Spring Security-Web项目设置权限

最新推荐文章于 2024-08-08 14:30:51 发布
最新推荐文章于 2024-08-08 14:30:51 发布
阅读量476 收藏 8
点赞数 11
分类专栏: Spring Security 文章标签: java spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ly121862/article/details/135616515
版权
本文详细介绍了如何在SpringSecurity中通过配置文件、配置类和自定义UserDetailsService实现Web项目的登录权限设置,包括使用BCryptPasswordEncoder加密密码的过程。
摘要由CSDN通过智能技术生成

Web 项目设置权限

设置登录的用户名和密码

第一种方式:通过配置文件

第二种方式:通过配置类

第三种方式:自定义编写实现类UserDetailsService接口

通过配置文件

在application.yaml 中 增加 用户名为 ly 密码为 abc

 spring:
   security:
     user:
       name: ly
       password: abc

重启, 发现 控制台没有默认密码了, 按照配置 输入用户名密码即可 显示

通过配置类

注释调 之前在 application.yaml 中配置的 security的用户名及密码

(如果 出现 There is no PasswordEncoder mapped for the id "null" 记得 注入 PasswordEncoder )

 
package com.config;
 ​
 import org.springframework.context.annotation.Bean;
 import org.springframework.context.annotation.Configuration;
 import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder;
 import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
 import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;
 import org.springframework.security.crypto.password.PasswordEncoder;
 ​
 @Configuration    //配置类
 public class SecurityConfig extends WebSecurityConfigurerAdapter {
     
     @Override
     protected void configure(AuthenticationManagerBuilder auth) throws Exception {
         BCryptPasswordEncoder bCryptPasswordEncoder = new BCryptPasswordEncoder();
         String password = bCryptPasswordEncoder.encode("123");
         auth.inMemoryAuthentication().withUser("abc").password(password).roles("admin");
     }
     //注入bean 否则报错 There is no PasswordEncoder mapped for the id "null"
     @Bean
     PasswordEncoder passwordEncoder(){
         return new BCryptPasswordEncoder();  
     }
 }

启动 运行, 用户名 abc 密码 123 即可看到页面

自定义编写实现类 (查询数据库)

第一步 创建配置类 设置使用哪个UserDetailsService实现类

第二步 编写 UserDetailsService实现类 返回User对象 有用户名及密码 及权限

创建配置类

 package com.config;
 ​
 import org.springframework.beans.factory.annotation.Autowired;
 import org.springframework.context.annotation.Bean;
 import org.springframework.context.annotation.Configuration;
 import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder;
 import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
 import org.springframework.security.core.userdetails.UserDetailsService;
 import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;
 import org.springframework.security.crypto.password.PasswordEncoder;
 ​
 @Configuration    //配置类
 public class SecurityConfig extends WebSecurityConfigurerAdapter {
 ​
     @Autowired
     UserDetailsService userDetailsService;
 ​
 ​
     @Override
     protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        auth.userDetailsService(userDetailsService).passwordEncoder(passwordEncoder());
     }
     @Bean
     PasswordEncoder passwordEncoder(){
         return new BCryptPasswordEncoder();
     }
 }

创建接口实现类

 package com.service;
 ​
 import org.springframework.security.core.GrantedAuthority;
 import org.springframework.security.core.authority.AuthorityUtils;
 import org.springframework.security.core.userdetails.User;
 import org.springframework.security.core.userdetails.UserDetails;
 import org.springframework.security.core.userdetails.UserDetailsService;
 import org.springframework.security.core.userdetails.UsernameNotFoundException;
 import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;
 import org.springframework.stereotype.Service;
 ​
 import java.util.List;
 ​
 @Service("userDetailsService")
 public class MyUserDetailsService implements UserDetailsService {
     @Override
     public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
 ​
         List<GrantedAuthority> list = AuthorityUtils.commaSeparatedStringToAuthorityList("admin");
         return new User("lisi",new BCryptPasswordEncoder().encode("lisi"),list);
     }
 }

启动项目 用户名 lisi 密码 lisi 即可看到页面

射手座的程序媛
关注
  • 11
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Spring Securityweb权限方案
Java追求者的博客
05-25 391
1. 认证 1.1 方式一 通过配置文件进行设置认证 application.properties spring.security.user.name=root spring.security.user.password=123456 1.2 方式二 通过配置类进行设置认证 在config文件夹下创建一个securityConfig.java SecurityConfig.java @Configuration public class SecurityConfig extends WebSecurit
web权限管理
zhengholien的java净土
08-22 2953
什么是权限管理:对用户访问系统进行控制,按照安全规则、安全策略控制用户只能访问被授权的资源,一般包含认证和授权两部分。 权限管理基本流程图 用户认证:验证用户身份的合法性,即用户登录,常用的身份认证方法:1.帐号密码 2.指纹 3.证书 用户认证的相关概念 subject:主体,可以是用户,也可以是程序来访问我们的系统资源 principal:身份信息(帐号),通常是
web系统用户权限表示法
hdn_kb的博客
01-16 157
前言:通常用作用户权限控制,比如增、删、改、查四种权限,可以用编码表示增-1、删-2、改-4、查-8,那么全部权限对应的是15,查+增对应的是9,这样我们在数据表中存储就可以使用数字来表是用户拥有的权限,返回前端是再将权限进行拆分即可。
JAVAWEB开发之权限管理(一)——权限管理详解(权限管理原理以及方案)、不使用权限框架的原始授权方式详解
热门推荐
07-13 9万+
知识清单 1.了解基于资源的权限管理方式 2. 掌握权限数据模型 3. 掌握基于url的权限管理(不使用Shiro权限框架的情况下实现权限管理) 4. shiro实现用户认证 5. shiro实现用户授权 6. shiro与企业web项目整合开发的方法 权限管理原理知识 什么是权限管理 只要有用户参与的系统一般都要有权限管理,权限管理实现对用户访问系统的控制。按照安全规则或安全策
java web简单权限管理设计
ddak56357的博客
12-01 726
一套最基本的权限管理包括用户、角色、资源。 数据库设计 我的设计如下: 用户:user 角色:role 用户-角色:user_role 资源:resource(包括上级菜单、子菜单、按钮等资源) 角色-资源:role_resource 标准的权限管理系统设计为以上5张表。 注:用户、用户-角色我就不做说明了,这两个是很简单的两块,用户的crud,以及为用户分...
SpringSecurity-从入门到精通
Lifelong learning
04-10 4万+
SpringSecurity从入门到精通 介绍 0. 简介 ​ Spring SecuritySpring 家族中的一个安全管理框架。相比与另外一个安全框架Shiro,它提供了更丰富的功能,社区资源也比Shiro丰富。 ​ 一般来说中大型的项目都是使用SpringSecurity 来做安全框架。小项目有Shiro的比较多,因为相比与SpringSecurity,Shiro的上手更加的简单。 ​ 一般Web应用的需要进行认
SpringSecurityWeb权限方案)
YSecret_Y的博客
01-22 3187
SpringSecurity 一、基本概要 1、认证和授权 1、认证:用户是否登录 2、授权:用户是否有权利去做别的东西 2、特点 全面的权限控制 为web开发设计 旧版本不能脱离Web环境 新版本对整个框架进行分层抽取,分层核心模块和web模块。单独引入核心模块就尅脱离Web环境 重量级 (依赖于很多组件和依赖) 3、和Shiro 相比 1、shiro更轻量、更灵活 2、SpringSecurity功能比Shiro更强大,可以做单点登录 二、入门案例 1、创建springboot工程 springb
SpringSecurity 入门 - 什么是安全框架和 Spring Security - 配置 Spring Security - Web 安全配置类 - HttpSecurity
qq_73126462的博客
01-19 1145
是一个基于Spring框架的安全性框架,可用于对Java应用程序进行身份验证、授权和其他安全性功能的添加。它不仅可以对Web应用程序进行保护,还可以保护非Web环境下的应用程序,如远程服务和命令行应用程序等。提供了一系列可插拔的安全性特性,如基于标记的身份验证、权限控制、单点登录、密码加密等。它还支持多种安全性协议和标准,如OAuthSAMLOpenID等,可与各种身份提供商集成。在文件中配置自定义用户名和密码。spring:security:user:配置完成之后,请重启服务进行测试。是。
Spring Security(一)初识Spring Security
TPH_BETTER.的博客
12-27 2494
一、 Spring Security概念 Spring Securityspring采用AOP思想,基于servlet过滤器实现的安全框架。它提供了完善的认证机制和方法级的 授权功能。是一款非常优秀的权限管理框架。 二、Spring Security简单入门 1、 创建web工程并导入jar包 Spring Security主要jar包功能介绍 ① spring-security-core.jar 核心包,任何Spring Security功能都需要此包。 ② spring-security-web.ja
spring-security-web源码所需jar包
12-03
Spring Security Web源码解析与相关依赖》 Spring Security WebSpring Security框架的重要组成部分,它主要负责Web应用程序的安全性,包括认证和授权等核心功能。本文将深入探讨Spring Security Web的源码,并...
spring-security-web-extensions:Spring Security Web的扩展
04-29
在本项目"spring-security-web-extensions"中,我们关注的是Spring SecurityWeb环境下的扩展,特别是基于令牌的API安全性。 首先,让我们来理解什么是基于令牌的API安全。在现代Web应用中,特别是与移动设备或...
spring-security-oauth2
03-17
在实际项目中,Spring Security OAuth2常用于构建API Gateway,为后端服务提供统一的授权入口。它还能与其他Spring生态系统组件(如Spring Cloud SecuritySpring Boot)无缝集成,简化开发流程。 总结,Spring ...
spring-Security-oauth2.zip
05-26
Spring Boot项目中,可以通过添加`spring-security-oauth2-autoconfigure`依赖来快速启用OAuth2支持。配置主要包括: - **AuthorizationServerConfigurerAdapter**:配置授权服务器,定义授权端点、令牌端点等。...
01-SpringSecurity-Demo.zip
09-18
通过运行并分析这个Demo项目,你可以了解SpringSecurity如何拦截请求、进行身份验证和授权,以及如何自定义安全规则。这将帮助你深入理解SpringSecurity的工作原理,并能更好地应用到实际项目中去。 此外,配合博主...
Spring Boot】高效配置管理: 易用性与灵活性并重
weixin_68020300的博客
08-07 1251
本文探讨了Spring Boot中多样化的配置读取方法及其应用场景,强调了配置管理的重要性,并展示了Spring Boot如何通过灵活多变的配置选项简化这一过程。此外,文章还展望了配置管理领域未来的技术趋势和发展方向。对于任何希望深入了解Spring Boot配置管理的开发者来说,这是一篇不容错过的好文。
C++ - 函数重载
jiaowenjie的专栏
08-06 329
/打印的是第二个函数的地址。//打印的是第一个函数的地址。-> 重载函数在本质上是相互独立的不同函数。-> 函数返回值不能作为函数重载的依据。-> 重载函数的函数类型不同。**3.函数默认参数和函数重载****函数重载的注意事项:****4.函数重载的本质**
伐木工 (100%用例)D卷 (Java&&Python&&C++&&Node.js&&C语言)
荆赫同艺的博客
08-07 224
一根 4米长的树木,伐木工不需要切割为 2*2,省去切割成本,直接整根树木交易,为 4*1,收益最大为 4。方式二: 3,2,2,3,但方式二,伐木工多切割一次,增加了切割成本却卖了一样的价格,因此并不是最优收益。一根 2 米长的树木,伐木工不切割,为2*1,收益最大为 2。一根5 米长的树木,伐木工切割为 2*3,收益最大为 6。输出最优收益时的各个树木长度,以空格分隔,按升序排列。一根 10 米长的树木,伐木工可以切割。方式一:3,4,4,也可以切割为。
Spring事务
c1tenj2的博客
08-07 436
以银行转账为例,一次转账操作伴随着一个账户的扣钱和另一个账户的加钱,这个流程是一个原子操作,要么同时发生,一气呵成,要么都不做。AccountServiceImpl实现AccountService接口,里面只有一个转账方法AccountMapper以及其映射文件account数据库测试代码用1/0模拟程序运行时出现异常的情况由于没有开启事务,出现了莫名其妙少了100块钱的情况,说明这个事务不是连续的。
反射和注解
最新发布
supercool7的博客
08-08 255
反射的基本步骤包括获取Class对象、获取类的信息(构造函数、方法、字段等),然后通过Constructor、Method、Field等类的实例进行具体的操作。注解以@符号开头,通常紧跟着一个标识符,后面可以跟一些参数,用于给类、方法、字段等添加元数据信息,这些信息可以在编译时、运行时被读取和处理。通过Class类,可以获取类的构造函数、方法、字段等信息,而不需要在编译时确定这些信息。SpringSpringBoot、Mybatis等框架中都大量使用了反射机制。此外,开发者还可以定义自己的注解,通过。
Spring Security入门指南:权限管理与Web防护详解
Spring+Security安全权限管理手册为开发者提供了一套全面且实用的工具和方法,帮助他们有效地在Spring框架中实现安全访问控制,确保Web应用的健壮性和安全性。通过学习和实践,读者能够提升自己在Spring Security...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

射手座的程序媛

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值