SpringBoot整合Security图文教程(基于idea)

最新推荐文章于 2024-05-14 09:16:51 发布
最新推荐文章于 2024-05-14 09:16:51 发布
阅读量879 收藏 4
点赞数 2
分类专栏: SpringBoot 文章标签: java SpringBoot Security 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/llllllkkkkkooooo/article/details/107930332
版权

文章目录

本文源码已由GitHub https://github.com/2335119327/SpringBootDemo 已经收录,之后会持续更新SpringBoot系列,欢迎Star

温馨提示:本文章中的动图被压缩后可能不太清晰,可以点击动图鼠标右键在新标签中打开图片就很清晰了。
在这里插入图片描述

1、基本环境搭建

项目整体结构
在这里插入图片描述

2、登录&认证&授权

导入Serurity依赖

<dependency>
	<groupId>org.springframework.boot</groupId>
	<artifactId>spring-boot-starter-security</artifactId>
</dependency>

@EnableWebSecurity
public class MySecurityConfig extends WebSecurityConfigurerAdapter {

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        //定制授权规则
        //antMatchers 路径匹配
        //hasRole() 设置角色
        http.authorizeRequests().antMatchers("/").permitAll()
                .antMatchers("/level1/**").hasRole("VIP1")
                .antMatchers("/level2/**").hasRole("VIP2")
                .antMatchers("/level3/**").hasRole("VIP3");
    }
}

可以看见首页可以访问,但其他请求被拒绝,原因:我们设置了角色,但没有登陆
在这里插入图片描述**

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

设置密码编码

//密码编码 passwordEncoder
@Override
protected void configure(AuthenticationManagerBuilder auth) throws Exception {
    //定义认证规则
    auth.inMemoryAuthentication().passwordEncoder(new BCryptPasswordEncoder())
            .withUser("zhangsan").password(new BCryptPasswordEncoder().encode("123456")).roles("VIP1", "VIP2")
            .and()
            .withUser("lisi").password(new BCryptPasswordEncoder().encode("123456")).roles("VIP2", "VIP3")
            .and()
            .withUser( BCryptPasswordEncoder().encode("123456")).roles("VIP1","VIP2","VIP3");
}

可以看见登陆成功,由于我登陆的是zhangsan没有VIP3的权限所以访问报错
在这里插入图片描述

3、权限控制&注销

3.1、添加注销功能

在welcome页面添加注销功能
在这里插入图片描述

在这里插入图片描述

3.2、完善登录用户信息

显示当前登陆的用户信息

导入thymeleaf与security的整合依赖

<dependency>
    <groupId>org.thymeleaf.extras</groupId>
    <artifactId>thymeleaf-extras-springsecurity5</artifactId>
</dependency>

在这里插入图片描述

<h1 style="text-align: center">欢迎欢迎,热烈欢迎!!!</h1>
<!--!isAuthenticated() 没有登录-->
<div sec:authorize="!isAuthenticated()">
    <h2 style="text-align: center">想看资源,请先登录,不要想白嫖。&nbsp;&nbsp;<a th:href="@{/login}">请登录</a></h2>
</div>

<!--"isAuthenticated() 已登录-->
<div sec:authorize="isAuthenticated()">
    <!--sec:authentication="principal.authorities" 读取所有角色-->
    <h2><span sec:authentication="name"></span>,您好,您的角色有:<span sec:authentication="principal.authorities"></span></h2>
    <form method="post" th:action="@{/logout}">
        <input type="submit" value="注销">
    </form>
</div>

在这里插入图片描述

3.3、根据不同角色显示不同信息

例:sec:authorize=“hasRole(‘VIP1’)” 如果有VIP1权限就显示

<div sec:authorize="hasRole('VIP1')">
    <h2>普通资源</h2>
    <a th:href="@{/level1/1}">前往普通资源</a>
</div>

<div sec:authorize="hasRole('VIP2')">
    <h2>高级资源</h2>
    <a th:href="@{/level2/2}">前往高级资源</a>
</div>

<div sec:authorize="hasRole('VIP3')">
    <h2>超级资源</h2>
    <a th:href="@{/level3/3}">前往超级资源</a>
</div>

在这里插入图片描述

5、记住我功能

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

5、定制登录页

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

增加记住我功能
在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

本文源码已由 GitHub https://github.com/2335119327/SpringBootDemo 已经收录,之后会持续更新SpringBoot系列,欢迎Star

觉得博主写的不错的读者大大们,可以点赞关注和收藏哦,谢谢各位!

Java学习路线目录索引
在这里插入图片描述

Code皮皮虾
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
SpringBoot整合Spring Security【超详细教程
m0_52789121的博客
06-12 8416
Spring Security是一个功能强大且高度可定制的身份验证和访问控制框架。提供了完善的认证机制和方法级的授权功能。是一款非常优秀的权限管理框架。它的核心是一组过滤器链,不同的功能经由不同的过滤器。这篇文章就是想通过一个小案例将Spring Security整合SpringBoot中去。要实现的功能就是在认证服务器上登录,然后获取Token,再访问资源服务器中的资源。什么叫做单点登录呢。就是在一个多应用系统中,只要在其中一个系统上登录之后,不需要在其它系统上登录也可以访问其内容。举个例子,京东那么复
idea)利用SpringSecurity完成登录验证的流程
junqiqi77的博客
06-05 1708
spring security是一个安全可靠且高度可定制的安全框架,它提供身份验证和访问权限控制。按照框架的要求提供相关的信息和配置就可以利用spring security写出企业级安全的登录功能。认证:验证登录者的身份授权:定义登录者登录后可以做什么攻击防护:防止身份伪造有了springboot之后,springboot对spring security提供了自动化配置的方案,所以在springboot项目中可以实现零配置使用spring security
thymeleafth的Spring Security标签控制
qq_43549054的博客
02-28 727
使用thymeleaf渲染前端的html时,thymeleaf为SpringSecurity提供的标签属性,首先需要引入thymeleaf-extras-springsecurity4依赖支持。 一、在pom 文件中的引入springsecurity的标签依赖thymeleaf-extras-springsecurity5。 <dependency>   <groupId>org.thymeleaf.extras</groupId>   <artifactId
最新SpringBoot整合SpringSecurity超详细入门教程,最全SpringBoot学习教程
最新发布
2401_84584510的博客
05-14 557
在清楚了各个大厂的面试重点之后,就能很好的提高你刷题以及面试准备的效率,接下来小编也为大家准备了最新的互联网大厂资料。本文已被CODING开源项目:【一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码】收录需要这份系统化的资料的朋友,可以点击这里获取片描述](https://img-blog.csdnimg.cn/20210419201817479.png?
SpringBoot狂神19-(权限框架SpringSecurity集成)
Java后端技术栈
08-10 667
SpringSecurity 安全简介 在 Web 开发中,安全一直是非常重要的一个方面。安全虽然属于应用的非功能性需求,但是应该在应用开发的初期就考虑进来。如果在应用开发的后期才考虑安全的问题,就可能陷入一个两难的境地:一方面,应用存在严重的安全漏洞,无法满足用户的要求,并可能造成用户的隐私数据被攻击者窃取;另一方面,应用的基本架构已经确定,要修复安全漏洞,可能需要对系统的架构做出比较重大的调整,因而需要更多的开发时间,影响应用的发布进程。因此,从应用开发的第一天就应该把安全相关的因素考虑进来,并在整
SpringBoot中的Security简单入门实现
jingjiaohuan的博客
11-01 1597
以上是10月31日对29日的Security学习进行日常总结。
SpringBoot整合Spring Security的详细教程
08-18
SpringBoot 整合 Spring Security 的详细教程 Spring Security 是一个功能强大且高度可定制的身份验证和访问控制框架,提供了完善的认证机制和方法级的授权功能。下面是 SpringBoot 整合 Spring Security 的详细...
SpringBoot整合权限控制SpringSecurity.docx
12-10
在本文中,我们将探讨如何在SpringBoot项目中整合SpringSecurity实现权限控制,并结合前端Element UI的多标签页(Tabs)组件,提供更加高效的用户体验。SpringBoot是一个流行的Java开发框架,它简化了Spring应用的...
springboot整合security例子
12-13
SpringBootSecurity整合Java开发中常见的安全框架配置,尤其在构建Web应用程序时。Spring Security是一个强大且高度可配置的安全框架,它提供了全面的身份验证、授权和访问控制功能。在Spring Boot中集成...
springboot整合security与jwt
08-05
这篇内容将详细介绍如何在SpringBoot 2.0项目中整合Spring Security和JWT,并利用Redis作为Token的存储,同时引入Swagger-UI以提供API的文档和测试功能。 首先,我们需要在SpringBoot项目中添加相关的依赖。在`pom....
springboot整合Security、OAuth2实现权限控制
09-24
在本教程中,我们将探讨如何将Spring Boot与Spring Security和OAuth2结合,实现在分布式系统中的权限控制,并利用Redis存储认证和授权信息。 首先,Spring Security是Spring生态中的核心安全组件,它提供了全面的...
[后端开发] Spring boot Security开发安全的REST服务 视频教程 完整压缩包
01-19
[后端开发] Spring boot Security开发安全的REST服务 视频教程 系统学习完该视频教程后,你将成为J2EE 微服务框架Springboot的最佳实践者 我的CSDN博客地址: http://blog.csdn.net/mimica247706624/article/details/78617419
Spring Boot-搭建SpringSecurity(保姆级别)
Z70czd的博客
04-04 735
小编利用空余时间整理了一份《MySQL性能调优手册》,初衷也很简单,就是希望能够帮助到大家,减轻大家的负担和节省时间。关于这个,给大家看一份学习大纲(PDF)文件,每一个分支里面会有详细的介绍。这里都是以图片形式展示介绍,如要下载原文件以及更多的性能调优笔记(MySQL+Tomcat+JVM)!《一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码》点击传送门即可获取!转存中…(img-kWIqtGxc-1712192885210)]
关于IDEA 引入spring-boot-starter-security依赖报错
m0_71055291的博客
12-05 2751
maven库中security依赖引入后爆红,项目仍然可以运行但是在java文件中无法导入使用,通过修改版本的方法解决依赖爆红问题
Java-SpringBoot:用户认证(Authentication)和用户授权(Authorization)
embelfe_segge的博客
05-14 7041
Java-SpringBoot-2 学习视频:B站 狂神说Java – https://www.bilibili.com/video/BV1PE411i7CV 学习文档: 微信公众号 狂神说 –https://mp.weixin.qq.com/mp/homepage?__biz=Mzg2NTAzMTExNg==&hid=1&sn=3247dca1433a891523d9e4176c90c499&scene=18&uin=&key=&devicetype=Win
Idea中查看SpringSecurity各Filter信息
Rosen's
08-17 1752
SpringSecurity的认证逻辑是通过Filter Chain实现的,一个项目中Filter是链式执行,其中一环校验不通过,则可终止后续Filter以及Api的调用。在平时debug时,如果list中的数据很多,凭肉眼去找肯定很难找,通过右键对象出来的filter很难用,可以通过Evaluate进行代码过滤,方便又快捷。在Filter的实现类中,doFilter方法里调用chain的doFilter方法,表示当前过滤器通过,继续FilterChain的下一个Filter。...
使用SpringSecurity sec:authorize="hasRole('ROLE_USER')"不起作用
m0_37121695的博客
04-25 3736
1.检查相关依赖是否加入 2.检查相关version是否正确 在springboot version要是在2.0.1上的需要对相关依赖升级到5
22.Springboot_Security_权限控制和注销
weixin_46174745的博客
06-04 135
1、开启自动配置的注销的功能 //定制请求的授权规则 @Override protected void configure(HttpSecurity http) throws Exception { //.... //开启自动配置的注销的功能 // /logout 注销请求 http.logout(); } 2、我们在前端,增加一个注销的按钮,index.html 导航栏中 <a class="item" th:href="@{/logout}"> <
springboot整合springsecurity教程
05-18
Spring Security是一个基于Spring框架的安全性框架,可以帮助我们完成身份验证、授权、攻击防护等功能。Spring Boot是一种基于Spring框架的快速开发Web项目的工具,可以让我们快速构建和部署应用程序。 下面是将...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值