Springsecurity-HttpSecurity(三)

最新推荐文章于 2024-04-07 18:22:23 发布
最新推荐文章于 2024-04-07 18:22:23 发布
阅读量369 收藏 1
点赞数
分类专栏: # SpringSecurity 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a1290320893/article/details/121683831
版权

1、接着Springsecurity(二)书写配置文件,重写configure(HttpSecurity http)方法。配置自定义的登录页面,登录访问路径(等于前端表单的action地址),成功登录后的跳转地址。

@Configuration
public class SecurityConfig1 extends WebSecurityConfigurerAdapter {

    @Autowired
    private UserDetailsService userDetailsService;

    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
//        这边是我们原来自定义账号密码
//        BCryptPasswordEncoder bCryptPasswordEncoder = new BCryptPasswordEncoder();
//        String encode = bCryptPasswordEncoder.encode("zyf");
//        auth.inMemoryAuthentication().withUser("zyf").password(encode).roles("admin");

//      现在我们通过
        auth.userDetailsService(userDetailsService).passwordEncoder(get());
    }

    @Bean
    PasswordEncoder get(){
        return new BCryptPasswordEncoder();
    }
//

//  可以对请求的路径进行相对应的设置
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        // 配置认证
        http.formLogin() //自定义自己编写的登录页面
                .loginPage("/login.html") // 配置哪个 url 为登录页面
                .loginProcessingUrl("/user/login") // 登录访问路径。
                .defaultSuccessUrl("/success.html").permitAll()//登陆成功之后跳转地址
                .and().authorizeRequests();
                .and().csrf().disable();// 关闭 csrf保护功能
    }
}

2、自定义登录页面login.html;最主要的是首先是表单的action需要与**loginProcessingUrl("")**一致,表单的输入框的name=“username”;name=“password”;提交方式是post;

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>登录</title>
</head>
<body>
<section>
            <div class="form">
                <h1 align="center" >登录</h1>
                <form action="/user/login" method="post">
                    <div class="inputBox">
                        <input type="text" placeholder="username" name="username">
                    </div>
                    <div class="inputBox">
                        <input type="password" placeholder="password" name="password">
                    </div>
                    <div class="inputBox">
                        <input type="submit" value="登录">
                    </div>
                </form>
            </div>
    </div>
</section>
</body>
</html>

3、直接访问:http://localhost:8080/login.html,才会跳转到这个成功界面。
在这里插入图片描述
在这里插入图片描述
4、允许请求直接访问目标地址/test2/hello不需要经过验证

.antMatchers("/","/test2/hello").permitAll()

5、用户需要拥有这个权限才可以访问访问目标地址,如果没有权限会报错403
http.exceptionHandling().accessDeniedPage("/unauth.html");这条命令可以设置没有权限的跳转地址;

List authorities =AuthorityUtils.commaSeparatedStringToAuthorityList(“admin”);//设置权限后就可以访问
.antMatchers("/test2/index").hasAuthority(“admin”)

6、一系列关于请求地址请求方式的测试

//  可以对请求的路径进行相对应的设置
    @Override
    protected void configure(HttpSecurity http) throws Exception {
//        http.exceptionHandling().accessDeniedPage("/unauth.html");
        // 配置认证
        http.formLogin() //自定义自己编写的登录页面
                .loginPage("/login.html") // 配置哪个 url 为登录页面
                .loginProcessingUrl("/user/login") // 登录访问路径。
                .defaultSuccessUrl("/success.html").permitAll()//登陆成功之后跳转地址
                .and().authorizeRequests()
                .antMatchers("/","/test2/hello").permitAll()  //允许请求直接访问不需要经过验证
                .antMatchers("/test2/hello1").hasAuthority("admin")  //满足权限
                .antMatchers("/test/index").hasAnyAuthority("admin,manager")
                .antMatchers("/test/index").hasRole("sale1")
                .anyRequest().authenticated()
                .and().csrf().disable();// 关闭 csrf保护功能

    }

7、常用注解的使用

@RestController
@RequestMapping("/test2")
public class Controller {
    @GetMapping("/hello_word")
    public String test(){
        System.out.println("hello");
        return "hello world";
    }

//    .antMatchers("/","/test2/hello","/user/login").permitAll()  //允许请求直接访问?
    @GetMapping("/hello")
    public String hello() {
        return "hello springsecurity";
    }

    @GetMapping("/hello1")
    public String hello1() {
        return "hello springsecurity";
    }


    @GetMapping("/update")
    @Secured({"ROLE_sale", "ROLE_manager"})
    public String update() {
        return "hello update";
    }


    @GetMapping("/pre")
    @PreAuthorize("hasAnyAuthority('admin')")//方法之前,直接就报错
    public String pre() {
        return "hello pre";
    }

    @GetMapping("/post")
    @PostAuthorize("hasAuthority('admins11')") //没有权限先执行方法在显示出错,这个就是方法之后
    public String post() {
        System.out.println("hello world");
        return "hello post";
    }

    @RequestMapping("/testPostAuthorize")
    @PostAuthorize("hasAnyAuthority('menu:system')")
    public String preAuthorize() {
        System.out.println("test--PostAuthorize");
        return "PostAuthorize";
    }

    @RequestMapping("/getAll")
//    @PreAuthorize("hasRole('ROLE_管理员')")
    @PostFilter("filterObject.username == 'admin1'")
    public List<Users> getAllUser(){
        ArrayList<Users> list = new ArrayList<>();
        list.add(new Users(11,"admin1","6666"));
        list.add(new Users(22,"admin2","888"));
        return list;
    }

}
java请多指教
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringSecurity-数据库认证-简单授权
06-03
在这个“SpringSecurity-数据库认证-简单授权”的主题中,我们将深入探讨如何结合SpringSecurity与数据库来实现用户身份验证和权限管理。 首先,我们需要理解SpringSecurity的核心组件。`Authentication`代表认证,...
01-SpringSecurity-Demo.zip
09-18
本压缩包"01-SpringSecurity-Demo.zip"包含了SpringSecurity学习的配套代码示例,可以辅助理解并实践SpringSecurity的核心概念。 首先,SpringSecurity的基础架构包括以下几个核心组件: 1. **Filter Chain**: 这...
Spring Cloud:Security OAuth2 自定义异常响应
lizhengyu891231的博客
10-09 2569
转载自:https://www.cnblogs.com/bndong/p/10275430.html 默认异常响应 在使用Spring Security Oauth2登录和鉴权失败时,默认返回的异常信息如下: { "error": "unauthorized", "error_description": "Full authentication is required to a...
SpringSecuritySpringSecurity版本5.7.4静态资源放行失败解决,SpringBoot版本2.7.5
nifengdeshuye的博客
11-21 5129
Spring Security静态资源访问被拦截,无法实现。static目录无法访问,但其它的目录可以访问,或者配置SpringMVC的静态资源映射,映射到static目录。
深入理解 HttpSecurity【源码篇】
最新发布
2401_84048006的博客
04-07 1253
AbstractSecurityBuilder 类实现了 SecurityBuilder 接口,该类中主要做了一件事,就是确保整个构建只被构建一次。if (!可以看到,这里重新定义了 build 方法,并设置 build 方法为 final 类型,无法被重写,在 build 方法中,通过 AtomicBoolean 实现该方法只被调用一次。具体的构建逻辑则定义了新的抽象方法 doBuild,将来在实现类中通过 doBuild 方法定义构建逻辑。
SpringBoot - HttpSecurity是什么?
记录并分享
08-11 1080
HttpSecurity用于在实际的业务场景中针对不同的URL采用不同的权限处理策略。一般会在重载WebSecurityConfigurerAdapter基类的configure(HttpSecurity httpSecurity)方法中完成权限策略的处理。HttpSecuritySecurityBuilder接口的一个实现类,这是一个HTTP安全相关的构建器。当然我们在构建时可能需要一些配置,当我们调用HttpSecurity对象的方法时,实际上就是在进行配置。...
Spring Security 表单认证
快乐的小三菊的博客
12-14 3343
spring security 的表单认证
Spring Security : HTTP请求安全构建器 HttpSecurity
Details Inside Spring
05-13 5238
HttpSecuritySpring Security Config用于配置http请求安全控制的安全构建器(类似于Spring Security XML配置中的http命名空间配置部分),它的构建目标是一个SecurityFilterChain,实现类使用DefaultSecurityFilterChain。该目标SecurityFilterChain最终会被Spring Security的安...
spring-security-material-master.zip
09-24
本资料“spring-security-material-master.zip”显然是一份关于Spring Security的教程材料,特别关注的是在Spring Boot环境下如何配置和使用Spring Security来保护静态资源。 在Spring Boot集成Spring Security时,...
spring-security-demo.zip
08-10
本示例"spring-security-demo.zip"很可能是为了演示如何在Spring Boot应用中集成和配置Spring Security。下面我们将深入探讨Spring Security的核心概念、功能以及如何在实际项目中运用它们。 1. **核心概念**: - ...
springsecurity-thymeleaf.zip
07-15
"springsecurity-thymeleaf.zip"这个压缩包很可能是包含了一个整合了Spring Security与Thymeleaf的示例项目或者教程材料,帮助开发者了解如何在Spring Boot应用中实现用户认证和授权,同时利用Thymeleaf进行动态页面...
详解spring securityhttpSecurity使用示例
08-27
主要介绍了详解spring securityhttpSecurity使用示例,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
5.深入理解HttpSecurity的设计
飘然渡沧海的博客
03-06 343
深入理解HttpSecurity的设计
HttpSecurity常用方法详解
qq_30641461的博客
10-11 1万+
requestMatchers() 取得RequestMatcherConfigurer对象并配置允许过滤的路由; 如requestMatchers().anyRequest()等同于http.authorizeRequests().anyRequest().access(“permitAll”); 如下面两个例子: @Override public void configure(HttpSecurity http) throws Exception { //只允许路由由test开头的需要
认证授权失败处理以及统一异常处理
afjja的博客
08-20 2247
​ 实际我们在开发过程中可能需要做很多的判断校验,如果出现了非法情况我们是期望响应对应的提示的。但是如果我们每次都自己手动去处理就会非常麻烦。我们可以选择直接抛出异常的方式,然后对异常进行统一处理。把异常中的信息封装成ResponseResult响应给前端。我们的项目在认证出错或者权限不足的时候响应回来的Json是Security的异常处理结果。但是这个响应的格式肯定是不符合我们项目的接口规范的。所以需要自定义异常处理。统一异常处理(全局异常处理器):所有的异常都会交给这个全局异常去处理。
SpringSecurity权限参数
a303015136的博客
12-21 641
1.首先当我们要自定义Spring Security的时候我们需要继承自WebSecurityConfigurerAdapter来完成,相关配置重写对应 方法即可。 2.我们在这里注册CustomUserService的Bean,然后通过重写configure方法添加我们自定义的认证方式。 3.在configure(HttpSecurity http)方法中,我们设置了登录页面,而且登录页面任何人...
Spring Security源码学习——建造者之HttpSecurity
clyu的博客
09-18 521
HttpSecurity 它的目标是构建一个 SecurityFilterChain 过滤器链实例,它 掌握着所有Filter的“生杀大权”,想要谁过滤就配置起来,不想要谁过滤就不配置或者禁用掉(因为有些会被默认配置)。 大致可以将其内方法分为两大类型,一类是框架默认给开发者提供的认证配置方法,可供开发者选择性调用,比如: 3.1 认证配置方法 formLogin 指定支持 基于表单 的身份验证 public final class HttpSecurity ...//忽略代码...{
securityspring security放行不生效,security放行后还是被拦截,路径变成了/error,security匿名用户无法访问
热门推荐
孟秋与你的博客
05-13 1万+
文章目录security最初的配置初步改进后的配置排查真实原因更加合理的配置 之前写了篇关于security认证的文章 感觉对security了解多了一点,直到遇到过滤器层面的问题,才明白security终究还是那个复杂的securitysecurity最初的配置 @Configuration public class SecuritySecureConfig extends WebSecurityConfigurerAdapter { @Override protected voi
Spring Security介绍(二)主要组件(2)
w_t_y_y的博客
01-11 532
一、
springsecurity-6 权限管理
09-05
- *2* *3* [SpringSecurity之权限管理](https://blog.csdn.net/z318913/article/details/122832600)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值