当前位置：首页 > news >正文

Spring Security+Spring Boot实现登录认证以及权限认证

news 2026/2/8 1:40:56

基本概念

“Authentication(认证)”是spring security框架中最重要的功能之一，所谓认证，就是对当前访问系统的用户给予一个合法的身份标识，用户只有通过认证才可以进入系统，在物理世界里，有点类似于“拿工卡刷门禁”的场景。

具体文章🔗：Spring Security 6.x 浅谈身份认证的架构设计 - fullstackyang - SegmentFault 思否

认证架构设计

接口

Authentication：顶层接口，用于保存身份认证信息，主要包括三个部分：用户标识，凭证，权限信息
SecurityContext：顶层接口，安全上下文，内部之定义了getAuthentication和setAuthentication两个方法，用于装载对象容器
AuthenticationManager：定义了认证方法
AuthenticationProvider：认证协议的具体实现
SecurityContextRepository：定义了保存和加载SecurityContext对象的方法
SecurityContextHolderStrategy：顶层接口，定义了在当前请求的线程中，获取和设置SecurityContext对象等方法。

总结

spring security整个认证架构中的认证流程和存取校验流程，再做一个总结:

认证流程：AuthenticationManager为这个系统所支持的所有认证协议，统一提供authenticate方法，比如支持用户名密码登录，也支持短信登录，第三方授权登录，不论哪种方式登录，最终都交由这个方法执行，其实现类ProviderManager则高度封装了认证过程，使得不同认证协议进入不同的认证实现类，然后都返回Authentication对象。Authentication定义了一个认证信息应该必须包含的信息，包括用户标识，凭证，权限，因此我们可以自定义AuthenticationProvider，并注册到ProviderManager中，然后再实现自定义认证Filter和Authentication。
存取校验流程：在得到认证后的Authentication对象，需要解决的是如何获取Authentication对象，以判断该请求是否已经通过认证，这里就引入了一个重要的类Context，相当于装载Authentication对象容器。首先依赖SecurityContextRepository从持久化的介质（例如session）中加载出来SecurityContext对象，其次通过SecurityContextHolder内部策略类方便快速地读写SecurityContext对象，这里很容易就想到使用ThreadLocal来实现同一个请求的线程中存取操作，spring security也是这么做的，最终在得到SecurityContext后，可以通过其内部的Authentication对象判断是否已认证。

Spring Security+Spring Boot实现登录认证以及权限认证

基本概念 “Authentication(认证)”是spring security框架中最重要的功能之一，所谓认证，就是对当前访问系统的用户给予一个合法的身份标识，用户只有通过认证才可以进入系统，在物理世界里，有点类似于“拿工卡刷门禁”的…...

编程日记 2024/6/20 23:51:43

5款堪称变态的AI神器，焊死在电脑上永不删除！

一、AI视频合成工具——Runway： 第一款RunWay，你只需要轻轻一抹，视频中的元素就会被擦除，再来轻轻一抹，直接擦除，不喜欢这个人直接擦除，一点痕迹都看不出来。除了视频擦除功能外，…...

编程日记 2024/6/20 23:49:40

import cv2 import numpy as npimg cv2.imread("F:\\mytupian\\xihuduanqiao.jpg") # 低反光 cv2.imshow(image, img) # # 图像分块 # dst np.zeros(img.shape, img.dtype) ratio 2 #图像边长缩小比率是2，也就是一张图片被分割成四份 height, wi…...

编程日记 2024/6/20 23:47:38

C语言中的位域（bit-field）是什么，以及它的用途和优缺点

在C语言中，位域（bit-field）是一种特殊的数据结构，它允许在结构体（struct）中定义其成员所占用的位数，而不是使用整个字节或更大的内存空间。位域通常用于存储布尔值、状态标志、硬件控制位等&…...

编程日记 2024/6/20 23:46:36

从面试角度了解前端基础知识体系

目录前端专业知识相关面试考察点 HTML 与 CSS Javascript 网络相关浏览器相关安全相关算法与数据结构计算机通用知识前端项目经验相关面试考察点前端框架与工具库 Node.js 与服务端性能优化前端工程化开发效率提升监控、灰度与发布多人协作结束语…...

编程日记 2024/6/20 23:45:34

【DKN: Deep Knowledge-Aware Network for News Recommendation】

DKN: Deep Knowledge-Aware Network for News Recommendation 摘要在线新闻推荐系统旨在解决新闻信息爆炸的问题，为用户进行个性化推荐。总体而言，新闻语言高度凝练，充满知识实体和常识。然而，现有的方法并没有意识到这些外部…...

编程日记 2024/6/20 23:44:33

Linux管道与重定向

管道是进程通信的方法之一，在Linux中用命令1|命令2的形式表示，将前一个命令的结果作为后续命令的参数进行输入，也有tee管道，可以进行多次筛选，即多次使用|过滤命令。重定向文件描述符FD Linux中输入输出分为三种…...

编程日记 2024/6/20 23:43:31

kotlin数组

1、kotlin中的数组与java数组比较： 2、创建 fun main() {// 值创建val a intArrayOf(1,2,3)// 表达式创建val b IntArray(3){println("it: ${it}")it1}println("a数组：${a.contentToString()}, 长度：${a.size}")prin…...

编程日记 2024/6/20 23:42:30

SpringSecurity实战入门——认证

项目代码 gson/spring-security-demo 简介 Spring Security 是 Spring 家族中的一个安全管理框架。相比与另外一个安全框架Shiro，它提供了更丰富的功能，社区资源也比Shiro丰富。一般来说中大型的项目都是使用SpringSecurity来做安全框架。小项目有Shiro的比较多，因为相比…...

编程日记 2024/6/20 23:41:27

23种设计模式之桥接模式

桥接模式 1、定义桥接模式：将抽象部分与它的实现部分解耦，使得两者都能独立变化 2、桥接模式结构 Abstraction（抽象类）：它是用于定义抽象类的，通常是抽象类而不是接口，其中定义了一个Imple…...

编程日记 2024/6/20 23:40:26

vuejs3+elementPlus后台管理系统，左侧菜单栏制作、跳转、默认激活菜单

制作： <script setup> import {useUserStore} from "/stores/userStore.js"; import {ref} from "vue";const userStore useUserStore() //默认激活菜单 const defaultMenu ref(/home) </script><template><el-menuact…...

编程日记 2024/6/20 23:37:23

代码随想录算法训练营第四十四天|LeetCode198 打家劫舍、LeetCode213 打家劫舍Ⅱ

题1： 指路：198. 打家劫舍 - 力扣（LeetCode） 思路与代码： 对于这个题，拿房屋i举例，我们需要考虑的是否确定偷取这个房屋，如果确定偷取这个房屋，那么我们将得到房屋i的金…...

编程日记 2024/6/20 23:33:16

Git进阶使用（图文详解）

文章目录 Git概述Git基础指令Git进阶使用一、Git分支1.主干分支2.其他分支2.1创建分支2.2查看分支1. 查看本地分支2. 查看远程分支3. 查看本地和远程分支4. 显示分支的详细信息5. 查看已合并和未合并的分支 2.3切换分支1. 切换到已有的本地分支2. 创建并切换到新分支3. 切换到远…...

编程日记 2024/6/20 23:32:15

Effective C++ 改善程序与设计的55个具体做法笔记与心得 4

四. 设计与声明 18. 让接口容易被正确使用，不易被误用请记住： 好的接口很容易被正确使用，不容易被误用。你应该在你的所有接口中努力达成这些性质“促进正确使用”的办法包括接口的一致性，以及与内置类型的行为兼容。“阻止误…...

编程日记 2024/6/20 23:31:13

WordPress管理员后台登录地址修改教程，WordPress admin登录地址文件修改方法

我们使用WordPress时，管理员后台登录默认地址为“域名/wp-login.php”或“域名/wp-admin”，为了安全，一般会把此地址改掉，防止有人恶意来攻击咱的WordPress，今天出个WordPress后台登录地址修改教程，修改之后…...

编程日记 2024/6/20 23:30:12

Python基础教程（二十四）：日期和时间

💝💝💝首先，欢迎各位来到我的博客，很高兴能够在这里和您见面！希望您在这里不仅可以有所收获，同时也能感受到一份轻松欢乐的氛围，祝你生活愉快！ 💝&#x1f49…...

编程日记 2024/6/20 23:29:11

java面向对象(上)

一.面向对象与面向过程 1.面向过程面向过程(procedure Oriented Programming),简称POP,主要思想就是将问题分解成一个个步骤去解决,把这个步骤称为函数. 典型语言:C语言优点:可以大大简化代码缺点:当代码量过大时,不方便维护 2.面向对象面向对象(Object Oriented Pr…...

编程日记 2024/6/20 23:28:09

揭示SOCKS5代理服务器列表的重要性

在复杂的网络安全领域中，SOCKS5代理在保护在线活动方面发挥着关键作用。本文深入探讨了SOCKS5代理服务器列表的细节，探讨了它们的应用、优势以及在增强在线安全和隐私方面不可或缺的功能。一、理解SOCKS5代理服务器列表作为在客户端和服务器之间进行通…...

编程日记 2024/6/20 23:27:08

机器学习python实践——关于ward聚类分层算法的一些个人心得

最近在利用python跟着参考书进行机器学习相关实践，相关案例用到了ward算法，但是我理论部分用的是周志华老师的《西瓜书》，书上没有写关于ward的相关介绍，所以自己网上查了一堆资料，都很难说清楚ward算法，幸…...

编程日记 2024/6/20 23:25:06

从零制作一个docker的镜像

近期docker的镜像仓库不好用了，很多国内的源也无法使用了，所有今天给大家分享一下怎么从零制作一个CentOS镜像。准备CentOS7最小环境 mkdir /centos7.9-root# 在该目录准备centos的最小环境 sudo yum --installroot/centos7.9-root --releasever7 ins…...

编程日记 2024/6/20 23:23:04

利用最小二乘法找圆心和半径

#include <iostream> #include <vector> #include <cmath> #include <Eigen/Dense> // 需安装Eigen库用于矩阵运算 // 定义点结构 struct Point { double x, y; Point(double x_, double y_) : x(x_), y(y_) {} }; // 最小二乘法求圆心和半径 …...

编程新知 2026/2/1 6:20:07