Spring Boot 2.1.x + Thymeleaf 集成 Spring Security 5.x 实现登录权限认证功能

最新推荐文章于 2022-11-04 16:52:49 发布
最新推荐文章于 2022-11-04 16:52:49 发布
阅读量2.7k 收藏 6
点赞数
分类专栏: Java IDEA MongoDB
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/csdnlihai/article/details/90406259
版权
Java 同时被 3 个专栏收录
20 篇文章 2 订阅
订阅专栏
IDEA
2 篇文章 0 订阅
订阅专栏
MongoDB
2 篇文章 0 订阅
订阅专栏

一、概述

Spring Security 是 Spring 社区的一个顶级项目,也是 Spring Boot 官方推荐使用的安全框架。除了常规的认证(Authentication)和授权(Authorization)之外,Spring Security还提供了诸如ACLs,LDAP,JAAS,CAS等高级特性以满足复杂场景下的安全需求。

Spring Security 应用级别的安全主要包含两个主要部分,即登录认证(Authentication)和访问授权(Authorization),首先用户登录的时候传入登录信息,登录验证器完成登录认证并将登录认证好的信息存储到请求上下文,然后在进行其他操作,如接口访问、方法调用时,权限认证器从上下文中获取登录认证信息,然后根据认证信息获取权限信息,通过权限信息和特定的授权策略决定是否授权。

Spring Security 的核心就是filter,通过一层层的filter后,才访问到我们的资源信息。Spring Security 的filter做着一层一层的拦截,把相关的权限做一层一层的验证。成功?走下层。失败?认证失败。Spring Security的所有的权限校验都是这样做的,一切的认证都在filter中,业务代码完全不知情。

Spring Security 的工作流程图:

二、实例

完整代码地址:https://github.com/mer97/spring-security5-demo/tree/master

1. Gradle添加相关依赖(我这里使用的是MongoDB数据库):

dependencies {
    implementation 'org.springframework.boot:spring-boot-starter-data-mongodb'
    implementation 'org.springframework.boot:spring-boot-starter-security'
    implementation 'org.springframework.boot:spring-boot-starter-thymeleaf'
    implementation 'org.springframework.session:spring-session-core'
    implementation 'org.thymeleaf.extras:thymeleaf-extras-springsecurity5:3.0.4.RELEASE'
    implementation 'org.springframework.boot:spring-boot-starter-web'
    implementation 'org.apache.commons:commons-lang3:3.8.1'
    implementation 'commons-codec:commons-codec:1.11'
    testImplementation 'org.springframework.boot:spring-boot-starter-test'
    testImplementation 'org.springframework.security:spring-security-test'
}

 2. Spring Security配置类(重点,看注释):

/**
 * Spring Security 权限认证配置类。
 *
 * @author LEEMER
 * Create Date: 2019-05-21
 */
@Configuration
@Order(2)
@EnableGlobalMethodSecurity(prePostEnabled = true)
public class UserSecurityConfig extends WebSecurityConfigurerAdapter {
    private static final Logger LOGGER = LoggerFactory.getLogger(UserSecurityConfig.class);
    
    /**
     * 用户数据仓库。
     */
    private UserRepository userRepository;
    
    /**
     * json格式转换类。
     */
    private ObjectMapper objectMapper;
    
    /**
     * ajax请求失败处理器。
     */
    private AjaxAuthFailureHandler ajaxAuthFailureHandler;

    public UserSecurityConfig(UserRepository userRepository,
                                     ObjectMapper objectMapper,
                                     AjaxAuthFailureHandler ajaxAuthFailureHandler) {
        this.userRepository = userRepository;
        this.objectMapper = objectMapper;
        this.ajaxAuthFailureHandler = ajaxAuthFailureHandler;
    }

    /**
     * 使用Thymeleaf的Spring Security方言
     * @return
     */
    @Bean
    public SpringSecurityDialect springSecurityDialect() {
        return new SpringSecurityDialect();
    }

    /**
     * 用于执行密码的单向转换,以便安全地存储密码,可自定义加密方法。
     * @return
     */
    @Bean
    @Order(1)
    public PasswordEncoder md5PasswordEncoderForUser() {
        return new PasswordEncoder() {
            @Override
            public String encode(CharSequence rawPassword) {
                return rawPassword.toString();
            }

            @Override
            public boolean matches(CharSequence rawPassword, String encodedPassword) {
                return encodedPassword.equals(encode(rawPassword));
            }
        };
    }

    /**
     * 验证用户名、密码和授权。
     * @return
     * @throws UsernameNotFoundException
     */
    @Override
    public UserDetailsService userDetailsService() throws UsernameNotFoundException {

        return (username) -> {
            var user = userRepository.findByUsername(username).orElse(null);
            if (user == null) {
                throw new UsernameNotFoundException("User Not Found: " + username);
            }

            return User.withUsername(username)
                    .password(user.getPassword())
                    .authorities(user.getRoles().stream()
                            .filter(Objects::nonNull)
                            .map(Role::getAuthorities)
                            .filter(Objects::nonNull)
                            .flatMap(Collection::stream)
                            .filter(Objects::nonNull)
                            .map(Authority::toString)
                            .map(SimpleGrantedAuthority::new)
                            .toArray(SimpleGrantedAuthority[]::new))
                    .build();
        };
    }

    /**
     * 配置自定义验证用户名、密码和授权的服务。
     * @param authenticationManagerBuilder
     * @throws Exception
     */
    @Override
    public void configure(AuthenticationManagerBuilder authenticationManagerBuilder)
            throws Exception {
        authenticationManagerBuilder.userDetailsService(userDetailsService());
    }

    /**
     * http请求配置:
     *      1.开启权限。
     *      2.释放资源配置。
     *      3.登录请求配置。
     *      5.退出登录配置。
     *      5.开启csrf防护。
     * @param http
     * @throws Exception
     */
    @Override
    public void configure(HttpSecurity http) throws Exception {
        http.exceptionHandling()
            .authenticationEntryPoint(unauthorizedEntryPoint())
            .accessDeniedHandler(handleAccessDeniedForUser())
            .and()
        .headers()
            .frameOptions()
            .disable()
            .and()
        .authorizeRequests()
            .antMatchers("/public/**","/login")
            .permitAll()
            .anyRequest()
            .hasAuthority("DSC_USER")
            .and()
        .formLogin()
            .loginPage("/login")
            .loginProcessingUrl("/api/v1/login")
            .permitAll()
            .defaultSuccessUrl("/admin")
            .successHandler(ajaxAuthSuccessHandler())
            .failureHandler(ajaxAuthFailureHandler)
            .and()
        .logout()
            .logoutUrl("/api/v1/logout")
            .logoutSuccessHandler(ajaxLogoutSuccessHandler())
            .invalidateHttpSession(true)
            .deleteCookies("JSESSIONID");
    }

    /**
     * 判断是否ajax请求,是ajax请求则返回json,否则跳转失败页面。
     * @return
     */
    private AuthenticationEntryPoint unauthorizedEntryPoint() {
        return (HttpServletRequest request, HttpServletResponse response, AuthenticationException authException) -> {
            var requestedWithHeader = request.getHeader("X-Requested-With");
            if ("XMLHttpRequest".equals(requestedWithHeader)) {
                response.setStatus(HttpServletResponse.SC_UNAUTHORIZED);
                response.setContentType("application/json");
                response.getOutputStream().write(authException.getMessage().getBytes());
            } else {
                response.sendRedirect("/login");
            }
        };
    }

    /**
     * 自定义登录成功处理器。
     * @return
     */
    private AuthenticationSuccessHandler ajaxAuthSuccessHandler() {
        return (HttpServletRequest request, HttpServletResponse response, Authentication authentication) -> {
            response.setStatus(HttpServletResponse.SC_OK);
            response.setContentType("application/json");

            var root = objectMapper.createObjectNode();
            root.put("redirect",
                    request.getRequestURI().equals("/api/v1/login") ? "/admin" : request.getRequestURI());
            response.getOutputStream().write(root.toString().getBytes());
        };
    }

    /**
     * 自定义注销成功处理器。
     * @return
     */
    private LogoutSuccessHandler ajaxLogoutSuccessHandler() {
        return (HttpServletRequest request, HttpServletResponse response, Authentication authentication) -> {
            response.setStatus(HttpServletResponse.SC_OK);
            response.setContentType("application/json");

            var root = objectMapper.createObjectNode();
            root.put("redirect", "/login");
            response.getOutputStream().write(root.toString().getBytes());
        };
    }

    /**
     * 自定义AccessDeniedHandler来处理Ajax请求。
     * @return
     */
    private AccessDeniedHandler handleAccessDeniedForUser() {
        return (HttpServletRequest request,
                HttpServletResponse response,
                AccessDeniedException accessDeniedException) -> {
            var requestedWithHeader = request.getHeader("X-Requested-With");
            if ("XMLHttpRequest".equals(requestedWithHeader)) {
                var errorResponse = new ErrorResponse(accessDeniedException.getMessage());
                response.setStatus(HttpServletResponse.SC_FORBIDDEN);
                response.setContentType("application/json");
                response.getOutputStream().write(objectMapper.writeValueAsBytes(errorResponse));
            } else {
                response.sendRedirect("/login");
            }
        };
    }
}

3. 相关自定义类:

/**
 * 用户实体类。
 *
 * @author LEEMER
 * Create Date: 2019-05-21
 */
@Document("user")
public class User {

    @Id
    @Null(groups = UserCreator.class, message = "“用户ID”必须为空")
    private ObjectId id;

    //    @NotBlank(groups = UserLogin.class, message = "“用户名”不能为空”")
    private String username;

    @NotBlank(groups = UserCreator.class, message = "“密码”不能为空”")
//    @Pattern(regexp = "(?=.*?[A-Z])(?=.*?[0-9])(?=.*[a-z])",
//            message = "“密码”必须包含大小写字母和数字")
    @Length(groups = UserCreator.class, min = 8, message = "“密码”不能少于8位")
    private String password;

//    @NotBlank(groups = UserCreator.class, message = "“二级密码”不能为空”")
//    @Pattern(regexp = "(?=.*?[A-Z])(?=.*?[0-9])(?=.*[a-z])",
//            message = "“二级密码”必须包含大小写字母和数字")
//    @Length(groups = UserCreator.class, min = 8, message = "“二级密码”不能少于8位")
//    private String secondaryPassword;

    @NotBlank(groups = UserCreator.class, message = "“邮箱”不能为空”")
    @Pattern(regexp = "^[a-zA-Z0-9_-]+@[a-zA-Z0-9_-]+(\\.[a-zA-Z0-9_-]+)+$",
            message = "“邮箱”输入有误")
    private String mail;

    private String phone;

    /**
     * 密码更新时间。
     */
    @Field("password_updated_time")
    private Long passwordUpdatedTime;

    /**
     * 创建时间。
     */
    @Field("create_time")
    private Long createTime;

    private List<Role> roles;

    public ObjectId getId() {
        return id;
    }

    public void setId(ObjectId id) {
        this.id = id;
    }

    public String getUsername() {
        return username;
    }

    public void setUsername(String username) {
        this.username = username;
    }

    public String getPassword() {
        return password;
    }

    public void setPassword(String password) {
        this.password = password;
    }

    public String getMail() {
        return mail;
    }

    public void setMail(String mail) {
        this.mail = mail;
    }

    public String getPhone() {
        return phone;
    }

    public void setPhone(String phone) {
        this.phone = phone;
    }

    public Long getPasswordUpdatedTime() {
        return passwordUpdatedTime;
    }

    public void setPasswordUpdatedTime(Long passwordUpdatedTime) {
        this.passwordUpdatedTime = passwordUpdatedTime;
    }

    public Long getCreateTime() {
        return createTime;
    }

    public void setCreateTime(Long createTime) {
        this.createTime = createTime;
    }

    public List<Role> getRoles() {
        return roles;
    }

    public void setRoles(List<Role> roles) {
        this.roles = roles;
    }
}
/**
 * 角色实体类。
 * 
 * @author LEEMER
 * Create Date: 2019-05-21
 */
@Document("role")
public class Role {

    @Id
    private ObjectId id;

    private String name;

    private String description;

    private List<Authority> authorities;

    public ObjectId getId() {
        return id;
    }

    public void setId(ObjectId id) {
        this.id = id;
    }

    public String getName() {
        return name;
    }

    public void setName(String name) {
        this.name = name;
    }

    public String getDescription() {
        return description;
    }

    public void setDescription(String description) {
        this.description = description;
    }

    public List<Authority> getAuthorities() {
        return authorities;
    }

    public void setAuthorities(List<Authority> authorities) {
        this.authorities = authorities;
    }
    
}
/**
 * 权限模块枚举。
 *
 * @author LEEMER
 * Create Date: 2019-05-21
 */
public enum Authority {

    DSC_USER("DSC-用户"),
    DSC_ADMIN("DSC-超级管理员");

    private String description;

    Authority(String description) {
        this.description = description;
    }

    public String getDescription() {
        return description;
    }

    public void setDescription(String description) {
        this.description = description;
    }
}
/**
 * 自定义验证失败处理器。
 *
 * @author LEEMER
 * Create Date: 2019-05-21
 */
@Component
public class AjaxAuthFailureHandler implements AuthenticationFailureHandler {
    private ObjectMapper objectMapper;

    public AjaxAuthFailureHandler(ObjectMapper objectMapper) {
        this.objectMapper = objectMapper;
    }

    @Override
    public void onAuthenticationFailure(HttpServletRequest request,
                                        HttpServletResponse response,
                                        AuthenticationException exception) throws IOException, ServletException {
        var errorResponse = new ErrorResponse("用户名或密码错误");
        response.setStatus(HttpServletResponse.SC_BAD_REQUEST);
        response.setContentType("application/json");
        response.getOutputStream().write(objectMapper.writeValueAsBytes(errorResponse));

    }
}

 

/**
 * 服务执行异常的返回对象。
 *
 * @author LEEMER
 * Create Date: 2019-05-21
 */
public class ErrorResponse {

    private String error;

    public ErrorResponse(String error) {
        this.error = error;
    }

    public String getError() {
        return error;
    }

    public void setError(String error) {
        this.error = error;
    }
}
/**
 * @author LEEMER
 * Create Date: 2019-05-21
 */
@Controller
public class BaseController {

    /**
     * 跳转登录页面
     * @return
     */
    @RequestMapping("/login")
    public String login() {
        return "web/login";
    }

    /**
     * @PreAuthorize("hasAuthority('DSC_ADMIN')")
     * 权限验证:
     *      当请求/admin接口时,判断该用户是否拥有“DSC_ADMIN”权限。
     *
     * @return
     */
    @GetMapping("/admin")
    @PreAuthorize("hasAuthority('DSC_ADMIN')")
    @ResponseBody
    public String admin() {
        System.out.println("admin");
        return "This is admin view.";
    }

}

4. 登录检验数据库Collection(我这里使用的是MongoDB数据库,其他数据库存储用户方式可能不同,但实现逻辑都一样):5. 前端简单使用实例:

/**
* 全局js异常处理。
*/
$(document).ajaxError(function (event, jqxhr, settings, thrownError) {
    alert(JSON.parse(jqxhr.responseText)['error']);
});

/**
 * 全局CSRF设置。
 */
$(function () {
    var token = $("meta[name='_csrf']").attr("content");
    var header = $("meta[name='_csrf_header']").attr("content");
    $(document).ajaxSend(function(e, xhr, options) {
        xhr.setRequestHeader(header, token);
    });
});
<html xmlns:th="http://www.thymeleaf.org">
    <head>
        <meta charset="utf-8">
        //开启csrf防护
        <meta th:name="_csrf" th:content="${_csrf.token}"/>
        <meta th:name="_csrf_header" th:content="${_csrf.headerName}"/>
        <title>用户登录</title>
        <script th:src="@{/public/base/js/jquery-3.2.1.min.js}" type="text/javascript"></script>
        <script th:src="@{/public/base/js/common.js}" type="text/javascript"></script>

    </head>

    <body>
        <form>
            <input type="text" id="username" placeholder="请输入用户ID"/>
            <input type="password" id="password" placeholder="请输入密码"/>
            <input type="button" onclick="loginAjax()" value="登录">
            <a href="/admin">后台页面</a>
        </form>
    </body>
    <script type="text/javascript">

        function loginAjax() {
            $.ajax({
                url: '/api/v1/login',
                method: 'POST',
                data: {
                    username: $('#username').val(),
                    password: $('#password').val()
                },
                success: function (result) {
                    //登录检验成功后跳转,这里我配置的跳转页面是/admin。
                    location.href = result['redirect'];
                }
            });
        }
    </script>
</html>

三、展示

1. 登录检验失败效果图:

2. 登录成功效果图:

 

注:

有时候视图上的一部分内容需要根据用户被授予了什么权限来确定是否渲染。Spring Security的标签能够根据用户被授予的权限有条件地渲染页面的部分内容。下面是一个简单的示例:

<!DOCTYPE html>
<html xmlns:th="http://www.thymeleaf.org"
	  xmlns:sec="http://www.thymeleaf.org/extras/spring-security">
	<head>
		<meta charset="UTF-8">
		<meta th:name="_csrf" th:content="${_csrf.token}"/>
		<meta th:name="_csrf_header" th:content="${_csrf.headerName}"/>
		<title></title>
	</head>
	<body sec:authorize="hasAnyAuthority('DSC_ADMIN')">
		首页
	</body>
</html>

完整代码地址:https://github.com/mer97/spring-security5-demo/tree/master

一只小羊啊
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
spring security thymeleaf 自定义登录页面
qq_21344887的博客
09-11 1244
引入依赖 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> <dependency> <groupId>org.
【无标题】springboot+redis+thymeleaf实现互斥登录!!
m0_65586745的博客
11-26 504
作为唯一标识,存入redis中当value,当前登陆者的账户为key,当前登陆者的token与我们redis中的。3.1使用Spring Initializr 创建Springboot项目。4.3实现WebMvcConfigurer配置config。4.2实现HandlerInterceptor。值相同则通过,否则返回false,表示设备已在其他地方登录。4.4控制层userController。4.1TokenUtil实体类。添加拦截器,设置UUID让。3.3yml配置文件。
分布式情况下实现基础的单点登录
The_mighty_tiger的博客
02-25 660
知识前提 对分布式的场景有一定的了解 对网络域名有了解,这里需要知道一级或顶级域名不同的网址是不能共享cookie的 环境构建 这里我们创建三个springboot项目,均带上动态模板thymeleaf方便我们测试 1、首先我们修改本地的host文件,模拟三个机器 2、创建三个springboot项目 分别为sso-server(认证服务端)、sso-client(客户端1)、sso-client2(客户端2) 三个项目都需要spring-boot-starter-web和spring-boot-sta
springboot整合security5(一)
qq_20780563的博客
12-12 455
本篇文章主要体检security默认登录功能不涉及其他方面,其他功能后续会更新 1.springboot整合security所需要的maven依赖 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security...
Token ,Cookie、Session 三者区别
lizhengyu891231的博客
11-09 1042
转载自:cnblogs.com/JamesWang1993/p/8593494.html 叙述 在做接口测试时,经常会碰到请求参数为token的类型,但是可能大部分测试人员对token,cookie,session的区别还是一知半解。 Cookie cookie 是一个非常具体的东西,指的就是浏览器里面能永久存储的一种数据,仅仅是浏览器实现的一种数据存储功能。 cookie由服务器生成,发送给浏览器,浏览器把cookie以kv形式保存到某个目录下的文本文件内,下一次请求同一网站时会把该cookie
SpringBoot2 + Spring Security 5 实现简单权限认证
海风的博客
04-13 170
一 创建配置类 在src/main/java目录中,创建SimpleWebSecurityConfig配置类 package com.pet.demo.config.web; import org.springframework.context.annotation.Configuration; import org.springframework.security.config.annotation.web.builders.HttpSecurity; import org.springfram.
spring boot +spring security+thymeleaf实现权限
08-25
总结起来,通过Spring BootSpring SecurityThymeleaf集成,我们可以创建一个功能完善的权限管理系统,包括用户登录、角色授权以及Remember-Me功能Spring Boot提供了便捷的应用启动和管理,Spring Security...
全注解 spring boot +spring security + mybatis+druid+thymeleaf+mysql+bootstrap
12-20
标题中的"全注解 spring boot +spring security + mybatis+druid+thymeleaf+mysql+bootstrap"是一个集成开发环境的配置,涉及到的主要技术有Spring BootSpring Security、MyBatis、Druid、Thymeleaf、MySQL以及...
springboot:示例(Spring Boot + Spring MVC + Spring Security + Thymeleaf + Web罐)
02-05
弹簧靴在该项目中,您可以看到如何在Spring Boot应用程序中配置spring安全性(通过UserDetailsS​​ervice实现)和thymeleaf模板引擎,以及如何在网页上使用spring security名称空间。
全注解 spring boot +spring security + mybatis+druid+thymeleaf+jsp+mysql+bootstrap
12-25
全注解 spring boot +spring security + mybatis+druid+thymeleaf+jsp+mysql+bootstrap 支持thymeleaf和jsp并存 全注解 spring boot spring security thymeleaf+jsp同时使用 mybatis druid mysql bootstrap 访问 ...
Spring Boot + thymeleaf + mysql + security 在线答题系统
05-17
在本答题系统中,Spring Security用于实现用户登录权限验证、会话管理等安全性需求。它可以控制哪些用户可以访问哪些资源,确保只有授权用户才能进行答题或查看特定信息。 项目结构可能包括以下主要部分: - **...
springboot整合security5自定义处理认证权限管理
wjs040的博客
07-25 738
首先引入security jar 包 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> <!---...
SpringBoot整合Spring Security【超详细教程】
m0_52789121的博客
06-12 8397
Spring Security是一个功能强大且高度可定制的身份验证和访问控制框架。提供了完善的认证机制和方法级的授权功能。是一款非常优秀的权限管理框架。它的核心是一组过滤器链,不同的功能经由不同的过滤器。这篇文章就是想通过一个小案例将Spring Security整合到SpringBoot中去。要实现功能就是在认证服务器上登录,然后获取Token,再访问资源服务器中的资源。什么叫做单点登录呢。就是在一个多应用系统中,只要在其中一个系统上登录之后,不需要在其它系统上登录也可以访问其内容。举个例子,京东那么复
SpringBootSpringBoot整合SpringSecurity+thymeleaf实现认证授权(配置对象版)
墩墩分墩
11-04 2492
**Spring SecuritySpring 家族中的一个安全管理框架,Spring Security 的两大核心功能就是`认证(authentication)和授权(authorization)`。** - 认证 :你是什么人。 - 授权 :你能做什么。 - 用户 :主要包括用户名称、用户密码和当前用户所拥有的角色信息,可用于实现`认证`操作。 - 角色 :主要包括角色名称、角色描述和当前角色所拥有的权限信息,可用于实现`授权`操作。
SpringBoot 整合 SpringSecurity
Lyndon的专栏
10-23 4152
SpringBoot整合Spring Security实现ajax登录
简单轻量级登录认证鉴权应用(springboot+thymeleaf+apache shiro)
gesanghua601的博客
05-27 1193
最近抽空研究了目前比较常用的轻量级安全框架Apache shiro,首先查看了很多现有的博客,打好理论基础,然后学以致用,码代码出学习成果,收获颇丰! 推荐本人参考过的优秀博客 ####参考博客 SpringBoot+shiro整合学习之登录认证权限控制 https://www.cnblogs.com/ll409546297/p/7815409.html https://www.cnb...
请求头添加token
热门推荐
siyuechangmeng的博客
04-13 2万+
1. 在登录成功的then中,后端会返回token,此时将token设置到用户信息中存储 localDataUser.set({ token: xxx }); 2. 在请求拦截器中,设置token到请求头 service.interceptors.request.use((config) => { const userData = localDataUser.get(); config.headers.token = userData.token; }) 3. 也可以
Spring Security登录认证和授权
S mile0804的博客
02-21 4207
一、Spring Security简介 Spring Security是一个专注于为Java应用程序提供身份认证和授权的框架,是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文中配置的Bean,充分利用了Spring IoC,DI(控制反转Inversion of Control ,DI:Dependency Injection 依赖注入)和AOP(面向切面编程)功能,为应用系统提供声明式的安全访问控制功能,减少了......
springboot+springsecurity+thymeleaf登陆案例
你在此地别动的博客
11-21 878
    说实话之前很怕也很烦springsecurity,因为学起来痛苦,做起来麻烦,也不会像学其他技术的时候写多少代码运行起来就有多少效能,完全的花费大量精力但好像页面也没变漂亮,功能也没多丰富,只是自己知道:现在这个项目就是很安全。     话不多说,我自己趁热做个记录,也希望看到这篇记录的人可以拿走一些有用的东西。PS:前几步为各种配置,非本文重点所以只粘代码,当然也会有注释。 1.项目总配置 pom.xml <
spring boot版本2.6.7对应的thymeleaf-extras-springsecurity版本
最新发布
06-03
Spring Boot 2.6.7对应的Thymeleaf-Extras-SpringSecurity版本为3.0.4。您可以在Maven中添加以下依赖来使用它: ```xml <groupId>org.thymeleaf.extras <artifactId>thymeleaf-extras-springsecurity5 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值