springsecurity常见的case

最新推荐文章于 2024-01-13 17:16:06 发布
最新推荐文章于 2024-01-13 17:16:06 发布
阅读量336 收藏
点赞数
文章标签: springSecurice学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Demo1109/article/details/90734398
版权

首先在pom中引入:

  <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-security</artifactId>
        </dependency>

为了方便介绍将case1的前两张图片 定义为模块一 和模块二 ;

case1:只能登陆就可以:

@EnableWebSecurity
@Configuration
class  SpringSecurityConfig extends WebSecurityConfigurationAdapter{
        
      @Override  
  protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        auth.inMemoryAuthentication().withUser("admin").password("123456").roles("seller");
    }

    @Override
    public void configure(WebSecurity web) throws Exception {
        web.ignoring().antMatchers("/js/**", "/css/**", "images/**");
    }
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.authorizeRequests().antMatchers("/").permitAll()
                .anyRequest().authenticated()
                .and().logout().permitAll()
                .and().formLogin();
        http.csrf().disable();
    }
        






}

 

package com.yumin.security;

import com.fasterxml.jackson.annotation.JsonInclude;
import org.springframework.boot.SpringApplication;
import org.springframework.boot.autoconfigure.EnableAutoConfiguration;
import org.springframework.boot.autoconfigure.SpringBootApplication;
import org.springframework.security.access.prepost.PreAuthorize;
import org.springframework.security.config.annotation.authentication.configuration.EnableGlobalAuthentication;
import org.springframework.security.config.annotation.method.configuration.EnableGlobalMethodSecurity;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RequestParam;
import org.springframework.web.bind.annotation.RestController;

import javax.jws.HandlerChain;

@SpringBootApplication
@RestController
public class SecurityApplication {

    public static void main(String[] args) {
        SpringApplication.run(SecurityApplication.class, args);
    }

    @GetMapping("/")
    public  String  index(){
        return "hello , home!";
    }

    @GetMapping("/plc")
    public String  login(){
        return "hello ,plc !";
    }


   
}

 

 

case2:

有指定的角色 ,每个角色有不同的权限 

首先我们添加几个角色:

在模块一改动为:

  @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        auth.inMemoryAuthentication().withUser("admin").password("admin").roles("BOSS");
        auth.inMemoryAuthentication().withUser("yumin").password("yumin").roles("BOSS");
        auth.inMemoryAuthentication().withUser("yanyuye").password("yanyuye").roles("WORK");
    }

添加了两个BOSS 一个Work

那么我们处理模块二:

写了一个新方法 :

   @PreAuthorize("hasRole('ROLE_BOSS')")
    @GetMapping("/tolk")
    public  String tolk(){
        return "boss is tolking";
    }

这个方法上面写了@PreAuthorize("hasRole('ROLE_BOSS')")

注意:

这个注解"ROLE_BOSS"  ROLE_XXX 是一个前缀

这样的话是不是就可以了?  No  还差一个启动注解

@EnableGlobalMethodSecurity(prePostEnabled = true)

想使用@PreAuthorize("hasRole('Role_Boss')")  或者@PostAuthorize()  必须在该类上面加上@EnableGlobalMethodSecurity(prePostEnable=true)

case:3 

从数据库里面取出数据(模仿拿出数据)

1.首先实现写一个类实现UserDetailsService 


@Component
public class MyUserService implements UserDetailsService {
    @Override
    public UserDetails loadUserByUsername(String s) throws UsernameNotFoundException {
        Collection<GrantedAuthority> collections = getAuthorities();
        return new User("admin", "admin", true, true, true, true, collections);
    }

    private Collection<GrantedAuthority> getAuthorities() {
        List<GrantedAuthority> authList = new ArrayList<GrantedAuthority>();
        authList.add(new SimpleGrantedAuthority("ROLE_USER"));
        return authList;

    }
}

然后吧这个类配置到模块一的configuration方法中

  @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
//        auth.inMemoryAuthentication().withUser("admin").password("admin").roles("BOSS");
//        auth.inMemoryAuthentication().withUser("yumin").password("yumin").roles("BOSS");
//        auth.inMemoryAuthentication().withUser("yanyuye").password("yanyuye").roles("WORK");
        auth.userDetailsService(myUserService).passwordEncoder(myPasswordEncoder) ;
    }

手写的注销掉就可以了

然后这个地方我们用到的是

习惯沉淀_
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
基于SpringSecurity权限管理Case实操
荒的博客
05-13 114
一、只需要登录即可(不需要在数据库里面进行查询验证用户) 这时候采用基于内存的认证即可 package com.mmall.demo; import org.springframework.context.annotation.Configuration; import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder; import org.sprin
spring_case.zip
07-24
spring ioc 从模拟到实际 博客地址:https://blog.csdn.net/qq_36963950/article/details/107524571
springcase-springmvc02
Ward_Tian的博客
01-06 146
Controller包 package Controller; /**  * 1.属性名字要和请求参数名字一致。  *  */ public class Admin {              private String adminCode;     private String pwd;     public String getAdminCode() {         return a...
Step3-基于Spring Security 权限管理Case实操
十二指环的博客
12-27 330
常见Case实现 Case1.只要能登录即可在Step2的代码基础上进行拓展代码部分:package com.mmall.demo;import org.springframework.context.annotation.Configuration; import org.springframework.security.config.annotation.authentication.build
注解方式在Spring环境下执行Testcase的简单使用
易凡友的专栏
12-17 2078
栗子中,通过@RunWith注解 @RunWith(SpringJUnit4ClassRunner.class)SpringJUnit支持,由此引入Spring-Test框架支持,让测试运行于Spring测试环境,Spring框架在org.springframework.test.annotation 包中提供了常用的Spring特定的注解集。 @ContextConfigurat
SpringSecurity源码分析
凉茶铺的博客
07-18 2568
在整个过滤器链中,FilterSecurityInterceptor是来处理整个用户授权流程的,也是距离用户API最后一个非常重要的过滤器链,所以下面我们主要针对用户授权来看下源码是如何实现的?在整个过滤器链中,UsernamePasswordAuthenticationFilter是来处理整个用户认证的流程的,所以下面我们主要针对用户认证来看下源码是如何实现的?在整个过滤器链中,CsrfFilter是起到csrf防护的,所以下面我们主要针对记住我看下源码是如何实现的?...
Spring Security 实现用户名密码登录
Practitioner
10-23 3565
Spring Security提供了一个UserDetailsService接口,我们需要实现这个接口的loadUserByUsername方法,用于用户信息的获取,如果存在用户,则把用户的密码获取出来,如果不存在这个用户,直接抛异常。SQL脚本在resouces/db目录下,项目启动后会自动初始化脚本,无需手动执行。以上便完成了所有后端代码的编写,接下来,完成controller和前端页面的编写。显示登录页面,输入用户名密码,点击登录,即可看到效果。准备好建表语句后,完成实体类的编写。
Spring Security
qq_47949604的博客
07-23 496
Spring Security是一个能够为基于Spring的企业应用系统提供声明式()的安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文中配置的Bean,充分利用了Spring IOC、DI和AOP功能,为应用系统提供声明式的安全访问控制功能,减少了为企业系统安全访问控制编写大量重复代码的工作。
Spring Security 登录认证
weixin_45722666的博客
01-13 1339
SpringBoot + SpringSecurity + Jwt + token 进行登录认证
struts2 hibernate spring case jar
03-08
Spring框架提供了大量的模块,如Spring MVC(用于构建Web应用)、Spring JDBC和MyBatis支持(数据库操作)、Spring AOP(切面编程)、Spring Security(安全控制)等。Spring的IoC容器负责管理对象的生命周期和依赖...
Springrest-PracticeCheck:894359-Spring Rest Case研究
03-26
Springrest实践检查:894359-Spring Rest Case研究】 在本文中,我们将深入探讨Spring Rest的实践应用,以及如何通过实际案例来理解其核心概念和技术。Spring Rest是Spring框架的一部分,用于构建RESTful...
Pro Spring Boot(Apress,2016)
05-28
Pro Spring Boot is your authoritative hands-on ... This book will let you fully leverage the Spring Boot productivity suite of tools and how to apply them through the use of a few case studies as well.
创新药系列阿尔兹海默病千万患者迎来新疗法.pdf
07-18
医疗行业研究报告
2024全球数字营销趋势报告25页.pdf
07-18
医疗行业研究报告
计算机控制专业技术.doc
07-18
计算机
计算机审计方法.doc
07-18
计算机
高质量的嵌入式面试试题
最新发布
07-18
原创高质量的嵌入式面试试题,全面考察嵌入式理论功底和工作经验,招聘神器,求职面试神器。原创不易,仅用于学习之用,未经本人授权,禁止以任何形式的传播,或用于其他商业目的。
springsecurity常见面试题
09-09
5. 讲一讲Spring Security中的几种常见认证方式。 6. Spring Security是如何防止CSRF攻击的? 7. Spring Security中的记住我功能是如何实现的? 8. Spring Security支持哪些常见的身份验证方式? 9. Spring Security...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值