SpringSecurity+Redis認證過程是怎樣的-Redis-PHP中文網

首頁

資料庫

Redis

SpringSecurity+Redis認證過程是怎樣的

王林

Jun 03, 2023 pm 03:22 PM

redisspringsecurity

前言引入

當今市面上用於權限管理的流行的技術堆疊組合是

ssm shrio
SpringCloud SpringBoot SpringSecurity

SpringSecurity+Redis認證過程是怎樣的

這種搭配自然有其搭配的特點，由於SpringBoot的自動注入配置原理，在創建專案時就自動注入管理SpringSecurity的過濾器容器（DelegatingFilterProxy），而這個過濾器是整個SpringSercurity的核心。掌握著SpringSercurity整個權限認證過程，而SpringBoot很香的幫你將其自動注入了，而用ssm
去整合Security，將會耗用大量的配置文件，不易於開發，而Security的微服務權限方案，更是能和Cloud完美融合，於是Security比Shrio更強大，功能更齊全。

Security的核心設定檔

核心：Class SecurityConfig extends WebSecurityConfigurerAdapter

##繼承了WebSecurityConfigurerAdapter後我們專注於configure方法對於在整個安全認證的過程進行相關的配置，當然在配置之前我們先簡單了解一下流程

簡單的看了整個權限認證的流程，很輕易的總結得出，SpringSecurity核心的就是以下幾種配置項目了

攔截器（Interceptor）
#過濾器（Filter）
處理器（Handler，異常處理器，登入成功處理器）

那我們就先透過設定來完成認證過程吧！！！！

Security的認證流程

假設我們要實作一下的認證功能

1. 是登入請求

我們需要先判斷驗證碼是否正確(驗證碼過濾器，透過addFilerbefore實現前置攔截)
#再判斷用戶名密碼是否正確（使用自帶的用戶名密碼過濾器，
UsernamePasswordAuthenticationFilter）
設定異常處理器（Handler）透過IO流將例外訊息寫出

關於密碼校驗的流程：

UsernamePasswordAuthenticationFilter的密碼校驗規則是基於AuthenticationManagerBuilder（認證管理器）下的UserDetailsService裡的規則進行驗證的：
其中的核心方法：

1.public

UserDetails *loadUserByUsername(String username)透過請求參數的使用者名稱去資料庫查詢是否存在，存在則將其封裝在UserDetails裡面，而驗證過程是透過AuthenticationManagerBuilder取得到UserDetail裡的username和password來校驗的，
這樣我們就可以透過

設定yaml檔案設定帳號密碼
透過資料庫結合UserDetail來設定帳號密碼

(UserDetailsService中的方法，注意需要將UserDetailsService注入AuthenticationManagerBuilder中)

	@Override
	public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
		SysUser sysUser = sysUserService.getByUsername(username);
		if (sysUser == null) {
			throw new UsernameNotFoundException("用户名或密码不正确");
		}
		// 注意匹配参数，前者是明文后者是暗纹
		System.out.println("是否正确"+bCryptPasswordEncoder.matches("111111",sysUser.getPassword()));
		return new AccountUser(sysUser.getId(), sysUser.getUsername(), sysUser.getPassword(), getUserAuthority(sysUser.getId()));
	}

通過了這個驗證後，過濾器放行，不通過就用自定義或預設的處理器處理

核心設定檔：

package com.markerhub.config;

import com.markerhub.security.*;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder;
import org.springframework.security.config.annotation.method.configuration.EnableGlobalMethodSecurity;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.security.config.http.SessionCreationPolicy;
import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;
import org.springframework.security.web.authentication.UsernamePasswordAuthenticationFilter;

@Configuration
@EnableWebSecurity
@EnableGlobalMethodSecurity(prePostEnabled = true)
public class SecurityConfig extends WebSecurityConfigurerAdapter {

	@Autowired
	LoginFailureHandler loginFailureHandler;

	@Autowired
	LoginSuccessHandler loginSuccessHandler;

	@Autowired
	CaptchaFilter captchaFilter;

	@Autowired
	JwtAuthenticationEntryPoint jwtAuthenticationEntryPoint;

	@Autowired
	JwtAccessDeniedHandler jwtAccessDeniedHandler;

	@Autowired
	UserDetailServiceImpl userDetailService;

	@Autowired
	JwtLogoutSuccessHandler jwtLogoutSuccessHandler;

	@Bean
	JwtAuthenticationFilter jwtAuthenticationFilter() throws Exception {
		JwtAuthenticationFilter jwtAuthenticationFilter = new JwtAuthenticationFilter(authenticationManager());
		return jwtAuthenticationFilter;
	}

	@Bean
	BCryptPasswordEncoder bCryptPasswordEncoder() {
		return new BCryptPasswordEncoder();
	}

	private static final String[] URL_WHITELIST = {

			"/login",
			"/logout",
			"/captcha",
			"/favicon.ico",

	};


	protected void configure(HttpSecurity http) throws Exception {

		http.cors().and().csrf().disable()

				// 登录配置
				.formLogin()
				.successHandler(loginSuccessHandler)
				.failureHandler(loginFailureHandler)

				.and()
				.logout()
				.logoutSuccessHandler(jwtLogoutSuccessHandler)

				// 禁用session
				.and()
				.sessionManagement()
				.sessionCreationPolicy(SessionCreationPolicy.STATELESS)

				// 配置拦截规则
				.and()
				.authorizeRequests()
				.antMatchers(URL_WHITELIST).permitAll()
				.anyRequest().authenticated()

				// 异常处理器
				.and()
				.exceptionHandling()
				.authenticationEntryPoint(jwtAuthenticationEntryPoint)
				.accessDeniedHandler(jwtAccessDeniedHandler)

				// 配置自定义的过滤器
				.and()
				.addFilter(jwtAuthenticationFilter())
				.addFilterBefore(captchaFilter, UsernamePasswordAuthenticationFilter.class)

		;

	}

	@Override
	protected void configure(AuthenticationManagerBuilder auth) throws Exception {
		auth.userDetailsService(userDetailService);
	}
}

2. 不是登入請求

透過JFilter來查看是否為登入狀態

使用Redis整合時的注意事項

#本質上還是寫篩選器鏈：

// 校验验证码逻辑
	private void validate(HttpServletRequest httpServletRequest) {

		String code = httpServletRequest.getParameter("code");
		String key = httpServletRequest.getParameter("token");

		if (StringUtils.isBlank(code) || StringUtils.isBlank(key)) {
			System.out.println("验证码校验失败2");
			throw new CaptchaException("验证码错误");
		}

		System.out.println("验证码："+redisUtil.hget(Const.CAPTCHA_KEY, key));
		if (!code.equals(redisUtil.hget(Const.CAPTCHA_KEY, key))) {
			System.out.println("验证码校验失败3");
			throw new CaptchaException("验证码错误");
		}

		// 一次性使用
		redisUtil.hdel(Const.CAPTCHA_KEY, key);
	}

以上是SpringSecurity+Redis認證過程是怎樣的的詳細內容。更多資訊請關注PHP中文網其他相關文章！

陳述

本文轉載於：亿速云。如有侵權，請聯絡admin@php.cn刪除

REDIS：對其數據庫方法進行分類Apr 15, 2025 am 12:06 AM

Redis的數據庫方法包括內存數據庫和鍵值存儲。 1）Redis將數據存儲在內存中，讀寫速度快。 2）它使用鍵值對存儲數據，支持複雜數據結構，如列表、集合、哈希表和有序集合，適用於緩存和NoSQL數據庫。

為什麼要使用redis？利益和優勢Apr 14, 2025 am 12:07 AM

Redis是一個強大的數據庫解決方案，因為它提供了極速性能、豐富的數據結構、高可用性和擴展性、持久化能力以及廣泛的生態系統支持。 1）極速性能：Redis的數據存儲在內存中，讀寫速度極快，適合高並發和低延遲應用。 2）豐富的數據結構：支持多種數據類型，如列表、集合等，適用於多種場景。 3）高可用性和擴展性：支持主從復制和集群模式，實現高可用性和水平擴展。 4）持久化和數據安全：通過RDB和AOF兩種方式實現數據持久化，確保數據的完整性和可靠性。 5）廣泛的生態系統和社區支持：擁有龐大的生態系統和活躍社區，

了解NOSQL：Redis的關鍵特徵Apr 13, 2025 am 12:17 AM

Redis的關鍵特性包括速度、靈活性和豐富的數據結構支持。 1）速度：Redis作為內存數據庫，讀寫操作幾乎瞬時，適用於緩存和會話管理。 2）靈活性：支持多種數據結構，如字符串、列表、集合等，適用於復雜數據處理。 3）數據結構支持：提供字符串、列表、集合、哈希表等，適合不同業務需求。

REDIS：確定其主要功能Apr 12, 2025 am 12:01 AM

Redis的核心功能是高性能的內存數據存儲和處理系統。 1)高速數據訪問：Redis將數據存儲在內存中，提供微秒級別的讀寫速度。 2)豐富的數據結構：支持字符串、列表、集合等，適應多種應用場景。 3)持久化：通過RDB和AOF方式將數據持久化到磁盤。 4)發布訂閱：可用於消息隊列或實時通信系統。

REDIS：流行數據結構指南Apr 11, 2025 am 12:04 AM

Redis支持多種數據結構，具體包括：1.字符串（String），適合存儲單一值數據；2.列表（List），適用於隊列和棧；3.集合（Set），用於存儲不重複數據；4.有序集合（SortedSet），適用於排行榜和優先級隊列；5.哈希表（Hash），適合存儲對像或結構化數據。

redis計數器怎麼實現Apr 10, 2025 pm 10:21 PM

Redis計數器是一種使用Redis鍵值對存儲來實現計數操作的機制，包含以下步驟：創建計數器鍵、增加計數、減少計數、重置計數和獲取計數。 Redis計數器的優勢包括速度快、高並發、持久性和簡單易用。它可用於用戶訪問計數、實時指標跟踪、遊戲分數和排名以及訂單處理計數等場景。

redis命令行怎麼用Apr 10, 2025 pm 10:18 PM

使用 Redis 命令行工具 (redis-cli) 可通過以下步驟管理和操作 Redis：連接到服務器，指定地址和端口。使用命令名稱和參數向服務器發送命令。使用 HELP 命令查看特定命令的幫助信息。使用 QUIT 命令退出命令行工具。

redis集群模式怎麼搭建Apr 10, 2025 pm 10:15 PM

Redis集群模式通過分片將Redis實例部署到多個服務器，提高可擴展性和可用性。搭建步驟如下：創建奇數個Redis實例，端口不同；創建3個sentinel實例，監控Redis實例並進行故障轉移；配置sentinel配置文件，添加監控Redis實例信息和故障轉移設置；配置Redis實例配置文件，啟用集群模式並指定集群信息文件路徑；創建nodes.conf文件，包含各Redis實例的信息；啟動集群，執行create命令創建集群並指定副本數量；登錄集群執行CLUSTER INFO命令驗證集群狀態；使

See all articles