SpringSecurity简单创建和使用

最新推荐文章于 2022-12-25 12:16:12 发布
最新推荐文章于 2022-12-25 12:16:12 发布
阅读量207 收藏 3
点赞数 2
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gjpnbzlh/article/details/127391893
版权

简介

一般Web应用的需要进行认证授权

认证:验证当前访问系统的是不是本系统的用户,并且要确认具体是哪个用户

授权:经过认证后判断当前用户是否有权限进行某个操作

准备工作

添加依赖xml

    <parent>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-parent</artifactId>
        <version>2.5.0</version>
        <relativePath/> <!-- lookup parent from repository -->
    </parent>
<dependencies>
    <dependency>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-web</artifactId>
    </dependency>
    <dependency>
        <groupId>org.projectlombok</groupId>
        <artifactId>lombok</artifactId>
        <optional>true</optional>
    </dependency>
<!--SpringSecurity依赖-->
<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-security</artifactId>
</dependency>
        <dependency>
            <groupId>org.projectlombok</groupId>
            <artifactId>lombok</artifactId>
            <optional>true</optional>
        </dependency>
</dependencies>

创建一个Controller去测试

import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;
 
@RestController
public class HelloController {

     @ResponseBody
    @RequestMapping("/hello")
    public String hello(){
        return "Hello";
    }
}

引入依赖后我们在尝试去访问之前的接口就会自动跳转到一个SpringSecurity的默认login登陆页面,默认用户名是user,密码会输出在控制台。

可以通过继承 WebSecurityConfigurerAdapter 实现修改默认页面

@Configuration
public class SecurityConfig extends WebSecurityConfigurerAdapter {

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.authorizeRequests() // 开启权限配置
                .anyRequest()  // 所有请求
                .authenticated() // 进行认证
                .and()
                .formLogin() // 设置表单登录
                .loginPage("/login.html")//修改默认的登入页面,可以替换为自己的登入页面
                .loginProcessingUrl("/doLogin")//处理请求要和form表单里面的action一致
                .defaultSuccessUrl("/index")//登录成功去的地方也可以是请求
                // .successForwardUrl("/index")
                // .failureForwardUrl()
                .failureUrl("/error.html")//登录失败
                .usernameParameter("uname")//获取用户名
                .passwordParameter("passwd")//获取密码
                .permitAll()  // 跟登录相关的页面和接口不做拦截,直接通过
                .and()
                .csrf().disable();  // 禁用CSRF防御功能,Spring Security自带了CSRF防御机制,但是我们这里为了测试方便,先将CSRF防御机制关闭
    }
}

可以在static文件下创建login.html

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>登录</title>
    <link href="//maxcdn.bootstrapcdn.com/bootstrap/4.1.1/css/bootstrap.min.css" rel="stylesheet" id="bootstrap-css">
    <script src="//maxcdn.bootstrapcdn.com/bootstrap/4.1.1/js/bootstrap.min.js"></script>
    <script src="//cdnjs.cloudflare.com/ajax/libs/jquery/3.2.1/jquery.min.js"></script>
</head>
<style>
    #login .container #login-row #login-column #login-box {
        border: 1px solid #9C9C9C;
        background-color: #EAEAEA;
    }
</style>
<body>
<div id="login">
    <div class="container">
        <div id="login-row" class="row justify-content-center align-items-center">
            <div id="login-column" class="col-md-6">
                <div id="login-box" class="col-md-12">
                    <form id="login-form" class="form" action="/doLogin" method="post">
                        <h3 class="text-center text-info">登录</h3>
                        <div class="form-group">
                            <label for="username" class="text-info">用户名:</label><br>
                            <input type="text" name="uname" id="username" class="form-control">
                        </div>
                        <div class="form-group">
                            <label for="password" class="text-info">密码:</label><br>
                            <input type="text" name="passwd" id="password" class="form-control">
                        </div>
                        <div class="form-group">
                            <input type="submit" name="submit" class="btn btn-info btn-md" value="登录">
                        </div>
                    </form>
                </div>
            </div>
        </div>
    </div>
</div>
</body>

 然后创建一个HelloController的类,就可以开始测试

@RestController
public class HelloController {

   @RequestMapping(index)
    public String index(){
        // 获取登录用户的用户名
        String name = SecurityContextHolder.getContext().getAuthentication().getName();
        return "index "+name;
    }
}

风飘无辜
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Spring Boot博客开发日常记录-套用Spring Security进行用户登录认证
Alden He
04-28 316
在之前的基础上,为了实现用户登录写文章的功能,加入了Spring Security进行用户认证登录,也就是SpringBoot+ Spring Security 1. 创建用户表 第一步就是删除上次创建的用户表,然后新建用户表 DROP TABLE IF EXISTS `user`; CREATE TABLE `user` ( `id` int(11) NOT NULL AUTO_INCRE...
spring security 参考手册中文版
02-01
使用Spring 4.0.x和Gradle 24 2.4.3项目模块 25 核心 - spring-security-core.jar 25 远程处理 - spring-security-remoting.jar 25 Web - spring-security-web.jar 25 配置 - spring-security-config.jar 26 LDAP - ...
spring security简单入门(一):创建项目
jet5devil的博客
01-15 721
spring security简单入门项目创建配置pom.xml和响应的文件项目结构创建java目录创建resource目录视图文件配置tomcat启动项目展示参考文章 这篇文章从一个小项目来入spring security的大门。 本项目是基于maven,spring mvc,使用spring security技术的一个项目。 项目创建 首先需要创建一个项目,这里使用idea创建,步骤如下: 1...
Spring Security 实战(一) 创建 Spring Security项目及初步入门
阳光大男孩!!!的博客
01-07 455
Spring Security 是什么? Spring Security是一个提供身份验证、授权和针对常见攻击的保护的框架。 创建 Spring Security项目 首先创建Maven项目,用于引入Spring Security依赖。 <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/
spring -security创建指定的用户和密码
qq_35957398的博客
03-01 1485
一,创建spring项目, 二、创建SpringSecurityConfig继承WebSecurityConfigAdapter @Configuration @EnableWebSecurity public class SpringSecurityConfig extends WebSecurityConfigurerAdapter { @Override ...
spring-security-mybatis-demo:使用Mybatis进行Spring Security的简单演示
01-31
Mybatis的Spring Security的简单演示。 如何使用 首先,请启动项目。 我们认为用户是个人用户和公司用户。 个人用户 我们使用电话号码来验证个人用户,并且auth路径为auth / personal,刷新路径为refresh / ...
springsecurity-poc:简单的REST Spring Security POC
05-19
简单的REST Spring Security POC# 建立步骤: 使用构建API组件 在application.properties中修改数据库的用户名和密码 使用UTF-8编码创建“安全”模式。 将API作为Gradle项目运行。
spring-webmvc-jwt-sample:使用Spring Security和基于JWT令牌的身份验证来保护REST API
01-30
Spring Session(具有Spring Security)提供了一种简单的策略来创建和验证基于标头的令牌(会话ID),它可用于保护RESTful API,我已经在我的和进行了演示。 除了这些,Spring Security OAuth(Spring Security的子...
grpc-spring-security-demo:基于Spring Boot的gRPC服务器,具有受Spring Security保护的gRPC端点
01-31
对于与gRPC服务器进行交互的简单方法,而无需创建客户端应用程序,可以使用 。 安装了grpcc后,通过在此项目的src/main/proto目录中运行以下命令来启动连接到gRPC服务器的客户端: grpcc -i -p revinate/demo/...
spring-boot-security-添加数据库-注册用户添加权限.zip
08-03
spring-boot-security-添加数据库-注册用户添加权限 spring-boot-security-添加数据库-注册用户添加权限 spring-boot-security-添加数据库-注册用户添加权限 spring-boot2.0
花式玩 Spring Security ,这样的用户定义方式你可能没见过!
江南一点雨的专栏
07-27 2033
有的时候松哥会和大家分享一些 Spring Security 的冷门用法,不是为了显摆,只是希望大家能够从不同的角度加深对 Spring Security 的理解,这些冷门的用法非常有助于大家理解 Spring Security 的内部工作原理。我本来可以纯粹的去讲源码,讲原理,但是那样太枯燥了,所以我会尽量通过一些小的案例来帮助大家理解源码,这些案例的目的只是为了帮助大家理解 Spring Security 源码,仅此而已!所以请大家不要和我抬杠这些用户定义方式没用! 好啦,我今天要给大家表演一个绝活,就
Spring Security 的注册过程
白石的专栏
12-25 1094
在本文中,我们演示了使用 Spring Security 和 Spring MVC 实现的完整且几乎可用于**生产的注册过程。**接下来,我们将讨论通过验证新用户的电子邮件来激活新注册帐户的过程。
Spring Security认证之用户定义
大后生大大大的博客
11-18 923
UserDetailsService、InMemoryUserDetailsManager
Spring Security 四种添加用户的方式
fengqingyuebai19的专栏
08-27 3570
简单的说就是spring security 可以提供一个登陆功能,只有通过验证的用户才能访问(认证)。并且可以设置不同权限的人访问不同的页面(授权)。
SpringSecurity创建角色和设置权限
JayVergil的博客
12-06 6346
一.创建角色在之前创建完项目后,可以在SpringSecurityConfig类中重写configure方法并进行自定义创建角色 public class SpringSecurityConfig extends WebSecurityConfigurerAdapter { @Override protected void configure(AuthenticationM...
Spring Security多种用户定义方式
大后生大大大的博客
11-21 1306
AuthenticationManager,局部AuthenticationManager、全局AuthenticationManager
spring mvc + spring security 实现的基本的登录(无数据库)
wuyt2008的专栏
01-01 7340
开发工具是STS(Spring Tool Suite),以后不说就都是这个了。 在pom.xml里添加资源 1.7 4.0.0.RELEASE 3.2.0.RELEASE 1.6.10 1.6.6 org.springframework spring-context ${org.springframework-version}
Spring Security之添加用户(七)
sygg12345666的博客
11-03 565
Spring Security之添加用户(七)
springsecurity简单使用
最新发布
09-12
以下是一个简单的示例,演示了如何在 Spring Security 中进行基本配置和使用。 首先,在 pom.xml 文件中添加 Spring Security 的依赖: ```xml <groupId>org.springframework.boot <artifactId>spring-boot-...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值