Spring Security 安全認(rèn)證的示例代碼

更新時(shí)間：2020年10月16日 09:14:43 作者：Demo_Null

這篇文章主要介紹了Spring Security 安全認(rèn)證的示例代碼，文中通過示例代碼介紹的非常詳細(xì)，對(duì)大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價(jià)值，需要的朋友們下面隨著小編來一起學(xué)習(xí)學(xué)習(xí)吧

1.1 動(dòng)態(tài)用戶

1.1.1 放行資源

如果我們?cè)倥渲玫臅r(shí)候沒有放行登錄頁等一些不需要登錄就可以看到的資源，那么訪問的時(shí)候就會(huì)全部攔截導(dǎo)致訪問不到。所以我們要配置放行一些無需登錄就可以看到的資源。

<?xml version="1.0" encoding="UTF-8"?>
<beans:beans xmlns="http://www.springframework.org/schema/security"
       xmlns:beans="http://www.springframework.org/schema/beans" 
       xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
       xsi:schemaLocation="http://www.springframework.org/schema/beans 
        http://www.springframework.org/schema/beans/spring-beans.xsd
        http://www.springframework.org/schema/security 
        http://www.springframework.org/schema/security/spring-security.xsd">

  <!-- 設(shè)置頁面不登陸也可以訪問 -->
  <http pattern="/login.html" security="none"></http>
  <http pattern="/css/**" security="none"></http>
  <http pattern="/js/**" security="none"></http>
  <http pattern="/img/**" security="none"></http>

  <!-- 頁面的攔截規(guī)則  use-expressions:是否啟動(dòng) SPEL 表達(dá)式 默認(rèn)是 true -->
  <http use-expressions="false">
    <!-- 當(dāng)前用戶必須有 ROLE_USER 的角色 才可以訪問根目錄及所屬子目錄的資源 -->
    <intercept-url pattern="/**" access="ROLE_USER"/>
    <!-- 開啟表單登陸功能 -->
    <form-login/>
  </http>

  <!-- 認(rèn)證管理器 -->
  <authentication-manager>
    <authentication-provider>
      <user-service>
       <!-- 配置靜態(tài)用戶 -->
        <user name="admin" password="123456" authorities="ROLE_USER"/>
      </user-service>
    </authentication-provider>
  </authentication-manager>

</beans:beans>

1.1.2 動(dòng)態(tài)用戶

我們之前配置的都是再配置文件中靜態(tài)用戶，如果用戶更改就需要修改配置文件十分的不方便，這個(gè)時(shí)候我們就需要從數(shù)據(jù)庫中讀取用戶了。修改時(shí)直接修改數(shù)據(jù)庫就行了。

☞ 認(rèn)證類

/**
 * Created with IntelliJ IDEA.
 *
 * @author Demo_Null
 * @date 2020/10/12
 * @description 認(rèn)證類
 */
public class UserDetailsServiceImpl implements UserDetailsService {
  public UserDetails loadUserByUsername(String s) throws UsernameNotFoundException {
    // UserDetails 對(duì)象
    UserDetails userDetails = null;
    
    // 構(gòu)建角色列表
    List<GrantedAuthority> grantedAuths = new ArrayList<GrantedAuthority>();
    grantedAuths.add(new SimpleGrantedAuthority("ROLE_SELLER"));

    // 根據(jù)用戶名獲取用戶

    // 判斷用戶是否存在
    if (Objects.equals("admin", s)) {
      // 構(gòu)建一個(gè) User 返回，Security 會(huì)自動(dòng)核驗(yàn)密碼
      userDetails = new User("admin","123456", grantedAuths);
    }

    return userDetails;

  }
}

☞ 認(rèn)證管理器

<!-- 認(rèn)證管理器 -->
<authentication-manager>
  <authentication-provider user-service-ref="userDetailService"></authentication-provider>
</authentication-manager>
<beans:bean id="userDetailService" class="com.software.controller.UserDetailsServiceImpl"></beans:bean>

1.2 加密

1.2.1 BCrypt 加密算法

用戶表的密碼通常使用 MD5 等不可逆算法加密后存儲(chǔ)，為防止彩虹表破解更會(huì)先使用一個(gè)特定的字符串加密，然后再使用一個(gè)隨機(jī)的 salt(鹽值) 加密。特定字符串是程序代碼中固定的，salt 是每個(gè)密碼單獨(dú)隨機(jī)，一般給用戶表加一個(gè)字段單獨(dú)存儲(chǔ)，比較麻煩。 BCrypt 算法將 salt 隨機(jī)并混入最終加密后的密碼，驗(yàn)證時(shí)也無需單獨(dú)提供之前的 salt，從而無需單獨(dú)處理 salt 問題。

☞ 配置加密

<!-- 認(rèn)證管理器 -->
<authentication-manager>
  <authentication-provider user-service-ref="userDetailService">
    <password-encoder ref="passwordEncoder"></password-encoder>
  </authentication-provider>
</authentication-manager>
<beans:bean id="userDetailService" class="com.software.controller.UserDetailsServiceImpl"></beans:bean>

<!-- 定義 spring security 安全加密算法對(duì)象 -->
<beans:bean id="passwordEncoder" class="org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder">
</beans:bean>

☞ 加密

/**
 * Created with IntelliJ IDEA.
 *
 * @author Demo_Null
 * @date 2020/10/12
 * @description BCrypt 加密
 */
public class UserDetailsServiceImpl implements UserDetailsService {
  public UserDetails loadUserByUsername(String s) throws UsernameNotFoundException {
    // UserDetails 對(duì)象
    UserDetails userDetails = null;

    // 構(gòu)建角色列表
    List<GrantedAuthority> grantedAuths = new ArrayList<GrantedAuthority>();
    grantedAuths.add(new SimpleGrantedAuthority("ROLE_SELLER"));

    // 根據(jù)用戶名獲取用戶

    // 判斷用戶是否存在
    if (Objects.equals("admin", s)) {
      // 模擬密碼已加密
      BCryptPasswordEncoder bCryptPasswordEncoder = new BCryptPasswordEncoder();
      String encode = bCryptPasswordEncoder.encode("123456");


      // 構(gòu)建一個(gè) User 返回，Security 會(huì)自動(dòng)核驗(yàn)密碼
      userDetails = new User("admin",encode, grantedAuths);
    }

    return userDetails;

  }
}

1.2.2 自定義加密算法

☞ 自定義加密算法

/**
 * Created with IntelliJ IDEA.
 *
 * @author Demo_Null
 * @date 2020/10/12
 * @description 加密工具類
 */ 
public class MD5Util {
  private static final String SALT = "Demo_Null";

  public static String encode(String password) {
    password = password + SALT;
    MessageDigest md5 = null;
    try {
      md5 = MessageDigest.getInstance("MD5");
    } catch (Exception e) {
      throw new RuntimeException(e);
    }
    char[] charArray = password.toCharArray();
    byte[] byteArray = new byte[charArray.length];

    for (int i = 0; i < charArray.length; i++)
      byteArray[i] = (byte) charArray[i];
    byte[] md5Bytes = md5.digest(byteArray);
    StringBuffer hexValue = new StringBuffer();
    for (int i = 0; i < md5Bytes.length; i++) {
      int val = ((int) md5Bytes[i]) & 0xff;
      if (val < 16) {
        hexValue.append("0");
      }
      hexValue.append(Integer.toHexString(val));
    }
    return hexValue.toString();
  }
}

☞ 自定義加密

/**
 * Created with IntelliJ IDEA.
 *
 * @author Demo_Null
 * @date 2020/10/12
 * @description 自定義加密算法
 */
public class MyPasswordEncoder implements PasswordEncoder {
  @Override
  public String encode(CharSequence charSequence) {
    return MD5Util.encode((String)charSequence);
  }

  @Override
  public boolean matches(CharSequence charSequence, String s) {
    return s.equals(MD5Util.encode((String)charSequence));
  }
}

☞ 修改安全加密算法對(duì)象

  <!-- 認(rèn)證管理器 -->
  <authentication-manager>
    <authentication-provider user-service-ref="userDetailService">
      <password-encoder ref="passwordEncoder"></password-encoder>
    </authentication-provider>
  </authentication-manager>
  <beans:bean id="userDetailService" class="com.software.controller.UserDetailsServiceImpl"></beans:bean>

  <!-- 定義 spring security 安全加密算法對(duì)象 -->
  <beans:bean id="passwordEncoder" class="com.software.controller.MyPasswordEncoder"></beans:bean>

到此這篇關(guān)于Spring Security 安全認(rèn)證的示例代碼的文章就介紹到這了,更多相關(guān)Spring Security 安全認(rèn)證內(nèi)容請(qǐng)搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持腳本之家！

您可能感興趣的文章: