Spring Security 注解方式开发(基于SSM)

最新推荐文章于 2024-08-21 12:58:54 发布
最新推荐文章于 2024-08-21 12:58:54 发布
阅读量748 收藏 6
点赞数 1
分类专栏: Java Spring Security 文章标签: java spring spring security SpringMVC 注解开发
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/braycep/article/details/88244229
版权
本文介绍了基于SSM框架,使用Spring Security注解开发的过程,包括引入Maven依赖、实现UserDetailsService、配置安全设置、初始化类的创建等步骤。强调了前端表单提交的注意事项,如loginProcessingUrl、loginPage的设置,以及'记住我'功能的实现和数据库存储方式。
摘要由CSDN通过智能技术生成

本次踩坑长达4小时...由于感觉以xml配置的方式来配置security不太灵活, 于是开始了踩坑之旅.

一. 引入Maven依赖

<!--
    <spring.version>4.2.4.RELEASE</spring.version>
-->

<!--Spring Security-->
<dependency>
    <groupId>org.springframework.security</groupId>
    <artifactId>spring-security-web</artifactId>
    <version>${spring.version}</version>
</dependency>
<dependency>
    <groupId>org.springframework.security</groupId>
    <artifactId>spring-security-config</artifactId>
    <version>${spring.version}</version>
</dependency>

二. 创建加载用户信息的类,实现UserDetailsService接口

package com.xxxx.xxx.xxx.impl;

import com.usoft.scenery.mapper.AdminRoleMapper;
import com.usoft.scenery.pojo.AdminUser;
import com.usoft.scenery.pojo.Role;
import com.usoft.scenery.pojo.vo.AdminRole;
import org.slf4j.LoggerFactory;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.security.core.GrantedAuthority;
import org.springframework.security.core.authority.SimpleGrantedAuthority;
import org.springframework.security.core.userdetails.User;
import org.springframework.security.core.userdetails.UserDetails;
import org.springframework.security.core.userdetails.UserDetailsService;
import org.springframework.security.core.userdetails.UsernameNotFoundException;
import org.springframework.stereotype.Service;

import javax.annotation.PostConstruct;
import javax.annotation.Resource;
import java.util.ArrayList;
import java.util.List;

/**
 * 根据用户名从数据库获取对应的管理员信息,从信息中取出角色列表并添加到授权中
 *
 * @author Braycep
 * @date 2019/3/6 12:53
 */

@Service(value = "userDetailsService")
public class UserDetailsServiceImpl implements UserDetailsService {
    @Reso
最低0.47元/天 解锁文章
Braycep
关注
专栏目录
spring-security注解开发
10-29
spring实战的的嘘唏,在第九章姐的嘘唏。对书中使用注解方式开发进行了工程的创建学习。
spring security注解(1)
11-03 298
Chapter15.基于表达式的权限控制 Spring Security 3.0介绍了使用Spring EL表达式的能力,作为一种验证机制 添加简单的配置属性的使用和访问决策投票,就像以前一样。 基于表达式的安全控制是建立在相同架构下的,但是允许使用复杂的布尔逻辑 包含在单独的表达式中。 15.1.概述 Spring Security使用Spring El...
初识spring security (一),一文弄懂默认配置
最新发布
冬阳
08-21 813
spirng security 从基本入门到原理讲解,不在只会使用,完全不知道里面是如何实现的,为后续的扩展做更好的准备;
Spring Security注解方式开发
记录点滴
08-22 516
默认情况下,不会开启注解,如果想用注解,需要开启注解支持。 在启动类上开启: @EnableGlobalMethodSecurity(securedEnabled = true) @SpringBootApplication @ComponentScan(basePackages = {"com.example"}) // 开启springSecurity注解支持 @EnableGlobalMethodSecurity(securedEnabled = true) public class Seqe
SpringSecurity注解开发
qq_42030549的博客
05-19 147
配合Service层使用 怎么连接数据库 请查看SpringSecurity之连接数据库,
SpringSecuritySSM框架中的配置
m0_48639280的博客
04-08 727
springSecuritySSM框架中的配置
SpringSecurity入门小demo(SSM+Spring Security
01-29
在 `HelloSpringSecurity` 文件中,你可能看到以下关键代码: - **WebSecurityConfigurerAdapter** 类:这是 Spring Security 提供的配置适配器,可以覆盖其方法来定制安全规则。 - `configure(HttpSecurity http)...
SSM配置Spring security
wyc的博客
10-27 847
SSM配置Spring security 1.概念理解 spring security是一个权限控制组件,负责对用户登录访问的控制,包括登录认证,访问界面的控制等等。 2.项目背景 管理工具Maven 项目框架SSM 3.配置spring security 3.1 jar包导入 <!--版本锁定--> <spring.version>5.0.7.RELEASE&lt...
java开发基于ssm框架开发网站人事后台管理系统
02-24
这个"java开发基于SSM框架开发网站人事后台管理系统"的项目旨在利用这三个框架来构建一个高效、稳定且易于维护的人力资源管理平台。 首先,Spring框架作为整个项目的基石,它提供了一个统一的依赖注入容器,可以...
spring security原理和机制 | Spring Boot 35
热门推荐
学Java,找哪吒
06-25 5万+
一、SpringSecurity 框架简介 Spring 是非常流行和成功的 Java 应用开发框架,Spring Security 正是 Spring 家族中的 成员。Spring Security 基于 Spring 框架,提供了一套 Web 应用安全性的完整解决方 案。 正如你可能知道的关于安全方面的两个主要区域是“认证”和“授权”(或者访问控 制),一般来说,Web 应用的安全性包括用户认证(Authentication)和用户授权 (Authorization)两个部分,这两点也是 Spring
spring MVC 3.1 spring security 注解实现安全机制
06-28
spring MVC 3.1+spring security3.1+mybaits+ 注解 实现安全机制。jar包没有上传。自己补充
基于注解spring-security-login
11-14
基于注解spring-security-login,有兴趣的朋友可以自己下来研究
Spring security中的注解
godkzz的博客
09-11 830
一、@Secured 作用:用户具有某个角色,可以访问方法 使用: 在启动类或配置内开启注解 @EnableGlobalMethodSecurity(securedEnabled = true) 在Controller的方法上加注解(注意要在角色名前加上ROLE_) @RestController public class MyController { @RequestMapping(value = "/test") @Secured({"ROLE_normal","RO
Spring Security中的注解
qq_44188658的博客
08-10 302
Spring Security中的注解: @Configuration //相当于Spring的xml配置文件,在这个类方法的返回值是java对象,这些对象存放在spring容器中 @EnableWebSecurity //表示启用SpringSecurity安全框架的功能 @EnableGlobalMethodSecurity(prePostEnabled = true) //启用方法级别的认证 @Bean //把当前类的对象放到容器中 ...
SpringSecurity注解
笑一个吧
12-09 112
Security注解
Spring Security注解详解】
samsung_samsung的专栏
05-06 957
Spring Security 是一个强大的、高度可定制的身份验证和访问控制框架,广泛用于Java应用程序中以确保安全。它提供了多种注解来简化安全控制的实现,特别是在方法级别的权限控制上。
5.Spring Security安全注解(@PreAuthorize、@PostAuthorize、@PostFilter、@PreFilter)
相互学习 共同进步
04-24 1302
Spring Security默认是禁用注解的,要想开启注解,需要在继承WebSecurityConfigurerAdapter的类上加@EnableGlobalMethodSecurity注解,并在该类中将AuthenticationManager定义为Bean如果要启用基于注解的方法安全性,要在配置类上使用**@EnableGlobalMethodSecurity**设置了securedEnabled = true,此时Spring将会创建一个切点,并将带有@Secured注解的方法防入切面中。
八、Spring Security注解
panchang199266的博客
05-29 435
参见spring security 注解@EnableGlobalMethodSecurity详解
spring security ssm
08-31
Spring Security SSM是一个采用Spring Boot整合SSM(Spring Mybatis-plus SpringMvc)的权限管理框架。它使用全注解式的权限管理和JWT方式禁用Session,并采用Redis存储token及权限信息。 在项目启动时,首先会初始化ContextLoaderListener,然后初始化springSecurityFilterChain,最后初始化DispatcherServlet。而springSecurityFilterChain初始化时会默认去寻找springmvc的IOC容器扫描配置类。 因此,Spring Security SSM的顺序是:ContextLoaderListener -> springSecurityFilterChain -> DispatcherServlet。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [Java企业报表管理系统源码](https://download.csdn.net/download/m0_55416028/88269629)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *2* *3* [ssm框架整合springSecurity](https://blog.csdn.net/weixin_48605326/article/details/124822819)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值