spring boot(2.7.10) 集成spring security

已于 2023-03-29 22:32:30 修改
阅读量833 收藏
点赞数
文章标签: spring java 数据库
于 2023-03-28 18:43:22 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_59672113/article/details/129822130
版权

pom

        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-security</artifactId>
        </dependency>

controller

package com.example.boot01.controller;

import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;

/**
 * @USER: qiuzhihao
 * @DATE: 2023/3/26
 * @TIME: 22:33
 */

@RestController
public class UserController {

    @GetMapping("/")
    public String index(){
        return "<h1>我是首页</h1>";
    }

    @GetMapping("/tologin")
    public String login(){
        return "<form method=\"post\" action=\"/login\">\n" +
                "    用户:<input type=\"text\" name=\"user\">\n" +
                "    密码:<input type=\"text\" name=\"pwd\">\n" +
                "    <input type=\"checkbox\" name=\"remember\">记住我\n" +
                "    <input type=\"submit\">\n" +
                "</form>";
    }



    @GetMapping("/user")
    public String getUser(){
        return "user";
    }



    @GetMapping("/user1")
    public String getUser1(){
        return "user1";
    }

    @GetMapping("/user2")
    public String getUser2(){
        return "user2";
    }

    @GetMapping("/user3")
    public String getUser3(){
        return "user3";
    }


}

 securityConfig

package com.example.boot01.config;

import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;

/**
 * @USER: qiuzhihao
 * @DATE: 2023/3/28
 * @TIME: 18:03
 */
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.authorizeRequests()
                .antMatchers("/user").permitAll()
                .antMatchers("/user1").hasRole("user1")
                .antMatchers("/user2").hasRole("user2")
                .antMatchers("/user3").hasRole("user3");


        http.csrf().disable();


        //登入
//        http.formLogin();


        /*
        formLogin 内置登入页



        loginPage 定制登入页 需要执行= http.csrf().disable()
        定制的表单 method=post action=(定制表单路径)
        input name属性值分别为 username  password

        usernameParameter("user").passwordParameter("pwd")  自定义input name属性值  origin:username password

        loginProcessingUrl 自定义action路径

         */
        http.formLogin().loginPage("/tologin").usernameParameter("user").passwordParameter("pwd").loginProcessingUrl("/login");
//        http.formLogin().loginPage("/tologin");



        /*
        logout 退出
        logoutSuccessUrl  退出成功重定向到
         */
        http.logout().logoutSuccessUrl("/");


        //记住我  cookie 14天

        /*

        记住我  cookie 14天
        rememberMeParameter  更改name属性值


         */
        http.rememberMe().rememberMeParameter("remember");

    }


    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        //  在内存中 inMemoryAuthentication
        auth.inMemoryAuthentication().passwordEncoder(new BCryptPasswordEncoder())
                .withUser("user1").password(new BCryptPasswordEncoder().encode("123")).roles("user1").and()
                .withUser("user2").password(new BCryptPasswordEncoder().encode("123")).roles("user2").and()
                .withUser("user3").password(new BCryptPasswordEncoder().encode("123")).roles("user3");
    }
}

coldrocket
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
springboot2.7.10+springSecurity5.7.10+mybatisplus3.5.3.2整合实现用户校验
08-23
springboot2.7.10+springSecurity5.7.10+mybatisplus3.5.3.2整合实现用户在自定义的登录页面实现输入用户名和密码,查询mysql数据库实现用户验证。
spring-boot 2.7.10 jar包
06-06
spring-boot 2.7.10 jar包
Spring Boot整合 Spring Security、 OAuth2
最新发布
m0_56799642的博客
12-08 1961
OAuth是一种用来规范令牌(Token)发放的授权机制,主要包含了四种授权模式:授权码模式、简化模式、密码模式和客户端模式OAuth相关的名词第三方应用程序,比如这里的虎牙直播;HTTP服务提供商,比如这里的QQ(腾讯);资源所有者,就是QQ的所有人,你;User Agent用户代理,这里指浏览器;认证服务器,这里指QQ提供的第三方登录服务;资源服务器,这里指虎牙直播提供的服务,比如高清直播,弹幕发送等(需要认证后才能使用)。认证服务器主要包含了四种授权模式的实现和Token的生成与存储资源服务器。
升级springboot2.7.10问题汇总
jiayi305的博客
05-30 2095
1.监控组件的不兼容;报错为:Caused by: java.lang.ClassNotFoundException: io.micrometer.core.instrument.binder.jvm.JvmHeapPressureMetrics。4.javax.validation:validation-api不兼容,排除掉,引用新的jakarta.validation:jakarta.validation-api。# server.servlet.path=/api --已过期更改为下方配置。
SpringBoot2.7.X整合SpringSecurity+JWT(入门级简单易懂)
zyyxiaoxiao的博客
04-12 4392
SpringBoot2.7.9整合SpringSecurity+JWT、入门级简单易懂
springboot 升级(1.5.7.RELEASE升级到2.7.10) Tomcat启动报错
比起日出,我更喜欢日落。我的意思是比起遇见你,我更喜欢与你终老
07-31 1488
springboot 升级 从1.5.7.RELEASE升级到2.7.10,跨度可谓是不大。具体升级原因是,Spring DoS漏洞具体什么是Spring DoS漏洞,可以从下面的文章看下升级整了我好多天。把人都给整废了。很多的注解和旧的配置都要改动,哎那是真心的一个累。话不多说。直接上代码。
springboot2.7整合springSecurity
gzmyh的博客
02-28 6113
本着前人栽树,后人乘凉的这种思想,自己花了一些时间,用心的整理了一套springboot整合springsecurity的教程。该教程是基于前后端分离,会实现以下两种登录功能:用户名+密码+图片验证码手机号登录这两种方式可以同时存在,并且互不干预。本教程会通过阅读其内置的用户名密码登录的源码,以及结合官网文档来实现一些自定义的登录方式。注:教程主要是开发思路的讲解,其中涉及到的代码仅供参考,为了方便,很多地方忽略了一些细节打开源码可以看到是继承,因此我们就从它开始阅读。
SpringBoot 2.7.10、3.0.5 发布,修复 DoS漏洞
weixin_44719880的博客
03-24 549
修复 DoS漏洞
基于 Spring Cloud 2021 、Spring Boot 2.7、 OAuth2 的 RBAC 权限管理系统源码
05-20
这是一个基于最新技术栈,包括Spring Cloud 2021、Spring Boot 2.7和OAuth2的RBAC(Role-Based Access Control)权限管理系统的源码项目。该项目旨在提供一套高效、安全的后端服务框架,用于实现用户权限的精细化...
springboot - 2.7.3版本 - (九)整合security
10-12
通过以上步骤,你就可以在Spring Boot 2.7.3项目中集成Spring Security,实现基本的认证和授权功能。随着需求的复杂化,可以深入学习Spring Security的高级特性,如OAuth2、JWT令牌、自定义权限表达式等,以实现更...
Spring Boot整合ElasticSearch实现多版本兼容的方法详解
08-27
在本文中,我们将深入探讨如何在Spring Boot应用中整合Elasticsearch,并实现多版本兼容。Elasticsearch是一个强大的全文搜索引擎,常用于处理大量结构化数据的检索和分析。它基于Apache Lucene,提供了RESTful API...
Spring Boot 2.7新特性:@JsonMixin
进击的豌豆的博客
10-14 858
Spring Boot 2.7新特性:@JsonMixin
SpringSecurity 新版2.7+用法
weixin_45011048的博客
10-31 2954
SpringSecurity 新版2.7+使用方式
springboot2.7.6整合springsecurity相关配置
woshihedayu的博客
01-30 1955
这里面的逻辑是,获取当前已认证的用户信息,保存在securityUser对象里面。其中,filterChain方法里面定义了最核心的配置信息,包括登录接口的请求路径,用户名、密码的参数名,登录成功的处理类的对象,登录失败的处理类对象,退出的接口路径,退出时删除cookie,退出的处理类对象,还包括处理跨域的配置等。这里面的逻辑就是,根据用户名查询用户信息,如果结果为空,就抛异常,如果不为空,就把用户信息保存到securityUser里面,并返回这个对象。登录的时候,会调用这个方法。2、这是核心配置方法。
springboot 2.7整合spring security 5.7整合jwt实现用户登录注册与鉴权全记录
热门推荐
Ricardo.M.Yu的博客
10-08 1万+
springboot 2.7整合spring security 5.7整合jwt
SpringSecurity系列——基于SpringBoot2.7的登录接口(内有惊喜)day2-1
qq_51553982的博客
06-19 5094
这个JWT工具类是我自己写的,具体怎么使用都在README.md中了 高度封装使用简单 git@gitee.com:giteeforsyf/jjwtutil.gitSpringBoot版本:2.7 SpringSecurity版本:5.4+ 注:SpringSecurityConfigurationAdapter已过时在准备工作中我们需要准备数据库、实体类、配置、工具类等数据库设计如图: 实体类User UserMapper LoginService ResultUtil统一封装返回 LoginP
开发Spring框架步骤
weixin_63773176的博客
04-17 869
怕忘记
springboot2.7.10整合neo4j -- 关系双向绑定(UNDIRECTED)
yangqin@1225的博客
04-15 1292
解决springboot整合neo4J不再支持UNDIRECTED的问题
spring boot 2.7.10支持的jidk版本
04-24
抱歉,Spring Boot 2.7.10 并不存在,可能您想问的是 Spring Boot 2.4.10 以及它支持的 JDK 版本。使用 Spring Boot 2.4.10,您可以使用 JDK 8、JDK 11 或 JDK 16。但需要注意的是,使用 JDK 8 只能支持到 Spring ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值