springBoot整合SpringSecurity(学习自狂神)

最新推荐文章于 2024-07-21 22:18:30 发布
最新推荐文章于 2024-07-21 22:18:30 发布
阅读量614 收藏
点赞数 1
文章标签: 1024程序员节
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_52802317/article/details/127492095
版权

Spring Security 权限管理 登录认证 角色授权 BCryptPasswordEncoder
关键词由CSDN通过智能技术生成

1.导入坐标

        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-security</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-thymeleaf</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-web</artifactId>
        </dependency>


        <dependency>
            <groupId>org.thymeleaf.extras</groupId>
            <artifactId>thymeleaf-extras-springsecurity5</artifactId>
            <version>3.0.4.RELEASE</version>
        </dependency>

2.写配置类config和controller

package com.example.controller;


import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.PathVariable;

@Controller
public class IndexController {

    @GetMapping({"/","/index"})
    public String index(){
        return "index";
    }
    @GetMapping("toLoginForm")
    public String toLoginForm(){
        return "views/login";
    }

    @GetMapping("/level1/{id}")
    public String level1(@PathVariable("id")int id){
        return "views/level1"+"/"+id;
    }
    @GetMapping("/level2/{id}")
    public String level2(@PathVariable("id")int id){
        return "views/level2"+"/"+id;
    }
    @GetMapping("/level3/{id}")
    public String level3(@PathVariable("id")int id){
        return "views/level3"+"/"+id;
    }
}

package com.example.config;

import javafx.util.converter.DateStringConverter;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;

@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {

    @Override
    protected void configure(HttpSecurity httpSecurity) throws Exception {
        //在这里定制请求的授权规则

        //首页所有可以访问,其他页面的定制请求与授权
        /**
         * authorizeRequests() :认证请求
         * antMatchers :添加地址
         * permitAll() :允许所有人访问
         * hasRole("vip1") :设置访问权限 (此处为vip1权限可访问)
         */
        httpSecurity.authorizeRequests().antMatchers("/").permitAll()
        .antMatchers("/level1/**").hasRole("vip1")
        .antMatchers("/level2/**").hasRole("vip2")
        .antMatchers("/level3/**").hasRole("vip3");

        /**
         * formLogin() :没有权限,返回登录页。
         * loginPage() : 自定义登录页
         * loginProcessingUrl("/login") :到默认登陆页登录 ,  "/login"是安全框架的默认登陆接口
         * httpSecurity.formLogin().loginPage("/toLoginForm") :正常使用这个去自己的登录页面,"/toLoginForm"是controller的路径
         * usernameParameter("username").passwordParameter("password") :接收前端发来的账号,密码
         * csrf().disable() :关闭防get ,post入侵工具
         */
        //没有权限,返回登录页。
        httpSecurity.formLogin();
        //在自定意页面输入帐号啊密码,在默认登录页登录
        httpSecurity.formLogin().loginPage("/toLoginForm").loginProcessingUrl("/login").usernameParameter("username").passwordParameter("password");
        //  关闭安全防护
        httpSecurity.csrf().disable();

        /**
         * logout() :开启注销功能 安全框架默认的注销接口是  , "/logout" 注意前后端的交互
         * logoutSuccessUrl("/") : 注销后跳转的页面
         * rememberMe() :记住我功能
         * rememberMeParameter("remember") :接收前端数据
         */
        //注销跳转到首页
        httpSecurity.logout().logoutSuccessUrl("/");
        //定制记住我的参数!
        httpSecurity.rememberMe().rememberMeParameter("remember");
        // .logoutSuccessUrl("/"); 注销成功来到首页

    }

    /**
     * 授权
     * @param auth
     * @throws Exception
     */
    @Override
    public void configure(AuthenticationManagerBuilder auth) throws Exception {

        /**
         * inMemoryAuthentication() :取内存的数据
         * passwordEncoder(new BCryptPasswordEncoder()) :选择密码加密方式 为 BCryptPasswordEncoder()
         * roles :用户权限
         * new BCryptPasswordEncoder().encode("root") :将"root"进行加密
         */
        auth.inMemoryAuthentication().passwordEncoder(new BCryptPasswordEncoder())
                .withUser("root").password(new BCryptPasswordEncoder().encode("root")).roles("vip1","vip2","vip3");



    }
}

 

bug怪笑笑子
关注
SpringBoot18:集成SpringSecurity
狂神说
03-29 1万+
SpringBoot系列连载课程,通俗易懂,基于SpringBoot2.2.5版本,欢迎各位狂粉转发关注学习。未经作者授权,禁止转载SpringSecurity安全简介在 Web ...
Springboot项目整合springsecurity框架实现自定义登录认证
qq_41522183的博客
02-23 1927
目录Springsecurity框架整合实现自定义登录认证1.导入依赖:2.进行自定义登录配置3.进行UserDetailsService接口实现类的实现4.自定义认证核心代码类LoginValidateAuthenticationProvider5.认证成功处理器LoginSuccessHandler6.认证失败处理器LoginFailureHandler7.登录界面login.html8.各个路由请求路径9.springsecurity核心配置10.小结 Springsecurity框架整合实现自定义登
springboot整合springsecurity
weixin_48524739的博客
08-02 1043
springsecurity
SpringBoot3.3.0 整合 SpringSecurity 的详细步骤
最新发布
冬山兄的博客
07-21 1870
本片文章基于JDK17+springboot3.3.0与 SpringSecurity整合能够极大简化安全配置和管理的复杂性。
SpringBoot整合Spring Security
俺滴的博客
03-02 4006
spring security是什么 Spring Security is a powerful and highly customizable authentication and access-control framework. It is the de-facto standard for securing Spring-based applications. Spring Security is a framework that focuses on providing both authent
SpringSecurity素材.rar
03-02
(秦疆)的教程以SpringBoot为基础,深入讲解了如何集成和使用SpringSecurity来构建安全的Web应用程序。 在B站的视频P34,可能涵盖了以下几个关键知识点: 1. **SpringSecurity简介**:首先会介绍Spring...
基于狂学习 SpringBoot整合SpringSecurity相关详解【~】
weixin_52891794的博客
11-29 339
SpringSecurity (安全) 官方文档 : 官方文档 权限 : 功能权限 访问权限 菜单权限 我们之前要实现这些权限用的是拦截器,过滤器,用了大量的原生代码。 现在可以用安全框架 安全框架的核心就是把权限赋给角色,而不是赋给相应的用户,而用户只需要获得相应的角色就可以获得相应的权限 1. 新建一个模块 只需要勾选springweb依赖即可 在poem导入themleaf依赖 themleaf官方文档 : 官方文档 <!-- thymeleaf 模板 -->
自学springboot整合Spring Security + thymeleaf
codebeef的博客
06-04 353
sprigboot + Spring Security + thymeleaf 安全简介 在 Web 开发,安全一直是非常重要的一个方面。安全虽然属于应用的非功能性需求,但是应该在应用开发的初期就考虑进来。如果在应用开发的后期才考虑安全的问题,就可能陷入一个两难的境地:一方面,应用存在严重的安全漏洞,无法满足用户的要求,并可能造成用户的隐私数据被攻击者窃取;另一方面,应用的基本架构已经确定,要修复安全漏洞,可能需要对系统的架构做出比较重大的调整,因而需要更多的开发时间,影响应用的发布进程。因此,从应用开发
SpringBoot++SpringSecurity+Thymeleaf简单学习
weixin_46056331的博客
09-12 731
1.pom.xml文件 2.源码分析 3.问题分析 3.1找不到html文件 问题描述:浏览器访问 localhost:8000 没有跳转到index默认页面 问题分析:使用@RestController注解Controller,则Controller的方法无法返回jsp页面,或者html,配置的视图解析器 InternalResourceViewResolver不起作用,返回的内容就是Return 里的内容,所以无法跳转到HTML页面 解决办法:使用了@RestController注解,应该使用@Con
Springboot 整合 Spring Security
小熊
06-13 876
Springboot 整合 Spring Security 项目最终目录结构 一.Spring Security 引入 1.pom 文件引入 spring security 依赖 <!-- spring security --> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</
Spring Boot整合Spring Security
JustinNeil的博客
08-13 513
Spring Boot 整合Spring Security前言项目创建使用 前言   Spring SecuritySpring 家族的一个安全管理框架,实际上,在 Spring Boot 出现之前,Spring Security 就已经发展了多年了,但是使用的并不多,安全管理这个领域,一直是 Shiro 的天下。   相对于 Shiro,在 SSM/SSH 整合 Spring Secu...
springboot整合spring security
伈伈点灯的博客
07-21 509
个人博客地址:http://alexaccele.github.io/ springboot 要想使用spring security的模块需要导入相应的依赖 在pom文件添加一下代码 &lt;dependency&gt; &lt;groupId&gt;org.springframework.boot&lt;/groupId&gt; ...
Spring Boot 整合 Spring Security
Ronz 的博客
08-02 237
Spring Boot 整合 Spring Security 文章目录Spring Boot 整合 Spring Security前言一、 Spring Boot 概述1.1 回顾 Spring1.2 Spring Boot 介绍二、 使用 IDEA 快速搭建一个 Spring Boot 项目2.1 新建一个 Spring Boot 项目2.2 SpringBoot 启动类2.3 编写测试 Controller2.4 测试三、 Spring Boot 简单整合 Spring Security3.1 工程创建
springboot集成springsecurity
Rockandrollman的博客
11-27 235
通过上面的示例,我们看到Spring Security自动给所有访问请求做了登录保护,实现了页面权限控制。
springboot + springsecurity
08-20
- *1* *2* *3* [狂SpringBoot18:集成SpringSecurity](https://blog.csdn.net/qq_33369905/article/details/106647308)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值