SpringSecurity

最新推荐文章于 2024-04-26 20:05:58 发布
最新推荐文章于 2024-04-26 20:05:58 发布
阅读量122 收藏
点赞数
分类专栏: springboot 文章标签: 安全 spring java shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46392290/article/details/116859729
版权

前言

Spring Security是一个提供身份验证,授权和保护以防止常见攻击的框架。
凭借对命令式和响应式应用程序的一流支持,它是用于保护基于Spring的应用程序的事实上的标准。

导入相关的jar

<!--     security启动器      -->
   <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-security</artifactId>
        </dependency>
        <!--        web启动器    -->
          <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-web</artifactId>
        </dependency>
        <!--  thymeleaf启动器          -->
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-thymeleaf</artifactId>
        </dependency>
        <!--  thymeleaf整合security          -->
        <dependency>
            <groupId>org.thymeleaf.extras</groupId>
            <artifactId>thymeleaf-extras-springsecurity5</artifactId>
        </dependency>

        <dependency>
            <groupId>org.projectlombok</groupId>
            <artifactId>lombok</artifactId>
            <optional>true</optional>
        </dependency>

相关静态页面
这些静态页面仅供参考
index.html
security头文件

 xmlns:sec="http://www.thymeleaf.org/extras/spring-security"

isAuthenticated()验证授权是否成功

sec:authorize="!isAuthenticated()"

获取认证成功的信息

sec:authentication="name"

根据授权成功的角色信息来展示内容

sec:authorize="hasRole('vip1')"

<!DOCTYPE html >
<html lang="en" xmlns:th="http://www.thymeleaf.org"
        xmlns:sec="http://www.thymeleaf.org/extras/spring-security">
<head>
    <meta charset="UTF-8">
    <title>Title</title>
</head>
<body>
    <h1>首页</h1>
    <div>
        <div sec:authorize="!isAuthenticated()">
            <a th:href="@{/toLogin}">登录</a>
        </div>
        <div sec:authorize="isAuthenticated()">
            用户名:<span sec:authentication="name"></span>
    <!--            角色:<span sec:authentication="principal.getPassword()"></span>-->
        <a th:href="@{/logout}">注销</a>
        </div>
    </div>
<div style="background-color:red;width: 500px" sec:authorize="hasRole('vip1')">
    <h5>Level 1</h5>
    <hr>
    <a href="/level1/1">Level-1-1</a>
    <a href="/level1/2">Level-1-2</a>
    <a href="/level1/3">Level-1-3</a>
</div>
    <div style="background-color:yellowgreen;width: 500px" sec:authorize="hasRole('vip2')">
        <h5>Level 2</h5>
        <hr>
        <a href="/level2/1" >Level-2-1</a>
        <a href="/level2/2" >Level-2-2</a>
        <a href="/level2/3" >Level-2-3</a>
    </div>
    <div style="background-color:yellow;width: 500px" sec:authorize="hasRole('vip3')">
        <h5>Level 3</h5>
        <hr>
        <a href="/level3/1" >Level-3-1</a>
        <a href="/level3/2" >Level-3-2</a>
        <a href="/level3/3" >Level-3-3</a>
    </div>


</body>
</html>

login.html

<!DOCTYPE html>
<html lang="en" xmlns:th="http://www.thymeleaf.org">
<head>
    <meta charset="UTF-8">
    <title>Title</title>
</head>
<body>
<form action="/login" method="post">
  用户名:
    <input type="text" name="unm" placeholder="请输入用户名" >
  <br>
  密码:
  <input type="password" name="pwd" placeholder="请输入密码">
  <br>
    <input type="checkbox" name="remember">记住密码
  <button type="submit" value="登录">登录</button>
  <button type="reset" value="重置">重置</button>
</form>
</body>
</html>

level

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>Title</title>
</head>
<body>
  <h1>Hello level-1-1</h1>
</body>
</html>

在这里插入图片描述
ReouterController

@Controller
public class RouterController {

    @RequestMapping({"/","index"})
    public String index(){
        return "index";
    }
    @RequestMapping("/toLogin")
    public String login(){
        return "views/login";
    }
    @RequestMapping("/level1/{id}")
    public String level1(@PathVariable("id") int id){
        return "views/level1/"+id;
    }
    @RequestMapping("/level2/{id}")
    public String level2(@PathVariable("id") int id){
        return "views/level2/"+id;
    }
    @RequestMapping("/level3/{id}")
    public String level3(@PathVariable("id") int id){
        return "views/level3/"+id;
    }
}

核心
我们给这些页面添加相关的权限,实则就是添加过滤、拦截,但是我们先现在是使用的AOP的思想进行添加的,不会改动原来的代码。

两个核心的类
WebSecurityConfigurerAdapter安全适配器
AuthenticationManagerBuilder认证管理构建

//开启web安全
@EnableWebSecurity//继承这个web安全适配器 WebSecurityConfigurerAdapter
public class SecurityConfig extends WebSecurityConfigurerAdapter {
    @Override//重写configure http
    protected void configure(HttpSecurity http) throws Exception {
        //设置授权请求
        http.authorizeRequests()
               .antMatchers("/").permitAll()//所有人都可以访问
               .antMatchers("/level1/**").hasRole("vip1")//固定的角色访问
               .antMatchers("/level2/**").hasRole("vip2")
               .antMatchers("level3/**").hasRole("vip3");
       //开启默认的登录页面 授权信息不正确就会走到这个默认登录的界面
        http.formLogin()//默认走的是/login
                .loginPage("/toLogin")//修改称自己的登录页面
                .loginProcessingUrl("/login")//授权认证走的路径 action的路径一样
                .usernameParameter("unm")//使用自己的参数名 默认的是username
                .passwordParameter("pwd")//默认的是password
                .successForwardUrl("/");//授权成功跳转的页面 /在这里指的是首页

        //开启记住我 cookie,默认会存两周
        http.rememberMe().rememberMeParameter("remember");

        //  关闭网站防伪攻击 如果开启可能会造成登录失败
        http.csrf().disable();
        //开启注销功能 注销成功跳转之首页
       http.logout().logoutSuccessUrl("/");
    }

    @Override//开启登录认证
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        //设置登录这的信息
            auth.inMemoryAuthentication().passwordEncoder(new BCryptPasswordEncoder())//给密码进行加密
                    .withUser("aw").password(new BCryptPasswordEncoder().encode("123")).roles("vip1").and()//设置角色
                    .withUser("admin").password(new BCryptPasswordEncoder().encode("admin")).roles("vip1","vip2").and()
                    .withUser("root").password(new BCryptPasswordEncoder().encode("root")).roles("vip1","vip2","vip3");

    }
}

在这里插入图片描述
首页
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

13号新秀-阿威
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
spring security原理和机制 | Spring Boot 35
学Java,找哪吒
06-25 5万+
一、SpringSecurity 框架简介 Spring 是非常流行和成功的 Java 应用开发框架,Spring Security 正是 Spring 家族中的 成员。Spring Security 基于 Spring 框架,提供了一套 Web 应用安全性的完整解决方 案。 正如你可能知道的关于安全方面的两个主要区域是“认证”和“授权”(或者访问控 制),一般来说,Web 应用的安全性包括用户认证(Authentication)和用户授权 (Authorization)两个部分,这两点也是 Spring
springSecurity
10-14
springSecurity
Spring Security
qq_45429856的博客
11-22 3701
Spring Security简介 Spring Security是一个高度自定义的安全框架。利用Spring IOC/DI和AOP功能,为系统提供了声明式安全访问控制功能,减少了为系统安全而编写大量重复代码的工作 spring security 的核心功能主要包括: 认证 (系统认证用户是否登录) 授权 (系统判断用户是否有权限去做某些事情) 攻击防护 (防止伪造身份) Spring Security项目搭建 一:导入依赖 <!--导入spring security依赖-->
Spring Security 6.x 系列(4)—— 基于过滤器链的源码分析(一)
gmHappy
11-01 2万+
`Spring Security`默认的配置是由 `SecurityAutoConfiguration` 、 `UserDetailsServiceAutoConfiguration`、`SecurityFilterAutoConfiguration`这三个自动配置类实现的。
Spring Security 6.x 系列(1)—— 初识Spring Security
热门推荐
gmHappy
10-05 2万+
`Spring Security`作为一个功能完善的安全框架,具有以下特性: - **认证(Authentication)**:解决 "你是谁" 的问题,验证系统中是否有这个“用户”(用户/设备/系统),也就是我们常说的“登录”。 - **授权(Authorization)**:权限控制/鉴别,解决的是系统中某个用户能够访问哪些资源,即“你能干什么”的问题。`Spring Security` 支持基于 `URL` 的请求授权、方法访问授权、对象访问授权。
SpringSecurity.zip
06-08
Spring Securityspring家族一员。是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文中配置的Bean,充分利用了Spring IoC,DI(控制反转...
springsecurity
07-23
springsecurity
SpringSecurity项目
05-05
springsecurity是一个功能强大且高度可定制的身份验证和访问控制框架。springsecurity是一个专注于为Java应用程序提供身份验证和授权的框架。与所有Spring项目一样,Spring安全性的真正威力在于它可以很容易地扩展以...
安装SSL证书之后还会有不安全提示怎么办?
JoySSL230907的博客
04-20 802
在这里,你可以申请到免费单域名证书、免费多域名证书以及免费通配符证书。在这里,你可以申请到免费单域名证书、免费多域名证书以及免费通配符证书。- 证书链完整性:确保您不仅安装了主证书,还包含了所有必要的中间证书。缺少中间证书可能导致浏览器认为证书不可信。- 清除浏览器缓存:浏览器可能缓存了旧的或错误的证书信息,清除缓存有助于加载新安装的证书。永久免费SSL证书_永久免费https证书_永久免费ssl证书申请-JoySSL。永久免费SSL证书_永久免费https证书_永久免费ssl证书申请-JoySSL。
如何在Android应用中安全地使用SQLite数据库,并通过SQLCipher进行加密保护
轻描时光
04-23 66
Android内置SQLite轻量级关系型数据库,可以在Android应用中存储、检索和管理结构化数据。SQLite是一个无服务器的、零配置的、事务性的SQL数据库引擎,非常适合用于移动设备和桌面应用程序中。:SQLite不需要单独的服务器进程或操作系统级别的配置。可以直接读写磁盘上的文件,非常高效且适合在资源有限的移动设备上使用。:SQLite支持ACID事务,提供了原子性、一致性、隔离性和持久性。保证了即使在发生故障的情况下,数据的完整性也能得到维护。
跨境电商测评攻略:如何安全有效地提升业绩?
zcwz888的博客
04-23 309
但自养号需要解决技术层面的问题,如果是买设备或者软件这种,可能上一秒还能用,下一秒就因为平台风控的原因批量封号,因为平台会通过ip 获取到设备的型号,地区码,监管码,主板码,WIFI地址,甚至是颜色,指纹码,IP地址等等大概几十个参数,参数关联后,触发平台机审,导致的砍单,封号。这时候要好好规划一下测评的事情,做美客多到最后你会发现,测评是最有效果的,因为测评的本质就是玩弄流量,模仿用户的真实行为让流量变得更多,从而得到跨境电商平台规则的加成,竞争激烈的产品不测评和别人竞争。
严把质量关,饮片追溯系统应用,信息化追溯助力用药安全-亿发
YIFARJ的博客
04-26 132
随着国家政策的持续推动和各地的积极响应,相信中药饮片追溯系统将在未来发挥更加重要的作用,有助于中药饮片行业提升质量水平,净化市场环境,增强消费者对中药饮片的信任度,促进中医药产业的健康发展和可持续性增长。追溯体系可以追踪和记录药材的种植、采集、加工等全过程信息,为质量监管提供数据支持,有效防止低质量或假冒伪劣药材进入市场,保障中药饮片的品质。通过建立追溯体系,消费者可以查询药材的来源、加工过程和质量检测等关键信息,选择可靠的中药产品,提高用药安全性,避免因药材质量问题导致的用药风险。
网络安全实训Day16
最新发布
Yisitelz的博客
04-26 198
网络空间安全第16天学习笔记。漏洞扫描;内网渗透
医院手术室麻醉信息管理系统源码 自动生成麻醉的各种医疗文书(手术风险评估表、手术安全核查表)
源码技术栈的博客
04-26 948
手术麻醉信息管理系统包含了患者从预约申请手术到术前、术中、术后的流程控制。手术麻醉信息管理系统主要是由监护设备数据采集子系统和麻醉临床系统两个子部分组成。包括从手术申请到手术分配,再到术前访视、术中记录及术后恢复的全过程中都可以得到全方位的保障。
4.3 海思SS928开发 - uboot开发 - 非安全启动镜像制作
luohaha66的博客
04-23 215
上电,启动GSL,启动uboot,引导内核启动。
无需公网IP,安全稳定实现U8C异地访问
asdaddsd的博客
04-21 261
快解析内网穿透实现在任何地域、任何时间、任何网络环境,快速访问内网的各种应用。为了进一步保证企业访问的安全性,快解析域名不仅支持https协议、免开端口,同时在无忧版、钻石版、旗舰版、星耀版增加了访问白名单、访问密码功能,让企业数据更安全。快解析内网穿透经常运用在远程办公OA、数据库、搭建web网站、ERP、访问NAS、信息管理、文件共享FTP、软件跨网互通等各种场景。在财务、人力、供应链、采购、制造、营销、研发、项目、资产、协同等领域为客户提供数字化、智能化、社会化的企业云服务产品与解决方案。
Windows 安全中心:页面不可用 你的 IT 管理员已限制对此应用的某些区域的访问,并且你尝试访问的项目不可用。有关详细信息,请与 IT 支持人员联系。
u013669912的博客
04-22 535
Windows 安全中心提示:【页面不可用 你的 IT 管理员已限制对此应用的某些区域的访问,并且你尝试访问的项目不可用。有关详细信息,请与 IT 支持人员联系。】 Windows 11 重置后,无法打开 windows 安全中心,或打开安全中心背景是白色

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值