Security的使用

最新推荐文章于 2024-05-23 17:02:14 发布
最新推荐文章于 2024-05-23 17:02:14 发布
阅读量824 收藏 1
点赞数
分类专栏: # Spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a9541170/article/details/104783843
版权

导入依赖

<!--thymeleaf security整合-->
 <dependency>
	<groupId>org.thymeleaf.extras</groupId>
	<artifactId>thymeleaf-extras-springsecurity5</artifactId>
</dependency>


<!--security-->
<dependency>
	<groupId>org.springframework.boot</groupId>
	<artifactId>spring-boot-starter-security</artifactId></dependency>

 <!--thymeleaf-->
 <dependency>
	<groupId>org.thymeleaf</groupId>
	<artifactId>thymeleaf-spring5</artifactId>
</dependency>

在这里插入图片描述
SecurityConfig.java

import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;


@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        //首页所有人可以访问,但是功能页面 只能由对应权限的人访问
        http.authorizeRequests()
                .antMatchers("/").permitAll()//首页 所有人都可以访问
                .antMatchers("/level1/**").hasRole("power1")
                .antMatchers("/level2/**").hasRole("power2")//进入level2目录需要第二种权限
                .antMatchers("/level3/**").hasRole("power3");

        //开启功能: 没有对应权限  应该跳转到其他页面(/tologin)定制登陆页面   如果这2个标签的name属性是 username的password的   就可以省略
        http.formLogin().loginPage("/tologin").loginProcessingUrl("/loginUser").usernameParameter("user").passwordParameter("pwd");//403.html

        //开启功能: 可以注销用户 注销跳首页
        http.logout().logoutSuccessUrl("/");

        //开启功能  记住我(cookie)  即使重启浏览器 也可直接访问 而不许需要再输入密码  自定义登陆页的remeberuser必须有一个单选框 他的name是remeberuser
        http.rememberMe().rememberMeParameter("remeberuser");

        http.csrf().disable();//关闭跨域保护,有些get请求会遭到服务器拒绝


    }


    //给对应的用户分发权限
    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {

        auth.inMemoryAuthentication().passwordEncoder(new BCryptPasswordEncoder())
                .withUser("guest").password(new BCryptPasswordEncoder().encode("123")).roles("power1")
                .and()
                .withUser("user").password(new BCryptPasswordEncoder().encode("123")).roles("power1", "power2") //普通用户 有 2个权限  power1 和power2
                .and()
                .withUser("root").password(new BCryptPasswordEncoder().encode("123")).roles("power1", "power2", "power3");
    }
}
一阵雄风
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java-sec-code:基于springboot和spring security的Java Web常见漏洞和安全代码
02-03
Java秒代码 Java sec代码是用于学习Java漏洞代码的非常强大且友好的项目。 介绍 该项目也可以称为Java漏洞代码。 除非没有漏洞,否则默认情况下,每个漏洞类型代码都有一个安全漏洞。 相关的修订代码在注释或代码中。 具体来说,您可以查看每个漏洞代码和注释。 登录用户名和密码: admin/admin123 joychou/joychou123 漏洞代码 按字母排序。 漏洞描述 怎么跑 该应用程序将使用mybatis自动注入。 请提前运行mysql服务器,并配置docker服务器以外的mysql服务器数据库的名称和用户名/密码。 spring.datasource.url=jd
springsecurity使用demo
03-03
在本示例中,我们将探讨如何使用 SpringSecurity 构建一个基本的认证和授权流程。 首先,Spring Security 的核心组件包括认证(Authentication)和授权(Authorization)。认证涉及识别用户身份,而授权则是确定...
Security 认证授权入门教程(非常详细)
浮世与人心的博客
07-24 4955
Security 认证授权入门教程单独基于Security作为权限管理框架 简单阐述一下基本的名词: 认证:保护服务器的内部资源被合理的请求,只允许那些合理(服务器校验过请求者的身份)能访问,而没有校验过的校验不通过的请求无法访问。 授权:请求认证成功后,用来判断改请求是否有权限进行该项工作 单独基于Security作为权限管理框架 Spring Security的基本原理是过滤链,不同的过滤器过滤不同的操作,多个过滤器分工合作组成一套较为完整便与扩展的权限框架(有兴趣的同学可以自己去深入了解) m
Spring Security 基础使用教程
最新发布
qq_44286009的博客
05-23 880
实际的项目开发中,我们往往会自定义一个登录的页面,而不会使用spring security提供的默认登录页面进行登录。所以下面将介绍如何自定义这些配置。引入thymeleaf依赖创建templates文件夹,创建登录页面,登录成功页面,登录失败页面和index页面,放入templates中。其中登录页面的代码如下:新建配置类新建一个controller访问http://localhost:8080/index.html进入我们自定义的登录界面。
学习security(一)
青春正在燃烧的博客
03-08 1085
一.security是什么? Spring Security 是基于 Spring 框架,提供了一套 Web 应用安全性的完整解决方案。一般来说,Web 应用的安全性包括用户认证(Authentication)和用户授权(Authorization)两个部分。用户认证指的是验证某个用户是否为系统中的合法主体,也就是说用户能否访问该系统。用户认证一般要求用户提供用户名和密码。系统通过校验用户名和密码...
spring boot中常用的安全框架 Security框架 利用Security框架实现用户登录验证token和用户授权(接口权限控制)
Json的知识梦工厂
07-23 4857
org.springframework.security.crypto.password.PasswordEncoder 接口。
security 简单用法
weixin_46277490的博客
05-25 438
1.导入security依赖 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> thymeleaf 依赖 前端使用 <dependency>
详解spring security之httpSecurity使用示例
08-27
Spring Security 是一个功能强大且广泛使用的 Java 安全框架,旨在提供身份验证、授权和其他安全功能。HttpSecurity 是 Spring Security 中的一个重要组件,负责处理 HTTP 请求的安全性。下面我们将详解 ...
springsecurity使用配置详解
03-24
在本文中,我们将深入探讨Spring Security的配置及其在实际应用中的使用。 首先,Spring Security的核心概念包括用户、角色、权限和访问控制。它提供了一种机制来验证用户身份(身份验证),并决定用户是否可以访问...
springsecurity使用项目
04-20
这个"springsecurity使用项目"是基于Spring Security 构建的一个实例,旨在帮助开发者理解如何在实际应用中实施权限校验。 首先,让我们从核心概念开始。Spring Security 主要由以下几个组件构成: 1. **过滤器链*...
Security初步使用
Wulawuba的博客
04-03 2903
1.添加依赖 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> 2.启动时会提供一个默认密码 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-SH8php0b-1648975626290)(C
Security之入门篇
qq_43654581的博客
10-22 916
1.查询数据库,获取用户信息,赋予用户角色交给Security管理 2.自定义登录页面、无权访问跳转页面
Spring Security使用
weixin_42679286的博客
12-01 1244
*** 提供给 security 的用户信息的 service,要复写 loadUserByUsername 方法返回数据库中的用户信息*/@Service@Autoware/*** 加载数据库中的认证的用户的信息:用户名、密码、用户的权限列表* 通过username查询用户的信息,(密码,权限列表等)封装成 UserDetails 返回,交给 security。*/@Overridethrow new UsernameNotFoundException("无效的用户名");
SpringSecurity安全框架通俗详解与使用示例
某位奇思妙想的IT人员
05-28 3043
有关Spring Security的原理介绍和使用详解,结合相关实例进行解释,通俗易懂。
如何使用SpringSecurity
weixin_41553701的博客
08-17 3809
如何使用Spring Security
Security 详解—原理(1)
myli92的博客
06-18 2434
Spring 是非常流行和成功的 Java 应用开发框架,Spring Security 正是 Spring 家族中的成员。Spring Security 基于 Spring 框架,提供了一套 Web 应用安全性的完整解决方案。
在SpringBoot中使用Security权限框架
dream_xin2013的专栏
10-17 333
介绍security权限管理功能在springboot中的简单使用,通过示例代码一步一步深入框架的常见功能
servlet中文传值乱码_学习JavaWeb这一篇就够了 Servlet (4/8)
weixin_39945523的博客
11-22 344
学习java这一篇就够了,从入门到精通,由浅至深,共8章,此篇为第四章中第2小节。附带安装包下载。配套资料,免费下载链接:https://pan.baidu.com/s/1G1YUANaBvGjzE-c-Z0xUWw 提取码:txnf4.5、Servlet继承体系其实我们不难发现,现有的Servlet它的方法比较多,而且大多需要我们自己来实现,那有没有一种它的实现子类,把大部分方法都是实现了,而我...
spring security使用filter
08-15
Spring Security 使用 Filter 来处理身份验证和授权。它提供了一组 Filter,用于拦截和处理请求。 在 Spring Security 中,最重要的 Filter 是 `FilterChainProxy`。它是一个特殊的 Filter,负责管理一组其他 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值