security配置

已于 2023-05-16 14:41:03 修改
阅读量178 收藏
点赞数 2
分类专栏: java项目代码 文章标签: spring java spring boot
于 2023-05-16 14:38:05 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/asscwf/article/details/130705149
版权
该文章详细展示了如何在SpringBoot应用中配置SpringSecurity进行用户认证和授权,包括自定义登录页面、表单登录处理、记住我功能以及使用JdbcTokenRepositoryImpl存储持久化token。同时,文章还涉及到跨域配置和密码编码器BCryptPasswordEncoder的使用。
摘要由CSDN通过智能技术生成 
package login.config;

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.web.authentication.rememberme.JdbcTokenRepositoryImpl;
import org.springframework.security.web.authentication.rememberme.PersistentTokenRepository;

import javax.sql.DataSource;

@Configuration
public class RememberMeConfig {
    @Autowired
    private DataSource dataSource;

    // 令牌Repository
    @Bean
    public PersistentTokenRepository getPersistentTokenRepository() {
// 为Spring Security自带的令牌控制器设置数据源
        JdbcTokenRepositoryImpl jdbcTokenRepositoryImpl = new JdbcTokenRepositoryImpl();
        jdbcTokenRepositoryImpl.setDataSource(dataSource);
//自动建表,第一次启动时需要,第二次启动时注释掉

//        jdbcTokenRepositoryImpl.setCreateTableOnStartup(true);
        return jdbcTokenRepositoryImpl;
    }
}

import login.service.MyAuthenticationService;
import login.service.MyDetailsService;
import login.service.MyLogoutSuccessHandler;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.builders.WebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.security.core.userdetails.UserDetailsService;
import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;
import org.springframework.security.crypto.password.PasswordEncoder;
import org.springframework.security.web.authentication.rememberme.PersistentTokenRepository;
import org.springframework.web.cors.CorsConfiguration;
import org.springframework.web.cors.CorsConfigurationSource;
import org.springframework.web.cors.UrlBasedCorsConfigurationSource;


@Configuration
public class SecurityConfig extends WebSecurityConfigurerAdapter {
    @Autowired
    private MyDetailsService myDetailsService;
    @Autowired
    private PersistentTokenRepository persistentTokenRepository;
    @Autowired
    private UserDetailsService userDetailsService;
    @Autowired
    private MyAuthenticationService myAuthenticationService;

    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        auth.userDetailsService(myDetailsService);
    }

    @Override
    public void configure(WebSecurity web) throws Exception {web.ignoring().antMatchers("/setUser").antMatchers("/user");
        super.configure(web);
    }

    //Spring Security配置
    @Override
    protected void configure(HttpSecurity http) throws Exception {
//         自定义表单登录
        http.formLogin()
                .loginPage("/loginU")
//                .loginProcessingUrl("/loginU")
//                .successForwardUrl("/details")
                .usernameParameter("name")
                .passwordParameter("password")
                .loginProcessingUrl("/loginU")
                .successHandler(myAuthenticationService)
                .failureHandler(myAuthenticationService);

//                .and().rememberMe()
//                .tokenValiditySeconds(120960000)
//                .and().authorizeRequests().antMatchers("/sendyzm").permitAll()
//                .anyRequest().authenticated();


        // 需要认证的资源
        http.authorizeRequests()
                .antMatchers("/loginUser").permitAll() //登录页不需要认证
                .antMatchers("/setUser").permitAll()

                ; //其余所有请求都需要认证

        // 退出登录配置
        http.logout()
                .logoutUrl("/logout") // 退出登录路径
                .logoutSuccessHandler(new MyLogoutSuccessHandler())
                .clearAuthentication(true) //清除认证状态,默认为true
                .invalidateHttpSession(true); // 销毁HttpSession对象,默认为true
//
// 记住我配置
        http.rememberMe()
                .userDetailsService(userDetailsService)//登 录逻辑交给哪个对象
                .tokenRepository(persistentTokenRepository)//持久 层对象
                .tokenValiditySeconds(60); //保存时间,单位:秒

        http.authorizeHttpRequests()
                .anyRequest()
                .authenticated()
                .and()
                .formLogin()
                .and()
                .rememberMe()
                .and()
                .csrf()
                .disable();

        http.cors();//跨域

    }
        //关闭csrf防护
//        http.csrf().disable();

//    public CorsConfigurationSource corsConfigurationSource(){
//        CorsConfiguration corsConfiguration = new CorsConfiguration();
//        //允许跨域的站点
//        corsConfiguration.addAllowedOrigin("*");
//        //允许跨域的方法
//        corsConfiguration.addAllowedMethod("*");
//        //允许跨域的请求头
//        corsConfiguration.addAllowedHeader("*");
//        //对所有url都生效
//
//        UrlBasedCorsConfigurationSource urlBasedCorsConfigurationSource = new UrlBasedCorsConfigurationSource();
//
//        urlBasedCorsConfigurationSource.registerCorsConfiguration("/**",corsConfiguration);
//        return urlBasedCorsConfigurationSource;
//    }


//
//
//    @Override
//    public void configure(WebSecurity web) throws Exception {
//        // 静态资源放行
//        web.ignoring().antMatchers("/css/**");
//    }

    //密码编码器
    @Bean
    public PasswordEncoder passwordEncoder() {
        return new BCryptPasswordEncoder();
    }
}

详解spring security 配置多个AuthenticationProvider
08-30
Spring Security 配置多个 AuthenticationProvider 详解 Spring Security 是一个功能强大且灵活的安全框架,提供了多种身份验证机制和访问控制机制。在实际开发中,我们经常需要配置多个身份验证提供程序...
Spring Security配置
qq_46005551的博客
03-27 2395
2.LoginSuccessHandler(登录成功处理器)六、创建handler(处理器)与config(配置)层。1.LoginFailHandler(登录失败处理器)1.SecurityApplication(主方法)3.NoLoginHandler(未登录处理器)4.NoAuthHandler(无权限处理器)1.CorsConfig(处理跨域申请)四、配置.xml文件(维护SQL语句)七、配置handler(处理器)层。t_user(用户信息表)t_anth (角色表)八、配置congfig层。
activiti第六步配置SecurityConfig(需要的使用)
最新发布
weixin_43958014的博客
09-18 218
【代码】activiti第六步配置SecurityConfig(需要的使用)
Security 详解—原理(1)
myli92的博客
06-18 3080
Spring 是非常流行和成功的 Java 应用开发框架,Spring Security 正是 Spring 家族中的成员。Spring Security 基于 Spring 框架,提供了一套 Web 应用安全性的完整解决方案。
SpringBootSpringSecurity安全框架的基本配置与使用
qq_57587177的博客
09-17 1127
SpringSecurity安全框架的使用
Security 配置
12-24 1619
security 配置
spring security配置实例
09-04
### Spring Security配置实例详解 #### 一、Spring Security简介与应用场景 Spring Security 是一个功能强大的安全框架,提供了全面的安全服务,支持认证、授权以及其他安全服务。它为开发人员提供了高度可定制化...
SPRING SECURITY配置
07-30
**Spring Security配置详解** Spring Security是一款强大的安全框架,它为Java应用提供了全面的安全服务,包括认证、授权和访问控制。本文将深入探讨Spring Security的核心概念、配置方式以及常见应用场景。 ### 1...
Spring Boot Security配置教程
08-26
Spring Boot Security 配置教程 Spring Boot Security 配置教程旨在指导读者掌握 Spring Boot 中的安全配置。下面是该教程的详细知识点总结: 1. Spring BootSpring Security 的支持 Spring Boot 提供了对 ...
java学习之SpringSecurity配置了登录链接无权限
06-16
我们在使用SpringSecurity作为后台权限框架的时候,框架给我们提供了配置登录请求的接口,供我们配置登录链接,当我们配置了登录链接地址后,前端访问登陆请求的时候显示无权限。 异常分析 由于SpringSecurity的...
SpringSecurity配置
qq_45733154的博客
10-19 8352
SpringSecurity配置与使用
Security配置
samgreat911的博客
12-02 636
/ 启用CorsFilter(Spring Security内置的处理跨域的过滤器).permitAll() // 直接许可,即可不需要通过认证即可访问。.anyRequest() // 除了以上配置过的以外的其它所有请求。// 要求是“已经通过认证的”.mvcMatchers(urls) // 匹配某些路径。// 将JWT过滤器添加到Spring Security框架的过滤器链中。http.authorizeRequests() // 管理请求授权。// 将防止伪造跨域攻击的机制禁用。
Spring Security --SecurityConfig的详细配置
热门推荐
cristianoxm的博客
04-05 1万+
一、SecurityConfig 在之前的文章中,我们从底层源码的层面了解到,要接管Spring Security配置,就必须继承WebSecurityConfigurerAdapter,并加上@EnableWebSecurity注解。 一个比较完整的SecurityConfig配置如下: @Configuration //开启判断用户对某个控制层的方法是否具有访问权限的功能 @EnableGlobalMethodSecurity(prePostEnabled = true) @EnableWebSecu
Spring Security配置(包含WebSecurityConfigurerAdapter和authenticationManager()过时问题)
小鬼的博客
06-27 3601
Spring Security配置(包含WebSecurityConfigurerAdapter和authenticationManager()过时问题)
SpringSecurity-从入门到精通
weixin_42123075的博客
06-21 1766
Spring SecuritySpring 家族中的一个安全管理框架。相比与另外一个安全框架Shiro,它提供了更丰富的功能,社区资源也比Shiro丰富。​ 一般来说中大型的项目都是使用SpringSecurity 来做安全框架。小项目有Shiro的比较多,因为相比与SpringSecurity,Shiro的上手更加的简单。​ 一般Web应用的需要进行认证和授权。​ 认证:验证当前访问系统的是不是本系统的用户,并且要确认具体是哪个用户​ 授权:经过认证后判断当前用户是否有权限进行某个操作​
10、SpringSecurity自定义认证配置
weixin_44478828的博客
01-27 1024
经过上一小结配置,我们发现用户认证通过后,资源是都可被访问的。如果我们想为不同的用户指定不同的访问资源,该如何实现呢?接下来,我们通过配置为不同用户访问授权。@Bean@Override@Overridehttp.formLogin()//开启默认form表单登录方式.and().logout()//登出用默认的路径登出 /logout.permitAll()//允许所有的用户访问登录或者登出的路径.and()
springsecurity 配置
lanlan112233的博客
04-13 1428
是一个能够为基于 Spring 的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在 Spring 应用上下文中配置的 Bean,充分利用了 Spring IoC(Inversion of Control 控制反转),DI(Dependency Injection 依赖注入)和 AOP(面向切面编程)功能,为应用系统提供声明式的安全访问控制功能,减少了为企业系统安全控制编写大量重复代码的工作。对身份验证和授权的全面且可扩展的支持防御会话固定、点击劫持,跨站请求伪造等攻击。
SpringSecurity配置类--常用配置
qq_52211542的博客
10-07 3560
SpringSecurity配置类--常用配置
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值