springsecurity

cherry有点甜·

已于 2022-07-05 16:28:06 修改

阅读量165

点赞数

分类专栏： springsecurity 文章标签： java spring boot

于 2022-07-05 16:02:50 首次发布

本文链接：https://blog.csdn.net/m0_49382941/article/details/125615753

版权

springsecurity 专栏收录该内容

1 篇文章 0 订阅

订阅专栏

SpringSecurity和Shiro

认证、授权

SpringSecurity(安全)

过滤器和拦截器可以实现安全

简介

pring Security 是一个功能强大且高度可定制的身份验证和访问控制框架。它是保护基于 Spring 的应用程序的事实标准。

Spring Security 是一个专注于为 Java 应用程序提供身份验证和授权的框架。像所有 Spring 项目一样，Spring Security 的真正强大之处在于它可以轻松扩展以满足自定义需求。

关键类：
WebSecurityConfigurerAdapter：自定义Security策略
AuthenticationManagerBuilder：自定义认证策略
@EnableWebSecurity：开启WebSecurity模式

案例

1.导入pom依赖

 <dependency>
	<groupId>org.springframework.boot</groupId>
	<artifactId>spring-boot-starter-security</artifactId>
</dependency>

2.继承WebSecurityConfigurerAdapter重写configure方法

import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;

@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {
    @Override
    protected void configure(HttpSecurity http) throws Exception{
        // 首页所有人可以访问，功能页只有对应有权限的人才能访问
        // permitAll允许所有人登录的地址
        // hasRole需要权限的登录
        http.authorizeHttpRequests()
                .antMatchers("/").permitAll()
                .antMatchers("/level1/**").hasRole("vip1")
                .antMatchers("/level2/**").hasRole("vip2")
                .antMatchers("/level3/**").hasRole("vip3");

        // 没有权限默认会到登录页,开启登录页面
        // loginPage(url) 登录成功后的请求url
        // loginProcessingUrl 真实处理登录的路径
        // usernameParameter 登录的name
        // passwordParameter 密码的name
        http.formLogin().loginPage("/toLogin").loginProcessingUrl("/login").usernameParameter("username").passwordParameter("password");

        // 你开启登出功能
//        http.logout();

        //注销，开启注销功能，跳到首页
//        http.logout().deleteCookies("remove").invalidateHttpSession(true);

        // 注销成功去首页,注销成功后跳转页面
        http.logout().logoutSuccessUrl("/toLogin");

        // 关闭跨站csrf攻击检测
        http.csrf().disable();

        // 开启记住我    记住我的单选框的name是remeber
        http.rememberMe().rememberMeParameter("remember");

    }

    // 认证
    // springsecurity 5+,新增加密方式
    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception{
        // jdbcAuthentication通过数据库的认证
        // auth.jdbcAuthentication().withUser()

        // 内存中的认证
        auth.inMemoryAuthentication().passwordEncoder(new BCryptPasswordEncoder())
                .withUser("admin")
                .password(new BCryptPasswordEncoder().encode("123")).roles("vip2","vip3")
                .and()
                .withUser("root").password(new BCryptPasswordEncoder().encode("123")).roles("vip1","vip2","vip3")
                .and()
                .withUser("guest").password(new BCryptPasswordEncoder().encode("123")).roles("vip3");
    }
}

cherry有点甜·

关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
springsecurity

认证、授权过滤器和拦截器可以实现安全pring Security 是一个功能强大且高度可定制的身份验证和访问控制框架。它是保护基于 Spring 的应用程序的事实标准。Spring Security 是一个专注于为 Java 应用程序提供身份验证和授权的框架。像所有 Spring 项目一样，Spring Security 的真正强大之处在于它可以轻松扩展以满足自定义需求。关键类：WebSecurityConfigurerAdapter：自定义Security策略AuthenticationManager
复制链接

扫一扫

专栏目录