溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
SpringBoot使用Spring Security實現登錄注銷功能的實現?很多新手對此不是很清楚,為了幫助大家解決這個難題,下面小編將為大家詳細講解,有這方面需求的人可以來學習下,希望你能有所收獲。
1.首先看下我的項目結構
我們逐個講解
/**
* 用戶登錄配置類
* @author Administrator
*
*/
public class AdminUserDateils implements UserDetails {
private static final long serialVersionUID = -1546619839676530441L;
private transient YCAdmin yCAdmin;
public AdminUserDateils() {
}
public AdminUserDateils(YCAdmin yCAdmin) {
if (yCAdmin != null) {
this.yCAdmin = yCAdmin;
}
}
public YCAdmin getyCAdmin() {
return yCAdmin;
}
public void setyCAdmin(YCAdmin yCAdmin) {
this.yCAdmin = yCAdmin;
}
@Override
public Collection<? extends GrantedAuthority> getAuthorities() {
Collection<GrantedAuthority> authorities = new ArrayList<>();
SimpleGrantedAuthority authority = new SimpleGrantedAuthority("admin");
authorities.add(authority);
return authorities;
}
//用戶名密碼
@Override
public String getPassword() {
return yCAdmin.getAdminPassword();
}
//賬號
@Override
public String getUsername() {
return yCAdmin.getAdminAccount();
}
@Override
public boolean isAccountNonExpired() {
return true;
}
@Override
public boolean isAccountNonLocked() {
return true;
}
@Override
public boolean isCredentialsNonExpired() {
return true;
}
@Override
public boolean isEnabled() {
return true;
}
}首先以上AdminUserDateils類是配置用戶登錄成功后,來存儲用戶登錄的信息
/**
* Spring-Security
* @author Administrator
*
*/
@Service
public class AdminCustomerDetailsService implements UserDetailsService{
@Autowired
private YCAdminMapper yCAdminMapper;
@Override
public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
YCAdmin ycAdmin= yCAdminMapper.selectYCAdminByAccount(username);
if(ycAdmin==null) {
throw new UsernameNotFoundException("未找到該用戶!!");
}
//配置的AdminUserDateils
AdminUserDateils adminUserDateils = new AdminUserDateils(ycAdmin);
return adminUserDateils;
}
}以上AdminCustomerDetailsService是根據查找用戶名的,需要實現UserDetailsService接口的loadUserByUsername的方法也就是會找用戶名,這個根據mapper層,也就是數據庫查找,返回只也就是剛才配置的AdminUserDateils類
public class YhPasswordEncoder implements PasswordEncoder{
@Override
public String encode(CharSequence rawPassword) {
return Des3.encrypt(rawPassword.toString());
}
@Override
public boolean matches(CharSequence rawPassword, String encodedPassword) {
// TODO Auto-generated method stub
return encode(rawPassword).equals(encodedPassword);
}
}以上YhPasswordEncoder 需要繼承是我們PasswordEncoder配置用戶密碼加密的,這里的加密可以按照自己業務需求來使用加密,按照這樣換一種加密類型就可以了。
public class AdminSecurityConfiguration {
@Configuration
@Order(2)
@EnableWebSecurity
public static class ClientSecurityConfig extends WebSecurityConfigurerAdapter {
@Autowired
private AdminCustomerDetailsService adminCustomerDetailsService;
@Value("${yunhui.admin.urlContext:/houtai}")
private String adminUrlContext;
@Value("${yunhui.admin.noLoginUrls:}")
private String noLoginUrls;
@Override
protected void configure(HttpSecurity http) throws Exception {
//循環獲取用戶不需要驗證url(這里是記錄在yml)
List<String> clientNoLoginUrls = new ArrayList<String>();
if (!noLoginUrls.isEmpty()) {
for (String s : noLoginUrls.split(",")) {
clientNoLoginUrls.add(adminUrlContext + s);
}
}
http.
//需要驗證登錄的url
antMatcher(adminUrlContext + "/**").authorizeRequests()
//不需登錄驗證的url
.antMatchers(clientNoLoginUrls.toArray(new String[0])).permitAll()
.anyRequest().authenticated().and()
//開啟表單驗證
.formLogin().
//驗證登錄的url
loginProcessingUrl("/houtai/login")
//登錄的頁面
.loginPage("/houtai/login")
//登錄成功后跳轉
.defaultSuccessUrl("/houtai").permitAll().and()
//注銷登錄的url
.logout().logoutUrl("/houtai/loginout")
//注銷之后跳轉的頁面
.logoutSuccessUrl("/houtai")
.and().rememberMe().and().csrf().disable();;
}
@Override
public void configure(AuthenticationManagerBuilder auth) throws Exception {
//需要哪個service,和驗證密碼的方式,剛才我們都配置了
auth.userDetailsService(adminCustomerDetailsService).passwordEncoder(new YhPasswordEncoder());
}
}最后就是配置首先開啟
@Configuration
@EnableWebSecurity
的注解
一個是我們剛才配置的service
其他兩個兩個變量是在配置文件配置的
最后配置我們表單驗證就可以了input的name必須是username和password,除非重新配置了,
action="/houtai/login"就是直接這樣就可以實現登錄了
如果有HttpSecurity配置的細節問題可以提問
補充可以自己配置登錄成功和失敗類
看完上述內容是否對您有幫助呢?如果還想對相關知識有進一步的了解或閱讀更多相關文章,請關注億速云行業資訊頻道,感謝您對億速云的支持。
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
