2024-07-12
한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina
सामग्रीसूची
२.२ सिद्धान्तस्य प्रारम्भिक अन्वेषणम्
२.३ समस्यायाः समाधानं कुर्वन्तु
२.३.३.१ दत्तांशकोशसत्यापनप्रयोक्ता
२.३.३.२ गुप्तशब्दगुप्तभण्डारणम्
वसन्तसुरक्षा वसन्तपरिवारे सुरक्षाप्रबन्धनरूपरेखा अस्ति, अन्यस्य सुरक्षारूपरेखायाः शिरो इत्यस्य तुलने, एतत् शिरो इत्यस्मात् समृद्धतरकार्यं समृद्धतरं सामुदायिकसंसाधनं च प्रदाति
सामान्यतया बृहत्परियोजनासु वसन्तसुरक्षायाः उपयोगः अधिकः भवति, लघुपरियोजनासु च शिरो इत्यस्य उपयोगः अधिकः भवति, यतः वसन्तसुरक्षायाः तुलने शिरो इत्यस्य आरम्भः सुकरः भवति
सामान्यजाल-अनुप्रयोगानाम् आवश्यकता अस्तिप्रमाणीकरणतथाअधिकृत्यताम्。
प्रमाणीकरणं प्राधिकरणं च सुरक्षारूपरेखारूपेण Spring Security इत्यस्य मूलकार्यं भवति!
प्रथमं केवलं SpringBoot परियोजनां निर्मामः ।
अस्मिन् समये वयं निर्माणं सफलं वा इति सत्यापयितुं लिखितं सरलं नमस्कार-अन्तरफलकं प्राप्नुमः ।
ततः SpringSecurity इत्यस्य परिचयं कुर्वन्तु ।
अस्मिन् समये अभिगम-अन्तरफलकस्य प्रभावं पश्यामः ।
SpringSecurity इत्यस्य परिचयस्य अनन्तरं, अभिगमन-अन्तरफलकं स्वयमेव प्रवेश-पृष्ठं प्रति कूर्दति पूर्वनिर्धारितं उपयोक्तृनाम, तथा च गुप्तशब्दः कन्सोल्-मध्ये निर्गमः भविष्यति ।
सर्वप्रथमं अस्माभिः प्रवेशसत्यापनप्रक्रिया अवगन्तुं आवश्यकं प्रथमं, अग्रभागः प्रवेशान्तरफलकं प्राप्तुं उपयोक्तृनाम गुप्तशब्दं च वहति ततः परं सः तस्य तुलनां दत्तांशकोशे विद्यमानैः सह करोति यदि उपयोक्तृनाम/उपयोक्तृ-ID सम्यक् उपयुज्यते, तर्हि jwt उत्पद्यते, ततः jwt -इत्यस्य अग्रभागं प्रति प्रतिक्रियां ददातु, ततः प्रवेशानन्तरं अन्य-अनुरोधानाम् अभिगमनं प्रत्येकं समये सर्वरः टोकनं प्राप्नोति विश्लेषणार्थं अनुरोधशीर्षकं, UserID प्राप्नोति, तथा च उपयोक्तृनाम id इत्यस्य आधारेण उपयोक्तृसम्बद्धसूचनाः दर्शकस्य अनुमतिः च प्राप्नोति, यदि यदि भवतः अनुमतिः अस्ति तर्हि अग्रभागस्य प्रतिक्रियां ददातु
SpringSecurity इत्यस्य सिद्धान्तः वस्तुतः एकः फ़िल्टर-शृङ्खला अस्ति, यः विविध-कार्यैः सह फ़िल्टर्-प्रदानं करोति ।
वर्तमानप्रणाल्यां SpringSecurity फ़िल्टर श्रृङ्खलायां के के फ़िल्टराः सन्ति, तेषां क्रमः च द्रष्टुं वयं Debug इत्यस्य उपयोगं अपि कर्तुं शक्नुमः ।
तदनन्तरं प्रमाणीकरणप्रवाहचित्रस्य विश्लेषणं पश्यामः ।
अत्र अस्माकं केवलं प्रक्रियां अवगन्तुं शक्नुवन्तु इति सरलतया वक्तुं शक्यते ।
उपयोक्ता उपयोक्तृनाम गुप्तशब्दं च प्रदत्तवान्, UsernamePasswordAuthenticationFilter तत् Authentication ऑब्जेक्ट् इत्यस्य रूपेण समाहितं करोति, ततः प्रमाणीकरणार्थं DaoAuthenticationProvider इत्यस्य authenticate मेथड् आह्वयति, ततः उपयोक्तारं पृच्छितुं loadUserByUserName मेथड् आह्वयति स्मृतौ अन्वेषणं कर्तुं भवति, ततः तत्सम्बद्धं उपयोक्तृसूचनाम् UserDetails ऑब्जेक्ट् मध्ये Encapsulate कुर्वन्तु, UserDetails मध्ये गुप्तशब्दस्य तुलनां कर्तुं PasswordEncoder इत्यस्य उपयोगं कुर्वन्तु तथा च Authentication गुप्तशब्दस्य उपयोगं कुर्वन्तु यत् यदि सम्यक् अस्ति तर्हि UserDetails इत्यस्मिन् अनुमतिसूचना Authentication ऑब्जेक्ट् इत्यत्र सेट् कुर्वन्तु , ततः Authentication ऑब्जेक्ट् प्रत्यागच्छतु, अन्ते च SecurityContextHolder.getContext( ).setAuthentication मेथड् इत्यस्य उपयोगं कुर्वन्तु एतत् ऑब्जेक्ट् संगृह्णाति, अन्ये च फ़िल्टर् SecurityContextHoder इत्यस्य माध्यमेन वर्तमानं उपयोक्तृसूचनाम् प्राप्नुयुः (एतत् अवगन्तुं भवता एतत् अनुच्छेदं कण्ठस्थीकरणस्य आवश्यकता नास्ति)
ततः वयं प्रक्रियां परिवर्तयितुं शक्नुमः ततः पूर्वं प्रथमं स्मृत्याः अन्वेषणकाले अस्माभिः दत्तांशकोशात् अन्वेषणं करणीयम् (अत्र अस्माभिः UserDetailsService implementation class इत्यस्य अनुकूलनं करणीयम्), तथा च वयं default The user name and password इत्यस्य उपयोगं न करिष्यामः , तथा च प्रवेशान्तरफलकं स्वयमेव लिखितं भवितुमर्हति, तस्य प्रदत्तस्य पूर्वनिर्धारितप्रवेशपृष्ठस्य उपयोगस्य आवश्यकता नास्ति ।
अस्माभिः विश्लेषितस्य परिस्थितेः आधारेण वयं तादृशं चित्रं प्राप्तुं शक्नुमः।
अस्मिन् समये, एकः jwt अग्रे अन्ते प्रत्यागच्छति, तथा च अग्रे अन्तः कृताः अन्ये अनुरोधाः टोकनं वहन्ति अतः अस्माकं प्रथमं सोपानं टोकनं वहति वा इति परीक्षितुं, टोकनस्य विश्लेषणं कृत्वा, तत्सम्बद्धं userid प्राप्तुं, एनकैप्सुलेट् कर्तुं च अस्ति it as The Anthentication object SecurityContextHolder इत्यस्मिन् संगृहीतं भवति (यथा अन्ये फ़िल्टर्स् तत् प्राप्तुं शक्नुवन्ति) ।
अतः अत्र अन्यः प्रश्नः अस्ति यत् jwt प्रमाणीकरण-छिद्रात् userid प्राप्त्वा सम्पूर्ण-उपयोक्तृ-सूचना कथं प्राप्तव्या?
अत्र वयं redis redis तः userid मार्गेण।
उपर्युक्तसिद्धान्तानां प्रारम्भिक अन्वेषणात् अस्माभिः अपि मोटेन विश्लेषितं यत् यदि वयं स्वयमेव अग्रे-अन्त-पृष्ठ-अन्त-पृथक्करणस्य प्रमाणीकरण-प्रक्रियाम् कार्यान्वयामः तर्हि अस्माभिः किं कर्तव्यम् इति
प्रवेशं कुर्वन्तु:
क. कस्टम लॉगिन अन्तरफलक
प्रमाणीकरणार्थं ProviderManager पद्धतिं आह्वयन्तु यदि प्रमाणीकरणं उत्तीर्णं भवति तर्हि jwt उत्पद्यते ।
उपयोक्तृसूचनाः redis इत्यत्र संग्रहयन्तु
ख. UserDetailsService इत्यस्य अनुकूलनं कुर्वन्तु
अस्मिन् कार्यान्वयनवर्गे दत्तांशकोशं पृच्छन्तु
अनुशीलय:
क. jwt प्रमाणीकरण-छिद्रं अनुकूलितं कुर्वन्तु
टोकन प्राप्त करें
तस्य userid प्राप्तुं टोकनस्य विश्लेषणं कुर्वन्तु
redis इत्यस्मात् सम्पूर्णं उपयोक्तृसूचनां प्राप्नुवन्तु
SecurityContextHolder इत्यत्र संग्रहणं कुर्वन्तु
प्रथमं भवद्भिः तत्सम्बद्धानि आश्रयाणि योजयितव्यानि
- <!-- SpringSecurity启动器 -->
- <dependency>
- <groupId>org.springframework.boot</groupId>
- <artifactId>spring-boot-starter-security</artifactId>
- </dependency>
-
- <!-- redis依赖 -->
- <dependency>
- <groupId>org.springframework.boot</groupId>
- <artifactId>spring-boot-starter-data-redis</artifactId>
- </dependency>
- <!-- fastjson依赖 -->
- <dependency>
- <groupId>com.alibaba</groupId>
- <artifactId>fastjson</artifactId>
- <version>1.2.33</version>
- </dependency>
- <!-- jwt依赖 -->
- <dependency>
- <groupId>io.jsonwebtoken</groupId>
- <artifactId>jjwt</artifactId>
- <version>0.9.0</version>
- </dependency>
ततः अस्माभिः Redis इत्यस्य उपयोगः करणीयः, Redis सम्बद्धानि विन्यासानि योजयितुं च आवश्यकम् ।
प्रथमं FastJson इत्यस्य सीरियलाइजर् अस्ति
- package org.example.utils;
- import com.alibaba.fastjson.JSON;
- import com.alibaba.fastjson.parser.ParserConfig;
- import com.alibaba.fastjson.serializer.SerializerFeature;
- import com.fasterxml.jackson.databind.JavaType;
- import com.fasterxml.jackson.databind.type.TypeFactory;
- import org.springframework.data.redis.serializer.RedisSerializer;
- import org.springframework.data.redis.serializer.SerializationException;
-
- import java.nio.charset.Charset;
-
- /**
- * Redis使用fastjson序列化
- * @param <T>
- */
- public class FastJsonRedisSerializer<T> implements RedisSerializer<T> {
-
- public static final Charset DEFAULT_CHARSET = Charset.forName("UTF-8");
-
- private Class<T> clazz;
-
- static {
- ParserConfig.getGlobalInstance().setAutoTypeSupport(true);
- }
-
- public FastJsonRedisSerializer(Class<T> clazz){
- super();
- this.clazz=clazz;
- }
-
- @Override
- public byte[] serialize(T t) throws SerializationException {
- if (t == null){
- return new byte[0];
- }
- return JSON.toJSONString(t, SerializerFeature.WriteClassName).getBytes(DEFAULT_CHARSET);
- }
-
- @Override
- public T deserialize(byte[] bytes) throws SerializationException {
- if (bytes==null || bytes.length<=0){
- return null;
- }
- String str = new String(bytes,DEFAULT_CHARSET);
-
- return JSON.parseObject(str,clazz);
- }
-
- protected JavaType getJavaType(Class<?> clazz){
- return TypeFactory.defaultInstance().constructType(clazz);
- }
-
- }
RedisConfig रचयन्तु तस्मिन् च विकृतवर्णादिसमस्यानां समाधानार्थं क्रमाङ्ककं रचयन्तु ।
- package org.example.config;
- import org.example.utils.FastJsonRedisSerializer;
- import org.springframework.context.annotation.Bean;
- import org.springframework.context.annotation.Configuration;
- import org.springframework.data.redis.connection.RedisConnectionFactory;
- import org.springframework.data.redis.core.RedisTemplate;
- import org.springframework.data.redis.serializer.StringRedisSerializer;
-
- @Configuration
- public class RedisConfig {
- @Bean
- @SuppressWarnings(value = {"unchecked","rawtypes"})
- public RedisTemplate<Object,Object> redisTemplate(RedisConnectionFactory connectionFactory){
- RedisTemplate<Object,Object> template = new RedisTemplate<>();
- template.setConnectionFactory(connectionFactory);
-
- FastJsonRedisSerializer serializer = new FastJsonRedisSerializer(Object.class);
-
- //使用StringRedisSerializer来序列化和反序列化redus的key值
- template.setKeySerializer(new StringRedisSerializer());
- template.setValueSerializer(serializer);
-
- template.afterPropertiesSet();
- return template;
- }
- }
प्रतिक्रियावर्गस्य एकीकरणं अपि आवश्यकम् अस्ति
- package org.example.domain;
- import com.fasterxml.jackson.annotation.JsonInclude;
- @JsonInclude(JsonInclude.Include.NON_NULL)
- public class ResponseResult<T>{
- /**
- * 状态码
- */
- private Integer code;
- /**
- * 提示信息,如果有错误时,前端可以获取该字段进行提示
- */
- private String msg;
- /**
- * 查询到的结果数据
- */
- private T data;
-
- public ResponseResult(Integer code,String msg){
- this.code = code;
- this.msg = msg;
- }
-
- public ResponseResult(Integer code,T data){
- this.code = code;
- this.data = data;
- }
-
- public Integer getCode() {
- return code;
- }
-
- public void setCode(Integer code) {
- this.code = code;
- }
-
- public String getMsg() {
- return msg;
- }
-
- public void setMsg(String msg) {
- this.msg = msg;
- }
-
- public T getData() {
- return data;
- }
-
- public void setData(T data) {
- this.data = data;
- }
-
- public ResponseResult(Integer code,String msg,T data){
- this.code = code;
- this.msg = msg;
- this.data = data;
- }
- }
jwt जनयितुं jwt इत्यस्य विश्लेषणं कर्तुं च भवतः jwt tool classes इत्यस्य आवश्यकता अस्ति ।
- package org.example.utils;
-
- import io.jsonwebtoken.Claims;
- import io.jsonwebtoken.JwtBuilder;
- import io.jsonwebtoken.Jwts;
- import io.jsonwebtoken.SignatureAlgorithm;
-
- import javax.crypto.SecretKey;
- import javax.crypto.spec.SecretKeySpec;
- import java.util.Base64;
- import java.util.Date;
- import java.util.UUID;
-
- public class JwtUtil {
-
- //有效期为
- public static final Long JWT_TTL = 60*60*1000L; //一个小时
- //设置密钥明文
- public static final String JWT_KEY = "hzj";
-
- public static String getUUID(){
- String token = UUID.randomUUID().toString().replaceAll("-","");
- return token;
- }
-
- /**
- * 生成jwt
- * @param subject token中要存放的数据(json格式)
- * @return
- */
- public static String createJWT(String subject){
- JwtBuilder builder = getJwtBuilder(subject,null,getUUID()); //设置过期时间
- return builder.compact();
- }
-
- /**
- * 生成jwt
- * @param subject token中要存放的数据(json格式)
- * @param ttlMillis token超时时间
- * @return
- */
- public static String createJWT(String subject,Long ttlMillis){
- JwtBuilder builder = getJwtBuilder(subject,ttlMillis,getUUID()); //设置过期时间
- return builder.compact();
- }
-
- private static JwtBuilder getJwtBuilder(String subject,Long ttlMillis,String uuid){
- SignatureAlgorithm signatureAlgorithm = SignatureAlgorithm.HS256;
- SecretKey secretKey = generalkey();
- long nowMillis = System.currentTimeMillis();
- Date now = new Date(nowMillis);
- if(ttlMillis==null){
- ttlMillis=JwtUtil.JWT_TTL;
- }
- long expMillis = nowMillis + ttlMillis;
- Date expDate = new Date(expMillis);
- return Jwts.builder()
- .setId(uuid) //唯一的Id
- .setSubject(subject) //主题 可以是Json数据
- .setIssuer("hzj") //签发者
- .setIssuedAt(now) //签发时间
- .signWith(signatureAlgorithm,secretKey) //使用HS256对称加密算法签名,第二个参数为密钥
- .setExpiration(expDate);
- }
-
- /**
- * 创建token
- * @param id
- * @param subject
- * @param ttlMillis
- * @return
- */
- public static String createJWT(String id,String subject,Long ttlMillis){
- JwtBuilder builder = getJwtBuilder(subject,ttlMillis,id);//设置过期时间
- return builder.compact();
- }
-
- public static void main(String[] args) throws Exception{
- String token =
- "eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJleHAiOjE1OTg0MjU5MzIsInVzZX" +
- "JJZCI6MTExLCJ1c2VybmFtZSI6Ik1hcmtaUVAifQ.PTlOdRG7ROVJqPrA0q2ac7rKFzNNFR3lTMyP_8fIw9Q";
- Claims claims = parseJWT(token);
- System.out.println(claims);
- }
-
- /**
- * 生成加密后的密钥secretkey
- * @return
- */
- public static SecretKey generalkey(){
- byte[] encodeedkey = Base64.getDecoder().decode(JwtUtil.JWT_KEY);
- SecretKey key = new SecretKeySpec(encodeedkey,0,encodeedkey.length,"AES");
- return key;
- }
-
- /**
- * 解析
- * @param jwt
- * @return
- * @throws Exception
- */
- public static Claims parseJWT(String jwt) throws Exception{
- SecretKey secretKey = generalkey();
- return Jwts.parser()
- .setSigningKey(secretKey)
- .parseClaimsJws(jwt)
- .getBody();
- }
- }
अन्यं Redis tool class RedisCache परिभाषयन्तु, यत् अस्माकं कृते redistemplate इत्यस्य आह्वानं सुलभं करोति
- package org.example.utils;
-
-
- import org.springframework.beans.factory.annotation.Autowired;
- import org.springframework.data.redis.core.BoundSetOperations;
- import org.springframework.data.redis.core.HashOperations;
- import org.springframework.data.redis.core.RedisTemplate;
- import org.springframework.data.redis.core.ValueOperations;
- import org.springframework.stereotype.Component;
-
- import java.util.*;
- import java.util.concurrent.TimeUnit;
-
- @SuppressWarnings(value = { "unchecked", "rawtypes" })
- @Component
- public class RedisCache
- {
- @Autowired
- public RedisTemplate redisTemplate;
-
- /**
- * 缓存基本的对象,Integer、String、实体类等
- *
- * @param key 缓存的键值
- * @param value 缓存的值
- */
- public <T> void setCacheObject(final String key, final T value)
- {
- redisTemplate.opsForValue().set(key, value);
- }
-
- /**
- * 缓存基本的对象,Integer、String、实体类等
- *
- * @param key 缓存的键值
- * @param value 缓存的值
- * @param timeout 时间
- * @param timeUnit 时间颗粒度
- */
- public <T> void setCacheObject(final String key, final T value, final Integer timeout, final TimeUnit timeUnit)
- {
- redisTemplate.opsForValue().set(key, value, timeout, timeUnit);
- }
-
- /**
- * 设置有效时间
- *
- * @param key Redis键
- * @param timeout 超时时间
- * @return true=设置成功;false=设置失败
- */
- public boolean expire(final String key, final long timeout)
- {
- return expire(key, timeout, TimeUnit.SECONDS);
- }
-
- /**
- * 设置有效时间
- *
- * @param key Redis键
- * @param timeout 超时时间
- * @param unit 时间单位
- * @return true=设置成功;false=设置失败
- */
- public boolean expire(final String key, final long timeout, final TimeUnit unit)
- {
- return redisTemplate.expire(key, timeout, unit);
- }
-
- /**
- * 获得缓存的基本对象。
- *
- * @param key 缓存键值
- * @return 缓存键值对应的数据
- */
- public <T> T getCacheObject(final String key)
- {
- ValueOperations<String, T> operation = redisTemplate.opsForValue();
- return operation.get(key);
- }
-
- /**
- * 删除单个对象
- *
- * @param key
- */
- public boolean deleteObject(final String key)
- {
- return redisTemplate.delete(key);
- }
-
- /**
- * 删除集合对象
- *
- * @param collection 多个对象
- * @return
- */
- public long deleteObject(final Collection collection)
- {
- return redisTemplate.delete(collection);
- }
-
- /**
- * 缓存List数据
- *
- * @param key 缓存的键值
- * @param dataList 待缓存的List数据
- * @return 缓存的对象
- */
- public <T> long setCacheList(final String key, final List<T> dataList)
- {
- Long count = redisTemplate.opsForList().rightPushAll(key, dataList);
- return count == null ? 0 : count;
- }
-
- /**
- * 获得缓存的list对象
- *
- * @param key 缓存的键值
- * @return 缓存键值对应的数据
- */
- public <T> List<T> getCacheList(final String key)
- {
- return redisTemplate.opsForList().range(key, 0, -1);
- }
-
- /**
- * 缓存Set
- *
- * @param key 缓存键值
- * @param dataSet 缓存的数据
- * @return 缓存数据的对象
- */
- public <T> BoundSetOperations<String, T> setCacheSet(final String key, final Set<T> dataSet)
- {
- BoundSetOperations<String, T> setOperation = redisTemplate.boundSetOps(key);
- Iterator<T> it = dataSet.iterator();
- while (it.hasNext())
- {
- setOperation.add(it.next());
- }
- return setOperation;
- }
-
- /**
- * 获得缓存的set
- *
- * @param key
- * @return
- */
- public <T> Set<T> getCacheSet(final String key)
- {
- return redisTemplate.opsForSet().members(key);
- }
-
- /**
- * 缓存Map
- *
- * @param key
- * @param dataMap
- */
- public <T> void setCacheMap(final String key, final Map<String, T> dataMap)
- {
- if (dataMap != null) {
- redisTemplate.opsForHash().putAll(key, dataMap);
- }
- }
-
- /**
- * 获得缓存的Map
- *
- * @param key
- * @return
- */
- public <T> Map<String, T> getCacheMap(final String key)
- {
- return redisTemplate.opsForHash().entries(key);
- }
-
- /**
- * 往Hash中存入数据
- *
- * @param key Redis键
- * @param hKey Hash键
- * @param value 值
- */
- public <T> void setCacheMapValue(final String key, final String hKey, final T value)
- {
- redisTemplate.opsForHash().put(key, hKey, value);
- }
-
- /**
- * 获取Hash中的数据
- *
- * @param key Redis键
- * @param hKey Hash键
- * @return Hash中的对象
- */
- public <T> T getCacheMapValue(final String key, final String hKey)
- {
- HashOperations<String, String, T> opsForHash = redisTemplate.opsForHash();
- return opsForHash.get(key, hKey);
- }
-
- /**
- * 删除Hash中的数据
- *
- * @param key
- * @param hkey
- */
- public void delCacheMapValue(final String key, final String hkey)
- {
- HashOperations hashOperations = redisTemplate.opsForHash();
- hashOperations.delete(key, hkey);
- }
-
- /**
- * 获取多个Hash中的数据
- *
- * @param key Redis键
- * @param hKeys Hash键集合
- * @return Hash对象集合
- */
- public <T> List<T> getMultiCacheMapValue(final String key, final Collection<Object> hKeys)
- {
- return redisTemplate.opsForHash().multiGet(key, hKeys);
- }
-
- /**
- * 获得缓存的基本对象列表
- *
- * @param pattern 字符串前缀
- * @return 对象列表
- */
- public Collection<String> keys(final String pattern)
- {
- return redisTemplate.keys(pattern);
- }
- }
-
वयं प्रतिक्रियायाः कृते data अपि लिखितुं शक्नुमः, अतः अस्माकं कृते WebUtils इति टूल् क्लास् अपि आवश्यकम् अस्ति
- package org.example.utils;
-
- import javax.servlet.http.HttpServletResponse;
- import java.io.IOException;
-
- public class WebUtils {
- /**
- * 将字符串渲染到客户端
- *
- * @param response 渲染对象
- * @param string 待渲染的字符串
- * @return null
- */
- public static String renderString(HttpServletResponse response, String string) {
- try
- {
- response.setStatus(200);
- response.setContentType("application/json");
- response.setCharacterEncoding("utf-8");
- response.getWriter().print(string);
- }
- catch (IOException e)
- {
- e.printStackTrace();
- }
- return null;
- }
- }
अन्ते तत्सम्बद्धं उपयोक्तृसत्तावर्गं लिखन्तु
- package org.example.domain;
-
- import lombok.AllArgsConstructor;
- import lombok.Data;
- import lombok.NoArgsConstructor;
- import java.io.Serializable;
- import java.util.Date;
- /**
- * 用户表(User)实体类
- */
- @Data
- @AllArgsConstructor
- @NoArgsConstructor
- public class User implements Serializable {
- private static final long serialVersionUID = -40356785423868312L;
- /**
- * 主键
- */
- private Long id;
- /**
- * 用户名
- */
- private String userName;
- /**
- * 昵称
- */
- private String nickName;
- /**
- * 密码
- */
- private String password;
- /**
- * 账号状态(0正常 1停用)
- */
- private String status;
- /**
- * 邮箱
- */
- private String email;
- /**
- * 手机号
- */
- private String phonenumber;
- /**
- * 用户性别(0男,1女,2未知)
- */
- private String sex;
- /**
- * 头像
- */
- private String avatar;
- /**
- * 用户类型(0管理员,1普通用户)
- */
- private String userType;
- /**
- * 创建人的用户id
- */
- private Long createBy;
- /**
- * 创建时间
- */
- private Date createTime;
- /**
- * 更新人
- */
- private Long updateBy;
- /**
- * 更新时间
- */
- private Date updateTime;
- /**
- * 删除标志(0代表未删除,1代表已删除)
- */
- private Integer delFlag;
- }
-
उपरि अस्माकं विश्लेषणस्य अनुसारं, SpringSecuriry इत्यस्य अस्माकं UserDetailsService इत्यस्य उपयोगं कर्तुं अस्माकं UserDetailsService इत्यस्य अनुकूलनं करणीयम् । अस्माकं स्वकीयः UserDetailsService दत्तांशकोशात् उपयोक्तृनाम गुप्तशब्दं च पृच्छितुं शक्नोति ।
वयं प्रथमं sys_user इति database table रचयामः ।
- CREATE TABLE `sys_user` (
- `id` bigint NOT NULL AUTO_INCREMENT COMMENT '主键',
- `user_name` varchar(64) NOT NULL DEFAULT 'NULL' COMMENT '用户名',
- `nick_name` varchar(64) NOT NULL DEFAULT 'NULL' COMMENT '呢称',
- `password` varchar(64) NOT NULL DEFAULT 'NULL' COMMENT '密码',
- `status` char(1) DEFAULT '0' COMMENT '账号状态(0正常1停用)',
- `email` varchar(64) DEFAULT NULL COMMENT '邮箱',
- `phonenumber` varchar(32) DEFAULT NULL COMMENT '手机号',
- `sex` char(1) DEFAULT NULL COMMENT '用户性别(0男,1女,2未知)',
- `avatar` varchar(128) DEFAULT NULL COMMENT '头像',
- `user_type` char(1) NOT NULL DEFAULT '1' COMMENT '用户类型(O管理员,1普通用户)',
- `create_by` bigint DEFAULT NULL COMMENT '创建人的用户id',
- `create_time` datetime DEFAULT NULL COMMENT '创建时间',
- `update_by` bigint DEFAULT NULL COMMENT '更新人',
- `update_time` datetime DEFAULT NULL COMMENT '更新时间',
- `del_flag` int DEFAULT '0' COMMENT '删除标志(O代表未删除,1代表已删除)',
- PRIMARY KEY (`id`)
- ) ENGINE=InnoDB AUTO_INCREMENT=3 DEFAULT CHARSET=utf8mb4 COLLATE=utf8mb4_0900_ai_ci COMMENT='用户表';
ततः myBatisPlus तथा mysql चालकानां परिचयं कुर्वन्तु ।
- <dependency>
- <groupId>com.baomidou</groupId>
- <artifactId>mybatis-plus-boot-starter</artifactId>
- <version>3.4.3</version>
- </dependency>
- <dependency>
- <groupId>mysql</groupId>
- <artifactId>mysql-connector-java</artifactId>
- </dependency>
ततः दत्तांशकोशस्य प्रासंगिकसूचनाः विन्यस्यताम् ।
ततः mapper interface UserMapper परिभाषयन्तु तथा च तत्सम्बद्धानि एनोटेशन्स् योजयितुं mybatisplus इत्यस्य उपयोगं कुर्वन्तु ।
- package org.example.mapper;
-
- import com.baomidou.mybatisplus.core.mapper.BaseMapper;
- import org.example.domain.User;
-
- public interface UserMapper extends BaseMapper<User> {
- }
ततः घटकस्कैनिङ्गं विन्यस्यताम्
अन्ते mp इत्यस्य सामान्यरूपेण उपयोगः कर्तुं शक्यते वा इति परीक्ष्यताम् ।
जुनिट् परिचयं ददातु
एवं सामान्यतया तस्य उपयोगः कर्तुं शक्यते ।
तदनन्तरं अस्माभिः कोर कोड् कार्यान्वयनीयम् ।
प्रथमं UserDetailsService इत्यस्य अनुकूलनं कुर्मः ।
- package org.example.service.impl;
- import com.baomidou.mybatisplus.core.conditions.query.LambdaQueryWrapper;
- import org.example.domain.LoginUser;
- import org.example.domain.User;
- import org.example.mapper.UserMapper;
- import org.springframework.beans.factory.annotation.Autowired;
- import org.springframework.security.core.userdetails.UserDetails;
- import org.springframework.security.core.userdetails.UserDetailsService;
- import org.springframework.security.core.userdetails.UsernameNotFoundException;
- import org.springframework.stereotype.Service;
- import java.util.Objects;
- @Service
- public class UserDetailsServiceImpl implements UserDetailsService {
- @Autowired
- private UserMapper userMapper;
- @Override
- public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
- //查询用户信息 [InMemoryUserDetailsManager是在内存中查找]
- LambdaQueryWrapper<User> wrapper = new LambdaQueryWrapper<>();
- wrapper.eq(User::getUserName,username);
- User user = userMapper.selectOne(wrapper);
- //如果查询不到数据就抛出异常,给出提示
- if(Objects.isNull(user)){
- throw new RuntimeException("用户名或密码错误!");
- }
-
- //TODO 查询权限信息
-
- //封装为UserDetails对象返回
- return new LoginUser(user);
- }
- }
अत्र user UserDetails इति रूपेण encapsulated भवति, प्रत्यागच्छति च ।
- package org.example.domain;
- import lombok.AllArgsConstructor;
- import lombok.Data;
- import lombok.NoArgsConstructor;
- import org.springframework.security.core.GrantedAuthority;
- import org.springframework.security.core.userdetails.UserDetails;
- import java.util.Collection;
- @Data
- @AllArgsConstructor
- @NoArgsConstructor
- public class LoginUser implements UserDetails {
- private User user;
- @Override
- public Collection<? extends GrantedAuthority> getAuthorities() {
- return null;
- }
-
- @Override
- public String getPassword() {
- return user.getPassword();
- }
-
- @Override
- public String getUsername() {
- return user.getUserName();
- }
-
- @Override
- public boolean isAccountNonExpired() {
- return true;
- }
-
- @Override
- public boolean isAccountNonLocked() {
- return true;
- }
-
- @Override
- public boolean isCredentialsNonExpired() {
- return true;
- }
-
- @Override
- public boolean isEnabled() {
- return true;
- }
- }
अन्ते अत्र एकः बिन्दुः अस्ति, अर्थात् अस्माभिः दत्तांशकोशात् दत्तांशं प्राप्तुं प्रवेशस्य परीक्षणं कर्तव्यम्, अस्माभिः उपयोक्तुः दत्तांशः सारणीयां लिखितव्यः, यदि भवान् इच्छति यत् उपयोक्तुः गुप्तशब्दः स्पष्टपाठे प्रसारितः भवेत् , भवद्भिः गुप्तशब्दात् पूर्वं {noop} योजयितव्यम् ।
अत्र भवन्तः प्रवेशार्थं दत्तांशकोशे उपयोक्तृनाम गुप्तशब्दं च प्रविष्टुं शक्नुवन्ति ।
कूटशब्दस्य पुरतः {noop} किमर्थं योजितः इति वदामः, यतः पूर्वनिर्धारित PasswordEncoder इत्यस्य आवश्यकता अस्ति यत् दत्तांशकोशे गुप्तशब्दस्य प्रारूपं {id}गुप्तशब्दः भवितुम् अर्हति एतत् id इत्यस्य आधारेण गुप्तशब्दस्य एन्क्रिप्शनविधिं निर्धारयिष्यति, परन्तु वयं सामान्यतया एतत् पद्धतिं न स्वीकुर्वन्तु, अतः PasswordEncoder इत्यस्य स्थाने अन्यं स्थापनं आवश्यकम् ।
तदनन्तरं वयं तस्य परीक्षणं कृत्वा पश्यामः।
भवान् द्रष्टुं शक्नोति यत् अस्माभिः अत्र पारितौ मूलगुप्तशब्दौ समानौ स्तः, परन्तु अस्माभिः भिन्नानि परिणामानि प्राप्तानि एतत् वस्तुतः लवणस्य अल्गोरिदम् इत्यनेन सह सम्बद्धम् अस्ति अहं पश्चात् कस्टम् एन्क्रिप्शनविषये लेखम् अपि लिखिष्यामि ।
एन्क्रिप्टेड् गुप्तशब्दं प्राप्त्वा भवन्तः एन्क्रिप्टेड् गुप्तशब्दं दत्तांशकोशे संग्रहीतुं शक्नुवन्ति ततः भवन्तः दत्तांशकोशे एन्क्रिप्टेड् गुप्तशब्देन सह अग्रभागात् पारितं साधारणपाठगुप्तशब्दं सत्याप्य प्रवेशं कर्तुं शक्नुवन्ति ।
अस्मिन् समये वयं परियोजनां प्रविष्टुं आरब्धाः, अपि च पूर्वगुप्तशब्देन प्रवेशं कर्तुं न शक्नुमः इति ज्ञातवन्तः, यतः दत्तांशकोशे पञ्जीकरणचरणस्य समये दत्तांशकोशे संगृहीतं गुप्तगुप्तशब्दं संग्रहीतुं अर्हति, न तु मूलगुप्तशब्दं (यतोहि अहं पञ्जीकरणं न कृतवान्, अहं गुप्तशब्दं गुप्तीकरणं करिष्यामि) गुप्तशब्दः स्वयमेव दत्तांशकोशे लिखितः भवति)।
अस्माभिः एकं प्रवेश-अन्तरफलकं कार्यान्वितुं आवश्यकं ततः SpringSecuruty इत्यनेन तस्य अनुमतिः दत्ता यदि तस्य अनुमतिः नास्ति तर्हि अन्तरफलके, उपयोक्तृ-प्रमाणीकरणं AuthenticationManager इत्यस्य प्रमाणीकरण-विधिना क्रियते, अतः अस्माभिः AuthenticationManager इत्यस्य विन्यस्तं करणीयम् SecurityConfig इत्यस्मिन् पात्रे ।
यदि प्रमाणीकरणं सफलं भवति तर्हि jwt उत्पन्नं कृत्वा प्रतिक्रियायां स्थापयितुं आवश्यकं यत् उपयोक्ता अग्रिमानुरोधं कुर्वन् jwt मार्गेण विशिष्टं उपयोक्तारं चिन्तयितुं शक्नोति, उपयोक्तृसूचना redis इत्यत्र संग्रहीतुं आवश्यकं भवति, उपयोक्तारं च ID इत्यस्य उपयोगः कीलरूपेण कर्तुं शक्यते ।
प्रथमं LoginController इति लिखन्तु
ततः तत्सम्बद्धं सेवां लिखत।
SecurityConfig मध्ये AuthenticationManager इत्येतत् इन्जेक्ट् कुर्वन्तु तथा च लॉगिन् इन्टरफेस् विमोचयन्तु ।
सेवायां व्यावसायिकतर्कस्य मध्ये यदि प्रमाणीकरणं विफलं भवति तर्हि कस्टम् अपवादः प्रत्यागमिष्यति, परन्तु यदि प्रमाणीकरणं सफलं भवति तर्हि तत्सम्बद्धां सूचनां कथं प्राप्नुमः
अत्र वयं debug कृत्वा प्राप्तानि ऑब्जेक्ट्स् द्रष्टुं शक्नुमः ।
अत्र ज्ञायते यत् तदनुरूपाः आवश्यकाः सूचनाः प्राचार्ये प्राप्तुं शक्यन्ते ।
ततः कोडं सम्पूर्णं कुर्वन्तु।
अन्ते तस्य परीक्षणं कुर्वन्तु।
अहं प्रथमं कोडं चिनोमि।
- @Component
- public class JwtAuthenticationTokenFilter extends OncePerRequestFilter {
-
- @Autowired
- private RedisCache redisCache;
-
- @Override
- protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain filterChain) throws ServletException, IOException {
- //获取token
- String token = request.getHeader("token");
- if (!StringUtils.hasText(token)) {
- //放行
- filterChain.doFilter(request, response); //这里放行是因为还有后续的过滤器会给出对应的异常
- return; //token为空 不执行后续流程
- }
- //解析token
- String userid;
- try {
- Claims claims = JwtUtil.parseJWT(token);
- userid = claims.getSubject();
- } catch (Exception e) {
- e.printStackTrace();
- throw new RuntimeException("token非法!");
- }
- //从redis中获取用户信息
- String redisKey = "login:" + userid;
- LoginUser loginUser = redisCache.getCacheObject(redisKey);
- if (Objects.isNull(loginUser)){
- throw new RuntimeException("用户未登录!");
- }
- //将信息存入SecurityContextHolder(因为过滤器链后面的filter都是从中获取认证信息进行对应放行)
- //TODO 获取权限信息封装到Authentication中
- UsernamePasswordAuthenticationToken authenticationToken =
- new UsernamePasswordAuthenticationToken(loginUser,null,null);
- SecurityContextHolder.getContext().setAuthentication(authenticationToken);
-
- //放行
- filterChain.doFilter(request,response); //此时的放行是携带认证的,不同于上方token为空的放行
- }
- }
प्रथमं अत्र टोकन प्राप्तुं वयं अनुरोधशीर्षकात् तत्सम्बद्धं टोकनं प्राप्नुमः, ततः रिक्तः अस्ति इति परीक्षयामः यदि तत् रिक्तं भवति तर्हि अनुवर्तनप्रक्रियायाः माध्यमेन न गत्वा प्रत्यक्षतया मुक्तं करिष्यामः टोकनं विश्लेषयिष्यति, userid अन्तः प्राप्स्यति, ततः redis तः तत्सम्बद्धं उपयोक्तृसूचनां प्राप्नुत इति आधारेण userid इत्यस्य उपयोगं करिष्यति, अन्ते च SecurityContextHolder मध्ये संग्रहयिष्यति, यतः अनन्तरं फ़िल्टर्भ्यः तस्मात् दैनिकप्रमाणीकरणसूचना प्राप्तुं आवश्यकं भवति, अन्ते च प्रदर्शनं करणीयम् विश्लेषण संचालन।
अन्यः बिन्दुः यस्य ध्यानस्य आवश्यकता वर्तते सः अस्ति यत् SecurityContextHolder.getContext().setAuthentication() इत्यस्य प्रमाणीकरण-वस्तुमध्ये पारितस्य आवश्यकता वर्तते यदा वयं वस्तु निर्मामः तदा वयं त्रीणि पैरामीटर्स् उपयुञ्ज्महे, यतः तृतीयः पैरामीटर् प्रमाणीकरणं कर्तव्यं वा न वा इति निर्धारयितुं कुञ्जी भवति
तदनन्तरं अस्माभिः एतत् फ़िल्टर विन्यस्तं कर्तव्यम् ।
ततः यदा वयं उपयोक्तृ/प्रवेश-अन्तरफलकं प्राप्नुमः तदा टोकन-युक्तं प्रतिक्रिया-शरीरं अस्मान् प्रति प्रत्यागमिष्यति यदा पुनः नमस्कार-अन्तरफलकं प्राप्नुमः तदा तत् 403 भविष्यति यतः एतत् टोकनं न वहति, तस्मात् उपरिष्टात् कोड्-सङ्गतम् टोकन विना प्रतिक्रियाशरीरं मुक्तं भविष्यति तथा च प्रत्यागमनं अनन्तरं प्रक्रियां न निष्पादयिष्यति (अत्र विमोचनं यतोहि अन्ये छानकाः सन्ति ये विशेषतया पश्चात् संसाधनार्थं अपवादं क्षिपन्ति, प्रत्यागमनं च प्रतिक्रियाद्वारा गन्तुं निवारयितुं भवति प्रक्रिया)
अस्मिन् समये यदि वयं user/login द्वारा उत्पन्नं टोकनं hello interface इत्यस्य request header मध्ये स्थापयामः तर्हि सामान्यतया तत् अभिगन्तुं शक्नुमः ।
ततः अस्माकं फ़िल्टर्-समूहस्य उद्देश्यं प्राप्तम् (टोकन-प्राप्तिः, टोकन-पार्स्-करणं, SecurityContextHolder-मध्ये संग्रहणं च) ।
अस्मिन् समये अस्माकं कृते केवलं redis मध्ये तत्सम्बद्धं दत्तांशं विलोपयितुं आवश्यकं यदा वयं पश्चात् अभिगमनाय टोकनम् आनयामः तदा redis मध्ये तत्सम्बद्धा उपयोक्तृसूचना अस्माकं कस्टम् फ़िल्टर मध्ये प्राप्ता भविष्यति भवन्तः तत् प्राप्तुं न शक्नुवन्ति, तस्य अर्थः अस्ति यत् भवन्तः प्रवेशं न कृतवन्तः।
/user/logout अन्तरफलकं प्राप्तुं वयं एतत् टोकनं वहामः ।
ततः logout function कार्यान्वितं भवति ।
अयं लेखः स्टेशन ख इत्यस्य तृतीयस्य अद्यतनात् ज्ञातः! ! !
सः ३० वर्षाणाम् अधिकं कालात् प्रौद्योगिक्याः शोधकार्यं कर्तुं समर्पितः अस्ति, तथा च जावा, लिनक्स, जावास्क्रिप्ट्, php, css इत्यादिषु विविधभाषासु प्रवीणः अस्ति, मुक्तस्रोतक्षेत्रे सः बहु योगदानं कृतवान् अस्ति विकासक दस्तावेजीकरणस्थानकं भविष्ये सन्दर्भार्थं प्रौद्योगिकीविकासे केचन विषयाः साझां कर्तुं सर्वे तत् पश्यन्तु
