资讯专栏INFORMATION COLUMN

【开源项目】Spring Security三大权限框架案例讲解01—项目初始化

mushang / 2444人阅读

摘要:前言大致简介项目主要逐步迭代讲解服务开发,通过实际的案例开发来讲解,项目注解详细适合作为教程案例,同时对代码的演进还有重构也会有对应的推文讲解什么是登录与账户安全大多数初级的程序员可能理解的比较简单,即普通的表单登录,数据查询等等,但是真

GitHub

UncleCatMySelf/myself-security

前言

大致简介项目主要逐步迭代讲解Spring Security + Spring Social + Spring Security OAuth + REST服务开发,通过实际的案例开发来讲解,项目注解详细适合作为教程案例,同时对代码的演进还有重构也会有对应的推文讲解!

什么是登录与账户安全!?

大多数初级的程序员可能理解的比较简单,即普通的表单登录,数据查询等等,但是真正的企业登录权限系统是如何的呢?现在大多数主流的权限系统一般都是使用Spring Security了,而我们的主题也是它,让我们来深入了解这个权限框架吧!

项目搭建

首先是项目的目录,项目采用Maven多模块模式开发。

1、Myself-security:主模块(pom)
2、Myself-security-core:核心业务逻辑(jar)
3、Myself-security-browser:浏览器安全特定代码(jar)
4、Myself-security-app:app相关特定代码(jar)
5、Myself-security-demo:样例程序(jar)
相关Pom文件

让我们来了解项目的主模块的pom文件,这个的packaging要选择为pom形式,我们选择引入Spring IO来控制版本,还有配置Maven插件,具体如下



    4.0.0

    com.myself.security
    myself-security
    1.0-SNAPSHOT
    pom

    
    
        1.0-SNAPSHOT
    

    
    
        
            
                io.spring.platform
                platform-bom
                Cairo-SR4
                pom
                import
            
            
                org.springframework.cloud
                spring-cloud-dependencies
                Finchley.SR1
                pom
                import
            
        
    

    
    
        
            
                org.apache.maven.plugins
                maven-compiler-plugin
                3.7.0
                
                    1.8
                    1.8
                    UTF-8
                
            
        
    

    
    
        ../myselfsecuritycore
        ../myselfsecuritydemo
        ../myselfsecuritybrowser
        ../myselfsecurityapp
    

接下来是core的核心组件,这一块的代码较多,我中间部分就省略了,具体可以去GitHub查看



    
    
        myself-security
        com.myself.security
        1.0-SNAPSHOT
        ../myselfsecurity
    
    4.0.0

    myself-security-core

    
        
        
            org.springframework.cloud
            spring-cloud-starter-oauth2
        
        
            ...
            ...
        
    

而app模块是针对App的权限,这一块只要引入core组件即可



    
    
        myself-security
        com.myself.security
        1.0-SNAPSHOT
        ../myselfsecurity
    
    4.0.0

    myself-security-app

    
    
        
            com.myself.security
            myself-security-core
            ${myself.security.version}
        
    

对于browser浏览器模块,则需要加Session集群管理,由于app是使用token,而浏览器则是session



    
    
        myself-security
        com.myself.security
        1.0-SNAPSHOT
        ../myselfsecurity
    
    4.0.0

    myself-security-browser

    
        
        
            com.myself.security
            myself-security-core
            ${myself.security.version}
        
        
        
        
            org.springframework.session
            spring-session
            1.3.3.RELEASE
        
    

demo组件是我们的代码测试区,还有功能实现测试,我们暂时先引用browser模块。



    
    
        myself-security
        com.myself.security
        1.0-SNAPSHOT
        ../myselfsecurity
    
    4.0.0

    myself-security-demo

    
        
        
            com.myself.security
            myself-security-browser
            ${myself.security.version}
        
        
        
            org.springframework.boot
            spring-boot-starter-test
        
    

    
    
        
            
                org.springframework.boot
                spring-boot-maven-plugin
                2.0.5.RELEASE
                
                    
                        
                            repackage
                        
                    
                
            
        
        demo
    

启动类

接下来我们要编写启动类,我使用了Swagger插件,还有初始化时我们先移除Security的登录验证,当然yml配置文件也要先关了Session管理

package com.myself;

import org.springframework.boot.SpringApplication;
import org.springframework.boot.autoconfigure.EnableAutoConfiguration;
import org.springframework.boot.autoconfigure.SpringBootApplication;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.RestController;
import springfox.documentation.swagger2.annotations.EnableSwagger2;

/**
 * @author  MySelf
 * @create  2018/9/15
 * @desc Demo SpringBoot 启动类
 **/
@SpringBootApplication
@RestController
@EnableSwagger2
@EnableAutoConfiguration(exclude = {
        org.springframework.boot.autoconfigure.security.servlet.SecurityAutoConfiguration.class
})
public class DemoApplication {

    /**
     * 启动类
     * @param args {@link String}
     */
    public static void main(String[] args) {
        SpringApplication.run(DemoApplication.class,args);
    }

    /**
     * 初始化创建接口服务
     * @return {@link String}
     */
    @GetMapping("/hello")
    public String hello(){
        return "Hello Spring Security";
    }

}
结尾

好了,运行项目,我们就可以看到初始化成功的项目啦!

如果本文对你有帮助,欢迎关注个人技术公众号,谢谢。

文章版权归作者所有,未经允许请勿转载,若此文章存在违规行为,您可以联系管理员删除。

转载请注明本文地址:https://www.ucloud.cn/yun/77119.html

相关文章

  • 开源项目Spring Security三大权限框架案例讲解01项目始化

    摘要:前言大致简介项目主要逐步迭代讲解服务开发,通过实际的案例开发来讲解,项目注解详细适合作为教程案例,同时对代码的演进还有重构也会有对应的推文讲解什么是登录与账户安全大多数初级的程序员可能理解的比较简单,即普通的表单登录,数据查询等等,但是真 GitHub UncleCatMySelf/myself-security 前言 大致简介项目主要逐步迭代讲解Spring Security + S...

    hizengzeng 评论0 收藏0
  • Spring Security

    摘要:框架具有轻便,开源的优点,所以本译见构建用户管理微服务五使用令牌和来实现身份验证往期译见系列文章在账号分享中持续连载,敬请查看在往期译见系列的文章中,我们已经建立了业务逻辑数据访问层和前端控制器但是忽略了对身份进行验证。 重拾后端之Spring Boot(四):使用JWT和Spring Security保护REST API 重拾后端之Spring Boot(一):REST API的搭建...

    keelii 评论0 收藏0
  • 慕课网_《探秘Spring AOP》学习总结

    时间:2017年09月03日星期日说明:本文部分内容均来自慕课网。@慕课网:http://www.imooc.com 教学源码:https://github.com/zccodere/s...学习源码:https://github.com/zccodere/s... 第一章:课程介绍 1-1 面向切面 课程章节 概览 AOP使用 AOP原理 AOP开源运用 课程实战 课程总结 面向切面编程是一种...

    Tony_Zby 评论0 收藏0
  • Spring Web

    摘要:认证鉴权与权限控制在微服务架构中的设计与实现一引言本文系认证鉴权与权限控制在微服务架构中的设计与实现系列的第一篇,本系列预计四篇文章讲解微服务下的认证鉴权与权限控制的实现。 java 开源项目收集 平时收藏的 java 项目和工具 某小公司RESTful、共用接口、前后端分离、接口约定的实践 随着互联网高速发展,公司对项目开发周期不断缩短,我们面对各种需求,使用原有对接方式,各端已经很...

    Kosmos 评论0 收藏0

发表评论

0条评论

mushang

|高级讲师

TA的文章

阅读更多
最新活动
阅读需要支付1元查看
<