11.2SpringSecurity整合thymeleaf

最新推荐文章于 2023-11-13 21:40:52 发布
最新推荐文章于 2023-11-13 21:40:52 发布
阅读量337 收藏
点赞数
分类专栏: Springboot 文章标签: java eureka postman
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/AAAAJdjdhf/article/details/122237264
版权

1.导包

SpringSecurity以及整合包

springsecurity5

<!--thymeleaf整合SpringSecurity-->
<dependency>
    <groupId>org.thymeleaf.extras</groupId>
    <artifactId>thymeleaf-extras-springsecurity5</artifactId>
    <version>3.0.4.RELEASE</version>
</dependency>
<!--security-->
<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-security</artifactId>
</dependency>

2.编写AOP横切思想的SpringSecurity

@EnableWebSecurity开启

extends WebSecurityConfigurerAdapter集成自

编写授权和认证


//Aop横切
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {
    @Autowired
    DataSource dataSource;
    //链式编程
    //授权
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        //登录页面和首页都可以访问,设置支出页面需要权限
        //请求授权的规则
        http.authorizeHttpRequests()
                .antMatchers("/").permitAll()
                .antMatchers("/selPanyMoney.do").permitAll()
                .antMatchers("/index").hasRole("user")
                .antMatchers("/zhichu").hasRole("kuaiji");
        //初始默认会报错,跳到登录页面
        http.formLogin().loginPage("/tologin").usernameParameter("uname").passwordParameter("password").loginProcessingUrl("/login");
        //注销
        //Springboot默认开启防止网络攻击post加密或者关闭
        http.csrf().disable();
        http.logout().logoutSuccessUrl("/");
        //开启记住我
        //默认两周
        //自定义
        http.rememberMe().rememberMeParameter("remenmber");

    }

    //认证
    //密码需要加密编码
    //在SpringSecurity5.0+新增了很多加密方式
    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        //应该从数据库读取
        //这个是仿写的数据
        auth.inMemoryAuthentication().passwordEncoder(new BCryptPasswordEncoder())
                .withUser("sheep").password(new BCryptPasswordEncoder().encode("5519")).roles("user","kuaiji")
                .and()
                .withUser("user").password(new BCryptPasswordEncoder().encode("5519")).roles("user");
    }
}

http.formLogin().loginPage("/tologin").usernameParameter("uname").passwordParameter("password").loginProcessingUrl("/login");

与前端对应

loginPage("/tologin")指向我们登录界面如果没有那么就是默认的没有样式非常难看

usernameParameter("uname").passwordParameter("password")提交账号密码与角色去进行验证

loginProcessingUrl("/login")自带的验证方式不是自己编写的类

3.绑定前端

1.引入xmlns:sec="http://www.thymeleaf.org/thymeleaf-extras-springsecurity5"

xmlns:sec="http://www.thymeleaf.org/thymeleaf-extras-springsecurity5"

<form class="m-t" role="form" method="post" th:action="@{/login}">
    <div class="form-group">
        <input type="text" class="form-control" th:placeholder="#{login.username}" name="uname" required="required">
    </div>
    <div class="form-group">
        <input type="password" class="form-control"  th:placeholder="#{login.password}" name="password" required="required">
    </div>
    <p class="text-muted text-center">
    <input type="checkbox" name="remember">记住我
    </p>
</form>

以下都必须对应版本好新版本必须5

判断角色权限如果有则给与显示 sec:authorize="hasRole('kuaiji')"

取出当前登录的用户名字 sec:authentication="name"

注意事项:

1. http.csrf().disable();关闭否则自己写的AJAX请求会403

2.springsecurity5版本才可以

3.账号密码一定要对应好

Sheep羊驼
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
thymeleaf+springsecurity整合
程序员大柱
04-15 307
使用简单的内存模式进行thymeleaf+springsecurity整合 1. 创建项目后倒入maven <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-securit...
SpringSecurity整合Thymeleaf
qq_42582773的博客
12-14 1057
首先,我们需要在pom文件中添加以下依赖: <!--thymeleaf springsecurity5 依赖--> <dependency> <groupId>org.thymeleaf.extras</groupId> <artifactId>thymeleaf-extras-springsecurity5</artifactId> </dependency> <!--thymeleaf依赖--> <.
【SpringBoot】SpringBoot + SpringSecurity + Thymeleaf 整合
sco5282的博客
02-02 1830
在 SpringBoot 工程中,借用 SpringSecurity 权限框架来对登录用户所拥有的不同的权限来显示不同的页面。并且,如果有用户已登录,则右上角显示用户名和其角色。如下图: admin 用户权限最大,显示所有页面内容: zzc 用户只有两个角色权限,所以,只显示部分内容: 没有用户登录时,页面显示如下: 【首页】、【登录】下方的内容都没有显示。 好了,需求已经了解清楚了,那咱们就直接上代码了哈。【文末有源码】 【开发环境】: IDEA-2020.2 SpringBoot-2.5.5
【IDEA Sprintboot】简单入门:整合SpringSecurity依赖、整合Thymeleaf框架
水w的博客
05-04 1219
整合SpringSecurity依赖、整合Thymeleaf框架
Spring Security整合thymeleaf
liaojsgtcg的博客
05-19 1046
thymeleaf是一款用来渲染前端界面的引擎 先来简单使用thymeleaf 引入依赖+创建配置文件映射目录 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-thymeleaf</artifactId> </dependenc.
Spring Security整合Thymeleaf实现访问控制
08-30
Spring Security整合Thymeleaf实现访问控制,开发工具:IDEA
springsecurity-thymeleaf.zip
07-15
springsecurity-thymeleaf.zip
spring boot +spring security+thymeleaf实现权限
08-25
spring boot +spring security +thymeleaf 实现简单权限+remember-me功能
SpringBoot + SpringSecurity + Thymeleaf 入门案例的源代码
09-22
SpringBoot + SpringSecurity + Thymeleaf 入门案例,适合快速整合权限管理框架的同学,可以快速进行修改源代码实现权限控制的效果。代码是入门案例,较为简单。能够使整合更加迅速。其中搭配了前端页面进行效果显示...
基于SpringBoot+SpringSecurity+Thymeleaf新冠疫情管理系统设计
11-01
## 基于SpringBoot及thymeleaf搭建的疫情信息管理系统 疫情信息管理系统旨在通过信息化手段记录跟踪本地区密切接触者、受感染者、危重症病人、治愈者以及死亡者,以密切接触者为开始一直到感染者治愈或者死亡,记录...
thymeleafth的Spring Security标签控制
qq_43549054的博客
02-28 709
使用thymeleaf渲染前端的html时,thymeleafSpringSecurity提供的标签属性,首先需要引入thymeleaf-extras-springsecurity4依赖支持。 一、在pom 文件中的引入springsecurity的标签依赖thymeleaf-extras-springsecurity5。 <dependency>   <groupId>org.thymeleaf.extras</groupId>   <artifactId
安全框架SpringSecurity-2(集成thymeleaf&集成验证码&JWT)
最新发布
cygqtt的博客
11-13 501
一、SpringSecurity 集成thymeleaf ①:复制并修改工程 复制04_spring_security并重命名为05_spring_security_thymeleaf ②:添加配置和依赖 添加thymeleaf依赖 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-thymeleaf<
spring Security与thymeleaf与Security的整合
Super陈
07-29 612
安全简介 在 Web 开发中,安全一直是非常重要的一个方面。安全虽然属于应用的非功能性需求,但是应该在应用开发的初期就考虑进来。如果在应用开发的后期才考虑安全的问题,就可能陷入一个两难的境地:一方面,应用存在严重的安全漏洞,无法满足用户的要求,并可能造成用户的隐私数据被攻击者窃取;另一方面,应用的基本架构已经确定,要修复安全漏洞,可能需要对系统的架构做出比较重大的调整,因而需要更多的开发时间,影响应用的发布进程。因此,从应用开发的第一天就应该把安全相关的因素考虑进来,并在整个应用的开发过程中。 市面.
SpringSecurity】七、SpringSecurity集成thymeleaf
llg___的博客
08-30 1058
/这里别用RestController了,不再返回一个json对象或者普通字符串了/*** 跳转到登陆页面*/@RequestMapping("/toLogin") //GET、POST都行的意思上面的这个return "login"字符串,是返回thymeleaf的逻辑视图名,物理视图 = 前缀 + 逻辑视图 + 后缀,即/templates/ + login + .html(点住application.yaml文件中thymeleaf的配置查看源码:/*** 登录成功后进入主页*/
【SpringBoot】SpringBoot整合SpringSecurity+thymeleaf实现认证授权(配置对象版)
墩墩分墩
11-04 2450
**Spring Security 是 Spring 家族中的一个安全管理框架,Spring Security 的两大核心功能就是`认证(authentication)和授权(authorization)`。** - 认证 :你是什么人。 - 授权 :你能做什么。 - 用户 :主要包括用户名称、用户密码和当前用户所拥有的角色信息,可用于实现`认证`操作。 - 角色 :主要包括角色名称、角色描述和当前角色所拥有的权限信息,可用于实现`授权`操作。
从零整合SpringBoot + SpringSecurity + Thymeleaf入门案例(附源码),一步一步手把手构建。零基础小白也可快速上手,实习找工作利器。
fyh559的博客
09-22 691
SpringBoot + SpringSecurity + Thymeleaf 入门案例,适合快速整合权限管理框架的同学,可以快速进行修改源代码实现权限控制的效果。代码是入门案例,较为简单。能够使整合更加迅速。其中搭配了前端页面进行效果显示,是SpringSecurity 的最好案例。
SpringSecurity整合Thymeleaf实现认证授权
十三月的博客
06-10 495
springsecurity
Spring 整合 Spring Security + Thymeleaf
weixin_46464010的博客
08-14 504
Spring 整合 Spring Security + Thymeleaf
SpringBoot的Thymeleaf模板引擎
qq_43880100的博客
10-04 383
SpringBoot的Thymeleaf模板引擎
spring boot 整合thymeleaf项目案例
11-01
下面是一个 Spring Boot 整合 Thymeleaf 的项目案例: 1.首先,在 pom.xml 文件中添加以下依赖: ``` <groupId>org.springframework.boot <artifactId>spring-boot-starter-thymeleaf ``` 2.在 application....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值