SpringBoot学习之方法安全

最新推荐文章于 2022-06-12 12:50:23 发布
最新推荐文章于 2022-06-12 12:50:23 发布
阅读量102 收藏
点赞数
分类专栏: SpringBoot学习 文章标签: spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hxxx1314/article/details/115703112
版权

导入依赖

<dependencies>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-security</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-web</artifactId>
        </dependency>

        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-test</artifactId>
            <scope>test</scope>
        </dependency>
        <dependency>
            <groupId>org.springframework.security</groupId>
            <artifactId>spring-security-test</artifactId>
            <scope>test</scope>
        </dependency>
    </dependencies>

在config包下创建MultiHttpSecurityConfig配置类

package org.hx.springboot_springsecurity_demo44.config;

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.core.annotation.Order;
import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder;
import org.springframework.security.config.annotation.method.configuration.EnableGlobalMethodSecurity;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;
import org.springframework.security.crypto.password.NoOpPasswordEncoder;
import org.springframework.security.crypto.password.PasswordEncoder;

/**
 * @Description: TODO
 * @author: hx
 * @date: 2021年04月14日 15:59
 */
@Configuration
@EnableGlobalMethodSecurity(prePostEnabled = true,securedEnabled = true)
public class MultiHttpSecurityConfig {
    @Bean
    PasswordEncoder passwordEncoder(){
        return new BCryptPasswordEncoder();
    }
    @Autowired
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        auth.inMemoryAuthentication()
                .withUser("hx").password("$2a$10$NdADd9.KLXEVJrNlDjWzD.flLiUnXXxPegJZUv09S8bKq.qh1BCSS").roles("admin")
                .and()
                .withUser("hx1").password("$2a$10$0Kz.MUDZzDwbMJCpiN/cbOkMMtCucoBF/w1lrIEY62ZWz6pxZwJiO").roles("user");
    }
    @Configuration
    @Order(1)
    public static class  AdminSecurityConfig extends WebSecurityConfigurerAdapter{
        @Override
        protected void configure(HttpSecurity http) throws Exception {
            http.antMatcher("/admin/**").authorizeRequests().anyRequest().hasAnyRole("admin");
        }
    }
    @Configuration
    public static class OtherSecurityConfig extends WebSecurityConfigurerAdapter{
        @Override
        protected void configure(HttpSecurity http) throws Exception {
            http.authorizeRequests().anyRequest().authenticated()
                    .and()
                    .formLogin()
                    .loginProcessingUrl("/dologin")
                    .permitAll()
                    .and()
                    .csrf()
                    .disable();
        }
    }
}

@Secured()和@PreAuthorize()区别

(1)@Secured():secured_annotation,使用时,需要配置Spring Security (无论是通过xml配置,还是在SpringBoot下,直接注解配置,都需要指明secured-annotations,这里使用SpringBoot配置)
XML:
Spring boot: @EnableGlobalMethodSecurity(securedEnabled = true)
(2)@PreAuthorize(): pre-post-annotations,使用时,需要配置Spring Security (无论是通过xml配置,还是在SpringBoot下,直接注解配置,都需要指明pre-post-annotations,本文使用SpringBoot配置)
XML:
Spring boot: @EnableGlobalMethodSecurity(prePostEnabled = true)

在service包下创建MethodService类

package org.hx.springboot_springsecurity_demo44.service;

import org.springframework.security.access.annotation.Secured;
import org.springframework.security.access.prepost.PreAuthorize;
import org.springframework.stereotype.Service;

/**
 * @Description: TODO
 * @author: hx
 * @date: 2021年04月14日 16:32
 */
@Service
public class MethodService {
    @PreAuthorize("hasRole('admin')")
    public String admin(){
        return "hello admin";
    }
    @Secured("ROLB_user")
    public String user(){
        return "hello user";
    }
    @PreAuthorize("hasAnyRole('admin','user')")
    public String hello(){
        return "hello xx";
    }
}

在controller包下创建HelloController类

package org.hx.springboot_springsecurity_demo44.controller;

import org.hx.springboot_springsecurity_demo44.service.MethodService;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.RestController;

/**
 * @Description: TODO
 * @author: hx
 * @date: 2021年04月14日 9:49
 */
@RestController
public class HelloController {
    @Autowired
    MethodService methodService;
    @GetMapping("/hello")
    public String hello(){
        return "hello security!";
    }
    @GetMapping("/admin/hello")
    public String admin(){
        return "hello admin";
    }
    @GetMapping("/user/hello")
    public String user(){
        return "hello user";
    }
    @GetMapping("/login")
    public String login(){
        return "please login";
    }
    @GetMapping("/hello1")
    public String hello1(){
        return methodService.admin();
    }
    @GetMapping("/hello2")
    public String hello2(){
        return methodService.user();
    }
    @GetMapping("/hello3")
    public String hello3(){
        return methodService.hello();
    }
}
小星有大理想
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
入门到精通:SpringBoot2和SpringSecurity5视频教程
11-12
<img src="https://img-bss.csdn.net/202003040840325012.jpg" alt="" />
SpringBoot之SpringSecurity权限注解在方法上进行权限认证多种方式
拱卒的博客
10-18 930
前言 Spring Security支持方法级别的权限控制。在此机制上,我们可以在任意层的任意方法上加入权限注解,加入注解的方法将自动被Spring Security保护起来,仅仅允许特定的用户访问,从而还到权限控制的目的, 当然如果现有的权限注解不满足我们也可以...
SpringBoot Security工作原理
qq_33590654的博客
02-14 1368
一、概述 Spring Security是解决安全访问控制的问题,说白了就是认证和授权两个问题。而至于像之前示例中页面控件的查看权限,是属于资源具体行为。SpringSecurity虽然也提供了类似的一些支持,但是这些不是Spring Security控制的重点。Spring Security功能的重点是对所有进入系统的请求进行拦截,校验每个请求是否能够访问它所期望的资源。而Spring Security对Web资源的保护是通过Filter来实现的,所以要从Filter入手,逐步深入Spring Sec
springboot 整合 security(四) 方法级别权限控制 @resource,@secured,@preAuthorize
TT_QY的博客
10-20 3158
在用户管理中,常常会有针对模块的权限控制,例如客户管理相关的功能只能管理员查看,管理员的操作权限只能给超级管理员等。更加精细的甚至涉及到某个接口,例如查询接口相对权限较宽松,增删改接口相对权限较严谨。 这个时候,就可以在用户登录后注入权限信息,再通过方法上的注解配置,来实现权限控制。 1,在我们的配置类上面加上开启权限控制的注解 里面有三种配置方式,只需开启一种就行,本文演示的是第三种,jsr250Enabled,使用区别在于方法上面的注解方式不一样。 @resource,@secured,@p
简单且实用的spring security认证和授权(国庆day3)
weixin_44342753的博客
10-05 238
1 认证 Spring Security认证分为两种:表单认证(如用户名、密码),HTTP基础认证,就是把账号信息放到请求头。 1.1 认证过程 认证过程如下图,我们可以按照下图来编写认证的代码,构建Authentication是框架帮我做的,我们接着往下写代码。 1.2 表单认证 1.2.1 配置AuthenticationManager public class WebSecurityConfig extends WebSecurityConfigurerAdapter { @Autowir
springboot在线学习网站毕业设计程序
09-16
总体设计主要包括系统功能设计、系统总体结构设计、系统数据结构设计和系统安全设计等;详细设计主要包括系统数据库访问的实现,主要功能模块的具体实现,模块实现关键代码等。最后对系统进行功能测试,并对测试结果...
springboot学习
01-29
安全管理 chapter4-3-1:使用Spring Security chapter4-3-2:[使用Spring Session(未完成)] 缓存支持 chapter4-4-1:注解配置与EhCache使用 chapter4-4-2:使用Redis做集中式缓存 邮件发送 chapter4-5-1:实现邮件...
SpringBoot学习笔记.docx
10-13
这篇学习笔记将引导我们深入了解 SpringBoot 的基本用法,包括项目的创建、返回视图、数据库交互、前端与后端数据传递、日志管理和安全控制等方面。 1. **新建项目**: 创建 SpringBoot 项目通常是通过 Maven 或 ...
基于SpringBoot的公交安全管理系统设计源码
最新发布
04-04
本设计源码提供了一个基于SpringBoot的公交安全管理系统。...该项目是一个公交安全管理系统项目,用于...适合用于学习和实践Java、JavaScript、HTML和CSS技术,以及开发基于SpringBoot的公交安全管理系统相关的系统。
springboot高校学习社区毕业设计.zip
08-20
总体设计主要包括系统功能设计、系统总体结构设计、系统数据结构设计和系统安全设计等;详细设计主要包括系统数据库访问的实现,主要功能模块的具体实现,模块实现关键代码等。最后对系统进行功能测试,并对测试结果...
(二十一)Spring Boot 安全管理【Spring Security 基本配置】
哟,你又在偷偷写bug!
02-07 1385
1、基本用法 2、配置用户名和密码 3、基于内存的认证 4、HttpSecurity 5、登陆表单的详细配置 6、注销登陆配置 7、多个HttpSecurity 8、密码加密 9、方法安全
Spring Boot+Spring Security:注解:@PreAuthorize,@PostAuthorize, @Secured, EL实现方法安全 - 第20篇
悟纤学院
03-19 3万+
需求缘起 在之前的章节中我们介绍过通过注解的方式进行权限的控制了,这里再详细的讲解下方法安全的几个注解。 一、注解式方法安全开启 需要在WebSecuirtyConfig添加配置: @Configuration @EnableWebSecurity //启用Spring Security. ////会拦截注解了@PreAuthrize注解的...
spring security实现注解式权限管理时不成功,注解@Secured 无效
xiaolyuh的专栏
12-27 9063
jsr250-annotations="enabled" pre-post-annotations="enabled" secured-annotations="enabled" /> 这段配置放到Spring mvc的配置文件中 ,不要放到spring-security 文件中。
关于Spring Boot下Spring Security权限访问设置@PreAuthorize("hasRole('ROLE_ADMIN')")没有用
热门推荐
邹浩阳的专栏
08-25 7万+
承接上篇:Spring Security整合后post数据不了,403拒绝访问 前几天想要限制不同角色的访问权限,于是就直接使用:@PreAuthorize("hasRole('ROLE_ADMIN')")注解来标注一个实现类的方法上,但是其他权限依然可以访问 orz,于是我怀疑是放的位置不对,于是放在了Service接口里的方法上,也未果。于是直接放在Controller层的访问方法上,还是未果
SpringBoot整合SpringSecurity(六)权限注解
fulinlin的博客
07-08 1万+
这一篇说一下比较好用的Spring Security注解。 使用 Spring Security默认是禁用注解的,要想开启注解,要在继承WebSecurityConfigurerAdapter的类加@EnableMethodSecurity注解,并在该类中将AuthenticationManager定义为Bean。 @Configuration @EnableWebSecurity @Enable...
SpringBoot整合Spring Security【超详细教程】
m0_52789121的博客
06-12 8391
Spring Security是一个功能强大且高度可定制的身份验证和访问控制框架。提供了完善的认证机制和方法级的授权功能。是一款非常优秀的权限管理框架。它的核心是一组过滤器链,不同的功能经由不同的过滤器。这篇文章就是想通过一个小案例将Spring Security整合到SpringBoot中去。要实现的功能就是在认证服务器上登录,然后获取Token,再访问资源服务器中的资源。什么叫做单点登录呢。就是在一个多应用系统中,只要在其中一个系统上登录之后,不需要在其它系统上登录也可以访问其内容。举个例子,京东那么复
Spring Security 小记 - @Secured(), @PreAuthorize() 及 @RolesAllowed()
一个默默的人
09-18 9953
目录Spring Security 小记前言权限注解小坑 Spring Security 小记 记录一下Spring Security(版本为4) 中的 @Secured(), @PreAuthorize() 及 @RolesAllowed() 前言 Spring Security 和Shiro 可以说是安全框架的唯二选择了。 Shiro,比较简单和灵活,简单够用。而Spring Securit...
springbootSecurity的使用
weixin_49092494的博客
06-20 264
springbootSecurity主要负责的是安全,里面自定义了拦截器和过滤器,使用springbootsecurity需要导入依赖: <!--导入security--> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artif
springboot 学习
04-01
Spring Boot 是一个基于 Spring 框架的快速开发脚手架,它可以帮助开发者快速构建独立的、可部署的、生产级别的 Spring 应用程序。 学习 Spring Boot 的主要内容包括: 1. Spring Boot 的基础知识:了解 Spring Boot 的概念、特点、优势等基础知识,并学会搭建 Spring Boot 环境。 2. Spring Boot 的核心功能:学习 Spring Boot 的核心功能,包括自动配置、起步依赖、命令行界面等,并掌握如何使用 Spring Boot 开发 Web 应用、RESTful API、数据访问等应用程序。 3. Spring Boot 的扩展应用:了解 Spring Boot 的扩展应用,包括安全、缓存、消息队列、分布式事务等,并学会如何使用 Spring Boot 集成这些应用。 4. Spring Boot 的实战应用:通过实际案例的学习,掌握如何使用 Spring Boot 开发实际应用,比如企业级应用、微服务应用等。 5. Spring Boot 的优化和调试:学习如何优化和调试 Spring Boot 应用,包括性能优化、日志配置、调试技巧等。 学习 Spring Boot 可以通过阅读官方文档、参加在线课程、观看视频教程等方式来进行。同时,也可以通过实际项目开发和实践来提高自己的技能水平。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值