SpringSecurity笔记

最新推荐文章于 2024-10-05 12:07:50 发布
最新推荐文章于 2024-10-05 12:07:50 发布
阅读量185 收藏 2
点赞数 2
分类专栏: SpringBoot 文章标签: java spring spring boot SpringSecurity 狂神说
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/love521314123/article/details/120412715
版权

SpringSecurity

gitee地址: https://gitee.com/infiniteStars/spring-security
笔记根据B站狂神说整理得到的,建议结合视频阅读笔记。

学习地址: https://docs.spring.io/spring-security/site/docs/5.2.0.RELEASE/reference/htmlsingle/

前言:

  • 在做网站开发时,安全是第一位。
  • 以前学过的 过滤器,拦截器也可以实现,但使用框架更简便。
  • 应该在做网站之初就考虑安全,因为架构一旦确定,想修改就比较麻烦。

1.首先看一下项目结构,我们要实现以下几个功能。

  • 用户只能进入自己有权限的页面。例如VIP1用户只能进入level1页面。
  • 用户只能看到自己权限的界面。
  • 用户登陆成功后,显示注销功能,用户名和权限。
  • 用户未登录时,只显示登录功能。
  • 实现记住我 功能,用户下次登录时直接进入主页。
    image-20210329152755269

2.编写Controller层

  • 主要是为了实现视图跳转
@Controller
public class RouterController {
    @RequestMapping({"/","/index"}) //可以填写多个路径
    public String index(){
        return "index";
    }
    @RequestMapping("/toLogin")
    public String toLogin(){
        return "views/login";
    }
    @RequestMapping("/level1/{id}")
    public String level1(@PathVariable("id") int id){
        return "views/level1/"+id;
    }
    @RequestMapping("/level2/{id}")
    public String leve2(@PathVariable("id") int id){
        return "views/level2/"+id;
    }
    @RequestMapping("/level3/{id}")
    public String level3(@PathVariable("id") int id){
        return "views/level3/"+id;
    }
}

3.在Config中实现安全

  • 下边的写法都是固定的套路,只需记住即可。
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {
    //授权
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.authorizeRequests().
                antMatchers("/").permitAll()   //任何人都可以访问首页
                .antMatchers("/level1/**").hasRole("vip1") //vip1等级的可以访问level1
                .antMatchers("/level2/**").hasRole("vip2")
                .antMatchers("/level3/**").hasRole("vip3");
        //没有权限,默认回到登录页面
        http.formLogin();
        //注销成功后 返回首页 而不是登录页面
//        http.logout();
        http.logout().logoutSuccessUrl("/");
//        实现记住我功能
//        http.rememberMe();
//        实现自定义的记住我功能
        http.rememberMe().rememberMeParameter("remember");
    }
   //认证
    @Override    //passwordEncoder(new BCryptPasswordEncoder()) 对密码进行加密,否则会报错
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        //下边的数据应该从数据库中获取
        auth.inMemoryAuthentication().passwordEncoder(new BCryptPasswordEncoder())
                .withUser("dz").password(new
                                         BCryptPasswordEncoder().encode("123456")).roles("vip1","vip2","vip3")
                .and()
                .withUser("zsq").password(new BCryptPasswordEncoder().encode("123456")).roles("vip1");
    }
}

4.在前端实现显示相应页面的功能

  • 注意:这里要导入springsecurity5版本的整合包,因为在SpringBoot中thymeleaf的版本默认为5,我们要导入与之相对应的。
<!--thymeleaf——security 整合包 -->
<dependency>
<groupId>org.thymeleaf.extras</groupId>
<artifactId>thymeleaf-extras-springsecurity5</artifactId>
<version>3.0.4.RELEASE</version>
</dependency>
  • 修改前端代码时,要导入下方的命名空间。写错了没有自动提示。
<html lang="en" xmlns:th="http://www.thymeleaf.org"
      xmlns:sec="http://www.thymeleaf.org/extras/spring-security">
  • 用户未登录时,只显示登录功能。由 sec:authorize="!isAuthenticated()" 实现。
 <div sec:authorize="!isAuthenticated()">
     <!--未登录-->
     <a class="item" th:href="@{/toLogin}">
         <i class="address card icon"></i> 登录
     </a>
</div>
  • 用户登陆成功后,显示注销功能,用户名和权限。
 <div sec:authorize="isAuthenticated()">
                    <a class="item">
                        用户名:<span sec:authentication="name"></span>
                        权限:<span sec:authentication="principal.authorities"></span>
                    </a>
                    <!--注销-->
                    <a class="item" th:href="@{/logout}">
                        <i class="sign-out icon"></i> 注销
                    </a>
 </div>
  • 相应的权限展示相应的页面 由**sec:authorize=“hasRole(‘vip1’)” **实现。
<div class="column" sec:authorize="hasRole('vip1')">
                <div class="ui raised segment">
                    <div class="ui">
                        <div class="content">
                            <h5 class="content">Level 1</h5>
                            <hr>
                            <div><a th:href="@{/level1/1}"><i class="bullhorn icon"></i> Level-1-1</a></div>
                            <div><a th:href="@{/level1/2}"><i class="bullhorn icon"></i> Level-1-2</a></div>
                            <div><a th:href="@{/level1/3}"><i class="bullhorn icon"></i> Level-1-3</a></div>
                        </div>
                    </div>
                </div>
            </div>
一只不吃老鼠的猫
关注
专栏目录
SpringSecurity笔记,编程不良人笔记
10-28
在本笔记中,我们将深入探讨SpringSecurity的核心概念、配置以及如何与SpringBoot结合使用。 1. **SpringSecurity核心概念** - **Filter Chain**: SpringSecurity通过一系列过滤器实现其安全功能,这些过滤器构成...
Spring Security OAuth实现Gitee快捷登录
分享技术干货和灵感、推荐新书和好玩的项目、分享Java面试题
08-07 1820
前面已经介绍了【Spring Security OAuth实现GitHub登录】,但由于GitHub会因网络原因,无法范围,因此该文将介绍如何使用国内的Gitee进行集成登录。
18.SpringBoot框架二
qq_29294165的博客
02-08 1289
十二 、集成SpringSecurity 文档:https://docs.spring.io/spring-security/site/docs/5.2.0.RELEASE/reference/htmlsingle/ 认识SpringSecurity Spring Security 是针对Spring项目的安全框架,也是Spring Boot底层安全模块默认的技术选型,他可以实现强大的Web安全控制,对于安全控制,我们仅需要引入 spring-boot-starter-security 模块,进行少量的配
spring security笔记
weixin_43966864的博客
04-16 629
1.spring security的环境搭建 首先新建一个springboot项目,只够选web中的spring web依赖 然后在pom.xml导入相关依赖 <!--thymeleaf模块--> <dependency> <groupId>org.thymeleaf</groupId> <artifactId>thymeleaf-spring5</artifa
尚硅谷springSecurity笔记
m0_51654746的博客
06-13 1470
spring是非常流行和成功的框架,springSecurity也是spring家族中的成员,springSecurity基于spring框架,提供了一套Web应用安全性的完整解决方案关于安全方面的两个主要区域是“认证”和“授权”,一般来,web应用的安全性包括用户认证和用户授权两个部分,这两点也是spring security重要核心功能Shiro:Apache旗下的安全框架springsecurity特点:Shiro特点:创建一个springboot的项目,并将版本修改为版本。创建过程中不需要导入任何
springsecurity笔记
celebrateyang的博客
12-12 170
1.认证 2.会话的保持 sessionid -> token ->算法保证 3.授权 认证通过后才讨论授权 who 对 what(Resource) 进行 how(permission) 操作? Resource :功能资源 数据资源-》资源类型 资源实例 4.建表 权限和资源表可以合并。至少5张表 5.RBAC a,基于角色控制权限 b,基于资源控制权限 -》更易扩展,推荐 一个m...
Spring Security笔记
tiantiantbtb的博客
01-14 1548
注意User这个类,可能和我们平时定义的User注意要区分,另外 User里面的password是数据库查出来的,而不是前端传进来的。大概原理是这样,前端传进来一个userName,然后我们去查数据库,没有,那么就没有,有的话,将密码,权限,什么乱七八糟的交给它。首先,第一点,即使我不觉得你的登录页面丑,用户名,密码总要去数据库查询出来的,不可能,每次用user,然后去看控制台。,当用户名,密码输入错误的时候, 比如,当某些时候,我需要让它去error页面的情况如何操作呢。
Spring Security 笔记
fsd1112的博客
04-19 168
Java Spring Security
【尚硅谷】SpringSecurity笔记
小七自学博客
03-20 2526
SpringSecurity 文章目录SpringSecurity简介和Shiro的区别测试案例创建spring项目引入依赖controller层访问端口基本原理代码底层流程:过滤器如何加载?UserDetailsService 接口PasswordEncoder 接口SpringSecurity Web 权限方案设置登陆用户名和密码方式一:在 application.propertie方式二:编写类实现接口方式三:自定义实现类创建配置类编写实现类,返回user对象数据库完成用户登录整合Mybatis-Pl
阿里爆款Spring Security笔记,图文并茂,代码齐全
2401_84046816的博客
04-08 736
一次偶然,从朋友那里得到一份“java高分面试指南”,里面涵盖了25个分类的面试题以及详细的解析:JavaOOP、Java集合/泛型、Java中的IO与NIO、Java反射、Java序列化、Java注解、多线程&并发、JVM、Mysql、Redis、Memcached、MongoDB、SpringSpring BootSpring Cloud、RabbitMQ、Dubbo 、MyBatis 、ZooKeeper 、数据结构、算法、Elasticsearch 、Kafka 、微服务、Linux。
Spring Security 笔记思维导图
03-01
Spring Boot 整合 Spring Security 包含认证,授权,加密,验证码,前后端分离,记住密码,自定义组件等
springsecurity学习笔记
12-13
在"springsecurity学习笔记"中,你可能会涉及以下主题: - Spring Security的基本配置,包括web安全配置和全局安全配置。 - 如何自定义认证和授权流程,比如实现自定义的AuthenticationProvider和...
Spring Security笔记.rar
05-07
笔记将深入探讨Spring Security的核心概念、配置以及如何在实际项目中应用。 一、Spring Security核心概念 1. **身份验证(Authentication)**:这是验证用户身份的过程。Spring Security提供了多种方式来实现,...
C语言 | 第十章 | 函数 作用域
最新发布
ZJC744575的博客
10-05 926
为完成某一功能的程序指令(语句)的集合,称为函数。在C语言中,函数分为:自定义函数、系统函数(查看C语言函数手册)函数还有其它叫法,比如方法等,在本视频课程中,我们统一称为 函数。返回类型 函数名(形参列表){执行语句...;// 函数体return 返回值;// 可选形参列表:表示函数的输入函数中的语句:表示为了实现某一功能代码块函数可以有返回值,也可以没有, 如果没有返回值,返回类型 声明为 void。
JavaScript ArrayBuffer的读写与类型转换
白瑕 的博客
10-01 448
所有视图的基本单位是ArrayBuffer, ArrayBuffer中只存储二进制格式的数据.ArrayBuffer不可直接读写, 必须通过视图(比如DataView)暴露的API.
Spring Cloud全解析:服务调用之OpenFeign集成OkHttp
Lxn2zh的博客
09-30 881
HTTP连接需要进行TCP三次握手,是一个比较耗时的操作,一般我们不直接使用HttpURLConnection,而是使用HttpClient/okHttp等支持连接池的客户端工具,以Feign集成OkHttp为例。OpenFeign本质是HTTP来进行服务调用的,也就是需要集成一个Http客户端。默认是HttpURLConnection方式,也就是jdk中提供的最原始的那个。要开启OkHttp ,还需要在YML 中添加开启配置项,默认是关闭的。使用的是Client接口来进行请求的。
spring-boot 整合 mybatis
m0_72168501的博客
09-29 553
spring boot 整合 mybatis
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值