Spring Security

最新推荐文章于 2024-05-03 17:37:02 发布
最新推荐文章于 2024-05-03 17:37:02 发布
阅读量308 收藏
点赞数
分类专栏: SpringBoot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hiXavier/article/details/104543278
版权

Spring Security

引入maven依赖

<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-security</artifactId>
</dependency>

添加maven依赖后,加入@EnableWebSecurity就可以驱动Spring Sercurity.

配置WebSecurityConfigurerAdapter

/**
  *用来配置用户签名服务,主要是user-details机制,可以给用户赋予角色
  *@param auth 签名管理器构造器,用于构建用户具体权限控制
  */
protected void configure(AuthenticationManagerBuilder auth) throws Exception;
/**
  *用来配置拦截保护的请求,比如哪些请求需要放行,哪些需要验证
  *@param http 安全请求对象
  */
protected void configure(HttpSecurity http) throws Exception;
/**
  *用来配置Filter链
  *@param web 
  */
public void configure(WebSecurity web) throws Exception;

使用自定义用户认证服务

Spring Security提供了一个UserDetailsService接口,通过它可以获取用户信息,而这个接口只有一个loadUserByUsername方法需要实现,这个方法定义返回UserDetails接口对象,所以我们要开发一个UserAuthenticationService的接口,通过它可以操作Redis和数据库.

public class UserDetailsServiceImpl implements UserDetailsService {

    /**
     * 提供用户登录信息与角色权限信息
     */
    @Resource
    private UserAuthenticationService userAuthenticationService;
    /**
     *
     * @param username 用户名
     * @return a fully populated user record (never <code>null</code>)
     * @throws UsernameNotFoundException if the user could not be found or the user has no
     *                                   GrantedAuthority
     */
    @Override
    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
        return userAuthenticationService.getConvoyUserDetail(username);
    }
}

UserAuthenticationService.class 提供用户身份与角色权限相关信息

public class UserAuthenticationService {
    @Resource
    private RedisService redisService;

    public CsuUserDetail getConvoyUserDetail(String userName) {
        // TODO: 2020/2/27 从数据库或缓存中获取用户信息
        return new CsuUserDetail();
    }
}

CsuUserDetail.class 实现security自带的UserDetail接口,继承系统封装好的用户-角色-权限相碰信息

public class CsuUserDetail extends CsuUserRolePrivilegeBO implements UserDetails {
    /**
     * 用户权限
     */
    private Collection<? extends GrantedAuthority> authorities;

    @Override
    public Collection<? extends GrantedAuthority> getAuthorities() {
        return authorities;
    }
    //省略
    }

限制请求(configure(HttpSecurity)方法)

@Override
protected void configure(HttpSecurity http) throws Exception {
    http.authorizeRequests()
    // 使用Spring表达式限定只有角色ROLE_USER或者ROLE_ADMIN
    .antMatchers("/user/**").access("hasRole('USER') or hasRole('ADMIN')")
    // 设置访问权限给角色ROLE_ADMIN,要求是完整登录(非记住我登录)
    .antMatchers("/admin/welcome1").
    access("hasAuthority('ROLE_ADMIN') && isFullyAuthenticated()")
    // 限定"/admin/welcome2"访问权限给角色ROLE_ADMIN,允许不完整登录
    .antMatchers("/admin/welcome2").access("hasAuthority('ROLE_ADMIN')")
    // 使用记住我的功能
    .and().rememberMe()
    // 使用Spring Security默认的登录页面
    .and().formLogin()
    // 启动HTTP基础验证
    .and().httpBasic();
}
hiXavier
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Spring Security 入门
weixin_43593829的博客
04-09 173
<h2 id="前言">前言</h2> <p>Spring Security 是一套基于Spring框架,旨在为基于javaEE的企业应用程序提供一个全面的解决方案。Spring Security在w
SPRING SECURITY JAVA配置:Web Security
飞鸟
03-02 2149
在前一篇,我已经介绍了Spring Security Java配置,也概括的介绍了一下这个项目方方面面。在这篇文章中,我们来看一看一个简单的基于web security配置的例子。之后我们再来作更多的个人定制。 Hello Web Security 在这个部分,我们对一个基于websecurity作一些基本的配置。可以分成四个部分: 更新依赖 – 我们已经在前一篇文章中用Mav
浅谈 SpringSecurity使用方式——WebSecurityConfigurerAdapter的三大方法(二)
热门推荐
小爽帅到拖网速的博客
09-10 1万+
上一章节我们简单介绍了SpringSecurity使用方式及自动配置原理,这一节我们会着重阐述SpringSecurity的配置,并且会基于配置类WebSecurityConfigurerAdapter的三个方法的使用方式及原理向大家介绍 2.4、基于配置类WebSecurityConfigurerAdapter 创建 WebSecurityConfig配置类,继承 WebSecurityConfigurerAdapter抽象类,实现 Spring SecurityWeb 场景下的自定义配置。 @Con
WebSecurityConfigurerAdapter编译错误或报红无法继承的情况
Yuanlianyoutao的博客
08-22 1966
如果您使用了不兼容的Spring Security版本,可能会导致一些问题。确保您的Spring Boot版本与Spring Security版本相匹配,并且它们之间没有冲突。: 确保您的项目中包含了正确的Spring Security依赖。: 有时,IDE可能会出现缓存问题或其他问题,导致报红。类位于正确的包路径下。通常情况下,它应该在您的Spring Boot应用程序的主包路径下或其子包路径下。时,确保您的类签名和方法重写正确,没有拼写错误或语法问题。到这里已经差不多了。记得也改一改相匹配的依赖
SpringSecurity------WebSecurityConfigurerAdapter配置适配器类
豢龙先生
12-30 1152
SpringSecurity------WebSecurityConfigurerAdapter配置适配器一、属性 一、属性
最详细Spring Security学习资料(源码)
11-16
Spring Security是一个功能强大且高度可定制的身份验证和授权框架,专门用于保护Java应用程序的安全性。它构建在Spring Framework基础之上,提供了全面的安全解决方案,包括身份验证、授权、攻击防护等功能。 Spring...
Spring Cloud Gateway 整合 Spring Security 统一登录认证鉴权
02-24
在压缩包文件`spring_gateway_security_webflux`中,可能包含了示例代码或配置文件,用于演示如何在Spring Cloud Gateway中集成Spring Security,实现统一登录认证鉴权。这些资源可以帮助开发者更快地理解和实践上述...
Spring Security in Action
11-22
Spring Security 实践指南 Spring Security 是一个基于 Java 的安全框架,旨在提供身份验证、授权和访问控制等功能。下面是 Spring Security 的主要知识点: 一、身份验证(Authentication) 身份验证是指对用户...
springsecurity学习笔记
12-13
在"springsecurity学习笔记"中,你可能会涉及以下主题: - Spring Security的基本配置,包括web安全配置和全局安全配置。 - 如何自定义认证和授权流程,比如实现自定义的AuthenticationProvider和...
SpringSecurity笔记,编程不良人笔记
10-28
SpringSecurity是Java领域中一款强大的安全框架,主要用于Web应用程序的安全管理。它提供了全面的身份验证、授权、会话管理以及安全相关的功能,可以帮助开发者构建安全的Web应用。在本笔记中,我们将深入探讨Spring...
认识Spring Security
m0_62943203的博客
10-31 627
WebSecurityConfigurerAdapter被横线划到,并不是不可以使用,只是idea现在的版本不建议使用但是你可以使用。这里我们定义/user可以访问资源。
Spring Security 新版本配置
weixin_46073538的博客
06-30 3534
Springsecurity最新版配置
Spring Security配置(包含WebSecurityConfigurerAdapter和authenticationManager()过时问题)
小鬼的博客
06-27 3567
Spring Security配置(包含WebSecurityConfigurerAdapter和authenticationManager()过时问题)
SpringSecurity-1-WebSecurityConfigurerAdapter抽象类与环境配置
文天大人
09-14 2766
怀念二抱三抱
添加spring-boot-starter-security无法导入WebSecurityConfigurerAdapter
weixin_74790618的博客
11-16 718
使用springboot 3.XX.XX无法导入WebSecurityConfigurerAdapter类(WebSecurityConfigurerAdapter被当前版本的spring弃用了)将版本改查2.X.X就可以解决了(无需添加spring-security-config,会引发依赖冲突,因为starter-security的子依赖包含security-config)
深入理解 WebSecurityConfigurerAdapter【源码篇】
最新发布
2401_84446580的博客
05-03 860
资料过多,篇幅有限开源分享:【大厂前端面试题解析+核心总结学习笔记+真实项目实战+最新讲解视频】自古成功在尝试。不尝试永远都不会成功。勇敢的尝试是成功的一半。http.and()[外链图片转存中…(img-FhMlKjMO-1714729010990)][外链图片转存中…(img-yXxArca0-1714729010992)]资料过多,篇幅有限开源分享:【大厂前端面试题解析+核心总结学习笔记+真实项目实战+最新讲解视频】自古成功在尝试。不尝试永远都不会成功。勇敢的尝试是成功的一半。
SpringBoot中使用SpringSecuriy(自定义AuthenticationManager和自定义WebSecurityConfigurerAdapter
编程学习者的博客
08-11 6522
环境:JDK1.8 、MAVEN 3.6.1 、eclipse 1.在SpringBoot中添加SpringSecurity的支持 当前项目中的pom文件 <properties> <project.build.sourceEncoding>UTF-8</project.build.sourceEncoding> </properties...
Spring SecurityWebSecurityConfigurerAdapter示例
Purpletaro的专栏
10-28 491
直接上代码 package com.example.springsecurity.config; import org.springframework.beans.factory.annotation.Autowired; import org.springframework.context.annotation.Configuration; import org.springframework.http.HttpMethod; import org.springframework.security.
JavaWeb常用maven依赖及配置文件
y_Engineer的博客
10-08 5002
一、JavaWeb常用maven依赖 1、junit <dependency> <groupId>junit</groupId> <artifactId>junit</artifactId> <version>4.12</version> </dependency> 2、mysql...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值