【Spring】SpringSecurity的使用

2017年12月18日 15:12:32 阅读数:2867
所属专栏: Spring

Spring Security是什么?

Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文中配置的Bean,充分利用了Spring IoC,DI(控制反转Inversion of Control ,DI:Dependency Injection 依赖注入)和AOP(面向切面编程)功能,为应用系统提供声明式的安全访问控制功能,减少了为企业系统安全控制编写大量重复代码的工作。


Spring security的使用:

首先引入Spring的核心jar包、SpringMvc的jar以及Security的jar包

http://download.csdn.net/download/evan_qb/10162753


也可以去官网下载

然后我们搭建SpringMvc和Spring Securitiy的环境

配置web.xml

<?xml version="1.0" encoding="UTF-8"?>
<web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns="http://java.sun.com/xml/ns/javaee" xsi:schemaLocation="http://java.sun.com/xml/ns/javaee http://java.sun.com/xml/ns/javaee/web-app_3_0.xsd" id="WebApp_ID" version="3.0">
	<!-- SpringMVC的配置 -->
	<servlet>
	  	<servlet-name>dispatcherServlet</servlet-name>
	  	<servlet-class>org.springframework.web.servlet.DispatcherServlet</servlet-class>
  	<init-param>
		<!--用哪种容器类 -->
  		<param-name>contextClass</param-name>
  		<param-value>org.springframework.web.context.support.AnnotationConfigWebApplicationContext</param-value>
  	</init-param>
  	<init-param>
		<!--入口配置 -->
  		<param-name>contextConfigLocation</param-name>
  		<param-value>cn.qblank.config.AppConfig</param-value>
  	</init-param>
  </servlet>
  <servlet-mapping>
  	<servlet-name>dispatcherServlet</servlet-name>
  	<url-pattern>/</url-pattern>
  </servlet-mapping>
  
  <!-- SpringSecuity配置 -->
  <filter>
	<filter-name>springSecurityFilterChain</filter-name>
	<filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
  </filter>
  <filter-mapping>
	<filter-name>springSecurityFilterChain</filter-name>
	<url-pattern>/*</url-pattern>
  </filter-mapping>

</web-app>

配置AppConfig类 

package cn.qblank.controller.admin;

import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RequestMethod;

@Controller
public class UserController {
	@RequestMapping(method = RequestMethod.GET,value = "/admin/users")
	public String showAll(){
		return "admin/users";
	}
	
	@RequestMapping(method = RequestMethod.GET,value = "/login")
	public String show(){
		return "login";
	}
}

配置用户权限管理类实现UserDetailsService接口,输入加密的密码



给每个用户配置对应的权限

package cn.qblank.controller.admin;

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.security.core.userdetails.UserDetails;
import org.springframework.security.core.userdetails.UserDetailsService;
import org.springframework.security.core.userdetails.UsernameNotFoundException;
import org.springframework.security.crypto.password.PasswordEncoder;
import org.springframework.stereotype.Service;

@Service
public class UserDetailServiceImpl implements UserDetailsService{
	@Autowired
	private PasswordEncoder passwordEncoder;
	/**
	 * 用户权限管理
	 */
	@Override
	public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
		// 当spring security需要用户详情时调用此方法,传入用户名
		System.out.println("编码:123456 = " + passwordEncoder.encode("123456"));
		System.out.println("编码:admin = " + passwordEncoder.encode("admin"));
		switch(username){
			case "user": 
				return new User("user", "$2a$10$spEZnJMseKZKynWV.X5/AuJjg.hpkeGJNx8ehCdARoNRpa3xLHMmW", "USER");
			case "admin":
				return new User("admin", "$2a$10$OvXZsFpWZlVYwvDa.Q9grOnxeWvAlaLPmtFTZCI7XM5dFfGlb1oVW", "ADMIN");
			case "hr":
				return new User("hr", "$2a$10$spEZnJMseKZKynWV.X5/AuJjg.hpkeGJNx8ehCdARoNRpa3xLHMmW", "ADMIN","HR");
			default:
				throw new UsernameNotFoundException( username+"不存在");
		}
	}

}


配置WebSecurityConfig

package cn.qblank.config;

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.method.configuration.EnableGlobalMethodSecurity;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.security.core.userdetails.UserDetailsService;
import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;
import org.springframework.security.crypto.password.PasswordEncoder;

@Configuration
@EnableWebSecurity  // 静态资源、json、校验等支持
//开启web security支持:应用bean容器里的WebSecurityConfigurer
@EnableGlobalMethodSecurity(securedEnabled = true,
//开启注解
prePostEnabled = true)  
public class WebSecurityConfig extends WebSecurityConfigurerAdapter{
	@Autowired
	private UserDetailsService userDetailsService;
	/**
	 * 给用户、静态资源进行权限管理
	 */
	@Override
	protected void configure(HttpSecurity http) throws Exception {
		http.authorizeRequests()
		.antMatchers("/login").permitAll()     //给login的访问权
		.antMatchers("/assets/**").permitAll()	//给静态文件的访问权
		.antMatchers("/admin/**").hasRole("ADMIN")	//设置admin路径下的文件只能admin访问
		.antMatchers("/**").authenticated().and()	//给管理员普通赋予普通资源的权限
		.formLogin()	//用于表单
		.loginPage("/login") 	//自定义表单提交页面
		.and()
		//添加记住功能
		.rememberMe()   
		//开启remember Me的支持
		.userDetailsService(userDetailsService)   
		//记住八小时
		.tokenValiditySeconds(8*3600); 
	}
	
	/**
	 * 使用BCryptPasswordEncoder管理密码
	 * @return
	 */
	@Bean
	public PasswordEncoder passwordEncoder(){
		System.out.println("WebSecurityConfig.passwordEncoder()");
		return new BCryptPasswordEncoder();
	}
}

创建User类继承org.springframework.security.core.userdetails.User类

重写构造方法,实现用户权限的添加

package cn.qblank.controller.admin;

import java.util.ArrayList;
import java.util.List;

import org.springframework.security.core.GrantedAuthority;
import org.springframework.security.core.authority.SimpleGrantedAuthority;

public class User extends org.springframework.security.core.userdetails.User{
	public User(String username,String password,String... roles){
		super(username, password, buildAuthorities(roles));
	}
	
	public static List<GrantedAuthority> buildAuthorities(String[] roles){
		List<GrantedAuthority> authorities = new ArrayList<>();
		System.out.println(roles);
		for (String role : roles) {
			//记住要拼接角色
			authorities.add(new SimpleGrantedAuthority("ROLE_"+role));
		}
		return authorities;
	}
	
	
}

配置自定义的login.jsp 

<%@ page language="java" contentType="text/html; charset=UTF-8"
    pageEncoding="UTF-8"%>
<%@ taglib prefix="c" uri="http://java.sun.com/jsp/jstl/core"%>    

<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>登录</title>
<script type="text/javascript" src="/SpringSecurity/assets/js/test.js"></script>
</head>
<body>
	<c:url value="/login" var="loginProcessingUrl"/>
	
   <form action="${loginProcessingUrl}" method="post">
	<!--spring security默认开启CSRF防护,所以所有POST表单都必须包含csrf.token -->
   	<input type="hidden" name="${_csrf.parameterName}" value="${_csrf.token}"/>
    <fieldset>
        <legend>Please Login</legend>
        <c:if test="${param.error != null}">
            <div>
                                 
                <c:if test="${SPRING_SECURITY_LAST_EXCEPTION != null}">
                	用户名或者密码错误
                </c:if>
            </div>
        </c:if>
        <!-- the configured LogoutConfigurer#logoutSuccessUrl is /login?logout and contains the query param logout -->
        <c:if test="${param.logout != null}">
            <div>
                	退出成功,请<a href="${loginProcessingUrl }">登录</a>
            </div>
        </c:if>
        <p>
        <label for="username">用户名</label>
        <input type="text" id="username" name="username"/>
        </p>
        <p>
        <label for="password">密码</label>
        <input type="password" id="password" name="password"/>
        </p>
        <!-- if using RememberMeConfigurer make sure remember-me matches RememberMeConfigurer#rememberMeParameter -->
        <p>
        <label for="remember-me">请记住我?</label>
        <input type="checkbox" id="remember-me" name="remember-me"/>
        </p>
        <div>
            <button type="submit" class="btn">登录</button>
        </div>
    </fieldset>
 </form>
</body>
</html>

每当用户需要访问资源时,都会进行判断看看用户是否登录

例如我们现在访问admin路径下的employees如果用户没登录,就会跳转到登录界面


接下来我们登录admin用户


首先admin路径下的文件需要admin以上用户登录,而getAll()方法必须由hr用户才能访问,并且需要完全登录状态才能访问,本次使用注解实现

public interface EmployeeService {
//	@Secured("ROLE_HR")
	//添加访问权限为全部登录以及是HR用户
	@PreAuthorize("isFullyAuthenticated() && hasRole('HR')")
	List<Employee> findAll();
}

实现类: 

package cn.qblank.service.impl;

import java.util.Arrays;
import java.util.List;

import org.springframework.stereotype.Service;

import cn.qblank.entity.Employee;
import cn.qblank.service.EmployeeService;

@Service
public class EmployeeServiceImpl implements EmployeeService	{
	@Override
	public List<Employee> findAll() {
		//使用集合模拟集合
		return Arrays.asList(
				new Employee(1, "张三", "男"),
				new Employee(2,"李四","女"),
				new Employee(3,"王五","男"));
	}

}

所以显示403,没有访问权限,接下来我们使用hr用户登录



上文说到完全登录才能进入该页面,表示通过登录页面进入该页面的称为完全登录,而通过Cookie记住密码,直接进入的叫不完全登陆状态。

接下来我们来测试一下:

清除session,再次输入admin/employee进入登录界面,这次我们勾选记住密码的复选框。


在这里我们需要实现记住密码的功能:

在记住密码中设置name="remember-me"

<label for="remember-me">请记住我?</label>
<input type="checkbox" id="remember-me" name="remember-me"/>

在WebSecurityConfig中开启注解并加上记住密码的配置,并注入remember-me的支持UserDetailService

开启注解

//开启web security支持:应用bean容器里的WebSecurityConfigurer
@EnableGlobalMethodSecurity(securedEnabled = true,
//开启注解
prePostEnabled = true)  
public class WebSecurityConfig extends WebSecurityConfigurerAdapter{

注入UserDetailService

@Autowired
private UserDetailsService userDetailsService;

开启记住密码的配置 

/**
 * 给用户、静态资源进行权限管理
 */
@Override
protected void configure(HttpSecurity http) throws Exception {
	http.authorizeRequests()
	.antMatchers("/login").permitAll()     //给login的访问权
	.antMatchers("/assets/**").permitAll()	//给静态文件的访问权
	.antMatchers("/admin/**").hasRole("ADMIN")	//设置admin路径下的文件只能admin访问
	.antMatchers("/**").authenticated().and()	//给管理员普通赋予普通资源的权限
	.formLogin()	//用于表单
	.loginPage("/login") 	//自定义表单提交页面
	.and()
	//添加记住功能
	.rememberMe()   
	//开启remember Me的支持
	.userDetailsService(userDetailsService)   
	//记住八小时
	.tokenValiditySeconds(8*3600); 
}

我们点上记住密码,登录之后我们可以发现Cookie中多了一个remember-me的值


接下来我们重启浏览器


我们可以看到即使有记住密码也需要登陆,这就是不完全登陆


我们还可以使用SpringSecurity进行对不同用户访问的同样界面进行控制

这时我们可以使用Spring-security中的jsp标签库

1.首先导入jar包



2.在jsp中的引入标签库

<%@taglib uri="http://www.springframework.org/security/tags" prefix="ss" %>

3.使用标签进行控制:限定只有hr用户才能看到 

<ss:authorize access="hasRole('HR')">
	<a href="${pageContext.request.contextPath }/admin/employees">员工表</a>
</ss:authorize>

接下来我们查看效果:

使用admin用户登陆


使用hr用户登陆


完整项目路径:  https://github.com/qblank/SpringSecurity



阅读更多 收藏
分享
还能输入1000个字符

SpringBoot中对SpringSecurity的基本使用

01-12 阅读数 1万+

参考文献:SpringSecurityArchitectureWhatisauthenticationinSpringSecurity?SpringSecurity是一个能够为基于Spring的企业应... 博文 来自: EnjoyCodeの博客

spring security 使用及原理介绍

03-19 阅读数 2656

原文链接:http://blog.csdn.net/u012367513/article/details/38866465springsecurity使用分类:如何使用springsecurity,相... 博文 来自: a15835774652的博客

springSecurity安全框架的学习和原理解读

08-11 阅读数 6万+

最近在公司的项目中使用了spring security框架,所以有机会来学习一下,公司的项目是使用springboot搭建 springBoot版本1.59springsecurity 版本4.2.3... 博文 来自: liushangzaibeijing的博客

spring security 5.x 使用及分析(一:最简单的使用

09-23 阅读数 6116

JavaWeb项目的权限管理框架,目前有两个比较成熟且使用较多的框架,Shiro和SpringSecurity,Shiro比SpringSecurity更加轻量级,但是需要手动配置的东西较多,Spri... 博文 来自: 小布吉岛

spring security使用心得

03-22 阅读数 110

springsecurity里面的四个重要的类,都需自己去实现:1、UserDetailsService 读取登录用户信息、权限2、AbstractSecurityInterceptor这个类是用来继... 博文 来自: demo1107536493的博客

SpringBoot中使用Spring Security实现权限控制

07-21 阅读数 1万+

SpringSecurity,这是一个专门针对基于Spring的项目的安全框架,它主要是利用了AOP来实现的。以前在Spring框架中使用SpringSecurity需要我们进行大量的XML配置,但是... 博文 来自: 椭圆的博客

使用Spring Security实现权限管理

08-29 阅读数 141

  使用SpringSecurity实现权限管理 1、技术目标  了解并创建Security框架所需数据表为项目添加SpringSecurity框架掌握Security框架配置应用Security框架... 博文 来自: Java软件工程师之路

Spring Security使用数据库中的用户进行身份认证

04-06 阅读数 890

转载自:https://blog.csdn.net/shehun1/article/details/45394077        本文在上一篇博文的基础上,将使用数据库中的用户进行身份认证。从本文中... 博文 来自: my_learning_road的博客

Spring Security使用总结(基础部分)

01-06 阅读数 3902

二保护Web资源   SpringSecurity提供了很多的过滤器,它们拦截Servlet请求,并将这些请求转交给认证处理过滤器和访问决策过滤器进行处理,并强制安全性,认证用户身份和用户权限以达到保... 博文 来自: 在交流中成长

SpringBoot + Spring Security 基本使用及个性化登录配置

03-18 阅读数 7万+

SpringSecurity基本介绍这里就不对SpringSecurity进行过多的介绍了,具体的可以参考官方文档我就只说下SpringSecurity核心功能:认证(你是谁)授权(你能干什么)攻击防... 博文 来自: whyalwaysmea

SpringSecurity在Springboot中的使用(一)

02-27 阅读数 74

SpringSecurity(一)——登录学习了一下SpringSecurity,做了两个demo,拿出来分享一下。本文源码:... 博文 来自: ClassLjx的博客

SpringSecurity使用

03-27 阅读数 279

actionpackagecom.julongtech.action;importorg.springframework.stereotype.Controller;importorg.springf... 博文 来自: 口袋里的小龙的专栏

SpringSecurity应用(二)

06-18 阅读数 212

这里我首先对我上一篇博文的第三个实例做一下讲解,下面是applicationContext-security.xml内容如下:xmlversion="1.0"encoding="UTF-8"?>bea... 博文 来自: kongjunlongaa的博客

Spring Boot中使用Spring Security实现权限控制

01-12 阅读数 15万+

SpringBoot框架我们前面已经介绍了很多了,相信看了前面的博客的小伙伴对SpringBoot应该有一个大致的了解了吧,如果有小伙伴对SpringBoot尚不熟悉,可以先移步这里从SpringMV... 博文 来自: 江南一点雨的专栏

Spring学习之旅(八) Spring Security的使用

12-27 阅读数 2234

SpringSecurity的配置和使用 博文 来自: 我的天空 我的梦

spring security四种实现方式

09-18 阅读数 10万+

springsecurity实现方式大致可以分为这几种:  1.配置文件实现,只需要在配置文件中指定拦截的url所需要权限、配置userDetailsService指定用户名、密码、对应权限,就可以实... 博文 来自: 不学习就淘汰

Spring Security 四种使用方式

06-29 阅读数 1万+

springsecurity使用分类:如何使用springsecurity,相信百度过的都知道,总共有四种用法,从简到深为:1、不用数据库,全部数据写在配置文件,这个也是官方文档里面的demo;2、使... 博文 来自: 张普的专栏

Spring Security之Web应用安全

08-04 阅读数 622

Web应用安全SecurityFilterChainDelegatingFilterProxyFilterChainProxy跳过过滤器链过滤器顺序请求匹配和HttpFirewall和其他基于过滤器的... 博文 来自: qq_32734365的博客

Spring Security 简介

04-21 阅读数 5万+

xl_echo编辑整理,欢迎转载,转载请声明文章来源。更多IT、编程案例、资料请联系QQ:1280023003百战不败,依不自称常胜,百败不颓,依能奋力前行。——这才是真正的堪称强大!!本文转载自:h... 博文 来自: xlecho的博客

spring security 介绍与使用

11-17 阅读数 3269

如何使用springsecurity,从简到深有一下几种:1、不用数据库,全部数据写在配置文件,这个也是官方文档里面的demo;2、使用数据库,根据springsecurity默认实现代码设计数据库,... 博文 来自: chenaini119的专栏

Spring Security教程系列》三.HttpSecurity的使用

11-30 阅读数 1万+

HttpSecurity到目前为止我们的SecurityConfig只包含了关于如何验证我们的用户的信息。SpringSecurity怎么知道我们想对所有的用户进行验证?SpringSecurity怎... 博文 来自: AndyCat的知识库

基于java config的springSecurity(四)--启用全局方法安全

01-15 阅读数 2万+

参考资料:http://docs.spring.io/spring-security/site/docs/3.2.5.RELEASE/reference/htmlsingle前面实现了认证,一般都满足... 博文 来自: xiejx618的专栏

初探Spring Security

04-17 阅读数 780

一、简介SpringSecurity是Spring社区的一个顶级项目,也是SpringBoot官方推荐使用的Security框架。除了常规的Authentication和Authorization之外... 博文 来自: Y-CAT的专栏

springboot+security框架整合

08-15 阅读数 9504

springboot框架配置springboot项目搭建大家可以去请教度娘,有很多文章,这里主要讲解springboot和security安全框架的集成,因为springmvc跟security集成中... 博文 来自: 毛竹的专栏

基于java config的springSecurity(二)--自定义认证

09-13 阅读数 873

本文在前文的基础上进行修改.一.根据传过来的用户名和密码实现自定义的认证逻辑.将基于内存的AuthenticationProvider改为自定义的AuthenticationProvider,实现认证... 博文 来自: 城 府

基于注解的Spring Security原理解析

12-07 阅读数 1万+

概述:SpringSecurity就是引入了一系列的SecurityFilter,将其添加到Spring中去了;在有请求时,根据URL是否符合每个Filter的规则来判断是否需要该Filter来进行处... 博文 来自: icarusliu的专栏

org.springframework.security.oauth2.config.annotation.web.configuration下的类详解

11-23 阅读数 281

文章目录注解EnableAuthorizationServerEnableOAuth2ClientEnableResourceServer配置类AuthorizationServerConfigure... 博文 来自: 皮蛋瘦肉的博客

spring boot 开发—第八篇整合OAuth2保证api接口安全

05-25 阅读数 2996

1、OAuth概念OAuth是一个开放标准,允许用户让第三方应用访问该用户在某一网站上存储的私密的资源(如照片,视频,联系人列表),而不需要将用户名和密码提供给第三方应用。OAuth允许用户提供一个令... 博文 来自: liuweilong07的专栏

SpringBoot28-springboot企业级开发-安全控制Spring Security

10-12 阅读数 1008

一,SpringSecurity快速入门1,什么是SpringSecurity     SpringSecurity是专门针对基于Spring的项目的安全框架,充分利用了依赖注入和AOP来实现安全的功... 博文 来自: wj903829182的专栏

Spring Security 5.0.x 参考手册 【翻译自官方GIT-2018.06.12】

06-12 阅读数 7623

源码请移步至:https://github.com/aquariuspj/spring-security/tree/translator/docs/manual/src/docs/asciidoc版本... 博文 来自: hchhan的博客

Spring Security的架构与实现

08-04 阅读数 1424

SpringSecurity的架构与实现概述运行时环境核心组件SecurityContextHolder,SecurityContext和Authentication对象获取当前用户的相关信息User... 博文 来自: qq_32734365的博客

基于Spring Security实现权限管理系统

11-06 阅读数 1万+

基于SpringSecurity实现权限管理系统稍微复杂一点的后台系统都会涉及到用户权限管理。何谓用户权限?我的理解就是,权限就是对数据(系统的实体类)和数据可进行的操作(增删查改)的集中管理。要构建... 博文 来自: 要坚持,要认真。

SpringSecurity认证流程详解

03-18 阅读数 9145

SpringSecurity基本原理在之前的文章《SpringBoot+SpringSecurity基本使用及个性化登录配置》中对SpringSecurity进行了简单的使用介绍,基本上都是对于接口的... 博文 来自: whyalwaysmea

SpringSecurity框架(一)xml方式

05-20 阅读数 1594

SpringSecurity简介   SpringSecurity是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文中配置的... 博文 来自: 暖阳阳

Spring Security(1)——入门程序

04-21 阅读数 50

之前我们对Shiro进行了了解,但是很多东西都是和SpringSecurity结合的,为了后续学习其他内容的方便,我们在这里讲解下Spring自己的安全机制,SpringSecurity。什么是Spr... 博文 来自: u014437791的博客

spring security根据权限跳转到不同的页面

12-04 阅读数 49

http://www.baeldung.com/spring_redirect_after_loginhttp://liuqq.iteye.com/blog/628909 博文 来自: iteye_2629的博客

springSecurity的登录验证

07-12 阅读数 11

该博文详细介绍了springSecurity中代码架构,思路非常清晰,很好的学习资料:http://www.cnblogs.com/hzhuxin/archive/2011/12/14/2287363... 博文 来自: iteye_7055的博客

基于数据库自定义UserDetailsService实现Spring security认证

02-24 阅读数 1万+

Springsecurity——基于数据库自定义UserDetailsService实现认证本文将展示如何在springsecurity中创建基于数据库自定义UserDetailsService的认证... 博文 来自: neweastsun的专栏

spring cloud security做统一认证中心

12-20 阅读数 3353

说说在使用springcloudsecurity微服务统一权限+nuxtjs做前后端分离时,的一些经验吧在谈之前,我先把springcloudsecurity的原理罗嗦一遍Springcloudsec... 博文 来自: itpogx的博客

Spring Security3》第七章第一部分翻译(访问控制列表ACL)

12-30 阅读数 15

 第七章  访问控制列表(ACL)在本章中,我们将会介绍访问控制列表这个复杂话题,它能够提供域对象实例层次授权的丰富模型。SpringSecurity提供了强大的访问控制列表,但是复杂且缺少文档,它能... 博文 来自: 张卫滨的技术记录

SpringBoot整合Springsecurity实现数据库登录以及权限控制

10-16 阅读数 2249

我们今天使用SpringBoot来整合SpringSecurity,来吧,不多BB首先呢,是一个SpringBoot项目,连接数据库,这里我使用的是mybaties.mysql,下面是数据库的表DRO... 博文 来自: qq_39620552的博客

SpringSecurity方法层4种方式使用

12-24 阅读数 9659

SpringSecurity方法层安全基于SpringAOP技术,它有自己的@Secured注解,SpringSecurity支持四种方法层的安全:     (1)Methodsannotatedwi... 博文 来自: 如果你想看看某人的灵魂,只要问问他做了什么梦就行了

Spring Security使用总结(高级)

01-06 阅读数 4822

前一篇文章里介绍了SpringSecurity的一些基础知识,相信你对SpringSecurity的工作流程已经有了一定的了解,如果你同时在读源代码,那你应该可以认识的更深刻。在这篇文章里,我们将对S... 博文 来自: 在交流中成长

springboot jpa之复杂查询语句(会一种即可)

08-17 阅读数 2135

注意,jpa的复杂查询有很多种方式,原则上能实现自己的要求即可,无需全部掌握,故这里就介绍一种,只要你知道继承JpaRepository意味着什么,我相信你是看得懂的!不要害怕未知,否则一辈子都跨不过... 博文 来自: Masli的博客

从源码看Spring Security的角色和权限之区别

12-21 阅读数 799

SpringSecurity中的角色(roles)和权限(authorities)是有区别的。笔者这篇文章将和大家一起从SpringSecurity源码的角度探讨其区别在何处,以及合理的使用角色和权限... 博文 来自: cauchy6317的博客

[SpringSecurity] 入门简介

08-17 阅读数 263

前言SpringSecurity是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文中配置的Bean,充分利用了SpringI... 博文 来自: Konaji

Spring Cloud下微服务权限方案

06-13 阅读数 4万+

背景从传统的单体应用转型SpringCloud的朋友都在问我,SpringCloud下的微服务权限怎么管?怎么设计比较合理?从大层面讲叫服务权限,往小处拆分,分别为三块:用户认证、用户权限、服务校验。... 博文 来自: Hello World

springMvc+spring security 注解方式实现权限控制

08-22 阅读数 5956

 一个项目,权限自然是少不了的,在我来公司一段时间后发现公司后台的管理系统既然没有权限模块,所有人都都是超级管理员,更让人嗤之以鼻的是,整个系统也没有任何操作日志记录,这怎么得了,数据是的何等重要,岂... 博文 来自: Camellia919的博客

Spring Security使用授权标签和注解

08-01 阅读数 1691

SpringSecurity的声明式安全授权有两种方式,一种是以url模式匹配的方式,另一种是方法上使用注解声明权限,这里重点说第二种。SpringSecurity默认是禁用注解的,要想开启注解,要在... 博文 来自: 金溪的博客

Oauth2.0 用Spring-security-oauth2 非常简单

01-27 阅读数 786

 上周,我想开发OAuth2.0的一个实例。我检查了Spring-security-Oauth2.0的样例,OAuth2提供商sparklr2和OAuth2客户端TONR。我探索在互联网上了一下,整理... 博文 来自: 适应现实

当当分库分表中间件-sharding-jdbc

04-07 阅读数 1万+

使用指南 阅读本指南前,请先阅读快速起步。本文档使用更复杂的场景进一步介绍Sharding-JDBC的分库分表能力。 数据库模式 本文档中提供了两个数据源db0和db1,每个数据源之... 博文 来自: 好读书,每有会意,便欣然忘食。

office2016永久免费激活码(office2016密钥)

07-19 阅读数 91万+

Microsoft Toolkit(Win10激活工具/Office2016激活工具) V2.6B4 绿色版人气:42008 下载 Microsoft Toolkit(Win10激活工具/... 博文 来自: 老K的博客

Activex打包于发布完整版---ActiveX打包

10-29 阅读数 3834

前面介绍了数字证书的原理与制作:http://blog.csdn.net/jiangtongcn/article/details/13508365,下面来看一下ActiveX组件的打包。 我现在有一... 博文 来自: jiangtongcn的专栏

C#中Load等常见方法的介绍

10-15 阅读数 4198

窗体常见方法的说明案例一随机更换主界面背景目的:每次打开窗体时,相应窗体的主界面不同。代码:        private void Form1_Load(object sender, EventAr... 博文 来自: guangshui123的专栏

Matlab对文件夹的层次遍历和深度遍历

03-16 阅读数 1万+

最近做一个项目,由于数据分别放在不同的文件夹中,对大量数据文件“打开->复制->粘贴”,觉得很费事,于是就写了对基于Matlab的文件夹遍历。文价夹遍历有两种方式,即层次遍历和深度遍历。个人比较倾向用... 博文 来自: GeorgeGuo

人脸检测工具face_recognition的安装与应用

08-11 阅读数 8万+

人脸检测工具face_recognition的安装与应用 博文 来自: roguesir的博客

python图片处理类之~PIL.Image模块(ios android icon图标自动生成处理)

08-31 阅读数 10万+

1.从pyCharm提示下载PIL包  http://www.pythonware.com/products/pil/   2.解压后,进入到目录下 cd /Users/jianan/Dow... 博文 来自: 专注于cocos+unity+服务器全栈

centos 查看命令源码

11-19 阅读数 11万+

# yum install yum-utils 设置源: [base-src] name=CentOS-5.4 - Base src - baseurl=http://vault.ce... 博文 来自: linux/unix

消息转发-什么时候会报unrecognized selector的异常?

02-20 阅读数 4974

简单来说:当调用该对象上某个方法,而该对象上没有实现这个方法的时候, 可以通过“消息转发”进行解决。 简单的流程如下,在上一题中也提到过:objc是动态语言,每个方法在运行时会被动态转为消息发送,即... 博文 来自: onebutterfly

C语言函数操作大全----(超详细)

05-12 阅读数 2万+

fopen(打开文件) 相关函数 open,fclose 表头文件 #include 定义函数 FILE * fopen(const char * path,const char * mode)... 博文 来自: 独旅天涯

微信支付V3微信公众号支付PHP教程(thinkPHP5公众号支付)/JSSDK的使用

02-02 阅读数 17万+

扫二维码关注,获取更多技术分享 本文承接之前发布的博客《 微信支付V3微信公众号支付PHP教程/thinkPHP5公众号支付》必须阅读上篇文章后才可以阅读这篇文章。由于最近一段时间工作比较忙,... 博文 来自: Marswill

jquery/js实现一个网页同时调用多个倒计时(最新的)

11-25 阅读数 51万+

jquery/js实现一个网页同时调用多个倒计时(最新的) 最近需要网页添加多个倒计时. 查阅网络,基本上都是千遍一律的不好用. 自己按需写了个.希望对大家有用. 有用请赞一个哦! //js ... 博文 来自: Websites

强连通分量及缩点tarjan算法解析

11-16 阅读数 63万+

强连通分量: 简言之 就是找环(每条边只走一次,两两可达) 孤立的一个点也是一个连通分量   使用tarjan算法 在嵌套的多个环中优先得到最大环( 最小环就是每个孤立点)   定义: int Ti... 博文 来自: 九野的博客

关于SpringBoot bean无法注入的问题(与文件包位置有关)

12-16 阅读数 23万+

问题场景描述整个项目通过Maven构建,大致结构如下: 核心Spring框架一个module spring-boot-base service和dao一个module server-core 提供系统... 博文 来自: 开发随笔

VS下生成与配置静态库与动态库(一)

08-26 阅读数 1万+

此处仅以VS2010为例,详细说明一下如何在VS环境下生成和使用C++的静态库与动态库。Qt下生成和使用静态和动态库后续再讲。 本文仅供初学者参考,如果有问题欢迎大家指正。        首先简单地理... 博文 来自: luyan的博客

虚拟机Linux如何使用笔记本电脑的前置摄像头

12-04 阅读数 2万+

一、Windows设置1.点击开始->运行,在对话框中输入”services.msc”,回车,打开windows服务管理器。2.在服务列表中选中”VMware USB Arbitration Serv... 博文 来自: fendoubasaonian的专栏

Eclipse如何安装WindowBuilder插件及如何使用WB

05-31 阅读数 4857

Eclipse如何安装WindowBuilder插件及如何使用WB 博文 来自: 天命王子的博客

R语言逻辑回归、ROC曲线和十折交叉验证

02-27 阅读数 7万+

自己整理编写的逻辑回归模板,作为学习笔记记录分享。数据集用的是14个自变量Xi,一个因变量Y的australian数据集。 1. 测试集和训练集3、7分组 australian ... 博文 来自: Tiaaaaa的博客

设计制作学习 机器学习教程 Objective-C培训 交互设计视频教程 颜色模型
mysql关联查询两次本表 native底部 react extjs glyph 图标 大数据使用培训 云计算免费使用

没有更多推荐了,返回首页
注册