SpringCloud-Secruity入门开发(用户以及权限硬编码篇)

最新推荐文章于 2022-04-28 23:07:32 发布
最新推荐文章于 2022-04-28 23:07:32 发布
阅读量251 收藏
点赞数
分类专栏: spring secruity SpringBoot SpringCloud 文章标签: java spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/if_icanfly/article/details/107553371
版权

 

  • 1.eclipse安装sts

使用springtools插件来创建springboot项目.eclipse安装sts插件方法也很简单.

菜单栏找到help->eclipse Marketplace wiazrd

安装过程会很慢,有时候甚至会太慢导致失败,如果tool4安装不成功,那就安装上面的tool3的也可以.(这里能搜出来的插件版本应该都是跟eclipse的版本是能对上的)

  • 2.创建springboot项目

file->new->other->找到spring boot->spring starter project 填入项目信息

点击next 进入依赖选择页面以及springboot的版本,选择spring cloud secruity与spring web即可

然后点击finish完成项目的创建.待项目构建完成后如下.它已将启动类创建到创建项目的第一步填入的包下. 

 直接右键生成的启动类 run 在浏览器输入localhost:8080(springboot默认的端口是8080)打开,账号输入user(secruity默认生成的账号),密码是secruity随机生成在控制台的.可以看到控制台输出了一串密码 我们复制这个密码,填入.

点击登录,只要没有提示账号或密码错误即表示验证成功.

  •  3.创建测试用的接口

在第二步创建项目的时候我们填了一个package内容为com.nlx,然后生成的启动类就在这个包下面,我们之后创建的不管是pojo,service,还是别的什么类或者包,都要在这个包的下面,不然@controller,@service这样的注解是扫描不到的.

创建测试用的controller 这里写了四个方法模拟CURD

然后重启项目,浏览器访问其中的一个接口,会自动跳转到登录页进行验证,通过验证后可以随意访问任何一个接口.

secruity还提供了一个退出登录的接口/logout(如果项目设置了server.servlet.context-path那就要加上项目路径,比如我设置server.servlet.context-path=test,那么退出的访问地址就是localhost:8080/test/logout) 退出后需要重新登录才能访问项目里面的接口.

  • 4.配置用户(硬编码)

在实际的应用中,1.用户是有很多的,2.也不是所有的接口都需要验证.3.很多情况下是不同的用户拥有不同的权限.

配置用户:

4.1.在com.nlx包下面新建config包,并新建配置类MyWebSecruityConfig(自己取得名字)继承WebSecurityConfigurerAdapter,并在类上面加上配置类的注解@Configuration,
4.2.重写WebSecurityConfigurerAdapter里面的userDetailsService()方法以及编码的方法passwordEncoder();
4.3.将方法上面的注解换成@Bean,否则配置不会生效.

重启项目(此时不会生成默认的密码).访问测试用的api (http://localhost:8080/insert),自动跳转到登录页登录 ,使用我们配置的用户zhansan 密码123登录成功,就会跳转http://localhost:8080/insert执行.

  • 5.配置权限(硬编码)

在配置类MyWebSecruityConfig里面 配置权限
重写configure(HttpSecurity http)方法

重启项目,

由于/query以及/update是没有设置权限的,所以只要登录就都可以访问,
/insert需要p1权限,在创建用户的时候我们给zhansan分配的就是p1,lisi权限p2

我们登录zhansan账号,访问/delete结果如下


访问其他三个接口都是ok的.

 

到此关于springcloud secruity的简单使用到此结束,希望对想入门的同学有所帮助.
下期介绍用户及权限都从数据库配置的版本.

 

if_icanfly
关注
专栏目录
spring security原理和机制 | Spring Boot 35
学Java,找哪吒
06-25 5万+
一、SpringSecurity 框架简介 Spring 是非常流行和成功的 Java 应用开发框架,Spring Security 正是 Spring 家族中的 成员。Spring Security 基于 Spring 框架,提供了一套 Web 应用安全性的完整解决方 案。 正如你可能知道的关于安全方面的两个主要区域是“认证”和“授权”(或者访问控 制),一般来说,Web 应用的安全性包括用户认证(Authentication)和用户授权 (Authorization)两个部分,这两点也是 Spring
Spring Security-GrantedAuthority已授予的权限权限检查
西京刀客
09-18 1653
Spring Security 【详解】GrantedAuthority(已授予的权限) 参考URL: https://www.cnblogs.com/longfurcat/p/9417422.html GrantedAuthority接口 我们知道UserDeitails接口里面有一个getAuthorities()方法。这个方法将返回此用户的所拥有的权限。这个集合将用于用户的访问控制,也就是Authorization。 所谓权限,就是一个字符串。一般不会重复。 所谓权限检查,就是查看用户权限列表中是否含
SpringCloud-Secruity入门开发(授权的两种方式)
if_icanfly的博客
07-24 333
主要简单介绍一下secruity的两种授权方式: 一种是基于url的授权,也称web授权。 另一种是基于方法的授权。 web授权(根据url进行授权) 在Secruity的配置文件中有如下的代码 package com.nlx.config; import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org..
Spring Cloud Security
Carrieº 的博客
11-01 509
Spring Cloud Security Spring Cloud Security提供了一组用于构建安全应用程序和服务的原语,最小化。可以从外部(或集中)高度配置的声明式模型适用于通常使用中央契约管理服务的大型合作远程组件系统的实现。在像Cloud Foundry这样的服务平台上也很容易使用。基于Spring BootSpring安全性OAuth2,我们可以快速创建实现常见模式的系统,如单点...
selenium硬编码的替代----Katalon Recorder的简单使用
u013257767的博客
07-10 346
安装 由于chrome的AppStore被墙了,安装selenium的插件十分不方便,目前暂时迁移到firefox进行测试 火狐扩展中搜索selenium或者直接搜索katalon record进行安装 使用 在工具栏中点击图标,新建测试套: 常用命令 等待元素 2.暂停 3.while循环 数据隔离 新建文件a.json [ { "keyword": "selenium" }, { "keyword": "katalon" }, { "keywo
HttpSecurity常用方法详解
qq_30641461的博客
10-11 1万+
requestMatchers() 取得RequestMatcherConfigurer对象并配置允许过滤的路由; 如requestMatchers().anyRequest()等同于http.authorizeRequests().anyRequest().access(“permitAll”); 如下面两个例子: @Override public void configure(HttpSecurity http) throws Exception { //只允许路由由test开头的需要
【第五】深入理解HttpSecurity的设计
波波烤鸭的博客
04-28 3961
深入理解HttpSecurity的设计 一、HttpSecurity的应用   在前章节的介绍中我们讲解了基于配置文件的使用方式,也就是如下的使用。   也就是在配置文件中通过 security:http 等标签来定义了认证需要的相关信息,但是在SpringBoot项目中,我们慢慢脱离了xml配置文件的方式,在SpringSecurity中提供了HttpSecurity等工具类,这里HttpSecurity就等同于我们在配置文件中定义的http标签。要使用的话方式如下。   通过代码结果来看和配置文件.
spring - secruity
casepk的专栏
02-02 1015
下面只介绍了Servlet应用程序的,响应式的未写。由于是翻译的参考文档,有些地方应该词不达意。 1、介绍 Spring Security是一个强大且高度可定制的认证和访问控制框架。它是基于Spring的应用程序的事实上的安全标准。 主要特性: 支持全面和可扩展的身份验证和授权; 防止各种攻击,如会话固定攻击,点击劫持,跨网站请求伪造等; 集成Servlet API; 与Spring...
springboot-secruity.zip
01-30
Spring Security测试所需的文件,可用于spring security入门的学习测试,本文档来自于狂神说java系列课程秦疆老师的课堂测验所用,感谢秦疆老师java全栈开发的教导。本文件只用于测试无其他用途
Shiro学习笔记——数据库读取权限信息(不使用硬编码的方式)
shen的博客
09-13 1070
在ShiroFilterFactoryBean初始化的过程中,会执行一个setFilterChainDefinitionMap方法,传入了一个Map,该Map就是URL与权限的对应关系。 编写一个实例工厂方法 FilterChainDefinitionMapBuilder.java: public class FilterChainDefinitionMapBuilder { pub...
springcloud整合Security
weixin_43914685的博客
08-10 8313
Security核心配置 创建ngroute-framework工程作为 Security核心配置 1.引入pom <!-- spring security 安全认证 --> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependen
SpringCloud——安全认证(Security)
默存
09-28 6万+
一、SpringCloud Security简介 Spring Cloud Security提供了一组原语,用于构建安全的应用程序和服务,而且操作简便。可以在外部(或集中)进行大量配置的声明性模型有助于实现大型协作的远程组件系统,通常具有中央身份管理服务。它也非常易于在Cloud Foundry等服务平台中使用。在Spring BootSpring Security OAu...
SpringSecurity原理剖析与权限系统设计
zdy0_2004的专栏
09-30 475
Spring Secutity和Apache Shiro是Java领域的两大主流开源安全框架,也是权限系统设计的主要技术选型。本文主要介绍Spring Secutity的实现原理,并基于Spring Secutity设计基于RBAC的权限系统。 一、技术选型 为何把Spring Secutity作为权限系统的技术选型,主要考虑了以下几个方面: 数据鉴权的能力:Spring Secutity支...
Spring boot+Spring Security 4配置整合实例
热门推荐
code__code的专栏
12-26 9万+
本例所覆盖的内容: 1. 使用Spring Security管理用户身份认证、登录退出 2. 用户密码加密及验证 3. 采用数据库的方式实现Spring Security的remember-me功能 4. 获取登录用户信息。 5.使用Spring Security管理url和权限   本例所使用的框架: 1. Spring boot 2. Spring MVC 3. Sprin
Spring Security-- 使用权限编码控制权限
小毛贼_哪里逃
03-23 1601
spring security中,如果权限字符以"ROLE_"开头,者可以使用@PreAuthorize("hasRole('ROLE_ADMIN')")注解匹配,其他使用@PreAuthorize("hasAuthority('user:write')")注解匹配 修改建表结构 CREATE TABLE `permission` ( `id` bigint(11) NOT N...
SpringSecurity3.X--一个简单实现
hanqunfeng的专栏
08-22 163
目录 SpringSecurity3.X--一个简单实现 SpringSecurity3.X--前台与后台登录认证 SpringSecurity3.X--remember-me SpringSecurity3.X--验证码   作者对springsecurity研究不深,算是个初学者吧,最近很不完整的看了一下翻译的很是生硬的《Spring3Securit...
HttpSecurity初步理解
骑着蜗牛向前跑的博客
06-19 2万+
关于用户身份验证的相关知识请参看这个链接,本文只对HttpSecurity做以简单介绍。 Spring Security是一个强大的、可根据需求高度自定义的用户认证和访问控制框架。Spring Security怎么保证所有向Spring application发送请求的用户必须先通过认证;怎么保证它自己支持用户通过表单的方式进行认证。解决的办法是Spring Security中有个WebSec...
springsecruity
最新发布
07-28
2. 授权(Authorization):Spring Security提供了一套细粒度的授权机制,可以通过注解或配置来限制用户对特定资源的访问。 3. 密码管理:Spring Security提供了一套安全的密码管理机制,可以帮助开发者更好地处理...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值