springboot个人项目之整合spring security

最新推荐文章于 2024-06-30 19:01:01 发布
最新推荐文章于 2024-06-30 19:01:01 发布
阅读量305 收藏
点赞数
分类专栏: springboot个人项目 文章标签: springboot spring security WebSecurityConfigurerAdapter PasswordEncoder
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dufuzhixinY/article/details/90740611
版权

1、pom文件配置

<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-web</artifactId>
</dependency>
<!-- spring security 依赖 -->
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-security</artifactId>
</dependency>

2、自定义MyWebSecurityConfigurerAdapter,并继承WebSecurityConfigurerAdapter

package com.yc.ux.config;

import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;

@Configuration
public class MyWebSecurityConfigurerAdapter extends WebSecurityConfigurerAdapter {

3、重写WebSecurityConfigurerAdapter的configure(AuthenticationManagerBuilder auth)和configure(HttpSecurity http)方法

》 configure(AuthenticationManagerBuilder auth)方法是用来配置用户签名服务,有三种方式

使用内存存储、使用数据库、自定义存储

  • 使用内存存储
/**
*
*使用内存存储
*/

//密码编辑器
PasswordEncoder passwordEncoder = new BCryptPasswordEncoder();

auth.inMemoryAuthentication()
//设置密码编码器
.passwordEncoder(passwordEncoder)
//注册用户 admin , 密码为 abc ,并赋予 USER 和 ADMIN 的角色权限
.withUser("admin")
.password("$2a$10$vCG07AYgkRHNm2meEjfSeOpndOeGrcea4vMbJci9wNiZByX0CHjhi")
.roles("USER", "ADMIN")
.and()
//注册用户 myuser,密码为 12345 , 并赋予 USER 的角色权限
.withUser("myuser")
.password("$2a$10$JeESxunaQIHtyS2/JBkZsOcDsvcEQtv/lAOndxfBqIhzuYecHm5XC")
.roles("USER");
  •  使用数据库存储
@Autowired
private DataSource dataSource;

String pwdQuerySql = "SELECT uu.login_name, uu.login_pwd, (CASE WHEN uu.`status` = 'Y' THEN 1 ELSE 0" +
            " END) AS enabled FROM ux_user uu WHERE uu.login_name = ?";

    String roleQuerySql = "SELECT uu.login_name, ur.role_code from ux_user uu, ux_role ur, ux_role_user" +
            " uru WHERE uu.id = uru.user_id AND ur.id = uru.role_id AND uu.login_name = ?";

/**
* 使用数据库存储
*/
@Override
protected void configure(AuthenticationManagerBuilder auth) throws Exception {
    //密码编辑器
    PasswordEncoder passwordEncoder = new BCryptPasswordEncoder();
    auth.jdbcAuthentication()
    .passwordEncoder(passwordEncoder)
    .dataSource(dataSource)
    .usersByUsernameQuery(pwdQuerySql)
    .authoritiesByUsernameQuery(roleQuerySql);
}
  • 自定义存储

第一步:实现UserDetailService接口

package com.yc.ux.security;

import com.yc.ux.entity.Role;
import com.yc.ux.entity.UxUser;
import com.yc.ux.service.UserRoleService;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.core.GrantedAuthority;
import org.springframework.security.core.authority.SimpleGrantedAuthority;
import org.springframework.security.core.userdetails.User;
import org.springframework.security.core.userdetails.UserDetails;
import org.springframework.security.core.userdetails.UserDetailsService;
import org.springframework.security.core.userdetails.UsernameNotFoundException;

import java.util.ArrayList;
import java.util.List;

/**
 * \* UxUser: YC
 * \* Date: 2019/5/23
 * \* Time: 23:45
 * \* Description:
 * \
 */
@Configuration
public class UserDetailsServiceImpl implements UserDetailsService {

    @Autowired
    private UserRoleService userRoleService;

    @Override
    public UserDetails loadUserByUsername(String userName) throws UsernameNotFoundException {
        UxUser user = userRoleService.getUserByName(userName);
        //获取数据库角色信息
        List<Role> roleList = userRoleService.findRolesByUserName(userName);
        return changeToUser(user, roleList);
    }

    private UserDetails changeToUser(UxUser uxUser, List<Role> roleList) {
        List<GrantedAuthority> authorityList = new ArrayList<>();
        for (Role role : roleList) {
            GrantedAuthority authority = new SimpleGrantedAuthority(role.getRoleCode());
            authorityList.add(authority);
        }
        UserDetails userDetails = new User(uxUser.getLoginName(), uxUser.getLoginPwd(), authorityList);
        return userDetails;
    }
}

第二步:配置WebSecurityConfigurerAdapter

@Autowired
private UserDetailsService userDetailsService;

@Override
protected void configure(AuthenticationManagerBuilder auth) throws Exception {
    //密码编辑器
    PasswordEncoder passwordEncoder = new BCryptPasswordEncoder();
    /**
    * 自定义存储
    */
    auth.userDetailsService(userDetailsService).passwordEncoder(passwordEncoder);
}

》 configure(HttpSecurity http)方法用来配置每个用户拥有的角色所具有的权限

如果要配置自定义登录页面时,使用http.formLogin().loginPage("/login/page")

@Override
protected void configure(HttpSecurity http) throws Exception {
    //访问hello开头的路径需要有admin权限
    http.authorizeRequests().antMatchers("/hello/**").hasRole("admin");
    //当访问某一路径没有权限时,跳转到/login/page所代表的自定义登录页面
    http.formLogin().loginPage("/login/page");
}


@Controller
@RequestMapping("/login")
public class LoginController {

    /**
     * 如果是要跳转到login页面,一定不能配置@RestController或者在方法上配置@ResponseBody
     * @return
     */
    @RequestMapping(value = "/page", method = RequestMethod.GET)
        public String login() {
            return "login";
        }
}

login.html

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>登录页面</title>
</head>
<body>
<h2>自定义登录页面</h2>
<form action="/login/page" method="post">
    <table>
        <tr>
            <td>用户名:</td>
            <td><input type="text" name="username"></td>
        </tr>
        <tr>
            <td>密码:</td>
            <td><input type="password" name="password"></td>
        </tr>
        <tr>
            <td colspan="2"><button type="submit">登录</button></td>
        </tr>
    </table>
</form>
</body>
</html>

 

杜甫之心
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
springboot+ spring security实现登录认证
05-04
整合SpringBootSpring Security,我们首先需要在`pom.xml`中引入相关依赖: ```xml <groupId>org.springframework.boot <artifactId>spring-boot-starter-security <groupId>org.springframework.boot ...
SpringBoot整合权限控制SpringSecurity.docx
12-10
总结来说,SpringBoot整合SpringSecurity提供了全面的权限控制,而Element UI的多标签页组件则优化了前端用户界面,使得在后台管理系统中可以轻松地在多个功能页面之间切换。这种结合使用的方式不仅提升了系统的安全...
SpringBoot整合SpringSecurity(通俗易懂)
热门推荐
BookSea的博客
10-24 4万+
先看后赞,养成习惯。 点赞收藏,人生辉煌 基于数据库的身份认证 一、创建项目 创建一个 SpringBoot 模块项目,选择相关依赖: 先搭建项目正常访问,在pom.xml中,先把Spring Security依赖注释 <!--<dependency>--> <!--<groupId>org.springframework.boot</groupId>--> <!--<artifactId>spring-bo.
springboot整合springSecurity
qq_43640874的博客
12-13 1270
springSecurity跟shiro都是较为常用的安全管理框架,springSecurity具有更丰富的功能和社区资源,一般中大型项目更倾向于springSecurity,而shiro更倾向于配置简单的小型项目,简单来说就是为了实现认证和授权两个功能。
SpringBoot整合SpringSecurity
Stu_Shaw的博客
01-18 2358
Mr.Shaw
springboot整合springsecurity
weixin_48524739的博客
08-02 1032
springsecurity
SpringBoot入门实战:SpringBoot整合SpringSecurity
qq_24428851的博客
06-30 465
SpringBootSpring官方推出的一款快速开发框架,它基于Spring框架,采用了约定大于配置的开发方式,简化了开发过程,提高了开发效率。SpringBoot整合SpringSecuritySpringBootSpringSecurity的集成,可以实现对应用程序的安全性管理,包括身份验证、授权、会话管理等。SpringSecuritySpring框架的一个安全模块,它提供了对应用程序的安全性管理功能,包括身份验证、授权、会话管理等。
SpringBoot2.7.X整合SpringSecurity+JWT(入门级简单易懂)
zyyxiaoxiao的博客
04-12 4418
SpringBoot2.7.9整合SpringSecurity+JWT、入门级简单易懂
SpringBoot整合Spring Security
qq_41610957的博客
08-18 1051
SpringBoot整合Spring Security
SpringSecurity之——SpringBoot整合SpringSecurity
冰河的专栏
10-28 1097
一、创建工程 新建Maven工程springsecurity-demo,并编辑pom.xml文件如下: <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XML...
springboot2.7整合springSecurity
gzmyh的博客
02-28 6117
本着前人栽树,后人乘凉的这种思想,自己花了一些时间,用心的整理了一套springboot整合springsecurity的教程。该教程是基于前后端分离,会实现以下两种登录功能:用户名+密码+图片验证码手机号登录这两种方式可以同时存在,并且互不干预。本教程会通过阅读其内置的用户名密码登录的源码,以及结合官网文档来实现一些自定义的登录方式。注:教程主要是开发思路的讲解,其中涉及到的代码仅供参考,为了方便,很多地方忽略了一些细节打开源码可以看到是继承,因此我们就从它开始阅读。
springboot3.x 整合springsecurity 不需要继承WebSecurityConfigurerAdapter的配置方式
qq_27227983的博客
01-16 1544
springboot3.x中spring security 的核心配置类
详解SpringBoot+SpringSecurity+jwt整合及初体验
08-25
因此,本文将详细介绍如何将SpringSecurity和jwt整合SpringBoot项目中,以提供一个安全的身份验证和授权机制。 什么是SpringSecuritySpringSecurity是一个基于Java的安全框架,它提供了一个灵活的安全机制来...
SpringBoot2.6整合SpringSecurity+JWT
01-11
在本文中,我们将深入探讨如何在SpringBoot 2.6版本中整合Spring Security与JSON Web Token(JWT)技术。Spring SecuritySpring框架的一个模块,提供了一套强大的安全控制机制,而JWT则是一种轻量级的身份验证和...
Springboot整合Oauth2.0、spring security项目数据库
09-25
说明: 1、附件使用的MySQL数据的sql文件 2、sql主要包含Oauth2.0使用的数据源数据库库表及用户管理系统库表 3、使用Navicat for mySql可一键恢复数据库库表结构
方案-基于云架构的校园信息化建设方案.pdf
最新发布
07-29
方案-基于云架构的校园信息化建设方案.pdf
【创新未发表】Matlab实现蛇群优化算法SO-Kmean-Transformer-LSTM负荷预测算法研究.rar
07-29
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 5.作者介绍:某大厂资深算法工程师,从事Matlab算法仿真工作10年;擅长智能优化算法、神经网络预测、信号处理、元胞自动机等多种领域的算法仿真实验,更多仿真源码、数据集定制私信+。 替换数据可以直接使用,注释清楚,适合新手
【创新未发表】Matlab实现北方苍鹰优化算法NGO-Kmean-Transformer-LSTM组合状态识别算法研究.rar
07-29
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 5.作者介绍:某大厂资深算法工程师,从事Matlab算法仿真工作10年;擅长智能优化算法、神经网络预测、信号处理、元胞自动机等多种领域的算法仿真实验,更多仿真源码、数据集定制私信+。 替换数据可以直接使用,注释清楚,适合新手
【创新未发表】Matlab实现蝗虫优化算法GOA-Kmean-Transformer-BiLSTM组合状态识别算法研究.rar
07-29
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 5.作者介绍:某大厂资深算法工程师,从事Matlab算法仿真工作10年;擅长智能优化算法、神经网络预测、信号处理、元胞自动机等多种领域的算法仿真实验,更多仿真源码、数据集定制私信+。 替换数据可以直接使用,注释清楚,适合新手
springboot 整合Spring Security
07-05
Spring Boot整合Spring Security主要是为了提供安全控制功能,帮助开发者快速地在Spring Boot应用中添加身份验证、授权和会话管理等安全性措施。以下是基本步骤: 1. 添加依赖:首先,在Maven或Gradle项目中添加Spring Security的相关依赖到pom.xml或build.gradle文件中。 ```xml <!-- Maven --> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> <!-- Gradle --> implementation 'org.springframework.boot:spring-boot-starter-security' ``` 2. 配置WebSecurityConfigurerAdapter:在`src/main/resources/application.properties`或application.yml中配置一些基础属性,如启用HTTPS、密码加密策略等。然后创建一个实现了`WebSecurityConfigurerAdapter`的类,进行具体的配置,如设置登录页面、认证器、过滤器等。 ```java @Configuration @EnableWebSecurity public class SecurityConfig extends WebSecurityConfigurerAdapter { @Override protected void configure(HttpSecurity http) throws Exception { http.authorizeRequests() .antMatchers("/css/**", "/js/**", "/images/**").permitAll() // 允许静态资源访问 .anyRequest().authenticated() // 所有其他请求需要认证 .and() .formLogin() // 设置基于表单的身份验证 .loginPage("/login") // 登录页URL .defaultSuccessUrl("/") // 登录成功后的默认跳转URL .usernameParameter("username") .passwordParameter("password") .and() .logout() // 注销功能 .logoutUrl("/logout") .logoutSuccessUrl("/") .deleteCookies("JSESSIONID"); } // ... 其他配置如自定义用户DetailsService、密码编码器等 } ``` 3. 用户服务(UserDetailsService):如果需要从数据库或其他数据源获取用户信息,需要实现`UserDetailsService`接口并提供用户查询逻辑。 4. 运行应用:启动Spring Boot应用后,Spring Security将自动处理HTTP请求的安全检查,例如身份验证和授权。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值