResult); return; } //判断redis是否存在jwt String redisToken = stringRedisTemplate.opsForValue().get("logintoken:" + jwtToken); if(StringUtils.isEmpty(redisToken)){ HttpResult httpResult = HttpResult.builder() .code(0) .msg("您已经退出，请重新登录！！！！") .build(); printToken(request,response, httpResult); return; } //从jwt里获取用户信息和权限信息 String userInfo = jwtUtils.getUserInfoFromToken(jwtToken); List<String> userAuthList = jwtUtils.getUserAuthFromToken(jwtToken); //反序列化成SysUser对象 SysUser sysUser = objectMapper.readValue(userInfo, SysUser.class); List<SimpleGrantedAuthority> authorityList=userAuthList.stream().map(SimpleGrantedAuthority::new).collect(Collectors.toList()); //用户名密码认证token UsernamePasswordAuthenticationToken token=new UsernamePasswordAuthenticationToken(sysUser,null,authorityList); //把token放到安全上下文：securityContext SecurityContextHolder.getContext().setAuthentication(token); doFilter(request,response,filterChain); //放行 } private void printToken(HttpServletRequest request, HttpServletResponse response, HttpResult httpResult) throws IOException { String strResponse = objectMapper.writeValueAsString(httpResult); response.setCharacterEncoding("UTF-8"); response.setContentType("application/json;charset=utf-8"); PrintWriter writer = response.getWriter(); writer.println(strResponse); writer.flush(); } }

评论收藏

内容反馈