springsecurity简易搭建

最新推荐文章于 2024-03-11 10:05:38 发布
最新推荐文章于 2024-03-11 10:05:38 发布
阅读量68 收藏
点赞数 1
分类专栏: springboot 文章标签: spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dxy18861848756/article/details/119222321
版权

1.spring security是什么?

是一个能够代替大量过滤器、拦截器源代码的框架。有了它,我们可以轻易实现页面跳转的逻辑。它主要由认证和授权构成。

2.简易搭建

(1)导入依赖

<dependency>
 	<groupId>org.springframework.boot</groupId>					
 	<artifactId>spring-boot-starter-security</artifactId>
 </dependency>

(2)自定义config类

自己写一个SpringSecurity的配置类,并且一定要继承WebSecurityConfigurerAdapter 这个类,并且加上@EnableWebSecurity注解。

//这个注解一定要加
@EnableWebSecurity
public class SpringSecurity extends WebSecurityConfigurerAdapter {
    @Override
    protected void configure(HttpSecurity http) throws Exception {
    	//init界面允许所有权限,vip1只允许vip1权限,以此类推
        http.authorizeRequests()
                .antMatchers("/user/init").permitAll()
                .antMatchers("/user/vip1").hasRole("v1")
                .antMatchers("/user/vip2").hasRole("v2")
                .antMatchers("/user/vip3").hasRole("v3");

		//如果没有权限,会自动跳转到/login界面(框架自带,也可以用自己写的页面替代)
        http.formLogin();

		//注销的页面是/logout界面(也可以用自己写的替代),成功后跳转到init
        http.logout().logoutSuccessUrl("/user/init");
    }

    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
    	//BCryptPasswordEncoder是一种加密方式
    	//root有v1,v2,v3权限,guest只有v1权限
        auth.inMemoryAuthentication().passwordEncoder(new BCryptPasswordEncoder())
                .withUser("root").password(new BCryptPasswordEncoder().encode("123456")).roles("v1","v2","v3").and()
                .withUser("guest").password(new BCryptPasswordEncoder().encode("123456")).roles("v1");
    }
}

(3)补充controller

@RestController
@RequestMapping("/user")
public class IndexController {

    @GetMapping("/init")
    public String init(){
        return "这是init";
    }

    @GetMapping("/vip1")
    public String vip1(){
        return "这是vip1" ;
    }

    @GetMapping("/vip2")
    public String vip2(){
        return "这是vip2" ;
    }

    @GetMapping("/vip3")
    public String vip3(){
        return "这是vip3" ;
    }
}

3.测试

1.输入localhost:8080/user/init,界面跳转正确。
2.输入localhost:8080/user/vip1,界面跳转到登陆界面。
3.用root登陆后,成功进入vip1界面,此时访问vip2,vip3都可以。
4.输入localhost:8080/logout,界面跳转到注销界面
5.重新用guest身份登陆,只能进入vip1界面。

dxy18861848756
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
spring MVC简易框架
01-29
在项目开发初始架构中,Spring MVC 能够帮助开发者快速搭建高效、可维护的Web应用。 1. **MVC模式介绍** MVC 模式是一种将业务逻辑、数据和用户界面分离的设计模式。在 Spring MVC 中,Controller 负责接收请求并...
Spring Boot简易会员管理系统
01-27
**Spring Boot简易会员管理系统** 该项目基于Spring Boot框架构建,旨在实现一个轻量级、易于维护的会员管理系统。Spring Boot以其“约定优于配置”的理念,极大地简化了Java Web应用的开发流程,使得开发者能够...
Spring Security系列教程03--Spring Security环境搭建
qq_38737545的博客
03-27 154
spring security环境搭建
Spring Security 学习-环境搭建(一)
程序员小奎的博客
07-09 1402
快速搭建Spring Security 的hello word 环境
Controller配置总结及RequestMapping说明
Massimo__JAVA的博客
06-30 610
Controller配置总结及RequestMapping说明
Java安全——一步步搭建Spring Security环境
honhong1024的博客
04-23 3130
首先,先创建springboot项目(这里我的版本号采用的是spring boot2.0),选择引入web和security的依赖 &lt;dependency&gt; &lt;groupId&gt;org.springframework.boot&lt;/groupId&gt; &lt;artifactId&gt;spring-boot-starter-security&l...
SpringBoot + Spring Security 基本使用及个性化登录配置
热门推荐
whyalwaysmea
03-18 15万+
Spring Security 基本介绍 这里就不对Spring Security进行过多的介绍了,具体的可以参考官方文档 我就只说下SpringSecurity核心功能: 认证(你是谁) 授权(你能干什么) 攻击防护(防止伪造身份) 基本环境搭建 这里我们以SpringBoot作为项目的基本框架,我这里使用的是maven的方式来进行的包管理,所以这里先给出集成Spring S...
Spring Security + OAuth2.0项目搭建
Charge8的博客
02-21 5743
Spring Security + OAuth2.0项目搭建
SpringSecurity 快速入门
最新发布
莫等闲 白了少年头 空悲切
03-11 1165
在互联网中,我们每天都会使用到各种各样的APP和网站,在使用过程中通常还会遇到需要注册登录的情况,输入你的用户名和密码才能正常使用,也就是说成为这个应用的合法身份才可以访问应用的资源,这个过程就是认证。认证是为了保护系统的隐私数据与资源,用户的身份合法方可访问该系统的资源。当然认证的方式有很多,常见的账号密码登录,手机验证码登录,指纹登录,刷脸登录等等。简单说: 认证就是让系统知道我们是谁。如何实现授权?
Spring Security
qq_45429856的博客
11-22 3758
Spring Security简介 Spring Security一个高度自定义的安全框架。利用Spring IOC/DI和AOP功能,为系统提供了声明式安全访问控制功能,减少了为系统安全而编写大量重复代码的工作 spring security 的核心功能主要包括: 认证 (系统认证用户是否登录) 授权 (系统判断用户是否有权限去做某些事情) 攻击防护 (防止伪造身份) Spring Security项目搭建 一:导入依赖 <!--导入spring security依赖-->
SpringSecurity OAuth2.0用户认证
xinyi_java的博客
08-21 1620
1 用户认证分析 概述 用户查看个人信息需要访问客户微服务,下单需要访问订单微服务,秒杀抢购商品需要访问秒杀微服务。每个服务都需要认证用户的身份,身份认证成功后,需要识别用户的角色然后授权访问对应的功能。 1.1 认证与授权 身份认证 用户身份认证即用户去访问系统资源时系统要求验证用户的身份信息,身份合法方可继续访问。常见的用户身份认证表现形式有:用户名密码登录,指纹打卡等方式。说通俗点,就相当于校验用户账号密码是否正确。 用户授权 用户认证通过后去访问
简易搭建ssh 框架
08-02
本篇文章将基于提供的压缩包文件,详细讲解如何简易搭建SSH框架,并介绍相关的库文件及其作用。 首先,SSH框架中的每一个组件都有其特定的功能: 1. **Spring**:这是一个全面的、开源的应用框架,提供了依赖注入...
基于SpringBootSpring Security,Vue & naiveUi 实现的前后端分离权限管理简易系统.zip
03-09
这是一个基于Java技术栈,特别是Spring BootSpring Security框架,结合前端Vue.js及naiveUi库构建的前后端分离权限管理系统。下面将详细讲解这个系统的关键组成部分及其知识点。 **1. Spring Boot** Spring Boot...
简易版商城项目的搭建11
07-06
在JavaWeb中,可以使用HttpSession接口来跟踪用户的会话状态,而Spring Security或Apache Shiro这样的库可以帮助我们实现权限控制。 最后,测试是任何项目不可或缺的一部分。我们可以使用JUnit进行单元测试,确保每...
yml配置详解
dxy18861848756的博客
05-14 8487
新建springboot的时候我们发现resources文件夹下带了一个application的properties文件,但是事实上yml文件更方便,也更强大。可以用application.yml来代替它。 简单语法 properties的语法: key=value yml的语法: key:空格value 空格不能删去。 譬如: properties: server.port=8080 yml: server: port: 8080 配置对象 yml还可以配置对象,并且通过一些注解来注入到bea
springboot简易拦截器
dxy18861848756的博客
07-24 303
拦截器的用处 譬如我们有一个页面/user/service,必须要登陆之后才能访问,这时候就需要token和拦截器了。 基本过程是这样的:首次登陆,后端不仅返回登陆成功信号,而且返回一个临时的token(String)。之后再进入任何一个页面需要带上这个token,如果token没有传入或者已经过期,则会被退回到登陆页面。 拦截器的实现 1.在Config包下新建一个MyInterceptor实现HandlerInterceptor并且重写preHandle方法。 @Configuration public
springboot启动时选项
dxy18861848756的博客
05-10 178
1.修改yml文件: spring: datasource: url: jdbc:mysql://localhost:3306/mydatabase?characterEncoding=UTF-8&&serverTimezone=GMT username: root password: 123456 driver-class-name: com.mysql.cj.jdbc.Driver initialization-mode: always my
springboot处理静态资源与简易thymeleaf
dxy18861848756的博客
05-18 156
处理静态资源 我们一般将静态资源放在项目的如下三个位置: 1.resources文件夹下新建一个resources文件夹(classpath:/resources) 2.resources文件夹下新建一个static文件夹 (classpath:/static) 3.resources文件夹下新建一个public文件夹 (classpath:/public) 优先级:1>2>3 ...
spring security搭建
07-21
jwt (JSON Web Token) 和 spring security 都是认证技术,但它们有很大的区别。 jwt 是一种基于 JSON 的开放标准,用于作为客户端和服务端之间的身份验证令牌。它可以用来在不同的系统之间进行身份验证和授权,并且...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值