Berechtigungsüberprüfung und Verschlüsselung mit Spring Boot und Spring Security
Das Spring-Framework bietet Entwicklern leistungsstarke Tools zur Implementierung von Funktionen wie Benutzerauthentifizierung, Berechtigungsverwaltung und Datenverschlüsselung.
1. Erstellen Sie eine einfache Spring Boot-Anwendung
Zuerst müssen wir eine einfache Spring Boot-Anwendung erstellen. pom.xml
Fügen Sie der Datei die folgenden Abhängigkeiten hinzu :
<dependencies>
<!-- Spring Web -->
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-web</artifactId>
</dependency>
<!-- Spring Security -->
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-security</artifactId>
</dependency>
</dependencies>
Erstellen Sie dann eine grundlegende Spring Boot-Anwendungsklasse:
@SpringBootApplication
public class MyApp {
public static void main(String[] args) {
SpringApplication.run(MyApp.class, args);
}
}
2. Konfigurieren Sie Spring Security
application.properties
Konfigurieren Sie Spring Security in der Datei :
# 设置用户名和密码
spring.security.user.name=admin
spring.security.user.password=admin123
admin
Dadurch wird ein Benutzer mit Benutzername und Passwort erstellt admin123
.
3. Erstellen Sie einen geschützten REST-Endpunkt
Erstellen Sie einen einfachen REST-Controller und sichern Sie ihn mit Spring Security:
@RestController
public class MyController {
// 受保护的GET请求,需要ADMIN角色才可访问
@GetMapping("/hello")
public String hello() {
return "Hello, secured world!";
}
}
4. Fügen Sie Berechtigungsüberprüfung und Rollenkontrolle hinzu
SecurityConfig.java
Konfigurieren Sie die Berechtigungsüberprüfung und Rollenkontrolle in :
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {
@Override
protected void configure(HttpSecurity http) throws Exception {
http
.authorizeRequests()
.antMatchers("/hello").hasRole("ADMIN") // 只有ADMIN角色可以访问/hello
.anyRequest().authenticated()
.and()
.httpBasic();
}
@Autowired
public void configureGlobal(AuthenticationManagerBuilder auth) throws Exception {
auth
.inMemoryAuthentication()
.withUser("admin").password(passwordEncoder().encode("admin123")).roles("ADMIN"); // 创建用户名为admin、密码为admin123、角色为ADMIN的用户
}
@Bean
public PasswordEncoder passwordEncoder() {
return new BCryptPasswordEncoder(); // 使用BCrypt算法进行密码加密
}
}
5. Datenverschlüsselung
Nutzen Sie die von Spring Security bereitgestellten Verschlüsselungsfunktionen in Ihrer Anwendung:
@Service
public class MyEncryptionService {
@Autowired
private PasswordEncoder passwordEncoder;
// 对原始密码进行加密
public String encodePassword(String rawPassword) {
return passwordEncoder.encode(rawPassword);
}
// 校验原始密码和加密后的密码是否匹配
public boolean matchPassword(String rawPassword, String encodedPassword) {
return passwordEncoder.matches(rawPassword, encodedPassword);
}
}