SpringSecurity学习总结

最新推荐文章于 2022-11-26 22:20:09 发布
最新推荐文章于 2022-11-26 22:20:09 发布
阅读量285 收藏
点赞数
文章标签: java spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/be_ok/article/details/123608016
版权

学习目标:

全面掌握Spring Security各种细节

学习内容:

  1. Spring Security的默认登录页面
  2. 如何配置Spring Security
  3. sec标签的使用

文章目录

前言

新手第一篇文章
这是基于狂神的SpringSecurity讲解后自己整理的笔记
主要用于自己巩固学过的知识

一、Spring Security的默认登录页面

Spring Security框架一般都是要和Thymeleaf一起整合使用的
当我们在pom里面导入了它们的依赖时

        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-security</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-thymeleaf</artifactId>
        </dependency>
        <dependency>
            <groupId>org.thymeleaf.extras</groupId>
            <artifactId>thymeleaf-extras-springsecurity5</artifactId>
        </dependency>

我们在访问前端页面时会有一个默认的登录页面用来拦截访问路径
用户名是user,密码是控制台上的密码

二、如何配置Spring Security

1.创建一个类

使用@EnableWebSecurity开启WebSecurity模式
然后继承WebSecurityConfigurerAdapter 自定义Security策略

2.授权(Authorization)

  • 设置哪些人可以访问哪些页面
  • 自定义登录页面
  • 开启记住我功能

设置谁可以访问

@Override
    protected void configure(HttpSecurity http) throws Exception {

        //首页所有人都可以访问,功能页只能对应的有权限的人才能访问,类似于拦截器
        http.authorizeRequests()
                .antMatchers("/").permitAll()
                .antMatchers("/level1/**").hasRole("vip1")
                .antMatchers("/level2/**").hasRole("vip2")
                .antMatchers("/level3/**").hasRole("vip3");


        //login页面和logout页面都是springSecurity自带的
        //没有权限自动进入到登录界面,这个登录界面Login不是自己写的页面,是系统后台的页面
        //http.formLogin();
        http.formLogin()
                .loginPage("/toLogin")
                .usernameParameter("user")
                .passwordParameter("pwd");

        //开启注销功能(要在前端写跳转到这个注销地址/logout的标签)
        //注销成功默认跳到登录login页面
        //http.logout();
        http.csrf().disable();  //用来解决注销错误的Bug
        http.logout().logoutSuccessUrl("/");  //设置注销成功页面为首页

        //开启记住我功能,自定义从前端接收参数
        http.rememberMe().rememberMeParameter("remember");

    }

3.认证(Authentication)

  • 设置用户
  • 设置权限
@Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {

        //这是在内存中定义的数据,也可以在数据库中去拿
        //(type=Internal Server Error, status=500).密码未加密错误
        auth.inMemoryAuthentication().passwordEncoder(new BCryptPasswordEncoder())
                .withUser("Coder").password(new BCryptPasswordEncoder().encode("12345")).roles("vip1")
                .and()
                .withUser("root").password(new BCryptPasswordEncoder().encode("12345")).roles("vip1", "vip2", "vip3");
    }

三、sec标签的使用

  • sec:authorize 类似于if判断,true现实,否则不显示
  • isAuthenticated() 是否认证了
  • sec:authentication 返回一些AuthenticationManagerBuilder auth的属性,比如用户名和权限
  • hasRole("") 是否拥有该权限

name和authorities都是Principal接口实现类里的属性
分别表示用户名和用户的权限,可以直接在配置中的认证(Authentication)中拿到

                <div sec:authorize="!isAuthenticated()">
                    <a class="item" th:href="@{/toLogin}">
                        <i class="address card icon"></i> 登录
                    </a>
                </div>
                <div sec:authorize="isAuthenticated()">
                    <a class="item">
                        用户名: <span sec:authentication="name"></span>
                        角色: <span sec:authentication="principal.authorities"></span>
                    </a>
                    <a class="item" th:href="@{/logout}">
                        <i class="iconfont icon-log-out"></i> 注销
                    </a>
                </div>                

            <div class="column" sec:authorize="hasRole('vip1')">
                <div class="ui raised segment">
                    <div class="ui">
                        <div class="content">
                            <h5 class="content">Level 1</h5>
                            <hr>
                            <div><a th:href="@{/level1/1}"><i class="bullhorn icon"></i> Level-1-1</a></div>
                            <div><a th:href="@{/level1/2}"><i class="bullhorn icon"></i> Level-1-2</a></div>
                            <div><a th:href="@{/level1/3}"><i class="bullhorn icon"></i> Level-1-3</a></div>
                        </div>
                    </div>
                </div>
            </div>

link

Bring_it_on
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Spring Security 学习总结1_3
03-14
"springsecurity-namespace"可能指的是Spring Security的XML命名空间配置。在Spring Security的早期版本中,使用XML配置是最常见的实践。例如,你可能会看到以下片段: ```xml **" access="hasRole('ROLE_ADMIN')...
User must be authenticated with Spring Security before authorization can be completed
honor_zhang的博客
08-10 8684
问题描述 利用Spring cloud oauth2实现Oauth 2权限控制时,调用/oauth/authorize获取授权码,抛出了User must be authenticated with Spring Security before authorization can be completed异常? 请求接口: 控制台异常信息为: 接口部分源码为: @RequestMapping(value = "/oauth/authorize") public ModelAndV...
User must be authenticated with Spring Security before authorization can be completed.解决方法
一火的专栏
11-26 3342
org.springframework.security.authentication.InsufficientAuthenticationException: User must be authenticated with Spring Security before authorization can be completed.
Oauth2 爬坑
qq_34631813的博客
11-05 525
一 配置授权服务器 整理自https://www.jianshu.com/p/227f7e7503cb 一 配置内存 问题一: User must be authenticated with Spring Security before authorization can be completed. 则需要实现 WebSecurityConfigurerAdapter 问题二: error=“i...
8.2SpringSecurity学习总结
独孤东方朔的博客
09-16 295
SprngSecurity就是一系列的过滤器封装,在对servlet进行请求前进行数据过滤,完成用户的认证授权操作。
Spring Security学习总结
06-10
在"Spring Security学习总结一(补命名空间配置)"的文件中,可能涵盖了如何在Spring Security的XML配置中补充命名空间的步骤。命名空间的引入是为了简化配置,例如`<http>`元素用于配置安全拦截和访问规则,`...
spring security 学习总结文档
12-11
【Spring Security 学习总结】 Spring Security 是一个强大的和高度可定制的身份验证和访问控制框架,用于保护基于 Java 的应用程序。本学习总结文档主要针对初学者,旨在剖析一个不安全的应用程序并阐述如何通过 ...
SpringSecurity学习总结一.pdf
11-26
SpringSecurity学习总结一.pdf
Spring Security学习总结
05-21
Spring Security学习总结
spring security 学习
qq_40378508的博客
11-18 486
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
spring security 学习总结
hc1428090104的博客
03-25 157
1. springboot整合好security后, 当未进行登陆直接访问接口, 默认会跳转到security默认的登陆界面, 用户名为"admin" 密码打印在控制台, 并且也可以自己配置用户名和密码 2. 自定义登陆界面 首先编写一个登陆界面login.html, (将其放在resource/static目录下), 再定义一个配置类实现 WebSecurityConfigurerAdapter 接口, 配置如下属性 ...
Spring Security 学习总结
JoahLi的博客
12-25 414
这里使用的是jdk1.8,spring boot 、spring security、mybatis、mysql,使用spring security 的目的是实现认证和鉴权。 1、环境搭建 1.1引入spring security 相关依赖 <dependencies> <dependency> <groupId>org.s...
spring security学习总结
Ybt_c_index的博客
07-30 689
这段时间了解了一下spring security以及oauth 2.0的相关内容,特在此总结,以供之后查阅。spring oauth 2.0会另开一篇文章。 首先声明,这段时间看了很多资料,但是最后只是在宏观上大致的把握了一下方向,对于绝大部分的技术细节都没有去了解,毕竟时间有限。所以本文也就是能说明白spring security的简单工作原理,大概也就这个程度了。废话到此为止。 本文参考的...
SpringSecurity学习
白羊座的橙子
01-10 318
demo : 白羊座的橙子/SpringSecurityDemo 一、SpringSecurity框架简介 SpringSecurity基于Spring框架,提供了一套Web应用安全性的完整解决方案 一般来说,Web应用的安全性包括用户认证(Authentication)和用户授权(Authorization)两个部分,这两点也是SpringSecurity的重要核心功能 (1)用户认证:系统认为用户是否能登录。用户认证一般要求用户提供用户名和密码,系统校验用户名和密码来完成认证过程 ...
oauth2实现免登录(springSecurity
热门推荐
qq_38526245的博客
07-21 1万+
代码怎么写,原理等请参考阮一峰博客 四种模式都讲的非常清楚,这里我就我遇到的问题做个记录 什么用户存入数据库,客户端信息持久化,access_token存入redis等问题网上都可以搜到 我所遇到的问题 在获取code的时候,也就是 /oauth/authorize 接口(在AuthorizationEndpoint类中) User must be authenticated with Spring Security before authorization can be completed. 这是没有登
User must be authenticated with Spring Security before authorization can be completed.
程序员劝退师的博客
11-07 1万+
在整合SpringOAuth2.0时,启动后访问/oauth/authorize接口获取code时 显示User must be authenticated with Spring Security before authorization can be completed.异常,这个异常我在网上看了一些解决方案,都不符合我的问题。有一个是这样的 没用! 还一种就是 还一种 也解决不了,启动调试模式,看了一下 问题锁定principal这个值为空,然后就搜索了一下,找到这篇文章, OAuth2.0
学习SpringSecurity这一篇就够了
怪咖@的博客
05-25 7067
Spring Security 是 Spring 家族中的成员。Spring Security 基于 Spring 框架,提供了一套 Web 应用安全性的完整解决方案。
springboot springsecurity springcloud学习方法
最新发布
07-23
总结来说,学习Spring Boot、Spring Security和Spring Cloud需要系统地学习官方文档,结合在线教程和实践项目进行深入理解,同时参与社区讨论和阅读开源项目的源代码。这样可以帮助你快速掌握这些框架并在实际开发中...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值