Spring Boot基础学习之(十六):用户认证和授权

最新推荐文章于 2024-04-12 12:45:16 发布
最新推荐文章于 2024-04-12 12:45:16 发布
阅读量845 收藏 1
点赞数 1
分类专栏: 小白学基础 spring boot 文章标签: spring boot 学习 spring java 框架
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_52479012/article/details/130091811
版权

本次项目使用静态资源代码免费下载

https://download.csdn.net/download/m0_52479012/87679062?spm=1001.2014.3001.5501

在日常的登录网页中,是怎么分辨那些用户是具有那种权限呢?

本次博客实现的功能是:哪些网页是谁有可以访问的,哪些网页是具有什么权限的用户所能够访问的。

一:搭建spring security环境

创建spring boot项目导入web依赖和thyme leaf依赖

        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-web</artifactId>
        </dependency>
        <dependency>
        <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-thymeleaf</artifactId>
        </dependency>

导入本次项目案例所需要的素材

 关掉模板引擎,为了可以修改静态资源代码时可以随时进行调试

二:定义controller实现网页的跳转

package com.demo.myController;


import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.PathVariable;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;

@Controller
public class Controller_demo1 {
    @RequestMapping("/")               //首页进行跳转
    public String index(){
        return "index";
    }
    @RequestMapping("/toLogin")       //登录界面跳转
    public String login(){
        return "views/login";
    }
    @RequestMapping("/level1/{id}")     //三个等级的网页,通过不同的权限才能进行访问
    public String levle1(@PathVariable("id") int id){
        
        return "views/level1/"+id;
    }
    @RequestMapping("/level2/{id}")
    public String levle2(@PathVariable("id") int id){
        return "views/level2/"+id;
    }
    @RequestMapping("/level3/{id}")
    public String levle3(@PathVariable("id") int id){
        return "views/level3/"+id;
    }
}

三:导入security依赖

        <dependency>    
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-security</artifactId>
        </dependency>

注意添加此依赖,默认的情况下访问网页需要先进行登录

访问索引页,默认会跳转到此页面

但是压根就没有设置,用户名和密码,怎么登陆呢?

默认的情况下:用户名为user 密码则是在控制台中代码中

 登录成功后,才能查看到索引网页

 登录成功

将不同的静态资源设置不同的访问级别,将level1文件夹下的资源设置只允许有权限vip1的用户才能够访问,level2的内容只允许vip2的用户访问,level3只允许vip3的用户进行访问

创建类:定义每个文件夹拥有不同的权限,才能够访问

@EnableWebSecurity
public class request  extends WebSecurityConfigurerAdapter {
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.authorizeRequests()
                .antMatchers("/").permitAll()
                .antMatchers("/level1/**").hasRole("vip1")
                .antMatchers("/level2/**").hasRole("vip2")
                .antMatchers("/level3/**").hasRole("vip3");

        http.formLogin();       //只允许登录成功后才能够访问
        http.logout().logoutSuccessUrl("/");    //注销成功后,网页进行跳转
        http.rememberMe();           //添加remember功能,给这个用户添加一个cookie或者session,再次访问不需要在进行登录,可以直接访问
    }

这里使用的注解@EnableWebSecurity是开启SpringSecurity的默认行为,它的上面有一个Import注解导入了WebSecurityConfiguration类,也就是说我们加上了@EnableWebSecurity这个注解,就是往IOC容器中注入了WebSecurityConfiguration这个类。

代码实现的功能:权限问题

/  可以被任何用户进行访问

level1   用户vip1  

level2   用户vip2

level3   用户vip3

运行项目:进行功能验证

 

index.html网页不需要权限,任何用户都可以进行访问

点击任何一个链接:没有进行登录,则进行网页跳转,跳转到登录界面

 只有登录具有该文件权限的用户才能访问,如果登录没有该权限的用户则报错

一:具有权限:访问成功 

 二:不具有权限:forbidde禁止访问,该用户不具有权限

 

在正常的情况下,这项目是需要连接数据库,并根据数据库进行权限的设置,但是为了方便,就不进行连接数据库

三:添加用户,并设置权限

package com.demo.security;

import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder;

import org.springframework.security.config.annotation.web.builders.HttpSecurity;

import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;

import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;


@EnableWebSecurity
public class request  extends WebSecurityConfigurerAdapter {
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.authorizeRequests()
                .antMatchers("/").permitAll()
                .antMatchers("/level1/**").hasRole("vip1")
                .antMatchers("/level2/**").hasRole("vip2")
                .antMatchers("/level3/**").hasRole("vip3");

        http.formLogin();       //只允许登录成功后才能够访问,没有权限则进行登录
        http.logout().logoutSuccessUrl("/");    //注销成功后,网页进行跳转
        http.rememberMe();           //添加remember功能,给这个用户添加一个cookie或者session,再次访问不需要在进行登录,可以直接访问
    }

    //添加用户的权限
    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        auth.inMemoryAuthentication().passwordEncoder(new BCryptPasswordEncoder()) 
                //添加demo1用户,设置权限为vip1
                .withUser("demo1") 
                .password(new BCryptPasswordEncoder().encode("123"))
                .roles("vip1")   
                .and()
                //设置demo2用户,设置权限为vip1 vip2 vip3 三个权限
                .withUser("demo2")
                .password(new BCryptPasswordEncoder().encode("123"))
                .roles("vip1", "vip2", "vip3");
    }


}

运行项目的结果与上面权限的内容结果相同,这里就不进行演示了

设计网页:每个用户都具有不同的权限,拥有更高权限的出现的内容肯定比权限低的用户出现的内容少:那这种方法该如何进行设计呢?

添加一个新的内容,就是thyme leaf与spring security的整合版本

添加该依赖

        <dependency>
            <groupId>org.thymeleaf.extras</groupId>
            <artifactId>thymeleaf-extras-springsecurity5</artifactId>
            <version>3.0.4.RELEASE</version>
        </dependency>

该功能实现的代码则是放在网页中

导入 

 

 当没有进行登录时,则出现登录这个链接:出现网页进行跳转

 当登陆成功时,则出现注销这个链接,链接到index网页

当登录的用户具有什么样的权限则会出现什么样的内容,控制网页内容的输出

没有进行登录时:没有任何内容

 

 用户demo1登录时:只具有vip1权限则出现level1

 用户demo2登录时:具有所有的权限

 则三个文件全都显现出来

 用户认证成功

完整索引网页代码

<!DOCTYPE html>
<html lang="en" xmlns:th="http://www.thymeleaf.org" xmlns:sec="http://www.thymeleaf.org/thymeleaf-extras-springsecurity5">
<head>
    <meta charset="UTF-8">
    <meta name="viewport" content="width=device-width, initial-scale=1, maximum-scale=1">
    <title>首页</title>
    <!--semantic-ui-->
    <link href="https://cdn.bootcss.com/semantic-ui/2.4.1/semantic.min.css" rel="stylesheet">
    <link th:href="@{/qinjiang/css/qinstyle.css}" rel="stylesheet">
</head>
<body>

<!--主容器-->
<div class="ui container">

    <div class="ui segment" id="index-header-nav" th:fragment="nav-menu">
        <div class="ui secondary menu">
            <a class="item"  th:href="@{/index}">首页</a>

            <!--登录注销-->
            <div class="right menu">
                <!--未登录-->
                <div sec:authorize="!isAuthenticated">
                    <a class="item" th:href="@{/toLogin}">
                        <i class="address card icon"></i> 登录
                    </a>
                </div>
                <div sec:authorize="isAuthenticated()">
                    用户名<span sec:authentication="name"></span>
                    <a class="item" th:href="@{/logout}">
                        <i class="address card icon"></i> 注销
                    </a>
                </div>
                <!--已登录
                <a th:href="@{/usr/toUserCenter}">
                    <i class="address card icon"></i> admin
                </a>
                -->
            </div>
        </div>
    </div>

    <div class="ui segment" style="text-align: center">
        <h3>不想睡醒的梦</h3>
    </div>

    <div>
        <br>
        <div class="ui three column stackable grid">
            <div class="column" sec:authorize="hasRole('vip1')">
                <div class="ui raised segment">
                    <div class="ui">
                        <div class="content">
                            <h5 class="content">Level 1</h5>
                            <hr>
                            <div><a th:href="@{/level1/1}"><i class="bullhorn icon"></i> Level-1-1</a></div>
                            <div><a th:href="@{/level1/2}"><i class="bullhorn icon"></i> Level-1-2</a></div>
                            <div><a th:href="@{/level1/3}"><i class="bullhorn icon"></i> Level-1-3</a></div>
                        </div>
                    </div>
                </div>
            </div>

            <div class="column" sec:authorize="hasRole('vip2')">
                <div class="ui raised segment">
                    <div class="ui">
                        <div class="content">
                            <h5 class="content">Level 2</h5>
                            <hr>
                            <div><a th:href="@{/level2/1}"><i class="bullhorn icon"></i> Level-2-1</a></div>
                            <div><a th:href="@{/level2/2}"><i class="bullhorn icon"></i> Level-2-2</a></div>
                            <div><a th:href="@{/level2/3}"><i class="bullhorn icon"></i> Level-2-3</a></div>
                        </div>
                    </div>
                </div>
            </div>

            <div class="column" sec:authorize="hasRole('vip3')">
                <div class="ui raised segment">
                    <div class="ui">
                        <div class="content">
                            <h5 class="content">Level 3</h5>
                            <hr>
                            <div><a th:href="@{/level3/1}"><i class="bullhorn icon"></i> Level-3-1</a></div>
                            <div><a th:href="@{/level3/2}"><i class="bullhorn icon"></i> Level-3-2</a></div>
                            <div><a th:href="@{/level3/3}"><i class="bullhorn icon"></i> Level-3-3</a></div>
                        </div>
                    </div>
                </div>
            </div>

        </div>
    </div>
    
</div>


<script th:src="@{/qinjiang/js/jquery-3.1.1.min.js}"></script>
<script th:src="@{/qinjiang/js/semantic.min.js}"></script>

</body>
</html>

不想睡醒的梦
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
spring-boot-jwt-sample:spring-boot-jwt-sample
05-16
spring boot整合jwt完成接口授权认证 1、注册用户(POST) { "id": 1, "userName": "admin", "loginName": "admin", "password": "admin", "roles": "admin", "email": "admin@ameizi.net", "location": "xi'an...
spring-boot-webflux-jjwt:示例Spring Boot和带有Spring Security和JWT的WebFlux(响应式Web),用于令牌认证授权
01-30
弹簧启动webfluxjjwt 带有Spring Security和JWT的示例Spring Boot和WebFlux(响应式Web)(用于令牌认证授权) 文档化 您可以看到我的中级故事
springboot3整合SpringSecurity实现登录校验与权限认证(万字超详细讲解)
2301_78646673的博客
12-11 9279
用户提交登录请求Spring Security 将请求交给 UsernamePasswordAuthenticationFilter 过滤器处理。UsernamePasswordAuthenticationFilter 获取请求中的用户名和密码,并生成一个 AuthenticationToken 对象,将其交给 AuthenticationManager 进行认证
SpringBoot+Activiti7+外置用户权限系统+外置表单(微服务产品通用集成步骤)
qq_27726139的博客
01-18 7809
集成序言: Activiti7相对前面几个版本,优缺点我就不概述了,这些可以自行百度,首先7的表结构和代码整理,就是一个大版本,这些都是隐性的。对照到最大的显性变化,可能就是推出了微流程的实现。但是这些和我们只是单纯工具使用者来说,压根不受影响,最起码80%的api调用方式还是依照之前版本的方式,总之大的变动不明显,小的优化一堆堆。这也是作者想用新技术的原因,就贪了那点性能。 产品思路方向: 按照传统的集成方式无非就是: 通用的后端微服务引擎+通用的业务表单设计器+通用的前端回显表单内容的组件+专属的
基于SpringBoot打造在线教育系统(3)-- 登录与授权管理
2401_83330354的博客
04-12 562
毕竟工作也这么久了 ,除了途虎一轮,也七七八八面试了不少大厂,像阿里、饿了么、美团、滴滴这些面试过程就不一一写在这篇文章上了。我会整理一份详细的面试过程及大家想知道的一些问题细节毕竟工作也这么久了 ,除了途虎一轮,也七七八八面试了不少大厂,像阿里、饿了么、美团、滴滴这些面试过程就不一一写在这篇文章上了。我会整理一份详细的面试过程及大家想知道的一些问题细节。
【架构设计】SpringBoot实现登录认证的两种方式
秋装什么的博客
03-10 1320
【架构设计】SpringBoot实现登录认证的两种方式
Spring Boot实现登录注册的三种基本方式
m0_52307083的博客
09-12 2993
setSigningKey()与builder中签名方法signWith()对应,parser中的此方法拥有与signWith()方法相同的三种参数形式,用于设置JWT的签名key,用户后面对JWT进行解析。方法很简单,以分隔符" . ",截取JWT第三段,即签名部分进行判断。使用sso微服务去认证,通过后保存token,再次验证时出示凭证即可获取登录信息。// 将用户的登录信息保存到Cookie中,有效期为7天。// 将用户用户名更新为"Jane Doe"// 删除名为"user"的Cookie。
SpringBoot 登录权限验证
m0_59850581的博客
11-21 156
spring boot登录拦截器
Java课程实验 Spring Security 实现用户认证授权管理
07-07
要在Spring Boot中实现用户认证授权管理,你可以使用Spring Security框架Spring Security提供了一套强大的功能来处理用户身份验证和授权,以下是一些常见的步骤: 1.添加Spring Security依赖: 在项目的 pom.xml...
spring-webflux-security-jwt:使用Spring Reactive Webflux,Spring Boot 2和Spring Security 5的JWT授权认证实现
01-30
使用JWT与Spring WebFlux和Spring Security Reactive进行身份验证和授权首先阅读的好文档在开始之前,我建议您先阅读下一份参考启用S​​pring WebFlux安全性在你的应用程序首先使Webflux安全@EnableWebFluxSecurity...
Spring Boot+Spring Security+JWT实现给RestApi增加认证控制
05-23
新一代基于Spring BootSpring Security、Oauth2等实现的权限控制和认证服务、支持第三方oauth授权和获取资源信息功能等;Spring Boot+Spring Security+JWT实现给RestApi增加认证控制
Spring Boot视频教程大合集,完美帮助你学习Spring Boot,百度网盘
04-16
Spring Boot视频教程大合集,完美帮助你学习Spring Boot,内部有3套Spring Boot学习视频教程,另附一篇Security Oauth2.0认证授权视频教程
spring-boot-security-postgresql:Spring BootSpring Security,PostgreSQL
05-14
Spring BootSpring Security,PostgreSQL:JWT身份验证和授权示例 用户注册,用户登录和授权过程。 该图显示了我们如何实现用户注册,用户登录和授权过程的流程。 具有Spring Security的Spring Boot服务器架构 您...
spring-boot-security-and-session:查看Spring Boot认证_授权_会话的操作
06-14
查看Spring Boot认证/授权/会话的操作 spring-boot-form-and-basic-auth 项目 目的 检查同时使用基本认证和表单认证的操作(Multiple HttpSecurity) 基本身份验证 (API) 登录 $ curl -v -X GET ...
spring-boot示例项目
03-25
本项目示例基于spring boot 最新版本(2.1.9)实现,Spring BootSpring Cloud 学习示例,将持续更新…… 在基于Spring BootSpring Cloud 分布微服务开发过程中,根据实际项目环境,需要选择、集成符合项目...
新一代基于Spring Boot+Spring Security+JWT实现给RestApi增加权限和认证控制的项目
最新发布
05-21
新一代基于Spring BootSpring Security、Oauth2等实现的权限控制和认证服务、支持第三方oauth授权和获取资源信息功能等
Springboot实战18 用户认证:如何基于 Spring Security 构建用户认证体系?
sucaiwa的博客
04-30 460
在 17 讲中,我们梳理了 Web 应用程序的安全性需求,并引出了 Spring Security 这款 Spring 家族中专门用于处理安全性需求的开发框架,同时也明确了认证授权是安全性框架的核心功能。这一讲我们将先讨论与认证相关的话题,并给出 Spring Security 认证机制及其使用方法。因为 Spring Security 是日常开发过程中的基础组件,所以我们也会对如何实现数据加解密的过程做一些展开。
SpringBoot高级篇】SpringSecurity授权 (四)
输入技术、输出想法
07-27 711
SpringSecurity授权 (四)授权方式准备数据web授权entitymapper修改UserServiceImpl类controller修改安全配置类WebSecurityConfig测试张三登录李四登录方法授权启用Secured注解的支持启用prePost注解的支持 授权方式 授权的方式包括 web授权和方法授权,web授权是通过url拦截进行授权,方法授权是通过 方法拦截进行授权。他们都会调用accessDecisionManager进行授权决策,若为web授权则拦截器为FilterSecur
springboot实现用户统一认证、管理-前端实现
穆雄雄的博客
06-02 1480
现在是:2022年6月2日15:43:51上篇文章讲述了springboot中实现用户统一认证的具体内容,主要从后端角度出发的,其实大部分功能还是前端与后端交互的比较多,上篇文章知识罗列了几个回调接口,我一般写这种API接口都是这样的思路。将调用的地址统一放在一个工具类(或者接口)中,然后具体的业务放在层来实现,这样也方便后面别的类中共用。代码如下: 拿到地址栏中参数值,去上游系统中获取用户信息,接口已经在上篇文章中发出,这边只写调动的地方。 代码如下: 注意:的值,需要记录住,在退出的时候需要用,我这
spring boot基础相关学习内容
06-09
好的,以下是 Spring Boot 基础相关的学习内容: 1. Spring 基础:在学习 Spring Boot 之前,需要先掌握 Spring 框架基础知识,包括 IoC、AOP、JDBC、事务管理等。 2. Spring Boot 入门:了解 Spring Boot 的基本概念、特点和优势,学习如何创建一个简单的 Spring Boot 应用程序。 3. Spring Boot 配置:学习如何配置 Spring Boot 应用程序,包括配置文件、注解和代码方式等。 4. Spring Boot 数据访问:学习如何使用 Spring Boot 进行数据访问,包括使用 JPA、MyBatis、Spring Data 等技术。 5. Spring Boot Web 开发:学习如何使用 Spring Boot 开发 Web 应用程序,包括使用 Spring MVC、RESTful 风格的控制器、Thymeleaf 模板引擎等。 6. Spring Boot 安全:了解如何使用 Spring Boot 实现安全认证授权,包括使用 Spring Security、OAuth2 等技术。 7. Spring Boot 部署:学习如何将 Spring Boot 应用程序部署到不同的环境中,包括使用 Docker、Tomcat、Cloud Foundry 等平台。 以上是 Spring Boot 基础相关的学习内容,希望可以帮助到你。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

不想睡醒的梦

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值