Κοινή χρήση τεχνολογίας

SpringSecurity Framework [Έλεγχος ταυτότητας]

2024-07-12

한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina

Πίνακας περιεχομένων

1. Γρήγορη εκκίνηση

2. Πιστοποίηση

2.1 Διαδικασία επαλήθευσης σύνδεσης

2.2 Προκαταρκτική διερεύνηση της αρχής

2.3 Λύστε το πρόβλημα

2.3.1 Ανάλυση ιδεών

2.3.2 Προετοιμασία

2.3.3 Εφαρμογή

2.3.3.1 Χρήστης επαλήθευσης βάσης δεδομένων

2.3.3.2 Αποθήκευση κρυπτογραφημένη με κωδικό πρόσβασης

2.3.3.3 Διεπαφή σύνδεσης

2.3.3.4 Φίλτρο ελέγχου ταυτότητας

2.3.3.5 Αποσύνδεση

Το Spring Security είναι ένα πλαίσιο διαχείρισης ασφάλειας στην οικογένεια Spring Σε σύγκριση με το Shiro, ένα άλλο πλαίσιο ασφαλείας, παρέχει πλουσιότερες λειτουργίες και πλουσιότερους πόρους κοινότητας από το Shiro.

Σε γενικές γραμμές, το Spring Security χρησιμοποιείται πιο συχνά σε έργα μεγάλης κλίμακας και το Shiro χρησιμοποιείται πιο συχνά σε μικρά έργα, επειδή σε σύγκριση με το Spring Security, το Shiro είναι πιο εύκολο να ξεκινήσετε.

Οι γενικές εφαρμογές web πρέπει ναΠιστοποίησηκαιΕξουσιοδοτώ

  • Έλεγχος ταυτότητας: Επαληθεύστε εάν ο τρέχων χρήστης που έχει πρόσβαση στο σύστημα είναι ο χρήστης του συστήματος και επιβεβαιώστε ποιος χρήστης είναι.
  • Εξουσιοδότηση: Μετά τον έλεγχο ταυτότητας, καθορίστε εάν ο τρέχων χρήστης έχει άδεια να εκτελέσει μια λειτουργία

Ο έλεγχος ταυτότητας και η εξουσιοδότηση είναι οι βασικές λειτουργίες του Spring Security ως πλαίσιο ασφαλείας!

1. Γρήγορη εκκίνηση

Ας δημιουργήσουμε πρώτα απλά ένα έργο SpringBoot.

Αυτή τη στιγμή, έχουμε πρόσβαση σε μια απλή διεπαφή hello που γράψαμε για να επαληθεύσουμε εάν η κατασκευή είναι επιτυχής.

Στη συνέχεια, εισάγετε το SpringSecurity.

Αυτή τη στιγμή, ας ρίξουμε μια ματιά στο αποτέλεσμα της διεπαφής πρόσβασης.

Μετά την εισαγωγή του SpringSecurity, η διεπαφή πρόσβασης θα μεταβεί αυτόματα σε μια σελίδα σύνδεσης Το προεπιλεγμένο όνομα χρήστη είναι χρήστης και ο κωδικός πρόσβασης θα βγει στην κονσόλα.

2. Πιστοποίηση

2.1 Διαδικασία επαλήθευσης σύνδεσης

Πρώτα απ 'όλα, πρέπει να κατανοήσουμε τη διαδικασία επαλήθευσης σύνδεσης Πρώτα, η διεπαφή φέρει το όνομα χρήστη και τον κωδικό πρόσβασης για να αποκτήσει πρόσβαση στη διεπαφή σύνδεσης, αφού ο διακομιστής λάβει το όνομα χρήστη και τον κωδικό πρόσβασης. Εάν το όνομα χρήστη/το αναγνωριστικό χρήστη χρησιμοποιείται σωστά, δημιουργείται ένα jwt και, στη συνέχεια, το Respond jwt στη διεπαφή και, στη συνέχεια, η πρόσβαση σε άλλα αιτήματα μετά τη σύνδεση θα φέρει το διακριτικό στην κεφαλίδα αιτήματος Κάθε φορά που ο διακομιστής λαμβάνει το διακριτικό η κεφαλίδα αιτήματος για ανάλυση, αποκτά το UserID και λαμβάνει πληροφορίες σχετικά με το χρήστη και δικαιώματα προβολής με βάση το αναγνωριστικό ονόματος χρήστη, εάν έχετε άδεια, απαντήστε στη διεπαφή.

2.2 Προκαταρκτική διερεύνηση της αρχής

Η αρχή του SpringSecurity είναι στην πραγματικότητα μια αλυσίδα φίλτρων, η οποία παρέχει φίλτρα με διάφορες λειτουργίες Εδώ πρώτα εξετάζουμε τα φίλτρα που εμπλέκονται στη γρήγορη εκκίνηση.

  • Το UsernamePasswordAuthenticationFilter είναι υπεύθυνο για την επεξεργασία των αιτημάτων σύνδεσης μετά τη συμπλήρωση του ονόματος χρήστη και του κωδικού πρόσβασης στη σελίδα σύνδεσης.
  • Το ExceptionTranslationFilter χειρίζεται τυχόν AccessDeniedException και AuthenticationException που έχουν τοποθετηθεί στην αλυσίδα φίλτρων
  • Το FilterSecurityInterceptor είναι ένα φίλτρο υπεύθυνο για την επαλήθευση αδειών

Μπορούμε επίσης να χρησιμοποιήσουμε το Debug για να δούμε ποια φίλτρα βρίσκονται στην αλυσίδα φίλτρων SpringSecurity στο τρέχον σύστημα και τη σειρά τους.

Στη συνέχεια, ας ρίξουμε μια ματιά στην ανάλυση του διαγράμματος ροής ελέγχου ταυτότητας.

Εδώ χρειάζεται μόνο να είμαστε σε θέση να κατανοήσουμε τη διαδικασία για να το θέσω απλά:

Ο χρήστης υπέβαλε το όνομα χρήστη και τον κωδικό πρόσβασης, το UsernamePasswordAuthenticationFilter το ενσωματώνει ως αντικείμενο ελέγχου ταυτότητας και καλεί τη μέθοδο ελέγχου ταυτότητας για έλεγχο ταυτότητας είναι να κάνετε αναζήτηση στη μνήμη και, στη συνέχεια, να ενσωματώσετε τις αντίστοιχες πληροφορίες χρήστη σε ένα αντικείμενο UserDetails, χρησιμοποιήστε το PasswordEncoder για να συγκρίνετε τον κωδικό πρόσβασης στο UserDetails και τον κωδικό πρόσβασης ελέγχου ταυτότητας για να δείτε εάν είναι σωστός, ορίστε τις πληροφορίες άδειας στο UserDetails στο αντικείμενο Authentication , στη συνέχεια επιστρέψτε το αντικείμενο ελέγχου ταυτότητας και, τέλος, χρησιμοποιήστε το SecurityContextHolder.getContext( ).setAuthentication Μέθοδος Authentication αποθηκεύει αυτό το αντικείμενο και άλλα φίλτρα θα λάβουν τις τρέχουσες πληροφορίες χρήστη μέσω του SecurityContextHoder. (Δεν χρειάζεται να απομνημονεύσετε αυτήν την παράγραφο για να την κατανοήσετε)

Στη συνέχεια, γνωρίζουμε τη διαδικασία για να μπορέσουμε να την τροποποιήσουμε Πρώτα απ 'όλα, κατά την αναζήτηση από τη μνήμη, πρέπει να κάνουμε αναζήτηση από τη βάση δεδομένων (εδώ πρέπει να προσαρμόσουμε μια κλάση υλοποίησης UserDetailsService) και δεν θα χρησιμοποιήσουμε το προεπιλεγμένο όνομα χρήστη και κωδικό πρόσβασης. , και η διεπαφή σύνδεσης πρέπει να έχει γραφτεί από εσάς και δεν χρειάζεται να χρησιμοποιήσετε την προεπιλεγμένη σελίδα σύνδεσης που παρέχεται από αυτόν.

Με βάση την κατάσταση που αναλύσαμε, μπορούμε να έχουμε μια τέτοια εικόνα.

Αυτή τη στιγμή, ένα jwt επιστρέφεται στο μπροστινό μέρος και άλλα αιτήματα που γίνονται από το μπροστινό μέρος θα φέρουν το διακριτικό. Επομένως, το πρώτο μας βήμα είναι να ελέγξουμε εάν το διακριτικό μεταφέρεται, να αναλύσουμε το διακριτικό, να αποκτήσουμε το αντίστοιχο userid και να ενσωματώσουμε το διακριτικό. Το αντικείμενο Anthentication είναι αποθηκευμένο στο SecurityContextHolder (ώστε να μπορούν να το λάβουν άλλα φίλτρα).

Υπάρχει λοιπόν μια άλλη ερώτηση εδώ Πώς να αποκτήσετε πλήρεις πληροφορίες χρήστη μετά τη λήψη του userid από το φίλτρο ελέγχου ταυτότητας jwt;

Εδώ χρησιμοποιούμε redis Όταν ο διακομιστής πραγματοποιεί έλεγχο ταυτότητας χρησιμοποιώντας το αναγνωριστικό χρήστη για τη δημιουργία jwt στο μπροστινό μέρος, το αναγνωριστικό χρήστη χρησιμοποιείται ως κλειδί και οι πληροφορίες του χρήστη αποθηκεύονται σε redis ως τιμή από το redis μέσω του userid.

2.3 Λύστε το πρόβλημα

2.3.1 Ανάλυση ιδεών

Από την προκαταρκτική διερεύνηση των παραπάνω αρχών, έχουμε επίσης αναλύσει χονδρικά τι πρέπει να κάνουμε εάν εφαρμόσουμε μόνοι μας τη διαδικασία ελέγχου ταυτότητας διαχωρισμού front-end και back-end.

Σύνδεση:

α. Προσαρμοσμένη διεπαφή σύνδεσης

Καλέστε τη μέθοδο ProviderManager για έλεγχο ταυτότητας Εάν ο έλεγχος ταυτότητας περάσει, δημιουργείται ένα jwt.

Αποθηκεύστε τις πληροφορίες χρήστη σε redis

β. Προσαρμογή UserDetailsService

Υποβάλετε ερώτημα στη βάση δεδομένων σε αυτήν την κλάση υλοποίησης

έλεγχος:

α. Προσαρμόστε το φίλτρο ελέγχου ταυτότητας jwt

Λάβετε διακριτικό

Αναλύστε το διακριτικό για να αποκτήσετε το userid του

Λάβετε πλήρεις πληροφορίες χρήστη από το redis

Αποθηκεύστε στο SecurityContextHolder

2.3.2 Προετοιμασία

Πρώτα πρέπει να προσθέσετε τις αντίστοιχες εξαρτήσεις

  1.         <!--   SpringSecurity启动器     -->
  2.         <dependency>
  3.             <groupId>org.springframework.boot</groupId>
  4.             <artifactId>spring-boot-starter-security</artifactId>
  5.         </dependency>
  6.  
  7.         <!--   redis依赖     -->
  8.         <dependency>
  9.             <groupId>org.springframework.boot</groupId>
  10.             <artifactId>spring-boot-starter-data-redis</artifactId>
  11.         </dependency>
  12.         <!--   fastjson依赖     -->
  13.         <dependency>
  14.             <groupId>com.alibaba</groupId>
  15.             <artifactId>fastjson</artifactId>
  16.             <version>1.2.33</version>
  17.         </dependency>
  18.         <!--   jwt依赖     -->
  19.         <dependency>
  20.             <groupId>io.jsonwebtoken</groupId>
  21.             <artifactId>jjwt</artifactId>
  22.             <version>0.9.0</version>
  23.         </dependency>

Στη συνέχεια, πρέπει να χρησιμοποιήσουμε το Redis και να προσθέσουμε διαμορφώσεις σχετικές με το Redis.

Πρώτα είναι ο σειριακός του FastJson

  1. package org.example.utils;
  2. import com.alibaba.fastjson.JSON;
  3. import com.alibaba.fastjson.parser.ParserConfig;
  4. import com.alibaba.fastjson.serializer.SerializerFeature;
  5. import com.fasterxml.jackson.databind.JavaType;
  6. import com.fasterxml.jackson.databind.type.TypeFactory;
  7. import org.springframework.data.redis.serializer.RedisSerializer;
  8. import org.springframework.data.redis.serializer.SerializationException;
  9.  
  10. import java.nio.charset.Charset;
  11.  
  12. /**
  13.  * Redis使用fastjson序列化
  14.  * @param <T>
  15.  */
  16. public class FastJsonRedisSerializer<T> implements RedisSerializer<T> {
  17.  
  18.     public static final Charset DEFAULT_CHARSET = Charset.forName("UTF-8");
  19.  
  20.     private Class<T> clazz;
  21.  
  22.     static {
  23.         ParserConfig.getGlobalInstance().setAutoTypeSupport(true);
  24.     }
  25.  
  26.     public FastJsonRedisSerializer(Class<T> clazz){
  27.         super();
  28.         this.clazz=clazz;
  29.     }
  30.     
  31.     @Override
  32.     public byte[] serialize(T t) throws SerializationException {
  33.         if (t == null){
  34.             return new byte[0];
  35.         }
  36.         return JSON.toJSONString(t, SerializerFeature.WriteClassName).getBytes(DEFAULT_CHARSET);
  37.     }
  38.  
  39.     @Override
  40.     public T deserialize(byte[] bytes) throws SerializationException {
  41.         if (bytes==null || bytes.length<=0){
  42.             return null;
  43.         }
  44.         String str = new String(bytes,DEFAULT_CHARSET);
  45.  
  46.         return JSON.parseObject(str,clazz);
  47.     }
  48.  
  49.     protected JavaType getJavaType(Class<?> clazz){
  50.         return TypeFactory.defaultInstance().constructType(clazz);
  51.     }
  52.     
  53. }

Δημιουργήστε το RedisConfig και δημιουργήστε ένα σειριακό πρόγραμμα σε αυτό για να λύσετε προβλήματα όπως μπερδεμένους χαρακτήρες.

  1. package org.example.config;
  2. import org.example.utils.FastJsonRedisSerializer;
  3. import org.springframework.context.annotation.Bean;
  4. import org.springframework.context.annotation.Configuration;
  5. import org.springframework.data.redis.connection.RedisConnectionFactory;
  6. import org.springframework.data.redis.core.RedisTemplate;
  7. import org.springframework.data.redis.serializer.StringRedisSerializer;
  8.  
  9. @Configuration
  10. public class RedisConfig {
  11.     @Bean
  12.     @SuppressWarnings(value = {"unchecked","rawtypes"})
  13.     public RedisTemplate<Object,Object> redisTemplate(RedisConnectionFactory connectionFactory){
  14.         RedisTemplate<Object,Object> template = new RedisTemplate<>();
  15.         template.setConnectionFactory(connectionFactory);
  16.  
  17.         FastJsonRedisSerializer serializer = new FastJsonRedisSerializer(Object.class);
  18.  
  19.         //使用StringRedisSerializer来序列化和反序列化redus的key值
  20.         template.setKeySerializer(new StringRedisSerializer());
  21.         template.setValueSerializer(serializer);
  22.  
  23.         template.afterPropertiesSet();
  24.         return template;
  25.     }
  26. }

Είναι επίσης απαραίτητο να ενοποιηθεί η κλάση απόκρισης

  1. package org.example.domain;
  2. import com.fasterxml.jackson.annotation.JsonInclude;
  3. @JsonInclude(JsonInclude.Include.NON_NULL)
  4. public class ResponseResult<T>{
  5.     /**
  6.      * 状态码
  7.      */
  8.     private Integer code;
  9.     /**
  10.      * 提示信息,如果有错误时,前端可以获取该字段进行提示
  11.      */
  12.     private String msg;
  13.     /**
  14.      * 查询到的结果数据
  15.      */
  16.     private T data;
  17.  
  18.     public ResponseResult(Integer code,String msg){
  19.         this.code = code;
  20.         this.msg = msg;
  21.     }
  22.  
  23.     public ResponseResult(Integer code,T data){
  24.         this.code = code;
  25.         this.data = data;
  26.     }
  27.  
  28.     public Integer getCode() {
  29.         return code;
  30.     }
  31.  
  32.     public void setCode(Integer code) {
  33.         this.code = code;
  34.     }
  35.  
  36.     public String getMsg() {
  37.         return msg;
  38.     }
  39.  
  40.     public void setMsg(String msg) {
  41.         this.msg = msg;
  42.     }
  43.  
  44.     public T getData() {
  45.         return data;
  46.     }
  47.  
  48.     public void setData(T data) {
  49.         this.data = data;
  50.     }
  51.  
  52.     public ResponseResult(Integer code,String msg,T data){
  53.         this.code = code;
  54.         this.msg = msg;
  55.         this.data = data;
  56.     }
  57. }

Χρειάζεστε κλάσεις εργαλείων jwt για να δημιουργήσετε jwt και να αναλύσετε το jwt.

  1. package org.example.utils;
  2.  
  3. import io.jsonwebtoken.Claims;
  4. import io.jsonwebtoken.JwtBuilder;
  5. import io.jsonwebtoken.Jwts;
  6. import io.jsonwebtoken.SignatureAlgorithm;
  7.  
  8. import javax.crypto.SecretKey;
  9. import javax.crypto.spec.SecretKeySpec;
  10. import java.util.Base64;
  11. import java.util.Date;
  12. import java.util.UUID;
  13.  
  14. public class JwtUtil {
  15.  
  16.     //有效期为
  17.     public static final Long JWT_TTL = 60*60*1000L; //一个小时
  18.     //设置密钥明文
  19.     public static final String JWT_KEY = "hzj";
  20.  
  21.     public static String getUUID(){
  22.         String token = UUID.randomUUID().toString().replaceAll("-","");
  23.         return token;
  24.     }
  25.  
  26.     /**
  27.      * 生成jwt
  28.      * @param subject token中要存放的数据(json格式)
  29.      * @return
  30.      */
  31.     public static String createJWT(String subject){
  32.         JwtBuilder builder = getJwtBuilder(subject,null,getUUID()); //设置过期时间
  33.         return builder.compact();
  34.     }
  35.  
  36.     /**
  37.      * 生成jwt
  38.      * @param subject token中要存放的数据(json格式)
  39.      * @param ttlMillis token超时时间
  40.      * @return
  41.      */
  42.     public static String createJWT(String subject,Long ttlMillis){
  43.         JwtBuilder builder = getJwtBuilder(subject,ttlMillis,getUUID()); //设置过期时间
  44.         return builder.compact();
  45.     }
  46.  
  47.     private static JwtBuilder getJwtBuilder(String subject,Long ttlMillis,String uuid){
  48.         SignatureAlgorithm signatureAlgorithm = SignatureAlgorithm.HS256;
  49.         SecretKey secretKey = generalkey();
  50.         long nowMillis = System.currentTimeMillis();
  51.         Date now = new Date(nowMillis);
  52.         if(ttlMillis==null){
  53.             ttlMillis=JwtUtil.JWT_TTL;
  54.         }
  55.         long expMillis = nowMillis + ttlMillis;
  56.         Date expDate = new Date(expMillis);
  57.         return Jwts.builder()
  58.                 .setId(uuid) //唯一的Id
  59.                 .setSubject(subject) //主题 可以是Json数据
  60.                 .setIssuer("hzj") //签发者
  61.                 .setIssuedAt(now) //签发时间
  62.                 .signWith(signatureAlgorithm,secretKey) //使用HS256对称加密算法签名,第二个参数为密钥
  63.                 .setExpiration(expDate);
  64.     }
  65.  
  66.     /**
  67.      * 创建token
  68.      * @param id
  69.      * @param subject
  70.      * @param ttlMillis
  71.      * @return
  72.      */
  73.     public static String createJWT(String id,String subject,Long ttlMillis){
  74.         JwtBuilder builder = getJwtBuilder(subject,ttlMillis,id);//设置过期时间
  75.         return builder.compact();
  76.     }
  77.  
  78.     public static void main(String[] args) throws Exception{
  79.         String token =
  80. "eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJleHAiOjE1OTg0MjU5MzIsInVzZX" +
  81. "JJZCI6MTExLCJ1c2VybmFtZSI6Ik1hcmtaUVAifQ.PTlOdRG7ROVJqPrA0q2ac7rKFzNNFR3lTMyP_8fIw9Q";
  82.         Claims claims = parseJWT(token);
  83.         System.out.println(claims);
  84.     }
  85.  
  86.     /**
  87.      * 生成加密后的密钥secretkey
  88.      * @return
  89.      */
  90.     public static SecretKey generalkey(){
  91.         byte[] encodeedkey = Base64.getDecoder().decode(JwtUtil.JWT_KEY);
  92.         SecretKey key = new SecretKeySpec(encodeedkey,0,encodeedkey.length,"AES");
  93.         return key;
  94.     }
  95.  
  96.     /**
  97.      * 解析
  98.      * @param jwt
  99.      * @return
  100.      * @throws Exception
  101.      */
  102.     public static Claims parseJWT(String jwt) throws Exception{
  103.         SecretKey secretKey = generalkey();
  104.         return Jwts.parser()
  105.                 .setSigningKey(secretKey)
  106.                 .parseClaimsJws(jwt)
  107.                 .getBody();
  108.     }
  109. }

Ορίστε μια άλλη κλάση εργαλείων Redis RedisCache, η οποία μας διευκολύνει να καλέσουμε το reistemplate

  1. package org.example.utils;
  2.  
  3.  
  4. import org.springframework.beans.factory.annotation.Autowired;
  5. import org.springframework.data.redis.core.BoundSetOperations;
  6. import org.springframework.data.redis.core.HashOperations;
  7. import org.springframework.data.redis.core.RedisTemplate;
  8. import org.springframework.data.redis.core.ValueOperations;
  9. import org.springframework.stereotype.Component;
  10.  
  11. import java.util.*;
  12. import java.util.concurrent.TimeUnit;
  13.  
  14. @SuppressWarnings(value = { "unchecked", "rawtypes" })
  15. @Component
  16. public class RedisCache
  17. {
  18.     @Autowired
  19.     public RedisTemplate redisTemplate;
  20.  
  21.     /**
  22.      * 缓存基本的对象,Integer、String、实体类等
  23.      *
  24.      * @param key 缓存的键值
  25.      * @param value 缓存的值
  26.      */
  27.     public <T> void setCacheObject(final String key, final T value)
  28.     {
  29.         redisTemplate.opsForValue().set(key, value);
  30.     }
  31.  
  32.     /**
  33.      * 缓存基本的对象,Integer、String、实体类等
  34.      *
  35.      * @param key 缓存的键值
  36.      * @param value 缓存的值
  37.      * @param timeout 时间
  38.      * @param timeUnit 时间颗粒度
  39.      */
  40.     public <T> void setCacheObject(final String key, final T value, final Integer timeout, final TimeUnit timeUnit)
  41.     {
  42.         redisTemplate.opsForValue().set(key, value, timeout, timeUnit);
  43.     }
  44.  
  45.     /**
  46.      * 设置有效时间
  47.      *
  48.      * @param key Redis键
  49.      * @param timeout 超时时间
  50.      * @return true=设置成功;false=设置失败
  51.      */
  52.     public boolean expire(final String key, final long timeout)
  53.     {
  54.         return expire(key, timeout, TimeUnit.SECONDS);
  55.     }
  56.  
  57.     /**
  58.      * 设置有效时间
  59.      *
  60.      * @param key Redis键
  61.      * @param timeout 超时时间
  62.      * @param unit 时间单位
  63.      * @return true=设置成功;false=设置失败
  64.      */
  65.     public boolean expire(final String key, final long timeout, final TimeUnit unit)
  66.     {
  67.         return redisTemplate.expire(key, timeout, unit);
  68.     }
  69.  
  70.     /**
  71.      * 获得缓存的基本对象。
  72.      *
  73.      * @param key 缓存键值
  74.      * @return 缓存键值对应的数据
  75.      */
  76.     public <T> T getCacheObject(final String key)
  77.     {
  78.         ValueOperations<String, T> operation = redisTemplate.opsForValue();
  79.         return operation.get(key);
  80.     }
  81.  
  82.     /**
  83.      * 删除单个对象
  84.      *
  85.      * @param key
  86.      */
  87.     public boolean deleteObject(final String key)
  88.     {
  89.         return redisTemplate.delete(key);
  90.     }
  91.  
  92.     /**
  93.      * 删除集合对象
  94.      *
  95.      * @param collection 多个对象
  96.      * @return
  97.      */
  98.     public long deleteObject(final Collection collection)
  99.     {
  100.         return redisTemplate.delete(collection);
  101.     }
  102.  
  103.     /**
  104.      * 缓存List数据
  105.      *
  106.      * @param key 缓存的键值
  107.      * @param dataList 待缓存的List数据
  108.      * @return 缓存的对象
  109.      */
  110.     public <T> long setCacheList(final String key, final List<T> dataList)
  111.     {
  112.         Long count = redisTemplate.opsForList().rightPushAll(key, dataList);
  113.         return count == null ? 0 : count;
  114.     }
  115.  
  116.     /**
  117.      * 获得缓存的list对象
  118.      *
  119.      * @param key 缓存的键值
  120.      * @return 缓存键值对应的数据
  121.      */
  122.     public <T> List<T> getCacheList(final String key)
  123.     {
  124.         return redisTemplate.opsForList().range(key, 0, -1);
  125.     }
  126.  
  127.     /**
  128.      * 缓存Set
  129.      *
  130.      * @param key 缓存键值
  131.      * @param dataSet 缓存的数据
  132.      * @return 缓存数据的对象
  133.      */
  134.     public <T> BoundSetOperations<String, T> setCacheSet(final String key, final Set<T> dataSet)
  135.     {
  136.         BoundSetOperations<String, T> setOperation = redisTemplate.boundSetOps(key);
  137.         Iterator<T> it = dataSet.iterator();
  138.         while (it.hasNext())
  139.         {
  140.             setOperation.add(it.next());
  141.         }
  142.         return setOperation;
  143.     }
  144.  
  145.     /**
  146.      * 获得缓存的set
  147.      *
  148.      * @param key
  149.      * @return
  150.      */
  151.     public <T> Set<T> getCacheSet(final String key)
  152.     {
  153.         return redisTemplate.opsForSet().members(key);
  154.     }
  155.  
  156.     /**
  157.      * 缓存Map
  158.      *
  159.      * @param key
  160.      * @param dataMap
  161.      */
  162.     public <T> void setCacheMap(final String key, final Map<String, T> dataMap)
  163.     {
  164.         if (dataMap != null) {
  165.             redisTemplate.opsForHash().putAll(key, dataMap);
  166.         }
  167.     }
  168.  
  169.     /**
  170.      * 获得缓存的Map
  171.      *
  172.      * @param key
  173.      * @return
  174.      */
  175.     public <T> Map<String, T> getCacheMap(final String key)
  176.     {
  177.         return redisTemplate.opsForHash().entries(key);
  178.     }
  179.  
  180.     /**
  181.      * 往Hash中存入数据
  182.      *
  183.      * @param key Redis键
  184.      * @param hKey Hash键
  185.      * @param value 值
  186.      */
  187.     public <T> void setCacheMapValue(final String key, final String hKey, final T value)
  188.     {
  189.         redisTemplate.opsForHash().put(key, hKey, value);
  190.     }
  191.  
  192.     /**
  193.      * 获取Hash中的数据
  194.      *
  195.      * @param key Redis键
  196.      * @param hKey Hash键
  197.      * @return Hash中的对象
  198.      */
  199.     public <T> T getCacheMapValue(final String key, final String hKey)
  200.     {
  201.         HashOperations<String, String, T> opsForHash = redisTemplate.opsForHash();
  202.         return opsForHash.get(key, hKey);
  203.     }
  204.  
  205.     /**
  206.      * 删除Hash中的数据
  207.      *
  208.      * @param key
  209.      * @param hkey
  210.      */
  211.     public void delCacheMapValue(final String key, final String hkey)
  212.     {
  213.         HashOperations hashOperations = redisTemplate.opsForHash();
  214.         hashOperations.delete(key, hkey);
  215.     }
  216.  
  217.     /**
  218.      * 获取多个Hash中的数据
  219.      *
  220.      * @param key Redis键
  221.      * @param hKeys Hash键集合
  222.      * @return Hash对象集合
  223.      */
  224.     public <T> List<T> getMultiCacheMapValue(final String key, final Collection<Object> hKeys)
  225.     {
  226.         return redisTemplate.opsForHash().multiGet(key, hKeys);
  227.     }
  228.  
  229.     /**
  230.      * 获得缓存的基本对象列表
  231.      *
  232.      * @param pattern 字符串前缀
  233.      * @return 对象列表
  234.      */
  235.     public Collection<String> keys(final String pattern)
  236.     {
  237.         return redisTemplate.keys(pattern);
  238.     }
  239. }
  240.

Μπορεί επίσης να γράψουμε δεδομένα στην απόκριση, επομένως χρειαζόμαστε επίσης μια κλάση εργαλείων WebUtils

  1. package org.example.utils;
  2.  
  3. import javax.servlet.http.HttpServletResponse;
  4. import java.io.IOException;
  5.  
  6. public class WebUtils {
  7.     /**
  8.      * 将字符串渲染到客户端
  9.      *
  10.      * @param response 渲染对象
  11.      * @param string 待渲染的字符串
  12.      * @return null
  13.      */
  14.     public static String renderString(HttpServletResponse response, String string) {
  15.         try
  16.         {
  17.             response.setStatus(200);
  18.             response.setContentType("application/json");
  19.             response.setCharacterEncoding("utf-8");
  20.             response.getWriter().print(string);
  21.         }
  22.         catch (IOException e)
  23.         {
  24.             e.printStackTrace();
  25.         }
  26.         return null;
  27.     }
  28. }

Τέλος γράψτε την αντίστοιχη κλάση οντοτήτων χρήστη

  1. package org.example.domain;
  2.  
  3. import lombok.AllArgsConstructor;
  4. import lombok.Data;
  5. import lombok.NoArgsConstructor;
  6. import java.io.Serializable;
  7. import java.util.Date;
  8. /**
  9.  * 用户表(User)实体类
  10.  */
  11. @Data
  12. @AllArgsConstructor
  13. @NoArgsConstructor
  14. public class User implements Serializable {
  15.     private static final long serialVersionUID = -40356785423868312L;
  16.     /**
  17.      * 主键
  18.      */
  19.     private Long id;
  20.     /**
  21.      * 用户名
  22.      */
  23.     private String userName;
  24.     /**
  25.      * 昵称
  26.      */
  27.     private String nickName;
  28.     /**
  29.      * 密码
  30.      */
  31.     private String password;
  32.     /**
  33.      * 账号状态(0正常 1停用)
  34.      */
  35.     private String status;
  36.     /**
  37.      * 邮箱
  38.      */
  39.     private String email;
  40.     /**
  41.      * 手机号
  42.      */
  43.     private String phonenumber;
  44.     /**
  45.      * 用户性别(0男,1女,2未知)
  46.      */
  47.     private String sex;
  48.     /**
  49.      * 头像
  50.      */
  51.     private String avatar;
  52.     /**
  53.      * 用户类型(0管理员,1普通用户)
  54.      */
  55.     private String userType;
  56.     /**
  57.      * 创建人的用户id
  58.      */
  59.     private Long createBy;
  60.     /**
  61.      * 创建时间
  62.      */
  63.     private Date createTime;
  64.     /**
  65.      * 更新人
  66.      */
  67.     private Long updateBy;
  68.     /**
  69.      * 更新时间
  70.      */
  71.     private Date updateTime;
  72.     /**
  73.      * 删除标志(0代表未删除,1代表已删除)
  74.      */
  75.     private Integer delFlag;
  76. }
  77.

Σύμφωνα με την παραπάνω ανάλυσή μας, πρέπει να προσαρμόσουμε ένα UserDetailsService για να επιτρέψουμε στο SpringSecuriry να χρησιμοποιήσει το UserDetailsService μας. Το δικό μας UserDetailsService μπορεί να ζητήσει το όνομα χρήστη και τον κωδικό πρόσβασης από τη βάση δεδομένων.

Πρώτα δημιουργούμε έναν πίνακα βάσης δεδομένων sys_user.

  1. CREATE TABLE `sys_user` (
  2.   `id` bigint NOT NULL AUTO_INCREMENT COMMENT '主键',
  3.   `user_name` varchar(64) NOT NULL DEFAULT 'NULL' COMMENT '用户名',
  4.   `nick_name` varchar(64) NOT NULL DEFAULT 'NULL' COMMENT '呢称',
  5.   `password` varchar(64) NOT NULL DEFAULT 'NULL' COMMENT '密码',
  6.   `status` char(1) DEFAULT '0' COMMENT '账号状态(0正常1停用)',
  7.   `email` varchar(64) DEFAULT NULL COMMENT '邮箱',
  8.   `phonenumber` varchar(32) DEFAULT NULL COMMENT '手机号',
  9.   `sex` char(1) DEFAULT NULL COMMENT '用户性别(0男,1女,2未知)',
  10.   `avatar` varchar(128) DEFAULT NULL COMMENT '头像',
  11.   `user_type` char(1) NOT NULL DEFAULT '1' COMMENT '用户类型(O管理员,1普通用户)',
  12.   `create_by` bigint DEFAULT NULL COMMENT '创建人的用户id',
  13.   `create_time` datetime DEFAULT NULL COMMENT '创建时间',
  14.   `update_by` bigint DEFAULT NULL COMMENT '更新人',
  15.   `update_time` datetime DEFAULT NULL COMMENT '更新时间',
  16.   `del_flag` int DEFAULT '0' COMMENT '删除标志(O代表未删除,1代表已删除)',
  17.   PRIMARY KEY (`id`)
  18. ) ENGINE=InnoDB AUTO_INCREMENT=3 DEFAULT CHARSET=utf8mb4 COLLATE=utf8mb4_0900_ai_ci COMMENT='用户表';

Στη συνέχεια, εισάγετε τα προγράμματα οδήγησης myBatisPlus και mysql.

  1.         <dependency>
  2.             <groupId>com.baomidou</groupId>
  3.             <artifactId>mybatis-plus-boot-starter</artifactId>
  4.             <version>3.4.3</version>
  5.         </dependency>
  6.         <dependency>
  7.             <groupId>mysql</groupId>
  8.             <artifactId>mysql-connector-java</artifactId>
  9.         </dependency>

Στη συνέχεια διαμορφώστε τις σχετικές πληροφορίες της βάσης δεδομένων.

Στη συνέχεια, ορίστε τη διεπαφή χαρτογράφησης UserMapper και χρησιμοποιήστε το mybatisplus για να προσθέσετε αντίστοιχους σχολιασμούς.

  1. package org.example.mapper;
  2.  
  3. import com.baomidou.mybatisplus.core.mapper.BaseMapper;
  4. import org.example.domain.User;
  5.  
  6. public interface UserMapper extends BaseMapper<User> {
  7. }

Στη συνέχεια, διαμορφώστε τη σάρωση στοιχείων

Τέλος, ελέγξτε αν το mp μπορεί να χρησιμοποιηθεί κανονικά.

Εισάγετε το junit

Με αυτόν τον τρόπο μπορεί να χρησιμοποιηθεί κανονικά.

2.3.3 Εφαρμογή

2.3.3.1 Χρήστης επαλήθευσης βάσης δεδομένων

Στη συνέχεια πρέπει να εφαρμόσουμε τον βασικό κώδικα.

Αρχικά, ας προσαρμόσουμε το UserDetailsService.

  1. package org.example.service.impl;
  2. import com.baomidou.mybatisplus.core.conditions.query.LambdaQueryWrapper;
  3. import org.example.domain.LoginUser;
  4. import org.example.domain.User;
  5. import org.example.mapper.UserMapper;
  6. import org.springframework.beans.factory.annotation.Autowired;
  7. import org.springframework.security.core.userdetails.UserDetails;
  8. import org.springframework.security.core.userdetails.UserDetailsService;
  9. import org.springframework.security.core.userdetails.UsernameNotFoundException;
  10. import org.springframework.stereotype.Service;
  11. import java.util.Objects;
  12. @Service
  13. public class UserDetailsServiceImpl implements UserDetailsService {
  14.     @Autowired
  15.     private UserMapper userMapper;
  16.     @Override
  17.     public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
  18.         //查询用户信息 [InMemoryUserDetailsManager是在内存中查找]
  19.         LambdaQueryWrapper<User> wrapper = new LambdaQueryWrapper<>();
  20.         wrapper.eq(User::getUserName,username);
  21.         User user = userMapper.selectOne(wrapper);
  22.         //如果查询不到数据就抛出异常,给出提示
  23.         if(Objects.isNull(user)){
  24.             throw new RuntimeException("用户名或密码错误!");
  25.         }
  26.  
  27.         //TODO 查询权限信息
  28.  
  29.         //封装为UserDetails对象返回
  30.         return new LoginUser(user);
  31.     }
  32. }

Εδώ ο χρήστης ενθυλακώνεται ως UserDetails και επιστρέφεται.

  1. package org.example.domain;
  2. import lombok.AllArgsConstructor;
  3. import lombok.Data;
  4. import lombok.NoArgsConstructor;
  5. import org.springframework.security.core.GrantedAuthority;
  6. import org.springframework.security.core.userdetails.UserDetails;
  7. import java.util.Collection;
  8. @Data
  9. @AllArgsConstructor
  10. @NoArgsConstructor
  11. public class LoginUser implements UserDetails {
  12.     private User user;
  13.     @Override
  14.     public Collection<? extends GrantedAuthority> getAuthorities() {
  15.         return null;
  16.     }
  17.  
  18.     @Override
  19.     public String getPassword() {
  20.         return user.getPassword();
  21.     }
  22.  
  23.     @Override
  24.     public String getUsername() {
  25.         return user.getUserName();
  26.     }
  27.  
  28.     @Override
  29.     public boolean isAccountNonExpired() {
  30.         return true;
  31.     }
  32.  
  33.     @Override
  34.     public boolean isAccountNonLocked() {
  35.         return true;
  36.     }
  37.  
  38.     @Override
  39.     public boolean isCredentialsNonExpired() {
  40.         return true;
  41.     }
  42.  
  43.     @Override
  44.     public boolean isEnabled() {
  45.         return true;
  46.     }
  47. }

Τέλος, υπάρχει ένα σημείο εδώ, δηλαδή, πρέπει να κάνουμε μια δοκιμή σύνδεσης για να λάβουμε δεδομένα από τη βάση δεδομένων Πρέπει να γράψουμε δεδομένα χρήστη στον πίνακα και εάν θέλετε ο κωδικός πρόσβασης του χρήστη να μεταδοθεί σε καθαρό κείμενο , πρέπει να προσθέσετε το {noop} πριν από τον κωδικό πρόσβασης.

Εδώ μπορείτε να εισάγετε το όνομα χρήστη και τον κωδικό πρόσβασης στη βάση δεδομένων για να συνδεθείτε.

2.3.3.2 Αποθήκευση κρυπτογραφημένη με κωδικό πρόσβασης

Ας μιλήσουμε για το γιατί το {noop} προστίθεται μπροστά από τον κωδικό πρόσβασης, επειδή το προεπιλεγμένο PasswordEncoder απαιτεί τη μορφή κωδικού πρόσβασης στη βάση δεδομένων να είναι {id}password. Θα καθορίσει τη μέθοδο κρυπτογράφησης του κωδικού πρόσβασης με βάση το αναγνωριστικό Μην υιοθετήσετε αυτήν τη μέθοδο, επομένως το PasswordEncoder πρέπει να αντικατασταθεί.

Στη συνέχεια θα το δοκιμάσουμε και θα δούμε.

Μπορείτε να δείτε ότι οι δύο αρχικοί κωδικοί πρόσβασης που δώσαμε εδώ είναι οι ίδιοι, αλλά πήραμε διαφορετικά αποτελέσματα. Αυτό στην πραγματικότητα σχετίζεται με τον αλγόριθμο αλατισμού.

Αφού λάβετε τον κρυπτογραφημένο κωδικό πρόσβασης, μπορείτε να αποθηκεύσετε τον κρυπτογραφημένο κωδικό πρόσβασης στη βάση δεδομένων. Στη συνέχεια, μπορείτε να συνδεθείτε επαληθεύοντας τον κωδικό πρόσβασης απλού κειμένου που έχει περάσει από το μπροστινό μέρος με τον κρυπτογραφημένο κωδικό πρόσβασης στη βάση δεδομένων.

Αυτή τη στιγμή, ξεκινήσαμε το έργο για να συνδεθείτε και διαπιστώσαμε ότι δεν μπορούσαμε πλέον να συνδεθούμε με τον προηγούμενο κωδικό πρόσβασης, επειδή η βάση δεδομένων θα πρέπει να αποθηκεύει τον κρυπτογραφημένο κωδικό πρόσβασης που είναι αποθηκευμένος στη βάση δεδομένων κατά τη φάση εγγραφής, όχι τον αρχικό κωδικό πρόσβασης (γιατί εγώ δεν εγγράφηκα, θα κρυπτογραφήσω τον κωδικό πρόσβασης) Ο κωδικός πρόσβασης γράφεται στη βάση δεδομένων από μόνος του).

2.3.3.3 Διεπαφή σύνδεσης

Πρέπει να εφαρμόσουμε μια διεπαφή σύνδεσης και στη συνέχεια να αφήσουμε το SpringSecuruty να το επιτρέψει, εάν δεν επιτρέπεται, θα είναι αντιφατικό στη διεπαφή, ο έλεγχος ταυτότητας χρήστη πραγματοποιείται μέσω της μεθόδου ελέγχου ταυτότητας του AuthenticationManager, επομένως πρέπει να ρυθμίσουμε τις παραμέτρους του AuthenticationManager. στο κοντέινερ στο SecurityConfig.

Εάν ο έλεγχος ταυτότητας είναι επιτυχής, πρέπει να δημιουργηθεί ένα jwt και να τοποθετηθεί στην απόκριση Προκειμένου ο χρήστης να αναγνωρίσει τον συγκεκριμένο χρήστη μέσω του jwt κατά την υποβολή του επόμενου αιτήματος, οι πληροφορίες χρήστη πρέπει να αποθηκευτούν σε redis και ο χρήστης. Το ID μπορεί να χρησιμοποιηθεί ως κλειδί.

Γράψτε πρώτα το LoginController

Στη συνέχεια γράψτε την αντίστοιχη Υπηρεσία.

Εισαγάγετε το AuthenticationManager στο SecurityConfig και απελευθερώστε τη διεπαφή σύνδεσης.

Στην επιχειρηματική λογική της υπηρεσίας, εάν ο έλεγχος ταυτότητας αποτύχει, θα επιστραφεί μια προσαρμοσμένη εξαίρεση, αλλά εάν ο έλεγχος ταυτότητας είναι επιτυχής, πώς λαμβάνουμε τις αντίστοιχες πληροφορίες.

Εδώ μπορούμε να κάνουμε εντοπισμό σφαλμάτων και να δούμε τα ληφθέντα αντικείμενα.

Εδώ διαπιστώνεται ότι οι αντίστοιχες απαιτούμενες πληροφορίες μπορούν να ληφθούν στον Κύριο.

Στη συνέχεια συμπληρώστε τον κωδικό.

Τέλος, δοκιμάστε το.

2.3.3.4 Φίλτρο ελέγχου ταυτότητας

Θα επικολλήσω πρώτα τον κωδικό.

  1. @Component
  2. public class JwtAuthenticationTokenFilter extends OncePerRequestFilter {
  3.  
  4.     @Autowired
  5.     private RedisCache redisCache;
  6.  
  7.     @Override
  8.     protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain filterChain) throws ServletException, IOException {
  9.         //获取token
  10.         String token = request.getHeader("token");
  11.         if (!StringUtils.hasText(token)) {
  12.             //放行
  13.             filterChain.doFilter(request, response); //这里放行是因为还有后续的过滤器会给出对应的异常
  14.             return; //token为空 不执行后续流程
  15.         }
  16.         //解析token
  17.         String userid;
  18.         try {
  19.             Claims claims = JwtUtil.parseJWT(token);
  20.             userid = claims.getSubject();
  21.         } catch (Exception e) {
  22.             e.printStackTrace();
  23.             throw new RuntimeException("token非法!");
  24.         }
  25.         //从redis中获取用户信息
  26.         String redisKey = "login:" + userid;
  27.         LoginUser loginUser = redisCache.getCacheObject(redisKey);
  28.         if (Objects.isNull(loginUser)){
  29.             throw new RuntimeException("用户未登录!");
  30.         }
  31.         //将信息存入SecurityContextHolder(因为过滤器链后面的filter都是从中获取认证信息进行对应放行)
  32.         //TODO 获取权限信息封装到Authentication中
  33.         UsernamePasswordAuthenticationToken authenticationToken =
  34.                 new UsernamePasswordAuthenticationToken(loginUser,null,null);
  35.         SecurityContextHolder.getContext().setAuthentication(authenticationToken);
  36.  
  37.         //放行
  38.         filterChain.doFilter(request,response); //此时的放行是携带认证的,不同于上方token为空的放行
  39.     }
  40. }

Πρώτα απ 'όλα, για να λάβουμε το διακριτικό εδώ, παίρνουμε το αντίστοιχο διακριτικό από την κεφαλίδα του αιτήματος και, στη συνέχεια, ελέγχουμε ότι είναι κενό, θα το απελευθερώσουμε απευθείας χωρίς να περάσουμε στη διαδικασία παρακολούθησης θα αναλύσει το διακριτικό, θα πάρει το userid μέσα και στη συνέχεια θα χρησιμοποιήσει το userid με βάση το Αποκτήστε τις αντίστοιχες πληροφορίες χρήστη από το redis και τελικά θα το αποθηκεύσει στο SecurityContextHolder, επειδή τα επόμενα φίλτρα πρέπει να λάβουν τις καθημερινές πληροφορίες ελέγχου ταυτότητας από αυτό και τελικά να εκτελέσουν εργασίες ανάλυσης.

Ένα άλλο σημείο που χρειάζεται προσοχή είναι ότι το SecurityContextHolder.getContext().setAuthentication() πρέπει να περάσει στο αντικείμενο ελέγχου ταυτότητας Όταν χτίζουμε το αντικείμενο, χρησιμοποιούμε τρεις παραμέτρους, επειδή η τρίτη παράμετρος είναι το κλειδί για να καθορίσουμε αν θα γίνει έλεγχος ταυτότητας ή όχι.

Στη συνέχεια πρέπει να διαμορφώσουμε αυτό το φίλτρο.

Στη συνέχεια, όταν αποκτήσουμε πρόσβαση στη διεπαφή χρήστη/σύνδεσης, ένα σώμα απόκρισης με διακριτικό θα επιστραφεί σε εμάς Όταν αποκτήσουμε ξανά πρόσβαση στη διεπαφή hello, θα είναι 403. Επειδή δεν φέρει διακριτικό, αντιστοιχεί στον παραπάνω κωδικό. Χωρίς διακριτικό, το σώμα απόκρισης θα απελευθερωθεί και η επιστροφή δεν θα εκτελέσει την επακόλουθη διαδικασία (Η έκδοση εδώ οφείλεται στο ότι υπάρχουν άλλα φίλτρα που δημιουργούν εξαιρέσεις για επεξεργασία αργότερα και η επιστροφή είναι για να μην περάσει από την απόκριση. επεξεργάζομαι, διαδικασία)

Αυτή τη στιγμή, εάν βάλουμε το διακριτικό που δημιουργείται από χρήστη/σύνδεση στην κεφαλίδα αιτήματος της διεπαφής hello, μπορούμε να έχουμε πρόσβαση κανονικά.

Στη συνέχεια, ο σκοπός του συνόλου των φίλτρων μας έχει επιτευχθεί (απόκτηση διακριτικών, ανάλυση διακριτικών και αποθήκευση στο SecurityContextHolder)

2.3.3.5 Αποσύνδεση

Σε αυτό το σημείο, είναι πιο εύκολο για εμάς να αποσυνδεθούμε. Πρέπει να διαγράψουμε μόνο τα αντίστοιχα δεδομένα στο redis δεν μπορείτε να το λάβετε, σημαίνει ότι δεν είστε συνδεδεμένοι.

Φέρνουμε αυτό το διακριτικό για πρόσβαση στη διεπαφή /user/logout.

Στη συνέχεια υλοποιείται η συνάρτηση αποσύνδεσης.

Αυτό το άρθρο μαθεύτηκε από την τρίτη ενημέρωση του σταθμού β! ! !

Προσωπικό προφίλ

Έχει αφοσιωθεί στην έρευνα της τεχνολογίας για περισσότερα από 30 χρόνια και είναι ικανός σε διάφορες γλώσσες όπως java, linux, javascript, php, css κ.λπ. Έχει κάνει πολλές συνεισφορές στον τομέα του ανοιχτού κώδικα σταθμός τεκμηρίωσης προγραμματιστή για να μοιραστείτε ορισμένα ζητήματα στην ανάπτυξη τεχνολογίας για μελλοντική αναφορά

τα στοιχεία επικοινωνίας μου

Ταχυδρομείο