1. 首页
  2. 分类
  3. java
从零开始学Spring Boot系列-集成Spring Security实现用户认证与授权
System
2024-09-05
所有,java



import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.security.core.userdetails.User;
import org.springframework.security.core.userdetails.UserDetailsService;
import org.springframework.security.provisioning.InMemoryUserDetailsManager;
import org.springframework.security.crypto.password.NoOpPasswordEncoder;
import org.springframework.security.crypto.password.PasswordEncoder;
 
@Configuration
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {
 
    @Bean
    public UserDetailsService userDetailsService() {
        InMemoryUserDetailsManager manager = new InMemoryUserDetailsManager();
        manager.createUser(User.withUsername("user").password("{noop}user").roles("USER").build());
        manager.createUser(User.withUsername("admin").password("{noop}admin").roles("USER", "ADMIN").build());
        return manager;
    }
 
    @Bean
    public PasswordEncoder passwordEncoder() {
        return NoOpPasswordEncoder.getInstance(); // 仅用于示例,生产环境不建议使用
    }
 
    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        auth.userDetailsService(userDetailsService()).passwordEncoder(passwordEncoder());
    }
 
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http
            .authorizeRequests()
                .antMatchers("/", "/home").permitAll()
                .anyRequest().authenticated()
                .and()
            .formLogin()
                .loginPage("/login")
                .permitAll()
                .and()
            .logout()
                .permitAll();
    }
}

这段代码定义了一个SecurityConfig类,该类继承自WebSecurityConfigurerAdapter。它创建了一个用户详情服务(UserDetailsService),并定义了两个示例用户:一个普通用户和一个管理员用户。它还配置了HTTP安全策略,包括登录和注销页面的路径,以及哪些URL需要认证。在生产

- 阅读更多 -
Spring Security 和 Spring Cloud OAuth2 技术栈对比分析
System
2024-09-05
所有,java

Spring Security 和 Spring Cloud OAuth2 都是为Java应用程序提供身份验证和授权服务的框架,但它们的关注点有所不同。

Spring Security 是一个可以提供身份验证和授权服务的全面框架,它可以用作身份验证机制,也可以用作API网关中的授权机制。Spring Security 提供了广泛的功能,包括认证机制、授权、密码加密、安全通信(如SSL)等。

Spring Cloud OAuth2 是构建认证服务的一种方式,它提供了一个授权服务器的实现,允许第三方应用程序获取用户的授权以访问受保护的资源。OAuth2 是一种协议,用于授权第三方应用程序访问由用户控制的资源(如社交媒体账号、云服务等)。

在技术栈中,Spring Security可以作为OAuth2的资源服务器来保护API,而Spring Cloud OAuth2可以作为认证服务器来管理令牌和授权。

以下是一个简单的Spring Security配置示例,用于保护一个简单的REST API:




@Configuration
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {
 
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http
            .csrf().disable() // 禁用CSRF保护
            .authorizeRequests()
            .antMatchers("/api/public/**").permitAll() // 公开API路径
            .anyRequest().authenticated() // 所有其他路径需要认证
            .and()
            .addFilter(new CustomAuthenticationFilter(authenticationManager())); // 自定义认证过滤器
    }
 
    // 其他配置...
}

以下是一个Spring Cloud OAuth2的配置示例,用于作为认证服务器:




@Configuration
@EnableAuthorizationServer
public class AuthServerConfig extends AuthorizationServerConfigurerAdapter {
 
    @Override
    public void configure(ClientDetailsServiceConfigurer clients) throws Exception {
        clients.inMemory()
            .withClient("client")
            .secret("secret")
            .authorizedGrantTypes("authorization_code")
            .scopes("read", "write")
            .redirectUris("http://localhost:8081/callback");
    }
 
    // 其他配置...
}

在实际应用中,Spring Security和Spring Cloud OAuth2可以一起工作,Spring Security可以用来保护OAuth2的资源服务器,而OAuth2的授权服务器则用来管理令牌和授权。

- 阅读更多 -
SpringBoot集成Sharding-jdbc(水平分表)
System
2024-09-05
所有,java

为了在Spring Boot项目中整合Sharding-JDBC进行数据库的水平分表,你需要按照以下步骤操作:

  1. pom.xml中添加Sharding-JDBC的依赖:



<dependency>
    <groupId>org.apache.shardingsphere</groupId>
    <artifactId>sharding-jdbc-spring-boot-starter</artifactId>
    <version>最新版本</version>
</dependency>
  1. application.ymlapplication.properties中配置Sharding-JDBC的相关配置:



spring:
  shardingsphere:
    datasource:
      names: ds0,ds1
      ds0:
        type: com.zaxxer.hikari.HikariDataSource
        driver-class-name: com.mysql.cj.jdbc.Driver
        jdbc-url: jdbc:mysql://localhost:3306/ds0
        username: root
        password:
      ds1:
        type: com.zaxxer.hikari.HikariDataSource
        driver-class-name: com.mysql.cj.jdbc.Driver
        jdbc-url: jdbc:mysql://localhost:3306/ds1
        username: root
        password:
    sharding:
      tables:
        t_order:
          actual-data-nodes: ds$->{0..1}.t_order_$->{0..1}
          table-strategy:
            inline:
              sharding-column: order_id
              algorithm-expression: t_order_$->{order_id % 2}
    props:
      sql:
        show: true
  1. 在Spring Boot的配置类中添加Sharding-JDBC的Bean:



@Configuration
public class ShardingJdbcConfig {
 
    @Bean
    public DataSource dataSource() {
        // 配置sharding-jdbc的DataSource,可以使用Spring Boot的配置
        return ShardingDataSourceFactory.createDataSource(getShardingRuleConfig(), getDataSourceMap(), new ConcurrentHashMap<>(), new Properties());
    }
 
    private Map<String, DataSource> getDataSourceMap() {
        // 配置数据源
        Map<String, DataSource> result = new HashMap<>();
        result.put("ds0", ...); // 初始化ds0数据源
        result.put("ds1", ...); // 初始化ds1数据源
        return result;
    }
 
    private ShardingRuleConfiguration getShardingRuleConfig() {
        // 配置分片规则
        ShardingRuleConfiguration shardingRuleConfig = new ShardingRuleConfiguration();
        // ... 配置分表规则和键生成器等
        return shardingRuleConfig;
    }
}
  1. 在你的Service或Repository中使用Sharding-JDBC提供的DataSource进行数据库操作:



@Service
public class YourService {
 
    @Resource
    private DataSource dataSource;
 
    public void insertOrder(Order order) {
        try (Connection conn = dataSource.getConnection();
             PreparedStatement pstmt = conn.prepareStatement("INSERT INTO t_order (order_id, user_id, status) VAL
- 阅读更多 -
外卖项目介绍+后台登录退出功能
System
2024-09-05
所有,java



# 项目介绍
print("""
欢迎来到瑞吉外卖点餐系统。
我们提供各种美味的外卖,让您在这个夏日享受一顿美食的乐趣。
""")
 
# 用户登录
def login():
    # 假设的用户凭证,实际应用中应从数据库或配置文件读取
    username = 'admin'
    password = '123456'
    
    # 用户登录逻辑
    while True:
        user_input_username = input("请输入用户名: ")
        user_input_password = input("请输入密码: ")
        
        if user_input_username == username and user_input_password == password:
            print("登录成功!")
            break
        else:
            print("登录失败,用户名或密码错误。")
 
# 用户退出
def logout():
    print("已安全退出账号。")
 
# 主函数
def main_menu():
    while True:
        action = input("请输入操作指令:[login/logout] ")
        if action == 'login':
            login()
        elif action == 'logout':
            logout()
        else:
            print("无效的指令,请重新输入。")
 
# 程序入口
if __name__ == '__main__':
    main_menu()

这段代码提供了一个简单的用户登录和退出的示例。在实际的应用中,登录逻辑会涉及到用户凭证的验证以及安全性的考虑,例如密码的加密存储和验证、防止登录攻击等。在这个示例中,用户凭证是硬编码的,实际应用中应从数据库或配置文件读取。

- 阅读更多 -
Spring Authorization Server入门 实现授权码模式使用前后端分离的登录页面
System
2024-09-05
所有,java



@Controller
public class LoginController {
 
    @GetMapping("/login")
    public String login(HttpServletRequest request, @RegisteredOAuth2AuthorizationRequest AuthorizationRequest authorizationRequest) {
        if (authorizationRequest == null) {
            // 当没有授权请求时,直接跳转到登录页面
            return "login";
        }
        // 当存在授权请求时,可以添加额外的逻辑,例如验证当前用户是否有权限
        // ...
 
        // 然后重定向到授权页面
        return "redirect:" + authorizationRequest.getAuthorizationRequestUri();
    }
 
    @PostMapping("/login")
    public String doLogin(HttpServletRequest request, @RequestParam String username, @RequestParam String password) {
        // 执行登录逻辑,验证用户名和密码
        // ...
 
        // 登录成功后,创建一个新的授权请求
        AuthorizationRequest authorizationRequest = ... // 获取之前保存的授权请求
        return "redirect:" + authorizationRequest.getAuthorizationRequestUri();
    }
}

这个简化的代码示例展示了如何在使用Spring Authorization Server时处理前后端分离的登录页面。在/login GET请求中,如果没有授权请求,则显示登录页面。如果有授权请求,则可以添加额外的逻辑来验证用户是否有权限。POST请求处理用户登录,并在成功登录后重定向到授权服务器。

- 阅读更多 -
超详细的前后端实战项目(Spring系列加上vue3)前端篇(一步步实现+源码)
System
2024-09-05
所有,java

由于篇幅限制,这里我将提供一个简化的版本,包含核心步骤和代码实现。

步骤1:安装项目依赖




npm install

步骤2:配置Vue路由




// router/index.js
import { createRouter, createWebHistory } from 'vue-router'
import Home from '../views/Home.vue'
 
const routes = [
  {
    path: '/',
    name: 'Home',
    component: Home
  },
  // ...其他路由配置
]
 
const router = createRouter({
  history: createWebHistory(process.env.BASE_URL),
  routes
})
 
export default router

步骤3:创建Vue组件




<template>
  <div class="home">
    <img alt="Vue logo" src="../assets/logo.png">
    <HelloWorld msg="Welcome to Your Vue.js + Spring Boot App"/>
  </div>
</template>
 
<script>
import HelloWorld from '@/components/HelloWorld.vue'
 
export default {
  name: 'Home',
  components: {
    HelloWorld
  }
}
</script>

步骤4:启动开发服务器




npm run serve

以上代码提供了安装依赖、配置Vue路由和创建Vue组件的核心步骤,并且省略了环境配置和其他复杂细节。实际项目中,你需要按照具体需求进行功能扩展和错误处理。

- 阅读更多 -
spring cloud alibaba 应用无法注册到sentinel dashboard
System
2024-09-05
所有,java

报错问题:"spring cloud alibaba 应用无法注册到 Sentinel Dashboard" 可能的原因和解决方法如下:

  1. 网络连通性问题:确保应用与 Sentinel Dashboard 之间的网络是连通的。

  2. 配置错误:检查应用的配置文件,确保 Sentinel 相关配置正确,例如:

    • 确保 Sentinel 控制台地址配置正确。
    • 确保应用的服务名配置与 Sentinel 预期一致。
  3. 版本兼容性问题:确保 Spring Cloud Alibaba 组件与 Sentinel 的版本兼容。
  4. 防火墙或安全组设置:检查是否有防火墙或安全组规则阻止了应用与 Sentinel Dashboard 之间的通信。
  5. Sentinel Dashboard 服务未启动或异常:确保 Sentinel Dashboard 已启动并且运行正常。
  6. 应用未正确引入 Sentinel 依赖或未配置正确的 SPI 实现:确保应用项目中引入了 Sentinel 依赖,并且配置了正确的 SPI 实现。

解决方法通常涉及检查网络配置、应用配置文件、服务的启动状态以及依赖和版本兼容性。如果以上检查后问题仍未解决,可以查看应用的日志文件,搜索具体的错误信息,进一步诊断问题。

- 阅读更多 -
springboot使用properties的复杂类型list/map(看这一篇就够了)
System
2024-09-05
所有,java

在Spring Boot中,你可以使用@ConfigurationProperties注解将properties文件中的复杂类型映射到Java对象中。以下是如何定义和使用复杂类型List和Map的例子:

首先,在application.propertiesapplication.yml中定义你的复杂类型:




custom:
  users:
    - name: user1
      age: 30
    - name: user2
      age: 25
  mappings:
    key1: value1
    key2: value2

然后,创建一个配置类来映射这些属性:




import org.springframework.boot.context.properties.ConfigurationProperties;
import org.springframework.context.annotation.Configuration;
import java.util.List;
import java.util.Map;
 
@Configuration
@ConfigurationProperties(prefix = "custom")
public class CustomProperties {
    private List<User> users;
    private Map<String, String> mappings;
 
    // standard getters and setters
    public List<User> getUsers() {
        return users;
    }
 
    public void setUsers(List<User> users) {
        this.users = users;
    }
 
    public Map<String, String> getMappings() {
        return mappings;
    }
 
    public void setMappings(Map<String, String> mappings) {
        this.mappings = mappings;
    }
 
    public static class User {
        private String name;
        private int age;
 
        // standard getters and setters
        public String getName() {
            return name;
        }
 
        public void setName(String name) {
            this.name = name;
        }
 
        public int getAge() {
            return age;
        }
 
        public void setAge(int age) {
            this.age = age;
        }
    }
}

最后,在需要的地方注入CustomProperties并使用它:




import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Service;
 
import java.util.List;
import java.util.Map;
 
@Service
public class MyService {
 
    @Autowired
    private CustomProperties customProperties;
 
    public void printCustomProperties() {
        List<CustomProperties.User> users = customProperties.getUsers();
        for (CustomProperties.User user : users) {
            System.out.println("Name: " + user.getName() + ", Age: " + user.getAge());
        }
 
        Map<String, String> mappings = customProperties.getMappings();
        for (Map.Entry<String, String> entry : mappings.entrySet()) {
            System.out.println("Key: " + entry.getKey() + ", Value: " + entry.getValue());
        }
    }
}

这样,你就可以在Spring Boot应用中使用复杂类型的List和Map了。

- 阅读更多 -
如何通过 Yum 在 CentOS 7 上安装 Apache Tomcat 7
System
2024-09-05
所有,java

在CentOS 7上,您可以通过EPEL仓库安装Apache Tomcat 7。以下是安装步骤:

  1. 首先,安装EPEL仓库:



sudo yum install epel-release
  1. 接下来,安装Tomcat 7:



sudo yum install tomcat
  1. 启动Tomcat服务:



sudo systemctl start tomcat
  1. 使Tomcat随系统启动而自启动:



sudo systemctl enable tomcat
  1. 检查Tomcat是否正确运行:



curl http://localhost:8080

如果您需要确认Tomcat的版本,可以检查/usr/share/tomcat目录下的版本文件,或者通过Tomcat管理页面(通常在http://localhost:8080)查看版本信息。

- 阅读更多 -
Springboot 集成 dynamic-datasource-spring-boot-starter 和 Sharding-jdbc 5.x,实现项目中原有的数据源作为主数据源,并保证分库分表有效
System
2024-09-05
所有,java

为了解决这个问题,你需要做以下几步:

  1. 确保你的项目中已经正确添加了dynamic-datasource-spring-boot-starterSharding-jdbc的依赖。
  2. 配置dynamic-datasource-spring-boot-starter。在application.ymlapplication.properties中,你需要定义多个数据源,并指定它们作为动态数据源。
  3. 配置Sharding-jdbc。你需要定义数据分片的规则,并指定分片键。
  4. 确保Sharding-jdbc的数据源名称与dynamic-datasource-spring-boot-starter配置的动态数据源名称相匹配。

以下是一个简化的示例配置:




spring:
  shardingsphere:
    datasource:
      names: ds0,ds1
      ds0:
        url: jdbc:mysql://localhost:3306/ds0
        username: root
        password: 
        type: com.zaxxer.hikari.HikariDataSource
      ds1:
        url: jdbc:mysql://localhost:3306/ds1
        username: root
        password: 
        type: com.zaxxer.hikari.HikariDataSource
    sharding:
      tables:
        t_order:
          actualDataNodes: ds${0..1}.t_order_${0..1}
          databaseStrategy:
            standard:
              shardingColumn: user_id
              shardingAlgorithmName: database_inline
          tableStrategy:
            standard:
              shardingColumn: order_id
              shardingAlgorithmName: table_inline
          keyGenerateStrategy:
            column: order_id
            keyGeneratorName: snowflake
      shardingAlgorithms:
        database_inline:
          type: INLINE
          props:
            algorithm-expression: ds${user_id % 2}
        table_inline:
          type: INLINE
          props:
            algorithm-expression: t_order_${order_id % 2}
      keyGenerators:
        snowflake:
          type: SNOWFLAKE
 
dynamic:
  datasource:
    primary: ds0
    strict: false
    dynamic-datasource:
      ds0:
        url: jdbc:mysql://localhost:3306/ds0
        username: root
        password: 
        driver-class-name: com.mysql.cj.jdbc.Driver
      ds1:
        url: jdbc:mysql://localhost:3306/ds1
        username: root
        password: 
        driver-class-name: com.mysql.cj.jdbc.Driver

请注意,上述配置可能需要根据你的实际数据库信息进行调整,并且需要确保所有的数据库、表和分片键都已经存在。

在代码中,你可以使用@DS注解来指定使用哪个动态数据源,或者通过编程的方式动态切换数据源。

确保你的项目中包含了所有必要的配置类和注解,以便dynamic-datasource-spring-boot-starterSharding-jdbc能够正确地工作。如果你遇到任何具体的错误信息,请提供详细的异常堆栈跟踪以便进一步的分析和解决。

- 阅读更多 -
Copyright © 2025 Tech Blog
All Right Reserved | 京ICP备19053165号