中软实习第九天:使用springSecurity框架解决项目的安全性问题

最新推荐文章于 2022-09-14 18:26:01 发布
最新推荐文章于 2022-09-14 18:26:01 发布
阅读量234 收藏 1
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CaiYuan_1998/article/details/94590708
版权

    简介:今天的学习内容是权限设置,也就是使用springSecurity框架的使用,权限包括认证和授权。

    认证就是判断用户名和密码是否正确,授权就是判断一个用户是否有权利执行某些操作。

    下面开始写权限的具体操作。

    首先基础是昨天写过的内容。

    1.导入jar包,把下列代码加入pom文件中,代码如下:

    

<spring.security.version>5.0.5.RELEASE</spring.security.version>


<dependency>
            <groupId>org.springframework.security</groupId>
            <artifactId>spring-security-web</artifactId>
            <version>${spring.security.version}</version>
        </dependency>
        <dependency>
            <groupId>org.springframework.security</groupId>
            <artifactId>spring-security-config</artifactId>
            <version>${spring.security.version}</version>
        </dependency>
        <dependency>
            <groupId>org.springframework.security</groupId>
            <artifactId>spring-security-core</artifactId>
            <version>${spring.security.version}</version>
        </dependency>
        <dependency>
            <groupId>org.springframework.security</groupId>
            <artifactId>spring-security-taglibs</artifactId>
            <version>${spring.security.version}</version>
        </dependency>

    2.在web.xml文件中添加过滤器,代码如下:

    <filter>
        <filter-name>springSecurityFilterChain</filter-name>
        <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
    </filter>
    <filter-mapping>
        <filter-name>springSecurityFilterChain</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>

    3.写springsecurity.xml 核心配置文件,整个文件的代码如下:

<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
       xmlns:security="http://www.springframework.org/schema/security"
       xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
       xsi:schemaLocation="http://www.springframework.org/schema/beans
    http://www.springframework.org/schema/beans/spring-beans.xsd
    http://www.springframework.org/schema/security
    http://www.springframework.org/schema/security/spring-security.xsd">

    <security:global-method-security pre-post-annotations="enabled" jsr250-annotations="enabled" secured-annotations="enabled"></security:global-method-security>

    <!-- 配置不拦截的资源 -->
    <security:http pattern="/login.jsp" security="none"/>
    <security:http pattern="/failer.jsp" security="none"/>
    <security:http pattern="/css/**" security="none"/>
    <security:http pattern="/img/**" security="none"/>
    <security:http pattern="/plugins/**" security="none"/>
    <!--
    	配置具体的规则
    	auto-config="true"	不用自己编写登录的页面,框架提供默认登录页面
    	use-expressions="false"	是否使用SPEL表达式(没学习过)
    -->
    <security:http auto-config="true" use-expressions="true">
        <!-- 配置具体的拦截的规则 pattern="请求路径的规则" access="访问系统的人,必须有ROLE_USER的角色" -->
        <security:intercept-url pattern="/**" access="hasAnyRole('ROLE_USER','ROLE_ADMIN')"/>

        <security:form-login login-page="/login.jsp"
                             login-processing-url="/login.do"
                            default-target-url="/index.jsp"
                            authentication-failure-url="/failer.jsp"
                            authentication-success-forward-url="/pages/main.jsp"/>

        <!-- 关闭跨域请求 -->
        <security:csrf disabled="true"/>

        <!--退出并跳转到首页-->
        <security:logout invalidate-session="true" logout-url="/logout.do" logout-success-url="/login.jsp"></security:logout>

    </security:http>

    <!-- 切换成数据库中的用户名和密码 -->
    <security:authentication-manager>
        <security:authentication-provider user-service-ref="userService">
            <!-- 配置加密的方式
            <security:password-encoder ref="passwordEncoder"/> -->
        </security:authentication-provider>
    </security:authentication-manager>

    <!-- 配置加密类 -->
    <bean id="passwordEncoder" class="org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder"/>
    <!-- <bean id="webexpressionHandler" class="org.springframework.security.web.access.expression.DefaultWebSecurityExpressionHandler" />-->
    <!-- 提供了入门的方式,在内存中存入用户名和密码
    <security:authentication-manager>
    	<security:authentication-provider>
    		<security:user-service>
    			<security:user name="admin" password="{noop}admin" authorities="ROLE_USER"/>
    		</security:user-service>
    	</security:authentication-provider>
    </security:authentication-manager>
    -->

</beans>

    4.web.xml 里面加载springSecurity.xml,修改一行代码,修改后的代码如下

    <param-value>classpath*:applicationContext.xml,classpath*:spring-security.xml</param-value>

    5.改写service层的方法,service接口改写的如下:

public interface IUserService extends UserDetailsService

    实现类的方法改写如下:

    @Autowired
    private IRoleDao roleDao;

@Override
    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
        UserInfo userInfo=userDao.findByUsername(username);
        User user=null;
        if(userInfo!=null){
            List<Role> roles=roleDao.findRoleByUserId(userInfo.getId());
            userInfo.setRoles(roles);
            user=new User(userInfo.getUsername(),"{noop}"+userInfo.getPassword(),getAuthority(roles));
        }
        return user;
    }

    private List<SimpleGrantedAuthority> getAuthority(List<Role> roles) {
        List<SimpleGrantedAuthority> list=new ArrayList<SimpleGrantedAuthority>();
        for(Role role:roles)
        {
            list.add(new SimpleGrantedAuthority("ROLE_"+role.getRoleName()));
        }
        return list;
    }
}

    在此之前还要在数据库中增加两个表,如下图所示:

    创建完成之后在bean层里面增加一个角色实体类,很简单就不发代码了。

    然后在dao层和mapper文件中同时增加对数据库的操作,通过用户ID获取用户的角色。

    6.改写页面,某些对普通用户设置不能使用的功能设置权限,代码如下:

<security:authorize access="hasRole('ADMIN')">

    完成之后就完成了整个的权限设置。

残阳如血映赤瞳
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SpringSpring Security安全性框架
白瞳洛的博客
09-03 885
Spring Security是基于Spring框架,提供的一套Web应用安全性的完整解决方案,一般来说,Web应用的安全性包括用户认证和用户授权两个部分。 (1)用户认证指的是:验证某个用户是否为系统中的合法主体,也就是说用户能否访间该系统。用户认证一般要求用户提供用户名和密码。系统通过校验用户名和密码来完成认证过程。 (2)用户授权指的是验证某个用户是否有权限执行某个操作。在一个系统中,不同用户所具有的权限是不同的。比如对一个文件来说,有的用户只能进行读取,而有的用户可以进行修改。一般来说,系...
中软国际专业服务集团 项目经理工作手册
03-14
精品文档,最佳参考本手册不是一部操作说明书。它是一本“引导手册”,通过描述项目经理的“应知应会”,引导您完成项目管理的活动;它是一本“经验手册”,通过经验理论的总结,指引您向着优秀项目经理前进。
Spring Security安全框架入门篇
weixin_30421809的博客
02-04 840
一、Spring Security相关概念 1.1.、Spring Security介绍: Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架(简单说是对访问权限进行控制嘛)。它提供了一组可以在Spring应用上下文中配置的Bean,充分利用了Spring IoC,DI(控制反转Inversion of Con...
实习第八天——权限(SpringSecurity
qq_41938660的博客
07-17 167
目录 SpringSecurity理解 SpringSecurity实现 运行结果 https://www.php.cn/java-article-412182.html SpringSecurity理解 Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文中配置的Be...
19.SpringSecurity存在的问题解决方案
自能生羽翼,何必仰云梯
09-14 1030
一般情况下 ,Spring Security 应用在一个单体项目中,此时只存在一个独立的项目,你访问一个资源,需要输入用户名和密码就行了随着软件环境和需求的变化,软件的架构通常都会由单体结构演变成具有分布式架构的分布式系统。而分布式系统的每个服务都会有认证、授权的需求。如果每个服务都实现一套认证逻辑,就会非常冗余并且不现实。而针对分布式系统的特点,一般就会需要一套独立的第三方系统来提供统一的授权认证服务。
厉害,我带的实习生仅用四步就整合好SpringSecurity+JWT实现登录认证
热门推荐
沉默王二
04-07 2万+
小二是新来的实习生,作为技术 leader,我还是很负责任的,有什么锅都想甩给他,啊,不,一不小心怎么把心里话全说出来了呢?重来! 小二是新来的实习生,作为技术 leader,我还是很负责任的,有什么好事都想着他,这不,我就安排了一个整合SpringSecurity+JWT实现登录认证的小任务交,没想到,他仅用四步就搞定了,这让我感觉倍有面。 一、关于 SpringSecuritySpring Boot 出现之前,SpringSecurity使用场景是被另外一个安全管理框架 Shiro 牢牢霸占
网络安全实验(中软吉大)
04-27
中软吉大网络安全系统实验内容
中软吉大物联网工程实验室项目解决方案_20110523.pdf
05-17
中软吉大物联网工程实验室项目解决方案_20110523.pdf中软吉大物联网工程实验室项目解决方案_20110523.pdf中软吉大物联网工程实验室项目解决方案_20110523.pdf中软吉大物联网工程实验室项目解决方案_20110523.pdf中软...
中软实习专业前言
03-21
华为云实习报告,主要讲述如何利用华为云平台通过java技术实现网页开发等。
P2P软安全性:P2P激励机制的演化动力学
04-30
本文基于进化博弈论(EGT),深入研究了P2P系统中软安全机制的演化动力学,即基于互惠的激励机制。 通过软安全机制,它意味着社会控制机制,可以克服同伴的自私(理性)行为,并鼓励在P2P系统中进行合作。 具体而言...
Spring安全:防止暴力攻击
最佳 Java 编程
05-11 1152
Spring Security可以为您做很多事情。 帐户被封锁,密码盐。 但是蛮力阻断剂呢? 那是你必须自己做的。 幸运的是,Spring是一个非常灵活的框架,因此对其进行配置并不是什么大问题。 让我向您展示一些如何针对Grails应用程序执行此操作的指南。 首先,您必须在config.groovy中启用springSecurityEventListener grail...
SpringBoot中使用spring security进行安全控制
寒砧的博客
05-21 2658
一、引入 在SpringBoot中引入SpringSecurity &amp;amp;amp;amp;amp;lt;!--spring boot security引入--&amp;amp;amp;amp;amp;gt; &amp;amp;amp;amp;amp;lt;dependency&amp;amp;amp;amp;amp;gt; &amp;amp;amp;amp;amp;lt;groupId&amp;amp;amp;
SpringBoot 中使用Security安全框架
技术无止境
04-25 2万+
网上有很多关于SpringBoot中使用SpringSecurity安全框架的教程,但是都是讲的不够清晰易懂,首先来讲,为什么我们要使用SpringSecurity,以前没有这个框架的时候,我们要想实现权限页面拦截,都采用的拦截器(interceptor)或者过滤器(filter),特别的麻烦,在使用SpringSecurity后,一切都变的很简单,只需要几个简单的配置就能实现权限身份认证已经对数...
Spring Security____快速入门(登录,密码加密等功能)
a1694375032的博客
09-02 574
一、Spring Security介绍 Spring Security 的前身是 Acegi Security ,是 Spring 项目组中用来提供安全认证服务的框架。 (https://projects.spring.io/spring-security/) Spring Security 为基于J2EE企业应用软件提供了全面安全服务。特别 是使用领先的J2EE解决方案-Sp...
Spring Security
m_awdawdw的博客
03-13 316
文章目录Spring Security的配置Spring Security使用数据库注销操作用户密码加密权限控制JSR-250注解@Secured注解支持表达式的注解页面端标签控制权限AOP日志 Spring Security的配置 导入相关的依赖 <properties> <spring.version>5.0.2.RELEASE</spring.versi...
chromedriver-win64_116.0.5840.0.zip
最新发布
06-15
chromedriver-win64_116.0.5840.0.zip
基于Java Servlet实现的灾情控制系统.zip
06-15
该资源内项目源码是个人的课程设计、毕业设计,代码都测试ok,都是运行成功后才上传资源,答辩评审平均分达到96分,放心下载使用! ## 项目备注 1、该资源内项目代码都经过测试运行成功,功能ok的情况下才上传的,请放心下载使用! 2、本项目适合计算机相关专业(如计科、人工智能、通信工程、自动化、电子信息等)的在校学生、老师或者企业员工下载学习,也适合小白学习进阶,当然也可作为毕设项目、课程设计、作业、项目初期立项演示等。 3、如果基础还行,也可在此代码基础上进行修改,以实现其他功能,也可用于毕设、课设、作业等。 下载后请首先打开README.md文件(如有),仅供学习参考, 切勿用于商业用途。 该资源内项目源码是个人的课程设计,代码都测试ok,都是运行成功后才上传资源,答辩评审平均分达到96分,放心下载使用! ## 项目备注 1、该资源内项目代码都经过测试运行成功,功能ok的情况下才上传的,请放心下载使用! 2、本项目适合计算机相关专业(如计科、人工智能、通信工程、自动化、电子信息等)的在校学生、老师或者企业员工下载学习,也适合小白学习进阶,当然也可作为毕设项目、课程设计、作业、项目初期立项演示等。 3、如果基础还行,也可在此代码基础上进行修改,以实现其他功能,也可用于毕设、课设、作业等。 下载后请首先打开README.md文件(如有),仅供学习参考, 切勿用于商业用途。
计算机毕业设计-求职与招聘.zip
06-15
计算机毕业设计资源包含(项目部署视频+源码+LW+开题报告等等),所有项目经过助教老师跑通,有任何问题可以私信博主解决,可以免费帮部署。
【PID优化】粒子群算法和遗传算法自动电压调节器 (AVR) 系统PID控制器优化调整【含Matlab源码 4698期】.zip
06-15
Matlab领域上传的视频均有对应的完整代码,皆可运行,亲测可用,适合小白; 1、代码压缩包内容 主函数:main.m; 调用函数:其他m文件;无需运行 运行结果效果图; 2、代码运行版本 Matlab 2019b;若运行有误,根据提示修改;若不会,私信博主; 3、运行操作步骤 步骤一:将所有文件放到Matlab的当前文件夹中; 步骤二:双击打开main.m文件; 步骤三:点击运行,等程序运行完得到结果; 4、仿真咨询 如需其他服务,可私信博主或扫描视频QQ名片; 4.1 博客或资源的完整代码提供 4.2 期刊或参考文献复现 4.3 Matlab程序定制 4.4 科研合作
中软国际校园图书管理系统项目
05-10
该系统采用了前后端分离的架构,前端使用了Vue.js框架,后端使用Spring Boot框架。数据库采用了MySQL,同时利用Redis来进行缓存管理。 该系统的主要功能模块包括:图书管理模块、借阅管理模块、归还管理模块、...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值