跟南桑学springboot第四节课(spring security)

最新推荐文章于 2024-07-25 11:59:12 发布
最新推荐文章于 2024-07-25 11:59:12 发布
阅读量132 收藏
点赞数
文章标签: spring spring boot java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ZN175623/article/details/127379593
版权

SpringSecurity静态资源及项目:

链接:https://pan.baidu.com/s/1Wjk17e6UYPN3DDEP7DDv2w 提取码:qoto

导入依赖

 <dependency>

            <groupId>org.thymeleaf.extras</groupId>

            <artifactId>thymeleaf-extras-springsecurity5</artifactId>

            <version>3.0.4.RELEASE</version>

        </dependency>

        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-thymeleaf</artifactId>
        </dependency>

测试一下配置环境

package com.nan.controller;

import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.PathVariable;
import org.springframework.web.bind.annotation.RequestMapping;

@Controller
public class RouterController {
    @RequestMapping({"/","/index"})
    public  String index(){
        return "index";
    }
    @RequestMapping("toLogin")
    public  String toLogin(){
        return "views/login";
    } @RequestMapping("/level1/{id}")
    public String level1(@PathVariable("id") int id) {
        return "views/level1/" + id;
    }

    @RequestMapping("/level2/{id}")
    public String level2(@PathVariable("id") int id) {
        return "views/level2/" + id;
    }

    @RequestMapping("/level3/{id}")
    public String level3(@PathVariable("id") int id) {
        return "views/level3/" + id;
    }


}

在这里插入图片描述

用户认证和授权(实现了未登录拦截和用户的VIP值看到的内容是不一样的)

package com.nan.config;

import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;

@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {
    //链式编程
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        //首页所有人可以访问,功能页只有对应有权限的人才能访问
        http.authorizeRequests().antMatchers("/").permitAll()
        .antMatchers("/level1/**").hasRole("vip1")
        .antMatchers("/level2/**").hasRole("vip2")
        .antMatchers("/level3/**").hasRole("vip3");
        //没有权限,默认到登录页面
        http.formLogin()//自定义编写登录页面
                .loginPage("/login")//登录页面设置
                .loginProcessingUrl("/login")//登录访问路径
                .defaultSuccessUrl("/index")//登陆成功后的路径
                .usernameParameter("zhou")
                .passwordParameter("nan");


        //防止网站攻击
        http.csrf().disable();//登出可能存在失败的原因
        //注销功能
        http.logout().logoutSuccessUrl("/");
        //开启记住我功能
        http.rememberMe().rememberMeParameter("remember");

    }
    //认证
    //密码编码:passwordEncoder
    //在Spring Security5.0+中新增了很多加密方式
    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        auth.inMemoryAuthentication().passwordEncoder(new BCryptPasswordEncoder())
                .withUser("nan").password(new BCryptPasswordEncoder().encode("123456")).roles("vip2","vip3")
                .and()
                 .withUser("root").password(new BCryptPasswordEncoder().encode("123456")).roles("vip1","vip2","vip3");

    }
}

<!DOCTYPE html>
<html lang="en" xmlns="http://www.w3.org/1999/xhtml" xmlns:th="http://www.thymeleaf.org"
      xmlns:sec="http://www.thymeleaf.org/extras/spring-security">
<head>
    <meta charset="UTF-8">
    <meta name="viewport" content="width=device-width, initial-scale=1, maximum-scale=1">
    <title>首页</title>
    <!--semantic-ui-->
    <link href="https://cdn.bootcss.com/semantic-ui/2.4.1/semantic.min.css" rel="stylesheet">
    <link th:href="@{/qinjiang/css/qinstyle.css}" rel="stylesheet">
</head>
<body>

<!--主容器-->
<div class="ui container">

    <div class="ui segment" id="index-header-nav" th:fragment="nav-menu">
        <div class="ui secondary menu">
            <a class="item" th:href="@{/index}">首页</a>

            <!--登录注销-->
            <div class="right menu">
                <!--如果没有登录-->
                <div sec:authorize="!isAuthenticated()">
                    <a class="item" th:href="@{/toLogin}">
                        <i class="address card icon"></i> 登录
                    </a>
                </div>
                <div sec:authorize="isAuthenticated()">
                    <!--如果登录:用户名,注销-->
                    <!--注销-->
                    <a class="item">
                        用户名:<span sec:authentication="name"></span>
                        角色:<span sec:authentication="authorities"></span>
                    </a>
                </div>
                <div sec:authorize="isAuthenticated()">
                    <!--如果登录:用户名,注销-->
                    <!--注销-->
                    <a class="item" th:href="@{/logout}">
                        <i class="sign-out icon"></i> 注销
                    </a>
                </div>


            </div>
        </div>
    </div>

    <div class="ui segment" style="text-align: center">
        <h3>跟南桑学Spring Security</h3>
    </div>

    <div>
        <br>
        <div class="ui three column stackable grid">
            <!--动态菜单的效果-->
            <div class="column" sec:authorize="hasRole('vip1')">
                <div class="ui raised segment">
                    <div class="ui">
                        <div class="content">
                            <h5 class="content">Level 1</h5>
                            <hr>
                            <div><a th:href="@{/level1/1}"><i class="bullhorn icon"></i> Level-1-1</a></div>
                            <div><a th:href="@{/level1/2}"><i class="bullhorn icon"></i> Level-1-2</a></div>
                            <div><a th:href="@{/level1/3}"><i class="bullhorn icon"></i> Level-1-3</a></div>
                        </div>
                    </div>
                </div>
            </div>

            <div class="column">
                <div class="ui raised segment" sec:authorize="hasRole('vip2')">
                    <div class="ui">
                        <div class="content">
                            <h5 class="content">Level 2</h5>
                            <hr>
                            <div><a th:href="@{/level2/1}"><i class="bullhorn icon"></i> Level-2-1</a></div>
                            <div><a th:href="@{/level2/2}"><i class="bullhorn icon"></i> Level-2-2</a></div>
                            <div><a th:href="@{/level2/3}"><i class="bullhorn icon"></i> Level-2-3</a></div>
                        </div>
                    </div>
                </div>
            </div>

            <div class="column">
                <div class="ui raised segment" sec:authorize="hasRole('vip3')">
                    <div class="ui">
                        <div class="content">
                            <h5 class="content">Level 3</h5>
                            <hr>
                            <div><a th:href="@{/level3/1}"><i class="bullhorn icon"></i> Level-3-1</a></div>
                            <div><a th:href="@{/level3/2}"><i class="bullhorn icon"></i> Level-3-2</a></div>
                            <div><a th:href="@{/level3/3}"><i class="bullhorn icon"></i> Level-3-3</a></div>
                        </div>
                    </div>
                </div>
            </div>

        </div>
    </div>

</div>


<script th:src="@{/qinjiang/js/jquery-3.1.1.min.js}"></script>
<script th:src="@{/qinjiang/js/semantic.min.js}"></script>

</body>
</html>

注销(实现未登录要登录,已登录注销回到首页)

 <div class="right menu">
                <!--如果没有登录-->
                <div sec:authorize="!isAuthenticated()">
                    <a class="item" th:href="@{/toLogin}">
                        <i class="address card icon"></i> 登录
                    </a>
                </div>
                <div sec:authorize="isAuthenticated()">
                    <!--如果登录:用户名,注销-->
                    <!--注销-->
                    <a class="item">
                        用户名:<span sec:authentication="name"></span>
                        角色:<span sec:authentication="authorities"></span>
                    </a>
                </div>
                <div sec:authorize="isAuthenticated()">
                    <!--如果登录:用户名,注销-->
                    <!--注销-->
                    <a class="item" th:href="@{/logout}">
                        <i class="sign-out icon"></i> 注销
                    </a>
                </div>


            </div>

展示一下啊

root有三个权限

在这里插入图片描述

nan 有2个权限

在这里插入图片描述

南桑爱吃牛筋
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
南桑学springboot第二节
ZN175623的博客
10-16 96
YAML是 “YAML Ain’t a Markup Language” (YAML不是一种标记语言)的递归缩写。在开发的这种语言时,YAML 的意思其实是:“Yet Another Markup Language”(仍是一种标记语言)这种语言以数据做为中心,而不是以标记语言为重点!以前的配置文件,大多数都是使用xml来配置;比如一个简单的端口配置,我们来对比下yaml和xml。
南桑学JUC第四节(Callable)
ZN175623的博客
10-13 123
Runnable的Api文档FutureTask的Api文档输出call()123细节;
南桑学springboot-shiro
ZN175623的博客
10-19 111
/授权 @Override protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {System . out . println("执行了->授权doGetAuthorizationInfo");// 授权 SimpleAuthorizationInfo info = new SimpleAuthorizationInfo();
南桑学JUC第三节(8锁)
ZN175623的博客
10-10 100
>关于8锁的问题 >list的线程安全问题和解决措施
南桑学一下Springboot
ZN175623的博客
10-14 93
javaweb框架的好处,官方说是简化开发,约定大于配置, you can “just run”,能迅速的开发web应。置的核心思想,默认帮我们进行了很多设置,多数 Spring Boot 应用只需要很少的 Spring 配置。我们之前写的HelloSpringBoot,到底是怎么运行的呢,Maven项目,我们一般从pom.xml文件探究。Spring是一个开源框架,2003 年兴起的一个轻量级的Java 开发框架,作者:Rod Johnson。Wolrld程序,是要经历特别多的步骤;
南桑学JUC第二节(生产者与消费者)
ZN175623的博客
10-10 155
南桑学JUC(传统的生产者消费者问题,防止虚假唤醒锁是什么?如何判断锁的是谁?)
南桑学JUC的第五节
ZN175623的博客
10-19 94
读写锁输出。
南桑学spring-plus第一节
ZN175623的博客
10-22 273
需要的基础:把我的MyBatis、SpringSpringMVC就可以学习这个了!为什么要学习它呢?MyBatisPlus可以节省我们大量工作时间,所有的CRUD代码它都可以自动化完成!偷懒的!简介是什么?MyBatis 本来就是简化 JDBC 操作的!官网:https://mp.baomidou.com/ MyBatis Plus,简化 MyBatis。
南桑学JUC第三节(CopyOnWriteArrayList,CopyOnwriteArratSet,ConcurrentHashMap,走进Callable)
ZN175623的博客
10-11 94
源码比较CopyOnWriteArrayList的add源码Vector的add源码学习方法推荐:1.先会用,2.寻找其他解决方案,3.分析源码。
南乔治亚岛和南桑威奇群岛-全球变化数据大百科辞条.kmz
04-04
南乔治亚岛和南桑威奇群岛-全球变化数据大百科辞条.kmz
湘教初中地理七下《7第5节 北极地区和南极地区》word教案 (5).doc
09-11
- 南极地区主要包括南极大陆、沿海岛屿和陆缘冰,同时也包括南设得兰群岛、南乔治亚岛和南桑威奇群岛的一部分。南极洲被太平洋、印度洋和大西洋所包围,并与南美、非洲和大洋洲隔海相望。 2. **南北极地区的气候...
广西桂林市灌阳县灌阳镇红旗初级中学七年级地理下册 7.5 北极地区和南极地区导学案2(无答案) 湘教版.doc
10-10
南极地区不仅包括南极洲,还涵盖了南太平洋、南大西洋和印度洋的一部分,以及南乔治亚岛和南桑威奇群岛。 2. **气候特点** - 南极洲的气候特征是极寒、干燥和烈风,是全球最寒冷的大陆。 - 南极比北极更冷的主要...
Breadmash-Unofficial:Breadmash代码存储库
03-31
小地图第一,第二和第三名的桂冠 标志 移除同盟旗 替换为Antifa 140个旗帜 升天岛 阿富汗 安提瓜和巴布达 安圭拉岛 安哥拉 美属萨摩亚 阿鲁巴岛 奥兰群岛 巴巴多斯 布基纳法索 布隆迪 贝宁 圣巴托洛缪岛 百慕大 ...
关于德隆乡农业产业结构调整情况的调查报告.doc
11-11
4. **养殖业的内部调整**:养殖业在农业产业结构中的比重提升,特别是在生猪养殖上的发展。各地通过优化品种、提升品质,如团结村的专业户增加,优质母猪比例提升,德隆村的生猪养殖增长,文华村通过山羊养殖扩大...
SpringBoot整合Elastic-Job 2.1.53版本任务调度,手动任务,动态添加任务演示
小哇
07-23 361
zookeeper安装并成功运行。
SpringBoot添加密码安全配置以及Jwt配置
最新发布
qq_64468032的博客
07-25 739
然后修改之前的SecurityConfig配置类,里面的configure方法里面的.antMatchers里面追加的url是不需要验证就能进行使用的请求,比如登录注册等url请求的放开,需要的话可以一直追加。如果数据库中的密码没有加密,可以通过测试类将密码进行加密,然后用加密之后的字符串与数据库中的数据进行替换即可。通过以下操作可以直接从token中获取用户的信息,然后通过用户的信息进行验证并返回用户需要的信息。在没有配置的情况下,默认用户名为 user ,密码在控制台中查找(如下)。
SpringBoot启动命令过长
tiantiantbtb的博客
07-24 302
Error running 'DromaraApplication': Command line is too long. Shorten command line for DromaraApplication or also for Spring Boot default configuration?
spring-from表单
weixin_51482243的博客
07-22 906
2.Controller定义的接口指定consumes,produces对应的是客户端请求header的Content-Type,Accept;标记在方法上,对应接口的第2层地址;500是请求头Accept=text/plain,接口代码produces=MediaType.TEXT_PLAIN_VALUE,但代码响应是某类的对象;3.面试题/接口文档-要求请求参数是int类型,测试请求参数时还是字符串,但开发的代码需要类型转换,如@RequestParam(name="xx")Integer xx,
springboot之自动装配
weixin_50153914的博客
07-23 501
Spring Boot 通过一系列注解和条件配置实现了自动装配机制,使得开发者无需手动配置大量的 XML 文件或 Java 配置类。自动配置机制利用文件中的自动配置类,并结合条件注解和组件扫描,实现了灵活且强大的自动装配功能。这样,开发者可以专注于业务逻辑的实现,而无需处理繁琐的配置细节。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值