二、Springboot+SpringSecurity整合简单权限认证(上篇)

最新推荐文章于 2024-09-18 18:50:15 发布
最新推荐文章于 2024-09-18 18:50:15 发布
阅读量209 收藏
点赞数
文章标签: java 数据库
原文链接:http://www.cnblogs.com/phhblog/p/11156988.html
版权

基于springboot下SpringSecurity的简单配置。

一、搭建springboot基本开发环境,我当前项目的pom.xml文件

pom.xml:

  

<?xml version="1.0" encoding="UTF-8"?>
<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
         xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd">
    <modelVersion>4.0.0</modelVersion>
    <parent>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-parent</artifactId>
        <version>2.1.6.RELEASE</version>
        <relativePath/> <!-- lookup parent from repository -->
    </parent>
    <groupId>com.cg</groupId>
    <artifactId>security_demo</artifactId>
    <version>0.0.1-SNAPSHOT</version>
    <packaging>war</packaging>
    <name>security_demo</name>
    <description>Demo project for Spring Boot</description>

    <properties>
        <java.version>1.8</java.version>
    </properties>

    <dependencies>

        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-security</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-thymeleaf</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-web</artifactId>
        </dependency>

        <dependency>
            <groupId>org.postgresql</groupId>
            <artifactId>postgresql</artifactId>
            <scope>runtime</scope>
        </dependency>

        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-aop</artifactId>
        </dependency>

        <!--mybatis-->
        <dependency>
            <groupId>org.mybatis.spring.boot</groupId>
            <artifactId>mybatis-spring-boot-starter</artifactId>
            <version>2.0.1</version>
        </dependency>

        <dependency>
            <groupId>org.projectlombok</groupId>
            <artifactId>lombok</artifactId>
            <optional>true</optional>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-tomcat</artifactId>
            <scope>provided</scope>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-test</artifactId>
            <scope>test</scope>
        </dependency>
        <dependency>
            <groupId>org.springframework.security</groupId>
            <artifactId>spring-security-test</artifactId>
            <scope>test</scope>
        </dependency>
        <dependency>
            <groupId>org.springframework</groupId>
            <artifactId>spring-aop</artifactId>
            <version>5.1.8.RELEASE</version>
        </dependency>
    </dependencies>

    <build>
        <plugins>
            <plugin>
                <groupId>org.springframework.boot</groupId>
                <artifactId>spring-boot-maven-plugin</artifactId>
            </plugin>
        </plugins>
    </build>

</project>

二、最主要的是springSecurity的配置类

  

package com.cg.config.security;


import com.cg.service.MUserserviceImpl;
import org.aspectj.lang.annotation.Aspect;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.builders.WebSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.security.core.userdetails.UserDetailsService;
import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;
import org.springframework.security.crypto.password.PasswordEncoder;

@Configuration
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {

//    public UserDetailsService detailsService(){
//        return new MUserserviceImpl();
//    }
    //拦截策略
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        System.out.println("执行了?SecurityConfig+http");
        http.authorizeRequests()
                .antMatchers("/product/add").hasAuthority("PRO_ADD")
                .antMatchers("/product/update").hasAuthority("PRO_UPDATE")
                .antMatchers("/product/delete").hasAuthority("PRO_DELETE")
                .antMatchers("/product/list").hasAuthority("PRO_LIST")
                .antMatchers("/product/login").permitAll()
                .antMatchers("/**")
                .fullyAuthenticated()
                .and()
                .formLogin()//.loginPage("/login")
                .loginProcessingUrl("/product/add")
                .and()
                .csrf().disable();
    }


    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        System.out.println("执行了?SecurityConfig+auth");
        auth.inMemoryAuthentication()
                .withUser("zhangsan")
                .password("{noop}123").authorities("PRO_DELETE","PRO_ADD");

        //auth.userDetailsService(detailsService());
    }


//    @Bean
//    public PasswordEncoder passwordEncoder(){
//        return new BCryptPasswordEncoder();
//    }



}


2、templates模板下的页面html文件

 

 

四、ErrorPage(错误页面配置)

package com.cg.config.security;

import org.springframework.boot.autoconfigure.web.embedded.EmbeddedWebServerFactoryCustomizerAutoConfiguration;
import org.springframework.boot.autoconfigure.web.embedded.TomcatWebServerFactoryCustomizer;
import org.springframework.boot.web.server.*;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.http.HttpStatus;
import org.springframework.stereotype.Component;

@Configuration
public class ErrorPageConfig2  {

    //错误页面配置方式二
    @Bean
    public WebServerFactoryCustomizer<ConfigurableWebServerFactory> webServerFactoryCustomizer(){
       return new WebServerFactoryCustomizer<ConfigurableWebServerFactory>() {
           @Override
           public void customize(ConfigurableWebServerFactory factory) {
               System.out.println("方式二");
                factory.addErrorPages(new ErrorPage(HttpStatus.FORBIDDEN,"/product/403"));
           }
       };
    };

}

 五、ProductController 仅是做一个简单跳转

 

package com.cg.mysec.web.product;

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;
import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.RequestMapping;

@Controller
@RequestMapping("product")
public class ProductController {


    @RequestMapping("/403")
    public String toErrorPage(){
        System.out.println("ErrorPage~~~~");
        return "error";
    }

    @RequestMapping("/index")
    public String toIndex(String username,String password){
        System.out.println("username---"+username);
        System.out.println("password---"+password);
        System.out.println("index~~~~");
        return "index";
    }

    @RequestMapping("/login")
    public String toLogin(){
        System.out.println("login");
        return "login";
    }

    @RequestMapping("/add")
    public String toAdd(){
        System.out.println("product add");
        return "add";
    }

    @RequestMapping("/delete")
    public String toDelete(){
        System.out.println("product delete");
        return "delete";
    }

    @RequestMapping("/update")
    public String toUpdate(){
        System.out.println("product update");
        return "update";
    }

    @RequestMapping("/list")
    public String toList(){
        System.out.println("product list");
        return "list";
    }

}

六、说明:我自定义登陆界面一直出问题,也没有解决,以后解决了会修改;另外这篇内容只有的用户名和密码并不是从数据库中获取的,该内容将在下篇补充。

转载于:https://www.cnblogs.com/phhblog/p/11156988.html

banqiang3154
关注
SpringBoot集成Security,前后端分离的SecurityConfig配置
qq_41910048的博客
03-20 8153
前后端分离下保持状态是个问题,但是我这里不涉及分布式,所以用不上JWT,JWT根据项目情况来决定是否使用. Authentication对象会记录用户的状态,所以不用定义一个token,从Authentication中 getAuthorities方法获取用户的状态 如果使用JWT来保持状态的话,就在拦截器上对token进行解码判断就行 先贴上Model代码: pac...
SpringSecurity自定义多Provider时提示No AuthenticationProvider found for问题的解决方案与原理(三)
半斤米粉闯天下的博客
08-29 5751
SpringSecurity 5.6.X 自定义多Provider时No AuthenticationProvider found for问题的排查与修复
WebSecurityCustomizer
最新发布
2401_85480529的博客
09-18 418
WebSecurityCustomizer 通常不需要和其他类直接搭配使用,它是一个独立的配置接口,用于定义哪些请求路径或资源不需要进入 Spring Security 过滤器链。是一个用于配置 Spring Security 忽略特定路径的接口,主要用于排除某些不需要进行安全处理的资源(如静态资源或特定的公共 API)。是 Spring Security 提供的一个接口,用于配置 Spring Security 应该忽略的请求路径或静态资源。:对于无需认证的健康检查路径或公开 API,可以直接通过。
关于Spring Security框架
04-11 150
}// 假设正确的用户名是root,匹配的密码是1234 if(!log . warn("用户名【{}】错误,将不会返回有效的UserDetails(用户详情)");
Spring Security框架原理及解析
多看多听多总结
07-26 1978
Spring Security框架原理及解析
SpringSecurity学习
2301_76674286的博客
03-03 1071
Spring Security,作为Spring框架的重要组件,是一个功能全面且高度可定制的安全框架。它利用Spring的IoC/DI和AOP机制,提供了声明式的安全访问控制,显著减少了开发人员在实现系统安全时所需编写的重复代码。与javaEE的Servlet和EJB规范相比,Spring Security更加贴近企业级应用场景,其配置和功能是WAR/EAR级别独立的,因此更换服务器环境时无需大量重新配置。
SpringBoot+SpringSecurity整合(实现了登录认证权限验证)完整案例,基于IDEA项目
02-16
SpringBoot+SpringSecurity整合示例代码,实现了从数据库中获取信息进行登录认证权限认证。 本项目为idea工程,请用idea2019导入(老版应该也可以)。 本项目用户信息所需sql文件,在工程的resources文件夹下,...
SpringBoot+SpringSecurity+JWT+MybatisPlus实现基于注解的权限验证
08-26
SpringBoot+SpringSecurity+JWT+MybatisPlus实现基于注解的权限验证,可根据注解的格式不同,做到角色权限控制,角色加资源权限控制等,粒度比较细化。 @PreAuthorize("hasAnyRole('ADMIN','USER')"):具有admin或...
Springboot+SpringSecurity+SpringSession+Redis+Mybatis-Plus+Swwager.zip
11-17
本项目“Springboot+SpringSecurity+SpringSession+Redis+Mybatis-Plus+Swwager”整合Spring Boot、Spring SecuritySpring Session、Redis、Mybatis-Plus以及Swagger等技术,旨在构建一个强大的、安全的、具有...
SpringBoot + SpringSecurity + JPA 实现用户角色权限登录认证
09-10
本项目结合了SpringBootSpringSecurity以及JPA(Java Persistence API),实现了用户角色权限的登录认证功能。以下是关于这些技术及实现过程的详细讲解。 1. **SpringBoot**:SpringBoot简化了Spring应用的初始...
springboot+springSecurity+jwt实现登录认证后令牌授权
09-12
Spring Security中,我们可以定义访问控制规则,例如哪些URL需要用户认证才能访问,哪些操作需要特定的角色权限。 JWT的引入是为了处理用户认证后的会话管理。JWT是一个自包含的令牌,包含了用户身份信息和一些元...
springsecurity整合oauth2
qq_21277357的博客
01-07 2223
客户端的意思就是比如我是库存系统,我自己没有登陆,但是我想要登陆,那么就需要先在授权服务器进行注册客户端,然后才能拿着授权服务器的登陆,接入到我自己的业务系统,这样我就可以进行单点登陆了。用户拿着用户名密码请求到-》授权中心Oauth2->访问数据库-》返回授权码或者令牌token->认证/校验->授权->访问端点(EndPoint);用户-》请求:带着用户名密码-》认证-》访问数据库-》授权-》访问端点(EndPoint),可以认为是http接口,或者数据;
SpringSecuritySpringSecurity 自定义登录页面
专注于Java领域开发 关注我 带你玩转Java
11-05 911
自定义登录页面
Spring Security 自定义授权服务器实践
Java_ttcd的博客
08-20 960
还需要多多完善,Spring Security也不例外,不久前我还提了一个PR,把一个持续数个版本的bug给修复了藍(过了,只是文档中的错误罢了,被标记为文档中的bug),看多了外国人的产品,其实也没有太比国内的开源项目好,坑也很多,而我们某些大厂的开源项目其实很好,却被网友门各种喷。另外授权服务器如果发生异常,是不会打印堆栈的,而是把错误信息放入到response中,是打算要在页面上显示,然而demo的默认错误页并不会显示错误详情,只有错误编号400,如图。
springboot2.1.4 与security5用户认证学习笔记
weixin_34306446的博客
05-04 329
1、学习这个用了4天终于弄出来2、刚调试成功做个笔记 pom.xml文件 <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" x...
Spring Boot 接入 GitHub 第三方登录,只要两行配置!
好好学java
03-29 758
点击上方好好学java,选择星标公众号 重磅资讯,干货,第一时间送达 今日推荐:14 个 github 项目!个人原创100W +访问量博客:点击前往,查看更多 本文地址:htt...
springboot+spring security+redis实现登录权限管理
午后苦咖啡
11-11 2970
笔者负责的电商项目的技术体系是基于SpringBoot,为了实现一套后端能够承载ToB和ToC的业务,需要完善现有的权限管理体系。 在查看Shiro和Spring Security对比后,笔者认为Spring Security更加适合本项目使用,可以总结为以下2点: 1、基于拦截器的权限校验逻辑,可以针对ToB的业务接口来做相关的权限校验,以笔者的项目为例,ToB的接口请求路径以/openshop...
Spring-Security完整版配置
盲目的拾荒者的博客
04-08 9579
package com.niugang.config; import java.io.IOException; import javax.servlet.ServletException; import org.springframework.beans.factory.annotation.Autowired; import org.springframework.context.anno...
springboot集成springSecurity 普通版(非oauth2)
qqzhengwei的专栏
02-25 599
学习springSecurity之前,首先要了解springSecurity能够干些什么事情?能够处理哪些东西? 参考 1、https://blog.csdn.net/qq_22172133/category_8615344.html 2、https://blog.csdn.net/wangooo/article/details/113922946写的很不错的 3、https://blog.csdn.net/weixin_38927257/article/details/10296...
SpringBoot+SpringSecurity+jwt集成实战与初次体验
"本文将详细介绍如何在SpringBoot项目中整合SpringSecurity和JWT(JSON Web Tokens)的功能,并提供初学者的实践经验和参考。作者之前使用Shiro作为安全框架,但这次选择SpringSecurity来探索其功能,同时利用JWT...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值