Spring Boot 安全管理

最新推荐文章于 2024-07-02 14:58:37 发布
最新推荐文章于 2024-07-02 14:58:37 发布
阅读量463 收藏 1
点赞数
分类专栏: SpringBoot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kangguang/article/details/104419978
版权

一、Spring Boot 基本配置

1.添加 依赖

<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-security</artifactId>
</dependency>

 

2.添加测试方法

@RestController
public class SecurityController {
    @RequestMapping("/test")
    public  String  securityTest()
    {
        return  "test";
    }
}

3.启动项目进行访问

系统产生随机的密码

默认用户名为user ,登录成功后

4.配置用户名和密码

spring.security.user.password=kxg11
spring.security.user.name=kxg
spring.security.user.roles=admin//用户角色

5.基于内存的认证

@Configuration
public class MyWebSecurityConfig  extends WebSecurityConfigurerAdapter {
    @Bean
    PasswordEncoder  passwordEncoder()
    {
        return NoOpPasswordEncoder.getInstance();
    }

    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        auth.inMemoryAuthentication()
                .withUser("admin").password("123").roles("ADMIN","USER")
                .and()
                .withUser("san").password("123").roles("USER");
    }
}

6.HttpSecuity

@Override
protected void configure(HttpSecurity http) throws Exception {
     http.authorizeRequests()
             .antMatchers("/admin/**")
             .hasRole("ADMIN")
             .antMatchers("/user/**")
             .access("hasAnyRole('ADMIN','USER')")
             .antMatchers("/db/**")
             .access("hasRole('ADMIN') and hasRole('DBA')")
             .anyRequest()
             .authenticated()
             .and()
             .formLogin()
             .loginProcessingUrl("/login")
             .permitAll()
             .and()
             .csrf()
             .disable();
}

控制器中加入

@GetMapping("/admin/hello")
public String admin()
{
    return "hello admin";
}

@GetMapping("/user/hello")
public String user()
{
    return "hello user!";
}
@GetMapping("/db/hello")
public String dba()
{
    return "hello dba!";
}

@GetMapping("/hello")
public String hello()
{
    return "hello!";
}

 

7.登录表单详情配置

@Override
protected void configure(HttpSecurity http) throws Exception {
     http.authorizeRequests()
             .antMatchers("/admin/**")
             .hasRole("ADMIN")
             .antMatchers("/user/**")
             .access("hasAnyRole('ADMIN','USER')")
             .antMatchers("/db/**")
             .access("hasRole('ADMIN') and hasRole('DBA')")
             .anyRequest()
             .authenticated()
             .and()
             .formLogin()
             .loginPage("/login_page")
             .loginProcessingUrl("/login")
             .usernameParameter("name")
             .passwordParameter("password")
             .successHandler(new AuthenticationSuccessHandler() {
                 @Override
                 public void onAuthenticationSuccess(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Authentication authentication) throws IOException, ServletException {
                     Object principal = authentication.getPrincipal();
                     httpServletResponse.setContentType("application/json;charset=utf-8");
                     PrintWriter out = httpServletResponse.getWriter();
                     httpServletResponse.setStatus(200);
                     Map<String,Object> map = new HashMap<>();
                     map.put("status",200);
                     map.put("msg",principal);
                     ObjectMapper om = new ObjectMapper();
                     out.write(om.writeValueAsString(map));
                     out.flush();
                     out.close();
                 }
             })
             .failureHandler(new AuthenticationFailureHandler() {
                 @Override
                 public void onAuthenticationFailure(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, AuthenticationException e) throws IOException, ServletException {
                     httpServletResponse.setContentType("application/json;charset=utf-8");
                     PrintWriter out = httpServletResponse.getWriter();
                     httpServletResponse.setStatus(200);
                     Map<String,Object> map = new HashMap<>();
                     map.put("status",401);
                     if (e instanceof LockedException)
                     {
                         map.put("msg","账户被锁定,登录失败!");
                     }
                     else if(e instanceof BadCredentialsException)
                     {
                         map.put("msg","账户名或密码输入错误,登录失败!");
                     }
                     else if(e instanceof DisabledException)
                     {
                         map.put("msg","账户被禁用,登录失败!");
                     }
                     else if(e instanceof AccountExpiredException)
                     {
                         map.put("msg","账户已过期,登录失败!");
                     }
                     else if(e instanceof CredentialsExpiredException)
                     {
                         map.put("msg","密码已过期,登录失败!");
                     }
                     else {
                         map.put("msg","登录失败!");
                     }
                     ObjectMapper om = new ObjectMapper();
                     out.write(om.writeValueAsString(map));
                     out.flush();
                     out.close();
                 }
             })
             .permitAll()
             .and()
             .csrf()
             .disable();
}

 

8 注销登录配置

.and()
.logout()
.logoutUrl("/logout")
.clearAuthentication(true)
.invalidateHttpSession(true)
.addLogoutHandler(new LogoutHandler() {
    @Override
    public void logout(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Authentication authentication) {

    }
})
.logoutSuccessHandler(new LogoutSuccessHandler() {
    @Override
    public void onLogoutSuccess(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Authentication authentication) throws IOException, ServletException {
        httpServletResponse.sendRedirect("/login_page");
    }
})
.and()

9.多个HttpSeurity

@Configuration
public class MutiHttpSecurityConfig {
    @Bean
    PasswordEncoder passwordEncoder()
    {
        return NoOpPasswordEncoder.getInstance();
    }
    @Autowired
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        auth.inMemoryAuthentication()
                .withUser("admin").password("123").roles("ADMIN","USER")
                .and()
                .withUser("san").password("123").roles("USER");
    }

    @Configuration
    @Order(1)
    public static class AdminSecurityConfig extends WebSecurityConfigurerAdapter{
        @Override
        protected void configure(HttpSecurity http) throws Exception {
            http.antMatcher("/admin/**")
                    .authorizeRequests()
                    .anyRequest().hasRole("ADMIN");
        }
    }

    @Configuration
    public static class  OtherSecurityConfig extends WebSecurityConfigurerAdapter
    {
        @Override
        protected void configure(HttpSecurity http) throws Exception {
            http.authorizeRequests()
                    .anyRequest()
                    .authenticated()
                    .and()
                    .formLogin()
                    .loginProcessingUrl("/login")
                    .permitAll()
                    .and()
                    .csrf()
                    .disable();
        }
    }

}

Order 数字越小优先级越多,不加优先级最小

 

清雨未尽时
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Spring Boot日志文件
冷兮雪的博客
07-01 4712
❤️❤️❤️Spring + Spring MVC + MyBatis_冷兮雪的博客-CSDN博客前篇我们 讲完了SpringBoot的配置文件,讲解了 为什么学配置文件&配置文件的作用,还有两种配置文件的格式与使用。这篇来讲SpringBoot 日志文件,下面我们一起进入SpringBoot 日志文件的世界!一、日志的作用⽇志是程序的重要组成部分,想象⼀下,如果程序报错了,不让你打开控制台看⽇志,那么你能找到报错的原因吗?答案是否定的,写程序不是买彩票,不能完全靠猜,因此⽇。
Spring Boot安全管理
weixin_62907807的博客
06-15 4961
formLogin()⽤户登录⽅法中涉及⽤户登录的主要⽅法及说明如下表所示。rememberMe()记住我功能相关涉及记住我的主要⽅法及说明如下表所示。例如,只有唯⼀的默认登录⽤户user。开始,⾃定义⽤户认证必须设置密码编码器⽤于保护密码,否则控制台会出现。⾃定义⽤户认证时,可以为某个⽤户⼀次指定多个⻆⾊或权限,例如,安全管理功能来说,则还需要额外引⼊⼀些其他安全依赖。⾃定义⽤户认证时,可以定义⽤户⻆⾊。⽤户请求控制相关的主要⽅法及说明。⽤户登录失败后的跳转地址,默认。登录⽤户的⽤户名参数, 默认为。
Spring Boot安全管理Spring Security基本配置
m0_58815972的博客
08-19 2803
Spring Security基本配置
SpringBoot 如何保证接口安全?老鸟们都是这么玩的_springboot保证接口权限安全
2301_79985178的博客
05-17 703
通过对请求参数和输入数据的验证,防止非法或恶意数据的注入。例如,在一个电子商务应用程序中,应该验证收到的订单数据是否包含有效的产品 ID,数量和价格。
7-Spring Boot安全管理
daqi1983的博客
04-14 4468
spring boot 认证和授权
SpringBoot刷题】SpringBoot练习题(七)--Spring Boot安全管理
weixin_47418550的博客
05-01 833
springboot常用知识刷题--springboot安全机制
二十、Spring Boot 安全管理Spring Security)
weixin_45611944的博客
02-24 4306
Spring Boot 安全管理Spring Security)
Spring Boot 实践之十 Spring Boot 安全管理(Spring Security快速入门/自定义用户认证/自定义用户授权管理/Security管理前端页面)
qq_26665293的博客
06-12 4465
注:实践内容参考人民邮电出版社的教程《 Spring Boot企业级开发教程》作者:黑马程序员,上传本文仅以实践过程以供大家共同学习解决问题,如有侵权不当行为,请告知后,我会更正或删除。 7.1 Spring Security介绍 7.2 Spring Security快速入门 这里通过一个设置一个网页访问,成功后添加Spring Security依赖启动器来查看效果。 步骤1:创建项目 1)使用Spring Initializr方式创建一个Spring Boot项目chapter07,这里将Group
Spring Boot中的安全漏洞防护
微赚开发者技术分享博客
06-29 949
大家好,我是免费搭建查券返利机器人省钱赚佣金就用微赚淘客系统3.0的小编,也是冬天不穿秋裤,天冷也要风度的程序猿!随着软件应用程序的复杂性增加,安全漏洞成为开发者不可忽视的重要问题。Spring Boot提供了强大的安全性配置选项和集成能力,帮助开发者有效地保护应用程序免受常见的安全攻击。通过Spring Security,我们可以实现复杂的认证和授权逻辑,包括基于角色的访问控制、OAuth认证、单点登录等。Spring Boot提供了一些内置的安全特性和配置选项,帮助开发者加固应用程序的安全性。
Spring Boot 中使用 Spring Security 实现安全访问权限管理:详尽指南
最新发布
一杯梅子酱的博客
07-02 1033
为了更细致地控制安全策略,我们可以创建一个配置类,扩展。Java47 auth10 .and()12 }1314 @Bean17 }1825 .and()27 .and()29 }30}如果你希望使用自定义的登录页面,可以通过以下配置:Java2 .loginPage("/custom-login") // 自定义登录页面URL3 .loginProcessingUrl("/login") // 处理登录请求的URL。
Spring Boot Session 会话管理
ljinest
01-20 3968
Spring Boot Session 会话管理是用于安全控制一个用户或者实体对基于网络的应用/服务的多个请求的过程。 HTTP用于网站和浏览器之间的交流,而会话则是同一个用户创建的一系列的HTTP请求和事务。 会话管理的实现规定了用户、网络应用之间共享和持续交换会话ID的过程。 由于HTTP协议的无状态,为了跟踪客户的行为,我们需要会话管理。会话管理是一个网络容器框架,用于为特定的用户储存会话数据。 我们可以通过以下方法处理会话: Cookies 网站发送的数据被储存在用户的本地浏览器中 隐藏的表
Spring Boot 权限管理范例项目
03-08
本项目是一个关于Spring Boot权限管理的范例,旨在帮助开发者理解和实践如何在Spring Boot应用中实现权限控制。权限管理是任何企业级应用的重要组成部分,它确保用户只能访问他们被授权的数据和功能。 首先,我们...
Spring Boot个人博客系统
03-26
Spring Boot:作为应用程序的启动器和依赖管理器,简化了开发过程。 Spring MVC:用于处理Web请求和返回响应,提供了一个分离的层,用于处理HTTP请求和业务逻辑。 Spring Data JPA:简化了数据库操作,提供了声明式...
基于spring boot + vue 的宿舍管理系统源码.zip
05-23
这是一个基于Spring Boot和Vue.js...总的来说,这个基于Spring Boot和Vue.js的宿舍管理系统源码涵盖了后端开发、前端开发、数据库操作、API设计、安全控制等多个核心IT知识点,对于学习和实践全栈开发具有很高的价值。
Spring Boot 学习示例
03-31
Spring Security 是 Spring Boot 默认的安全管理框架,可以实现认证、授权等功能。只需添加 `spring-boot-starter-security`,即可启用基本的安全配置。 8. **消息处理** Spring Boot 集成了 Spring Messaging,...
Channel shutdown: channel error; protocol method 错误处理
热门推荐
圣人男的博客
02-28 4万+
错误信息 Channel shutdown: channel error; protocol method: #method<channel.close>(reply-code=406, reply-text=PRECONDITION_FAILED - inequivalent arg 'type' for exchange 'kxg-fanout' in vhost '/': r...
Failed to convert from type [java.lang.String] to type [java.util.Date] for value 错误处理
圣人男的博客
03-20 1万+
Vue 前端向Java后台传递时间格式数据,进行数据查询,出现这个错误信息 Resolved [org.springframework.web.method.annotation.MethodArgumentTypeMismatchException: Failed to convert value of type 'java.lang.String' to required type 'jav...
org.springframework.http.converter.HttpMessageNotReadableException: Required request body 错误处理
圣人男的博客
03-22 9580
[org.springframework.http.converter.HttpMessageNotReadableException: Required request body is missing 这是因为@RequestBody 不支持get方法所致 @GetMapping("/doQuery") public RespPageBean getUsersByPage(@Reques...
学习Spring Boot安全管理Spring Security功能配置与实现
Spring Boot安全管理是指在Spring Boot项目中使用Spring Security进行安全管理的一种解决方案。本文将对Spring Boot安全管理的相关内容进行详细讲解。 首先,介绍了Spring Security的概念。Spring Security是Spring...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值