中文字幕av专区_日韩电影在线播放_精品国产精品久久一区免费式_av在线免费观看网站

溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

SpringBoot使用Spring Security實現登錄注銷功能的實現

發布時間:2020-10-30 19:47:21 來源:億速云 閱讀:316 作者:Leah 欄目:開發技術

SpringBoot使用Spring Security實現登錄注銷功能的實現?很多新手對此不是很清楚,為了幫助大家解決這個難題,下面小編將為大家詳細講解,有這方面需求的人可以來學習下,希望你能有所收獲。

1.首先看下我的項目結構

SpringBoot使用Spring Security實現登錄注銷功能的實現

我們逐個講解

/**
 * 用戶登錄配置類
 * @author Administrator
 *
 */
public class AdminUserDateils implements UserDetails {

	private static final long serialVersionUID = -1546619839676530441L;
	
	 private transient YCAdmin yCAdmin;

	 public AdminUserDateils() {
	}

	 public AdminUserDateils(YCAdmin yCAdmin) {
	  if (yCAdmin != null) {
	   this.yCAdmin = yCAdmin;
	  }
	 }
	

	 
	public YCAdmin getyCAdmin() {
			return yCAdmin;
		}

		public void setyCAdmin(YCAdmin yCAdmin) {
			this.yCAdmin = yCAdmin;
		}

	@Override
	public Collection<&#63; extends GrantedAuthority> getAuthorities() {
		 Collection<GrantedAuthority> authorities = new ArrayList<>();
	  SimpleGrantedAuthority authority = new SimpleGrantedAuthority("admin");
	  authorities.add(authority);
	  return authorities;
	}
	//用戶名密碼
	@Override
	public String getPassword() {
	
		 return yCAdmin.getAdminPassword();
	}
	//賬號
	@Override
	public String getUsername() {
		
		return yCAdmin.getAdminAccount();
	}

	@Override
	public boolean isAccountNonExpired() {
		
		return true;
	}

	@Override
	public boolean isAccountNonLocked() {
		
		return true;
	}

	@Override
	public boolean isCredentialsNonExpired() {
		
		return true;
	}

	@Override
	public boolean isEnabled() {
		
		return true;
	}

}

首先以上AdminUserDateils類是配置用戶登錄成功后,來存儲用戶登錄的信息

/**
 * Spring-Security
 * @author Administrator
 *
 */
@Service
public class AdminCustomerDetailsService implements UserDetailsService{

	
	@Autowired
	private YCAdminMapper yCAdminMapper;
	
	
	@Override
	public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
		YCAdmin ycAdmin= yCAdminMapper.selectYCAdminByAccount(username);
		if(ycAdmin==null) {
			
			throw new UsernameNotFoundException("未找到該用戶!!");
		}
		//配置的AdminUserDateils
		AdminUserDateils adminUserDateils = new AdminUserDateils(ycAdmin);
		return adminUserDateils;
	}
}

以上AdminCustomerDetailsService是根據查找用戶名的,需要實現UserDetailsService接口的loadUserByUsername的方法也就是會找用戶名,這個根據mapper層,也就是數據庫查找,返回只也就是剛才配置的AdminUserDateils類

public class YhPasswordEncoder implements PasswordEncoder{

	@Override
	public String encode(CharSequence rawPassword) {
		return Des3.encrypt(rawPassword.toString());
	}

	@Override
	public boolean matches(CharSequence rawPassword, String encodedPassword) {
		// TODO Auto-generated method stub
		return encode(rawPassword).equals(encodedPassword);
	}

}

以上YhPasswordEncoder 需要繼承是我們PasswordEncoder配置用戶密碼加密的,這里的加密可以按照自己業務需求來使用加密,按照這樣換一種加密類型就可以了。

public class AdminSecurityConfiguration {

	@Configuration
	@Order(2)
	@EnableWebSecurity
	public static class ClientSecurityConfig extends WebSecurityConfigurerAdapter {
		@Autowired
		private AdminCustomerDetailsService adminCustomerDetailsService;

		@Value("${yunhui.admin.urlContext:/houtai}")
		private String adminUrlContext;
	

		@Value("${yunhui.admin.noLoginUrls:}")
		private String noLoginUrls;

		@Override
		protected void configure(HttpSecurity http) throws Exception {
			
			//循環獲取用戶不需要驗證url(這里是記錄在yml)
			List<String> clientNoLoginUrls = new ArrayList<String>();
			if (!noLoginUrls.isEmpty()) {
				for (String s : noLoginUrls.split(",")) {
					clientNoLoginUrls.add(adminUrlContext + s);
				}
			}
			http.
					//需要驗證登錄的url
					antMatcher(adminUrlContext + "/**").authorizeRequests()
					//不需登錄驗證的url
					.antMatchers(clientNoLoginUrls.toArray(new String[0])).permitAll()
					.anyRequest().authenticated().and()
					//開啟表單驗證
					.formLogin().
					//驗證登錄的url
					loginProcessingUrl("/houtai/login")
					//登錄的頁面
					.loginPage("/houtai/login")
					//登錄成功后跳轉
					.defaultSuccessUrl("/houtai").permitAll().and()
					//注銷登錄的url
					.logout().logoutUrl("/houtai/loginout")
					//注銷之后跳轉的頁面
					.logoutSuccessUrl("/houtai")
					.and().rememberMe().and().csrf().disable();;
			
		}
		
		@Override
		public void configure(AuthenticationManagerBuilder auth) throws Exception {
			//需要哪個service,和驗證密碼的方式,剛才我們都配置了
			auth.userDetailsService(adminCustomerDetailsService).passwordEncoder(new YhPasswordEncoder());
		}
}

最后就是配置首先開啟
@Configuration
@EnableWebSecurity
的注解

SpringBoot使用Spring Security實現登錄注銷功能的實現

一個是我們剛才配置的service
其他兩個兩個變量是在配置文件配置的

SpringBoot使用Spring Security實現登錄注銷功能的實現

最后配置我們表單驗證就可以了input的name必須是username和password,除非重新配置了,
action="/houtai/login"就是直接這樣就可以實現登錄了

SpringBoot使用Spring Security實現登錄注銷功能的實現

如果有HttpSecurity配置的細節問題可以提問

補充可以自己配置登錄成功和失敗類

SpringBoot使用Spring Security實現登錄注銷功能的實現

看完上述內容是否對您有幫助呢?如果還想對相關知識有進一步的了解或閱讀更多相關文章,請關注億速云行業資訊頻道,感謝您對億速云的支持。

向AI問一下細節

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

AI

西贡区| 井研县| 江永县| 临潭县| 瓮安县| 北碚区| 扶沟县| 和平区| 玛曲县| 乐安县| 桃园市| 泸定县| 大石桥市| 且末县| 广州市| 襄垣县| 怀集县| 都昌县| 海丰县| 河北区| 常州市| 肥东县| 三门峡市| 尼木县| 精河县| 沙雅县| 韩城市| 灵台县| 雅江县| 弥勒县| 石首市| 五河县| 牙克石市| 永吉县| 尉犁县| 台江县| 景德镇市| 南京市| 桂平市| 枣强县| 纳雍县|