spring security的简单例子

最新推荐文章于 2022-08-19 23:05:05 发布
最新推荐文章于 2022-08-19 23:05:05 发布
阅读量157 收藏
点赞数
文章标签: java
原文链接:https://my.oschina.net/u/2511906/blog/3074537
版权

1 pom.的主要文件 我引入的thymeleaf-extras-springsecurity5,springboot2.1.6 <dependencies> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-thymeleaf</artifactId> </dependency>

    <!-- https://mvnrepository.com/artifact/org.thymeleaf.extras/thymeleaf-extras-springsecurity4 -->
    <dependency>
        <groupId>org.thymeleaf.extras</groupId>
        <artifactId>thymeleaf-extras-springsecurity5</artifactId>

    </dependency>

    <dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-web</artifactId>
</dependency>

    <dependency>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-security</artifactId>
    </dependency>
    <dependency>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-test</artifactId>
        <scope>test</scope>
    </dependency>
</dependencies>
2 controller
[@Controller](https://my.oschina.net/u/1774615)

public class KungfuController {

private final String PREFIX = "pages/";

@RequestMapping("/")

public String index() {

	System.out.println("hello word");
	
	return "welcome";
}

@RequestMapping("/userlogin")

public String loginPage() {

	return PREFIX+"login1";
}

@GetMapping("/level1/{path}")

public String level1(@PathVariable("path")String path) {

	return PREFIX+"level1/"+path;
}

@GetMapping("/level2/{path}")

public String level2(@PathVariable("path")String path) {

	return PREFIX+"level2/"+path;
}

@GetMapping("/level3/{path}")

public String level3(@PathVariable("path")String path) {

	return PREFIX+"level3/"+path;
}

}

//配置下

@EnableWebSecurity public class mySecurity extends WebSecurityConfigurerAdapter {

//为啥引入这个bean ,因为在securety在5.0后使用系统的登录模板,默认把密码给加密啦,这个写的是不让密码加密

@Bean
public static NoOpPasswordEncoder passwordEncoder() {

    return (NoOpPasswordEncoder) NoOpPasswordEncoder.getInstance();
}


protected void configure(HttpSecurity http) throws Exception {

   //定制请求的授权规则
    http.authorizeRequests().antMatchers("/").permitAll()
	
            .antMatchers("/level1/**").hasRole("VIP1")
			
            .antMatchers("/level2/**").hasRole("VIP2")
			
            .antMatchers("/level3/**").hasRole("VIP3");
			
    //开启自动登录的功能
	
 http.formLogin();
 
 //开启自动配置的注销功能
 
 http.logout().logoutSuccessUrl("/");
 
}


public void configure(AuthenticationManagerBuilder auth) throws Exception {

    auth.inMemoryAuthentication().withUser("mao").password("123").roles("VIP1","VIP2")
	
            .and().withUser("zhang").password("123").roles("VIP1","VIP3").and()
			
            .withUser("li").password("123").roles("VIP2","VIP3");
			
}

} //该模板都是尚学堂的

<!DOCTYPE html>

<html xmlns:th="http://www.thymeleaf.org"

  xmlns:sec="https://www.thymeleaf.org/thymeleaf-extras-springsecurity5">

<head>

<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">

<title>Insert title here</title>

</head>

<body>

<h1 align="center">欢迎光临武林秘籍管理系统</h1>

<div sec:authorize="!isAuthenticated()">

<h2 align="center">游客您好,如果想查看武林秘籍 <a th:href="@{/login}">请登录</a></h2>

</div>

<div sec:authorize="isAuthenticated()">

<h2><span sec:authentication="name"></span>,您好,您的角色有:

	<span sec:authentication="principal.authorities"></span></h2>
	
<form th:action="@{/logout}" method="post">

	<input type="submit" value="注销"/>
</form>

</div>

<hr>

<div sec:authorize="hasRole('VIP1')"> <h3>普通武功秘籍</h3> <ul> <li><a th:href="@{/level1/1}">罗汉拳</a></li> <li><a th:href="@{/level1/2}">武当长拳</a></li> <li><a th:href="@{/level1/3}">全真剑法</a></li> </ul>

</div>

<div sec:authorize="hasRole('VIP2')"> <h3>高级武功秘籍</h3> <ul> <li><a th:href="@{/level2/1}">太极拳</a></li> <li><a th:href="@{/level2/2}">七伤拳</a></li> <li><a th:href="@{/level2/3}">梯云纵</a></li> </ul>

</div>

<div sec:authorize="hasRole('VIP3')"> <h3>绝世武功秘籍</h3> <ul> <li><a th:href="@{/level3/1}">葵花宝典</a></li> <li><a th:href="@{/level3/2}">龟派气功</a></li> <li><a th:href="@{/level3/3}">独孤九剑</a></li> </ul> </div>

</body> </html> 参考文献: 【1】https://docs.spring.io/spring-security/site/docs/current/guides/html5/helloworld-boot.html

【2】尚学堂

【3】https://www.jianshu.com/p/9e7792d767b2

转载于:https://my.oschina.net/u/2511906/blog/3074537

chenyuezi2033
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
spring security原理和机制 | Spring Boot 35
学Java,找哪吒
06-25 5万+
一、SpringSecurity 框架简介 Spring 是非常流行和成功的 Java 应用开发框架,Spring Security 正是 Spring 家族中的 成员。Spring Security 基于 Spring 框架,提供了一套 Web 应用安全性的完整解决方 案。 正如你可能知道的关于安全方面的两个主要区域是“认证”和“授权”(或者访问控 制),一般来说,Web 应用的安全性包括用户认证(Authentication)和用户授权 (Authorization)两个部分,这两点也是 Spring
springboot+springSecurity+jwt实现登录认证后令牌授权
09-12
Spring Security则是一个强大的安全框架,它允许我们轻松地实现用户认证和授权。而JSON Web Token(JWT)是一种高效的身份验证机制,能够使用户状态在客户端和服务器之间轻松传递。在这个项目中,我们将探讨如何利用...
Spring Security 完整实例
09-19
完成的Spring Security实例,其中包括自定义数据库表结构、自定义登陆页面、使用数据库管理资源、自定义的密码编码器、自定义访问拒绝页面、动态管理资源结合自定义登录页面等方面的例子
Spring Security例子
duke_ding2的博客
01-12 2426
注:本文大体上是对Spring Security官方文档(https://spring.io/guides/gs/securing-web/)的一次编码实践。 开发环境 操作系统:Ubuntu 20.04 开发工具:IntelliJ IDEA 2021.3.1 (Community Edition) JDK: ➜ ~ java -version java version "17.0.1" 2021-10-19 LTS Java(TM) SE Runtime Environment (build 17.
Spring Security简单举例
weixin_33895516的博客
10-08 119
为什么80%的码农都做不了架构师?>>> ...
SpringSecurity简单案例
天元白手的博客
07-25 459
创建一个项目只需要加入security和web的依赖: <dependencies> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter</artifactId> </dependency> <de
Spring Security 简单示例
MaiYo_
09-07 565
Spring security 默认开启 csrf ,post 提交需要提供 csrf token 注销的处理逻辑: The default is that accessing the URL "/logout" will log the user out by invalidating the HTTP Session, cleaning up any rememberMe() au
Spring boot + Spring Security 简单配置实例
01-23
在本文中,我们将深入探讨如何使用Spring Boot与Spring Security进行简单的安全配置,同时结合MongoDB作为数据存储。Spring Boot以其简化Spring应用开发的特性而受到广泛欢迎,而Spring Security则是Java安全领域的...
Spring Security实战例子
09-08
通过这个Spring Security实战例子,你可以深入了解Spring Security的配置、认证和授权机制,以及如何与数据库集成。实践是最好的老师,动手完成这四个小项目将有助于巩固理解,并为你在实际项目中应用Spring ...
spring security 完整项目实例
01-07
在这个完整的项目实例中,我们将深入探讨Spring Security的核心概念以及如何将其应用于实际的Web应用程序开发。 首先,我们从用户、角色和权限这三个核心元素开始。在Spring Security中,用户信息通常存储在一个...
spring-security结合spring boot超简单例子
01-23
spring-security结合spring boot超简单例子,仅仅只是验证登录,并且权限不同显示的内容也不同。非常适合新手入门
Spring Security例子
01-13
Spring Security例子,包含所有jar包。
spring-Security简单例子
05-22
spring-Security简单例子,实现了对登录,访问权限的一些简单认证
Spring Security 实例 一个简单的HelloWorld
03-23
关于spring安全实例 因为Spring Security是建立在Spring的基础之上的, 这个简陋的页面是Spring Security自动生成的,一来为了演示的方便,二来避免用户自己编写登陆页面时犯错,Spring Security为了避免可能出现的风险,连测试用的登录页面都自动生成出来了。在这里我们就省去编写登陆页面的步骤,直接使用默认生成的登录页面进行演示吧。
Spring Security的实例
weixin_63769623的博客
01-07 819
Spring Security的实例
Spring Security入门实例
仰望星空
12-15 612
目录 第一章 程序架构 1.1 appliacition.properties的编写  第二章 代码编写 2.1 domain层的编写 2.1.1 SysUser 2.1.2 SysRole 2.1.3 Msg 2.2 dao层的编写 2.3 service层的编写 2.4 config的编写 2.4.1 SecurityConfiguration的编写 2.4.2 Web...
SpringSecurity入门案例
hd_cash的博客
05-12 701
1:什么是SpringSecurity 权限管理相关概念: 名词 解释 主体 即使用系统的用户或者设备 认证authentication 确认主体的身份 授权authorization 系统为主体分配权限 SpringSecurity是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文中配置的Bean,充分利用了Spring IoC,DI(控制反转Inversion of Control ,DI:Depen
spring security 使用示例
红衣女妖仙的博客
08-19 2097
用户名密码认证、短信验证码认证、踢人下线、 AuthorizationFilter 授权、FilterSecurityInterceptor url / expression 授权、登出、分布式配置。 2、SecurityConfig   先添加一个 SecurityConfig 配置类,作为整个 spring security 的核心配置,后续的认证、授权等功能都将在整个配置类中完成。 3、用户名密码认证   用户名密码认证主要是自定义实现 UserDetails、UserDetailsService、A
7.1 Spring Security入门和简单案例
Qiuyuguohou的博客
03-11 382
Spring Security • 简介 Security是一个专注于为Java应用程序提供 **身份认证**和**授权**的框架,它的强大之处在于它可以 轻松扩展以满足自定义的需求。 • 特征 对身份的 认证 和 授权 提供全面的、可扩展的支持。 防止各种攻击,如会话固定攻击、点击劫持、csrf攻击等。 支持与Servlet API、Spring 官网:https://spring.io/projects/spring-security 中文学习网址:http://www.spring4all.c
Spring Security 简单授权demo
最新发布
06-10
Spring Security 是一个强大的开源框架,用于提供全面的身份验证(Authentication)和授权(Authorization)解决方案,常用于Java Web应用程序中保护资源访问。它简化了处理用户登录、权限控制以及会话管理等安全相关的任务。 简单授权Demo通常涉及以下几个步骤: 1. 添加依赖:首先在你的Spring Boot项目中添加Spring Security的依赖。如果你使用Maven,可以在pom.xml中添加: ```xml <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> ``` 2. 配置WebSecurityConfigurerAdapter:创建一个`WebSecurityConfigurerAdapter`子类,并覆盖`configure(HttpSecurity http)`方法,设置基本的安全配置,如登录页面、默认登录处理器等: ```java @Configuration @EnableWebSecurity public class SecurityConfig extends WebSecurityConfigurerAdapter { @Autowired private UserDetailsService userDetailsService; @Override protected void configure(HttpSecurity http) throws Exception { http .authorizeRequests() .antMatchers("/login", "/register").permitAll() .anyRequest().authenticated() .and() .formLogin() .loginPage("/login") .defaultSuccessUrl("/") .failureUrl("/login?error") .and() .logout() .logoutSuccessUrl("/") .deleteCookies("JSESSIONID"); } @Bean public UserDetailsService userDetailsServiceBean() { // 注册用户服务,这里是示例,实际应用中可能需要从数据库获取 return new InMemoryUserDetailsManager(Arrays.asList( new User("user", "password", AuthorityUtils.createAuthorityList("USER")) )); } } ``` 在这个例子中,我们允许"/login"和"/register"路径无需身份验证,所有其他请求都需要认证。登录失败后会被重定向到"/login?error"。 3. 用户认证:定义一个`UserDetailsService`实现,它负责从数据库或内存中加载用户信息进行验证。这里使用的是内存中的简单例子。 4. 创建Controller和视图:定义一个控制器,处理登录请求并渲染登录页面。例如: ```java @Controller public class LoginController { @GetMapping("/login") public String loginPage() { return "login"; } @PostMapping("/login") public String handleLogin(@RequestParam String username, @RequestParam String password, Model model) { // 这里只是一个简单的示例,实际应用中应检查用户名密码是否正确 if ("user".equals(username) && "password".equals(password)) { return "redirect:/"; } else { model.addAttribute("error", "Invalid credentials"); return "login"; } } } ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值