权限管理(一)初识spring-security

最新推荐文章于 2021-12-27 23:04:57 发布
最新推荐文章于 2021-12-27 23:04:57 发布
阅读量114 收藏
点赞数
分类专栏: 权限管理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_37897396/article/details/84860932
版权

spring-boot构建spring-security

 pom文件

<dependencies>
        security组件
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-security</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-web</artifactId>
        </dependency>
        热部署使用
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-devtools</artifactId>
            <scope>runtime</scope>
        </dependency>
        <dependency>
            <groupId>org.projectlombok</groupId>
            <artifactId>lombok</artifactId>
            <optional>true</optional>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-test</artifactId>
            <scope>test</scope>
        </dependency>
        <dependency>
            <groupId>org.springframework.security</groupId>
            <artifactId>spring-security-test</artifactId>
            <scope>test</scope>
        </dependency>
    </dependencies>

配置security的config

package com.liuhy.springsecuritydemo.config;

import com.liuhy.springsecuritydemo.MyPasswordEncoder;
import com.liuhy.springsecuritydemo.MyUserDetailService;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;

/**
 * @Auther: liuhy
 * @Date: 2018/12/6 15:30
 */
@Configuration
@EnableWebSecurity //开启springSecurity的功能
// 继承WebSecurityConfigurerAdapter,并重写它的方法来设置web安全的细节
public class WebSecutityConfig extends WebSecurityConfigurerAdapter {

    @Autowired
    private MyUserDetailService myUserDetailService;

    /**
     * 通过authorizeRequests()定义哪些URL需要被保护、哪些
     * 不需要被保护。
     * 例如antMatchers("/","css","/js").permitAll()指定了不需要认证。
     * 通过formLogin()定义当需要用户登录时候,转到的登录页面。
     */
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.authorizeRequests()
                .antMatchers("/").permitAll()
                .anyRequest().authenticated()
                .and()
                .formLogin()
                .and()
                .logout().permitAll();
    }

    /**
     * 添加用户
     * 用户名 admin 密码123456 角色ADMIN
     */
    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        auth.inMemoryAuthentication().passwordEncoder(new MyPasswordEncoder())
                .withUser("admin")
                .password("123456").roles("ADMIN");
        auth.inMemoryAuthentication().passwordEncoder(new MyPasswordEncoder())
                .withUser("liuhy")
                .password("123456").roles("USER");

        //auth.userDetailsService(myUserDetailService).passwordEncoder(new MyPasswordEncoder());
    }
}

MypasswordEncoder

encode定义加密方法,matches用于验证

package com.liuhy.springsecuritydemo;

import org.springframework.security.crypto.password.PasswordEncoder;
import org.springframework.stereotype.Component;

/**
 * @Auther: liuhy
 * @Date: 2018/12/6 16:11
 */
@Component
public class MyPasswordEncoder implements PasswordEncoder {

    @Override
    public String encode(CharSequence charSequence) {
        return charSequence.toString();
    }

    @Override
    public boolean matches(CharSequence charSequence, String s) {
        return charSequence.toString().equals(s);
    }
}

spring-security使用自定义的userDetail,以及使用其自带的库表等方式,待续。。。

麦片粥
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Spring Security 6.x 系列(1)—— 初识Spring Security
gmHappy
10-05 2万+
`Spring Security`作为一个功能完善的安全框架,具有以下特性: - **认证(Authentication)**:解决 "你是谁" 的问题,验证系统中是否有这个“用户”(用户/设备/系统),也就是我们常说的“登录”。 - **授权(Authorization)**:权限控制/鉴别,解决的是系统中某个用户能够访问哪些资源,即“你能干什么”的问题。`Spring Security` 支持基于 `URL` 的请求授权、方法访问授权、对象访问授权。
初识 Spring Security - v1.1.pdf
08-27
开发文档
WebSecurityConfig
weixin_30877227的博客
07-19 1115
package me.zhengjie.core.config; import me.zhengjie.core.security.JwtAuthenticationEntryPoint; import me.zhengjie.core.security.JwtAuthorizationTokenFilter; import me.zhengjie.core.service.JwtU...
springboot 集成 springsecutity 前后端分离使用token
myth_g的博客
08-27 1942
网上很多demo,我也记录一下,不过有的功能还没实现..仅做记录 1.创建用户信息的实体类,可随意扩展其他属性变量 public class UserInfo implements UserDetails { private Long id; private String userName; private String password; private ...
Spring Security(一)初识Spring Security
TPH_BETTER.的博客
12-27 2453
一、 Spring Security概念 Spring Security是spring采用AOP思想,基于servlet过滤器实现的安全框架。它提供了完善的认证机制和方法级的 授权功能。是一款非常优秀的权限管理框架。 二、Spring Security简单入门 1、 创建web工程并导入jar包 Spring Security主要jar包功能介绍 ① spring-security-core.jar 核心包,任何Spring Security功能都需要此包。 ② spring-security-web.ja
初识Spring框架-资料.rar
03-26
初识Spring框架-资料.rar
1. Spring初识-核心容器.pdf
11-02
适合想要学习spring的同学们
初识Spring——Spring核心容器
02-24
IOC-InversionofControl,译为控制反转,是一种遵循依赖倒置原则的代码设计思想。所谓依赖倒置,就是把原本的高层建筑依赖底层建筑“倒置”过来,变成底层建筑依赖高层建筑。高层建筑决定需要什么,底层去实现这样的...
(精品)第一课-初识Photoshop.ppt
11-13
(精品)第一课-初识Photoshop.ppt
杭州电子科技大学数据结构(题目).pdf
04-26
杭州电子科技大学,期末考试资料,计算机专业期末考试试卷,试卷及答案,数据结构。
重庆大学 2010-2011(一)模拟电子技术A卷答案.pdf
04-26
重庆大学期末考试试卷,重大期末考试试题,试题及答案
如何创意年会组织形式?.docx
04-26
年会班会资料,节目策划,游戏策划,策划案,策划方案,活动方案,筹办,公司年会,开场白,主持人,策划主题,主持词,小游戏。
基于Django框架的博客系统.zip
04-26
基于Django框架的博客系统.zip
【基于Springboot+Vue的Java毕业设计】校园服务平台项目实战(源码+录像演示+说明).rar
04-26
【基于Springboot+Vue的Java毕业设计】校园服务平台项目实战(源码+录像演示+说明).rar 【项目技术】 开发语言:Java 框架:Spingboot+vue 架构:B/S 数据库:mysql 【演示视频-编号:321】 https://pan.quark.cn/s/8dea014f4d36 【实现功能】 系统可以提供信息显示和相应服务,其管理员增删改查接单员和接单员资料,审核接单员预订订单,查看订单评价和评分,通过留言功能回复用户提问。
财务收入支出凭证3.xlsx
04-26
Excel数据看板,Excel办公模板,Excel模板下载,Excel数据统计,数据展示
PTS技术内含数据集.zip
最新发布
04-26
PTS技术内含数据集.zip
财务助理总结(1).docx
04-26
工作总结,新年计划,岗位总结,工作汇报,个人总结,述职报告,范文下载,新年总结,新建计划。
重庆大学电磁场原理11年考题(A卷).pdf
04-26
重庆大学期末考试试卷,重大期末考试试题,试题及答案
初识uni-app框架
10-08
uni-app是一款基于Vue.js的前端开发框架,可以快速开发跨平台的移动应用程序,包括iOS、Android、H5、小程序等多个平台。通过uni-app,可以使用一套代码同时在多个平台上运行,大大提高了开发效率。 初识uni-app...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值