spring security权限问题

已于 2023-02-24 17:52:18 修改
阅读量503 收藏
点赞数
分类专栏: 问题总结 文章标签: spring java 后端
于 2023-02-23 17:11:34 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Be_With_I/article/details/129070823
版权

  1. <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency>
    引入jar

  2. extends WebSecurityConfigurerAdapter 用来配置登陆和权限

  3. configure(HttpSecurity http) 覆盖这个方法

  4. //配置授权相关的
    .authorizeRequests ()
    //任何请求
    .anyRequest()
    //要求授权后可以访问
    .authenticated();

  5. spring security 的实现原理,是一系列的filter。 UsernamePasswordAuthenticationFilter 用于表单的用户名和密码的验证,用于处理exception的ExceptionTranslationFilter 。最后的过滤器这个之后就是直接访问我们的其你去了FilterSecurityInterceptor 。

  6. 因为我们要提交用户名密码,所以spring有个专门处理这个的接口。UserDetailsService 。

  7. 如何自定义用户获取信息的,如何校验,密码的加密解密 UserDetailService 主要是根据String 的用户名,获取相对应的密码。无论是从哪里查

  8. UserDetail 可以处理用户的锁定,用户的失效,密码过期问题。

  9. 自己设置登陆页面

             http
       //.httpBasic()
       .formLogin()
                      //自己的登陆页面。如果是springboot项目,这个地址是一个mapping的地址。在mapping中设置跳转的html也就是mvc的模式。
       .loginPage("/homeLogin")
       // 这个是登陆页面提交的mapping地址。其实也就是UserNamePassword 那个filter 默认处理的地址是 /login,设置后,就是新的这个地址,filter会自动处理。拿到username和password等等,以及之后的流程。
       .loginProcessingUrl("/userLogin")
        .and()
       //配置授权先关的
       .authorizeRequests ()
       //因为下面几行的访问限制是所有的路径,所以这块是放行登陆页面,如果不放行,会一直请求登陆页面,但是又没有权限,也就是循环请求了,浏览器会报重定向次数过多。
       .antMatchers("/homeLogin").permitAll()
       //任何请求
       .anyRequest()
       //要求授权后可以访问
       .authenticated()
       .and()
       //这个如果不配置。在新版的security中,登陆页面输入用户名和密码提交会一直刷新登陆页面。所以这是必须配置的,让这个安全配置失效
       .csrf().disable();

  10. 在上面这些配置下,完成自定义登陆页面。可以在输入正确的用户密码的情况下,请求mapping。如果错误,暂时没有定义错误页面,因为别的页面没有权限,还是会跳转到登陆页面

Be_With_I
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Spring Security进行权限控制
m0_67402588的博客
07-29 464
先自我介绍一下,小编13年上师交大毕业,曾经在小公司待过,去过华为OPPO等大厂,18年进入阿里,直到现在。因此我收集了一份《java开发全套学习资料》送给大家,初衷也很简单,就是希望帮助到想自学又不知道该从何学起的朋友,同时减轻大家的负担。springsecurity中在用户同步提交表单时设置了一个隐藏的token,不但会对用户提交的信息进行核实,还会对token进行核实,在异步提交的时候则需要自行在前端加入token提交。在用户提交表单时,不法网站可能窃取用户提交的信息进行提交从而造成安全问题。...
SpringSecurity和Shiro---权限设置
JEREMY的博客
05-13 825
安全虽然属于应用的非功能性需求,但是应该在应用开发的初期就考虑进来。如果在应用开发的后期才考虑安全的问题,就可能陷入一个两难的境地:一方面,应用存在严重的安全漏洞,无法满足用户的要求,并可能造成用户的隐私数据被攻击者窃取;Spring Security 是针对Spring项目的安全框架,也是Spring Boot底层安全模块默认的技术选型,他可以实现强大的Web安全控制,对于安全控制,我们仅需要引入 spring-boot-starter-security 模块,进行少量的配置,即可实现强大的安全管理!
spring security 登录、权限管理配置
08-13
登录流程 1)容器启动(MySecurityMetadataSource:loadResourceDefine加载系统资源与权限列表) 2)用户发出请求 3)过滤器拦截(MySecurityFilter:doFilter) 4)取得请求资源所需权限(MySecurityMetadataSource:getAttributes) 5)匹配用户拥有权限和请求权限(MyAccessDecisionManager:decide),如果用户没有相应的权限, 执行第6步,否则执行第7步。 6)登录 7)验证并授权(MyUserDetailServiceImpl:loadUserByUsername) 内附完整数据库
Spring Security怎么给方法配置权限的?
最新发布
bangiao的博客
06-06 1415
目前在Spring Boot中基于方法的权限管理主要是通过注解来实现,我们需要通过:开启Spring Security提供的四个权限注解,以及@PreFilter,这四个注解支持权限表达式,功能比较丰富。:开启Spring Security提供的@Secured注解,该注解不支持权限表达式。:开启JSR-250提供的注解,主要包括@DenyAll@PermitAll以及三个注解,这些注解也不支持权限表达式。:在目标方法执行之后进行权限校验。:在目标方法执行之后对方法的返回结果进行过滤。
自定义SpringSecurity授权跳转地址
398701344努力加油!
02-26 2872
自定义SpringSecurity授权跳转地址 在我们用SpringSecurity+Oauth2做权限验证和访问控制的时候,如果要访问的请求处于未登录状态,会被框架进行拦截,并重定向到一个/login的请求(1),再重定向我们授权服务器的/oauth/authorize请求(这里是使用的授权码模式),接着再重定向到我们授权服务器的/login请求上,即我们授权服务器的登录页面。在工作中遇到了一个要修改(1)这个地方请求的问题。既然要修改(1)的/login请求,我们首先要弄清楚这里的/login是从哪里来
SpringSecurity权限控制实现原理解析
08-24
SpringSecurity 权限控制实现原理解析 SpringSecurity 权限控制实现原理是指在应用程序中对用户的操作权限进行控制和限制,以确保应用程序的安全性和可靠性。权限控制是指在应用程序中对用户的操作权限进行控制和...
Spring security实现登陆和权限角色控制
09-09
在这个场景中,我们将探讨如何使用Spring Security来实现登录和权限角色控制。首先,确保你正在使用的Spring版本为4.3.2.RELEASE,而Spring Security版本是4.1.2.RELEASE。在开始之前,你需要对Spring MVC、SPeL...
springboot springsecurity动态权限控制
09-18
springboot springsecurity动态权限控制,实现数据库动态管理菜单权限
spring security权限控制
10-15
一个学习Spring Security权限控制的demo,使用的IDE是idea。
springsecurity角色和权限
12-13
springsecurity角色和权限
Spring Security 实现 antMatchers 配置路径的动态获取
weixin_33824363的博客
12-14 1万+
为什么80%的码农都做不了架构师?>>> ...
Spring Security入门宝典(二)中篇
长夜漫漫,无心睡眠
10-10 2821
使用正则表达式进行匹配。和主要的区别就是参数,antMatchers()参数是ant表达式,参数是正则表达式。演示所有以.js结尾的文件都被放行。
Spring Security(二)拦截请求
热门推荐
逝去的往事的博客
06-20 2万+
拦截请求 在第一篇中,我们看到一个特别简单的Spring Security配置,在这个默认的配置中,会 要求所有请求都要经过认证。
SpringSecurity权限控制
qq_61544409的博客
03-21 6677
Spring 是非常流行和成功的 Java 应用开发框架,Spring Security 正是 Spring 家族中的成员。Spring Security 基于 Spring 框架,提供了一套 Web 应用安全性的完整解决方案。 正如你可能知道的关于安全方面的两个核心功能是“认证”和“授权”,一般来说,Web 应用的安全性包括用户认证(Authentication)和用户授权(Authorization)两个部分,这两点也是 SpringSecurity 重要核心功
SpringSecurity实现角色权限控制(SpringBoot+SpringSecurity+JWT)
lans_g的博客
05-14 6584
通过springboot整合jwt和security,以用户名/密码的方式进行认证和授权。认证通过jwt+数据库的,授权这里使用了两种方式,分别是SpringSecurity自带的hasRole方法+SecurityConfig和 我们自定义的permission+@PreAuthorize注解。用来存储和获取当前线程关联的 SecurityContext 对象的类。
SpringSecurity 学习(二)
weixin_32196893的博客
02-14 4940
SpringSecurity 1. antMatchers() 方法定义: public C antMatchers(String... antPatterns) 方法参数不定,每个参数都是一个ant表达式,用于匹配URL规则。 规则如下: ?: 匹配一个字符 *: 匹配0个活多个字符 **: 匹配0个活多个目录 在实际项目中我们经常要放行所有静态资源,如放行js文件夹下的所有脚本。 .antMatchers("/js/**").perimitAll() 还有一种配置方式是只要是.js文件都放行
【手摸手,带你搭建前后端分离商城系统】03 整合Spring Security token 实现方案,完成主业务登录...
Marc1999的博客
10-23 334
【手摸手,带你搭建前后端分离商城系统】03 整合Spring Security token 实现方案,完成主业务登录 上节里面,我们已经将基本的前端 VUE + Element UI 整合到了一起。并且通过 axios 发送请求到后端API。 解决跨域问题后、成功从后端获取到数据。 本小结,将和大家一起搭建 Spring-Security + token 的方式先完成登录。权限将在后面讲...
Spring Security权限管理
lflcodeplus的博客
08-11 2201
Spring security权限管理

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值