SpringSecurity学习笔记1_基于内存管理用户

最新推荐文章于 2024-03-03 19:41:30 发布
最新推荐文章于 2024-03-03 19:41:30 发布
阅读量760 收藏 1
点赞数 1
分类专栏: 安全框架 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_61572518/article/details/123755695
版权

一、简单配置

1.配置文件中自定义用户密码

application.yml

#配置文件中自定义用户名密码
spring:
  security:
    user:
      name: llb
      password: 123456

2.关闭验证功能

//排除security的配置,让它不起作用
@SpringBootApplication(exclude = {SecurityAutoConfiguration.class})

二、基于内存管理用户

1.在配置类中配置用户密码信息

写一个配置类继承WebSecurityConfigurerAdapter,实现父类的configure(AuthenticationManagerBuilder auth)方法

@Configuration//表示当前类是一个配置类,在这个类中方法的返回值是java对象,这些对象放入到Spring容器中
@EnableWebSecurity//启用SpringSecurity安全框架的功能
//ctrl+o 重写父类方法
public class MyWebSecurityConfig extends WebSecurityConfigurerAdapter {
    //在方法中来配置用户和密码的信息,作为登录的数据
    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        PasswordEncoder pe = passwordEncoder();
        auth.inMemoryAuthentication().withUser("user").password(pe.encode("123456")).roles();
        auth.inMemoryAuthentication().withUser("admin").password(pe.encode("123456")).roles();
    }
    //创建密码的加密类
    //@Bean:把方法返回值的对象放入到spring容器中
    @Bean
    public PasswordEncoder passwordEncoder(){
        //创建PasswordEncoder的实现类
        return new BCryptPasswordEncoder();
    }
}

2.设置角色访问权限

2.1在configure(AuthenticationManagerBuilder auth)方法中使用.roles()设置用户所拥有的角色

2.2使用注解启用方法级别的认证

@EnableGlobalMethodSecurity(prePostEnabled = true)

ps:prePostEnabled=true表示可以使用@PreAuthorize和@PostAuthrize

配置类代码如下:

@Configuration//表示当前类是一个配置类,在这个类中方法的返回值是java对象,这些对象放入到Spring容器中
@EnableWebSecurity//启用SpringSecurity安全框架的功能
@EnableGlobalMethodSecurity(prePostEnabled = true)//启用方法级别的认证 prePostEnabled=true表示可以使用@PreAuthorize和@PostAuthrize
//ctrl+o 重写父类方法
public class MyWebSecurityConfig extends WebSecurityConfigurerAdapter {
    //在方法中来配置用户和密码的信息,作为登录的数据
    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        PasswordEncoder pe = passwordEncoder();

        //定义两个角色 normal,admin
        auth.inMemoryAuthentication()
                .withUser("user")
                .password(pe.encode("123456"))
                .roles("normal");
        auth.inMemoryAuthentication()
                .withUser("admin")
                .password(pe.encode("123456"))
                .roles("admin","normal");
    }
    //创建密码的加密类
    //@Bean:把方法返回值的对象放入到spring容器中
    @Bean
    public PasswordEncoder passwordEncoder(){
        //创建PasswordEncoder的实现类
        return new BCryptPasswordEncoder();
    }
}

Controllerr代码如下:

    //normal,admin都可以访问
    @RequestMapping("/helloUser")
    @ResponseBody
    @PreAuthorize(value = "hasAnyRole('admin','normal')")
    public String helloCommonUser(){
        return "Hello user";
    }

    //admin才能访问
    @RequestMapping("/helloAdmin")
    @ResponseBody
    @PreAuthorize(value = "hasAnyRole('admin')")
    public String helloAdmin(){
        return "Hello admin";
    }
xbpan_sec
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringBoot集成SpringSecurity(二、内存方式配置用户
伍妖捌的小屋
05-15 389
前言 在SpringBoot集成SpringSecurity(一、初体验)中已经介绍了两种
Spring Security学习笔记(一)
09-07
主要介绍了Spring Security的相关资料,帮助大家开始学习Spring Security框架,感兴趣的朋友可以了解下
Spring Security inMemoryAuthentication 验证失败
MrLeeYongSheng的博客
12-24 5773
异常java.lang.IllegalArgumentException: There is no PasswordEncoder mapped for the id “null”描述:要求我们提供一个密码编码器 PS:有些版本不要求这样子做,所以就不会有该问题的发生, 我现在用的是5.0版本
3.使用基于内存用户存储
码农鸡窝
07-21 367
通过简单的调用inMemoryAuthentication()方法,可以启用、配置并任意填充基于内存用户存储。 这种方式对于调试和开发人员测试是很有用的,但并不适合于生产环境 @Override protected void configure(AuthenticationManagerBuilder auth) throws Exception { auth.inMemoryAu
Django管理后台之登录
热门推荐
JunChow
09-20 1万+
Django提供了一套身份验证和授权的权限系统,允许验证用户凭证,并定义每个用户允许执行的操作。 权限系统框架包括了用户和分组的内置模型,用于登录用户的权限,指定用户是否可以执行任务、表单、视图,以及查看限制内容的工具。 Django身份验证系统为通用设计因此不提供其它Web身份验证系统中所提供的功能,对于某些常见问题可作为第三方软件包提供,比如限制登录尝试和针对第三方的身份验证 环境搭建 操作...
Spring Security6.x快速入门——用户认证模块
最新发布
coder184的博客
03-03 844
Spring Security是基于过滤器进行设计的,它自身是一个SecurityFilterChain,在spring官网中,有很长的一个篇幅,对其架构进行介绍;而在这里,我推荐的入门方式是:可以将其快速地浏览一遍,心中只需要留下印象的是——Spring Security和过滤器链,你甚至直接可以将Spring Security看作是"一堆过滤器",这些过滤器组成了"过滤器链",而过滤器链中最重要的一个过滤器是:AuthorizationFilter。@Override。
java学习——spring security学习
u013169723的博客
03-29 505
1、spring security 是基于spring的安全框架,它提供全面的安全性解决方案,同时在web请求级和方法调用级处理身份确认和授权。充分利用了依赖注入(DI)和面向切面编程(aop),为应用系统提供了声明式的安全访问控制功能。 2、核心功能 认证:你是谁,用户、设备、系统 验证:你能干什么,也叫权限控制/授权、允许执行的操作。 3、原理 基于Filter,Servlet,AOP实现身份认证和权限验证。、 4、版本 springboot 2.0.6版本 spring securit.
Spring Security(一)基于内存的认证鉴权解决方案
douya2016的博客
08-09 521
Spring Boot整合Spring Security实现单点登录(一) 一 Spring Security 1. Spring Security简介 ​ Spring Security是为Spring 应用程序提供声明式安全保护的安全性框架,所谓的安全框架就是对应用进行安全保护,包括认证(Authentication)和授权(Authorization)两大功能;认证和授权两个含义不同的术语; 认证:是指验证某个用户是否为系统中的合法主体,比如通过提供用户名密码,或者令牌等凭证来证明用户是否为系..
玩转SpringSecurity之一基于内存登录
xtho62的博客
02-09 236
1.前言 看到这篇文章,想必你已经是对安全权限框架有了一个初步认知,其实最核心的功能就是授权认证同时保证其账户的安全,系统的健壮性。 那么我们来看看常见SpringSecurity的一些使用组合: 而这些组合使用呢则是根据不同的系统需求进行设计使用。 2.关于Spring Security 2.1.1、安全框架 安全框架就是解决系统安全的框架。如果没有安全框架,我们需要手动的处理每个资源的访问控制,这是非常麻烦的。使用了安全框架,我们可以通过配置的方式实现对资源的访问限制。 2.1.2、常用安全框架 A
spring security基于内存验证的变化
大鱼化蝶的传说
07-14 677
spring boot 1.x版本package hello; import org.springframework.beans.factory.annotation.Autowired; import org.springframework.context.annotation.Configuration; import org.springframework.security.config....
Spring Security - 07 在内存中认证(添加用户内存中)
qq_29761395的博客
02-06 2976
文章目录环境项目结构添加用户内存中测试参考 环境 操作系统: Windows 10 x64 集成开发环境: Spring Tool Suite 4 Version: 4.12.1.RELEASE Build Id: 202110260750 浏览器(客户端): Google Chrome 版本 97.0.4692.71(正式版本) (64 位) Firefox Browser 96.0.3 (64 位) Microsoft Edge 版本 98.0.1108.43 (官方内部版本) (64 位)
springsecurity学习笔记
12-13
三更springsecurity学习笔记
springcloudtext (3)_springcloud学习笔记4_
09-28
又写了一部分内容,接着第三次内容完善了以前错误
Spring Security 学习总结1_3
03-14
NULL 博文链接:https://fengshen-xia.iteye.com/blog/293799
Spring_Security权限管理_学习笔记
08-01
Spring_Security权限管理_学习笔记.doc
Spring Security身份认证Authentication
daiwuliang的博客
04-26 6052
文章目录Authentication(身份认证框架)的架构SecurityContextHolderAuthenticationManagerAbstractAuthenticationProcessingFilter关于密码存储密码存储的历史Spring Scurity中的密码存储机制用户/密码认证根据HttpRequest提取用户密码的方式区分FormLogin 页面表单登陆默认页面登陆认证自...
SpringBootSecurity(五)网页版登录内存中配置默认用户
Alex
05-18 655
默认用户 前面的例子中我们使用的都是配置文件中配置好的默认用户: 除了可以配置账号密码,还可以在配置文件中配置角色: 这个角色是后面实现权限过滤的重要内容,后面会重点讨论。 在内存中配置默认用户 这样在配置文件中默认用户局限性还是很大的。我们想配置多个不同的用户,每个用户拥有不同的角色,并且还有最重要的一点,用户的密码应该是加密的,不应该是明文。 想在内存中配置,首先要实现security配置类的 configure(AuthenticationManagerBuilder auth)方
Spring——Security安全框架使用详解(基于内存认证)
专注写bug
02-22 6383
文章目录前言Security简介Security相关模块配置和初试父项目依赖引入创建子项目工程security 登录账户密码修改、配置配置文件指定账户密码编写配置类获取登录账户、密码 前言 在日常开发中,几乎所有的项目都需要进行请求的安全校验操作。 通常会采取以下几种方式来实现安全校验和过滤。 1、实例化HandlerInterceptor接口,配置其中的preHandle、postHandle、afterCompletion属性信息。 具体可以参考博客: springboot实践----拦截器的配置
2021-12-10SpringSecurity安全框架(一)基于内存中的用户信息,基于JDBC用户认证
weixin_48400115的博客
12-10 772
基于内存中的用户信息: 继承类,重写方法,来实现自定义认证信息 @Configuration //相当于配置类,返回值是Java对象,对象放到spring容器之中 @EnableWebSecurity//表示启用安全框架功能 java.lang.IllegalArgumentException: There is no PasswordEncoder mapped for the id "null" 5版本要求必须加密! 基于角色的Role的身份认证,同一个用户可以有不同的角色。同时可以开启对
springsecurity 加载页面慢_Spring Security三:Spring Security介绍
05-18
Spring Security是一个基于Spring框架的企业应用系统安全解决方案,它提供了一组全面的安全性服务,包括身份验证、授权、攻击防护等。Spring Security的目标是为了保护企业级应用系统的安全性。 Spring Security...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值