学习SpringBoot使用SpringSecurity(一)_表单登录、角色认证以及SpringSecurity导致CSS样式丢失问题

最新推荐文章于 2022-10-14 22:09:02 发布
最新推荐文章于 2022-10-14 22:09:02 发布
阅读量809 收藏 2
点赞数 1
分类专栏: SpringBoot 面试 文章标签: java spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/DreamsArchitects/article/details/109574469
版权

文章目录

一、 环境准备

用户认证一般要求用户提供用户名和密码。系统通过校验用户名和密码来完成认证过程。
用户授权指的是验证某个用户是否有权限执行某个操作。
spring security的主要核心功能为 认证和授权,所有的权限架构也是基于这两个核心功能去实现的。
 “认证”,是为用户建立一个他所声明的主体。主题一般是指用户,设备或可以在你系统中执行动作的其他系统。
 “授权”指的是一个用户能否在你的应用中执行某个操作,在到达授权判断之前,身份的主题已经由 身份验证过程建立了。

导入依赖

# SpringBoot版本
  <parent>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-parent</artifactId>
        <version>2.2.2.RELEASE</version>
    </parent>


 <!-- SpringSecurity 权限 -->
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-security</artifactId>
        </dependency>
        <!--Thymeleaf-->
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-thymeleaf</artifactId>
        </dependency>
        <!--SpringBootweb-->
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-web</artifactId>
        </dependency>
<!-- Mysql驱动 -->
        <dependency>
            <groupId>mysql</groupId>
            <artifactId>mysql-connector-java</artifactId>
        </dependency>
        <!-- lombok-->
        <dependency>
            <groupId>org.projectlombok</groupId>
            <artifactId>lombok</artifactId>
            <version>1.18.16</version>
        </dependency>
         <!--JPA-->
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-data-jpa</artifactId>
        </dependency>

创建数据库

一般权限控制有三层,即:用户<–>角色<–>权限,用户与角色是多对多,角色和权限也是多对多。
用户表、角色表以及一个中间表
建库SQL语句:

CREATE TABLE `sys_user` (
  `id` int(11) NOT NULL AUTO_INCREMENT,
  `name` varchar(255) NOT NULL,
  `password` varchar(255) NOT NULL,
  PRIMARY KEY (`id`)
) ENGINE=InnoDB AUTO_INCREMENT=4 DEFAULT CHARSET=utf8 COMMENT='用户表';

CREATE TABLE `sys_role` (
  `id` int(11) NOT NULL,
  `name` varchar(255) NOT NULL,
  PRIMARY KEY (`id`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8 COMMENT='角色表';



CREATE TABLE `sys_user_role` (
  `user_id` int(11) NOT NULL,
  `role_id` int(11) NOT NULL,
  PRIMARY KEY (`user_id`,`role_id`),
  KEY `fk_role_id` (`role_id`),
  CONSTRAINT `fk_role_id` FOREIGN KEY (`role_id`) REFERENCES `sys_role` (`id`) ON DELETE CASCADE ON UPDATE CASCADE,
  CONSTRAINT `fk_user_id` FOREIGN KEY (`user_id`) REFERENCES `sys_user` (`id`) ON DELETE CASCADE ON UPDATE CASCADE
) ENGINE=InnoDB DEFAULT CHARSET=utf8 COMMENT='用户与角色关联表';


# 初始化数据
INSERT INTO `sys_role` VALUES ('1', 'ROLE_ADMIN');
INSERT INTO `sys_role` VALUES ('2', 'ROLE_USER');

INSERT INTO `sys_user` VALUES ('1', 'admin', '123');
INSERT INTO `sys_user` VALUES ('2', 'zs', '123');

INSERT INTO `sys_user_role` VALUES ('1', '1');
INSERT INTO `sys_user_role` VALUES ('2', '2');

注意:
1.用户的登陆认证是由Spring Security进行处理的,请求路径默认为/login,用户名字段默认为username,密码字段默认为password
2.这里的权限格式为ROLE_XXX,是Spring Security规定的。
在这里插入图片描述

准备页面

在resources跟目录下创建index.html和home.html两个页面,登录页面是index,登录成功以后会跳转home页面。
在这里插入图片描述
index.html页面我使用了Bootstrap样式。
Bootstrap中文网官网样式下载

Bootstrap中文网
在这里插入图片描述

index.html

<!DOCTYPE html>
<html lang="zh-CN">
<!--<html lang="zh-CN" xmlns:th="http://www.thymeleaf.org">-->
<head>
    <meta charset="utf-8">
    <meta name="description" content="SpringSecurityDemo">
    <meta name="author" content="LiuShihao">
    <title>SpringSecurityLogin</title>
<!--    不需要加上static 目录-->
    <link href="/css/bootstrap.min.css" rel="stylesheet" type="text/css">
    <link href="/css/signin.css" rel="stylesheet" type="text/css">
</head>

<body>
<div class="container">
    <form class="form-signin" action="/login" method="post">
        <h2 class="form-signin-heading">SpringSecurity</h2>
        <input type="text" name="username"  class="form-control" placeholder="Username" required autofocus>
        <br><input type="password" name="password" id="inputPassword" class="form-control" placeholder="Password" required>
        <button class="btn btn-lg btn-primary btn-block" type="submit">登  录</button>
    </form>
</div>
</body>
</html>

home.html

<!DOCTYPE html>
<html lang="zh-CN">
<!--<html lang="zh-CN" xmlns:th="http://www.thymeleaf.org">-->
<head>
    <meta charset="utf-8">
    <meta name="description" content="练习使用SpringSecurity">
    <meta name="author" content="LiuShihao">
    <title>HOME</title>
    <link href="/css/bootstrap.min.css" rel="stylesheet" type="text/css">
    <link href="/css/signin.css" rel="stylesheet" type="text/css">
</head>

<body>
<div class="container">
    <h1>登录成功</h1>
    <a href="/admin">检测ROLE_ADMIN角色</a><hr><br>
    <a href="/user">检测ROLE_USER角色</a><hr><br>
    <button onclick="window.location.href='/logout'">退出登录</button>
</div>
</body>
</html>

yml配置文件

server:
  port: 9002
spring:
  application:
    name: SpringSecurityDemo
  datasource:
    driver-class-name: com.mysql.cj.jdbc.Driver
    url: jdbc:mysql://116.62.13.104:3306/tensquare_user?serverTimezone=UTC&useSSL=false&useUnicode=true&characterEncoding=UTF8
    username: root
    password: 123456
  jpa:       #  SpringDataJPA的配置
    database: mysql
    show-sql: true
  # springboot默认访问static,resources,public这些文件夹下的文件,而没有默认访问templates下的
  resources:
    static-locations: classpath:/META-INF/resources/,classpath:/resources/,classpath:/static/,classpath:/public/,classpath:/templates/
  thymeleaf:
    cache: false

实体类

@Data
@Entity(name = "sys_role")
public class SysRole {
    @Id
    private Integer id;
    private String name;
}

@Data
@Entity(name = "sys_user")
public class SysUser {

    @Id
    private Integer id;
    private String name;
    private String password;
}

@Data
@Entity(name = "sys_user_role")
public class SysUserRole {
    @Id
    private Integer userId;
    private Integer roleId;
}

数据访问层

角色表

public interface SysRoleRepository extends JpaRepository<SysRole,Integer> {
    /**
     * 根据 角色id查询角色
     * @param id
     * @return
     */
    SysRole findSysRolesById (Integer id);

    /**
     * 根绝角色name 查询角色
     * @param name
     * @return
     */
    SysRole findSysRoleByName(String name);

}

用户表

public interface SysUserRepository extends JpaRepository<SysUser,Integer> {
    SysUser findSysUsersByName(String name);
}

用户角色中间表

public interface SysUserRoleRepository extends JpaRepository<SysUserRole,Integer> {
    List<SysUserRole>  findSysUserRolesByUserId(int userID);
}

业务层

public interface SysService {

    /**
     * 根据用户名查询用户
     * @param username
     * @return
     */
    SysUser findUserByUsername(String username);

    /**
     * 根据用户ID 查询角色信息ID
     * @param id
     * @return
     */
    List<SysUserRole> findRolesIdByUserID(Integer id);

    /**
     * 根据角色ID 查询角色
     * @param roleId
     * @return
     */
    SysRole findRoleByRoleId(Integer roleId);
}

业务层实现类

@Service
public class SysServiceImpl implements SysService {
    /**
     * 用户表
     */
    @Autowired
    SysUserRepository sysUserRepository;
    /**
     * 角色表
     */
    @Autowired
    SysRoleRepository sysRoleRepository;

    /**
     * 用户角色中间表
     */
    @Autowired
    SysUserRoleRepository sysUserRoleRepository;



    /**
     * 根据用户名查询用户信息   查询用户表
     * @param username
     * @return
     */
    @Override
    public SysUser findUserByUsername(String username) {
        SysUser sysUser = sysUserRepository.findSysUsersByName(username);
        return sysUser;
    }

    /**
     * 根据用户ID查询角色ID   查询用户角色中间表
     * @param id
     * @return
     */
    @Override
    public List<SysUserRole> findRolesIdByUserID(Integer id) {
        List<SysUserRole> sysUserRolesByUserId = sysUserRoleRepository.findSysUserRolesByUserId(id);
        return sysUserRolesByUserId;
    }

    /**
     * 根据角色ID查询角色信息   查询角色表
     * @param roleId
     * @return
     */
    @Override
    public SysRole findRoleByRoleId(Integer roleId) {
        return sysRoleRepository.findSysRolesById(roleId);
    }

    /**
     * 根据角色Name查询角色信息   查询角色表
     * @param roleName
     * @return
     */
    @Override
    public SysRole findRoleIdBuRoleName(String roleName) {
        return sysRoleRepository.findSysRoleByName(roleName);
    }

二、UserDetailsService

UserDetailsService是连接我们的数据库和springsecurity的桥梁。
首先我们需要自定义 UserDetailsService ,将用户信息和权限注入进来。

我们需要重写 loadUserByUsername 方法,参数是用户输入的用户名。返回值是UserDetails,这是一个接口,一般使用它的子类org.springframework.security.core.userdetails.User,它有三个参数,分别是用户名、密码和权限集。
代码逻辑:
根据登陆页面传入的username查询用户信息,如果存在,则根据用户ID查询角色ID(用户角色中间表),(返回的是集合,因为一个用户可能对应多个角色,是一对多的关系),再遍历集合,根据角色ID查询角色信息,最后返回用户名、密码和权限集。

package com.lsh.service.Impl;

import com.lsh.model.SysRole;
import com.lsh.model.SysUser;
import com.lsh.model.SysUserRole;
import com.lsh.service.SysService;
import lombok.extern.slf4j.Slf4j;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.security.core.GrantedAuthority;
import org.springframework.security.core.authority.SimpleGrantedAuthority;
import org.springframework.security.core.userdetails.User;
import org.springframework.security.core.userdetails.UserDetails;
import org.springframework.security.core.userdetails.UserDetailsService;
import org.springframework.security.core.userdetails.UsernameNotFoundException;
import org.springframework.stereotype.Service;

import java.util.ArrayList;
import java.util.Collection;
import java.util.List;

/**
 * @author :LiuShihao
 * @date :Created in 2020/11/9 3:09 下午
 * @desc :自定义的进行认证的具体实现类
 *  * 根据用户名查出对应的角色,将角色信息交给SpringSecurity托管
 *  * 在访问对应资源时就会自动去验证该用户是否有权限访问
 */
// 注入时按名字注入
@Service("userDetailsService")
@Slf4j
public class MyUserDetailsServiceImpl implements UserDetailsService {
    @Autowired
    SysService sysService;

    @Override
    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
        //根据 username 查询数据库  用户信息
        SysUser user = sysService.findUserByUsername(username);
        log.info("用户:"+user);
        // 判断用户是否存在
        if (user == null) {
            throw new UsernameNotFoundException("用户不存在");
        }
        // 存在用户   然后根据用户ID查询所有角色信息Id
        List<SysUserRole> rolesId = sysService.findRolesIdByUserID(user.getId());
        // 根据从[用户角色中间表]中查出的角色信息(也就是角色id),
        // 去角色表中查询全部角色名
        // 并将其角色信息放入GrantedAuthority集合
        Collection<GrantedAuthority> authorities = new ArrayList<>();
        for (SysUserRole sysUserRole : rolesId) {
           SysRole role =  sysService.findRoleByRoleId(sysUserRole.getRoleId());
           log.info("角色:"+role);
            authorities.add(new SimpleGrantedAuthority(role.getName()));
        }
        /**
         * 返回值是UserDetails,这是一个接口,
         * 一般使用它的子类org.springframework.security.core.userdetails.User,
         * 它有三个参数,分别是用户名、密码和权限集
         */
        return new User(user.getName(), user.getPassword(), authorities);
    }
}

三、SpringSecurityConfig

该类是 Spring Security 的配置类,该类的三个注解分别是标识该类是配置类、开启 Security 服务、开启全局 Securtiy 注解。

首先将我们自定义的 userDetailsService 注入进来,在 configure() 方法中使用 auth.userDetailsService() 方法替换掉默认的 userDetailsService。

package com.lsh.config;

import com.lsh.service.Impl.MyUserDetailsServiceImpl;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.beans.factory.annotation.Qualifier;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.builders.WebSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.security.crypto.password.PasswordEncoder;

/**
 * @author :LiuShihao
 * @date :Created in 2020/11/3 10:45 上午
 * @desc :
 */
// 配置类注解
@Configuration
// 开启 Security 服务
@EnableWebSecurity
public class SpringSecurityConfig extends WebSecurityConfigurerAdapter {
    /**
     *  注入自定义认证类
     */
    @Autowired
    @Qualifier("userDetailsService")
    private MyUserDetailsServiceImpl userDetailsService;

    /**
     * 密码的转码解码
     * @param auth
     * @throws Exception
     */
    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        auth.userDetailsService(userDetailsService).passwordEncoder(new PasswordEncoder() {
            @Override
            public String encode(CharSequence charSequence) {
                return charSequence.toString();
            }
            @Override
            public boolean matches(CharSequence charSequence, String s) {
                return s.equals(charSequence.toString());
            }
        });
    }
    /**
     * 定义具体的路径资源对应的权限
     *  authorizeRequests所有security全注解配置实现的开端,表示开始说明需要的权限。
     *  需要的权限分两部分,第一部分是拦截的路径,第二部分访问该路径需要的权限。
     *  antMatchers表示拦截什么路径,permitAll任何权限都可以访问,直接放行所有。
     *  anyRequest()任何的请求,authenticated认证后才能访问
     */
    @Override
    protected void configure(HttpSecurity http) throws Exception {

        http.authorizeRequests()
                // 如果有允许匿名的url,填在下面
                .antMatchers("/anon").permitAll()
                //  /admin资源需要ROLE_ADMIN角色才能访问
                .antMatchers("/admin").hasRole("ADMIN")
                //  /user 资源需要有ROLE_USER才能访问
                .antMatchers("/user").hasRole("USER")
                //释放静态资源
                .antMatchers("/js/**","/css/**","/images/*","/fonts/**","/**/*.png","/**/*.jpg").permitAll()
                // 所有请求都需要认证后才能访问
                .anyRequest().authenticated()
                .and()
                // 设置登陆页
                .formLogin().loginPage("/login")
                // 设置登陆成功页
                .defaultSuccessUrl("/").permitAll()
                // 自定义登陆用户名和密码参数,默认为username和password
//                .usernameParameter("username")
//                .passwordParameter("password")
                .and()
                .logout().permitAll();

                // 关闭CSRF跨域
                http.csrf().disable();
    }
    /**
     * 设置拦截忽略文件夹,可以对静态资源放行  与上边的一样 用那个都可以:
     * @param web
     */
    @Override
    public void configure(WebSecurity web) throws Exception {
        // 忽略URL
        web.ignoring().antMatchers("/**/*.js", "/image/*.jepg", "/**/*.css", "/**/*.js", "/**/*.map", "/**/*.html",
                "/**/*.png");
    }

}

Bug CSS样式丢失

在这里插入图片描述
原因:样式引用路径写错或者css被SpringSecurity拦截器拦截。
解决方法:

第一:引用路径写错。
在这里插入图片描述
第二:在SpringSecurityConfig释放样式
在这里插入图片描述

// 配置类注解
@Configuration
// 开启 Security 服务
@EnableWebSecurity
public class SpringSecurityConfig extends WebSecurityConfigurerAdapter {
    /**
     *  注入自定义认证类
     */
    @Autowired
    @Qualifier("userDetailsService")
    private MyUserDetailsServiceImpl userDetailsService;

    /**
     * 密码的转码解码
     * @param auth
     * @throws Exception
     */
    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        auth.userDetailsService(userDetailsService).passwordEncoder(new PasswordEncoder() {
            @Override
            public String encode(CharSequence charSequence) {
                return charSequence.toString();
            }
            @Override
            public boolean matches(CharSequence charSequence, String s) {
                return s.equals(charSequence.toString());
            }
        });
    }
    /**
     * 定义具体的路径资源对应的权限
     *  authorizeRequests所有security全注解配置实现的开端,表示开始说明需要的权限。
     *  需要的权限分两部分,第一部分是拦截的路径,第二部分访问该路径需要的权限。
     *  antMatchers表示拦截什么路径,permitAll任何权限都可以访问,直接放行所有。
     *  anyRequest()任何的请求,authenticated认证后才能访问
     */
    @Override
    protected void configure(HttpSecurity http) throws Exception {

        http.authorizeRequests()
                // 如果有允许匿名的url,填在下面
                .antMatchers("/anon").permitAll()
                //  /admin资源需要ROLE_ADMIN角色才能访问
                .antMatchers("/admin").hasRole("ADMIN")
                //  /user 资源需要有ROLE_USER才能访问
                .antMatchers("/user").hasRole("USER")
                //释放静态资源
                         .antMatchers("/js/**","/css/**","/images/*","/fonts/**","/**/*.png","/**/*.jpg").permitAll()
                // 所有请求都需要认证后才能访问
                .anyRequest().authenticated()
                .and()
                // 设置登陆页
                .formLogin().loginPage("/login")
                // 设置登陆成功页
                .defaultSuccessUrl("/").permitAll()
                // 自定义登陆用户名和密码参数,默认为username和password
//                .usernameParameter("username")
//                .passwordParameter("password")
                .and()
                .logout().permitAll();

                // 关闭CSRF跨域
                http.csrf().disable();
    }
    /**
     * 设置拦截忽略文件夹,可以对静态资源放行  与上边的一样 用那个都可以:
     * @param web
     */
    @Override
    public void configure(WebSecurity web) throws Exception {
        // 忽略URL
        web.ignoring().antMatchers("/**/*.js", "/image/*.jepg", "/**/*.css", "/**/*.js", "/**/*.map", "/**/*.html",
                "/**/*.png");
    }
}

在这里插入图片描述

在这里插入图片描述
代码已上传码源仓库:Gitee仓库地址

Liu_Shihao
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
springboot+ spring security实现登录认证
05-04
springboot+ spring security实现登录认证
3.Spring Boot + Security初步使用(覆盖配置的两种方式 配置类和XML注入以自定义页面为例)
qq_21047625的博客
11-23 4416
1.Spring Security简介Spring Security 是一个基于 Spring 框架,提供了一套 Web 应用安全性的完整解决方案。一般来说,Web 应用的安全性包括用户认证(Authentication)和用户授权(Authorization)两个部分。用户认证指的是验证某个用户是否为系统中的合法主体,也就是说用户能否访问该系统。用户认证一般要求用户提供用户名和密码。系统通过校验用
springBoot整合springSecurity(认证)
qingqingyyds的博客
10-14 2052
Spring SecuritySpring 家族中的一个安全管理框架。相比与另外一个安全框架Shiro,它提供了更丰富的功能,社区资源也比Shiro丰富;Spring Security是一个功能强大且高度可定制的身份验证和访问控制框架。它是用于保护基于Spring的应用程序的实际标准;Spring Security是一个框架,致力于为Java应用程序提供身份验证和授权。与所有Spring项目一样,Spring Security的真正强大之处在于可以轻松扩展以满足自定义要求。
Spring boot中集成Spring SecurityCSS静态资源拦截问题
Asa_Prince的博客
03-23 1066
问题描述 在使用Spring boot + Spring Security整合的时候,Spring Security对登陆进行了响应的处理操作,但是在进入登陆页的时候,出现页面报错,页面布局全部错乱的问题,查看原因发现是CSS与JS等静态文件没有被加载成功导致 问题原因 Spring Security默认会对静态文件进行拦截,这个问题Spring MVC中也出现过,Spring MVC的解...
springboot 集成 spring security 详细 附代码
justlpf的专栏
05-19 687
参考文章:springboot 集成 spring security 详细 附代码
mysql proxy搭建_搭建mysqlproxy的过程
weixin_30986285的博客
02-07 446
搭建mysql-proxy的详细步骤第一步:检测是否安装通过rpm-qa|grepname(gcc)的方式验证以下软件包是否已全部安装。gcc*gcc-c++*autoconf*automake*zlib*libxml*ncurses-devel*libmcrypt*libtool*flex*pkgconfig*libevent*glib*lua*第二步:安装(...
Spring boot + Spring Security CSS静态资源拦截问题
热门推荐
wtopps的专栏
08-31 3万+
问题描述 在使用Spring boot + Spring Security整合的时候,Spring Security对登陆进行了响应的处理操作,但是在进入登陆页的时候,出现页面报错,页面布局全部错乱的问题,查看原因发现是CSS与JS等静态文件没有被加载成功导致 问题原因 Spring Security默认会对静态文件进行拦截,这个问题Spring MVC中也出现过,Spring MVC...
springboot整合shiro,实现登录、退出、权限授权等
博客
09-16 1231
文章目录Shiro 概述Demo依赖springboot配置Dao层service层ShiroConfigRealmcontroller层前端页面index页面登录页面 Shiro 概述 Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。 更多理论知识,可以去他人博客查阅,这里博主直接贴代码,里面有一些注释,希望会对你有帮助。 Demo 依赖 &
shiro学习三(spring boot整合shiro读取数据库数据实现用户登录,权限认证
bird_tp的博客
07-08 955
一、本篇概述 如果大家看过我shiro类的其他博客,关于shiro的一些基本知识点就不再讲诉,本篇博客主要是讲诉Spring boot如何通过Java配置获取securityManager对象,如何通过调用数据库数据实现认证登录等功能,其中与数据库交互用的mybatis -plus。因为代码量比上篇博客多,我就不将所有代码粘贴出来了,主要展示一些重要的部分,如果需要整个demo的,可以下载我的案例 二、pom依赖 粘贴项目中需要引入的依赖信息‘ <!-- 添加shrio依赖
Security默认页面加载异常(bootstrap静态资源加载不出来)
qq_45329758的博客
01-27 2366
这里写自定义目录标题Security默认页面加载异常(bootstrap静态资源加载不出来)问题描述:原因分析:解决方案:插入链接与图片 Security默认页面加载异常(bootstrap静态资源加载不出来) 问题描述: 晚上写一个security的demo时发现默认的页面显示不出来 https://maxcdn.bootstrapcdn.com/bootstrap/4.0.0-beta/css/bootstrap.min.css 原因分析: 经过排查发现自己公司的网络屏蔽掉了security
SpringBoot + SpringSecurity + JPA 实现用户角色权限登录认证
09-10
IDEA + SpringBoot + SpringSecurity + JPA 实现用户角色权限登录认证security过滤请求资源,用户登录获取用户角色权限,过滤用户非法请求等
Springboot+SpringSecurity+JWT实现用户登录和权限认证示例
08-19
主要介绍了Springboot+SpringSecurity+JWT实现用户登录和权限认证示例,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习
基于springboot+SpringSecurity的一款权限认证系统源码+数据库.zip
12-14
基于springboot+SpringSecurity的一款权限认证系统源码+数据库.zip基于springboot+SpringSecurity的一款权限认证系统源码+数据库.zip基于springboot+SpringSecurity的一款权限认证系统源码+数据库.zip基于springboot...
SpringBoot+SpringSecurity整合(实现了登录认证和权限验证)完整案例,基于IDEA项目
02-16
SpringBoot+SpringSecurity整合示例代码,实现了从数据库中获取信息进行登录认证和权限认证。 本项目为idea工程,请用idea2019导入(老版应该也可以)。 本项目用户信息所需sql文件,在工程的resources文件夹下,...
MessageSource类的使用(i18n国际化支持)
DreamsArchitects的博客
09-22 6784
目录一、简介二、代码实现2.1 messages.properties2.2 yml2.3 MessageUtils获取国际化三、测试四、附录SpringUtils 一、简介 i18n(其来源是英文单词 internationalization的首末字符i和n,18为中间的字符数)是“国际化”的简称。通常与i18n相关的还有L10n(“本地化”的简称)。 在我们开发WEB项目的时候,项目可能涉及到在国外部署或者应用,也有可能会有国外的用户对项目进行访问,那么在这种项目中, 为客户展现的页面或者操作的信息就需
SpringBoot RedisConfig配置standalone、cluster、sentinel模式
DreamsArchitects的博客
11-23 5958
目录一、简介二、代码2.1 依赖2.2 YML配置文件2.3 RedisConfig 一、简介 使用RedisConfig配置类的方式进行Redis standalone(单节点)、cluster(主从集群)、sentinel(哨兵集群)的灵活配置。 二、代码 2.1 依赖 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>
SpringSecurityOauth2授权模式与使用RSA非对称加密方式生成公钥私钥
DreamsArchitects的博客
11-17 4879
文章目录一、用户认证分析1.1 认证与授权身份认证用户授权1.2 单点登录1.3 第三方登录二、认证技术方案了解(单点登录+第三方授权认证)2.1单点登录技术方案2.2 Oauth2认证三、SpringSecurity Oauth2.0入门导入依赖Oauth2授权模式授权码模式授权四、公钥私钥加密解密生成证书mac下载openssl安装openssl方式一 使用brew命令安装openssl方式二导出公钥基于私钥生成jwt令牌 一、用户认证分析 上面流程图描述了用户要操作的各个微服务,用户查看个人信息需要
SpringBoot如何实现动态的定时任务
DreamsArchitects的博客
08-28 4725
SpringBoot实现动态的定时任务一、介绍二、依赖三、定时任务配置类ScheduledConfig原理完整的配置类代码四、定时任务类五、JPA六、实体类七、yml配置文件八、主启动类九、启动测试缺点 一、介绍 SpringBoot项目中,创建定时任务除了使用@Scheduled 注解外,还可以使用 SchedulingConfigurer。 @Schedule 注解有一个缺点,其定时的时间不能动态的改变,而基于 SchedulingConfigurer 接口的方式可以做到动态的定时任务。 二、依赖 因为
使用@LogRecordAnnotation注解搞定SpringBoot操作日志
DreamsArchitects的博客
02-26 4511
源码仓库 https://github.com/mouzt/mzt-biz-log 直接用法 直接使用@LogRecordAnnotation注解即可记录日志。 /** * pefix:是拼接在 bizNo 上作为 log 的一个标识。避免 bizNo 都为整数 ID 的时候和其他的业务中的 ID 重复。比如订单 ID、用户 ID 等 * bizNo:就是业务的 ID,比如订单ID,我们查询的时候可以根据 bizNo 查询和它相关的操作日志 * success:方法调用成功后
如何使用layui发送springSecurity登录请求
最新发布
08-06
### 回答1: 您好,关于您的问题,我可以为您提供一些思路和建议。 首先,您可以使用 layui 发送基于 Ajax 的请求,向后端服务器发送登录请求。在发送请求之前,需要先获取用户输入的用户名和密码等登录信息。 其次,在发送登录请求时,需要将登录信息进行编码和加密,以保证登录信息的安全性。具体的编码和加密方式可以根据实际需要进行选择。 最后,后端服务器需要进行身份认证和权限控制,确保用户登录信息的有效性和合法性。在这个过程中,可以使用 Spring Security 来进行身份认证和授权管理,以保证系统的安全性和可靠性。 总之,使用 layui 发送 Spring Security登录请求需要结合前端和后端的技术,同时需要对用户登录信息进行编码和加密,以确保系统的安全性和可靠性。 ### 回答2: Layui是一款轻量级的前端UI框架,而Spring Security 是一个功能强大的基于Spring框架的安全管理框架。要使用Layui发送Spring Security登录请求,可以按照以下步骤进行操作: 1. 引入Layui相关资源文件:在HTML页面中引入Layui的CSS和JS文件,确保页面正确加载Layui框架。 2. 创建登录表单使用Layui的表单组件,创建一个登录表单,其中包括用户名和密码的输入框,以及一个发送登录请求的按钮。 3. 编写JavaScript代码:使用Layui的JavaScript API,监听登录按钮的点击事件,获取用户输入的用户名和密码,然后通过Ajax方式将数据以JSON格式发送到后端。 4. 后端处理登录请求:在后端使用Spring Security框架,配置登录接口的URL和相应的权限控制等。在接收到登录请求后,对用户名和密码进行验证,验证通过后返回相应的登录成功提示信息。 5. 前端处理登录结果:前端在接收到后端返回的登录结果后,可以根据返回的信息,使用Layui的弹层组件,展示登录成功或登录失败的提示,并进行相应的跳转或处理。 总结起来,使用Layui发送Spring Security登录请求主要包括引入相关资源文件、创建登录表单、编写JavaScript代码、后端处理登录请求和前端处理登录结果等步骤。需要注意的是,Spring Security的配置和功能较为复杂,需要熟悉相关文档和进行适当的配置才能实现登录功能的完整实现。 ### 回答3: 为了使用Layui发送Spring Security登录请求,你可以按照以下步骤进行操作: 1. 引入Layui库和Spring Security库:首先,确保你的项目中已经引入了Layui和Spring Security的相关库文件。 2. 创建登录页面:使用Layui的表单组件创建登录页面。你可以使用Layui提供的表单元素,如文本框、密码框和提交按钮等。确保表单的提交方式是POST,并且表单的action属性指向Spring Security登录验证URL。 3. 编写Spring Security配置:在Spring Security的配置类中,配置登录相关的URL、用户名、密码等信息。确保登录URL与前端Layui页面的action属性值一致。 4. 处理登录请求:在Spring Security的配置类中,编写处理登录请求的方法。该方法接收前端传来的用户名和密码参数,并对其进行验证。验证成功后,可以进行用户权限的加载等操作。 5. 响应登录结果:在Spring Security的配置类中,配置登录成功或失败后的响应。可以根据验证的结果,返回对应的页面或信息给前端。 6. 进行Layui和Spring Security的整合:在Layui的登录页面中,添加点击提交按钮时触发的事件。在事件中获取用户输入的用户名和密码,并将其通过Ajax方式发送到Spring Security登录URL。 7. 处理响应结果:根据Spring Security返回的响应结果,对登录成功或失败进行相应的处理。你可以使用Layui的弹窗组件,来显示登录成功或失败的提示信息。 总结:使用Layui发送Spring Security登录请求,主要是通过前后端的协作,实现用户信息的传递和验证。前端使用Layui库创建登录页面和发起登录请求,后端使用Spring Security库配置验证的相关信息和处理登录请求的逻辑。通过这种方式,可以实现安全的用户登录功能。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Liu_Shihao

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值