ssm项目BOOT使用springsecurity替换拦截器

最新推荐文章于 2023-10-25 15:04:36 发布
最新推荐文章于 2023-10-25 15:04:36 发布
阅读量524 收藏 2
点赞数 1
分类专栏: 项目 springsecurity 文章标签: springsecurity 新星计划 ssm
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Ares___/article/details/117674303
版权

BOOT管理系统使用springsecurity替换拦截器

目录


之前学ssm做了一个小项目 boot_crm 客户管理系统,之前用的拦截器,这次用springsecurity完成基本功能。

分析需求:

之前我们使用拦截器配置的主要目的是拦截请求,防止用户未登录直接访问系统。配置后就是这种效果:

在这里插入图片描述

当我们把拦截器去掉呢??

我们直接访问url:http://localhost:8080/customer/list

在这里插入图片描述

可以发现,未登录也可以访问!!

所以们拦截器的主要功能就是让拦截请求,必须登录后才可以操作其他,而这个需求在springsecurity中简单的不得了!!

springsecurity整合

1.导入依赖

 <!--SpringSecurity-->
        <dependency>
            <groupId>org.springframework.security</groupId>
            <artifactId>spring-security-web</artifactId>
            <version>5.0.1.RELEASE</version>
        </dependency>
        <dependency>
            <groupId>org.springframework.security</groupId>
            <artifactId>spring-security-config</artifactId>
            <version>5.0.1.RELEASE</version>
        </dependency>

2.整合

public class SecurityWebApplicationInitializer extends AbstractSecurityWebApplicationInitializer {
}


package com.wangze.config;

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.ComponentScan;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.builders.WebSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.security.crypto.password.NoOpPasswordEncoder;
import org.springframework.security.crypto.password.PasswordEncoder;

/**
 * @author: 王泽
 */

@Configuration
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {
    //告诉系统密码不加密
    @Bean
    PasswordEncoder passwordEncoder() {
        return NoOpPasswordEncoder.getInstance();
    }
    @Override //配置http相关
    protected void configure(HttpSecurity http) throws Exception {
        http.authorizeRequests() //开启配置
                .anyRequest().authenticated() //所有请求认证之后才可访问
                .and()
                .formLogin() //表单登录
                .loginProcessingUrl("/login") //处理登录请求的地址
                .loginPage("/index.jsp") //配置页
                .successForwardUrl("/customer/list")
                .usernameParameter("usercode")
                .passwordParameter("password")
                .permitAll() //与登录请求相关的都给过
                .and().csrf().disable();//关闭csrf供给策略方便测试

    }

    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        auth.inMemoryAuthentication().withUser("user").password("123").roles("admin")
        .and()
        .withUser("wangze").password("123").roles("admin")
        .and()
        .withUser("m0001").password("123").roles("admin");

    }

    
}

3.说明

我比较懒,看着完整的项目,实在不想去改数据库,写service,简简单单实现一下功能得了。希望大家不要跟我一样,如果想从数据库进行用户校验可以看我的前两篇文章,有mybatis的还有springdatajpa的!!

这个项目我直接把index页面改了:注意表单的接口/login ,还有name属性就好了!!

<%@ page language="java" contentType="text/html; charset=UTF-8"
     pageEncoding="UTF-8"%>
<!-- 转发到登录页面 -->
<%--<jsp:forward page="/WEB-INF/jsp/login.jsp"/>--%>
<!DOCTYPE html>
<html lang="en">

<head>
    <meta charset="UTF-8">
    <meta name="viewport" content="width=device-width, initial-scale=1.0">
    <title>BOOT客户管理系统</title>
    <style>
        body {
            background: url('https://cdn.pixabay.com/photo/2018/08/14/13/23/ocean-3605547_1280.jpg') no-repeat;
            background-size: 100% 130%;
        }

        #login_box {
            width: 20%;
            height: 400px;
            background-color: #00000060;
            margin: auto;
            margin-top: 10%;
            text-align: center;
            border-radius: 10px;
            padding: 50px 50px;
        }

        h2 {
            color: #ffffff90;
            margin-top: 5%;
        }

        #input-box {
            margin-top: 5%;
        }

        span {
            color: #fff;
        }

        input {
            border: 0;
            width: 60%;
            font-size: 15px;
            color: #fff;
            background: transparent;
            border-bottom: 2px solid #fff;
            padding: 5px 10px;
            outline: none;
            margin-top: 10px;
        }

        button {
            margin-top: 50px;
            width: 60%;
            height: 30px;
            border-radius: 10px;
            border: 0;
            color: #fff;
            text-align: center;
            line-height: 30px;
            font-size: 15px;
            background-image: linear-gradient(to right, #30cfd0, #330867);
        }

        #sign_up {
            margin-top: 45%;
            margin-left: 60%;
        }

        a {
            color: #b94648;
        }
    </style>
</head>

<body>
<div id="login_box">
    <h2>BOOT客户管理系统LOGIN</h2>
    <form action="${pageContext.request.contextPath }/login" method="post" onsubmit="return check()">
    <div id="input_box">
        <input type="text" placeholder="请输入用户名" name="usercode" >
    </div>
    <div class="input_box">
        <input type="password" placeholder="请输入密码" name="password">
    </div>
    <button type="submit">登录</button><br>
    </form>
</div>

</body>

</html>

效果:

在这里插入图片描述

如果不登录发送别的请求会自动跳转到登录界面,登录后默认跳转到/customer/list

如果时间充足,推荐还是改成从数据库校验的好,无非就是加个roles表,写实体类还有service时多写点东西罢了!

结构化思维wz
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 3
    评论
专栏目录
【springboot跨域】自定义拦截与自定义过滤互斥、springsecurity拦截预检请求OPTIONS
weixin_41955471的博客
01-19 2505
问题描述: 由于在项目中自定义了一个拦截,这个拦截会在filter过滤之前执行,并且在此中间还会被springSecurity拦截一次,前端请求会先发送一次预检请求,由于SpringSecurity对该OPTIONS请求进行了拦截,发现头部没有携带Token信息,直接返回了401的状态,浏览认为预检请求不通过,之后的真实请求当然也认为是不通过的。 解决方案: 因为使用的是SpringBoot+SpringSecurity框架,所以需要编写Cors跨域的配置,并在WebSecurityCon
Spring Security真正的实时更新权限方法!无需拦截、踢出用户,直接修改Redis的内容
qq_37436987的博客
02-05 2012
相信很多用了Spring Security的小伙伴在日常开发中,总会遇到需要实时更新权限的问题,比如,对一个新调入某个部门的员工,我们希望在管理员设置他的权限之后,这位员工立刻就能使用了,而不需要先退出登录然后再重新登录,以达到更好的用户体验。那么,我们能不能在后台悄悄地就把权限更呢?
springsecurity去代替拦截
最新发布
Flying_Fish_roe的博客
10-25 219
对于需要身份认证和权限控制的接口,可以使用 Spring Security 的相关注解来进行配置,例如 @PreAuthorize、@PostAuthorize 等。在上面的代码中,我们使用 @EnableWebSecurity 开启了 Spring Security 的 Web 安全功能,然后通过 configure() 方法配置了登录页面、注销功能等。是的,Spring Security 可以替代拦截,同时还可以提供更加细粒度的权限控制和身份认证。
SSM 拦截导致的网页重定向异常
weixin_45266846的博客
08-30 421
错误思路 若session中没有用户对象,则判断用户未登录,不能访问除注册登录外的其他界面。 出错的登录拦截代码 import org.apache.log4j.Logger; import org.springframework.web.servlet.HandlerInterceptor; import org.springframework.web.servlet.ModelAndView; import javax.servlet.http.HttpServletRequest; import
springmvc拦截 绝对路径
weixin_61644572的博客
02-28 2269
今天写springmvc的时候拦截index的路径的时候发现连续拦截两次会报错 通过查询找到了一个方法在jsp页面加上 <%@ page contentType="text/html;charset=UTF-8" language="java" %> <% String basePath = request.getScheme() + "://" + request.getServerName() + ":" + request.getServerPo
SpringBoot配置SpringSecurity
qq_44769485的博客
02-25 289
SpringBoot配置SpringSecurity 很多人新人在写springboot项目的时候想加权限控制,但是由于springsecurity默认全盘接管,不敢放开security的jar包,这里来一期详细的讲解,解决你的权限控制问题,希望能作为你的参考文档 一、准备 导入jar包 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>
SpringBoot如何关闭Spring Security
热门推荐
weixin_50165209的博客
04-26 1万+
在进行springboot项目开发的时候往往需要用到springSecurity 但是在开发阶段我们往往会遇到Security的权限拦截问题 以前用的方法常常是将ip加入白名单的方法 但是其实也有直接关闭security的方法: 直接在Springboot的主启动类增加以下配置 @SpringBootApplication(exclude= {SecurityAutoConfiguration.class }) 并且注释掉security相关信息: // @PreAuthorize
Java项目:在线订餐系统(java+SpringBoot+ThymeLeaf+html+Bootstrap+mysql)
一位性感程序员的博客
04-21 957
源码获取:博客首页 "资源" 里下载! 项目介绍 SpringBoot在线订餐系统项目。主要功能说明: 分为两个角色,餐厅老板和普通用户 餐厅老板可以登录,注册,可以在后台设置菜品目录,菜品详情,查看订单,用户管理,个人中心等 用户查看首页菜品信息,登录后可以点餐,形成购物车,支付后会出现订单详情 请用电脑浏览打开 环境需要 1.运行环境:最好是java jdk 1.8,我们在这个平台上运行的。其他版本理论上也可以。 2.IDE环境:IDEA,Eclipse,Myeclipse都可以。推荐.
基于springSecurity整合jwt拦截部署
weixin_61919057的博客
10-25 947
springboot整合springsecurity和jwt的拦截部署
SpringSecurity - 使用matches方法匹配原密码来修改密码
江南烟雨却痴缠丶
02-07 4311
业务需求:修改密码,要求输入原密码和新密码进行修改密码。 原密码因为使用SpringSecurity中的PasswordEncoder的encode方法进行hash加密了,但我们表单传到后端的是没加密的密码。比如密码是123456,加密后是$10$qRyhbnCnQUkLPiX4J1GdwuaFOrLbWqSfw1mzE7/d7PxgX9Pc83rOq 这时,从数据库获取的是加密后的密码,要与...
springboot 接口越过拦截的三种方式
Y_ANXI的博客
01-14 2132
springboot 接口越过拦截的三种方式
用的挺顺手的 Spring Security 配置类,居然就要被官方弃用了?
m0_63437643的博客
09-08 127
Configuration public class SecurityConfiguration { @Bean public WebSecurityCustomizer webSecurityCustomizer() { // 仅仅作为演示 return (web) -> web.ignoring().antMatchers("/ignore1", "/ignore2");但是马上这个类要废了,你没有看错,这个类将在5.7版本被@Deprecated所标记了,未来这个类将被移除。
Spring Boot使用Spring Security进行安全控制
实践求真知
11-04 2429
一 点睛 我们在编写Web应用时,经常需要对页面做一些安全控制,比如:对于没有访问权限的用户需要转到登录表单页面。要实现访问控制的方法多种多样,可以通过Aop、拦截实现,也可以通过框架实现(如:Apache Shiro、Spring Security)。 本篇将具体介绍在Spring Boot中如何使用Spring Security进行安全控制。 二 实战 1 引入相关依赖 &lt;...
Springboot自定义注解实现简单的接口权限控制,替代Shiro/SpringSecurity
weixin_42822484的博客
08-09 3554
       我们知道权限控制是不能交给前端去做的,因为一但后端的接口所暴露,是十分危险的一件事,所以前端发起的请求的安全性无从考证,最终的权限控制还是要交给后端去判断。        Shiro和SpringSecurity是都具备权限控制的两个框架,但是如果自己的小项目在权限控制方面要求比较简单,那么这两个框架就显得有些“重”,而且SpringSecurity配置起
再见Spring Security!推荐一款功能强大的权限认证框架,用起来够优雅!
HollisChuang's Blog
08-23 1588
‍‍在我们做SpringBoot项目的时候,认证授权是必不可少的功能!我们经常会选择Shiro、Spring Security这类权限认证框架来实现,但这些框架使用起来有点繁琐,而且功能也...
springsecurity匿名访问不鉴权注解
黑科技的专栏
01-03 1231
springsecurity匿名访问不鉴权注解
SpringSecurity的介绍和使用
weixin_49983224的博客
12-27 1349
一、用法简介 用户登录系统时我们协助SpringSecurity把用户对应的角色、权限装配好,同时把各个资源所要求的权限信息设定好,剩下的“登录验证”和 “权限验证”都交给SpringSecurity 二、权限管理的概念 1.主体 principal 使用系统的用户或设备或从其他系统远程登录的用户等等。简单的说就是那个使用系统那个就是主体。 2.认证 authentication ...
Spring Security的十一个拦截
Tec Log
08-25 3062
处理form登录的过滤,与form登录有关的所有操作都是在这里进行的,登陆时判断用户名密码是否有效,有效的话就跳转到成功页面。
SSM中如何使用Spring Security进行权限控制
05-28
SSM使用Spring Security进行权限控制的步骤如下: 1. 引入Spring Security依赖: ``` <groupId>org.springframework.security <artifactId>spring-security-web <version>5.2.2.RELEASE <groupId>org....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

结构化思维wz

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值