SpringBoot 高级 安全

最新推荐文章于 2021-04-14 17:00:33 发布
最新推荐文章于 2021-04-14 17:00:33 发布
阅读量184 收藏
点赞数 1
分类专栏: Spring Boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ls_wifi/article/details/105729243
版权
本文介绍了如何在SpringBoot项目中集成SpringSecurity进行高级安全配置,包括引入SpringSecurity依赖,编写配置类,以及实现记住我、注销和自定义登录页面等功能。详细步骤包括后台配置,前端登录和主页面的设计,特别指出需要导入SpringSecurity 5的依赖并使用相应名称空间。
摘要由CSDN通过智能技术生成

 

1. 引入SpringSecurity;

<dependency> 
<groupId>org.springframework.boot</groupId>
 <artifactId>spring-boot-starter-security</artifactId>
</dependency>
 

2.编写SpringSecurity的配置类

@EnableWebSecurity
public class MySecurityConfig extends WebSecurityConfigurerAdapter {
}

 

3.控制请求的访问权限(记住我、注销、定制登录页);

   后台配置: 

package com.atguigu.security.config;

import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;

@EnableWebSecurity
public class MySecurityConfig extends WebSecurityConfigurerAdapter {
    @Override
    protected void configure(HttpSecurity http) throws Exception {
       // super.configure(http);
       //定制请求的授权规则
        http.authorizeRequests().antMatchers("/").permitAll()
                .antMatchers("/level1/**").hasRole("VIP1")
                .antMatchers("/level2/**").hasRole("VIP2")
                .antMatchers("/level3/**").hasRole("VIP3");
        //开启自动配置的登陆功能,如果没有登陆,没有权限就会来到登陆界面
          http.formLogin().usernameParameter("user").passwordParameter("pwd").loginPage("/userlogin");
        //1、/login来到登录页
        //2、重定向到/login?error表示登录失败
        //3、更多详细规定
        //4、默认POST形式的/login代表处理登录
        //5、一旦定制loginPage:loginPage的post请求就是登录

        //开启自动配置的注销功能
        http.logout().logoutSuccessUrl("/");  //注销成功以后来到首页
        //1、访问 /logout 表示用户注销,清空session
        //2. 注销成功会返回 /login?logout页面

        //开启记住我功能
        http.rememberMe().rememberMeParameter("remeber");
        //登陆成功以后,将cookie发给浏览器保存,以后登录带上这个cookie,只要通过检查就可以免登录
        //点击注销会删除cookie
    }

    //定义认证规则
    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        //super.configure(auth);
        auth.inMemoryAuthentication().passwordEncoder(new BCryptPasswordEncoder())
                .withUser("root").password(new BCryptPasswordEncoder().encode("123")).roles("VIP1", "VIP2")
                .and()
                .withUser("lisi").password(new BCryptPasswordEncoder().encode("123")).roles("VIP2", "VIP3")
                .and()
                .withUser("wangwu").password(new BCryptPasswordEncoder().encode("123")).roles("VIP1", "VIP3");
    }
}

   

  前端登录页面:

<!DOCTYPE html>
<html xmlns:th="http://www.thymeleaf.org">
<head>
<meta charset="UTF-8">
<title>Insert title here</title>
</head>
<body>
	<h1 align="center">欢迎登陆武林秘籍管理系统</h1>
	<hr>
	<div align="center">
		<form th:action="@{/userlogin}"  method="post">
			用户名:<input name="user"/><br>
			密码:<input name="pwd"><br/>
            <input type="checkbox" name="remeber"> 记住我 <br/>
			<input type="submit" value="登陆">
		</form>
	</div>
</body>
</html>

   

 前端主页面:

  基于spring2.x版本的,需导入springsecurity5的依赖和名称空间,好像5的名称空间没有代码提示

  依赖:

<!-- https://mvnrepository.com/artifact/org.thymeleaf.extras/thymeleaf-extras-springsecurity4 -->
        <!--thymeleaf整合SpringSecurity的依赖导入-->
        <dependency>
            <groupId>org.thymeleaf.extras</groupId>
            <artifactId>thymeleaf-extras-springsecurity5</artifactId>
            <version>3.0.4.RELEASE</version>
        </dependency>
<!DOCTYPE html>
<html xmlns:th="http://www.thymeleaf.org"
      xmlns:sec="https://www.thymeleaf.org/thymeleaf-extras-springsecurity5">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>Insert title here</title>
</head>
<body>
<h1 align="center">欢迎光临武林秘籍管理系统</h1>
<div sec:authorize="!isAuthenticated()">
    <h2 align="center">游客您好,如果想查看武林秘籍 <a th:href="@{/userlogin}">请登录</a></h2>
</div>
<div sec:authorize="isAuthenticated()">
    <h2><span sec:authentication="name"></span>,您好,你的角色有
        <span sec:authentication="principal.authorities"></span></h2>
    <form th:action="@{/logout}" method="post">
        <input type="submit" value="注销">
    </form>
</div>


<hr>
<div sec:authorize="hasRole('VIP1')">
    <h3>普通武功秘籍</h3>
    <ul>
        <li><a th:href="@{/level1/1}">罗汉拳</a></li>
        <li><a th:href="@{/level1/2}">武当长拳</a></li>
        <li><a th:href="@{/level1/3}">全真剑法</a></li>
    </ul>
</div>

<div sec:authorize="hasRole('VIP2')">
    <h3>高级武功秘籍</h3>
    <ul>
        <li><a th:href="@{/level2/1}">太极拳</a></li>
        <li><a th:href="@{/level2/2}">七伤拳</a></li>
        <li><a th:href="@{/level2/3}">梯云纵</a></li>
    </ul>
</div>
<div sec:authorize="hasRole('VIP3')">
    <h3>绝世武功秘籍</h3>
    <ul>
        <li><a th:href="@{/level3/1}">葵花宝典</a></li>
        <li><a th:href="@{/level3/2}">龟派气功</a></li>
        <li><a th:href="@{/level3/3}">独孤九剑</a></li>
    </ul>
</div>



</body>
</html>

 

  

 

 

帅哥学Java
关注
专栏目录
Spring Boot –如何跳过缓存thyemeleaf模板,js,css等以每次绕过重启服务器
最佳 Java 编程
06-12 267
Spring Boot自动配置为ThyemeLeaf注册的默认模板解析器是基于类路径的,这意味着它从编译的资源/ target / classes / **加载模板和其他静态资源。 要加载对资源(HTML,js,CSS等)的更改,我们可以 每次都重新启动应用程序-这当然不是一个好主意! 使用IntelliJ上的CTRL + F9或(如果您使用的是eclipse键映射,则使用C...
SpringBoot 高级用法
没伞的孩子努力奔跑
07-21 362
一 关于配置文件语法说明 1.properties 语法说明 #数据结构: KEY-VALUE #数据类型: String类型/Number数值 #语法: 1.key-value使用=号连接 # 2.不需要添加多余的""号 # 3.pro文件在IDEA中的编码格式UTF-8(手动可改) # pro文件在被程序读取时默认采用ISO-8859-1格式,中文必定乱码 # 4.key=value不要出现多余的空格 server.port=8...
springboot_service:Spring Boot安全
02-19
springboot_service:Spring Boot安全
学习在IDEA中使用SpringBoot(十三)Spring Boot 与安全
qq_41884677的博客
08-03 221
一. 概念 二. web&安全 三. 代码实现 引入依赖 config配置类 @EnableWebSecurity public class MySecurityConfig extends WebSecurityConfigurerAdapter { @Override protected void configure(HttpSecurit...
Spring Cloud Spring Boot mybatis分布式微服务云架构(十三)使用Spring Security安全控制...
chivy2016的博客
03-02 141
准备工作 首先,构建一个简单的Web工程,以用于后续添加安全控制,也可以用之前Chapter3-1-2做为基础工程。若对如何使用Spring Boot构建Web应用,可以先阅读《Spring Boot开发Web应用》一文。 Web层实现请求映射 @Controller public ...
springboot-安全
dimandsun的博客
12-03 90
目录配置 配置 <dependency> <groupId>org.thymeleaf.extras</groupId> <artifactId>thymeleaf-extras-springsecurity4</artifactId> </dependency> <dependency> ...
springboot高级-后8章-源码、资料、课件.rar
08-31
"springboot高级-后8章-源码、资料、课件.rar"这个压缩包文件,显然包含了尚硅谷教育机构关于SpringBoot高级主题的深入学习资源,包括源码、相关资料和课件。下面将对这些章节涉及的知识点进行详细阐述。 1. **缓存...
SpringBoot高级
07-05
一 Spring Boot与缓存、二 Spring Boot与消息、三 Spring Boot与检索、四 Spring Boot与任务、五 Spring Boot与安全、六 Spring Boot与分布式、七 Spring Boot与开发热部署、八 Spring Boot与监控管理
SpringBoot高级001
03-13
"SpringBoot高级001"可能是一个关于深入理解和运用SpringBoot技术的系列教程或者课程的第一部分。下面将详细讨论SpringBoot的一些核心特性和高级用法。 首先,SpringBoot的核心特性包括自动配置、内嵌Web服务器(如...
SpringBoot高级000
03-14
SpringBoot高级应用详解》 在现代Java开发领域,SpringBoot已经成为了企业级应用开发的首选框架,它的出现极大地简化了传统Spring应用的初始化和配置过程。本篇将深入探讨SpringBoot高级特性,帮助开发者更好地...
基于Xcode的蓝牙数据收发控制及分析软件设计.zip
最新发布
04-04
基于Xcode的蓝牙数据收发控制及分析软件是一款专为iOS设备开发的应用程序,它能够通过蓝牙技术与其他设备进行数据的传输和交换。该应用程序主要包含两个核心功能:蓝牙数据收发控制和数据分析。 蓝牙数据收发控制功能,可以实现iOS设备与其他蓝牙设备之间数据的双向传输和控制。用户可以通过该功能将iOS设备连接到其他蓝牙设备,实现数据的传输和控制,例如通过iOS设备远程控制家庭智能设备,或将iOS设备作为数据采集工具,采集其他设备的传感器数据等。 数据分析功能,则可以将采集到的数据进行分析和可视化展示,为用户提供更加便捷的数据分析工具。用户可以通过该功能将数据导入到应用程序中,进行数据处理和分析,例如绘制数据曲线、统计数据分布、生成数据报告等。 该应用程序基于Xcode开发,使用了最新的iOS开发技术,拥有友好的用户界面和稳定的性能,适用于各种蓝牙数据传输和分析场景。
Spring Boot----安全
weixin_30642869的博客
08-21 66
SpringBoot 整合 shiro(略) SpringBoot 整和 Spring Security 转载于:https://www.cnblogs.com/yanxiaoge/p/11387734.html
springboot整合(安全
weixin_42260782的博客
09-04 92
主要是三步: 1、引入SpringbootSecurity 2、编写SpringSecurity的配置类 3、控制请求的访问权限 要引入SpringbootSecurity: <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency>
SpringBoot-Security方法安全
azto的博客
04-12 241
1 通过在方法上加注解实现方法的安全 2 方法安全默认是不开启的 3 Spring Security配置类上加注解@EnableGlobalMethodSecurity 4 提示信息如下 @EnableGlobalMethodSecurity(prePostEnabled=true) 使用表达式时间方法级别的安全性 4个注解可用 @PreAuthorize 在方法调用之前,基于表达式的计算结果来...
SpringBoot学习之方法安全
hxxx1314的博客
04-14 115
导入依赖 <dependencies> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> <dependency>
springboot安全(security)
qq_43752469的博客
10-19 139
1. 导入依赖 <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.
SpringBoot从入门到放弃》之第(六)篇——Spring Security进行安全控制
流放深圳
10-17 399
一个好的系统,几乎都离不开权限控制。要实现访问权限控制的方式有多种多样,可以通过AOP、拦截器实现,也可以使用Shiro框架。现在研究使用Spring Security。 O的K,先创建一个无需权限的Web小例子。(本篇博客接着之前写的系列,已忽略环境配置,如pom.xml 的依赖等等) 在 src/main/resources/static目录下创建 welcome.html 文件: &...
SpringBoot 安全篇 - 整合 SpringSecurity
热门推荐
SongYu的博客
08-09 1万+
前言 Spring Security 是针对 Spring 项目的安全框架,也是 Spring Boot 底层安全模块默认的技术选型。他可以实现强大的 web 安全控制。对于安全控制,我们仅需引入 spring-boot-starter-security 模块,进行少量的配置,即可实现强大的安全管理。 记住几个类: WebSecurityConfigurerAdapter:自定义 Security 策略 AuthenticationManagerBuilder:自定义认证策略 @EnableWebSecu
springboot security 安全机制
weixin_30307921的博客
03-21 1123
springboot security 安全机制 认证流程: 1、由认证配置WebSecurityConfigurerAdapter的configure(HttpSecurity http)方法进入,添加拦截器addFilterBefore 2、进入拦截器AbstractAuthenticationProcessingFilter的attemptAuthenticatio...
SpringBoot Security安全认证实战指南
"这篇教程详细介绍了如何在SpringBoot项目中集成和配置Spring Security进行安全认证。通过几个简单步骤,读者可以理解Spring Security的基本工作原理以及如何自定义用户认证信息。" 在SpringBoot应用中,Spring ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值