SpringBoot 整合 H-ui.admin 管理后台项目实现SpringSecurity框架

最新推荐文章于 2024-04-18 07:29:21 发布
最新推荐文章于 2024-04-18 07:29:21 发布
阅读量1.3k 收藏 6
点赞数
分类专栏: 互联网前沿技术 文章标签: spring boot java html
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Java_DYang/article/details/106061499
版权

通过整合 H-ui.admin简单体现SpringSecurity框架的作用
以及实现用户访问控制

一、什么是SpringSecurity:

  • Spring Security是一个功能强大且高度可定制的身份验证和访问控制框架 。它是用于保护基于Spring的应用程序的实际标准。
  • Spring Security是一个框架,致力于为Java应用程序提供身份验证和授权。与所有Spring项目一样,Spring Security的真正强大之处在于可以轻松扩展以满足自定义要求

二、整合 H-ui.admin:
1)需要用到 H-ui.admin前端框架里的一些项目文件下载地址
2)引入依赖

        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-thymeleaf</artifactId>
        </dependency>

3)applicaiton.yml 中配置 thymeleaf 缓存:

spring:
  thymeleaf:
    cache:false

4)添加 login.html 登录页面、index.html 后台管理首页、welcome.html 管理系统欢迎页面
5)加入项目的静态资源包lib、static到resource资源目录的static下
6)首页添加资讯管理、产品管理、会员管理、管理员管理模块
在这里插入图片描述
7)为页面添加控制器实现跳转

package com.springsecuritydemo.springsecuritydemo.controller;
import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.RequestMapping;
@Controller
public class BaseController {
    @RequestMapping({"/","/index"})
    public String index(){
        return "index";
    }
    @RequestMapping({"/tologin"})
    public String toLogin(){
        return "login";
    }
    @RequestMapping({"/welcome"})
    public String toWelcome(){
        return "welcome";
    }
    @RequestMapping({"/article-list"})
    public String toArticleList(){
        return "article/article-list";
    }
    @RequestMapping({"/product-brand"})
    public String toProductBrand(){
        return "product/product-brand";
    }
    @RequestMapping({"/product-category"})
    public String toProductCategory(){
        return "product/product-category";
    }
    @RequestMapping({"/product-list"})
    public String toProductList(){
        return "product/product-list";
    }
    @RequestMapping({"/member-list"})
    public String toMemberList(){
        return "member/member-list";
    }
    @RequestMapping({"/member-del"})
    public String toMemberDel(){
        return "member/member-del";
    }
    @RequestMapping({"/admin-role"})
    public String toAdminRole(){
        return "admin/admin-role";
    }
    @RequestMapping({"/admin-permission"})
    public String toAdminPermission(){
        return "admin/admin-permission";
    }
    @RequestMapping({"/admin-list"})
    public String toAdminList(){
        return "admin/admin-list";
    }
}

三、在项目中添加 SpringSecurity 安全模块
1)添加依赖

        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-security</artifactId>
        </dependency>

2)添加 Java Configuration 配置类

package com.springsecuritydemo.springsecuritydemo;
import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {
    //授权
    //admin页面需要admin权限
    //article页面需要有article权限
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        //关闭springsecurity阻止Frame
        http.headers().frameOptions().disable();
        //请求访问需要的权限
        //例如:admin-role   admin-permission    admin-list
        http.authorizeRequests().antMatchers("/admin-role","/admin-permission","/admin-list").hasRole("admin")
                .antMatchers("/article-*").hasRole("article")
                .antMatchers("/product-*").hasRole("product")
                .antMatchers("/member-*").hasRole("member");
        //登陆页面表单提交时表示用户名和密码的请求参数是:username和password
        //loginPage()  表示登陆页面,默认是/login
        //展示自定义的登陆页面,/tologin请求与/login请求关联,/login提交表单默认的用户名和密码的请求参数是:username和password,还能验证登陆失败
        //阻止网络攻击的检测
        http.csrf().disable();  http.formLogin().loginPage("/tologin").loginProcessingUrl("/login");
        //开启注销
        http.logout();
        //开启记住用户
        http.rememberMe();
    }

    //认证:用户和权限绑定
    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        //101用户对应的权限article
        //springsecyrity5.0+版本对于密码会进行不同规则的密码加密
        //passwordEncoder()
        //BCryptPasswordEncoder()加密格式对密码进行加密
        auth.inMemoryAuthentication().passwordEncoder(new BCryptPasswordEncoder()).withUser("101").password(new BCryptPasswordEncoder().encode("1")).roles("article").and()
                .withUser("102").password(new BCryptPasswordEncoder().encode("1")).roles("product").and()
                .withUser("103").password(new BCryptPasswordEncoder().encode("1")).roles("member").and()
                .withUser("104").password(new BCryptPasswordEncoder().encode("1")).roles("admin");
    }
}

由于tologin请求与login请求关联,所以需要将自定义的login页面中的用户名和密码的name属性改为模块默认的username以及password,表单中的action属性改为action="login"访问springsecurity中的login

附:如何实现不同用户登陆后展示的界面不同:

授权时用hasAnyRole方法,对于不是超级管理员的用户添加超级管理员权限
在这里插入图片描述
Html页面加入sec:authorize="hasAnyRole()"标签,该标签作用是当登录的用户是hasAnyRole标签中的任一个成员时,显示该当前内容
使用该标签需要在html页面中引入命名空间
<html xmlns:sec="http://www.w3.org/1999/xhtml">
以及依赖

        <dependency>
            <groupId>org.thymeleaf.extras</groupId>
            <artifactId>thymeleaf-extras-springsecurity5</artifactId>
        </dependency>

在这里插入图片描述
对于导航栏做一些处理,当没有用户登陆时展示请登录,当有用户登陆时展示登录用户:

一些标签的作用:

  1. sec:authorize="hasRole('权限名称')" 权限判断
  2. sec:authorize="isAuthenticated()" 用户已经登录吗
  3. sec:authorize="!isAuthenticated()" 用户未登录
  4. sec:authentication="name" 获取用户名

在这里插入图片描述
实现效果:
原始页面:不管谁登录展示所有
在这里插入图片描述
实现业务后登录:无用户登陆时展示请登录,登录用户管理员后只展示用户管理员模块以及显示登录名
在这里插入图片描述
在这里插入图片描述
嗯!

船长路小飞
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
H-ui.admin.zip hui版管理系统
01-11
H-ui.admin.zip hui版管理系统 页面美观,可配合后端进行大型开发
H-ui.admin_v3.0.zip 完整
02-08
H-ui.admin_v3.0.zip 免费完整
ThinkPHP下搭建后台H-ui.admin
swx7410852963的博客
05-06 6743
一、下载    下载这里就不多说了,自行去官网下载即可二、安装    ThinkPHP直接解压到,网页根目录(我的是www目录下)    H-ui.admin先解压在一个文件夹中,稍后慢慢接入三、搭建    首先要保证ThinkPHP搭建成功,如果是在本地搭建的可以在网页中输入localhost/XXX/public/index.php查看是否成功    (XXX是你ThinkPHP的目录)这样就...
后端使用springboot+maven+shiro+mybatis+mysql,前端使用H-ui.admin_v3.1.3.1,快速实现管理后台功能
lucky_fang的博客
07-12 893
如果你想自己一个人快速完整开发一个管理后台,并且想界面样式也要挺好看,那你可以尝试使用H-ui.admin, 本文章是介绍后端使用springboot+maven+shiro+mybatis+mysql,前端使用H-ui.admin_v3.1.3.1,快速实现管理后台功能,已经完整实现的功能含登录、登录验证码、管理管理模块和系统日志模块。 前端可以访问官网下载:H-ui.admin官网下载 本项目完整源码下载:springboot+maven+shiro+mybatis+mysql+H-ui.admin_
SpringBoot实战(十四)集成 Admin
ACGkaka的博客
03-24 3080
SpringBoot实战(十四)集成 Admin
自定义Spring Boot Admin开发UI界面
绅士jiejie的博客
12-03 2766
项目监控选择了Spring Boot Admin,但是监控可视化页面产品要求有些地方要改成符合公司的标志,比如关于我们要去掉等。分享下步骤,如下: 先去下载Spring Boot Admin源码,记得这个源码包的版本要和我们项目导入的Spring Boot Admin依赖版本一致,下载下来,如下: 安装下node的环境,把vscode导入其中的spring-boot-admin-server-ui模块,安装node的环境可参考本篇博客mac下用idea运行vue项目项目跑起来了,可以访问了,就可以根据
Java+Springboot+H-ui实现营销管理系统
2401_84412104的博客
04-18 848
各位读者,由于本篇幅度过长,为了避免影响阅读体验,下面我就大概概括了整理了《互联网大厂面试真题解析、进阶开发核心学习笔记、全套讲解视频、实战项目源码讲义》点击传送门即可获取!s"/>[if IE 6]>[endif]用户管理商机名称:自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数Java工程师,想要提升技能,往往是自己摸索成长或者是报班学习,但对于培训机构动则几千的学费,着实压力不小。
H-ui.admin后台管理框架iframe版
05-08
H-ui.admin后台管理框架iframe版》是一款专为网站后台设计的高效、便捷的管理界面框架,其核心在于提供了一套完整的、易于使用的界面布局方案,使得开发者在构建后台管理系统时能够快速上手,减少重复劳动,提升...
H-ui.admin后台管理模版 3.0
04-20
H-ui.admin后台管理模版 3.0】是一个基于H-ui前端框架设计的轻量级后台管理系统模板。H-ui.admin的特点在于其源代码使用HTML编写,免费且易于使用,具有良好的灵活性和广泛的浏览器兼容性,能够帮助开发者快速构建...
H-ui.admin.page.zip 升级版会后台管理系统
01-11
1. **Spring框架**:H-ui.admin.page的后端很可能基于Spring框架构建,Spring提供了全面的DI(依赖注入)和AOP(面向切面编程)功能,便于实现松耦合的代码结构。 2. **MyBatis**:作为持久层框架,MyBatis简化了...
H-Admin后台模版2018版
11-28
hAdmin响应式后台管理模板基于Bootstrap制作,兼容PC端和手机移动端,全套模板,包括注册、登录、仪表盘、统计图表、信箱、表单、页面、UI元素、表格、相册、CSS动画、工具等后台模板页面,此版本为2018年版
H-ui.admin 前端框架
12-08
H-ui.admin是用H-ui前端框架开发的轻量级网站后台模版 采用源生html语言,完全免费,简单灵活,兼容性好 让您快速搭建中小型网站后台 程序员的的福音 \根目录 │ _blank.html 空白页(每次我们都拿空白页去创建,这样比较干净!) │ _footer.html 页脚公共代码片段 │ _header.html 头部公共代码片段 │ _meta.html meta公共代码片段 │ robots.txt 搜索引擎爬虫配置文件 │ login.html 管理员登陆 │ index.html 首页(主框架) │ welcome.html 我的桌面(默认永远打开的页面) │ member-开头的 用户相关 │ artice-开头的 资讯相关 │ picture-开头的 图片相关 │ product-开头的 产品相关 │ page-开头的 页面相关 │ system-开头的 系统相关 │ admin-开头的 管理员相关 │ charts-开头的 统计相关 …… ├─css │ H-ui.reset.css H-ui.reset css │ H-ui.css h-ui CSS │ H-ui.min.css h-ui CSS 压缩版 │ H-ui.login.css H-ui.admin后台登录样式 │ H-ui.admin.css H-ui.admin样式 │ style.css 写你自己的样式 │ ├─images UI相关的图片素材 │ ├─js │ H-ui.js H-ui核心脚本 │ H-ui.admin.js 本站相关的js ├─lib │ jquery jQuery类库(v1.9.1) │ bootstrapSwitch 开关控件 │ Hui-iconfont_v1.0 阿里图标字体库(H-ui定制) │ font-awesome 字体库文件 │ icheck 单选框、复选框控件 │ laypage laypage 翻页插件 │ layer layer弹出层插件 │ laytpl JavaScript模板引擎 │ My97DatePicker 日期插件 │ Validform 表单验证插件 │ zepto zepto库 │ ueditor 百度编辑器 │ Highcharts 图表插件 │ dataTables 表格排序,检索插件 │ WebUploader 百度文件上传组件 │ lightbox2 图片预览组件 │ │ html5.js html5插件,让低版本IE支持html5元素 │ DD_belatedPNG_0.0.8a-min.js 解决IE6png透明 │ swfobject.js Flash插件 │ expressInstall.swf 检查flash插件 │ unslider.min.js Unslider图片滚动效果插件 │ stickUp.min.js 让页面元素"固定"位置 │ respond.min.js 让IE兼容media │ Echo.js 图片延迟加载插件 │ colpick.js 颜色插件 │ handlebars.js js模版引擎 │ waterfall.min.js 瀑布流插件 └─temp 测试数据、图片
thinkphp+h-ui 后台管理系统|基础版
01-07
hinkphp5 h-ui 后台管理系统 基础版 .目前只做了个权限管理 登录注册都已经完成
springboot + vue实现博客系统springboot-blog-admin.zip
最新发布
05-14
项目利用了基于springboot + vue + mysql的开发模式框架实现的课设系统,包括了项目的源码资源、sql文件、相关指引文档等等。 【项目资源】:包含前端、后端、移动开发、操作系统、人工智能、物联网、信息化管理...
HC-Admin 后台主题UI框架
神尐破
08-08 419
xenon-admin、h++后台主题真的很贵,HC-Admin后台主题真的不收版本费~
H-ui.admin wellcome
HD2killers的博客
04-22 550
{extend name="template/base" /} {block name="title"}我的桌面{/block} {block name="content"} &lt;div class="page-container"&gt; &lt;p class="f-20 text-success"&gt;欢迎使用 {$Think.config.site.nam
h+ admin ui框架
网站后台管理系统界面ui模板
03-02 7322
H+是一个完全响应式,基于Bootstrap3.3.6最新版本开发的扁平化主题,她采用了主流的左右两栏式布局,使用了Html5+CSS3等现代技术,她提供了诸多的强大的可以重新组合的UI组件,并集成了最新的jQuery版本(v2.1.4),当然,也集成了很多功能强大,用途广泛的jQuery插件,她可以用于所有的Web应用程序,如网站管理后台,网站会员中心,CMS,CRM,OA等等,当然,您也可以对...
H-ui框架的使用盲点与感受
忆_恒心的博客
04-20 6567
感受:在刚刚学完基本的前端知识之下,由于项目需要接触到了H-UI-Admin框架框架的使用最大的感受是媒体查询这一块功能做得好,之所以选中这一种框架原因有下面几点:1.有很好的响应式,界面美观2.管理系统的iframe 非常符合本次项目开发3.css命名上很少和bootstrap冲突,且有持续更新,讨论区活跃!总体来说,上手不难,但是不适合新手,因为文档不齐全,同时这个框架比较大 因为采用了la...
h-ui.admin springboot
05-15
H-ui.admin是一款基于Bootstrap3和jQuery的前端UI框架,为开发者提供了一系列美观、易用的UI元素和组件。它主要用于企业级应用的前后端分离开发,提供了丰富的UI组件进行模板开发和易用的后台管理页面。 SpringBoot...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值