springboot-thymeleaf-security权限控制

最新推荐文章于 2023-06-28 15:59:22 发布
最新推荐文章于 2023-06-28 15:59:22 发布
阅读量751 收藏
点赞数 1
分类专栏: 学习笔记 文章标签: spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46267375/article/details/108596613
版权

文章目录标题

引入thymeleaf-extras-springsecurity5依赖

注意springboot2.x版本要引入springsecurity5

 <dependency>
            <groupId>org.thymeleaf.extras</groupId>
            <artifactId>thymeleaf-extras-springsecurity5</artifactId>
            <version>3.0.4.RELEASE</version>
        </dependency>

编写security配置类

定义认证规则的注意事项

  • spring security 5.X开始(springboot2.x), 需要使用密码编码器,也就是需要对你的明文密码进行加密, 而不使用NoAppasswordEncoder(无密码编码器); 因此,使用要对用户名、密码加密
  • passwordEncoder(参数取值如下)
  • 方法1、new BCryptPasswordEncoder()
  • 方法2、new Pbkdf2PasswordEncoder()
  • 方法3、new SCryptPasswordEncoder()
  • 或实现passwordEncoder接口
package com.demo.webdemo.config;

import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;

/**
 * @EnableWebSecurity 启动webSecurity,
 */
@EnableWebSecurity
public class MySecurityConfig extends WebSecurityConfigurerAdapter {


    /**
     * 定制请求的授权规则
     */
    @Override
    protected void configure(HttpSecurity http) throws Exception {

        /**
         * antMatchers方法 可定义多个pattern,以"/"开头
         * permitAll方法 允许所有Pattern访问
         *hasRole方法 授予权限
         */
        http.authorizeRequests().antMatchers("/").permitAll()
                .antMatchers("/level1/**").hasRole("vip1")
                .antMatchers("/level2/**").hasRole("vip2")
                .antMatchers("/level3/**").hasRole("vip3");

        /**
         * formLogin方法开启自动配置的登陆功能,
         * 若没登陆,自动来到(自动生成的)登陆页面
         * 若登陆失败,则重定向到login?error页面(自动生成的)
         *
         * userxx.passxx.loginPage("/xxx")方法
         * 携带用户名密码(input的name)跳转定制登录页面
         *
         */

        http.formLogin().usernameParameter("usn").passwordParameter("pwd").loginPage("/seclogin");

        /**
         * 开启注销功能(清除session),注销成功后跳转到login?logout页面
         * logoutSuccessUrl方法 logout方法执行成功后跳转到哪个页面
         */
        http.logout().logoutSuccessUrl("/");

        /**
         * 开启"记住我"功能,登录成功后,将cookies保存到浏览器
         * 注销后cookies将被删除
         * rememberMeParameter方法,参数为(input的name),定制"记住我"功能
         */
        http.rememberMe().rememberMeParameter("remember");

    }

    /**
     *定义认证规则,给用户赋予权限
     */
    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        auth.inMemoryAuthentication()
                        .passwordEncoder(new BCryptPasswordEncoder())
                        .withUser("1")
                        .password(new BCryptPasswordEncoder().encode("1")).roles("vip1","vip2")
                        .and()  // 用and方法认证多个用户
                        .passwordEncoder(new BCryptPasswordEncoder())
                        .withUser("2")
                        .password(new BCryptPasswordEncoder().encode("2")).roles("vip3");


    }
}

controller层

package com.demo.webdemo.controller;

import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.PathVariable;

@Controller
public class SecurityController {

    @GetMapping("/")
    public String index() {
        return "welcome";
    }
    /**
     * 登陆页
     * @return
     */
    @GetMapping("/seclogin")
    public String loginPage() {
        return "sec_login";
    }


    /**
     * level1页面映射
     * @param path
     * @return
     */
    @GetMapping("/level1/{path}")
    public String level1(@PathVariable("path")String path) {
        return "level1/"+path;
    }

    /**
     * level2页面映射
     * @param path
     * @return
     */
    @GetMapping("/level2/{path}")
    public String level2(@PathVariable("path")String path) {
        return "level2/"+path;
    }

    /**
     * level3页面映射
     * @param path
     * @return
     */
    @GetMapping("/level3/{path}")
    public String level3(@PathVariable("path")String path) {
        return "level3/"+path;
    }
}

login页面

<!DOCTYPE html>
<html lang="en" xmlns:th="http://www.thymeleaf.org">
<head>
    <meta charset="UTF-8">
    <title>Title</title>
</head>
<body>

<center>
    <h1>欢迎登录</h1>
        <!--  注意使用thymeleaf语法。请求提交方式为post,但@GetMapping("/seclogin")能接收   -->
    <form  th:action="@{/seclogin}" method="post">
<input type="text" id="inputEmail" name="usn" class="form-control" th:placeholder="#{login.username}" placeholder="账号" required="" autofocus="">
<br>
<input type="password" id="inputPassword" name="pwd" class="form-control" th:placeholder="#{login.password}"  placeholder="密码" required="">
    <br> <br>
        <input type="checkbox" name="remember">记住我
        <br>
    <input type="submit" value="sumit">
    </form>
</center>
</body>
</html>

其他前端页面代码 略。。。。。

hayhead
关注
专栏目录
(初学)Spring boot + Spring security + thymeleaf(一)
qq_34142963的博客
01-12 2405
使用Spring boot+Spring security+thymeleaf实现简单的基于内存的表单登录功能,之后陆续添加基于数据库的登录、密码加密、权限分配、使用spring security oauth2第三方登录,并集成websocket实现一个简单的聊天室。 工具:eclipse、maven。 在eclipse上创建Maven项目,在pom.xml的标签下添加: org.spr
自学springboot之整合Spring Security + thymeleaf
codebeef的博客
06-04 350
sprigboot + Spring Security + thymeleaf 安全简介 在 Web 开发中,安全一直是非常重要的一个方面。安全虽然属于应用的非功能性需求,但是应该在应用开发的初期就考虑进来。如果在应用开发的后期才考虑安全的问题,就可能陷入一个两难的境地:一方面,应用存在严重的安全漏洞,无法满足用户的要求,并可能造成用户的隐私数据被攻击者窃取;另一方面,应用的基本架构已经确定,要修复安全漏洞,可能需要对系统的架构做出比较重大的调整,因而需要更多的开发时间,影响应用的发布进程。因此,从应用开发
spring boot +spring security+thymeleaf实现权限
08-25
spring boot +spring security +thymeleaf 实现简单权限+remember-me功能
权限管理—spring boot+thymeleaf
07-09
此项目是自行实现权限管理,对角色+权限,用户+权限的捆绑(实现的是按角色和用户分配权限权限个性化),若是有什么写错的,理解错的,可以优化的地方,望各位评论指正
thymeleaf+security
康康的博客
08-19 312
https://segmentfault.com/a/1190000022067693 https://segmentfault.com/a/1190000013057238 https://www.cnblogs.com/jpfss/p/10910054.html
SpringBoot + Spring Security + Thymeleaf 实现权限管理登录
shgh_2004的专栏
01-13 1697
这个是一个后台管理系统的实现方式。 SpringBoot + Spring Security + Thymeleaf 实现权限管理登录。 这里没有使用前后端分离。 主要是 1、数据库 用户表、角色表、这里都不写了。 如果你知道自己在做什么你就应该知道怎么搞。 2、Maven 依赖 &lt;!– Thymeleaf –&gt; &lt;dependency&gt;     &lt;gro...
springBoot+thymeleaf+security
Mr_Li的博客
09-05 566
springBoot+thymeleaf+security 1. maven版本 <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" ...
SpringBoot--- SpringSecurity进行注销权限控制的配置方法
08-24
SpringBoot--- SpringSecurity 进行注销权限控制的配置方法 SpringBoot 是一个基于 Java 的框架,提供了大量的配置选项和功能,而 SpringSecurity 是一个基于 Spring 的安全框架,提供了身份验证、授权、加密等功能...
springboot-thymeleaf素材.rar
07-16
这个"springboot-thymeleaf素材.rar"压缩包包含了使用SpringBootThymeleaf构建Web应用的基本元素,主要涉及以下几个核心知识点: 1. **SpringBoot**: - **自动配置**:SpringBoot通过`@SpringBootApplication`...
一个基于SpringBoot+Thymeleaf渲染的图书管理系统
12-17
2. 用户认证与授权:Spring Security可以帮助我们实现用户登录、权限控制等功能,确保系统的安全性。开发者可以根据需求定制登录界面,设置不同角色的权限,如管理员、普通用户等。 3. 前端界面:Thymeleaf模板引擎...
thymeleaf-extras-springsecurity:适用于Spring Security 3.x和4.x的Thymeleaf“ extras”集成模块
05-09
Thymeleaf-Spring Security集成模块 [请确保选择与您使用的Thymeleaf版本相对应的分支] 地位 这是Thymeleaf Extras模块,不是Thymeleaf核心的一部分(因此遵循其自己的版本控制架构),但得到Thymeleaf团队的完全支持。 该存储库包含3个项目: thymeleaf-extras-springsecurity3与Spring Security 3.x集成 thymeleaf-extras-springsecurity4用于与Spring Security 4.x集成 thymeleaf-extras-springsecurity5与Spring Security 5.x集成 当前版本: 版本3.0.4.RELEASE-适用于Thymeleaf 3.0(需要Thymeleaf 3.0.10+) 版本2.1.3.RELEASE-适用
springboot-06-security.zip
08-20
在本项目"springboot-06-security.zip"中,我们主要关注的是如何使用Java、Spring BootSpring Security来实现一个用户认证与授权的系统。这个实例源码是为那些希望学习如何在Spring Boot环境中集成安全功能的学习...
SpringBoot-Vue-OnlineExam.zip
06-15
1. 用户认证模块:使用Spring Security进行权限控制,确保只有登录的用户才能访问考试相关页面,保护了考试的公正性。 2. 考试管理模块:后端通过SpringBoot的RESTful API提供增删改查的接口,前端Vue.js则通过...
SpringBootthymeleaf整合SpringSecurity
何同学
05-29 865
引入整合包 <dependency> <groupId>org.thymeleaf.extras</groupId> <artifactId>thymeleaf-extras-springsecurity5</artifactId> </dependency> 自定义SpringSecurity配置类 /** * SpringSecurity配置类 */ @EnableWebSecurity public cl.
springBoot+Thymeleaf+springSecurity整合
weixin_29119727的博客
02-23 357
1.导入依赖 <!-- 整合包 --> <dependency> <groupId>org.thymeleaf.extras</groupId> <artifactId>thymeleaf-extras-springsecurity5</artifactId> <version>3.0.4.RELEASE</version> </dependency> <!-- thym
Springboot2.7.13版本+thymeleaf+security整合
最新发布
qq_40855501的博客
06-28 1341
Springboot2.7.13版本+thymeleaf+security整合,自定义token登录
springboot整合security-thymeleaf
weixin_45865428的博客
07-08 571
前言:springboot整合security-thymeleaf 1、导入依赖 <parent> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-parent</artifactId> <version>2.4.5</version> <relativePath/> &l
Thymeleaf-extras-Spring Security 权限控制
蚩尤后裔-汪茂雄
04-01 4523
目录 Spring Security 用户注销 thymeleaf-extras-springsecurity概述 thymeleaf-extras-springsecurity权限控制 Spring Security 用户注销 1、上一篇《Spring Security 概述 与 快速使用》中内存用户从浏览器访问时已经如下认证与授权: zhangWuJi 可以访问 addUse...
7-5 单词首字母大写 (15分)
热门推荐
hayhead的博客
11-11 1万+
本题目要求编写程序,输入一行字符,将每个单词的首字母改为大写后输出。所谓“单词”是指连续不含空格的字符串,各单词之间用空格分隔,空格数可以是多个。 输入格式: 输入给出一行字符。 输出格式: 在一行中输出已输入的字符,其中所有单词的首字母已改为大写。 输入样例: How are you? 输出样例: How Are You? #include <stdio.h> #include <stdlib.h> /* run this program using the console pa
springboot+thymeleaf权限管理系统
05-04
Spring BootThymeleaf结合使用可以很容易地创建一个基本的权限管理系统。下面是一个简单的步骤: 1. 创建Spring Boot项目 首先,创建一个新的Spring Boot项目。你可以使用Spring Initializr或者在IDE中创建。 2. 添加依赖 在pom.xml文件中添加以下依赖: ```xml <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> <dependency> <groupId>org.thymeleaf</groupId> <artifactId>thymeleaf-spring5</artifactId> </dependency> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-web</artifactId> </dependency> ``` 这些依赖将引入Spring SecurityThymeleaf。 3. 配置SecuritySpring Security中,你可以使用注释或Java Config来配置安全性。这里我们将使用Java Config。 首先,创建一个名为SecurityConfig的类,继承WebSecurityConfigurerAdapter。 ```java @Configuration @EnableWebSecurity public class SecurityConfig extends WebSecurityConfigurerAdapter { @Override protected void configure(HttpSecurity http) throws Exception { http .authorizeRequests() .antMatchers("/login").permitAll() .antMatchers("/**").hasRole("USER") .and() .formLogin() .loginPage("/login") .defaultSuccessUrl("/") .permitAll() .and() .logout() .logoutSuccessUrl("/login") .permitAll(); } @Override protected void configure(AuthenticationManagerBuilder auth) throws Exception { auth .inMemoryAuthentication() .withUser("user").password("{noop}password").roles("USER"); } } ``` 这个配置文件将允许所有用户访问/login页面,但只有具有USER角色的用户才能访问其他页面。默认情况下,Spring Security将使用HTTP Basic身份验证来验证用户,但是我们将使用内存身份验证来添加一个用户。 4. 创建登录页面 在resources/templates目录下创建一个名为login.html的文件,用于登录页面。以下是一个简单的示例: ```html <!DOCTYPE html> <html xmlns="http://www.w3.org/1999/xhtml" xmlns:th="http://www.thymeleaf.org"> <head> <title>Login</title> </head> <body> <h1>Login</h1> <form th:action="@{login}" method="post"> <label for="username">Username:</label> <input type="text" id="username" name="username" /><br /> <label for="password">Password:</label> <input type="password" id="password" name="password" /><br /> <input type="submit" value="Login" /> </form> </body> </html> ``` 在这个页面中,我们使用了Thymeleaf表达式来生成表单。 5. 创建受保护的页面 在resources/templates目录下创建一个名为index.html的文件,用于显示受保护的页面。以下是一个简单的示例: ```html <!DOCTYPE html> <html xmlns="http://www.w3.org/1999/xhtml" xmlns:th="http://www.thymeleaf.org"> <head> <title>Protected Page</title> </head> <body> <h1>Protected Page</h1> <p>Welcome, <span th:text="${#authentication.name}"></span>!</p> <a th:href="@{/logout}">Logout</a> </body> </html> ``` 在这个页面中,我们使用了Thymeleaf表达式来显示当前用户的名称,并使用链接注销用户。 6. 运行应用程序 现在,启动应用程序并访问http://localhost:8080/login,你将会看到登录页面。输入用户名user和密码password,你将被重定向到受保护的页面。 以上就是一个简单的Spring BootThymeleaf结合使用的权限管理系统的实现步骤。你可以根据自己的需求对其进行修改和扩展。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值