這篇文章主要講解了“Spring Boot Security實(shí)現(xiàn)防重登錄及在線總數(shù)的方法”，文中的講解內(nèi)容簡(jiǎn)單清晰，易于學(xué)習(xí)與理解，下面請(qǐng)大家跟著小編的思路慢慢深入，一起來(lái)研究和學(xué)習(xí)“Spring Boot Security實(shí)現(xiàn)防重登錄及在線總數(shù)的方法”吧！

網(wǎng)站建設(shè)公司,為您提供網(wǎng)站建設(shè),網(wǎng)站制作,網(wǎng)頁(yè)設(shè)計(jì)及定制網(wǎng)站建設(shè)服務(wù),專(zhuān)注于企業(yè)網(wǎng)站制作,高端網(wǎng)頁(yè)制作,對(duì)成都服務(wù)器托管等多個(gè)行業(yè)擁有豐富的網(wǎng)站建設(shè)經(jīng)驗(yàn)的網(wǎng)站建設(shè)公司。專(zhuān)業(yè)網(wǎng)站設(shè)計(jì),網(wǎng)站優(yōu)化推廣哪家好,專(zhuān)業(yè)成都網(wǎng)站推廣優(yōu)化,H5建站,響應(yīng)式網(wǎng)站。

環(huán)境：Spring Boot 2.2.11.RELEASE + JPA2

Security流程處理

Security的核心是Filter，下圖是Security的執(zhí)行流程

詳細(xì)步驟：

1.1

UsernamePasswordAuthenticationFilter的父類(lèi)是AbstractAuthenticationProcessingFilter首先執(zhí)行父類(lèi)中的doFilter方法。

1.2 執(zhí)行

UsernamePasswordAuthenticationFilter中的attemptAuthentication方法

這里實(shí)例化

UsernamePasswordAuthenticationToken對(duì)象存入用戶名及密碼進(jìn)行接下來(lái)的驗(yàn)證

1.3 進(jìn)入驗(yàn)證

this.getAuthenticationManager().authenticate(authRequest)  這里使用的是系統(tǒng)提供的ProviderManager對(duì)象進(jìn)行驗(yàn)證

關(guān)鍵是下面的這個(gè)for循環(huán)

這里先判斷AuthenticationProvider是否被支持

Class<? extends Authentication> toTest = authentication.getClass();

這里的toTest就是

UsernamePasswordAuthenticationFilter類(lèi)中調(diào)用的如下對(duì)象

1.4 既然要驗(yàn)證用戶名密碼，那我們肯定地提供一個(gè)AuthenticationProvider對(duì)象同時(shí)必須還得要支持

UsernamePasswordAuthenticationToken對(duì)象類(lèi)型的。所以我們提供如下一個(gè)DaoAuthenticationProvider子類(lèi)，查看該類(lèi)

關(guān)鍵在這個(gè)父類(lèi)中，該父類(lèi)中如下方法：

public boolean supports(Class<?> authentication) {         return (UsernamePasswordAuthenticationToken.class                 .isAssignableFrom(authentication));     }

也就說(shuō)明我們只需要提供DaoAuthenticationProvider一個(gè)子類(lèi)就能對(duì)用戶進(jìn)行驗(yàn)證了。

1.5 自定義DaoAuthenticationProvider子類(lèi)

@Bean     public DaoAuthenticationProvider daoAuthenticationProvider() {         DaoAuthenticationProvider daoAuthen = new DaoAuthenticationProvider() ;         daoAuthen.setPasswordEncoder(passwordEncoder());         daoAuthen.setUserDetailsService(userDetailsService());         daoAuthen.setHideUserNotFoundExceptions(false) ;         return daoAuthen ;     }

1.6 執(zhí)行前面for中的如下代碼

result = provider.authenticate(authentication);

這里進(jìn)入了DaoAuthenticationProvider的父類(lèi)

AbstractUserDetailsAuthenticationProvider中的authenticate方法

該方法的核心方法

retrieveUser方法在子類(lèi)DaoAuthenticationProvider中實(shí)現(xiàn)

如果這里返回了UserDetails(查詢(xún)到用戶)將進(jìn)入下一步

1.7 進(jìn)入密碼的驗(yàn)證

這里調(diào)用子類(lèi)DaoAuthenticationProvider的方法

剩下的就是成功后的事件處理，如果有異常進(jìn)行統(tǒng)一的異常處理

Security登錄授權(quán)認(rèn)證

• 實(shí)體類(lèi)

@Entity @Table(name = "T_USERS") public class Users implements UserDetails, Serializable {   private static final long serialVersionUID = 1L;     @Id   @GeneratedValue(generator = "system-uuid")   @GenericGenerator(name = "system-uuid", strategy = "uuid")   private String id ;   private String username ;   private String password ; }

•  DAO

public interface UsersRepository extends JpaRepository<Users, String>, JpaSpecificationExecutor<Users> {     Users findByUsernameAndPassword(String username, String password) ;     Users findByUsername(String username) ; }

•  Security 配置

@Configuration public class SecurityConfig extends WebSecurityConfigurerAdapter {          @Resource     private UsersRepository ur ;     @Resource     private LogoutSuccessHandler logoutSuccessHandler ;          @Bean     public UserDetailsService userDetailsService() {         return username -> {             Users user = ur.findByUsername(username) ;             if (user == null) {                 throw new UsernameNotFoundException("用戶名不存在") ;             }             return user ;         };     }          @Bean     public PasswordEncoder passwordEncoder() {         return new PasswordEncoder() {             @Override             public boolean matches(CharSequence rawPassword, String encodedPassword) {                 return rawPassword.equals(encodedPassword) ;             }             @Override             public String encode(CharSequence rawPassword) {                 return rawPassword.toString() ;             }         };     }          @Bean     public DaoAuthenticationProvider daoAuthenticationProvider() {         DaoAuthenticationProvider daoAuthen = new DaoAuthenticationProvider() ;         daoAuthen.setPasswordEncoder(passwordEncoder());         daoAuthen.setUserDetailsService(userDetailsService());         daoAuthen.setHideUserNotFoundExceptions(false) ;         return daoAuthen ;     }          @Bean     public SessionRegistry sessionRegistry() {         return new SessionRegistryImpl() ;     }          // 這個(gè)不配置sessionRegistry中的session不失效     @Bean     public HttpSessionEventPublisher httpSessionEventPublisher() {         return new HttpSessionEventPublisher();     }          @Override     protected void configure(HttpSecurity http) throws Exception {         http             .csrf().disable()             .authorizeRequests()             .antMatchers("/pos/**")             .authenticated()         .and()             .formLogin()             .loginPage("/sign/login")         .and()             .logout()             .logoutSuccessHandler(logoutSuccessHandler)             .logoutUrl("/sign/logout");     // 這里配置最大同用戶登錄個(gè)數(shù)         http.sessionManagement().maximumSessions(1).expiredUrl("/sign/login?expired").sessionRegistry(sessionRegistry()) ;     }      }

•  Controller相關(guān)接口

@Controller public class LoginController {          @RequestMapping("/sign/login")     public String login() {         return "login" ;     }      } @RestController @RequestMapping("/sign") public class LogoutController {          @GetMapping("/logout")     public Object logout(HttpServletRequest request) {         HttpSession session = request.getSession(false);         if (session != null) {             session.invalidate();         }         SecurityContext context = SecurityContextHolder.getContext();         context.setAuthentication(null);         SecurityContextHolder.clearContext();         return "success" ;     }      } @RestController @RequestMapping("/pos") public class PosController {          @GetMapping("")     public Object get() {         return "pos success" ;     }      } // 通過(guò)下面接口獲取在線人數(shù) @RestController @RequestMapping("/sessions") public class SessionController {          @Resource     private SessionRegistry sessionRegistry ;          @GetMapping("")     public Object list() {         return sessionRegistry.getAllPrincipals() ;     }      }

測(cè)試：

在chrome瀏覽器用zs用戶登錄

用360瀏覽器也用zs登錄

360登錄后刷新chrome瀏覽器

登錄已經(jīng)失效了，配置的最大登錄個(gè)數(shù)也生效了。

完畢!!!

感謝各位的閱讀，以上就是“Spring Boot Security實(shí)現(xiàn)防重登錄及在線總數(shù)的方法”的內(nèi)容了，經(jīng)過(guò)本文的學(xué)習(xí)后，相信大家對(duì)Spring Boot Security實(shí)現(xiàn)防重登錄及在線總數(shù)的方法這一問(wèn)題有了更深刻的體會(huì)，具體使用情況還需要大家實(shí)踐驗(yàn)證。這里是創(chuàng)新互聯(lián)，小編將為大家推送更多相關(guān)知識(shí)點(diǎn)的文章，歡迎關(guān)注！

網(wǎng)頁(yè)名稱(chēng)：SpringBootSecurity實(shí)現(xiàn)防重登錄及在線總數(shù)的方法
當(dāng)前地址：http://chinadenli.net/article18/giihdp.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供云服務(wù)器、微信小程序、App開(kāi)發(fā)、關(guān)鍵詞優(yōu)化、商城網(wǎng)站、網(wǎng)站建設(shè)

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)