SpringSecurity服务器端配置说明

已于 2022-08-26 16:44:25 修改
阅读量640 收藏 1
点赞数
分类专栏: java 文章标签: java tomcat 服务器
于 2022-08-23 10:26:54 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/makaixuan_/article/details/126479552
版权

服务器端配置说明

文章目录


🍎🍏💜👛🍇🍑🍐🍍🍌🍉🍈🍓⏰👮👮‍♀🥕🚑🚙🌈📷🎯📧🤡💙💑🗂🏝🌾🏤

1.创建一个可以正常启动的SpringBoot工程

  • github代码地址:springsecurityoauth2-Server-Makaixuan(分支)

🔗https://github.com/MaKaixuanGitHub/Spring-Security.git

  • Login用户:

username:zhangsan
password:123456

username:lisi
password:123456

  • 服务器端Tomcat server地址:

🔗http://localhost:8080

2.授权服务器配置

代码结构图:

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-rMxB4Q2e-1661221320909)(../AppData/Roaming/Typora/typora-user-images/)]

2.1 config文件夹下配置

AuthorizationServerConfig.java

package com.xxxx.springsecurityoauth2demo.config;

/**
 * 授权服务器配置
 *
 * @author makx
 * @since 1.0.0
 */
@Configuration
@EnableAuthorizationServer
public class AuthorizationServerConfig extends AuthorizationServerConfigurerAdapter {

	@Autowired
	private PasswordEncoder passwordEncoder;
	@Autowired
	private AuthenticationManager authenticationManager;
	@Autowired
	private UserService userService;
	@Autowired
	@Qualifier("jwtTokenStore")
	private TokenStore tokenStore;
	@Autowired
	private JwtAccessTokenConverter jwtAccessTokenConverter;
	@Autowired
	private JwtTokenEnhancer jwtTokenEnhancer;

	/**
	 * 使用密码模式所需配置
	 * 该方法是用来配置Authorization Server endpoints的一些非安全特性的,
	 * 比如token存储、token自定义、授权类型等等的
	 * 默认情况下,你不需要做任何事情,除非你需要密码授权,
	 * 那么在这种情况下你需要提供一个AuthenticationManager
	 * @param endpoints endpoints
	 * @throws Exception Exception
	 */
	@Override
	public void configure(AuthorizationServerEndpointsConfigurer endpoints)
        throws Exception {
		//配置JWT内容增强器
		TokenEnhancerChain enhancerChain = new TokenEnhancerChain();
		List<TokenEnhancer> delegates = new ArrayList<>();
		delegates.add(jwtTokenEnhancer);
		delegates.add(jwtAccessTokenConverter);
		enhancerChain.setTokenEnhancers(delegates);
		endpoints.authenticationManager(authenticationManager)
				.userDetailsService(userService)
				//配置存储令牌策略
				.tokenStore(tokenStore)
				.accessTokenConverter(jwtAccessTokenConverter)
				.tokenEnhancer(enhancerChain);
	}

	/***
	 * 配置ClientDetailsService
	 * 注意,除非你在下面的configure(AuthorizationServerEndpointsConfigurer)
	 * 中指定了一个AuthenticationManager,
	 * 否则密码授权方式不可用。
	 * 至少配置一个client,否则服务器将不会启动。
	 * @param clients clients
	 * @throws Exception Exception
	 */
	@Override
	public void configure(ClientDetailsServiceConfigurer clients)
        throws Exception {
		clients.inMemory()
				//配置client-id
				.withClient("admin")
				//配置client-secret
				.secret(passwordEncoder.encode("112233"))
				//配置访问token的有效期
				.accessTokenValiditySeconds(10)
				//配置刷新Token的有效期
				.refreshTokenValiditySeconds(864000)
				//配置redirect_uri,用于授权成功后跳转
				.redirectUris("http://localhost:8081/login")
				//自动授权配置
				.autoApprove(true)
				//配置申请的权限范围
				.scopes("all")
				//配置grant_type,表示授权类型
				.authorizedGrantTypes("password","refresh_token",
                                      "authorization_code")
				.and()
				.withClient("makaixuan")
				.secret(passwordEncoder.encode("332211"))
				.accessTokenValiditySeconds(3600)
				.refreshTokenValiditySeconds(864000)
				.redirectUris("http://localhost:8082/login")
				.autoApprove(true)
				.scopes("all")
			   .authorizedGrantTypes("password","refresh_token",
                                     "authorization_code");
	}

	/***
	 * 获取秘钥需要身份认证
	 * 配置授权服务器的安全,意味着实际上是/oauth/token端点。
	 * /oauth/authorize端点也应该是安全的
	 * 默认的设置覆盖到了绝大多数需求,所以一般情况下你不需要做任何事情。
	 * @param security security
	 * @throws Exception Exception
	 */
	@Override
	public void configure(AuthorizationServerSecurityConfigurer security) 
        throws Exception {
		//获取秘钥需要身份认证,使用单点登录时必须配置
		security.tokenKeyAccess("isAuthenticated()");
	}
}

JwtTokenEnhancer.java

package com.xxxx.springsecurityoauth2demo.config;

/**
 * JWT内容增强器
 *
 * @author makx
 * @since 1.0.0
 */
public class JwtTokenEnhancer implements TokenEnhancer {
	@Override
	public OAuth2AccessToken enhance(OAuth2AccessToken accessToken, 
                                     OAuth2Authentication authentication) {
		Map<String,Object> info = new HashMap<>();
		info.put("enhance","enhance info");
		((DefaultOAuth2AccessToken)accessToken).setAdditionalInformation(info);
		return accessToken;
	}
}

JwtTokenStoreConfig.java

package com.xxxx.springsecurityoauth2demo.config;

/**
 * JwtToken配置类
 *
 * @author makx
 * @since 1.0.0
 */
@Configuration
public class JwtTokenStoreConfig {
	@Bean
	public TokenStore jwtTokenStore(){
		return new JwtTokenStore(jwtAccessTokenConverter());
	}

	@Bean
	public JwtAccessTokenConverter jwtAccessTokenConverter(){
		JwtAccessTokenConverter accessTokenConverter = new JwtAccessTokenConverter();
		//配置JWT使用的秘钥
		accessTokenConverter.setSigningKey("test_key");
		return accessTokenConverter;
	}

	@Bean
	public JwtTokenEnhancer jwtTokenEnhancer(){
		return new JwtTokenEnhancer();
	}
}

ResourceServerConfig.java

package com.xxxx.springsecurityoauth2demo.config;

/**
 * 资源服务器配置
 *
 * @author makx
 * @since 1.0.0
 */
@Configuration
@EnableResourceServer
public class ResourceServerConfig extends ResourceServerConfigurerAdapter {
	@Override
	public void configure(HttpSecurity http) throws Exception {
		http.authorizeRequests()
				.anyRequest()
				.authenticated()
				.and()
				.requestMatchers()
				.antMatchers("/user/**");
	}
}

SecurityConfig.java

package com.xxxx.springsecurityoauth2demo.config;

/**
 * Security配置类
 * @author makx
 * @since 1.0.0
 */
@Configuration
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {
	@Override
	protected void configure(HttpSecurity http) throws Exception {
		System.out.println("SecurityConfig========>configure start");
		http.authorizeRequests()
				.antMatchers("/oauth/**","/login/**", "logout/**").permitAll()
				.anyRequest().authenticated()   // 其他地址的访问均需验证权限
				.and()
				.formLogin()
				.loginPage("/login")
				.and()
				.logout().logoutSuccessUrl("/");

		http.csrf().disable();
		System.out.println("SecurityConfig========>configure end");
	}

	@Override
	public void configure(WebSecurity web) throws Exception {
		web.ignoring().antMatchers("/assets/**");
	}

	@Bean
	@Override
	public AuthenticationManager authenticationManagerBean() throws Exception {
		return super.authenticationManagerBean();
	}

	@Bean
	@Override
	public AuthenticationManager authenticationManager() throws Exception {
		return super.authenticationManager();
	}

	@Bean
	public PasswordEncoder passwordEncoder() {
		return new BCryptPasswordEncoder();
	}
}
2.2 controller文件夹下配置

LoginController.java

package com.xxxx.springsecurityoauth2demo.controller;

@Controller
public class LoginController {
    @RequestMapping("/login")
    public String login() {
        System.out.println("LoginController====================>login");
        return "login";
    }

    @GetMapping("/index")
    public String index() {
        return "index";
    }

    @RequestMapping("/mian")
    public String main() {
        System.out.println("LoginController====================>login");
        return "redirect:main.html";
    }
}

UserController.java

package com.xxxx.springsecurityoauth2demo.controller;

/**
 * @author makx
 * @since 1.0.0
 */
@RestController
@RequestMapping("/user")
public class UserController {
	/**
	 * 获取当前用户
	 * @param authentication
	 * @return
	 */
	@RequestMapping("/getCurrentUser")
	public Object getCurrentUser(Authentication authentication,
                                 HttpServletRequest request){
		String head = request.getHeader("Authorization");
		String token = head.substring(head.indexOf("bearer") + 7);
		return Jwts.parser()
				.setSigningKey("test_key".getBytes(StandardCharsets.UTF_8))
				.parseClaimsJws(token)
				.getBody();
	}
}
2.3 dao文件夹下配置

UserDao.java

package com.xxxx.springsecurityoauth2demo.dao;

@Repository
public class UserDao {
    @Autowired
    private PasswordEncoder passwordEncoder;

    private SysRole admin = new SysRole("ADMIN", "管理员");
    private SysRole developer = new SysRole("DEVELOPER", "开发者");

    {
        SysPermission p1 = new SysPermission();
        p1.setCode("memberExport");
        p1.setName("会员列表导出");
        p1.setUrl("/member/export");

        SysPermission p2 = new SysPermission();
        p2.setCode("BookList");
        p2.setName("图书列表");
        p2.setUrl("/book/list");

        admin.setPermissionList(Arrays.asList(p1, p2));
        developer.setPermissionList(Arrays.asList(p1));
    }

    /**
     * 用户登录验证
     * @param username username
     * @return username
     */
    public SysUser selectByName(String username) {
        System.out.println("从数据库中查询用户");
        System.out.println("username=================> " + username);
        if ("zhangsan".equals(username)) {
            String password = passwordEncoder.encode("123456");
            SysUser sysUser = new SysUser("zhangsan", password);
            sysUser.setRoleList(Arrays.asList(admin, developer));
            return sysUser;
        } else if ("lisi".equals(username)) {
            String password = passwordEncoder.encode("123456");
            SysUser sysUser = new SysUser("lisi", password);
            sysUser.setRoleList(Arrays.asList(developer));
            return sysUser;
        }
        return null;
    }
}
2.4pojo文件夹下配置

SysPermission.java

package com.xxxx.springsecurityoauth2demo.pojo;

public class SysPermission implements Serializable {

    private Long id;

    /**
     * 权限名称
     */
    private String name;

    /**
     * 权限字符串
     */
    private String code;

    /**
     * 资源类型
     */
    private Integer type;

    /**
     * URL
     */
    private String url;

    /**
     * 排序
     */
    private Integer sort;

    /**
     * 父菜单ID
     */
    private Long pid;


    public Long getId() {
        return id;
    }

    public void setId(Long id) {
        this.id = id;
    }

    public String getName() {
        return name;
    }

    public void setName(String name) {
        this.name = name;
    }

    public String getCode() {
        return code;
    }

    public void setCode(String code) {
        this.code = code;
    }

    public Integer getType() {
        return type;
    }

    public void setType(Integer type) {
        this.type = type;
    }

    public String getUrl() {
        return url;
    }

    public void setUrl(String url) {
        this.url = url;
    }

    public Integer getSort() {
        return sort;
    }

    public void setSort(Integer sort) {
        this.sort = sort;
    }

    public Long getPid() {
        return pid;
    }

    public void setPid(Long pid) {
        this.pid = pid;
    }

    @Override
    public String toString() {
        return "SysPermission{" +
                "id=" + id +
                ", name='" + name + '\'' +
                ", code='" + code + '\'' +
                ", type=" + type +
                ", url='" + url + '\'' +
                ", sort=" + sort +
                ", pid=" + pid +
                '}';
    }
}

SysRole.java

package com.xxxx.springsecurityoauth2demo.pojo;

public class SysRole implements Serializable {

    private Long id;

    /**
     * 角色编码
     */
    private String roleCode;

    /**
     * 角色名称
     */
    private String roleName;

    /**
     * 角色拥有的权限
     */
    private List<SysPermission> permissionList;

    public SysRole() {
    }

    public SysRole(String roleCode, String roleName) {
        this.roleCode = roleCode;
        this.roleName = roleName;
    }

    @Override
    public String toString() {
        return "SysRole{" +
                "id=" + id +
                ", roleCode='" + roleCode + '\'' +
                ", roleName='" + roleName + '\'' +
                ", permissionList=" + permissionList +
                '}';
    }

    public Long getId() {
        return id;
    }

    public void setId(Long id) {
        this.id = id;
    }

    public String getRoleCode() {
        return roleCode;
    }

    public void setRoleCode(String roleCode) {
        this.roleCode = roleCode;
    }

    public String getRoleName() {
        return roleName;
    }

    public void setRoleName(String roleName) {
        this.roleName = roleName;
    }

    public List<SysPermission> getPermissionList() {
        return permissionList;
    }

    public void setPermissionList(List<SysPermission> permissionList) {
        this.permissionList = permissionList;
    }
}

SysUser.java

package com.xxxx.springsecurityoauth2demo.pojo;

public class SysUser implements Serializable {

    private Long id;

    /**
     * 用户编号
     */
    private String usercode;

    /**
     * 用户名
     */
    private String username;

    /**
     * 密码
     */
    private String password;

    /**
     * 盐
     */
    private String salt;

    /**
     * 用户角色
     */
    private List<SysRole> roleList;

    public SysUser(String username, String password) {
        this.username = username;
        this.password = password;
    }


    public Long getId() {
        return id;
    }

    public void setId(Long id) {
        this.id = id;
    }

    public String getUsercode() {
        return usercode;
    }

    public void setUsercode(String usercode) {
        this.usercode = usercode;
    }

    public String getUsername() {
        return username;
    }

    public void setUsername(String username) {
        this.username = username;
    }

    public String getPassword() {
        return password;
    }

    public void setPassword(String password) {
        this.password = password;
    }

    public String getSalt() {
        return salt;
    }

    public void setSalt(String salt) {
        this.salt = salt;
    }

    public List<SysRole> getRoleList() {
        return roleList;
    }

    public void setRoleList(List<SysRole> roleList) {
        this.roleList = roleList;
    }

    @Override
    public String toString() {
        return "SysUser{" +
                "id=" + id +
                ", usercode='" + usercode + '\'' +
                ", username='" + username + '\'' +
                ", password='" + password + '\'' +
                ", salt='" + salt + '\'' +
                ", roleList=" + roleList +
                '}';
    }
}
2.5 service文件夹下配置

UserService.java

package com.xxxx.springsecurityoauth2demo.service;

/**
 * 自定义登录逻辑
 * @author makx
 * @since 1.0.0
 */
@Service
public class UserService implements UserDetailsService {
	@Autowired
	private UserDao userDao;

	@Override
	public UserDetails loadUserByUsername(String username)
        throws UsernameNotFoundException {
		SysUser sysUser = userDao.selectByName(username);
		if (null == sysUser) {
			throw new UsernameNotFoundException(username);
		}

		List<GrantedAuthority> authorities = new ArrayList<>();
        for (SysRole role : sysUser.getRoleList()) {
			System.out.println("角色拥有权限role.getPermissionList()============> " 
                               + role.getPermissionList());
            for (SysPermission permission : role.getPermissionList()) {
                authorities.add(new SimpleGrantedAuthority(permission.getCode()));
            }
        }
		System.out.println("UserService================>authorities:  "+authorities);
		return new User(sysUser.getUsername(), sysUser.getPassword(), authorities);
	}
}

3.Login认证登录测试

从客户端来的请求:

🔗http://localhost:8081
在这里插入图片描述

到服务器端的认证系统
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-zgAjHjf2-1661221320915)(../AppData/Roaming/Typora/typora-user-images/)]

授权认证成功后跳转到指定客户端的页面

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-K0daaTSK-1661221320917)(../AppData/Roaming/Typora/typora-user-images/)]

点击登录(成功登录到8081客户端)

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-fdCVT7Ct-1661221320923)(../AppData/Roaming/Typora/typora-user-images/)]

此时登录另一个客户端8082,确认是否也已经授权,免登录了

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-CHaJ2ZlF-1661221320926)(../AppData/Roaming/Typora/typora-user-images/image-20220819155835356.png)]

成功登录到8082,点击登录

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-P4hJJmYE-1661221320934)(../AppData/Roaming/Typora/typora-user-images/)]

没问题了

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-aMycLcJs-1661221320935)(../AppData/Roaming/Typora/typora-user-images/image-20220819160017255.png)]

登录到8080自己服务器的

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-MkPBN3Vz-1661221320937)(../AppData/Roaming/Typora/typora-user-images/)]

成功登录自己服务器的首页(user:zhangsan)

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-N0qrfvov-1661221320942)(../AppData/Roaming/Typora/typora-user-images/)]

篮球小童_
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
【Spring Security安全框架 入门及基于微服务单点登录认证】
qq_46652775的博客
03-17 5465
文章目录前言一、Spring Security的概念二、Spring Security的实现原理1.过滤器链的各个进行说明:2.简易流程概述:3. 具体认证流程三 、springsecurity使用redis实现单点登录四 、测试认证服务器的功能五、认证服务器也可以是资源服务器 前言 Spring Security是一个当前流行的安全框架,它不仅实现了访问资源(crud)权限的控制,还可以基于它可以实现单点登陆认证业务. 本文主要介绍Spring Security的概念,认证及权限控制原理,以及单点登录的实
SpringSecuryty中的常用配置
CHENFU_ZKK的博客
10-14 840
SpringSecuryty中的常用配置
Spring Security OAuth 2.0 资源服务器— JWT
最新发布
Java毕设项目分享
04-07 399
JWT通常有一个有效期,开始时间在 nbf claim 中指出,结束时间在 exp 声明中指出。然而,每台服务器都可能经历时钟漂移,这可能导致令牌在一台服务器上显示为过期,而在另一台服务器上却不是。随着分布式系统中合作服务器数量的增加,这可能会造成一些实施上的困扰。资源服务器使用 JwtTimestampValidator 来验证令牌的有效性,它可以配置一个 clockSkew 来缓解上述问题。Java@Bean默认情况下,资源服务器配置的时钟偏移为60秒。
Spring security知识整理
qq_25705173的博客
07-07 769
1) Spring Security中进行身份验证的是AuthenticationManager接口,ProviderManager是它的一个默认实现,但它并不用来处理身份认证,而是委托给配置好的AuthenticationProvider,每个AuthenticationProvider会轮流检查身份认证。检查后或者返回Authentication对象或者抛出异常。 验证身份就是加载响应的UserDetails,看看是否和用户输入的账号、密码、权限等信息匹配。此步骤由实现AuthenticationPro
《设计模式》建造者模式 (spring-security-oauth2源码之ClientDetailsServiceConfigurer)
热门推荐
kaige8312的博客
02-12 1万+
建造者模式(Builder Pattern)使用多个简单的对象一步一步构建成一个复杂的对象。这种类型的设计模式属于创建型模式,它提供了一种创建对象的最佳方式。 简单版参照 https://blog.csdn.net/u010102390/article/details/80179754 看下spring-security-oauth2是怎么玩的 1.首先定义总的Configurer类--C...
【Spring Security】Spring Security Oauth2登陆提供Controller接口
batman
12-23 1854
上次分享到如何使用postman实现账号密码登陆,显然很复杂,传到的参数太多,一般我们只需要传两个参数即可,即 username和password这样就行了,况且以后做网关的话,也会分流到这个接口,于是这样的接口的开发势在必得。 1. 代码实现 1.1 创建请求类 三个参数,用户名,密码,验证码。 @Data @ToString public class LoginRequest { S...
eladmin说明文档1
08-08
EL-ADMIN 是一款基于 Spring Boot 2.1.0、 Spring Boot Jpa、JWT、Spring Security、Redis、Vue、Element-UI 的前后分离的后台管理系统。该系统采用按功能分模块的开发方式,权限控制采用 RBAC 思想,支持数据字典...
基于SpringBoot+vueBS的老年人体检管理系统(源码+部署说明+演示视频+源码介绍).zip
03-10
部署说明详细介绍了如何将系统部署到服务器上,包括环境配置、数据库设置等。演示视频则展示了系统的实际运行情况,包括各个功能的使用方法。 总的来说,这个资源包为开发一个老年人体检管理系统提供了完整的解决...
weixin123在线订餐系统的设计与实现+springboot(源码+部署说明+演示视频+源码介绍+lw).rar
04-05
服务器渲染或客户渲染技术:用于提高页面加载速度和性能。 RESTful API设计:用于前后的通信,实现数据的交换。 安全框架(如Spring Security):用于处理身份验证和授权,确保系统的安全性。 缓存技术(如...
基于spring-boot+vuejs+element-ui的新闻发布管理系统源码+项目说明.zip
01-08
一个基于 Spring Boot 、 Spring Boot Jpa、 JWT、Spring Security、Redis、Vue、eladmin的新闻发布管理系统 **初始账号密码:** `admin / 123456` #### 主要特性 - 使用最新技术栈,社区资源丰富。 - 高效率开发...
DWR.xml配置文件说明书(含源码)
01-15
DWR.xml配置文件说明书 1、 建立dwr.xml 配置文件 任何一个dwr.xml的文件都需要包含DWR DOCTYPE的声明行,格式如下: <!DOCTYPE dwr PUBLIC "-//GetAhead Limited//DTD Direct Web Remoting 1.0//EN" ...
Spring——security安全框架使用详解(基于内存认证)
zyy030616的博客
01-03 1163
Spring Security是一个功能强大且高度可定制的身份验证和访问控制框架。它是保护基于Spring的应用程序的事实标准。Spring Security是一个专注于为Java应用程序提供身份验证和授权的框架。与所有Spring项目一样,Spring Security的真正威力在于它可以多么容易地扩展以满足定制需求。它是Spring家族中的一个安全管理框架。相比于另一个安全框架shiro,它提供了更丰富的功能,社区资源也比shiro丰富官方文档地址。
Spring security用户认证(设置用户名密码)
花&败
07-17 1123
1、通过配置文件实现设置用户名密码 重新启动我们的服务: 2、通过配置类继承接口实现设置用户名密码 2.1、创建一个SecurityConfig配置类 2.2、代码 package com.kgf.security.config; import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; imp...
Springboot利用Security做OAuth2资源服务器
dengdaijc的专栏
12-12 2172
利用Spring Security搭建OAuth2资源服务器,通过简单配置实现向验证服务器进行登录验证的功能。
SpringBoot使用security实现OAuth2
Cwh_971111的博客
06-25 6990
SpringBoot使用security实现OAuth2 OAuth2 OAuth是一个开放标准,允许用户授权地方应用访问他们存储在另外的服务提供者上的信息,而不需要将用户名和密码提供给第三方应用或者分享他们数据的所有内容。 我们从一个常见的例子来看: 我们打王者,第一次登录的时候要求我们选择微信登录还是QQ登录,这时假设我们点击QQ登录,那么就会跳转到一个认证界面,询问我们是否同意王者使用QQ的数据,例如好友列表等等。当我们点击同意之后就会跳转回王者,之后进入王者我们可以发现好友列表内容就是我们的QQ中的
spring security oauth2 跳过授权步骤属性autoApprove
cauchy6317的博客
12-13 8347
   
微人事第十天:HttpSecurity配置
qq_41998938的博客
02-01 633
Spring Security可以针对不同的访问路径,来根据登陆的用户判断该用户是否可以访问。实现这个功能就需要HttpSecurity配置来解决。 1.配置类 以下配置类可以看出,这里提供了两个登陆的用户,用户javaboy具有admin权限,用户江南一点雨既有admin又有user权限。 接下来配置类中根据不同的访问权限来设定该用户是否能访问。 例如以下代码就表示以admin开头的路径只能ad...
Spring Security中HttpSecurity常用方法及说明
wh柒八九的博客
05-29 3379
本文来说下spring security中HttpSecurity常用方法,这个类在spring security中使用的非常多,功能十分丰富,其中包含的方法也是非常多,在实际的开发中,需要重写里面的一些方法,来实现我们自己需要的功能。 文章目录概述 概述 在idea中生成HttpSecurity的类图 ...
【Spring Authorization Server 系列】(一)入门篇,快速搭建一个授权服务器
Markix的博客
08-01 9958
Spring Authorization Server是一个框架,提供了OAuth2.1和OpenIDConnect1.0规范以及其他相关规范的实现。它建立在SpringSecurity之上,为构建OpenIDConnect1.0IdentityProviders和OAuth2AuthorizationServer产品提供安全、轻量级和可定制的基础。旧版的框架是,该框架已停止维护。SpringSecurityOAuth2认证/授权服务器的前世今生。...............
springsecurity前后
09-22
Spring Security是一个为Java应用程序提供身份验证和授权功能的框架。它提供了许多默认实现,可以用于传统的单体应用程序,包括前后不分离的应用程序。在这种应用程序中,后会渲染页面并返回给浏览器进行显示。 但是,Spring Security也支持前后分离的应用程序。在这种情况下,前和后是分开的,后只提供API接口,不返回HTML页面。前使用Ajax或其他技术来调用后的API接口进行数据交互。 要在Spring Security中实现前后分离,你可以使用一些技术和方法来处理身份验证和授权。例如,你可以使用基于令牌的身份验证(如JWT)来验证用户身份,然后使用角色和权限来控制用户的访问权限。你还可以使用跨域资源共享(CORS)来处理跨域请求。 如果你想了解更多关于Spring Security前后分离的改造,你可以参考以下资源: - [Spring Security前后分离示例代码](https://gitee.com/markix/spring-security-example/tree/master/spring-security-simple-restful)

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

篮球小童_

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值