SpringSecurity5.0.8入门:密码加密,自定义登录页面

最新推荐文章于 2024-07-07 20:23:20 发布
最新推荐文章于 2024-07-07 20:23:20 发布
阅读量728 收藏
点赞数
分类专栏: spring 文章标签: SpringSecurity5.0.8入门:密码加密,自定义

SpringSecurity5.0.8入门:密码加密,自定义登录页面

一、什么是SpringSecurity

Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文中配置的Bean,充分利用了Spring IoC,DI(控制反转Inversion of Control ,DI:Dependency Injection 依赖注入)和AOP(面向切面编程)功能,为应用系统提供声明式的安全访问控制功能,减少了为企业系统安全控制编写大量重复代码的工作。

二、SpringSecurity入门小demo

1、创建maven工程

2、编辑pom.xml文件,引入依赖

<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd">
  <modelVersion>4.0.0</modelVersion>
  <groupId>cheng.demo.springsecurity</groupId>
  <artifactId>spring-security-demo</artifactId>
  <version>0.0.1-SNAPSHOT</version>
  <packaging>war</packaging>
  
  <properties>
        <spring.version>5.0.8.RELEASE</spring.version>
        <security.version>5.0.8.RELEASE</security.version>
    </properties>
 
    <dependencies>
 
        <dependency>
            <groupId>org.springframework</groupId>
            <artifactId>spring-core</artifactId>
            <version>${spring.version}</version>
        </dependency>
        <dependency>
            <groupId>org.springframework</groupId>
            <artifactId>spring-web</artifactId>
            <version>${spring.version}</version>
        </dependency>
 
        <dependency>
            <groupId>org.springframework</groupId>
            <artifactId>spring-webmvc</artifactId>
            <version>${spring.version}</version>
        </dependency>
 
        <dependency>
            <groupId>org.springframework</groupId>
            <artifactId>spring-context-support</artifactId>
            <version>${spring.version}</version>
        </dependency>
 
        <dependency>
            <groupId>org.springframework</groupId>
            <artifactId>spring-test</artifactId>
            <version>${spring.version}</version>
        </dependency>
 
        <dependency>
            <groupId>org.springframework</groupId>
            <artifactId>spring-jdbc</artifactId>
            <version>${spring.version}</version>
        </dependency>
 
        <dependency>
            <groupId>org.springframework.security</groupId>
            <artifactId>spring-security-web</artifactId>
            <version>${security.version}</version>
        </dependency>
 
        <dependency>
            <groupId>org.springframework.security</groupId>
            <artifactId>spring-security-config</artifactId>
            <version>${security.version}</version>
        </dependency>
 
        <dependency>
            <groupId>javax.servlet</groupId>
            <artifactId>servlet-api</artifactId>
            <version>2.5</version>
            <scope>provided</scope>
        </dependency>
 
 
    </dependencies>
    <build>
      <plugins>        
          <!-- java编译插件 -->
          <plugin>
                <groupId>org.apache.maven.plugins</groupId>
                <artifactId>maven-compiler-plugin</artifactId>
                <version>3.2</version>
                <configuration>
                    <source>1.7</source>
                    <target>1.7</target>
                    <encoding>UTF-8</encoding>
                </configuration>
          </plugin>      
          <plugin>
                <groupId>org.apache.tomcat.maven</groupId>
                <artifactId>tomcat7-maven-plugin</artifactId>
                <configuration>
                    <!-- 指定端口 -->
                    <port>9090</port>
                    <!-- 请求路径 -->
                    <path>/</path>
                </configuration>
            </plugin>
       </plugins>  
    </build>
</project>
3、创建WEB-INF文件夹和web.xml文件

<?xml version="1.0" encoding="UTF-8"?>
<web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
    xmlns="http://xmlns.jcp.org/xml/ns/javaee"
    xsi:schemaLocation="http://xmlns.jcp.org/xml/ns/javaee 
     http://xmlns.jcp.org/xml/ns/javaee/web-app_4_0.xsd"
    id="WebApp_ID" version="4.0">    
 
       <context-param>
        <param-name>contextConfigLocation</param-name>
        <param-value>classpath:spring-security.xml</param-value>
     </context-param>
     <listener>
        <listener-class>
            org.springframework.web.context.ContextLoaderListener
        </listener-class>
     </listener>
    <!-- 过滤器名字必须是 springSecurityFilterChain-->
     <filter> 
        <filter-name>springSecurityFilterChain</filter-name>  
        <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>  
     </filter>  
     <filter-mapping>  
        <filter-name>springSecurityFilterChain</filter-name>  
        <url-pattern>/*</url-pattern>  
     </filter-mapping>
    <welcome-file-list>
        <welcome-file>index.html</welcome-file>
        <welcome-file>index.jsp</welcome-file>
        <welcome-file>index.htm</welcome-file>
        <welcome-file>default.html</welcome-file>
        <welcome-file>default.jsp</welcome-file>
        <welcome-file>default.htm</welcome-file>
    </welcome-file-list>
</web-app>
4、创建spring-security.xml文件

<?xml version="1.0" encoding="UTF-8"?>
<beans:beans
    xmlns="http://www.springframework.org/schema/security"
    xmlns:beans="http://www.springframework.org/schema/beans"
    xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
    xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans.xsd
                        http://www.springframework.org/schema/security http://www.springframework.org/schema/security/spring-security.xsd">
<!-- 以下页面不参与认证 -->
    <http pattern="/login.html" security="none"></http>
    <http pattern="/error.html" security="none"></http>
    <http pattern="/js/**" security="none"></http>
    <http use-expressions="false">
        <!-- 页面拦截规则 必须以ROLE_开头 hasRole('ROLE_USER') -->
        <intercept-url pattern="/**" access="ROLE_USER" />
        <!-- 开启表单登录功能 定义登录页面、成功和失败跳转页面-->
        <form-login login-page="/login.html"
            default-target-url="/index.html"
            authentication-failure-url="/login.html" />
        <!-- 关闭csrf 一个token认证-->
        <csrf disabled="true" />
        <!-- 允许iframe -->
        <headers>
            <frame-options policy="SAMEORIGIN" />
        </headers>
        <logout />
    </http>
    <authentication-manager>
        <!-- 认证管理器 引用认证管理类和写死用户名和密码两中方式 -->
        <authentication-provider
            user-service-ref="userService">
            <!-- 写死用户名和密码<user-service> <user name="admin" password="{MD5}e10adc3949ba59abbe56e057f20f883e" 
                authorities="ROLE_USER" /> </user-service> -->
                <!-- 密码解密方式 -->
            <password-encoder ref="passwordEncoder"></password-encoder>
        </authentication-provider>
    </authentication-manager>
 
 
    <beans:bean id="userService"
        class="security.demo.service.UserService"></beans:bean>
 
 
    <beans:bean id="passwordEncoder"
        class="org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder">      </beans:bean>
 
</beans:beans>
5、创建security.demo.pojo包和User类

package security.demo.pojo;
 
public class User {
    String username;
    String password;
    public String getUsername() {
        return username;
    }
    public void setUsername(String username) {
        this.username = username;
    }
    public String getPassword() {
        return password;
    }
    public void setPassword(String password) {
        this.password = password;
    }
    
}
6、创建security.demo.service包和UserService类

package security.demo.service;
 
import java.util.ArrayList;
import java.util.List;
 
import org.springframework.security.core.GrantedAuthority;
import org.springframework.security.core.authority.SimpleGrantedAuthority;
import org.springframework.security.core.userdetails.User;
import org.springframework.security.core.userdetails.UserDetails;
import org.springframework.security.core.userdetails.UserDetailsService;
import org.springframework.security.core.userdetails.UsernameNotFoundException;
import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;
 
public class UserService implements UserDetailsService {
 
    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
        System.out.println("loadUserByUsername...");
        // 定义权限类别ROLE_USER
        List<GrantedAuthority> authorities = new ArrayList<GrantedAuthority>();
        authorities.add(new SimpleGrantedAuthority("ROLE_USER"));
        // 从数据库获取用户名和密码
        security.demo.pojo.User user = findUserByUsername(username);
        //查到的数据不为空,将密码和认证角色列表返回,否则返回null
        if (user != null) {
            System.err.println("admin");
            return new User(username, user.getPassword(), authorities);
        } else {
            System.err.println("null");
            return null;
        }
 
    }
 
    /*
     * 模拟从数据库获取数据
     */
    private security.demo.pojo.User findUserByUsername(String username) {
        security.demo.pojo.User user = new security.demo.pojo.User();
        user.setUsername("admin");
        // 密码是123456经过加密后的字符串
        BCryptPasswordEncoder encoder = new BCryptPasswordEncoder();
        String ps = encoder.encode("123456");
        user.setPassword(ps);
        return user;
 
    }
 
}
7、在webapps目录下创建index.html文件

<!DOCTYPE html>
<html>
<head>
<meta charset="UTF-8">
<title>welcome to security home</title>
</head>
<body>welcome to security home!
</body>
</html>

 

lelly52800
关注
专栏目录
spring-framework-5.0.8.RELEASE:Spring-5.0.8源码阅读-spring源码阅读
03-24
Spring框架5.0.8源码深度解析》 Spring框架是Java开发中不可或缺的一部分,其5.0.8版本的发布为开发者提供了更稳定、更高效的服务。本篇文章将深入探讨Spring 5.0.8的核心特性,通过源码分析,揭示其背后的运行...
5.深入理解HttpSecurity的设计
飘然渡沧海的博客
03-06 377
深入理解HttpSecurity的设计
Spring Framework 5.0.8
Jerehboy_2012的专栏
08-03 679
概述 spring框架为现代以java语言为编程基础的企业应用提供了一套综合的编程和配置模型,适合于任何部署平台。 在应用程序级别,spring的关键作用是基础框架支撑。spring专注于企业应用程序的“管道”,因为开发团队可以更专注于应用程序的业务逻辑上,而不必考虑与特定的部署环境之间不必要得联系。   特点 Core technologies: dependency inject...
SpringSecurity简单自定义配置
最新发布
2301_76288478的博客
07-07 1103
如果没有指定密码加密算法 默认执行的是BCrypt算法 下图指定使用SHA-1加密。工厂的静态构造方法把常用的几种密码方案都注入到了缓存Map中,默认注入的 encodingId 对应的是 BCryptPasswordEncoder加密方案,这样系统就可以达到在新存储密码可以使用 BCryptPasswordEncoder 加密方案进行加密,但是对于数据库里面以前用其他方式加密密码也支持比对。我们可以复写该方法,然后修改这个“encodingId”的值,就可以在几种加密算法中进行切换了。
spring 5.0.8 mybatis 3.4.6 struts 2.5.16整合
qq_28796037的博客
02-18 772
spring 5.0.8 mybatis 3.4.6 struts 2.5.16整合spring 5.0.8 包spring 配置C3P0 0.9.5.2mybatis 3.4.6struts 2.5.16strtus.xml 配置redisredis.xml 配置 为了整合工作流 flowable 6.4.1版本,将项目原本的spring4/mybatis3/struts2进行升级。 sprin...
spring5.0.8(02)
michael_linux的博客,一个小小小学生。滴水穿石,步步为营,只为那刹那芳华。
11-02 141
spring-security安全认证服务框架搭建
m0_56162492的博客
08-03 882
Spring Security 的前身是 Acegi Security ,是 Spring 项目组中用来提供安全认证服务的框架。() Spring Security 为基于J2EE企业应用软件提供了全面安全服务。特别是使用领先的J2EE解决方案-Spring框架开发的企业软件项目。人们使用Spring Security有很多种原因,不过通常吸引他们的是在J2EE Servlet规范或EJB规范中找不到典型企业应用场景的解决方案。特别要指出的是他们不能再WAR 或 EAR 级别进行移植。.........
spring-web-5.0.8.RELEASE-sources.jar
06-17
spring-5.0.8.jar
spring-framework-5.0.8.RELEASE官方完整包加官方文档
09-02
6. **Spring Security**:5.0版本的Spring Security提供了新的安全特性和改进,如支持OAuth2.0、JWT(JSON Web Tokens)等,强化了认证和授权流程。 7. **Reactor升级**:Spring 5使用了Reactor 3.x作为其响应式...
spring 5.0.8
09-02
spring 5-x: spring-framework-5.0.8.RELEASE-dist spring-framework-5.0.8.RELEASE-docs spring-framework-5.0.8.RELEASE-schema
Spring框架 5.0.8版本的api接口文档
08-13
Spring框架 5.0.8版本的api接口文档,官方英文版的,chm格式。特别说明,这个文档是api文档,不是开发参考文档。网上有很多鱼龙混杂的参考文档都说成api文档。
java spring 5.0.8-mvc + mybatis + mongodb + mysql 环境搭建(jdk1.8 ,maven依赖最新jar包)
dongchengxuyuan的博客
08-23 8375
pom.xml 文件 &lt;project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xs...
Spring mvc+Spring Security集成,以及j_spring_security_check出现404问题的解决
技术杂货铺
02-27 2973
本文采用的是Spring 3.2.18.Release版本,SpringSecurity使用2.0.5.RELEASE,另本文使用的xml的形式配置Spring Security pom文件如下: <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XML...
Spring 5.0.8.RELEASE文档 Core1-1.4.2 详细的依赖关系和配置
神级莫甘娜的技术博客
08-31 442
As mentioned in the previous section, you can define bean properties and constructor arguments as references to other managed beans (collaborators), or as values defined inline. Spring’s XML-based con...
SpringBoot Security 自定义登录页面
weixin_42555971的博客
10-26 2888
secury login
SpringBoot——Security自定义登录界面、密码进行加密
ZHANGDANDAN04的博客
04-12 1169
一、自定义登录界面 1、重写官方的配置,创建一个SecurityConfig类 @Configuration @EnableGlobalMethodSecurity(prePostEnabled = true)//开启方法安全级别的控制 public class SecurityConfig extends WebSecurityConfigurerAdapter{ //自定义密码加密 @Bean public PasswordEncoder passwordEncoder() {
Spring Security 自定义登录页面
LY485350978的博客
09-13 1138
package com.atguigu.service; @Service public class LoginService implements UserDetailsService { @Override public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException { // 判断用户名是否存在 if (!"admin".equals(username)){ throw new Use.
SpringSecurity认证流程
Leon_Jinhai_Sun的博客
05-25 121
springsecurity原理执行流程_springSecurity安全框架的学习和原理解读
weixin_39915815的博客
11-26 3305
目录一、Spring security框架简介 1、简介 2、框架原理 3、框架的核心组件二、自定义安全配置的加载机制1、前提 基于自身业务需要2、WebSecurityConfiguration类3、AbstractSecurityBuilder类4、举例说明如何将一个Configurer转换为filter三、用户登录的验证和授权过程一、Spring security框架简介1、简介 ...
Could not transfer artifact org.springframework.security:spring-security-web:jar:5.0.8.RELEASE from/to central 这个问题如何解决
04-14
这个问题可能是由于 Maven 的依赖无法从 Maven 中央仓库下载所引起的。可以尝试以下几种解决方法: 1. 检查网络连接是否正常,如果网络连接存在问题,可能会引起无法从 Maven 中央仓库下载依赖。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值