SpringBoot整合SpringSecurity

最新推荐文章于 2024-06-16 14:01:36 发布
最新推荐文章于 2024-06-16 14:01:36 发布
阅读量2.3k 收藏 16
点赞数 3
分类专栏: java高级 文章标签: java SpringBoot SpringSecurity
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/li3455277925/article/details/104364571
版权

SpringSecurity是一个安全框架,主要用于授权和认证,在普通项目中,我们使用过滤器和拦截器也可以实现,但是使用SpringSecurity更加简单。

项目搭建

1、新建项目,导入依赖

<parent>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-parent</artifactId>
    <version>2.2.3.RELEASE</version>
</parent>
<dependencies>
    <dependency>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-web</artifactId>
    </dependency>
    <dependency>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-thymeleaf</artifactId>
    </dependency>
</dependencies>

2、新建配置文件,关闭thymeleaf的缓存

server:
  port: 9000
spring:
  thymeleaf:
    cache: false

3、编写静态页面

resources/templates/index.html

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>index</title>
</head>
<body>
<form action="">
    <h1><a href="/level1/index">level1</a></h1>
    <h1><a href="/level2/index">level2</a></h1>
    <h1><a href="/level3/index">level3</a></h1>
</form>
</body>
</html>

resources/templates/level1/index.html

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>level1</title>
</head>
<body>
<h1>level1</h1>
</body>
</html>

resources/templates/level2/index.html

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>level2</title>
</head>
<body>
<h1>level2</h1>
</body>
</html>

resources/templates/level3/index.html

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>level2</title>
</head>
<body>
<h1>level2</h1>
</body>
</html>

4、编写Controller

package com.qianyu.controller;

import org.springframework.stereotype.*;
import org.springframework.web.bind.annotation.*;

@Controller
public class RouterController {
    @GetMapping({"/", "index", "index.html"})
    public String index() {
        return "index";
    }

    @GetMapping("/level1/index")
    public String level1() {
        return "level1/index";
    }

    @GetMapping("/level2/index")
    public String level2() {
        return "level2/index";
    }

    @GetMapping("/level3/index")
    public String level3() {
        return "level3/index";
    }
}

5、编写启动类

package com.qianyu;

import org.springframework.boot.*;
import org.springframework.boot.autoconfigure.*;

@SpringBootApplication
public class Application {
    public static void main(String[] args) {
        SpringApplication.run(Application.class, args);
    }
}

6、此时访问http://localhost:9000,所有的页面均可正常访问

整合SpringSecurity

1、导入依赖

<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-security</artifactId>
</dependency>

2、新建配置类

package com.qianyu.config;

import org.springframework.security.config.annotation.authentication.builders.*;
import org.springframework.security.config.annotation.web.builders.*;
import org.springframework.security.config.annotation.web.configuration.*;
import org.springframework.security.crypto.bcrypt.*;

@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {
    // 授权规则
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        // 添加请求授权规则
        http.authorizeRequests()
                // 首页所有人都可以访问
                .antMatchers("/").permitAll()
                // level1下的所有请求,vip1用户才能访问
                .antMatchers("/level1/**").hasRole("vip1")
                // level2下的所有请求,vip2用户才能访问
                .antMatchers("/level2/**").hasRole("vip2")
                // level3下的所有请求,vip3用户才能访问
                .antMatchers("/level3/**").hasRole("vip3");
        // 开启登录页面,即没有权限的话跳转到登录页面,对应地址:/login
        http.formLogin();
        // 开启注销功能
        http.logout()
                // 注销之后跳转到首页
                .logoutSuccessUrl("/");
        // 开启记住我功能,默认保存两周,底层使用cookie机制实现
        http.rememberMe();
    }

    // 认证规则
    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        // 在新版本的SpringSecurity中新增了许多加密方法,不使用加密的话就会出现异常
        // 这个例子模拟的是内存中的用户,真正开发中我们可以使用数据库
        auth.inMemoryAuthentication()
                .passwordEncoder(new BCryptPasswordEncoder())
                .withUser("root").password(new BCryptPasswordEncoder().encode("12345")).roles("vip1", "vip2", "vip3")
                .and()
                .withUser("qianyu").password(new BCryptPasswordEncoder().encode("12345")).roles("vip1", "vip2")
                .and()
                .withUser("guest").password(new BCryptPasswordEncoder().encode("12345")).roles("vip1");
    }
}

3、此时,再次访问的话,会跳转到登录界面(这个登录界面是SpringSecurity默认提供的登录界面)

登录界面

登录之后,不同权限的用户可以访问不同的页面

4、注销功能

注销功能默认使用/logout请求处理。所以,我们在resources/templates/index.html页面添加一个注销按钮

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>index</title>
</head>
<body>
<form action="">
    <h1><a href="/level1/index">level1</a></h1>
    <h1><a href="/level2/index">level2</a></h1>
    <h1><a href="/level3/index">level3</a></h1>
    <h1><a href="/logout">注销</a></h1>
</form>
</body>
</html>

此时,登录之后再点击注销,就会弹出注销页面:

注销

注销之后,再点击跳转的话,需要再次登录

整合thymeleaf

现在我们的主界面是这个样子的:

主界面
我们希望的是,用户登录之后,只能看到自己有权限访问的页面。即页面会根据登录与否、以及用户权限动态改变。

1、引入依赖

<dependency>
    <groupId>org.thymeleaf.extras</groupId>
    <artifactId>thymeleaf-extras-springsecurity5</artifactId>
</dependency>

2、在resources/templates/index.html中进行设置

注意导入xmlns:th="http://www.thymeleaf.org" xmlns:sec="http://www.thymeleaf.org/extras/spring-security"才能有提示

<!DOCTYPE html>
<html lang="en" xmlns:th="http://www.thymeleaf.org" xmlns:sec="http://www.thymeleaf.org/extras/spring-security">
<head>
    <meta charset="UTF-8">
    <title>index</title>
</head>
<body>
<form action="">
    <!-- 根据登录角色不同,动态展示内容 -->
    <h1 sec:authorize="hasRole('vip1')"><a href="/level1/index">level1</a></h1>
    <h1 sec:authorize="hasRole('vip2')"><a href="/level2/index">level2</a></h1>
    <h1 sec:authorize="hasRole('vip3')"><a href="/level3/index">level3</a></h1>
    <!-- 如果已登录,显示用户名和注销按钮 -->
    <div sec:anthorize="isAuthenticated()">
        <h1>
            用户名:<span sec:authentication="name"></span>
            <a href="/logout">注销</a>
        </h1>
    </div>
    <!-- 如果未登录,显示登陆按钮 -->
    <div sec:anthorize="!isAuthenticated()">
        <h1>
            <a href="/login">登录</a>
        </h1>
    </div>
</form>
</body>
</html>

此时,再次登录,页面就会根据不同用户展示不同内容

自定义页面

前面我们的登录页面都是使用的SpringSecurity默认的,我们可以在配置类中修改成我们自定义的登录页面

1、自定义登录页面

resources/templates/login.html

这里的name属性默认是usernamepassword,这里我们采用自定义的方式,/login是SpringSecurity默认的处理登录的Controller

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>login</title>
</head>
<body>
<form action="/login" method="post">
    用户名:<input type="text" name="user"><br>
    密码:<input type="password" name="pwd"><br>
    <input type="radio" name="remember">记住我
    <button type="submit">提交</button>
</form>
</body>
</html>

2、修改SecurityConfig配置类

configure(HttpSecurity http)方法中添加如下内容,(注意这里我们要禁止csrf,否则登录会被拦截):

// 开启登录页面,即没有权限的话跳转到登录页面,对应地址:/login
http.formLogin()
        // 登录页面
        .loginPage("/toLogin")
        // 用户名的name
        .usernameParameter("user")
        // 密码的name
        .passwordParameter("pwd")
        // 处理登录的Controller
        .loginProcessingUrl("/login");
http.csrf().disable();
// 开启记住我功能,默认保存两周
http.rememberMe()
        // name属性
        .rememberMeParameter("remember");

3、编写Controller

@GetMapping("/toLogin")
public String toLogin(){
    return "login";
}

此时,我们就可以使用自定义登录页面了

SpringSecurity使用的AOP的思想,我们在不用修改原来代码的基础上就可以实现原有代码功能的增强

风絮_
关注
  • 3
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
springboot整合springSecurity
04-19
以上是SpringBoot整合SpringSecurity的基础知识要点,实际应用中可能还需要结合具体的业务需求进行更细致的配置和定制。在项目开发中,确保理解并熟练运用这些知识点,能够有效提高应用的安全性和健壮性。
springBoot整合springSecurity
01-10
springBoot整合springSecurity完整代码
SpringBoot + SpringSecurity 整合(1)
qq826303461的博客
07-21 1264
SpringBoot整合SpringSecurity,不需要自己编写Controller接口
SpringBoot集成SpringSecurity的个人理解
chidang3244的博客
07-10 183
springboot集成springsecurity步骤 1.在pom中引入相关jar org.springframework.boot spring-boot-starter-security 2.实现 自己的SecurityConfig类(名字随意),需要继承 WebSecurityCon...
springboot整合security
weixin_47260194的博客
06-16 448
如果你不希望使用内存中的用户信息,而是希望将用户信息存储在数据库或其他地方,可以实现java复制代码import org.springframework.beans.factory.annotation.Autowired;@Autowired@Override@Bean@Overridehttp.and().and().logout()你可以通过指定来自定义登录页面的路径,还可以实现和接口来处理成功或失败的登录尝试。
Spring Boot 集成 Spring Security 入门教程
htx4ever 的博客
01-16 341
Spring Boot 集成 Spring Security 入门一1、本文概要2、集成Spring Security3、自定义登录退出页面,使用 Thymeleaf 模板引擎4、使用自定义用户名密码4.1 内存保存用户名密码4.2 数据库保存用户信息5、访问权限控制5.1 基于web授权5.2 注解基于方法授权 1、本文概要     本文主要工作为在Spr...
详细介绍SpringBoot整合SpringSecurity
波波烤鸭的博客
12-05 5704
  本文我们来详细给小伙伴们介绍下SpringBoot整合SpringSecurity的过程,用到的技术为:SpringBoot2.2.1+SpringSecurity+SpringDataJPA+jsp来整合。 一、环境准备 1.创建SpringBoot项目   创建一个SpringBoot项目 2.导入基础依赖   导入基础的依赖 <parent> <groupId&...
SpringBoot实现自定义拦截器
小牛呼噜噜的博客
04-21 1345
最近在写一个很简单的实习演示项目,因为项目很小,觉得用springsecurity有点 可以但没必要的意味。觉得自己手撸一个简单的拦截器,来实现登录的安全验证。 在网上查了一下,一般是继承WebMvcConfigurerAdapter这个类,但发现过时了 现在都是直接继承它的父类WebMvcConfigurer 1、LoginInterceptor /** * @Auth...
Springboot整合Spring security+Oauth2+JWT搭建认证服务器,网关,微服务之间权限认证及授权
04-22
4. **整合Spring Security与OAuth2**:在Spring Boot中,我们可以使用`spring-security-oauth2-autoconfigure`库来简化OAuth2的配置。通过设置`@EnableAuthorizationServer`和`@EnableResourceServer`注解,分别启动...
SpringBoot整合Spring Security的详细教程
08-18
SpringBoot 整合 Spring Security 的详细教程 Spring Security 是一个功能强大且高度可定制的身份验证和访问控制框架,提供了完善的认证机制和方法级的授权功能。下面是 SpringBoot 整合 Spring Security 的详细...
SpringBoot + SpringSecurity 短信验证码登录功能实现
08-27
SpringBoot + SpringSecurity 短信验证码登录功能实现 本文主要介绍了 SpringBoot + SpringSecurity 短信验证码登录功能实现的详细过程,该功能可以使用户通过手机短信验证码登录系统,而不是传统的用户名密码登录...
springboot整合springsecurity、jwt权限验证
08-10
该资源包整合基于springboot整合springsecurity结合jwt做权限验证、配置完善,可以直接作为项目的基础框架集成使用,使用mybatis作为持久层框架,基础框架搭建完成,只需要写业务代码集合,便于快捷开发。
SpringBoot+SpringSecurity整合(实现了登录认证和权限验证)完整案例,基于IDEA项目
02-16
SpringBoot+SpringSecurity整合示例代码,实现了从数据库中获取信息进行登录认证和权限认证。 本项目为idea工程,请用idea2019导入(老版应该也可以)。 本项目用户信息所需sql文件,在工程的resources文件夹下,...
springboot整合springsecurity小demo
07-19
SpringBoot整合SpringSecurity是一个常见的Java开发任务,它涉及到SpringBoot框架和SpringSecurity的安全管理功能。SpringBoot简化了Spring应用程序的初始设置,而SpringSecurity则提供了一套强大的安全控制方案,...
springboot+ spring security实现登录认证
05-04
整合SpringBootSpring Security,我们首先需要在`pom.xml`中引入相关依赖: ```xml <groupId>org.springframework.boot <artifactId>spring-boot-starter-security <groupId>org.springframework.boot ...
SpringBoot整合Spring Security.docx
07-03
在实际应用中,整合Spring Security需要配置安全拦截规则、认证和授权逻辑,以及与数据库的交互来存储和验证用户信息。通常,首先需要定义安全配置类,扩展WebSecurityConfigurerAdapter,并覆盖其configure方法,...
springboot3整合SpringSecurity实现登录校验与权限认证(万字超详细讲解)
热门推荐
2301_78646673的博客
12-11 1万+
用户提交登录请求Spring Security 将请求交给 UsernamePasswordAuthenticationFilter 过滤器处理。UsernamePasswordAuthenticationFilter 获取请求中的用户名和密码,并生成一个 AuthenticationToken 对象,将其交给 AuthenticationManager 进行认证。
Spring Boot 中的 Spring Security 是什么,如何使用
程序员徐师兄的博客
07-06 1348
如果默认的认证和授权方式无法满足我们的需求,我们可以自定义认证和授权。例如,我们可以创建一个实现了} }} }} }} }} }} }在上面的服务类中,我们使用来查询用户信息,并将用户信息转换为对象返回。在返回对象时,我们可以使用方法将用户角色转换为授权列表。类似地,我们也可以创建一个实现了return;return;> clazz) {} }在上面的服务类中,我们使用接口的decide方法来判断用户是否有访问资源的权限。
SpringSecurity配置
K_Raytheon的博客
03-28 354
一、导入依赖 <!-- SpringSecurity 对 Web 应用进行权限管理 --> <dependency> <groupId>org.springframework.security</groupId> <artifactId>spring-security-web</artifactId> <version>4.2.10.RELEASE</version> </dep
springboot 整合Spring Security
最新发布
07-05
Spring Boot整合Spring Security主要是为了提供安全控制功能,帮助开发者快速地在Spring Boot应用中添加身份验证、授权和会话管理等安全性措施。以下是基本步骤: 1. 添加依赖:首先,在Maven或Gradle项目中添加...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值