使用Spring Boot实现用户认证和授权

文章目录

    • 引言
    • 第一章 Spring Boot概述
      • 1.1 什么是Spring Boot
      • 1.2 Spring Boot的主要特性
    • 第二章 用户认证和授权基础知识
      • 2.1 用户认证
      • 2.2 用户授权
      • 2.3 Spring Security概述
    • 第三章 项目初始化
    • 第四章 实现用户认证和授权
      • 4.1 定义用户实体类和角色实体类
      • 4.2 创建Repository接口
      • 4.3 实现Service类
      • 4.4 配置Spring Security
      • 4.5 创建Controller类
      • 4.6 创建Thymeleaf模板
    • 第五章 部署与监控
      • 5.1 部署Spring Boot应用
      • 5.2 使用Docker部署Spring Boot应用
      • 5.3 监控Spring Boot应用
    • 结论

在这里插入图片描述

引言

在现代Web应用中,用户认证和授权是必不可少的功能。它们确保只有经过验证的用户才能访问应用,并根据用户的角色和权限进行相应的操作。Spring Boot通过集成Spring Security,提供了强大的安全功能,简化了用户认证和授权的实现。本文将详细探讨如何使用Spring Boot实现用户认证和授权,并提供具体的代码示例和应用案例。

第一章 Spring Boot概述

1.1 什么是Spring Boot

Spring Boot是一个基于Spring框架的开源项目,旨在通过简化配置和快速开发,帮助开发者构建独立、生产级的Spring应用。Spring Boot通过自动化配置、内嵌服务器和多样化的配置方式,使得开发者能够更加专注于业务逻辑,而不需要花费大量时间在繁琐的配置上。

1.2 Spring Boot的主要特性

  • 自动化配置:通过自动化配置减少了大量的手动配置工作,开发者只需定义少量的配置,即可启动一个完整的Spring应用。
  • 内嵌服务器:提供内嵌的Tomcat、Jetty和Undertow服务器,方便开发者在开发和测试阶段快速启动和运行应用。
  • 独立运行:应用可以打包成一个可执行的JAR文件,包含所有依赖项,可以独立运行,不需要外部的应用服务器。
  • 生产级功能:提供了监控、度量、健康检查等生产级功能,方便开发者管理和监控应用的运行状态。

第二章 用户认证和授权基础知识

2.1 用户认证

用户认证(Authentication)是验证用户身份的过程。常见的认证方式包括用户名和密码、OAuth、JWT等。认证的目的是确保只有合法用户才能访问系统。

2.2 用户授权

用户授权(Authorization)是对经过认证的用户进行权限控制的过程。授权决定了用户可以访问哪些资源和执行哪些操作。常见的授权方式包括基于角色的访问控制(RBAC)和基于权限的访问控制(PBAC)。

2.3 Spring Security概述

Spring Security是Spring框架的一个子项目,提供了全面的安全服务支持。Spring Security通过高度可扩展的安全机制,简化了用户认证和授权的实现。

第三章 项目初始化

使用Spring Initializr生成一个Spring Boot项目,并添加所需依赖。

<!-- 示例:通过Spring Initializr生成的pom.xml配置文件 -->
<project xmlns="http://maven.apache.org/POM/4.0.0"xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd"><modelVersion>4.0.0</modelVersion><groupId>com.example</groupId><artifactId>auth-demo</artifactId><version>0.0.1-SNAPSHOT</version><packaging>jar</packaging><name>auth-demo</name><description>Demo project for Spring Boot Authentication and Authorization</description><parent><groupId>org.springframework.boot</groupId><artifactId>spring-boot-starter-parent</artifactId><version>2.5.4</version><relativePath/> <!-- lookup parent from repository --></parent><dependencies><dependency><groupId>org.springframework.boot</groupId><artifactId>spring-boot-starter-web</artifactId></dependency><dependency><groupId>org.springframework.boot</groupId><artifactId>spring-boot-starter-security</artifactId></dependency><dependency><groupId>org.springframework.boot</groupId><artifactId>spring-boot-starter-data-jpa</artifactId></dependency><dependency><groupId>com.h2database</groupId><artifactId>h2</artifactId><scope>runtime</scope></dependency></dependencies><build><plugins><plugin><groupId>org.springframework.boot</groupId><artifactId>spring-boot-maven-plugin</artifactId></plugin></plugins></build>
</project>

第四章 实现用户认证和授权

4.1 定义用户实体类和角色实体类

定义用户实体类和角色实体类,并配置JPA注解。

// 示例:用户实体类
package com.example.authdemo.model;import javax.persistence.*;
import java.util.HashSet;
import java.util.Set;@Entity
public class User {@Id@GeneratedValue(strategy = GenerationType.AUTO)private Long id;private String username;private String password;private boolean enabled;@ManyToMany(fetch = FetchType.EAGER)@JoinTable(name = "user_roles", joinColumns = @JoinColumn(name = "user_id"), inverseJoinColumns = @JoinColumn(name = "role_id"))private Set<Role> roles = new HashSet<>();// Getters and Setters
}// 示例:角色实体类
package com.example.authdemo.model;import javax.persistence.*;
import java.util.HashSet;
import java.util.Set;@Entity
public class Role {@Id@GeneratedValue(strategy = GenerationType.AUTO)private Long id;private String name;@ManyToMany(mappedBy = "roles")private Set<User> users = new HashSet<>();// Getters and Setters
}

4.2 创建Repository接口

创建用户和角色的JPA Repository接口,用于数据访问操作。

// 示例:用户Repository接口
package com.example.authdemo.repository;import com.example.authdemo.model.User;
import org.springframework.data.jpa.repository.JpaRepository;
import org.springframework.stereotype.Repository;@Repository
public interface UserRepository extends JpaRepository<User, Long> {User findByUsername(String username);
}// 示例:角色Repository接口
package com.example.authdemo.repository;import com.example.authdemo.model.Role;
import org.springframework.data.jpa.repository.JpaRepository;
import org.springframework.stereotype.Repository;@Repository
public interface RoleRepository extends JpaRepository<Role, Long> {
}

4.3 实现Service类

创建UserDetailsService实现类,处理用户认证逻辑。

// 示例:自定义UserDetailsService实现类
package com.example.authdemo.service;import com.example.authdemo.model.User;
import com.example.authdemo.repository.UserRepository;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.security.core.userdetails.UserDetails;
import org.springframework.security.core.userdetails.UserDetailsService;
import org.springframework.security.core.userdetails.UsernameNotFoundException;
import org.springframework.stereotype.Service;@Service
public class CustomUserDetailsService implements UserDetailsService {@Autowiredprivate UserRepository userRepository;@Overridepublic UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {User user = userRepository.findByUsername(username);if (user == null) {throw new UsernameNotFoundException("User not found with username: " + username);}return new org.springframework.security.core.userdetails.User(user.getUsername(), user.getPassword(), user.getRoles());}
}

4.4 配置Spring Security

配置Spring Security,实现用户认证和授权。

// 示例:Spring Security配置类
package com.example.authdemo.config;import com.example.authdemo.service.CustomUserDetailsService;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;
import org.springframework.security.crypto.password.PasswordEncoder;@Configuration
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {@Autowiredprivate CustomUserDetailsService userDetailsService;@Overrideprotected void configure(AuthenticationManagerBuilder auth) throws Exception {auth.userDetailsService(userDetailsService).passwordEncoder(passwordEncoder());}@Overrideprotected void configure(HttpSecurity http) throws Exception {http.authorizeRequests().antMatchers("/admin/**").hasRole("ADMIN").antMatchers("/user/**").hasAnyRole("USER", "ADMIN").antMatchers("/", "/home", "/about").permitAll().anyRequest().authenticated().and().formLogin().loginPage("/login").permitAll().and().logout().permitAll();}@Beanpublic PasswordEncoder passwordEncoder() {return new BCryptPasswordEncoder();}
}

4.5 创建Controller类

创建控制器类,处理用户登录、注册等请求。

// 示例:用户控制器类
package com.example.authdemo.controller;import com.example.authdemo.model.User;
import com.example.authdemo.service.UserService;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Controller;
import org.springframework.ui.Model;import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.ModelAttribute;
import org.springframework.web.bind.annotation.PostMapping;@Controller
public class UserController {@Autowiredprivate UserService userService;@GetMapping("/login")public String login() {return "login";}@GetMapping("/register")public String register(Model model) {model.addAttribute("user", new User());return "register";}@PostMapping("/register")public String registerUser(@ModelAttribute User user) {userService.save(user);return "redirect:/login";}
}

4.6 创建Thymeleaf模板

创建Thymeleaf模板,提供用户登录和注册页面。

<!-- 示例:login.html -->
<!DOCTYPE html>
<html xmlns:th="http://www.thymeleaf.org">
<head><title>Login</title><link rel="stylesheet" th:href="@{/css/style.css}">
</head>
<body><h1>Login</h1><form th:action="@{/login}" method="post"><div><label for="username">Username</label><input type="text" id="username" name="username" required></div><div><label for="password">Password</label><input type="password" id="password" name="password" required></div><div><button type="submit">Login</button></div></form>
</body>
</html>
<!-- 示例:register.html -->
<!DOCTYPE html>
<html xmlns:th="http://www.thymeleaf.org">
<head><title>Register</title><link rel="stylesheet" th:href="@{/css/style.css}">
</head>
<body><h1>Register</h1><form th:action="@{/register}" method="post" th:object="${user}"><div><label for="username">Username</label><input type="text" id="username" th:field="*{username}" required></div><div><label for="password">Password</label><input type="password" id="password" th:field="*{password}" required></div><div><button type="submit">Register</button></div></form>
</body>
</html>

第五章 部署与监控

5.1 部署Spring Boot应用

Spring Boot应用可以通过多种方式进行部署,包括打包成JAR文件、Docker容器等。

# 打包Spring Boot应用
mvn clean package# 运行Spring Boot应用
java -jar target/auth-demo-0.0.1-SNAPSHOT.jar

5.2 使用Docker部署Spring Boot应用

Docker是一个开源的容器化平台,可以帮助开发者将Spring Boot应用打包成容器镜像,并在任何环境中运行。

# 示例:Dockerfile文件
FROM openjdk:11-jre-slim
VOLUME /tmp
COPY target/auth-demo-0.0.1-SNAPSHOT.jar app.jar
ENTRYPOINT ["java","-jar","/app.jar"]
# 构建Docker镜像
docker build -t spring-boot-auth-demo .# 运行Docker容器
docker run -p 8080:8080 spring-boot-auth-demo

5.3 监控Spring Boot应用

Spring Boot Actuator提供了丰富的监控功能,通过Prometheus和Grafana,可以实现对Spring Boot应用的监控和可视化。

<!-- 示例:集成Prometheus的pom.xml配置文件 -->
<dependency><groupId>io.micrometer</groupId><artifactId>micrometer-registry-prometheus</artifactId>
</dependency>
# 示例:Prometheus配置文件
management:endpoints:web:exposure:include: "*"endpoint:prometheus:enabled: true

结论

通过Spring Boot和Spring Security,开发者可以高效地实现用户认证和授权功能,确保系统的安全性和可靠性。本文详细介绍了用户认证和授权的基础知识、Spring Boot项目的初始化、具体实现以及部署和监控,帮助读者深入理解和掌握Spring Boot在用户认证和授权中的应用。希望本文能够为您进一步探索和应用Spring Boot提供有价值的参考。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/pingmian/32032.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

IntelliJ IDE 插件开发 | (十)主题插件开发入门

系列文章 本系列文章已收录到专栏&#xff0c;交流群号&#xff1a;689220994&#xff0c;也可点击链接加入。 前言 在前面的章节中&#xff0c;我们介绍的都是功能性插件的开发内容&#xff0c;本文则会介绍一下主题类插件的开发方式。不过本文也只是带大家入个门&#xff…

linux下chromium/chrome中文字体粗体渲染问题

估计不少人更新后都遇到这个情况了吧&#xff0c;粗体渲染如然变得很模糊&#xff0c;很奇怪&#xff0c;Google下说是字体实现方式变了&#xff0c;国内一些网站用的中文字体都是宋体&#xff0c;但是宋体本身没有粗体&#xff0c;Win下的粗体是微软自己通过某种方式实现的&am…

靠3个字寻求机会,情商不够,别勉强自己

之前我分享了一篇文章寻求一个自由职业的前端伙伴&#xff0c;吸引了好几位朋友来咨询合作&#xff0c;中间出现了不少插曲&#xff0c;好在结果是令人满意的。 作为一名初次创业者&#xff0c;我承认很多地方做的不是那么到位&#xff0c;比如招聘合作伙伴&#xff0c;理想的状…

LLM2Vec论文阅读笔记

这是篇LLM论文&#xff0c;用decoder-like的LLM去提取embedding文章认为&#xff0c;decoder-like的LLM在text embedding task表现不优的一大原因就是其casual attention mechanism&#xff0c;其实就是mask的问题。所以只要对现有的decoder-only LLM进行如下三步改进&#xff…

从零到一学FFmpeg:av_compare_ts函数详析与实战

文章目录 前言一、函数原型二、功能描述三、使用场景四、使用实例 前言 av_compare_ts是FFmpeg库中的一个函数&#xff0c;用于比较两个时间戳&#xff08;Timestamps&#xff09;。这个函数广泛应用于视频处理、流媒体播放和多媒体同步等场景&#xff0c;特别是在需要精确控制…

2024 Jiangsu Collegiate Programming Contest C. Radio Direction Finding 题解 交互 二分

Radio Direction Finding 题目描述 This is an interactive problem. Radio direction finding, also known as radio orienteering or radio fox hunting, is a sport that combines radio technology with outdoor navigation. Participants use specialized receivers to…

Java面试题:对比不同的垃圾收集器(如Serial、Parallel、CMS、G1)及其适用场景

Java虚拟机&#xff08;JVM&#xff09;提供了多种垃圾收集器&#xff0c;每种垃圾收集器在性能和适用场景上各有不同。以下是对几种常见垃圾收集器&#xff08;Serial、Parallel、CMS、G1&#xff09;的对比及其适用场景的详细介绍&#xff1a; 1. Serial 垃圾收集器 Serial…

品牌价值超1592亿,九牧是如何炼成“六边形战士”?

作者 | 吉羽 来源 | 洞见新研社 经历了多年高速发展的中国市场开始慢慢减速&#xff0c;消费者正变得越来越“挑剔”&#xff0c;在信息爆炸的今天&#xff0c;企业面临“需求”与“流量”的双重考验。 市场凭什么记住你&#xff1f;选择你&#xff1f; 答案只有一个&#x…

关于飞浆文字识别技术的运用

飞桨PaddlePaddle-源于产业实践的开源深度学习平台&#xff0c;有关文章可以在此进行查询 飞桨&#xff08;PaddlePaddle&#xff09;是一个由百度开源的深度学习平台&#xff0c;它提供了丰富的机器学习算法库&#xff0c;支持多种深度学习模型的构建、训练和部署。飞桨平台具…

【漏洞复现】万户-ezOFFICE download_ftp.jsp 任意文件下载漏洞

免责声明&#xff1a; 本文内容旨在提供有关特定漏洞或安全漏洞的信息&#xff0c;以帮助用户更好地了解可能存在的风险。公布此类信息的目的在于促进网络安全意识和技术进步&#xff0c;并非出于任何恶意目的。阅读者应该明白&#xff0c;在利用本文提到的漏洞信息或进行相关测…

[项目名称]项目介绍、代码解释及推荐理由

项目介绍 ----  [项目介绍文字描述&#xff0c;如果需要&#xff0c;可引入代码进行说明]  代码解释 ----  [详细解释代码&#xff0c;针对关键部分进行分析]  项目地址 ----  请查看[gitcode链接]中的项目&#xff1a;https://gitcode.com/[你的项目地址]  推荐理…

Java面试题:详细描述Java内存模型中的各个内存区域,以及它们的作用

Java内存模型&#xff08;Java Memory Model&#xff0c;JMM&#xff09;定义了Java程序中各种变量&#xff08;尤其是共享变量&#xff09;的访问规则和可见性&#xff0c;规定了不同线程之间如何通过内存进行交互。Java内存模型中的各个内存区域如下&#xff1a; 1. 堆&…

基于51单片机计步器—无线蓝牙APP上传

基于51单片机计步器设计 &#xff08;程序&#xff0b;原理图&#xff0b;设计报告&#xff09; 功能介绍 具体功能&#xff1a; 本设计由STC89C52单片机最小系统ADXL345加速度传感器lcd1602液晶电路蓝牙模块电路呼吸灯电路电源电路组成。 1.通过ADXL345检测步数&#xff0…

调试实战 | 记一次有教益的 vs2022 内存分配失败崩溃分析(续)

前言 前一阵子遇到了 vs2022 卡死的问题&#xff0c;在上一篇文章中重点分析了崩溃的原因 —— 当 vs2022 尝试分配 923MB 的内存时&#xff0c;物理内存页文件大小不足以满足这次分配请求&#xff0c;于是抛出异常。 本篇文章将重点挖掘一下 vs2022 在崩溃之前已经分配的内容…

HTML静态网页成品作业(HTML+CSS+JS)——动漫斗罗大陆介绍网页(3个页面)

&#x1f389;不定期分享源码&#xff0c;关注不丢失哦 文章目录 一、作品介绍二、作品演示三、代码目录四、网站代码HTML部分代码 五、源码获取 一、作品介绍 &#x1f3f7;️本套采用HTMLCSS&#xff0c;使用Javacsript代码实现图片轮播和tab切换&#xff0c;共有3个页面。 …

24年安克创新社招入职自适应能力cata测评真题分享北森测评高频题库

第一部分&#xff1a;安克创新自适应能力cata测评 感谢您关注安克创新社会招聘&#xff0c;期待与您一起弘扬中国智造之美。 为对您做出全面的评估&#xff0c;现诚邀您参加我们的在线测评。 测评名称&#xff1a;社招-安克创新自适应能力cata测评 第二部分&#xff1a;安克…

福建聚鼎:装饰画现在做起来难吗

在当代社会&#xff0c;艺术创作已经成为很多人表达自我、追求美学生活的方式之一。装饰画作为家居装饰的重要元素&#xff0c;也受到了越来越多人的喜爱。但做一个优质的装饰画真的容易吗? 从技术层面讲&#xff0c;随着科技的发展&#xff0c;制作装饰画的手段和材料都比以往…

【因果推断python】50_去偏/正交机器学习2

目录 Frisch-Waugh-Lovell on Steroids CATE Estimation with Double-ML Frisch-Waugh-Lovell on Steroids 双重/偏差 ML 其思想非常简单&#xff1a;在构建结果和治疗残差时使用 ML 模型&#xff1a; 是估计&#xff0c;是估计 我们的想法是&#xff0c;ML 模型具有超强的…

Autodesk Revit产品痛点分析

1.Revit已有20多年的历史&#xff0c;大多数软件公司认为大多数代码最多只有10年的生命周期。 2.Revit核心部分仍局限于单个CPU核心上,严重制约性能提升。 3.Revit只在数据库的大小和小细节上的改动。 4.Revit陈旧的绘图技术和性能难以提升。 5.Revit的致命弱点是模型增长的…

Red Hat Ansible Automation Platform架构

目录 示例架构&#xff1a;一、Ansible Automation Platform 实现流程详解1. 自动化控制器 (Automation Controller)2. 自动化网格 (Automation Mesh)3. 私有自动化中心 (Private Automation Hub)4. Event-Driven Ansible 控制器5. 数据存储 (PostgreSQL 数据库) 二、实现流程1…