SpringSecurity简单创建和使用

最新推荐文章于 2024-06-06 09:04:15 发布
最新推荐文章于 2024-06-06 09:04:15 发布
阅读量224 收藏 2
点赞数 2
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gjpnbzlh/article/details/127391893
版权

简介

一般Web应用的需要进行认证授权

认证:验证当前访问系统的是不是本系统的用户,并且要确认具体是哪个用户

授权:经过认证后判断当前用户是否有权限进行某个操作

准备工作

添加依赖xml

    <parent>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-parent</artifactId>
        <version>2.5.0</version>
        <relativePath/> <!-- lookup parent from repository -->
    </parent>
<dependencies>
    <dependency>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-web</artifactId>
    </dependency>
    <dependency>
        <groupId>org.projectlombok</groupId>
        <artifactId>lombok</artifactId>
        <optional>true</optional>
    </dependency>
<!--SpringSecurity依赖-->
<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-security</artifactId>
</dependency>
        <dependency>
            <groupId>org.projectlombok</groupId>
            <artifactId>lombok</artifactId>
            <optional>true</optional>
        </dependency>
</dependencies>

创建一个Controller去测试

import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;
 
@RestController
public class HelloController {

     @ResponseBody
    @RequestMapping("/hello")
    public String hello(){
        return "Hello";
    }
}

引入依赖后我们在尝试去访问之前的接口就会自动跳转到一个SpringSecurity的默认login登陆页面,默认用户名是user,密码会输出在控制台。

可以通过继承 WebSecurityConfigurerAdapter 实现修改默认页面

@Configuration
public class SecurityConfig extends WebSecurityConfigurerAdapter {

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.authorizeRequests() // 开启权限配置
                .anyRequest()  // 所有请求
                .authenticated() // 进行认证
                .and()
                .formLogin() // 设置表单登录
                .loginPage("/login.html")//修改默认的登入页面,可以替换为自己的登入页面
                .loginProcessingUrl("/doLogin")//处理请求要和form表单里面的action一致
                .defaultSuccessUrl("/index")//登录成功去的地方也可以是请求
                // .successForwardUrl("/index")
                // .failureForwardUrl()
                .failureUrl("/error.html")//登录失败
                .usernameParameter("uname")//获取用户名
                .passwordParameter("passwd")//获取密码
                .permitAll()  // 跟登录相关的页面和接口不做拦截,直接通过
                .and()
                .csrf().disable();  // 禁用CSRF防御功能,Spring Security自带了CSRF防御机制,但是我们这里为了测试方便,先将CSRF防御机制关闭
    }
}

可以在static文件下创建login.html

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>登录</title>
    <link href="//maxcdn.bootstrapcdn.com/bootstrap/4.1.1/css/bootstrap.min.css" rel="stylesheet" id="bootstrap-css">
    <script src="//maxcdn.bootstrapcdn.com/bootstrap/4.1.1/js/bootstrap.min.js"></script>
    <script src="//cdnjs.cloudflare.com/ajax/libs/jquery/3.2.1/jquery.min.js"></script>
</head>
<style>
    #login .container #login-row #login-column #login-box {
        border: 1px solid #9C9C9C;
        background-color: #EAEAEA;
    }
</style>
<body>
<div id="login">
    <div class="container">
        <div id="login-row" class="row justify-content-center align-items-center">
            <div id="login-column" class="col-md-6">
                <div id="login-box" class="col-md-12">
                    <form id="login-form" class="form" action="/doLogin" method="post">
                        <h3 class="text-center text-info">登录</h3>
                        <div class="form-group">
                            <label for="username" class="text-info">用户名:</label><br>
                            <input type="text" name="uname" id="username" class="form-control">
                        </div>
                        <div class="form-group">
                            <label for="password" class="text-info">密码:</label><br>
                            <input type="text" name="passwd" id="password" class="form-control">
                        </div>
                        <div class="form-group">
                            <input type="submit" name="submit" class="btn btn-info btn-md" value="登录">
                        </div>
                    </form>
                </div>
            </div>
        </div>
    </div>
</div>
</body>

 然后创建一个HelloController的类,就可以开始测试

@RestController
public class HelloController {

   @RequestMapping(index)
    public String index(){
        // 获取登录用户的用户名
        String name = SecurityContextHolder.getContext().getAuthentication().getName();
        return "index "+name;
    }
}

看我debug
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
spring security简单入门(一):创建项目
jet5devil的博客
01-15 737
spring security简单入门项目创建配置pom.xml和响应的文件项目结构创建java目录创建resource目录视图文件配置tomcat启动项目展示参考文章 这篇文章从一个小项目来入spring security的大门。 本项目是基于maven,spring mvc,使用spring security技术的一个项目。 项目创建 首先需要创建一个项目,这里使用idea创建,步骤如下: 1...
Spring Security 实战(一) 创建 Spring Security项目及初步入门
阳光大男孩!!!的博客
01-07 469
Spring Security 是什么? Spring Security是一个提供身份验证、授权和针对常见攻击的保护的框架。 创建 Spring Security项目 首先创建Maven项目,用于引入Spring Security依赖。 <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/
SpringSecurity6从入门到实战之默认用户的生成流程
最新发布
helloworld工程师的博客
06-06 298
这次还是如标题所示,上一章我们的登录页面已经知道是如何生成了.那么,我们通过表单登录的user用户以及密码SpringSecurity是如何进行生成的呢?
spring -security创建指定的用户和密码
qq_35957398的博客
03-01 1492
一,创建spring项目, 二、创建SpringSecurityConfig继承WebSecurityConfigAdapter @Configuration @EnableWebSecurity public class SpringSecurityConfig extends WebSecurityConfigurerAdapter { @Override ...
花式玩 Spring Security ,这样的用户定义方式你可能没见过!
江南一点雨的专栏
07-27 2047
有的时候松哥会和大家分享一些 Spring Security 的冷门用法,不是为了显摆,只是希望大家能够从不同的角度加深对 Spring Security 的理解,这些冷门的用法非常有助于大家理解 Spring Security 的内部工作原理。我本来可以纯粹的去讲源码,讲原理,但是那样太枯燥了,所以我会尽量通过一些小的案例来帮助大家理解源码,这些案例的目的只是为了帮助大家理解 Spring Security 源码,仅此而已!所以请大家不要和我抬杠这些用户定义方式没用! 好啦,我今天要给大家表演一个绝活,就
springsecurity使用demo
03-03
在本示例中,我们将探讨如何使用 SpringSecurity 构建一个基本的认证和授权流程。 首先,Spring Security 的核心组件包括认证(Authentication)和授权(Authorization)。认证涉及识别用户身份,而授权则是确定...
Spring security实现登陆和权限角色控制
09-09
在这个场景中,我们将探讨如何使用Spring Security来实现登录和权限角色控制。首先,确保你正在使用Spring版本为4.3.2.RELEASE,而Spring Security版本是4.1.2.RELEASE。在开始之前,你需要对Spring MVC、SPeL...
Spring Security如何使用URL地址进行权限控制
08-25
Spring Security如何使用URL地址进行权限控制 Spring Security是一个功能强大且广泛应用的Java安全框架,它提供了许多功能,包括身份验证、授权、加密等。其中,权限控制是Spring Security的一个重要组件,它允许...
Blog:使用Spring Security和JAVA创建博客
05-22
在本文中,我们将深入探讨如何使用Spring Security和Java来创建一个功能完备的博客系统。Spring Security是一个强大的安全框架,它可以为我们的应用程序提供身份验证和授权服务。与Java结合使用,我们可以构建一个...
springboot+ spring security实现登录认证
05-04
默认情况下,Spring Security提供了一个简单的登录页面,但我们可以创建自己的视图并重定向到它: ```java http.formLogin() .loginPage("/login") // 自定义登录页面路径 .defaultSuccessUrl("/", true); // ...
spring-boot-security-添加数据库-注册用户添加权限.zip
08-03
spring-boot-security-添加数据库-注册用户添加权限 spring-boot-security-添加数据库-注册用户添加权限 spring-boot-security-添加数据库-注册用户添加权限 spring-boot2.0
Spring Security 的注册过程
白石的专栏
12-25 1141
在本文中,我们演示了使用 Spring SecuritySpring MVC 实现的完整且几乎可用于**生产的注册过程。**接下来,我们将讨论通过验证新用户的电子邮件来激活新注册帐户的过程。
Spring Security认证之用户定义
大后生大大大的博客
11-18 952
UserDetailsService、InMemoryUserDetailsManager
Spring Boot博客开发日常记录-套用Spring Security进行用户登录认证
Alden He
04-28 322
在之前的基础上,为了实现用户登录写文章的功能,加入了Spring Security进行用户认证登录,也就是SpringBoot+ Spring Security 1. 创建用户表 第一步就是删除上次创建用户表,然后新建用户表 DROP TABLE IF EXISTS `user`; CREATE TABLE `user` ( `id` int(11) NOT NULL AUTO_INCRE...
Spring Security 四种添加用户的方式
fengqingyuebai19的专栏
08-27 3667
简单的说就是spring security 可以提供一个登陆功能,只有通过验证的用户才能访问(认证)。并且可以设置不同权限的人访问不同的页面(授权)。
SpringSecurity创建角色和设置权限
JayVergil的博客
12-06 6380
一.创建角色在之前创建完项目后,可以在SpringSecurityConfig类中重写configure方法并进行自定义创建角色 public class SpringSecurityConfig extends WebSecurityConfigurerAdapter { @Override protected void configure(AuthenticationM...
Spring Security多种用户定义方式
大后生大大大的博客
11-21 1326
AuthenticationManager,局部AuthenticationManager、全局AuthenticationManager
springsecurity简单使用
09-12
Spring Security 是一个功能强大且灵活的框架,用于在 Java 应用程序中实现身份验证和授权。以下是一个简单的示例,演示了如何在 Spring Security 中进行基本配置和使用。 首先,在 pom.xml 文件中添加 Spring Security 的依赖: ```xml <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> ``` 接下来,创建一个配置类来配置 Spring Security。可以创建一个类,并使用 `@EnableWebSecurity` 注解进行标记: ```java @Configuration @EnableWebSecurity public class SecurityConfig extends WebSecurityConfigurerAdapter { @Override protected void configure(HttpSecurity http) throws Exception { http.authorizeRequests() .antMatchers("/public").permitAll() .anyRequest().authenticated() .and() .formLogin().permitAll() .and() .logout().permitAll(); } @Override protected void configure(AuthenticationManagerBuilder auth) throws Exception { auth.inMemoryAuthentication() .withUser("admin").password(passwordEncoder().encode("password")).roles("ADMIN") .and() .withUser("user").password(passwordEncoder().encode("password")).roles("USER"); } @Bean public PasswordEncoder passwordEncoder() { return new BCryptPasswordEncoder(); } } ``` 上述配置类中,我们通过 `configure(HttpSecurity http)` 方法定义了 URL 的访问权限规则,并配置了登录和登出行为。通过 `configure(AuthenticationManagerBuilder auth)` 方法,我们在内存中定义了两个用户(admin 和 user)及其密码和角色。 最后,创建一个简单的控制器类来定义一些访问路径。可以使用 `@RestController` 注解来标记该类,并使用 `@RequestMapping` 注解来定义请求路径: ```java @RestController public class HelloController { @RequestMapping("/public") public String publicEndpoint() { return "Public endpoint"; } @RequestMapping("/private") public String privateEndpoint() { return "Private endpoint"; } } ``` 以上示例中,`/public` 路径是公开访问的,而 `/private` 路径需要进行身份验证才能访问。 这只是一个简单的示例,展示了 Spring Security 的基本用法。你可以根据自己的需求进行更复杂的配置和定制化。希望对你有所帮助!如果有更多问题,请继续提问。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值