Spring security与spring boot 的集成分析

最新推荐文章于 2023-02-07 19:01:45 发布
最新推荐文章于 2023-02-07 19:01:45 发布
阅读量131 收藏
点赞数
分类专栏: web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/peopleware1/article/details/99886227
版权

有个很大的疑问 ,这里login后为什么直接跳转到index 不是很明白 GetMapping(’/’)访问根目录是不是所有的目录都可以访问?

Spring Security 与Spring Boot集成
对build.gradle配置很重要
添加依赖:
//添加spring secuity 依赖 版本不需要自己指定
compile(‘org.springframework.boot:spring-boot-starter-security’)
//添加thymeleaf spring security依赖 这个版本需要自己指定
compile(‘org.thymeleaf.extras:thymeleaf-extras-springsecurity4:3.0.2.RELEASE’)
创建了SecurityConfig 类
@EnableWebSecurity注解以及WebSecurityConfigurerAdapter一起配合提供基于web的security。
@Override
表明此方法是继承基类,子类进行了复写。

@Autowired
@Autowired 注释,它可以对类成员变量、方法及构造函数进行标注,完成自动装配的工作。当容器扫描到@Autowied、@Resource或@Inject时,就会在IoC容器自动查找需要的bean,并装配给该对象的属性.
//认证信息管理
Public void configureGlobal(){

}
//基于角色的权限管理
解决方案
Apache shrio
Spring security 功能就比较强大 社区也完善
********//显式访问控制 这是分配给相应的用户对应的权限就行 用户被允许就行,不是固定的允许 显式的权限控制:if (user.isPermitted(“projectReport:view:12345”)) { //show the project report button} else { //don’t show the button}

//隐式访问控制
,这种隐式的(静态字符串)形式的基于角色的访问控制方式难以满足需求。
这个是
代码块1. 隐式地基于角色的权限控制:
if (user.hasRole(“Project Manager”) ) {
//show the project report button
} else {
//don’t show the button
}

修改过的隐式的基于角色的权限控制:if (user.hasRole(“Project Manager”) || user.hasRole(“Department Manager”) ) {
//show the project report button
} else {
//don’t show the button
}

再来说一下今天使用spring security的代码总结
首先创建了config包里面放了securityconfig类
该类是安全配置类:

package com.spring.boot.bootstrap.config;

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;

/**
 * 安全配置类
 * @EnableWebSecurity注解以及WebSecurityConfigurerAdapter一起配合提供基于web的security
 */
@EnableWebSecurity
public class SecurityConfig  extends WebSecurityConfigurerAdapter {

    /**
     * 自定义配置
     * 它允许对特定的http请求基于安全考虑进行配置。
     */
    @Override
    protected void configure(HttpSecurity http)throws Exception{
        //http的权限请求
        http.authorizeRequests()
                //    /css/**表示在/css文件下的所有文件都匹配也就是在css 文件夹下面的所有文件都有被访问的权限
                .antMatchers("/css/**","/js/**","/fonts/**","/index").permitAll()//都可以访问
                .antMatchers("/users/**").hasRole("ADMIN")//需要相应的角色才能访问   有这样的规则也就是符合"ADMIN"
                .and()
                .formLogin()//基于Form 表单登录验证
                .loginPage("/login").failureUrl("/login-error");//自定义登录界面,登录的时间是在login,当发生错误时转至login-error
    }
    /**
     * 认证信息管理
     * AuthenticationManagerBuilder身份验证管理器
     * inMemoryAuthentication()内存验证要有user 和password还有role也就是身份权限
     */
    @Autowired
    public void configureGlobal(AuthenticationManagerBuilder auth)throws Exception{
        auth.inMemoryAuthentication().withUser("ljw").password("123").roles("ADMIN");
    }

}

控制层:主要是和界面交互的

package com.spring.boot.bootstrap.controller;

import org.springframework.stereotype.Controller;
import org.springframework.ui.Model;
import org.springframework.web.bind.annotation.GetMapping;

/**
 * 主页控制器
 */
@Controller
public class MainController {

    //访问根目录时重定向到index
    @GetMapping("/")
    public String root() {
        return "redirect:/index";
    }

    //访问到Index时  进入index.html   其中会访问到sec:authorize="isAuthenticated()"
    @GetMapping("/index")
    public String index() {
        return "index";
    }

    /**
     * 获取登录界面
     * @return
     * 进入login后在login.html页面上有一个表单登录,用这个sec:authorize="isAuthenticated()"会进行判断是不是通过了身份验证
     * 当判断通过会显示登录的用户名和一些信息,这里为什么会直接跳转到index应该是因为访问根目录getMapping('/')  
     * 然后就是是因为在安全配置类中有一个permitall()函数,配置的时候允许访问
     * 访问/index
     */
    @GetMapping("/login")
    public String login() {
        return "login";
    }

    @GetMapping("/login-error")
    public String loginError(Model model) {
        model.addAttribute("loginError", true);
        model.addAttribute("errorMsg", "登陆失败,账号或者密码错误!");
        return "login";
    }

}

Login.html

<!DOCTYPE html>
<html xmlns:th = "http://www.thymeleaf.org"
      xmlns:layout="http://www.ultraq.net.nz/thymeleaf/layout"
      xmlns:sec="http://www.thymeleaf.org/thymeleaf-extras-springsecurity4">

<head th:replace="~{fragments/header :: header}">
</head>
<body>
<div class="container blog-content-container"><!--container-->
    <form th:action="@{~/login}" method="post">
        <h2>请登录</h2>

        <div class="form-group col-md-5">
            <label for="username" class="col-form-label">账号</label>
            <input type="text" class="form-control" id="username" name="username" maxlength="50">
        </div>

        <div class="form-group col-md-5">
            <label for="password" class="col-form-label">密码</label>
            <input type="password" class="form-control" id="password" name="password" maxlength="50">
        </div>

        <div class="form-group col-md-5">
            <button type="submit" class="btn btn-primary">登录</button>
        </div>
            <div class="col-md-5" th:if="${loginError}">
                <p class="blog-label-error" th:text="${errorMsg}"></p>
            </div>
    </form>

</div><!--container-->
<div th:replace="~{fragments/footer :: footer}"></div>
</body>
</html>
Happy______Coding
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringBoot整合Spring Security【超详细教程】
m0_52789121的博客
06-12 8353
Spring Security是一个功能强大且高度可定制的身份验证和访问控制框架。提供了完善的认证机制和方法级的授权功能。是一款非常优秀的权限管理框架。它的核心是一组过滤器链,不同的功能经由不同的过滤器。这篇文章就是想通过一个小案例将Spring Security整合到SpringBoot中去。要实现的功能就是在认证服务器上登录,然后获取Token,再访问资源服务器中的资源。什么叫做单点登录呢。就是在一个多应用系统中,只要在其中一个系统上登录之后,不需要在其它系统上登录也可以访问其内容。举个例子,京东那么复
SpringBoot+Security+Cas
09-07
SpringBoot+Security+Cas 的一个Demo,想学习的可以参考下
Spring SecuritySpring Boot中的讲解与实战(附源码)
showswoller的博客
10-28 1029
Spring SecuritySpring Boot中的讲解与实战(附源码)通过一个基于Spring Data JPA的Spring Boot Security操作实例进行讲解
SpringBootSpringBoot+SpringSecurity+CAS实现单点登录
墩墩分墩
11-22 2651
CAS(Central Authentication Service的缩写,中央认证服务) 是耶鲁大学 Technology and Planning 实验室的 Shawn Bayern 在2002年出的一个开源系统。刚开始名字叫。Yale CAS 1.0的目标只是一个单点登录的系统,随着慢慢公开,功能就越来越多了,就提供了多种认证的方式。从结构上看,CAS 包含两个部分:。只要将开发单点登录的系统集成CAS Client,然后部署好CAS Server ,就可以实现多系统的单点登录。官网地址:https:
1.6 安全认证与授权(springboot与安全)
weixin_30888413的博客
10-04 111
引言:以下文档是学习尚硅谷关于springboot教学视频后整理而来! 一、安全 认证(Authentication):证明你是谁? 授权(Authorization):你能干什么? 参考资料:   Spring Boot Security   Spring Boot+Spring Security+Thymeleaf 简单教程   Spring Se...
SpringBoot整合SpringSecurity详细教程(实战开发讲解)
weixin_50249953的博客
02-07 7501
今天小编使用到了SpringBoot+SpringSecurity进行公司项目开发,之前使用到项目都是采用xml配置来整合SpringSecurity,对于第一次使用SpringBoot整合SpringSecurity也是比较陌生,过程中也是遇到各种各样的问题,在CSDN的知识海洋中遗留的相关的整合教程也是五花八门,找一篇完整的教程简直像是大海捞针,so,小编决定亲自挥笔,整顿这种低质量博文
详解Spring Boot 使用Spring security 集成CAS
08-30
本篇文章主要介绍了详解Spring Boot 使用Spring security 集成CAS,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
Spring Boot集成Spring Security的Demo
11-13
本文介绍了在spring boot如何使用spring securityspring security的基本配置。如何实现自定义登录,自定义登录成功处理,自定义登录失败处理。
Spring BootSpring Security应用例子
最新发布
08-12
首先,确保你已经在项目中集成Spring BootSpring Security。可以使用Maven或Gradle来添加依赖。在pom.xml中添加以下依赖: xml Copy code <groupId>org.springframework.boot <artifactId>spring-boot-...
spring boot jpa security
05-08
#boot-jpa-security-dmdb-freemark spring boot spring security 达梦数据库 ftl assembly 打包
Spring Boot2.0使用Spring Security的示例代码
08-27
主要介绍了Spring Boot2.0使用Spring Security的示例代码,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
springboot整个cas_SpringBoot集成SpringSecurity+CAS
weixin_34173656的博客
01-14 374
1 简介本文主要讲述如何通过SpringSecurity+CAS在springboot项目中实现单点登录和单点注销的功能。2 项目依赖主要依赖如下org.springframework.bootspring-boot-starter-securityorg.springframework.securityspring-security-casorg.projectlomboklomboktrue3...
SpringBoot---spring-security配置问题
習習君的博客
03-26 883
问题:导入thymeleaf-extras-springsecurity5后,前台获取不到角色。 <!--security-thymeleaf整合包--> <dependency> <groupId>org.thymeleaf.extras</groupId> <artifactId>thymeleaf-extras-springsecurity5</artifactId> <version>3
html jwt权限控制,SpringBoot+SpringSecurity+JWT实RESTfulAPI权限控制
weixin_39737233的博客
06-05 291
在整合jwt之前,我们首先要在SpringBoot中整合security的模块,来实现基于security的授权控制。用过security的人都知道,它的功能无比的强大比shiro还要强大,但是今天我就介绍security中关于权限控制和是登录验证的这一块的功能。1.在开始之前我们先在pom.xml中添加security和jwt的相关依赖,如下所示:xsi:schemaLocation="http...
Spring boot + Spring Security + Thymeleaf 认证失败返回错误信息
热门推荐
sun1021873926的博客
03-04 2万+
Spring boot +Spring Security + Thymeleaf 认证失败返回错误信息 经过验证,通过这样设置,完美的解决了我遇到的问题,到现在,我仍没有明白设置true的含义,望知道的读者可以告诉小编。 小编来总结哈,在Spring boot +Spring Security + Thymeleaf框架下,通过用户名/密码表单提交,在登录界面获取异常信息的步骤,主要有以下两点: 其一:将登录失败的url设置为”/login?error=true”(即后缀带?error=true),使前
springboot security 详解
wszhlzjl的博客
02-21 1891
一 环境 Spring Security需要Java 8或更高版本的运行时环境。Spring Boot提供了一个spring-boot-starter-security启动程序。 在pom中添加以下配置即可 <dependency> <groupId>org.springframework.boot</groupId> ...
SpringBoot整合SpringSecurity详解,认证授权从未如此简单
Java鱼仔的博客
10-11 3318
对于一个Web项目来说,最重要的不是功能酷不酷炫,而是这个项目安不安全。 Spring Security主要做两个事情,认证、授权。
SpringBootSpringSecurity(安全)
爱学习的大雄的博客
03-16 1万+
SpringSecurity(安全) Spring Security是针对Spring项目的安全框架,也是Spring Boot底层安全模块默认的技术选型,他可以实现强大的Web安全控制,对于安全控制,我们仅需要引入spring-boot-starter-security模块,进行少量的配置,即可实现强大的安全管理! 记住几个类: WebSecurityConfigurerAdapter:自定义Security策略 AuthenticationManagerBuilder:自定义认证策略 @Enabl
springboot+springsecurity+cas整合
qq_38743954的博客
12-11 3137
使用spring security步骤 1、使用@EnableWebSecurity开启spring security框架, 使用@EnableGlobalMethodSecurity(prePostEnabled = true,securedEnabled=true,jsr250Enabled=true)开启基于方法的角色权限控制, 方法权限有三个注解: @Secured("USER") 由s...
Spring Boot 使用Spring security 集成CAS, 禁用
05-31
如果你想在Spring Boot集成CAS和Spring Security,但是又想禁用CAS,你可以按照以下步骤进行操作: 1. 在Spring Security配置文件中禁用CAS: ```java @Configuration @EnableWebSecurity public class Security...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值