亚洲激情专区-91九色丨porny丨老师-久久久久久久女国产乱让韩-国产精品午夜小视频观看

溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

Spring Boot Security實現防重登錄及在線總數的方法

發布時間:2021-07-05 18:19:56 來源:億速云 閱讀:411 作者:chen 欄目:web開發

這篇文章主要講解了“Spring Boot Security實現防重登錄及在線總數的方法”,文中的講解內容簡單清晰,易于學習與理解,下面請大家跟著小編的思路慢慢深入,一起來研究和學習“Spring Boot Security實現防重登錄及在線總數的方法”吧!

環境:Spring Boot 2.2.11.RELEASE + JPA2

Security流程處理

Security的核心是Filter,下圖是Security的執行流程

Spring Boot Security實現防重登錄及在線總數的方法

詳細步驟:

1.1

UsernamePasswordAuthenticationFilter的父類是AbstractAuthenticationProcessingFilter首先執行父類中的doFilter方法。

Spring Boot Security實現防重登錄及在線總數的方法

1.2 執行

UsernamePasswordAuthenticationFilter中的attemptAuthentication方法

Spring Boot Security實現防重登錄及在線總數的方法

這里實例化

UsernamePasswordAuthenticationToken對象存入用戶名及密碼進行接下來的驗證

1.3 進入驗證

this.getAuthenticationManager().authenticate(authRequest)  這里使用的是系統提供的ProviderManager對象進行驗證

Spring Boot Security實現防重登錄及在線總數的方法

關鍵是下面的這個for循環

Spring Boot Security實現防重登錄及在線總數的方法

這里先判斷AuthenticationProvider是否被支持

Class<? extends Authentication> toTest = authentication.getClass();

這里的toTest就是

UsernamePasswordAuthenticationFilter類中調用的如下對象

Spring Boot Security實現防重登錄及在線總數的方法

1.4 既然要驗證用戶名密碼,那我們肯定地提供一個AuthenticationProvider對象同時必須還得要支持

UsernamePasswordAuthenticationToken對象類型的。所以我們提供如下一個DaoAuthenticationProvider子類,查看該類

Spring Boot Security實現防重登錄及在線總數的方法

關鍵在這個父類中,該父類中如下方法:

public boolean supports(Class<?> authentication) {         return (UsernamePasswordAuthenticationToken.class                 .isAssignableFrom(authentication));     }

也就說明我們只需要提供DaoAuthenticationProvider一個子類就能對用戶進行驗證了。

1.5 自定義DaoAuthenticationProvider子類

@Bean     public DaoAuthenticationProvider daoAuthenticationProvider() {         DaoAuthenticationProvider daoAuthen = new DaoAuthenticationProvider() ;         daoAuthen.setPasswordEncoder(passwordEncoder());         daoAuthen.setUserDetailsService(userDetailsService());         daoAuthen.setHideUserNotFoundExceptions(false) ;         return daoAuthen ;     }

1.6 執行前面for中的如下代碼

result = provider.authenticate(authentication);

這里進入了DaoAuthenticationProvider的父類

AbstractUserDetailsAuthenticationProvider中的authenticate方法

該方法的核心方法

Spring Boot Security實現防重登錄及在線總數的方法

retrieveUser方法在子類DaoAuthenticationProvider中實現

Spring Boot Security實現防重登錄及在線總數的方法

如果這里返回了UserDetails(查詢到用戶)將進入下一步

1.7 進入密碼的驗證

Spring Boot Security實現防重登錄及在線總數的方法

這里調用子類DaoAuthenticationProvider的方法

Spring Boot Security實現防重登錄及在線總數的方法

剩下的就是成功后的事件處理,如果有異常進行統一的異常處理

Security登錄授權認證

  • 實體類

@Entity @Table(name = "T_USERS") public class Users implements UserDetails, Serializable {   private static final long serialVersionUID = 1L;     @Id   @GeneratedValue(generator = "system-uuid")   @GenericGenerator(name = "system-uuid", strategy = "uuid")   private String id ;   private String username ;   private String password ; }
  •  DAO

public interface UsersRepository extends JpaRepository<Users, String>, JpaSpecificationExecutor<Users> {     Users findByUsernameAndPassword(String username, String password) ;     Users findByUsername(String username) ; }
  •  Security 配置

@Configuration public class SecurityConfig extends WebSecurityConfigurerAdapter {          @Resource     private UsersRepository ur ;     @Resource     private LogoutSuccessHandler logoutSuccessHandler ;          @Bean     public UserDetailsService userDetailsService() {         return username -> {             Users user = ur.findByUsername(username) ;             if (user == null) {                 throw new UsernameNotFoundException("用戶名不存在") ;             }             return user ;         };     }          @Bean     public PasswordEncoder passwordEncoder() {         return new PasswordEncoder() {             @Override             public boolean matches(CharSequence rawPassword, String encodedPassword) {                 return rawPassword.equals(encodedPassword) ;             }             @Override             public String encode(CharSequence rawPassword) {                 return rawPassword.toString() ;             }         };     }          @Bean     public DaoAuthenticationProvider daoAuthenticationProvider() {         DaoAuthenticationProvider daoAuthen = new DaoAuthenticationProvider() ;         daoAuthen.setPasswordEncoder(passwordEncoder());         daoAuthen.setUserDetailsService(userDetailsService());         daoAuthen.setHideUserNotFoundExceptions(false) ;         return daoAuthen ;     }          @Bean     public SessionRegistry sessionRegistry() {         return new SessionRegistryImpl() ;     }          // 這個不配置sessionRegistry中的session不失效     @Bean     public HttpSessionEventPublisher httpSessionEventPublisher() {         return new HttpSessionEventPublisher();     }          @Override     protected void configure(HttpSecurity http) throws Exception {         http             .csrf().disable()             .authorizeRequests()             .antMatchers("/pos/**")             .authenticated()         .and()             .formLogin()             .loginPage("/sign/login")         .and()             .logout()             .logoutSuccessHandler(logoutSuccessHandler)             .logoutUrl("/sign/logout");     // 這里配置最大同用戶登錄個數         http.sessionManagement().maximumSessions(1).expiredUrl("/sign/login?expired").sessionRegistry(sessionRegistry()) ;     }      }
  •  Controller相關接口

@Controller public class LoginController {          @RequestMapping("/sign/login")     public String login() {         return "login" ;     }      } @RestController @RequestMapping("/sign") public class LogoutController {          @GetMapping("/logout")     public Object logout(HttpServletRequest request) {         HttpSession session = request.getSession(false);         if (session != null) {             session.invalidate();         }         SecurityContext context = SecurityContextHolder.getContext();         context.setAuthentication(null);         SecurityContextHolder.clearContext();         return "success" ;     }      } @RestController @RequestMapping("/pos") public class PosController {          @GetMapping("")     public Object get() {         return "pos success" ;     }      } // 通過下面接口獲取在線人數 @RestController @RequestMapping("/sessions") public class SessionController {          @Resource     private SessionRegistry sessionRegistry ;          @GetMapping("")     public Object list() {         return sessionRegistry.getAllPrincipals() ;     }      }

測試:

在chrome瀏覽器用zs用戶登錄

Spring Boot Security實現防重登錄及在線總數的方法

用360瀏覽器也用zs登錄

Spring Boot Security實現防重登錄及在線總數的方法

360登錄后刷新chrome瀏覽器

Spring Boot Security實現防重登錄及在線總數的方法

登錄已經失效了,配置的最大登錄個數也生效了。

完畢!!!

感謝各位的閱讀,以上就是“Spring Boot Security實現防重登錄及在線總數的方法”的內容了,經過本文的學習后,相信大家對Spring Boot Security實現防重登錄及在線總數的方法這一問題有了更深刻的體會,具體使用情況還需要大家實踐驗證。這里是億速云,小編將為大家推送更多相關知識點的文章,歡迎關注!

向AI問一下細節

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

AI

凤山市| 凭祥市| 大悟县| 淮北市| 吴江市| 晴隆县| 大新县| 凤城市| 夹江县| 克东县| 沙洋县| 绥江县| 鲜城| 靖西县| 东乌| 宁河县| 平顺县| 通化县| 桂东县| 城固县| 广西| 江川县| 哈密市| 怀来县| 葫芦岛市| 锡林郭勒盟| 商丘市| 泗水县| 阿荣旗| 江永县| 阿拉善右旗| 苍南县| 大姚县| 汤原县| 蕉岭县| 翁牛特旗| 广汉市| 长阳| 多伦县| 崇义县| 那坡县|