SpringSecurity使用SpringBoot简单使用

最新推荐文章于 2023-02-21 08:31:45 发布
最新推荐文章于 2023-02-21 08:31:45 发布
阅读量183 收藏
点赞数 1
文章标签: spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nanci9/article/details/120870914
版权

SpringSecurity使用SpringBoot简单使用(一)

先来回顾下最开始我们不用框架时是怎么做认证授权的,

1.不用框架认证流程

1.客户端发送请求,controller层将请求对象封装成认证对象User

2.controller层调用service层,传入参数User对象

3.service层传入User对象调用Dao层,执行认证逻辑,把Dao层返回的对象封装成一个UserContext(用户详情信息),并且存到session中.利用session.setAttribute(“一个常量”,userContext对象);

问题:不同用户的session会被覆盖吗?

答:这个取决于sessionId,服务器中会有多个session,通过sessoinId找到相对应的session。如果同一个浏览器发送请求,那么sessionId是相同的,那么session就会被覆盖。如果是不同浏览器就不会覆盖

当用户再次请求时,通过自定义拦截器(自己写个类实现HandlerInterceptor),拦截session中是否存在对象,如果没有就返回登录页面,如果有就拿出session对象,并且对比用户要访问的url与用户的权限,如果有权限就放行,如果没有权限就拦截

代码参考下面

@Component
public class SimpleAuthenticationInterceptor implements HandlerInterceptor {
    //请求拦截方法 
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object
            handler) throws Exception {
        //读取会话信息
        Object object = request.getSession().getAttribute(UserDto.SESSION_USER_KEY);
        if (object == null) {
            writeContent(response, "请登录");
        }
        UserDto user = (UserDto) object;
        //请求的url
        String requestURI = request.getRequestURI();
        if (user.getAuthorities().contains("p1")&&requestURI.contains("/r1")) {
            return true;
        }
        if (user.getAuthorities().contains("p2")&&requestURI.contains("/r2")) {
            return true;
        }
        writeContent(response, "权限不足,拒绝访问");
        return false;
    }

    //响应输出 
    private void writeContent(HttpServletResponse response, String msg) throws IOException {
        response.setContentType("text/html;charset=utf-8");
        PrintWriter writer = response.getWriter();
        writer.print(msg);
        writer.close();
    }
}
SpringSecurity简单入门案列

创建SpringBoot项目

1.pom文件导入依赖
<!--springboot项目-->
<parent>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-parent</artifactId>
    <version>2.1.3.RELEASE</version>
</parent>

<properties>
    <project.build.sourceEncoding>UTF-8</project.build.sourceEncoding>
    <maven.compiler.source>1.8</maven.compiler.source>
    <maven.compiler.target>1.8</maven.compiler.target>
</properties>

<dependencies>
    <!--web开发依赖-->
    <dependency>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-web</artifactId>
    </dependency>

    <!-- 以下是>spring security依赖-->
    <dependency>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-security</artifactId>
    </dependency>
</dependencies>
2.配置文件
server:
  port: 8080
  servlet:
    context-path: /security-springboot
spring:
  application:
    name: security-springboot
3.启动类(忽略)
4.创建SpringSecurity配置类,并交给Spring管理
// springsecurity的配置文件
@Configuration
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {

    // 配置用户信息服务(把用户信息查出来)
    @Bean
    @Override
    protected UserDetailsService userDetailsService() {
        // 基于内存查询
        InMemoryUserDetailsManager manager = new InMemoryUserDetailsManager();
        manager.createUser(User.withUsername("zhangsan").password("123").authorities("p1").build());
        manager.createUser(User.withUsername("lisi").password("456").authorities("p2").build());
        return manager;
    }

    //  配置密码比对器规则
    @Bean
    public PasswordEncoder passwordEncoder() {
        return NoOpPasswordEncoder.getInstance(); // 不进行密码加密
    }

    //配置安全拦截机制
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http
                .authorizeRequests()
                .antMatchers("/r/r1").hasAnyAuthority("p1") //想访问路径r/r1,必须拥有权限p1
                .antMatchers("/r/r2").hasAnyAuthority("p2") // 想访问路径r/r2,必须拥有权限p2
                .antMatchers("/r/**").authenticated() // 所有带/r/**的路径必须经过认证  (注意:路径匹配规则必须从小到大,不然不生效)
                .anyRequest().permitAll()                         // 其他请求都放行
                .and()
                .formLogin()   //允许表单登录
                .successForwardUrl("/loginsuccess"); // 表单登录成功后访问地址
    }


}
5.编写WebMVC配置类(这个不是必要的)
@Configuration
public class WebConfig implements WebMvcConfigurer {

    // 控制登录页路径(SpringSecurity默认提供/login为登录页面)
    @Override
    public void addViewControllers(ViewControllerRegistry registry) {
        registry.addViewController("/").setViewName("redirect:/login");
    }
}

写这个类只是为了访问项目根路径/,就可以访问登录页面。也可以不写,只要在访问登录页面时,加上/login就行

6.编写登录成功controller,并加上权限mapping
@RestController
public class LoginController {

    @RequestMapping(value = "/loginsuccess",produces = "text/plain;charset=UTF-8")
    public String logisuccess(){
        return "登录成功";
    }

    /**
     * 测试资源1 
     * @return
     */
    @GetMapping(value = "/r/r1",produces = {"text/plain;charset=UTF-8"})
    public String r1(){
        return " 访问资源1";
    }
    /**
     * 测试资源2 
     * @return
     */
    @GetMapping(value = "/r/r2",produces = {"text/plain;charset=UTF-8"})
    public String r2(){
        return " 访问资源2";
    }

}
番茄好困
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SpringBoot+SpringSecurity+JWT+MybatisPlus实现基于注解的权限验证
08-26
SpringBoot+SpringSecurity+JWT+MybatisPlus实现基于注解的权限验证,可根据注解的格式不同,做到角色权限控制,角色加资源权限控制等,粒度比较细化。 @PreAuthorize("hasAnyRole('ADMIN','USER')"):具有admin或...
springboot-security 快速使用
屏风光芒无限量的博客
03-21 536
自己实现一个springboot-security简单易上手),认证后的用户级别不同,各自的权限相应不同
SpringBoot集成SpringSecurity步骤
wgjaimengfei的博客
10-29 151
由于第一次使用SpringSecurity,经过研究学习,总结了以下操作步骤: 加载spring security扩展 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> 写sping sec
springbootSecurity使用
weixin_49092494的博客
06-20 262
springbootSecurity主要负责的是安全,里面自定义了拦截器和过滤器,使用springbootsecurity需要导入依赖: <!--导入security--> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artif
SpringBoot简单使用SpringSecurity
图图是只猫
04-21 1408
Spring Security 介绍 Spring Security 是一个开源的安全框架,负责对web应用进行保护。 Spring Security 简单原理 身份认证机构-负责对资源访问身份的检验 控制机构-负责控制可以访问的身份 拦截器-执行身份认证机构和控制机构制定的规则 FilterSecurityInterceptor等是对AbstractSecurityInterceptor(...
springboot-security使用方法
yyyyouuu的博客
02-21 89
springboot集成security用法,实现安全登录认证
Spring Boot整合Spring Security简单实现登入登出从零搭建教程
08-26
主要给大家介绍了关于Spring Boot整合Spring Security简单实现登入登出从零搭建的相关资料,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面来一起看看吧
通用权限管理系统+springboot+mybatis plus+spring security+jwt+redis+mysql
最新发布
05-30
后端使用SpringBoot框架进行业务逻辑开发,利用Spring Security实现权限控制。数据库采用MySQL进行数据存储,使用MyBatis进行数据访问。 权限控制模块设计包括用户、角色和权限三个主要模块。用户模块用于管理用户...
Simple-Social-Login-System:一个基于springSecurityspringBoot的qq等第三方软件登录系统
04-20
一个基于springSecurity+springBoot的社交化登录系统 1. 技术选型 springBoot使用spring框架简单方便 springSecurity:与spring框架无缝连接 mysql:免费,方便 redis:强大,使用广泛的缓存 freemarker:...
java百度贴吧登陆源码-security:springboot集成springsecurity
06-04
被人诟病的配置繁琐复杂,在springboot中变的简单起来。如果我们只是demo 效果,可以做到0配置实现。 下面我们就一起来见识一下吧 依赖 我们在pom.xml 文件中引入Spring security 的statter <groupId>org.spring...
SpringBoot 整合Spring Security简单版)
Zhangmaoyang的博客
11-26 6288
1 写在前面 关于spring security的介绍,网上一大堆,这里就不介绍了,这里直接使用springboot开始整合 2 整个流程 spring security授权和认证的流程大致和shiro差不多,其实跟我们自己基于RBAC的思想然后自定义拦截器进行权限拦截是一样的。 2.1 认证 认证的过程就是客户端用户登录,然后服务端将用户登录信息缓存起来,最后服务端将用户信息(基本信息、权限、token等)返回给客户端。 2.2 授权 授权的过程,首先客户端发起请求,携带token,服务端解
SpringBootSpringSecurity使用
岁月平添了我的愁
01-20 183
SpringSecurity 简介: ​ Spring Security是针对Spring项目的安全框架,也是Spring Boot底层安全模块默认的技术选型,他可以实现强大的Web安全控制,对于安全控制,我们仅需要引入spring-boot-starter-security模块,进行少量的配置,即可实简介现强大的安全管理! 记住几个类: WebSecurityConfigurerAdapter:自定义Security策略 AuthenticationManagerBuilder:自定义认证策
SpringSecurity入门和与SpringBoot整合使用
weixin_51364443的博客
05-28 603
SpringSecurity 官方文档 https://spring.io/projects/spring-security 一. springsecurity 简介 Spring Security是一个功能强大且高度可定制的身份验证和访问控制框架。它实际上是保护基于spring的应用程序的标准。 Spring Security是一个框架,侧重于为Java应用程序提供身份验证和授权。与所有Spring项目一样,Spring安全性的真正强大之处在于它可以轻松地扩展以满足定制需求 sp...
SpringSecurity使用和流程详解(一)
weixin_48304611的博客
04-26 2145
文章目录SpringSecurity概述快速上手搭建项目引入SpringSecurity依赖SpringSecurity流程核心功能(一)认证登录校验流程认证流程详解解决问题 SpringSecurity 概述 SpringSecuritySpring框架中的一个安全管理框架.相比于另一个安全框架Shiro提供了更加强大的功能. 核心功能主要包括: 认证:验证当前访问系统的是不是存在的用户,并且要具体判断是那个用户 授权:经过认证后判断当前用户是否有权限进行某个操作 攻击防护 快速上手 搭建项目 搭建
SpringSecurity使用指南
weixin_48438454的博客
11-22 350
SpringSecurity1、导入依赖2、自定义MyUserDetailService3、SecurityConfig(重点)如何获取登录用户自定义User 1、导入依赖 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency>
spring整合springSecurity
yh_zeng2的博客
06-15 512
转载自:spring整合springSecurity
spring security整合Spring Boot以及用法
weixin_45150104的博客
11-05 129
   spring security是个什么呢?它可以用来做什么呢?接下来我来和小伙伴分享一下。    spring security有两大重要的功能,1、授权(你能干什么),2、认证(你是谁) 下面介绍下入门项目:首先在pom依赖中导入security依赖: <dependency> <groupId>org.springframework.boot</groupId> <artifact
【java】【SpringSecuritySpringSecuritySpringBoot项目中的使用
weixin_42410658的博客
01-09 385
技术选型 SpringBoot2.1.3,SpringSecurity,MySQL,mybatis,jsp 整合认证第一版 创建工程并导入jar包 <parent> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-parent</artifactId> <version>2.1.3.RELEASE</ve
Spring Security的基本使用
qq_40731719的博客
08-28 171
Spring Security           是一个能够为基于 Spring 的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在 Spring 应用上下文中配置的 Bean,充分利用了 Spring IoC,DI(控制反转 Inversion of Control ,DI:DependencyInjection 依赖注入)和 AOP(面向切面编程)功能,为应用系统...
springboot如何使用SpringSecurity
05-22
Spring SecuritySpring 生态系统中用于身份验证和授权的框架。Spring Boot 为 Spring Security ...以上是 Spring Boot 中使用 Spring Security简单步骤,具体实现可以参考 Spring Security 官方文档和示例代码。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值