SpringBoot-Security登录认证与授权

最新推荐文章于 2024-04-13 12:13:38 发布
最新推荐文章于 2024-04-13 12:13:38 发布
阅读量202 收藏
点赞数
分类专栏: Security
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/MoneyZHC/article/details/118608546
版权

SpringBoot-Security登录认证与授权

package com.money.config;

import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfiguration;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;

@EnableWebSecurity
public class MySecurity extends WebSecurityConfigurerAdapter {

    //认证
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.authorizeRequests()
                .antMatchers("/").permitAll()
                .antMatchers("/level1/**").hasRole("vip1")
                .antMatchers("/level2/**").hasRole("vip2")
                .antMatchers("/level3/**").hasRole("vip3");

        //失败跳转到自带的登录页面
        http.formLogin();
    }

    //授权

    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        auth.inMemoryAuthentication().passwordEncoder(new BCryptPasswordEncoder())
                .withUser("zhangsan").password(new BCryptPasswordEncoder().encode("123456")).roles("vip3","vip2")
                .and()
                .withUser("lisi").password(new BCryptPasswordEncoder().encode("123456")).roles("vip1","vip2","vip3");

    }
}

Controller层

package com.money.controller;

import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.PathVariable;

@Controller
public class SecurityController {
    @GetMapping("/toLogin")
    public String login(){
        return "views/login";
    }
    @GetMapping("/level1/{id}")
    public String level1(@PathVariable("id") int id){

        return "views/level1/"+id;
    }
    @GetMapping("/level2/{id}")
    public String level2(@PathVariable("id") int id){

        return "views/level2/"+id;
    }

    @GetMapping("/level3/{id}")
    public String level3(@PathVariable("id") int id){

        return "views/level3/"+id;
    }
}

包的结构

在这里插入图片描述

MoneyZHC
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
springboot实现简单的注册登录功能
m0_67402731的博客
06-12 8724
通过spring官网初始化SpringBoot项目 使用idea工具打开Springboot项目,项目结构 添加pom依赖 添加maven远程仓库阿里云镜像 application.yml相关配置 使用navicat数据库可视化管理工具管理MySQL数据库 实体类User mapper接口实现类 UserMapper.xml IUserService:用户注册方法在这个接口中实现 UserServiceImpl:实现用户注册功能相关逻辑 ServiceException :业务异常处理基类 I
Spring Security登录认证方式(spring boot篇)
m0_64783594的博客
10-07 256
springmvc版本的配置现在用得少了,可以私信,尽量帮助大家解决,也希望大家不吝赐教。第二步准备实体类(建议账号为username,密码为password):略。第三种:自定义编写实现类。第一种:通过配置文件。
spring boot框架,实现用户登录
热门推荐
luog007的博客
06-16 1万+
目录1.创建Spring Boot项目1.1创建项目​1.2认识项目入口类 - SpringBootDemoApplicatio​1.3设置exclude属性值,关闭特定的自动配置1.4添加控制器与路由函数​1.5启动项目,查看结果2实现获取数据2.1添加路由函数welcome(),通过model参数向前端模板页面传递数据2.2在templates里创建welcome.html​2.3定制标语2.4 修改端口2.5采用yaml格式的应用属性文件3、创建用户实体类3.1在net.huawei.boot.bea
SpringBoot实战篇】登录认证
最新发布
m0_68467925的博客
04-13 1372
登录;JWT token;就是在未登录之前,访问某些页面内容,会被拦截,显示未登录,请登录等字样定义了一种简洁欸的、自包含的格式,用于通信对方以json数据格式安全的传输信息使用JWT token令牌用户登录成功后后台生成一个令牌,并将令牌响应给浏览器;浏览器访问其他页面都必须携带上这个令牌,才能访问成功承载业务数据,减少后续请求查询数据库的次数防篡改,保证信息的合法性和有效性。
SpringBoot---实现一个登录注册接口(超级详细)
weixin_50644212的博客
06-17 7352
注:学spring boot 的新手或还没有入门的,可以看一下,适合小白的登录接口 三、数据库中创建t_user表 五、编写UserMapper接口 六、编写UserController 七、编写Response 八、运行项目,在postman中进行测试 例如:以上就是今天要讲的内容,本文仅仅简单介绍了pandas的使用,而pandas提供了大量能使我们快速便捷地处理数据的函数和方法。.........
SpringBoot-Security
05-26
本文将深入探讨SpringBoot-Security的两种配置方式——使用Config类和使用注解,并讨论如何与数据库交互来管理用户。 ### 一、Config类配置 1. **创建SecurityConfig类**:首先,我们需要创建一个继承自`...
springboot+ spring security实现登录认证
05-04
SpringBoot结合Spring Security实现登录认证是企业级应用开发中常见的安全框架组合,它们为Web应用程序提供了强大的安全性。本文将深入探讨这两个技术的核心概念、配置以及如何整合以实现用户登录认证功能。 ...
springboot-06-security.zip
08-20
在本项目"springboot-06-security.zip"中,我们主要关注的是如何使用Java、Spring Boot和Spring Security来实现一个用户认证授权的系统。这个实例源码是为那些希望学习如何在Spring Boot环境中集成安全功能的学习...
springboot-security.zip
07-04
6. **RESTful 服务安全**:对于基于 REST 的服务,Spring Security 提供了无状态的 JWT 认证授权机制,适合分布式微服务架构。此外,它也支持 OAuth2,可以方便地与其他服务进行安全交互。 7. **集成性**:Spring...
Springboot实现登录功能(token、redis、登录拦截器、全局异常处理)
qq_64680177的博客
10-06 3616
1、前端调用登录接口,往接口里传入账号,密码2、根据账号判断是否有这个用户,如果有则继续判断密码是否正确3、验证成功后,则是根据账号,登录时间生成token(用JWT)4、将token存入Redis当中,用于token过期策略5、将token和用户信息返回给前端6、此后调用后端任何接口都会先判断发来请求里token是否存在、有效(拦截器实现)7、然后继续接下来的正常调用。
基于Springboot实现登录
weixin_59797669的博客
03-29 567
Spring Boot 是一个基于 Spring 框架的开源框架,它简化了基于 Java 的应用程序的开发。Spring Boot 提供了一种快速构建应用程序的方式,通过自动配置、约定大于配置和开箱即用的特性,使得开发者可以更专注于业务逻辑的实现,而不需要过多关注配置。Spring Boot 集成了大量常用的库,简化了应用程序的配置和部署过程,同时提供了许多功能强大的特性,比如内嵌容器、自动配置、健康检查、监控等,下面我将详细说明利用springboot特性完成用户登录功能。
Spring Boot+Spring Security 实现自动登录功能(实战+源码分析)
weixin_47083537的博客
04-28 824
自动登录是我们在软件开发时一个非常常见的功能,例如我们登录 QQ 邮箱: 很多网站我们在登录的时候都会看到类似的选项,毕竟总让用户输入用户名密码是一件很麻烦的事。 自动登录功能就是,用户在登录成功后,在某一段时间内,如果用户关闭了浏览器并重新打开,或者服务器重启了,都不需要用户重新登录了,用户依然可以直接访问接口数据。 作为一个常见的功能,我们的 Spring Security 肯定也提供了相应...
spring boot项目整合spring security权限认证
weixin_49107940的博客
07-31 928
2、项目配置文件,连接数据库 3、一个简单接口 4、测试接口能跑 2、启动,再次访问需要登录 这里的admin无法登录 4、访问测试 只拦截/r/**路径下的请求,所以login-success没问题 访问/r/r1需要登录 输入配置文件设置的用户名密码登录 再次访问,不需要登录 5、测试退出 配置文件配置了退出的路径 用户认证通过去访问系统资源时spring security进行授权控制,判断用户是否有该资源的访问权限,如果有则继续访问,如果没有则拒绝访问。张三的权限是p1 李四的
SpringBoot 如何使用 OAuth2 进行认证授权
it_xushixiong的博客
06-23 4959
在本文中,我们介绍了如何在 SpringBoot 中使用 OAuth2 进行认证授权。我们首先介绍了 OAuth2 的基本概念和 Spring Security 和 Spring OAuth2 的相关知识,然后详细讲解了在 SpringBoot 中如何配置 Spring Security 和 OAuth2,以及如何创建控制器来处理 OAuth2 相关请求。通过本文的讲解,相信读者已经掌握了在 SpringBoot 中使用 OAuth2 进行认证授权的。
SpringBoot集成Spring Security实现登录流程
wwyywwsaber的博客
05-05 869
前篇:https://blog.csdn.net/wwyywwsaber/article/details/123979279 登录验证码 使用kaptcha实现验证码 <dependency> <groupId>com.github.axet</groupId> <artifactId>kaptcha</artifactId> <version&g
springboot-security安全登录
m0_46542185的博客
06-26 1635
springboot-security安全认证登录 简单示例
Spring Boot基础学习之(十六):用户认证授权
m0_52479012的博客
04-12 850
spring boot框架:实现用户认证功能,不同的用户等级不同,则出现的内容不同
SpringBoot 项目使用 Sa-Token 完成登录认证
BASK2312的博客
03-31 1317
严格来讲是需要的,只不过。代表当前会话暂未登录,可能的原因有很多: 前端没有提交 Token、前端提交的 Token 是无效的、前端提交的 Token 已经过期 ……所谓登录认证,指的就是服务器校验账号密码,为用户颁发 Token 会话凭证的过程,这个 Token 也是我们后续判断会话是否登录的关键所在。注意:以上代码并非处理逻辑的最佳方式,只为以最简单的代码演示出场景值的获取与应用,大家可以根据自己的项目需求来定制化处理。方法利用了 Cookie 自动注入的特性,省略了你手写返回 Token 的代码。
springboot-actuator未授权
09-14
对于未授权springboot-actuator,您可以尝试以下解决方案: 1. 检查配置文件:确保您的应用程序的配置文件中已正确配置了安全认证。您可以在application.properties或application.yml文件中查找以下配置项: ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值