SpringBoot学习6.0-安全框架SpringSecurity

最新推荐文章于 2024-07-25 08:42:09 发布
最新推荐文章于 2024-07-25 08:42:09 发布
阅读量1k 收藏 1
点赞数
分类专栏: springboot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lee2358232/article/details/103498930
版权

目录

1.maven依赖

2.spring配置

3.安全程序开发

3.0.继承WebSecurityConfigurerAdapter

3.1.用户认证配置

3.2.请求认证配置

3.3.权限访问过滤器

4.前台页面及控制器开发

5.测试-受权限控制的访问

5.测试-匿名访问

1.maven依赖

主要依赖starter-security

<dependencies>
	<dependency>
		<groupId>org.springframework.boot</groupId>
		<artifactId>spring-boot-starter-web</artifactId>
	</dependency>
	<!-- security依赖 -->
	<dependency>
		<groupId>org.springframework.boot</groupId>
		<artifactId>spring-boot-starter-security</artifactId>
	</dependency>
	<dependency>
		<groupId>org.springframework.boot</groupId>
		<artifactId>spring-boot-starter-thymeleaf</artifactId>
	</dependency>
</dependencies>

2.spring配置

主要是页面的配置。

#定义视图解析器的规则
#文件前缀
spring.mvc.view.prefix=classpath:/templates/
#文件后缀
spring.mvc.view.suffix=.html

3.安全程序开发

开发要点是继承WebSecurityConfigurerAdapter,重写其中configure方法。用户角色和访问权限所需角色交叉对比在权限访问过滤器中完成。

  • configure(AuthenticationManagerBuilder auth):配置用户认证
  • configure(HttpSecurity http):配置请求认证(访问权限认证)
  • configure(WebSecurity web):配置filter链,此文未配置
  • 继承AbstractSecurityInterceptor,实现Filter:开发权限访问过滤器

3.1.继承WebSecurityConfigurerAdapter

重写configure(AuthenticationManagerBuilder auth)、configure(HttpSecurity http)。

/** security配置:用户认证、权限认证 */
@Configuration
public class CustomWebSecurityConfigurerAdapter extends WebSecurityConfigurerAdapter {
	@Autowired
	private UserDetailsService userDetailsService;	
	@Autowired
	private CustomLogoutSuccessHandler customLogoutSuccessHandler;	
	@Autowired
	private CustomAuthenticationSuccessHandler customAuthenticationSuccessHandler;	
	// 用户认证配置,使用user-detail机制
	@Override
	protected void configure(AuthenticationManagerBuilder auth) throws Exception {
		// 认证服务注册userDetailsService;spring5的security必须使用密码编码器,否则抛出异常
		auth.userDetailsService(userDetailsService).passwordEncoder(EncryptUtil.getEncoder());
	}

	// 请求认证配置,权限访问策略由FilterSecurityInterceptor处理
	@Override
	protected void configure(HttpSecurity http) throws Exception {
		http.authorizeRequests()
			//.anyRequest().authenticated()//所有请求都要验证(不能匿名访问,如果希望允许匿名访问,则要注释该代码且配合自定义路径拦截处理类来处理)
			.and().formLogin()// 使用默认from登录
			.loginPage("/login") //自定义登录页(请求/login会返回视图,即自定义登录页面)
			.permitAll() //登录页面用户任意访问
			.loginProcessingUrl("/login/form")// 拦截url=/login/form的表单提交,取表单内username和password进行验证
			.failureUrl("/login?error=true")//登录页获取后台错误消息【error=true重要】
			.successHandler(customAuthenticationSuccessHandler)
			
			.and().logout()
			.logoutUrl("/logout")//登出请求url
			.logoutSuccessHandler(customLogoutSuccessHandler)
			.and().httpBasic();// 启动http基础验证

		 http.csrf().disable();// 禁用csrf,否则无法登录。如果不禁用,则要在form中提交防csrf的参数。
	}
}

注意:

1.自定义登录页:添加代码.loginPage("/login"),请求/login返回视图的视图作为登录页面。无改代码就会使用springboot提供的默认登录页面。

2.登录表单提交:代码.loginProcessingUrl("/login/form"),拦截url=/login/form的表单提交,security会取表单内username和password进行验证,故自定义登录页面内的用户名和密码的输入控件的name必须是username和password。

3.登出请求:代码.logoutUrl("/logout")定义登出的请求,其实security默认的登出请求就是/logout。只要发起这个请求,用户就从security退出登录。

4.登录成功处理类:代码.successHandler()绑定了登录成功处理类,就是在登录成功后进入改类的方法,可以进行一系列处理,比如把用户的相关信息(部门、姓名等)加入到session中。然后可以重定向到登录成功页或欢迎页等等。

5.登出成功处理类:代码.logoutSuccessHandlerr()绑定登出成功处理类,作用同登录成功处理类。

6.csrf:跨站点请求伪造的简称。恶意网站可以通过cookie仿造用户请求,对我们建设的网站进行攻击。为避免这样的伪请求,在表单中加入csrf参数(见后文login/login.html中的以_csrf开头的参数)。在我们正常打开网页时security将该参数传递到页面,从页面发出新请求时都带上该参数,security会再次识别该参数,从而确认是正常访问。因为cdrf参数只是存在页面内而不是浏览器内,故不能被仿造。security的csrf功能默认是打开的,要想正常访问,每个页面都需要添加csrf参数,http.csrf().disable()则是关闭该功能,则可以不添加csrf参数。

密码工具类:

/** 密码工具类 */
public class EncryptUtil {
	private static String SITE_WIDE_SECRET = "uvwxyz";
	private static PasswordEncoder encoder;
	public static String encrypt(String rawPassword) {
		if (null == encoder) {
			setEncoder();
		}
		return encoder.encode(rawPassword);
	}
	public static void setEncoder() {
		encoder = new Pbkdf2PasswordEncoder(SITE_WIDE_SECRET);
	}
	public static PasswordEncoder getEncoder() {
		if (null == encoder) {
			setEncoder();
		}
		return encoder;
	}
}

注意:

阴钥对密码加密:上述代码中的SITE_WIDE_SECRET 就是阴钥,可以自定义,可以写在配置文件或数据库中,这样密码不容易破解。没有阴钥加密的简单密码是可能被破解的。

3.2.用户认证配置

  • 重写configure(AuthenticationManagerBuilder auth),见3.0.的代码。
  • 用户认证使用user-detail机制。实现UserDetailsService接口,实现获取用户信息的方法loadUserByUsername。在configure(AuthenticationManagerBuilder auth)方法中配置UserDetailsService。
  • loadUserByUsername的参数即输入的用户名。通过该用户名去数据库查询(此处省略该步骤)密码和角色信息,组装UserDetails对象,security获取该对象,框架进行校验。
/** 用户详情实现类 */
@Service
public class CustomUserDetailsService implements UserDetailsService {
	@Autowired
	private  HttpServletRequest request;
	/**
	 * 构建用户详情(用户名、密码、角色)
	 * @param username 登录用户名
	 */
	public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
		String password = request.getParameter("password");
		if (StringUtils.isEmpty(password)) {
			throw new BadCredentialsException("密码不能为空!");
		}
		if (!"1".equals(password)) {
			throw new BadCredentialsException("密码不正确,请重新输入");
		}
		if (!"z".equals(username)) {
			throw new BadCredentialsException("账号不存在,请重新输入!");
		}
		// 角色集合
		List<GrantedAuthority> authList = new ArrayList<>();
		List<String> roles = getRolesByUsername(username);
		GrantedAuthority grantedAuthority;
		for (String role : roles) {
			grantedAuthority = new SimpleGrantedAuthority(role);
			authList.add(grantedAuthority);
		}
		// 数据库密码:根据用户名查询,此处省略该步骤
		String dbPassword = "1";
		// 明文密码需要加密
		UserDetails userDetails = new User(username, EncryptUtil.encrypt(dbPassword), authList);
		return userDetails;
	}
	//springsecurity角色前缀
	private static String ROLE_PREFIX = "ROLE_";
	
	// 获取用户角色集合
	private List<String> getRolesByUsername(String username){
		List<String> roles = new ArrayList<String>();
		roles.add(ROLE_PREFIX+"TEST");
//		roles.add(ROLE_PREFIX+"USER");
		roles.add(ROLE_PREFIX+"ADMIN");
		return roles;
	}
}

3.3.请求认证配置

  • 重写configure(HttpSecurity http),见3.0.的代码。
  • configure中配置登录成功处理类和登出成功处理类。
  • 实际的请求判断在3.4.中由权限过滤器完成。

登录成功处理类:

/** 登录成功处理类 */
@Component
public class CustomAuthenticationSuccessHandler implements AuthenticationSuccessHandler {
	@Override
	public void onAuthenticationSuccess(HttpServletRequest request, HttpServletResponse response,
			Authentication authentication) throws IOException, ServletException {
		System.out.println("用户[" + authentication.getName() + "]已登录!");
		// 重定向到登录成功页
		response.sendRedirect("/login/welcome");
	}
}

登出成功处理类:

/** 登出成功处理类 */
@Component
public class CustomLogoutSuccessHandler implements LogoutSuccessHandler {
	@Override
	public void onLogoutSuccess(HttpServletRequest request, HttpServletResponse response, Authentication authentication)
			throws IOException, ServletException {
		System.out.println("用户[" + authentication.getName() + "]已登出!");
		// 重定向到登录页
		response.sendRedirect("/login");
	}
}

3.4.权限访问过滤器

过滤请求,将用户拥有的角色和请求路径所需要的角色进行交叉对比,如果有匹配则放行。需要开发三个类:

  • 权限访问过滤器(利用下面两个处理类)
  • 路径拦截处理类(作用:拦截url,从数据库查询当前请求url所需角色集合)
  • 权限决策处理类(作用:交叉对比用户角色集合和请求允许访问的角色集合,判断是否放行)

3.4.1.权限访问过滤器

该类不需要配置到WebSecurityConfigurerAdapter中,只要继承AbstractSecurityInterceptor且实现Filter接口,就会进行校验。

/** 自定义过滤器(即权限访问策略) */
@Component
public class CustomFilterSecurityInterceptor extends AbstractSecurityInterceptor implements Filter {
	// 路径拦截处理类
	@Autowired
	private FilterInvocationSecurityMetadataSource securityMetadataSource;
	// 权限决策处理类
	@Autowired
	public void setMyAccessDecisionManager(AccessDecisionManager accessDecisionManager) {
		super.setAccessDecisionManager(accessDecisionManager);
	}
	@Override
	public void init(FilterConfig filterConfig) throws ServletException {}
	@Override
	public void destroy() {}
	@Override
	public Class<?> getSecureObjectClass() {
		return FilterInvocation.class;
	}
	@Override
	public SecurityMetadataSource obtainSecurityMetadataSource() {
		return this.securityMetadataSource;
	}
	@Override
	public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)
			throws IOException, ServletException {
		FilterInvocation fi = new FilterInvocation(request, response, chain);
		// fi里面有一个被拦截的url,里面调用InvocationSecurityMetadataSource的getAttributes(Object
		// object)这个方法获取fi对应的所有权限
		// 再调用AccessDecisionManager的decide方法来校验用户的权限是否足够
		InterceptorStatusToken token = super.beforeInvocation(fi);
		try {
			// 执行下一个拦截器
			fi.getChain().doFilter(fi.getRequest(), fi.getResponse());
		} finally {
			super.afterInvocation(token, null);
		}
	}
}

3.4.2.路径拦截处理类

@Component
public class CustomFilterInvocationSecurityMetadataSource implements FilterInvocationSecurityMetadataSource {
	/** 获取当前请求url所需角色集合 */
	@Override
	public Collection<ConfigAttribute> getAttributes(Object object) throws IllegalArgumentException {
		// 当前请求对象
		FilterInvocation fi = (FilterInvocation) object;
		System.out.println("当前请求路径=" + fi.getRequestUrl());
		// 获取当前路径所需要的角色(从数据查询,此处省略)
		List<ConfigAttribute> roles = new ArrayList<ConfigAttribute>();
		SecurityConfig role = new SecurityConfig("ROLE_TEST");
		roles.add(role);
		if (fi.getRequestUrl().contains("anonymous") || fi.getRequestUrl().contains("/login")) {
			role = new SecurityConfig("ROLE_ANONYMOUS");// 匿名角色可访问(security匿名访问时的角色默认为ROLE_ANONYMOUS)
			roles.add(role);
		}
		return roles;
	}
	@Override
	public Collection<ConfigAttribute> getAllConfigAttributes() {
		return null;
	}
	@Override
	public boolean supports(Class<?> aClass) {
		return FilterInvocation.class.isAssignableFrom(aClass);
	}
}

可匿名访问控制:

上述代码getAttributes方法控制请求包含"anonymous"和"/login"允许角色"ROLE_ANONYMOUS"访问(security匿名访问时的角色默认为ROLE_ANONYMOUS)。

但是3.0.代码中configure(HttpSecurity http)的代码.anyRequest().authenticated()设置所有请求都要验证,故需要注释,否则任何请求都要认证。这样就可以实现让部分请求允许匿名访问,不需要登录!

3.4.3.权限决策处理类

@Component
public class CustomAccessDecisionManager implements AccessDecisionManager {
	/**
	 * 判断当前用户角色是否可以访问请求路径
	 */
	@Override
	public void decide(Authentication authentication, Object object, Collection<ConfigAttribute> configAttributes)
			throws AccessDeniedException, InsufficientAuthenticationException {
		if (authentication == null) {
			throw new AccessDeniedException("permission denied");
		}
		// 当前用户拥有的角色集合
		List<String> roleCodes = authentication.getAuthorities().stream().map(GrantedAuthority::getAuthority)
				.collect(Collectors.toList());
		// 访问路径所需要的角色集合(数据已经由FilterInvocationSecurityMetadataSource获得)
		List<String> configRoleCodes = configAttributes.stream().map(ConfigAttribute::getAttribute)
				.collect(Collectors.toList());
		// 交叉比较,判断是否可以访问
		for (String roleCode : roleCodes) {
			if (configRoleCodes.contains(roleCode)) {
				return;
			}
		}
		throw new AccessDeniedException("permission denied");
	}
	@Override
	public boolean supports(ConfigAttribute attribute) {
		return true;
	}
	@Override
	public boolean supports(Class<?> clazz) {
		return true;
	}
}

4.前台页面及控制器开发

登录登出控制器:

@Controller
public class LoginController {
	/** 登录页 */
	@RequestMapping("/login")
	public String page() {
		return "login/login";
	}
	/** 登录成功页 */
	@RequestMapping("/login/welcome")
	public String welcome() {
		return "login/welcome";
	}
}

登录页login/login.html:

<!DOCTYPE html>
<html>
<head>
<meta charset="UTF-8">
<title>登录</title>
</head>
<body>
	<h1>请登录</h1>
	<!-- 表单提交到/login/form -->
	<form action="/login/form" method="post">
		<!-- 登录验证错误消息 -->
		<p style="color: red" th:if="${param.error}" th:text="${session.SPRING_SECURITY_LAST_EXCEPTION.message}"></p>
        <p>名称:<input id="username" name="username" type="text" value=""/></p>
        <p>密码:<input id="password" name="password" type="password" value=""/></p>
        <p><input name="submit" type="submit" value="登录"></p>
		<!-- <input type="hidden" id="${_csrf.parameterName}" th:name="${_csrf.parameterName}" th:value="${_csrf.token}"/> -->
    </form>
</body>
</html>

登录成功欢迎页login/welcome.html:

<!DOCTYPE html>
<html>
<head>
<meta charset="UTF-8">
<title>欢迎页</title>
</head>
<body>
	<!-- 获取当前登录用户名 -->
	<h1>登录成功,欢迎您,<span th:text="${session.SPRING_SECURITY_CONTEXT.authentication.principal.username}"></span></h1>
	<a href="/logout">退出登录</a><br/>
</body>
</html>

5.测试-受权限控制的访问

控制器:

@Controller
@RequestMapping("/securityhello")
public class SecurityHelloContrioller {
	// http://localhost:8080/securityhello/sh1
	@RequestMapping("/sh1")
	public String sh1() {
		return "securityhello/sh1";
	}
}

securityhello/sh1.html 

<!DOCTYPE html>
<html>
<head>
<meta charset="UTF-8">
<title>Insert title here</title>
</head>
<body>
	<h1>hello security</h1><h1>可以访问啦......</h1>
</body>
</html>

访问:http://localhost:8080/securityhello/sh1

进入了登录页面。代码中是允许用户名z和密码1可以通过,现在来个错误密码试试:

正确输入,成功进入欢迎页:

退出会进入登录页:

在登录成功后,访问http://localhost:8080/securityhello/sh1

5.测试-匿名访问

注释掉3.0.代码中configure(HttpSecurity http)的代码.anyRequest().authenticated(),包含"anonymous"的请求允许匿名访问。

控制器:

/** 可匿名访问的请求 */
@Controller
@RequestMapping("/securityanonymous")
public class SecurityAnonymousController {
	@RequestMapping("/sa1")
	public String sa1() {
		return "securityanonymous/sa1";
	}
}

securityanonymous/sa1.html:

<!DOCTYPE html>
<html>
<head>
<meta charset="UTF-8">
<title>Insert title here</title>
</head>
<body>
	<h1>可以匿名访问</h1>
</body>
</html>

访问http://localhost:8080/securityanonymous/sa1

不需要登录,可直接访问。

【END】

 

参考文章:Spring Security基于数据库配置权限(角色,路径)

github:https://github.com/zhangyangfei/SpringBootLearn.git中的springSecurity工程。

 

echo名字要长
关注
专栏目录
spring boot 整合 activiti 6.0
u011767319的博客
11-01 766
service RepositoryService // 管理流程定义查询 RuntimeService // 执行管理,包括启动、推进、删除流程实例 TaskService // 任务管理 HistoryService // 历史管理 IdentityService // 组织机构管理 FormService // 一个可选服务,任务表单管理 Manager...
SpringSecurity安全框架
kayla_wzp的博客
12-02 1399
1.springSecurity简介 Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文中配置的Bean,充分利用了Spring IoC,DI(控制反转Inversion of Control ,DI:Dependency Injection 依赖注入)和AOP(面向切面编程)功能,为应用系统...
SpringBoot集成Spring Security(6)——登录管理
weixin_30266885的博客
01-22 174
文章目录 一、自定义认证成功、失败处理   1.1 CustomAuthenticationSuccessHandler   1.2 CustomAuthenticationFailureHandler  1.3 修改 WebSecurityConfig  1.4 运行程序二、Session 超时三、限制最大登录数四、踢出用户五、退出登录六、Session 共享  6.1 配置 Redis ...
详细带你彻底搞懂 Spring Security 6.0 的实现原理
最新发布
2301_76419561的博客
07-25 775
Spring Security 6.0是一个功能强大且可扩展的身份验证和访问控制框架,它用于保护基于Java的应用程序。其主要目标是提供一个全面的安全解决方案,包括身份验证、授权、防止跨站请求伪造(CSRF)等功能。身份验证(Authentication)身份验证是确认用户身份的过程。Spring Security提供了多种身份验证机制,如表单登录、HTTP基本身份验证、OAuth2等。在Spring Security中,负责处理身份验证逻辑。当用户提供凭据(如用户名和密码)时,将创建一个。
6.0Springboot自动装配原理
m0_52433668的博客
03-02 333
6.0Springboot自动装配原理 本节内容只是初步大概的了解一下自动装配原理 pom.xml ·spring-boot-dependencies:核心依赖在父工程中! ·我们在写或者引入一些SPringboot依赖的时候,不需要制定版本,就是因为有这些版本仓库 启动器: <dependency> <groupId>org.springframework.boot</groupId> <ar...
Spring Boot-6.0集成JWT
大雪纷斐的博客
02-23 273
在pom.xml中引入 <dependency> <groupId>com.auth0</groupId> <artifactId>java-jwt</artifactId> <version>3.10.3</version> </dependency> 自定义注解 LoginToken: package com.wxf.springboot.annotation; import j
SpringBoot-06-Security(前后端分离)
m0_74353020的博客
06-03 1705
当然我们每次都会先走一下我们的自己定义的过滤器,我们当时写的是如果都身份令牌没有问题,并且能在redis中查询到,就存放到Security上下文当中,但是我们只是存放了用户名密码,并没有存放身份,这里我们存放一下我们的身份信息//我们的token是存放在请求头中的if(!StringUtils.hasText(token)){//请求头没有就放行return;//解析tokentry{throw new RuntimeException("token非法");//从redis中获取。
springboot中使用springsecurity实现安全控制
lmb55的专栏
05-21 2024
我们在编写web应用时经常要对一些页面做安全控制,比如:对于没有访问权限的用户需要转到登录表单页面。要实现访问控制方法的多种多样,可以通过AOP、拦截器实现,也可以通过框架实现(如:Apache shiro、spring security)。 本文主要学习一下在springboot中使用springsecurity实现安全控制。 定义控制层controller: @Controller publi...
SpringBoot集成Spring Security(6)——自定义登录管理
qq_39371480的博客
08-16 1333
SpringBoot集成Spring Security(6)——自定义登录管理 1. 自定义认证成功、失败处理   有些时候在认证成功后做一些业务处理,例如添加积分;有些时候在认证失败后也做一些业务处理,例如记录日志。   在之前的文章中,关于认证成功、失败后的处理都是如下配置的:   即 failureUrl() 指定认证失败后Url,defaultSuccessUrl() 指定认证成功后Url。我们可以通过设置 successHandler() 和 failureHandler() 来实现自定义认证成
springboot3探索日记(3)——Security6配置
qq_42533633的博客
12-19 629
Security6相比Security5及之前的版本,在配置上做出了断层式的改变。和之前继承WebSecurityConfigurerAdapter相比,现在种种配置都是以bean的形式呈现的。
spring boot 3.x版本中集成spring security 6.x版本进行实现动态权限控制解决方案
Coder-文小白的博客
07-08 1585
框架会自动使用的方法进行用户加载,在加载用户以后,会在过滤器中的方法中,进行前端输入的用户信息和加载的用户信息进行信息对比。/*** 这里为了演示方便,模拟从数据库查询,直接设置一下权限");return new User("jack" , // 用户名称 new BCryptPasswordEncoder() . encode("123456") , //密码 list //权限列表);} }/**
SpringSecurity6从入门到实战之SpringSecurity整合自动装配详解(源码级讲解,耐心看完)
helloworld工程师的博客
06-03 1452
这里我先引出问题然后再来一步步进行剖析,SpringSecurity到底是如何实现引入依赖后所有请求都需要进行认证并且会弹出login登录表单页面.接下来会对SpringBoot的自动装配进行详解,SpringSecurity也是通过自动装配实现以上一系列操作的。
Spring Boot 3】的安全防线:整合 【Spring Security 6】
xnxqwzy的博客
03-21 1671
Spring SecuritySpring家族中的一个安全管理框架。相比与另外一个安全框架Shiro,它提供了更丰富的功能,社区资源也比Shiro丰富。一般来说中大型的项目都是使用SpringSecurity来做安全框架。小项目有Shiro的比较多,因为相比与SpringSecurity,Shiro的上手更加的简单。一般Web应用的需要进行认证和授权。认证:验证当前访问系统的是不是本系统的用户,并且要确认具体是哪个用户授权:经过认证后判断当前用户是否有权限进行某个操作。
微服务安全——SpringSecurity6详解
qq_44027353的博客
07-23 2114
本文使用的是Security6的版本,先介绍SpringSecurity的使用,然后再去介绍OAuth2。 SpringSecurity也只是入门知识版本:SpringBoot3.1.4、Security6.1.4创建一个简单的SpringBoot应用引入依赖 编写一个简单的Controller 启动项目后测试接口调用引入Spring Security依赖之后 ,访问 API 接口时,需要首先进行登录,才能进行访问。测试 http://localhost:8080/admin/demo ,会跳转到登录界面需
Spring Boot+Spring Security6的配置方法
qq_68534248的博客
04-01 1493
Autowired@Bean// 调用 JwtUserDetailService实例执行实际校验@Component@Autowired@Overridetry {// 查询数据库用户表,获得用户信息// 使用获得的信息创建SecurityUserDetailspassword,// 以及其他org.springframework.security.core.userdetails.UserDetails接口要求的信息。
SpringBoot2.x整合SpringSecurity简单实现登入登出从零搭建
日拱一卒
10-21 4272
【说明】 本文参考自:https://www.cnblogs.com/ealenxie/p/9293768.html 将项目升级为springboot2.x版本 【项目GitHub地址】 https://github.com/qidasheng2012/spring-security-login 【项目搭建】 始化SQL脚本 DROP TABLE IF EXISTS `user`; CREA...
6.springBoot(2.X)+Security实现动态的权限控制
SnowDujc的博客
03-14 966
根据我前几篇关于学习SSM+springSecurity一系列博客明白了security的基本操作,接下来我们实现springBoot+Security实现动态的权限控制 本博客数据库中的测试数据是之前博客中的数据 由于springBoot+security的操作与SSM+springSecurity的基本原理是一致的,这里就简单的进行介绍一下项目的构成,以及一些注意事项 1. 首先构建一个s...
Spring 6.0SpringBoot 3.0新特性
汤键的博客
09-05 637
Spring 6.0SpringBoot 3.0新特性
qfn-48_l6.0-w6.0-p0.40-tl-ep3.8
11-02
qfn-48_l6.0-w6.0-p0.40-tl-ep3.8是一种封装类型的电子器件。QFN代表无引脚封装,48代表此器件有48个引脚。L6.0表示此器件的长度为6.0mm,W6.0表示宽度为6.0mm。P0.40代表引脚间距为0.40mm,tl表示此器件具有热垫。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值