学习SpringSecurity的日常生活(一)—— 配置路径权限

已于 2022-06-22 17:24:48 修改
阅读量1.9k 收藏 1
点赞数
分类专栏: SpringSecurity springboot 文章标签: spring java
于 2022-04-01 10:59:20 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dongbeihuxiao/article/details/123890392
版权

文章目录

前言

最近公司做项目用了若依框架,里面用到了SpringSecurity和JWT,对此技术不甚了解,于是就专门的找视频学习了一下,顺便记录一下自己的学习过程,方便加深记忆。

一、引入jar包

我们创建一个SpringBoot项目当我没有引入SpringSecurity的时候我们访问hello接口是正常访问的。

@RestController
public class TestController {

    @RequestMapping("/hello")
    public String hello(){
        return "Hello World";
    }
}

在这里插入图片描述
我们现在引入SpringSecurity试试,在pox.xml里面引入jar包

<!--spring security安全认证-->
	<dependency>
	    <groupId>org.springframework.boot</groupId>
	    <artifactId>spring-boot-starter-security</artifactId>
	</dependency>

我们重启项目访问一下,发现一个问题,就是浏览器跳到了一个登录页面,因为SpringSecurity里面有过滤器,他把所有的路径资源都设置成必须验证才能访问,否则跳到登录页面。

这个登录页面是SpringSecurity内部默认的。那我们登陆一下,用户名是user,密码是项目启动时idea的日志里Using generated security password后面的一串字符。

当然我们为了测试,可以在配置文件里加上

spring.security.user.name=root
spring.security.user.password=123
spring.security.user.roles=admin,super

来更改一下用户名和密码

点击Sign In按钮,就会出现我们期望的Hello World了。
在这里插入图片描述
在这里插入图片描述

二、配置路径权限

那现在问题来了,所有的接口路径都被拦截了,这可不行啊,因为我们每个项目都有一些路径是不需要登录验证就可以访问的,那我们怎么放开这些路径呢?

我们自定义一个config类,然后继承WebSecurityConfigurerAdapter,重写里面的configure方法。

permitAll表示无论是否认证都可以访问,authenticated表示需要认证才可以访问,还有一个anonymous表示匿名可以访问,anyRequest().authenticated()表示除了上面的hello其他所有路径都是需要认证的(注意:anyRequest().authenticated()要放在其他路径配置的下面)

@Configuration
public class SecurityConfig extends WebSecurityConfigurerAdapter {

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.authorizeRequests()
                .antMatchers("/hello").permitAll()
                .anyRequest().authenticated();
    }
}

我们重新启动项目访问浏览器,很明显这次我们不需要登录就得到了我们想要的。

代码下载:代码下载地址
提取码:xxgz

结束语

下一篇我们试试自定义登录页面,毕竟官方的登录页面太简单了,也不方便改造😏。

我的个人博客地址http://www.dbhx.vip

dongbeihuxiao
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
spring security
06-25
- **修改配置文件**: 更新 Spring Security配置以连接到数据库并查询用户权限。 - **数据库表结构**: 设计用于存储用户信息和权限的数据库表结构。 - 用户表(如 users)包含基本信息。 - 权限表(如 ...
Spring Security
flash_liang的博客
07-24 763
背景分析 企业中数据是最重要的资源,对于这些数据而言,有些可以直接匿名访问,有些只能登录以后才能访问,还有一些你登录成功以后,权限不够也不能访问.总之这些规则都是保护系统资源不被破坏的一种手段.几乎每个系统中都需要这样的措施对数据(资源)进行保护.我们通常会通过软件技术对这样业务进行具体的设计和实现.早期没有统一的标准,每个系统都有自己独立的设计实现,但是对于这个业务又是一个共性,后续市场上就基于共享做了具体的落地实现,例如Spring Security,Apache shiro诞生了. 认证授权分析
springboot使用springsecurity进行自定义权限路径配置
少为人的博客
03-17 2249
使用场景 需要对用户访问的每一个路径进行权限配置。 1.实现用户对应权限 2.实现不同的路径需要不同权限 3.实现用户登录刷新权限 4.用户登出删除权限
关于Spring Security的基于路径的动态权限控制
最新发布
qq_68240667的博客
06-03 732
*** SpringSecurity相关配置,仅用于配置SecurityFilterChain*/@Bean//省略若干代码...//有动态权限配置时添加动态权限校验过滤器=null){
SpringSecurity
m0_65747563的博客
04-01 2192
Spring SecuritySpring家族中的一个安全管理框架。相比与另外一个安全框架Shiro,它提供了更丰富的功能,社区资源也比Shiro丰富。 认证:验证当前访问系统的是不是本系统的用户,并且要确认具体是哪个用户 授权:经过授权认证后判断当前用户是否有权限进行某个操作。 目录 1.快速入门 ​ 2.认证 2.1获取用户信息 ​ 2.2 思路分析 2.2.1重写UserDetailServiceImpl 2.2.2替换掉加密方式 2.3登录接口 2.4认证通过过滤器 2
Spring Security实现接口基于路径的动态权限控制
荔枝当大佬的博客
10-24 1651
在荔枝之前的一篇博客中,已经对Spring Security的鉴证授权的相关知识进行了梳理,弄清楚了为什么使用JWT以及用户登录后台执行的相关的鉴证授权的逻辑。在下面的文章中荔枝主要是补充梳理一下在真实的项目中如何使用Spring Security来实现接口动态权限控制的功能。
SpringSecurity如何放行资源
程序三两行
08-13 2221
SpringSecurity如何放行资源不需要认证的资源
springboot+mybatis+gradle+thymeleaf+springsecurity
01-03
2. **配置文件**:设置Spring Boot的application.properties或application.yml文件,配置数据库连接、Thymeleaf模板路径Spring Security权限规则等。 3. **RESTful API**:设计符合REST原则的接口,便于前后端...
SpringSecurity笔记2-SpringSecurity命名空间
03-29
在"SpringSecurity笔记2-SpringSecurity命名空间"这个主题中,我们将深入探讨SpringSecurity配置的核心——命名空间。 SpringSecurity通过XML配置文件中的命名空间来简化设置过程,这些命名空间提供了丰富的元素和...
spring security4登陆例子
02-23
本文将通过一个具体的示例——Spring MVC + Spring Security 4 的整合登录实例来深入探讨Spring Security的使用方法。 #### 二、核心配置类:`SecurityConfig` 在本例中,我们使用的是Java Config的方式进行Spring...
【转】Spring Security 两种资源放行策略,千万别用错了
魂-淡
07-27 2541
Spring Security 中,到底该怎么样给资源额外放行?
SpringSecuritySpringSecurity版本5.7.4静态资源放行失败解决,SpringBoot版本2.7.5
nifengdeshuye的博客
11-21 5287
Spring Security静态资源访问被拦截,无法实现。static目录无法访问,但其它的目录可以访问,或者配置SpringMVC的静态资源映射,映射到static目录。
springsecurity或者oauth2中设置某个开头的路径拦截,并且放行某个子路径
weixin_42844971的博客
04-16 1万+
@Override public void configure(HttpSecurity http) throws Exception { http.csrf().disable() .authorizeRequests() .antMatchers("/web/user/**").permitAll() ...
使用Spring Security 限制URL访问
热门推荐
neweastsun的专栏
02-13 2万+
使用Spring Security 限制URL访问 通常保护url方式有以下几种: 允许每个人访问的url 基于角色保护url 基于多个角色保护url 基于IP地址保护url 本文介绍如何通过spring security 实现这些功能。 指定URL 指定url最常用的方法是通过antMatcher,如果我们想保护下列url: url 访问限制 http...
Spring Security-自定义登录请求路径
oPeiJie1的博客
02-14 2350
Spring Security-自定义登录请求路径
关于前端页面空字符串验证
小小大青春
07-07 977
// 表单 id 提交的表单 action 请求方式 post <form id="表单id" "class="form-signin" action="提交的表单"role="form" mrthod="post"> <h2 class="form-signin-heading"><i class="glyphicon gly...
SpringBoot上传文件到本地 配置项目访问路径URL的根路径,访问项目本地图片
m0_46598549的博客
07-06 2582
SpringBoot配置项目访问路径URL的根路径,并访问项目本地图片
原来SpringSecurity整合OAuth2后开放权限拦截路径还能这么玩?
恒宇少年De成长之路
12-10 4208
当我们整合了Spring Security以及OAuth2后发现,有一些业务请求是需要开放的,因为种种原因这时访问者还没有身份标识(比如:用户刚来,还没有注册,需要进行新用户注册,这时注册业务相关的接口都应该是开放的),下面我们来看看ApiBoot是怎么排除路径不进行权限拦截的。 官方相关文档 相关ApiBoot Security官方使用文档,请访问 ApiBoot Security。 在文档的第...
Spring Security权限配置详解
本资源提供了一个全面的Spring Security权限管理指南,从一个简单的"HelloWorld"示例开始,逐步深入到更复杂的配置和使用。 "HelloWorld"是学习任何新框架的起点,Spring Security也不例外。在这个例子中,我们将...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值