SpringBoot之整合Spring Security，为自己的系统提供安全保障

2018-05-07 700

by 杨乐

需求:

1.权限控制:角色有多种角色，每个角色对应多个用户，每个角色又对应不同的菜单权限

2.资源控制:

①有些地址只能当用户登录之后才能访问

②有些地址可以对无状态用户开放，例如API

③对不同角色的用户的访问的权限进行控制

...

3.系统登录与注销:登录成功后将用户信息保存在系统中，转向成功页面，否则重新指向到登录页面，并提示错误信息

初步解决方案：

使用filter完成所有需求:

①将用户登录的信息保存在session中，在filter进行判断，请求的地址是否是在登录之后才能访问，然后写一堆if判断，解决问题1

②解决方法和问题①一样的，在filter中进行过滤

③对不同角色有不同的权限则也可以在filter中操作，根据用户信息查到用户所属角色，再进行判断，解决问题。

④系统的登录和注销可以使用一个action，在action中进行这些逻辑处理。解决问题

遇到的问题:

在使用如上方法完成需求之后，反过来看，会发现有好多冗余代码，使系统变得臃肿，光 filter里面就会出现大量的if语句，而且系统代码并不能被下一个系统直接复用，没有将功能进行模块化的开发。

最终解决方案:

使用springboot 对spring security进行整合：

为什么使用security？

①Spring Security是能够为J2EE项目提供综合性的安全访问控制解决方案的安全框架；

②Spring Security 完美的解决了我以上的需求

③有了security我可以更加便捷的管理我的系统，拦截一个地址，不再需要我去配置一个filter，只需要添加一个配置就能搞定了，废话不多说进入正题吧:

开始coding吧

spring security的starterMaven包:

security maven

一、首先进行安全入口的配置：

WebSecurityConfig.java

WebSecurityConfig 继承WebSecurityConfigurerAdapter重写config,configureGlobal方法

WebSecurityConfig.java

这里面可以配置不需要拦截的url,和登录，注销后的处理页面，还能添加认证数据源，再登录时获取额外的参数，例如后面提到的验证码等参数

WebSecurityConfig.java

这个方法用来加载处理登录的逻辑代码(用户名，密码，验证码等逻辑验证)

二、用户验证

CustAuthenticationProvider.java 实现AuthenticationProvider接口中的authenticate方法进行登录认证

CustAuthenticationProvider.java

三、封装用户信息类

CustUserDetails.java 实现UserDetails接口

CustUserDetails.java

四、根据用户名获取用户信息

SnailUserDetailsService.java 实现UserDetailsService接口中的loadUserByUsername方法，从数据库中加载用户信息并封装到CustUserDetails中返回

SnailUserDetailsService.java

五、添加额外参数验证:

在普通的认证中，我们只能对用户名和密码进行验证，不能够获取表单中额外参数进行验证(如验证码)，但是security给我们打开了一扇门，还记得步骤一中的authenticationDetailsSource这个源码，这个就是加载额外数据源参数，我们只需创建一个类实现AuthenticationDetailsSource接口中的buildDetails方法，将我们需要的额外参数加载进来即可

CustomAuthenticationDetailsSource.java实现AuthenticationDetailsSource接口

CustomAuthenticationDetailsSource.java

创建CustomWebAuthenticationDetails.java继承WebAuthenticationDetails加载参数

CustomWebAuthenticationDetails.java

六、到这里，所有代码都写完了，我们还有一个需求就是如何在项目中获取用户信息:security提供了SecurityContextHolder这个类，能够帮助我们获取用户的所有信息,使用方式如下:

controller

附上所有代码下载链接，使用时请大家根据自己的开发环境进行相应的调整,如果没有积分的可以留言，我会上传到百度云中，提供你们下载。

csdn：https://download.csdn.net/download/weixin_34311210/10400629

百度云:https://pan.baidu.com/s/1NNgCgk_2iqjMgq6tgeJEog

微信关注我们

原文链接：https://yq.aliyun.com/articles/632580

转载内容版权归作者及来源网站所有！

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。

用python抓取智联招聘信息并存入excel

用python抓取智联招聘信息并存入excel tags:python 智联招聘导出excel 引言：前一阵子是人们俗称的金三银四，跳槽的朋友很多，我觉得每个人都应该给自己做一下规划，根据自己的进步作出调整。建议不要看到身边的人涨了工资就盲目的心动。一般来说跳槽后要熟悉新的环境会浪费不少时间，如果现在的工作在氛围和自身进步上还可以接受，其他比如待遇方面可以和公司协调解决。本文参考了yaoyefengchen的博客：文章链接，并进行了地域搜索优化和将存储方式由cvs改成大家常用的excel。下面进入正文先说一下大概流程：在智联职位搜索页面上选好自己的搜索条件后，发现链接地址为： http://sou.zhaopin.com/jobs/searchresult.ashx?jl=北京&kw=php高级工程师&sm=0&re=2006&isfilter=1&p=1&sf=10001&st=15000 分析链接中的参数如下（过滤条件可以选择不写），并构造出请求的数据，header的设置只要可以访问网页即可。 paras = { 'jl...

2018-05-08

662

2018-05-08

660

资源下载

更多资源

优质分享App

近一个月的开发和优化，本站点的第一个app全新上线。该app采用极致压缩，本体才4.36MB。系统里面做了大量数据访问、缓存优化。方便用户在手机上查看文章。后续会推出HarmonyOS的适配版本。

Mario

马里奥是站在游戏界顶峰的超人气多面角色。马里奥靠吃蘑菇成长，特征是大鼻子、头戴帽子、身穿背带裤，还留着胡子。与他的双胞胎兄弟路易基一起，长年担任任天堂的招牌角色。

腾讯云软件源

为解决软件依赖安装时官方源访问速度慢的问题，腾讯云为一些软件搭建了缓存服务。您可以通过使用腾讯云软件源站来提升依赖包的安装速度。为了方便用户自由搭建服务架构，目前腾讯云软件源站支持公网访问和内网访问。

Sublime Text

Sublime Text具有漂亮的用户界面和强大的功能，例如代码缩略图，Python的插件，代码段等。还可自定义键绑定，菜单和工具栏。Sublime Text 的主要功能包括：拼写检查，书签，完整的 Python API ， Goto 功能，即时项目切换，多选择，多窗口等等。Sublime Text 是一个跨平台的编辑器，同时支持Windows、Linux、Mac OS X等操作系统。