SpringSecurity---web，那些年我们一起踩过算法与数据结构的坑

最新推荐文章于 2024-06-14 11:01:38 发布

m0_60607895

最新推荐文章于 2024-06-14 11:01:38 发布

阅读量407

点赞数 3

分类专栏： 2024年前端程序员文章标签：前端数据结构

版权声明：本文为博主原创文章，遵循 CC 4.0 BY-SA 版权协议，转载请附上原文出处链接和本声明。

本文链接：https://blog.csdn.net/m0_60607895/article/details/136847115

版权

2024年前端程序员专栏收录该内容

8 篇文章 0 订阅

订阅专栏

@Bean

public PasswordEncoder passwordEncoder(){

return new BCryptPasswordEncoder();

}

}

package com.ty.service;

import org.springframework.beans.factory.annotation.Autowired;

import org.springframework.security.core.GrantedAuthority;

import org.springframework.security.core.authority.AuthorityUtils;

import org.springframework.security.core.userdetails.User;

import org.springframework.security.core.userdetails.UserDetails;

import org.springframework.security.core.userdetails.UserDetailsService;

import org.springframework.security.core.userdetails.UsernameNotFoundException;

import org.springframework.security.crypto.password.PasswordEncoder;

import org.springframework.stereotype.Service;

import java.util.List;

@Service

public class MyUserDetailServiceImp implements UserDetailsService {

@Autowired

PasswordEncoder passwordEncoder;

@Override

public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {

List list= AuthorityUtils.commaSeparatedStringToAuthorityList(“role”);

return new User(“lisa”, passwordEncoder.encode(“123456”),list);

}

}

3.2 用数据库的用户名和密码

①导入相关的依赖mybatis-plus,connection-mysql,并配置datasource;

②创建数据库和数据表，创建实体类

③创建接口mapper,继承mp 的BaseMapper接口

④完善Service实现类

3.3 自定义登录页面与请求放行

package com.ty.config;

import org.springframework.beans.factory.annotation.Autowired;

import org.springframework.context.annotation.Bean;

import org.springframework.context.annotation.Configuration;

import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder;

import org.springframework.security.config.annotation.web.builders.HttpSecurity;

import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;

import org.springframework.security.core.userdetails.UserDetailsService;

import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;

import org.springframework.security.crypto.password.PasswordEncoder;

@Configuration

public class MySecurityConfig extends WebSecurityConfigurerAdapter {

@Autowired

UserDetailsService userDetailsService;

@Autowired

PasswordEncoder passwordEncoder;

@Override

protected void configure(AuthenticationManagerBuilder auth) throws Exception {

auth.userDetailsService(userDetailsService).passwordEncoder(passwordEncoder);

}

@Override

protected void configure(HttpSecurity http) throws Exception {

http.formLogin()

.loginPage(“/login”)

.loginProcessingUrl(“/index”)

.defaultSuccessUrl(“/hello”)

.failureForwardUrl(“/login”);

http.authorizeRequests()

.antMatchers(“/login”,“/”)

.permitAll()

.anyRequest()

.authenticated();

http.csrf().disable();

}

@Bean

public PasswordEncoder passwordEncoder(){

return new BCryptPasswordEncoder();

}

}

xmlns:th=“http://www.thymeleaf.org”>

Login

Login

登录

3.4 基于角色和权限进行访问控制

3.4.1 hasAuthority 方法

如果当前的主体具有指定的权限，则返回 true,否则返回 false

3.4.2 hasAnyAuthority 方法

如果当前的主体有任何提供的角色（给定的作为一个逗号分隔的字符串列表）的话，返回

true.

在配置类中

.antMatchers(“/find”).hasAuthority(“admin”)

.antMatchers(“/findAll”).hasAnyAuthority(“role，admin”)

在MyUserDetailServiceImp 中

List auths = AuthorityUtils.createAuthorityList(“admin”,“role”);

return new User(“lisa”, passwordEncoder.encode(user.getPassword()),auths);

3.4.3 hasRole 方法

如果用户具备给定角色就允许访问,否则出现 403。

如果当前主体具有指定的角色，则返回 true。

.antMatchers(“/test/hello”).hasRole(“role”)

3.4.4 hasAnyRole 方法

.antMatchers(“/test/find”).hasAnyRole(“ty”)

3.4.5自定义没有权限访问的403页面

http.exceptionHandling().accessDeniedPage(“/403”);

4.认证授权注解

4.1@Secured

判断是否具有角色，另外需要注意的是这里匹配的字符串需要添加前缀“ROLE_“。

①启动类开启注解

@EnableGlobalMethodSecurity(securedEnabled=true)

②在Controller 上面添加注解，配置角色

@RequestMapping(“testSecured”)

@ResponseBody

@Secured({“ROLE_normal”,“ROLE_admin”})

public String helloUser() {

return “hello,user”;

}

小编13年上海交大毕业，曾经在小公司待过，也去过华为、OPPO等大厂，18年进入阿里一直到现在。

深知大多数初中级前端工程师，想要提升技能，往往是自己摸索成长或者是报班学习，但自己不成体系的自学效果低效又漫长，而且极易碰到天花板技术停滞不前！
因此收集整理了一份《2024年Web前端开发全套学习资料》送给大家，初衷也很简单，就是希望能够帮助到想自学提升又不知道该从何学起的朋友，同时减轻大家的负担。

由于文件比较大，这里只是将部分目录截图出来，每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频

如果你觉得这些内容对你有帮助，可以添加下面V无偿领取！（备注：前端）

基础面试题

开源分享：【大厂前端面试题解析+核心总结学习笔记+真实项目实战+最新讲解视频】

主要内容包括：HTML，CSS，JavaScript，浏览器，性能优化等等

686)]
[外链图片转存中…(img-mLyf4P2i-1710837106686)]
[外链图片转存中…(img-SFjNFqdd-1710837106687)]

由于文件比较大，这里只是将部分目录截图出来，每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频

如果你觉得这些内容对你有帮助，可以添加下面V无偿领取！（备注：前端）
[外链图片转存中…(img-fFGhShQu-1710837106687)]

基础面试题

开源分享：【大厂前端面试题解析+核心总结学习笔记+真实项目实战+最新讲解视频】

主要内容包括：HTML，CSS，JavaScript，浏览器，性能优化等等

关注

3
点赞
踩
4

收藏

觉得还不错? 一键收藏
0
评论
SpringSecurity---web，那些年我们一起踩过算法与数据结构的坑

Autowired@Autowired@Override@Override@BeanLoginLogin登录。
复制链接

扫一扫

专栏目录

普通网友 CSDN认证博客专家 CSDN认证企业博客

码龄3年

593: 原创

-: 周排名

-: 总排名

39万+: 访问

: 等级

1万+: 积分

5920: 粉丝

8781: 获赞

3: 评论

8580: 收藏

私信

关注

热门文章

分类专栏

最新评论

2024年最全【专题】python自定义封装logging_python loggeer自定义，头条算法面试
北风之神c: 总结的很全面，写得赞，博主用心了。此国产日志 https://nb-log-doc.readthedocs.io/zh_CN/latest 使用原生 loggng封装，兼容性和替换性100%,大幅简化logging的使用。 1、日志能根据级别能够自动变彩色。 1 2、print自动变彩色。 3、日志和print在pycahrm控制台的输出都自动可以点击跳转到文件和行号。 4、多进程日志切割安全，文件日志写入性能高。 5、入参简单，能一键自动记录到多种地方。 6、兼容 loguru模式。相比 loguru 有10胜。 pip install nb_log 。
Linux命令：tcpdump解析（非常详细）零基础入门到精通，收藏这一篇就够了
普通网友: 大佬的文章写的太精辟了让我深刻了解了这篇文章的精髓谢谢大佬分享，希望继续创作优质博文。【我也写了一些相关领域的文章，希望能够得到博主的指导，共同进步！】
组件库实战教你如何设计Web世界中的表单验证
普通网友: 文章内容通俗易懂，适合不同层次的读者。【我也写了一些相关领域的文章，希望能够得到博主的指导，共同进步！】

您愿意向朋友推荐“博客详情页”吗？

强烈不推荐
不推荐
一般般
推荐
强烈推荐

提交

最新文章

2024

目录

评论

被折叠的条评论为什么被折叠?

到【灌水乐园】发言

查看更多评论

添加红包

成就一亿技术人!

hope_wisdom

发出的红包

实付元

使用余额支付

点击重新获取

扫码支付

钱包余额 0

抵扣说明：

1.余额是钱包充值的虚拟货币，按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载，可以购买VIP、付费专栏及课程。