springboot使用springsecurity认证授权

最新推荐文章于 2024-08-02 23:54:15 发布
最新推荐文章于 2024-08-02 23:54:15 发布
阅读量306 收藏
点赞数
分类专栏: springboot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Deeeelete/article/details/106405215
版权

官网:https://spring.io/projects/spring-security

一:建立并配置项目

在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述
导入thymeleaf依赖:

<dependency>
	<groupId>org.springframework.boot</groupId>
	<artifactId>spring-boot-starter</artifactId>
</dependency>
<dependency>
	<groupId>org.thymeleaf</groupId>
	<artifactId>thymeleaf-spring5</artifactId>
</dependency>
<dependency>
	<groupId>org.thymeleaf.extras</groupId>
	<artifactId>thymeleaf-extras-java8time</artifactId>
</dependency>

在这里插入图片描述导入security依赖:

		<dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-security</artifactId>
        </dependency>

在这里插入图片描述然后建立对应的html文件结构。
在这里插入图片描述建立config对应文件,路由可以用自配的,也可以直接去Controller中写,这里主要介绍Security的配置文件。

在这里插入图片描述

@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        super.configure(http);
    }
}

路由详情:
在这里插入图片描述

@Configuration
public class MyMvcConfig  implements WebMvcConfigurer {
    @Override
    public void addViewControllers(ViewControllerRegistry registry) {
            registry.addViewController("/").setViewName("login");
            registry.addViewController("/vip1").setViewName("/vip1/vip1");
            registry.addViewController("/vip2").setViewName("/vip2/vip2");
    }
}

yaml中关闭thymeleaf缓存:

spring:
  thymeleaf:
    cache: false

server:
  port: 8045

访问,出现如下界面说明security已经拦截了我们的请求
在这里插入图片描述

二:配置Security规则


于是现在我们希望它不再拦截我们的所有页面,放开login页,但其他页面需要权限访问,在Security文件中修改:

.antMatchers("/"):添加一个security的路由路径
.permitAll():允许所有人访问
.hasRole(“vip2”):设定特定人访问

@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {

    @Override
    protected void configure(HttpSecurity http) throws Exception {

        http.authorizeRequests()
                .antMatchers("/").permitAll()
                .antMatchers("/vip1").hasRole("vip1")
                .antMatchers("/vip2").hasRole("vip2");

        //权限不足跳转登录页面
        http.formLogin();

    }
}

访问的时候主页随便进,但访问其他路径会提示权限不允许
在这里插入图片描述在这里插入图片描述但是这样还是不能登录,所以需要进行配置密码和用户。

@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {

    @Override
    protected void configure(HttpSecurity http) throws Exception {

        http.authorizeRequests()
                .antMatchers("/").permitAll()
                .antMatchers("/vip1").hasRole("vip1")
                .antMatchers("/vip2").hasRole("vip2");

        //权限不足跳转登录页面
        http.formLogin();

		//注销,直接在前台用thymeleaf加th:href="@{/logout}"即可
        http.logout().logoutSuccessUrl("/");
    }

    //认证
    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
      auth.inMemoryAuthentication().passwordEncoder(new BCryptPasswordEncoder())
              .withUser("admin").password(new BCryptPasswordEncoder().encode("123123")).roles("vip1","vip2")
              .and()
              .withUser("user").password(new BCryptPasswordEncoder().encode("123123")).roles("vip1");
    }
}

然后输入密码,对应的角色即可访问我们的页面

在这里插入图片描述

以及可以配置一下rememberme功能。
在这里插入图片描述在这里插入图片描述
当然如果不想要它默认提供的页面,可以用loginpage指向自己定制的页面

在这里插入图片描述

Deeeelete
关注
专栏目录
Springboot 整合 spring security,简单实现认证授权
weixin_40991408的博客
05-18 919
Springboot 整合 spring security,简单实现认证授权
SpringBoot-Security
05-26
springboot security,两种配置一个是用config类,一个是用注解方式。数据库两个用户 admin/admin,neusoft/neusoft
JAVA学习篇——Spring Boot Security
zhang19971014的博客
04-20 8453
1. 关于Spring Boot Security Spring Boot Security是在Spring Boot中使用的,基于Spring Security的依赖项,其本质就是Spring Security框架加上了应用于Spring Boot工程的自动配置。 Spring Security是一款主要解决了认证授权相关处理的安全框架。 认证:验证用户的身份,例如在登录过程中验证用户名与密码是否匹配。 授权:使得用户允许访问服务器端的某些资源,或禁止访问某些资源,例如管理员可以执行一些数据删除
Spring Boot】配置 Spring Security
最新发布
书山有路,学海无涯。记录成长,追逐梦想
08-02 2248
Spring Security 提供了声明式的安全访问控制解决方案(仅支持基于 Spring 的应用程序),对访问权限进行认证授权,它基于 Spring AOP 和 Servlet 过滤器,提供了安全性方面的全面解决方案。
15.Spring Boot 使用Spring security
m0_54852350的博客
03-20 3641
Spring Boot 使用Spring security Spring Boot与Spring Security在一起开发非常简单,充分体现了自动装配的强大,Spring SecuritySpring Boot官方推荐使用的安全框架。配置简单,功能强大。接下来将说说Spring Boot使用Spring security进行安全控制。 1.Spring Boot 内置属性参数 Spring Boot 提供的内置配置参数以security为前缀,具体属性如下: # SECURITY (SecurityPr
Springboot集成SpringSecurity实现认证授权
qq_42067619的博客
05-04 783
最近学习了SpringSecurity使用,便自己写了个基础项目,使用到的技术有SpringBoot+SpringSecurity+thymeleaf+mybatis,实现了一个简单的“动态用户认证+记住我”功能,认证后根据自身权限显示动态界面内容 项目代码写有详细的代码注释,可直接运行学习,项目结构如下: 源码链接:https://pan.baidu.com/s/11Wvm51SjKYxkj...
spring boot 集成 security 授权
ayayazzz的博客
04-17 573
授权 上一篇写了认证授权其实就是把数据库查出来的角色、权限交给security来管理对比 1.准备工作 用户、用户-角色、角色、角色-权限、权限 2.授权 首先从数据库中查找到用户所拥有的角色信息放入UserDetailsService的实现类里 User user = userRepository.selectByUserName(username); //封装权限信息 这里从数据库通过userId查询出来的权限集合 List<SysRole> roles = us
SpringBoot+SpringSecurity整合(实现了登录认证和权限验证)完整案例,基于IDEA项目
02-16
SpringBoot+SpringSecurity整合示例代码,实现了从数据库中获取信息进行登录认证和权限认证。 本项目为idea工程,请用idea2019导入(老版应该也可以)。 本项目用户信息所需sql文件,在工程的resources文件夹下,...
springboot+springSecurity+jwt实现登录认证后令牌授权
09-12
在这个项目中,我们将探讨如何利用Spring Boot、Spring Security和JWT来实现登录认证后的令牌授权。 首先,让我们从Spring Boot开始。Spring Boot简化了Spring应用的初始搭建以及开发过程。通过提供默认配置,它极...
Springboot整合Spring security+Oauth2+JWT搭建认证服务器,网关,微服务之间权限认证授权
04-22
1. **Spring Security认证**:Spring Security的核心在于认证过程,即验证用户的身份。通常,我们可以定义一个`UserDetailsService`来加载用户的详细信息,然后通过`AuthenticationManager`进行认证。一旦用户被认证...
SpringBoot + SpringSecurity + JPA 实现用户角色权限登录认证
09-10
本项目结合了SpringBootSpringSecurity以及JPA(Java Persistence API),实现了用户角色权限的登录认证功能。以下是关于这些技术及实现过程的详细讲解。 1. **SpringBoot**:SpringBoot简化了Spring应用的初始...
springBoot+security+oauth2 资源和认证分离的密码模式
08-09
springBoot+security+oauth2 资源和认证分离的密码模式
全注解 spring boot +spring security + mybatis+druid+thymeleaf+mysql+bootstrap
12-20
全注解 spring boot +spring security + thymeleaf+mybatis+druid+mysql+bootstrap 框架。 带数据库脚本和说明文件
Spring-boot 安全Spring Security
Shark_pepppppper的博客
05-23 172
Spring Security相当于是一个springboot内部集成的一个安全框架 Spring Security 是针对Spring项目的安全框架,也是Spring Boot底层安全模块默认的技术选型,他可以实现强大的Web安全控制,对于安全控制,我们仅需要引入 spring-boot-starter-security 模块,进行少量的配置,即可实现强大的安全管理!记住几个类∶ WebSecurityConfigurerAdapter∶ 自定义Security策略AuthenticationManage
SpringBoot集成Spring Security授权认证
weixin_30263277的博客
02-09 162
⒈添加starter依赖 1 <dependency> 2 <groupId>org.springframework.boot</groupId> 3 <artifactId>spring-boot-starter-web</artifactId> ...
SpringBootSpringSecurity(安全)
热门推荐
爱学习的大雄的博客
03-16 1万+
SpringSecurity(安全) Spring Security是针对Spring项目的安全框架,也是Spring Boot底层安全模块默认的技术选型,他可以实现强大的Web安全控制,对于安全控制,我们仅需要引入spring-boot-starter-security模块,进行少量的配置,即可实现强大的安全管理! 记住几个类: WebSecurityConfigurerAdapter:自定义Security策略 AuthenticationManagerBuilder:自定义认证策略 @Enabl
springboot】——SpringBootSecurity
山山来驰的博客
01-31 185
关于这个可以看这篇文章:https://www.cnblogs.com/guos/p/11601179.html
(二)、spring boot security 授权--自定义授权实现
qq_30062125的博客
01-07 3214
1、简介 spring security主要分为两部分,认证(authentication)和授权(authority)。 这一篇主要是授权部分,它由FilterSecurityInterceptor逻辑拦截处理,具体通过AccessDecisionManager实现。 1.1 系统授权实现说明 系统提供了三种实现方式: AffirmativeBased(spring securit...
SpringBootSecurity
Amazing66的博客
07-21 4015
认证授权 首先导入Srcurity依赖 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> 创建config包结构并创建Security类 在Secu.
springboot+springsecurity完成认证授权
09-27
SpringBootSpringSecurity可以一起使用来完成认证授权。在一个基于SpringBoot的项目中,可以通过引入SpringSecurity依赖来实现安全性的管理。SpringSecurity提供了一套完整的身份验证和授权解决方案,可以方便地...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Deeeelete

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值