用户登录和授权(二)springmvc+security实现

最新推荐文章于 2021-07-31 19:22:17 发布
最新推荐文章于 2021-07-31 19:22:17 发布
阅读量223 收藏
点赞数
分类专栏: # JavaWeb 文章标签: spring java-ee 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/pshdhx/article/details/119057828
版权

全部代码地址:

https://github.com/pshdhx/security-springmvc-pshdhx.git

首先,拦截用户的请求就不用web.xml或者是spring-mvc.xml来做了。直接上security的配置文件;

/**

 * security配置

 */

@EnableWebSecurity

public class WebSecurityConfig extends WebSecurityConfigurerAdapter {

    //配置用户信息服务

    @Bean

    public UserDetailsService userDetailsService() {

        InMemoryUserDetailsManager manager = new InMemoryUserDetailsManager();

        manager.createUser(User.withUsername("zhangsan").password("123").authorities("p1").build());

        manager.createUser(User.withUsername("lisi").password("456").authorities("p2").build());

        return manager;

    }

    @Bean

    public PasswordEncoder passwordEncoder() {

        return NoOpPasswordEncoder.getInstance();

    }

    //配置安全拦截机制

    @Override

    protected void configure(HttpSecurity http) throws Exception {

                                                            //访问此处拦截到的登录界面??

        http .authorizeRequests()

                .antMatchers("/r/r1").hasAuthority("p1")

                .antMatchers("/r/r2").hasAuthority("p2")

                .antMatchers("/r/**").authenticated()

                .anyRequest().permitAll()

                .and()

                .formLogin().successForwardUrl("/login‐success");

    }

}

注意点:

  1. security的配置文件加注解:@EnableWebSecurity
  2. 配置用户信息服务(用户名,密码,权限)
  3. 配置密码加密方式
  4. 配置安全拦截机制

Spring容器初始化加载security配置文件;

 //spring容器,相当于加载 applicationContext.xml,加载配置类。

    @Override

    protected Class<?>[] getRootConfigClasses() {

        //return new Class[]{ApplicationConfig.class};

        return new Class<?>[] { ApplicationConfig.class, WebSecurityConfig.class};

    }

Security初始化;

/**

 * 初始化security

 */

//初始化类不需要注释

public class SpringSecurityApplicationInitializer extends AbstractSecurityWebApplicationInitializer {

    public SpringSecurityApplicationInitializer() {

//        如果配置了spring容器初始化,此处注释即可。因为spring初始化加载了webSecurityConfig.class;

        //super(WebSecurityConfig.class);

    }

}

 

pshdhx_albert
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
最新ssm项目基于SpringMVC网上选课系统的设计与实现+jsp.zip
04-10
6. **安全性设计**:后端采用Spring Security进行安全控制,确保了用户认证和授权的安全性,保护教育内容和用户数据不被未授权访问。 7. **界面友好性**:前端使用JSP构建,提供了清晰、直观且响应式的用户界面,...
Spring MVC过滤器-登录过滤
热门推荐
村长Korbin
04-10 4万+
以下代码是继承OncePerRequestFilter实现登录过滤的代码: /** * * @author geloin * @date 2012-4-10 下午2:37:38 */ package com.test.spring.filter; import java.io.IOException; import java.io.PrintWriter; import javax.
spring-mvc】 如何在不login的情况下就可访问内部资源 方便接口开发
weixin_44109245的博客
07-27 465
最近一个jsp项目要改成vue, 后端给前端开放接口的时候,为了方便先把登陆限制给解除掉。 spring用到了这个拦截器【LoginHandlerInterceptor】去做这个事情。 具体的配置在ApplicationContext-mvc.xml里面。 方法1.如下图把拦截器注释掉 放法2.把测试的地址加入到白名单 ...
spring mvc 实现网站登录与非登录的控制
az44yao的专栏
12-27 1万+
在我们的网站平台上,主要有两类页面,一类是非登录也能查看的页面,另一类是登录后才能查看的页面 通过使用 spring拦截器来实现,当用户没有登录时访问需要登录的页面时自动实现跳转至登录页 1、添加接口用于拦截器与控制器交互数据(包括上下文与登录帐号信息) View Code IWebContext /**  * 用于实现上下文连接 用于在过滤器中实现注入Reque
springMVC中增加spring-boot-actuator
tz15267155451的博客
11-04 1869
springMVC中增加spring-boot-actuatorMVC版本说明actuator相关的版本第一步第步第三步第四部最后说几句 由于项目上需要,要在MVC的框架程序上增加actuator,网上大部分都是boot下的添加方式,最终只在csdn中找到三篇相关的内容,但是涉及到的版本适配上还是有一些问题,这里整理了一下相关的内容做一次记录。 MVC版本说明 使用的mvc版本:spring-webmvc-4.3.12.RELEASE actuator相关的版本 spring-boot-actuator:
springsecurity oauth2.0 spring mvc集成spring security 3
健康平安的活着的专栏
07-31 3270
spring security spring security是一个封装比较完整安全的认证授权框架。是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架,在spring boot项目中加入spring security更是十分简单,使用Spring Security 减少了为企业系统安全控制编写大量重复代码的工作。 ...
基于SpringBoot+MybatisPlus的旅游管理系统(优秀毕设)
05-21
旅游作为一种经济活动,已经成为世界经济中不可或缺的一...认证和授权 产品类型管理 旅游产品管理 用户端的主要功能有: 1 用户注册 2 用户登录 3 查询旅游产品列表 4 查询旅游产品详情 5 收藏旅游产品 6 查询我的收藏
SpringBoot项目基于SpringBoot和VUE技术的智慧生活商城系统设计与实现.zip
04-14
系统还可能整合Spring Security实现安全认证和授权。 为了提高系统的可用性和性能,可能会采用微服务架构、容器化部署(如Docker)、负载均衡、缓存策略等先进的技术手段。同时,系统还可能集成第三方服务,例如...
SpringBoot项目视频网站系统的设计与实现.zip
04-14
系统还可能整合Spring Security实现安全认证和授权。 为了提高系统的可用性和性能,可能会采用微服务架构、容器化部署(如Docker)、负载均衡、缓存策略等先进的技术手段。同时,系统还可能集成第三方服务,例如...
SpringBoot项目蜗牛兼职网的设计与实现.zip
最新发布
04-14
系统还可能整合Spring Security实现安全认证和授权。 为了提高系统的可用性和性能,可能会采用微服务架构、容器化部署(如Docker)、负载均衡、缓存策略等先进的技术手段。同时,系统还可能集成第三方服务,例如...
spring mvc 和spring security自定义登录
05-14
使用spring mvc 和spring security 完成简单的自定义登录
基本的spring mvc + spring security实现的登录(无数据库)
01-01
用STS(Spring Tool Suite)开发的,spring mvc + spring security 实现的最简单的登录系统,无数据库。
Spring MVC密码处理
dengjuanshou7445的博客
08-22 84
以下示例显示如何在使用Spring Web MVC框架的表单中使用密码。首先使用Eclipse IDE来创建一个WEB工程,并按照以下步骤使用Spring Web Framework开发基于动态表单的Web应用程序: 创建一个名称为 Password 的动态WEB项目。 在com.yiibai.springmvc包下创建两个Java类User,UserController。 ...
springMvc+spring security 注解方式实现权限控制
Camellia919的博客
08-22 2万+
一个项目,权限自然是少不了的,在我来公司一段时间后发现公司后台的管理系统既然没有权限模块,所有人都都是超级管理员,更让人嗤之以鼻的是,整个系统也没有任何操作日志记录,这怎么得了,数据是的何等重要,岂是任谁都能操作的,且不说大家都很正常的使用,万一随便谁有个失误,那可是大事情,没有任何的操作记录,除了问题谁负责呢。所以来公司不久忙里偷闲先将权限搞定,接下来就是操作日志了。但是本人刚入行不是很久...
基于SpringMVC的interceptor的用户登录权限限制
lhc0512的博客
01-28 3322
本次写的案例是,构建一个用户注册和登录界面,并用SpringMVC 的interceptor对用户直接登录主页权限进行限制 首先写一个domain对象,简单起见,就只写username和password属性 package lhc.domain; public class User2 { private String username; private String p
简易授权系统(1)-springMVC
playAround的专栏
10-21 1944
搭建一个web系统,最先考虑的可能就是一个
spring+springMVC+shiro认证和授权
limpiditysky的博客
08-05 638
导入shiro jar包 导入spring jar包 导入springMVC jar包 spring-webmvc-4.2.5.RELEASE.jar web.xml配置 <!-- 注册spring提供的针对POST请求的中文乱码问题 --> <filter> <filter-name>CharacterEncodingFilter...
基于Spring MVC框架的Web登录模块的设计与实现
liuguidong的专栏
06-25 1243
摘要:用户登录模块是管理系统中非常重要的部分,该文在详细介绍Spring MVC框架的基础上,灵活运用Spring MVC框架进行Web登录模块的设计,完成了用户登录,出错处理,超时检查等功能,使得系统的易用性、安全性、稳定性和可扩展性都得到了极大的提升。   1 概述   随着世界经济的繁荣和科技的迅猛发展,信息化的程度越来越高,各种软件相继出现。大批量种类繁多的软件虽然提高了信息处理的效率...
Shiro+SpringMVC 实现更安全的登录(加密匹配&登录失败超次数锁定帐号)
小灯光环
09-17 4万+
关于shiro实现登录中的安全加密匹配与登录失败超次数锁定账户的功能。
使用SpringMVC实现用户登录/注册系统需要注意什么
07-14
在使用SpringMVC框架实现用户...总而言之,使用SpringMVC实现用户登录/注册系统时,需要关注安全性、表单验证、认证与授权、错误处理、Session管理、CSRF防护以及日志记录等方面,以确保系统的安全性、可用性和稳定性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值