spring-boot:使用spring security实现用户登录注册(二)configuration配置

最新推荐文章于 2024-08-02 23:54:15 发布
最新推荐文章于 2024-08-02 23:54:15 发布
阅读量1.5k 收藏
点赞数
分类专栏: Java 文章标签: spring boot spring security
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/loophome/article/details/88669832
版权
本文介绍如何在Spring Boot项目中使用Spring Security进行用户登录注册的配置,包括HttpSecurity对象的设置,如URL规则、登录登出行为及登录状态的管理。通过自定义配置类并继承WebSecurityConfigurerAdapter,实现对URL访问权限、登录页面和登出行为的定制。
摘要由CSDN通过智能技术生成

项目地址:https://github.com/lizhibin205/simple_web_v2

如果不适用spring boot security的默认配置,必须创建一个配置类继承org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;

在开发中,我们可以重载特定的方法,实现不同的配置:

方法名 作用 默认配置
protected void configure(HttpSecurity http) throws Exception 配置需要权限验证的url规则

适用httpbasic验证

所有url均验证权限
public UserDetailsService userDetailsService() 自定义用户验证规则 使用默认账号密码(密码在控制台中输出)
     

HttpSecurity对象

HttpSecurity允许我们配置那些url是需要权限验证的,已

最低0.47元/天 解锁文章
loophome
关注
专栏目录
SpringBoot集成Security,前后端分离的SecurityConfig配置
qq_41910048的博客
03-20 8099
前后端分离下保持状态是个问题,但是我这里不涉及分布式,所以用不上JWT,JWT根据项目情况来决定是否使用. Authentication对象会记录用户的状态,所以不用定义一个token,从Authentication中 getAuthorities方法获取用户的状态 如果使用JWT来保持状态的话,就在拦截器上对token进行解码判断就行 先贴上Model代码: pac...
spring-boot使用spring security实现用户登录注册(一)
zhibin的程序日记
03-19 8978
项目地址:https://github.com/lizhibin205/simple_web_v2 一、数据库表 CREATE TABLE `users` ( `id` bigint(20) unsigned NOT NULL AUTO_INCREMENT COMMENT '用户ID', `name` varchar(45) COLLATE utf8mb4_unicode_ci ...
Spring Security 的注册过程
白石的专栏
12-25 1156
在本文中,我们演示了使用 Spring SecuritySpring MVC 实现的完整且几乎可用于**生产的注册过程。**接下来,我们将讨论通过验证新用户的电子邮件来激活新注册帐户的过程。
Spring Boot配置 Spring Security
最新发布
书山有路,学海无涯。记录成长,追逐梦想
08-02 1750
Spring Security 提供了声明式的安全访问控制解决方案(仅支持基于 Spring 的应用程序),对访问权限进行认证和授权,它基于 Spring AOP 和 Servlet 过滤器,提供了安全性方面的全面解决方案。
Spring Security】入门——实现用户注册登录
淮南King的博客
07-21 9912
一、项目框架1. 项目结构2. 选择安装依赖、数据库三、代码实现1. 配置文件2. Spring Security 是一个功能强大且高度可自定义的身份验证和访问控制框架,它侧重于为 Java 应用程序提供身份验证和授权。 官网传送门:Spring Security官网 本篇文章目的在于快速使用Spring BootSpring Security搭建一个项目,实现简单的用户注册登录。 此项目所用知识点: Spring Boot Spring Security Mybatis 一、项目框架 1. 项目.
SpringBootWebSecurityConfiguration
Leon_Jinhai_Sun的博客
05-04 1235
这个类是 spring boot 自动配置类,通过这个源码得知,默认情况下对所有请求进行权限控制: @Configuration(proxyBeanMethods = false) @ConditionalOnDefaultWebSecurity @ConditionalOnWebApplication(type = Type.SERVLET) class SpringBootWebSecurityConfiguration { @Bean @Order(SecurityProperties.BAS
SpringBoot + Spring Security 基本使用及个性化登录配置
75闪光雷的博客
07-19 291
原文链接:https://blog.csdn.net/u013435893/article/details/79596628 等我实验过后,再来贴代码。
jasypt-spring-boot:用于Spring启动的Jasypt集成
01-30
将jasypt-spring-boot添加到您的类路径中,并将@EnableEncryptableProperties添加到您的主Configuration类中,以在整个Spring环境中启用可加密属性 将jasypt-spring-boot添加到您的类路径中,并使用@...
spring-boot-basic-auth:使用基本身份验证的安全Spring Boot REST API
02-04
在本文中,我们将深入探讨如何使用Spring BootSpring Security实现基于基本身份验证(Basic Authentication)的安全RESTful API。Spring Boot简化了创建独立、生产级别的基于Spring的应用程序,并且Spring ...
camunda-bpm-spring-boot-starter:Camunda BPM已启动!
01-30
接下来,我们将探讨如何使用`camunda-bpm-spring-boot-starter`集成Camunda BPM到Spring Boot应用中: 1. **依赖添加**:在`pom.xml`文件中,你需要引入`camunda-bpm-spring-boot-starter`依赖,这样Spring Boot...
spring-security-registration:进一步进入“了解Spring Security
04-28
Spring Security登录和注册示例项目 如果您已经是Learn Spring Security的学生,则可以开始更深入地学习模块2的注册。 如果您还不是学生,则可以在这里访问该课程: : 相关文章: 通过Spring注册–集成reCAPTCHA 清除注册生成的过期令牌 返回用户的自定义登录页面 仅使用Spring Security允​​许从接受的位置进行身份验证 Spring Security –注册后自动登录用户 使用Spring Security跟踪已登录用户 Spring Web App登录–错误处理和本地化 通知用户从新设备或位置登录 使用Spring Security防止用户名枚举攻击 构建和部署项目 mvn clean install 这是一个Spring Boot项目,因此您可以使用主类Application.java进行部署。 部署后,您可以在以下位
SpringbootSpringSecurity配置
an715396887的博客
08-08 678
Springboot项目中添加了SpringSecurity时,其默认任何请请求都必须在登陆的状态。任意接口都会跳转到一个莫名其妙的login登录页面。
SpringSecurity+Mybatis实现用户自助注册登录(含角色),打造简单安全的注册登录页面。
m0_59562547的博客
11-15 6923
#项目架构、功能点 架构: Springboot2.5.+ MySQL数据库8.0+(记录用户信息、角色清单、用户角色对照表) 持久层Mybatis 用户注册页面RegisterPage采用Thymeleaf动态网页 登录页面Login采用SpringSecurity标准表单登录网页 功能点: 实现用户自助注册登录 实现用户自助选择角色 用户信息、角色清单、用户角色对照表采用SpringSecurity标准架构 用户密码采用SpringSecurity首推的BCryptPassword.
基于springsecurity、mybatisplus实现注册功能
m0_71751187的博客
04-21 349
生成UserService、UserServiceImpl、UserController、User实体类。注释掉security依赖发送请求,我们可以看到存到数据库里的密码是明文密码,未经过加密的。依赖:web、security、mybatisplus、mysql、lombok。对比两次结果,没使用security前是明文密码,使用后是密文。同时,不仅需要前端进行某些字段的判空,后端也需要进行一次判断。有时候会要求用户名唯一,所以要加一次判断,判断是否重复。配置SecurityConfig配置类。
Springboot 使用Security完成注册
我是一只蘑菇17的博客
11-02 767
只支持这些Attributes: id, parameterType, parameterMap, flushCache, timeout, statementType, useGeneratedKeys, keyProperty, keyColumn, databaseId。enabled表示用户是否过期,locked表示用户是否被锁。2.新建三张表 用户表 角色表 用户角色关系表。* 获取当前用户对象具有的角色信息。* 获取当前用户用户名。* 获取当前用户的密码。* 当前用户是否未过期。
springboot集成springsecurity
weixin_44846436的博客
11-28 355
5、集成springsecurity 1、整合springsecurity 添加pom.xml <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> 2、springsecurity认证授权流程
SpringSecurity实现登录注册
weixin_43876438的博客
08-07 5814
SpringSecurity实现登录注册 技术栈: 后台: SpringBoot SpringScurity MybatisPlus 数据库:Oracle11g 前端: Freemarker LayUI 数据库搭建 CREATE TABLE "SCOTT"."ADMIN" ( "ID" VARCHAR2(20 BYTE) NOT NULL ENABLE, "USERNAME" VARCHAR2(20 BYTE) NOT NULL ENABLE,
spring-boot-starter-security 配置
03-29
Spring Boot 项目中使用 Spring Security,需要添加 spring-boot-starter-security 依赖。以下是一个简单的配置示例: 1. 添加依赖 在 pom.xml 文件中添加以下依赖: ``` <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> ``` 2. 配置权限 在 Spring Security 中,权限(Authority)是指用户可以执行的操作。可以通过配置权限来限制用户的访问。 ``` @Configuration @EnableWebSecurity public class SecurityConfig extends WebSecurityConfigurerAdapter { @Override protected void configure(HttpSecurity http) throws Exception { http.authorizeRequests() .antMatchers("/admin/**").hasRole("ADMIN") .antMatchers("/user/**").hasAnyRole("ADMIN", "USER") .antMatchers("/**").permitAll() .and().formLogin() .and().logout().logoutSuccessUrl("/login?logout"); } @Autowired public void configureGlobal(AuthenticationManagerBuilder auth) throws Exception { auth.inMemoryAuthentication() .withUser("admin").password("{noop}admin123").roles("ADMIN") .and() .withUser("user").password("{noop}user123").roles("USER"); } } ``` 在上面的配置中,我们定义了三个权限: - /admin/**:只有 ADMIN 角色的用户可以访问 - /user/**:只有 ADMIN 或 USER 角色的用户可以访问 - /**:所有用户都可以访问 最后,我们使用 inMemoryAuthentication() 方法来定义两个用户和它们的角色。 3. 配置登录和退出 在上面的配置中,我们使用 formLogin() 方法来配置登录页面和处理登录请求的 URL。同时,我们也使用 logout() 方法来配置退出登录的 URL 和成功退出后的跳转页面。 ``` .and().formLogin() .and().logout().logoutSuccessUrl("/login?logout"); ``` 这里我们配置了退出登录后跳转到登录页面,并添加了一个参数表示已经退出登录。 4. 配置 CSRF 在 Spring Security 中,默认开启了 CSRF(Cross-site Request Forgery)保护,可以有效防止跨站点攻击。如果你的应用程序不需要 CSRF 保护,可以通过以下配置关闭: ``` @Configuration @EnableWebSecurity public class SecurityConfig extends WebSecurityConfigurerAdapter { @Override protected void configure(HttpSecurity http) throws Exception { http.csrf().disable(); } } ``` 5. 配置 HTTPS 在 Spring Security 中,可以通过以下配置开启 HTTPS 支持: ``` @Configuration @EnableWebSecurity public class SecurityConfig extends WebSecurityConfigurerAdapter { @Override protected void configure(HttpSecurity http) throws Exception { http.requiresChannel() .anyRequest().requiresSecure(); } } ``` 以上就是使用 spring-boot-starter-security 进行 Spring Security 配置的示例。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值