使用Spring Security实现登陆以及权限认证

最新推荐文章于 2024-07-03 18:24:21 发布
最新推荐文章于 2024-07-03 18:24:21 发布
阅读量1.2k 收藏
点赞数 2
分类专栏: Spring学习笔记 文章标签: java spring boot 经验分享 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/L_GRAND_ORDER/article/details/107570609
版权
本文介绍了如何使用Spring Security实现登陆认证和权限控制。首先,讲解了使用前的准备工作,包括导入依赖和配置基础类。接着,详细阐述了如何设置页面访问权限,启用Spring Security的默认登陆功能,以及自定义登陆页面。然后,通过重写configure方法定义认证规则,并实现了注销功能和'记住我'选项。最后,提及内容源于B站UP主遇见狂神说的SpringBoot教程实践。
摘要由CSDN通过智能技术生成

使用Spring Security实现登陆以及权限认证

使用之前的准备

先写一些静态页面

在这里插入图片描述

1、使用SpringSecurity之前先导入相关依赖

<dependency>
   <groupId>org.springframework.boot</groupId>
   <artifactId>spring-boot-starter-security</artifactId>
</dependency>

2、再编写一个基础的配置类

import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;

@EnableWebSecurity // 开启WebSecurity模式
public class SecurityConfig extends WebSecurityConfigurerAdapter {
   

   @Override
   protected void configure(HttpSecurity http) throws Exception {
   
       
  }
}

此时就可以在configure方法中配置认证与授权

设置页面的登陆认证和访问权限

3、在configure方法中设置各页面的访问权限

  //定制请求的授权规则,规定需要哪些权限才有权访问
        http.authorizeRequests().antMatchers("/").permitAll()//首页所有人都可以访问
                .antMatchers("/level1/**").hasRole("vip1")//设置vip不同等级的访问权限
            	//这些就代表用户必须拥有vip1的权限,才能够访问资源level1目录下的内容,否则无法访问
                .antMatchers("/level2/**").hasRole("vip2")
                .
最低0.47元/天 解锁文章
永远喜欢由比滨结衣
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Spring Security 简单实现用户登陆
SilenceSpeaks的博客
01-14 2527
Spring Security 实现用户登陆 本文仅介绍Spring Security的基本使用Spring Security简介 Spring Security 基于 Spring 框架,提供了一套 Web 应用安全性的完整解决方案。Web 应用的安全性包括用户认证(Authentication)和用户授权(Authorization)两个部分。 认证(Authentication):“认...
spring security 实现 sso 单点登录Demo
08-22
使用 spring security 基于oauth 2.0 实现 sso 单点登录Demo spring boot + spring security + spring security oauth
Spring Security实现登录
不愧是暮言的博客
05-24 3623
Spring SecuritySpring框架下的一个用于身份验证和授权的框架,它可以帮忙管理web应用中的用户认证、授权以及安全性问题。环境准备Spring Security核心概念实现基本登录功能添加Spring Security的数据库认证Spring Security是一个非常好用的身份认证和授权框架,可以有效保证应用的安全性。本文介绍了如何使用Spring Security实现基本的登录功能和数据库认证,希望这篇文章能够帮助到你。。
SpringBoot 整合 SpringSecurity
最新发布
一个95后开发者,热爱编程,喜欢玩游戏. 希望可以结识更多的小伙伴...
07-03 948
springSecurity实现用户登录功能
qq_45880237的博客
02-27 2379
1.导入springSecurity的坐标 <!--spring security 组件--> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> 2.创建springSecurity的配置类spring
SpringSecurity实现登录登出
qq_50909707的博客
07-20 2842
SpringSecurity实现登录登出
SPRING实现登陆
Aran
06-12 1312
使用 用户名+密码 的方式来登录,用户名、密码存储在数据库,并且支持密码输入错误三次后开启验证码,通过这样一个过程来熟悉 spring security认证流程,掌握 spring security 的原理。 1、基础环境 ① 创建 sunny-cloud-security 模块,端口号设置为 8010,在sunny-cloud-security模块引入security支持以及sunny-st...
SpringSecurity实现登录功能(认证授权,统一异常处理)
m0_51701732的博客
06-02 861
实际我们在开发过程中可能需要做很多的判断校验,如果出现了非法情况我们是期望响应对应的提示的。但是如果我们每次都自己手动去处理就会非常麻烦。我们可以选择直接抛出异常的方式,然后对异常进行统一处理。把异常中的信息封装成ResponseResult响应给前端。​ 目前我们的项目在认证出错或者权限不足的时候响应回来的Json是Security的异常处理结果。但是这个响应的格式肯定是不符合我们项目的接口规范的。所以需要自定义异常处理。​ AuthenticationEntryPoint 认证失败处理器。
Spring-Security登录功能
weixin_50947287的博客
05-12 423
壹.Spring-Security登录功能 一.简介 1.使用Spring-Security实现登录,即安全管理; 2.一个项目一般都会有登录功能,我们之前编写的登录功能非常简陋,不能用于实际开发, ​ Spring-Security提供了专业的实现登录的方式,供我们使用。 二.基本使用 1.导入依赖 <!-- Spring Security --> <dependency> <groupId>org.springframework.boot</groupI
SpringSecurity自动登录流程与实现
weixin_43808717的博客
09-06 883
1、自动登录原理 大概的流程是这样一个图,里面还有很多细节与类下面进行分析 1.1、首次登录 第一次登录时首先需要勾选checkbox的组件,页面中应该给出一个记住我的勾选框! 然后Security会放行到AbstractAuthenticationProcessingFilter抽象类,这个类里面doFilter放行链主要调用attemptAuthentication方法、successfulAuthentication方法。 其中attemptAuthentication方法由Userna
Spring-Security实现登录接口
niulinbiao的博客
02-04 9396
SecuritySpring家族中的一个安全管理框架。相比与另外一个安全框架Shiro,它提供了更丰富的功能,社区资源也比Shiro丰富。具体介绍和入门看springSecurity入门。
Spring security实现登陆权限角色控制
01-21
随笔简介   1、spring版本:4.3.2.RELEASE+spring security 版本:4.1.2.RELEASE(其它不做说明)   2、所展示内容全部用注解配置   3、springmvc已经配置好,不作说明   4、会涉及到springmvc,spel,el的东西,不熟悉的同学可以先去看一下这方面内容,特别是springmvc  首先想一下,登陆需要什么,最简单的情况下,用户名,密码,然后比对数据库,如果吻合就跳转到个人页面,否则回到登陆页面,并且提示用户名密码错误。这个过程中应该还带有权限角色,并且贯穿整个会话。有了这个思路,我们只需要把数据库的用户名密码交给spring
05 SpringSecurity-实现自动登录
01-19 2981
文章配套代码:https://gitee.com/lookoutthebush/spring-security-demo 自动登录是将用户的登录信息保存在用户浏览器的cookie中,当用户下次访问时,自动实现校验 并建立登录态的一种机制。 Spring Security提供了两种非常好的令牌: 用散列算法加密用户必要的登录信息并生成令牌。 数据库等持久性数据存储机制用的持久化令牌。 散列算法在Spring Security中是通过加密几个关键信息实现的: hashInfo = md5Hex(us
SpringSecurity实现登录和自定义权限认证
qq_49721447的博客
12-07 4064
springboot整合SpringSecurity实现登录和自定义权限认证
(新)Spring Security如何实现登录认证(实战篇)
weixin_55772633的博客
06-15 2185
①编写实现类去实现UserDetailsService接口,然后重写里面的loadUserByUsername()方法,用来用来在数据库中查询用户信息并且封装到UserDetail对象中。其中UserDetail是个接口,我们需要编写相应的实体类去实现这个接口。详细内容如4.2.1、4.2.2②更改密码加密存储模式,这时我们就可以使用Spring Security默认提供的登录接口localhost:8080/login来尝试登陆。详细内容如:4.2.3③如何登陆接口?
2. SpringSecurity 实现登录成功(未用数据库)
Dear_SunJunchen的博客
05-26 256
SpringSecurity 默认会生成一个密码 用户是user我们先用这个用户,做一个基本的登录之后再换成 正常的数据库的用户
Spring Security】入门——实现用户注册登录
淮南King的博客
07-21 9490
一、项目框架1. 项目结构2. 选择安装依赖二、数据库三、代码实现1. 配置文件2. Spring Security 是一个功能强大且高度可自定义的身份验证和访问控制框架,它侧重于为 Java 应用程序提供身份验证和授权。 官网传送门:Spring Security官网 本篇文章目的在于快速使用Spring BootSpring Security搭建一个项目,实现简单的用户注册登录。 此项目所用知识点: Spring Boot Spring Security Mybatis 一、项目框架 1. 项目.
Spring security认证登陆权限
weixin_58276266的博客
07-24 656
Spring security认证的定义登陆逻辑 SpringSecurity支持通过配置文件的方式定义用户信息(账号密码和角色等),但这种方式有明显的缺点,那就是系统上线后,用户信息的变更比较麻烦。因此SpringSecurity还支持通过实现UserDetailsService接口的方式来提供用户认证授权信息,其应用过程如下: 第一步:定义security配置类,例如: /** * 由@Configuration注解描述的类为spring中的配置类,配置类会在spring * 工程启动时优先加载
SpringSecurity登录认证
qq_44989062的博客
08-13 102
登录认证
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值