SpringSecurity初级入门

最新推荐文章于 2024-07-24 10:52:19 发布
最新推荐文章于 2024-07-24 10:52:19 发布
阅读量338 收藏
点赞数
分类专栏: Springboot 文章标签: spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cdliker/article/details/105573020
版权

本篇文章将介绍

1.使用SpringSecurity默认账号密码登录

2.使用配置文件配置账号密码登录

3.使用配置类 设置账号 并设置权限

4.连接数据库,使用数据库中数据账号密码进行登陆

 

1.创建Boot项目 导入相应的依赖

2.配置文件

spring:
  devtools:
    restart:
      enabled: false  #开启热部署 true
     # additional-paths: src/main/java  #设置重启目录
     # exclude: WEB-INF/** 设置classpath目录下的WEB-INF文件夹内容修改不重启
  datasource:
    driver-class-name: com.mysql.jdbc.Driver
    url: jdbc:mysql://localhost:3306/test?useUnicode=true&characterEncoding=utf-8&allowMultiQueries=true&useSSL=false&serverTimezone=GMT%2B8
    hikari: # springboot 2.0 整合了hikari ,据说这是目前性能最好的java数据库连接池
      username: xxxx
      password: xxxx
  jpa:
    hibernate:
      ddl-auto: update  # 第一次建表create  后面用update,要不然每次重启都会新建表
    show-sql: true
    #配置文件中配置 登陆账号密码
#  security:
#    user:
#      name: admin
#      password: admin

#端口号配置  默认是8080
server:
  port: 8081

基本准备工作已经做好 下面编写第一个controller方法

一 . 使用SpringSecurity默认账号密码登录

package com.example.reviewsecurity.controller;

import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;

/**
 * @Author xiang
 * @CreatTime 2020/4/17
 * @Describe
 */
@RestController
@RequestMapping("/meetingFriends")
public class SecurityController {

    @GetMapping("/accost")
    public String firstTime(){
        return "hello,we haven't before,have we?";
    }
}

然后启动项目 会看到 控制台会打印 这样一串字符

这个就是SpringSecurity登陆时的密码passWord 每次都会不同哦  默认的userName  为user

在页面上访问controller中编写的路径http://localhost:8081/meetingFriends/accost   然后SpringSecurity进行拦截

成功输入之后即可进入页面

二.使用配置文件配置账号密码登录

将配置文件中的 注解解开即可

 配置文件中配置 登陆账号密码
security:
  user:
    name: admin
    password: admin

然后重启 项目 使用此账号登陆即可  其实不用重启 因为在配置文件中已经设置热部署

如果热部署不好使

IDEA配置

当我们修改了Java类后,IDEA默认是不自动编译的,而spring-boot-devtools又是监测classpath下的文件发生变化才会重启应用,所以需要设置IDEA的自动编译:

(1)File-Settings-Compiler-Build Project automatically

(2)ctrl + shift + alt + /,选择Registry,勾上 Compiler autoMake allow when app running

就OK啦

三 使用配置类 设置账号密码  并设置权限

创建配置类

package com.example.reviewsecurity.config;

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;
import org.springframework.security.crypto.password.PasswordEncoder;

/**
 * @Author xiang
 * @CreatTime 2020/4/17
 * @Describe
 */
@Configuration
@EnableWebSecurity //开启springSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {

    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        auth.inMemoryAuthentication().withUser("user").password(passwordEncoder().encode("user")).roles("normal");
        auth.inMemoryAuthentication().withUser("admin").password(passwordEncoder().encode("admin")).roles("manager");
    }

    @Bean //不可忘记加 否者此方法无效 依旧会报 java.lang.IllegalArgumentException: There is no PasswordEncoder mapped for the id "null"
    public PasswordEncoder passwordEncoder(){
        return new BCryptPasswordEncoder();
    }
}

 

如果对设置账号时 你是这样设置的

 auth.inMemoryAuthentication().withUser("admin").password("admin").roles();

登陆时报错

java.lang.IllegalArgumentException: There is no PasswordEncoder mapped for the id "null"

原因:

从 Spring5 开始,强制要求密码要加密 Spring Security 中提供了 BCryptPasswordEncoder 密码编码工具,可以非常方便的实现密码的加密加盐,相同明文加密出来的结果总是不同,这样就不需要用户去额外保存的字段了,这一点比 Shiro 要方便很多。

 

设置权限

配置类

package com.example.reviewsecurity.config;

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.access.prepost.PreAuthorize;
import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder;
import org.springframework.security.config.annotation.method.configuration.EnableGlobalMethodSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;
import org.springframework.security.crypto.password.PasswordEncoder;

import javax.annotation.PostConstruct;

/**
 * @Author xiang
 * @CreatTime 2020/4/17
 * @Describe
 */
@Configuration
@EnableWebSecurity //开启springSecurity
@EnableGlobalMethodSecurity(prePostEnabled = true)//开启安全级别的权限控制  开启验证权限 prePostEnabled为true的时候会拦截标有@PreAuthorize的方法 验证权限
public class SecurityConfig extends WebSecurityConfigurerAdapter {

    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        auth.inMemoryAuthentication().withUser("user").password(passwordEncoder().encode("user")).roles("normal");
        auth.inMemoryAuthentication().withUser("admin").password(passwordEncoder().encode("admin")).roles("manager");
    }

    @Bean //不可忘记加 否者此方法无效 依旧会报 java.lang.IllegalArgumentException: There is no PasswordEncoder mapped for the id "null"
    public PasswordEncoder passwordEncoder(){
        return new BCryptPasswordEncoder();
    }
}

controller

package com.example.reviewsecurity.controller;

import org.springframework.security.access.prepost.PreAuthorize;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;

/**
 * @Author xiang
 * @CreatTime 2020/4/17
 * @Describe
 */
@RestController
@RequestMapping("/meetingFriends")
public class SecurityController {

    @GetMapping("/accost")
    public String firstTime(){
        return "hello,we haven't before,have we?";
    }

    @GetMapping("/greet")
    @PreAuthorize("hasAnyRole('normal','manager')") //设置权限让指定的角色进行访问此方法,多个角色可用逗号隔开
    public String secondTime(){
        return "how are you doing?";
    }


    /**
     * 角色 normal 访问此方法时 因权限不足 页面会报错  There was an unexpected error (type=Forbidden, status=403).
     * */
    @GetMapping("/familiar")
    @PreAuthorize("hasAnyRole('manager')")
    public String thirtyTime(){
        return "hi,what's up?";
    }


}

当访问权限不足时 页面报错

四 连接数据库 使用数据 登陆

实体类

package com.example.reviewsecurity.domain;

import lombok.Data;

import javax.persistence.*;

/**
 * @Author xiang
 * @CreatTime 2020/4/17
 * @Describe
 */
@Entity
@Data
public class UserInfo {

    @Id    //主键
    @GeneratedValue  //自增
    private Long userId;
    private String userName;
    private String passWord;

    @Enumerated(EnumType.STRING)
    private Role role;
    public enum  Role{
        normal,manager;
    }
}

dao层

package com.example.reviewsecurity.dao;

import com.example.reviewsecurity.domain.UserInfo;
import org.springframework.data.jpa.repository.JpaRepository;

/**
 * @Author xiang
 * @CreatTime 2020/4/17
 * @Describe
 */
public interface SecurityDao extends JpaRepository<UserInfo,Long> {
    UserInfo getUserInfoByUserName(String userName);
}

service层

package com.example.reviewsecurity.service;

import com.example.reviewsecurity.domain.UserInfo;

/**
 * @Author xiang
 * @CreatTime 2020/4/17
 * @Describe
 */
public interface SecurityService {
    UserInfo getUserInfoByUserName(String userName);
}

service实现类

package com.example.reviewsecurity.service.impl;

import com.example.reviewsecurity.dao.SecurityDao;
import com.example.reviewsecurity.domain.UserInfo;
import com.example.reviewsecurity.service.SecurityService;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Service;

/**
 * @Author xiang
 * @CreatTime 2020/4/17
 * @Describe
 */
@Service
public class SecurityServiceImpl implements SecurityService {

    @Autowired
    SecurityDao securityDao;
    @Override
    public UserInfo getUserInfoByUserName(String userName) {
        return securityDao.getUserInfoByUserName(userName);
    }
}

数据初始化

package com.example.reviewsecurity.dataSource;

import com.example.reviewsecurity.dao.SecurityDao;
import com.example.reviewsecurity.domain.UserInfo;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Component;
import org.springframework.stereotype.Service;

import javax.annotation.PostConstruct;

/**
 * @Author xiang
 * @CreatTime 2020/4/17
 * @Describe
 */
@Service
public class SecurityDataSource {

    @Autowired
    SecurityDao securityDao;

    @PostConstruct //当项目启动的时候  初始化数据
    public void dataInit(){
        UserInfo lili = new  UserInfo();
        lili.setUserName("lili");
        lili.setPassWord("lili");
        lili.setRole(UserInfo.Role.manager);
        securityDao.save(lili);
        UserInfo huahua = new  UserInfo();
        huahua.setUserName("huahua");
        huahua.setPassWord("huahua");
        huahua.setRole(UserInfo.Role.normal);
        securityDao.save(huahua);
    }
}

配置类

package com.example.reviewsecurity.config;

import com.example.reviewsecurity.domain.UserInfo;
import com.example.reviewsecurity.service.SecurityService;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.security.core.GrantedAuthority;
import org.springframework.security.core.authority.SimpleGrantedAuthority;
import org.springframework.security.core.userdetails.User;
import org.springframework.security.core.userdetails.UserDetails;
import org.springframework.security.core.userdetails.UserDetailsService;
import org.springframework.security.core.userdetails.UsernameNotFoundException;
import org.springframework.security.crypto.password.PasswordEncoder;
import org.springframework.stereotype.Component;

import java.util.ArrayList;
import java.util.List;

/**
 * @Author xiang
 * @CreatTime 2020/4/17
 * @Describe
 */
@Component
public class UserDetail implements UserDetailsService {

    @Autowired
    SecurityService securityService;
    
    @Autowired
    PasswordEncoder passwordEncoder;

    @Override
    public UserDetails loadUserByUsername(String userName) throws UsernameNotFoundException {
        UserInfo userInfoByUserName = securityService.getUserInfoByUserName(userName);

        List<GrantedAuthority> role = new ArrayList<>();
        role.add(new SimpleGrantedAuthority("ROLE_"+userInfoByUserName.getRole().name()));
      //  User userDetail = new User(userInfoByUserName.getUserName(),userInfoByUserName.getPassWord(),role);
        User userDetail = new User(userInfoByUserName.getUserName(),passwordEncoder.encode(userInfoByUserName.getPassWord()),role);
        return userDetail;
    }
}

user的构造函数中的第三个参数角色是一个集合

编写完之后 在项目启动之前 注意   要注释掉 之前 配置文件中设置的权限账号 否则

页面报 Bad credentials

注释之后  根据数据库中相应的值进行登陆  即可

----------------------------------------------------------------------

项目启动流程

项目启动---初始化数据----登陆----走配置类根据userName获取userDetail----从userDetail中获取角色走controller方法进行验证

 

嘿;-)翔�
关注
专栏目录
spring security原理和机制 | Spring Boot 35
学Java,找哪吒
06-25 5万+
一、SpringSecurity 框架简介 Spring 是非常流行和成功的 Java 应用开发框架,Spring Security 正是 Spring 家族中的 成员。Spring Security 基于 Spring 框架,提供了一套 Web 应用安全性的完整解决方 案。 正如你可能知道的关于安全方面的两个主要区域是“认证”和“授权”(或者访问控 制),一般来说,Web 应用的安全性包括用户认证(Authentication)和用户授权 (Authorization)两个部分,这两点也是 Spring
SpringCloud 从入门到精通
qq_43107323的博客
02-12 996
一、 什么是 SpringCloud 什么是 SpringCloud:是一个服务治理平台,提供了一些服务框架。包含了:服务注册 与发现、配置中心、消息中心 、负载均衡、数据监控等等。 1. 概念定义 Spring Cloud 是一个微服务框架,相比 Dubbo 等 RPC 框架, Spring Cloud 提 供的全套的分布式系统解决方案。 Spring Cloud 对微服务基础框架 Netfli...
Spring Security 入门
qq_42044623的博客
04-10 175
1 启用Spring Security 1.1 添加spring-boot-starter-security依赖 <!-- spring security 依赖--> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency&g
Spring-security 简单入门
qq_42102911的博客
04-01 646
一、 Spring-security 介绍 Spring-security核心功能: 认证 (你是谁) 授权 (可以干什么) 攻击防护 (防止伪造身份) Spring Security 是一个提供身份验证、授权和防止常见攻击的框架。凭借对保护命令式和反应式应用程序的一流支持,它是保护基于 Spring 的应用程序的事实标准。 二、结合springboot 项目使用 1.导入依赖 <!-- spring security--> <dependency&
SpringSecurity 快速入门
最新发布
时间如瑾 代码如诗
07-24 1012
在互联网中,我们每天都会使用到各种各样的APP和网站,在使用过程中通常还会遇到需要注册登录的情况,输入你的用户名和密码才能正常使用,也就是说成为这个应用的合法身份才可以访问应用的资源,这个过程就是认证。认证是为了保护系统的隐私数据与资源,用户的身份合法方可访问该系统的资源。当然认证的方式有很多,常见的账号密码登录,手机验证码登录,指纹登录,刷脸登录等等。简单说: 认证就是让系统知道我们是谁。如何实现授权?
快速入门SpringSecurity
weixin_38641763的博客
02-06 111
Spring SecuritySpring 家族中的一个安全管理框架。相比与另外一个安全框架Shiro,它提供了更丰富的功能,社区资源也比Shiro丰富。​ 一般来说中大型的项目都是使用SpringSecurity 来做安全框架。小项目有Shiro的比较多,因为相比与SpringSecurity,Shiro的上手更加的简单。​ 一般Web应用的需要进行认证和授权。验证当前访问系统的是不是本系统的用户,并且要确认具体是哪个用户经过认证后判断当前用户是否有权限进行某个操作。
SpringSecurity简单入门
EndlessProcess的专栏
05-11 1056
Spring SecuritySpring家族中历史比较悠久的框架之一,具备完整而强大的功能体系。对于日常开发过程中常见的单体应用、微服务架构,以及响应式系统,Spring Security都能够进行无缝集成和整合,并提供多种常见的安全性功能。其核心主要包括:用户信息管理、敏感信息加解密、用户认证、权限控制、跨站点请求伪造保护、跨域支持、全局安全方法、单点登录等。
Spring Boot初级项目搭建
03-31
Spring Boot提供了丰富的starter模块,如Spring Data JPA用于数据库操作,Spring Security实现权限控制,Spring Cloud实现微服务等。根据项目需求,可以在`pom.xml`或`build.gradle`中添加相应依赖,并按需编写代码...
附PDF -SpringCloud与Docker入门到实战架构(非常全面)阿里首席架构师谈微服务
yuandengta的博客
11-05 381
一、 什么是 SpringCloud 什么是 SpringCloud:是一个服务治理平台,提供了一些服务框架。包含了:服务注册与发现、配置中心、消息中心 、负载均衡、数据监控等等。 1 概念定义 Spring Cloud 是一个微服务框架,相比 Dubbo 等 RPC 框架,Spring Cloud 提 供的全套的分布式系统解决方案。 Spring Cloud 对微服务基础框架 Netflix 的多个开源组件进行了封装,同时又实现了和云端平台以及和 Spring Boot 开发框架的集成。 S.
Eureka服务注册中心(Spring Cloud初级
自律才能自强
07-23 1453
package test; import java.io.ByteArrayOutputStream; import java.io.FileInputStream; import java.io.FileOutputStream; import java.io.IOException; import java.io.InputStream; import java.io.OutputStream...
SpringSecurity入门(一)
仰望星空
01-17 3144
前言:这是本人在学习  Spring Security技术栈开发企业级认证与授权 第四章 使用SpringSecurity开发基于表单的登陆 课程时做的笔记,供复习之用,不会很全. 目录 第一章 项目的创建 1.1 imooc-security 1.2 imooc-security-core 1.3 imooc-security-browser 1.4 browser与app 第二章...
SpringSecurity入门(一)
恒哥的博客
04-05 1591
项目开发视频: SpringCloud微服务开发入门 手把手开发基于SpringBoot的员工管理系统 亿度云盘~Java小白入门实战 超详细的Java知识点汇总 Spring Security简介 SpringSecurity是一个强大且高效的安全框架,能够提供用户验证和访问控制服务,能够很好地整合到以Spring为基础的项目中。 SpringBoot对SpringSecurity进行了大量的自动配置,使开发者通过少量的代码和配置就能完成很强大的验证和授权功能,下面我们就体验下SpringSecuri
spring security 入门
springsecurity教程
09-18 292
本指南的后面部分提供对框架结构和实现类的深入讨论,了解它们,对你进行复杂的定制是十分重要的。在这部分,我们将介绍Spring Security 3.0,简要介绍该项目的历史,然后看看如何开始在程序中使用框架。特别是,我们将看看命名控件配置提供了一个更加简单的方式,在使用传统的spring bean配置时,你不得不实现所有类。 我们也会看看可用的范例程序。它们值得试着运行,实验,在你阅读后面的章节
SpringSecurity入门
weixin_43994244的博客
09-02 597
springsecurity权限校验
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值