SpringSecurity的学习day01-简单的权限拦截

最新推荐文章于 2024-09-06 23:11:48 发布
最新推荐文章于 2024-09-06 23:11:48 发布
阅读量180 收藏
点赞数
分类专栏: spring security 文章标签: spring boot spring java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qimowei/article/details/106287976
版权

SpringSecurity的学习day01-简单的权限拦截

一、 pom.xml文件

<parent>
		<groupId>org.springframework.boot</groupId>
		<artifactId>spring-boot-starter-parent</artifactId>
		<version>2.3.0.RELEASE</version>
		<relativePath/> <!-- lookup parent from repository -->
</parent>
<dependency>
			<groupId>org.springframework.boot</groupId>
			<artifactId>spring-boot-starter-security</artifactId>
</dependency>

二、 配置SecurityConfig

@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http
                .requestMatchers().anyRequest()
                .and()
                .authorizeRequests()//拦截请求
                .antMatchers("/auth/").permitAll() //permitAll是让所有人都可以访问
                .antMatchers("/auth/lv1/**").hasRole("VIP1")//过滤url
                .antMatchers("/auth/lv2/**").hasRole("VIP2")
                .antMatchers("/auth/lv3/**").hasRole("VIP3");
        http.formLogin();//没权限就跳转登陆,这是secrity自带的登陆页面和url,可用loginPage()自定义页面
        http.logout().logoutSuccessUrl("/auth");//注销方法,注销后默认跳转login?Logout,加logoutSuccessUrl("/auth")后是注销后跳转到/auth
    }

    //定义认证规则
    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
    /**inMemoryAuthentication表示从内存取账号密码*/
    /**passwordEncoder(new BCryptPasswordEncoder())
     *new BCryptPasswordEncoder().encode("123456")
     *添加密码加密方式,secrity5以上版本必须加,官方文档说的
    */
        auth
                .inMemoryAuthentication().passwordEncoder(new BCryptPasswordEncoder())
                .withUser("zhangsan").password(new BCryptPasswordEncoder().encode("123456")).roles("VIP1", "VIP2")
                .and()
                .withUser("lisi").password(new BCryptPasswordEncoder().encode("123456")).roles("VIP2", "VIP3");
    }
}

三、 简单的controller处理请求

@Controller
@RequestMapping("auth")
public class TestController {

    @RequestMapping
    public String welcome(){
        return "welcome";
    }

    @RequestMapping("/lv1/1")
    public String lv1(){
        return "vip1";
    }

    @RequestMapping("/lv2/2")
    public String lv2(){
        return "vip2";
    }

    @RequestMapping("/lv3/3")
    public String lv3(){
        return "vip3";
    }
}

4、 注销按钮

经过测试必须加thymeleaf且用相应的@{/logout}请求,不然会报错

<!DOCTYPE html>
<html xmlns:th="http://www.thymeleaf.org">
<head>
    <meta charset="UTF-8">
    <title>wecomle</title>
</head>
<body>
<h1>所有人都可以访问的页面</h1>
<form th:action="@{/logout}" method="post">
    <input type="submit" value="注销">
</form>
</body>
</html>
水豚少年的码农生活
关注
专栏目录
springSecurity 学习(三)Spring Security常见的拦截
hzau_itdog的博客
01-07 2622
Spring Security常见的拦截器 1 . org.springframework.security.web.context.SecurityContextPersistenceFilter 首当其冲的一个过滤器,作用之重要,自不必多言。 SecurityContextPersistenceFilter主要是使用SecurityContextRepository在session中保存或更新一个 SecurityContext,并将SecurityContext给以后的过...
【第六篇】SpringSecurity权限管理
筱白爱学习!的博客
06-13 940
服务端的各种资源要被SpringSecurity权限管理控制可以通过注解和标签两种方式来处理。放开了相关的注解后在Controller中就可以使用相关的注解来控制了。
SpringSecurity.pdf
07-18
SpringSecurity.pdf
01-Spring Security框架学习
asd7782292的博客
08-03 113
目录 01-Spring Security框架学习 简介 Spring Security 是什么 Spring Security 解决那些问题 Spring Security 的优点 历史背景 Spring Securit...
spring-day01
Java_Fly1的博客
04-10 334
spring的复习Spring是什么Spring容器什么是Spring容器如何启动Spring容器1. 导包2. 添加Spring配置文件3. 启动容器如何创建对象方式一 无参构造器方式二 静态工厂方法方式三实例工厂方法作用域生命周期相关的两个方法延迟加载默认情况下容器启动之后,对于作用域为singleton的bean,不再创建IOC和DI什么是IOC (Inversion Of Controll...
黑马十次方项目day06-01之spring-security加盐加密
Java持续实践
01-28 459
文章目录关于权限BCrypt 密码加密 关于权限 做任何安全性的工作,要先认证,再授权. BCrypt 密码加密 任何应用考虑到安全,绝不能明文的方式保存密码。密码应该通过哈希算法进行加密。 有很多标准的算法比如SHA或者MD5,结合salt(盐)是一个不错的选择。 Spring Security 提供了BCryptPasswordEncoder类,实现Spring的PasswordEncoder...
SpringSecurity_day03.pdf
05-09
SpringSecurity_day03.pdf
SpringSecurity系列——简单配置上手day4-3(源于官网5.7.2版本)
qq_51553982的博客
07-23 1054
本片开启SpringSecurity入门上手实例,基于官方5.7.2的最新稳定版,springboot2.7.2版,jdk17,我对官方实例进行了一定程度上的修改,增加了其他一些实例代码。
SpringSecurity系列——简单自定义登录流程day1-3
qq_51553982的博客
06-19 1070
SpringSecurity的原理其实是个过滤器链,其内部包含了各式各样功能各异的过滤器,通过这些过滤器,对消息进行拦截、放行、处理操作 这里你可以看到filters中的共计16个过滤器了 2.编写yaml 3.编写entity,mapper User UserMapper 4.自定义登录表单对象实现UserDetails接口 5.自定义UserDetailsServiceImpl实现UserDetailsService 6.修改数据库密码 添加{noop}表示明文存储 访问 使用数据库中的用户
SpringSecurity系列——其他的权限控制,基于access表达式的权限控制day6-2(源于官网5.7.2版本)
qq_51553982的博客
07-27 436
当然我们也可以自定义access表达式来完成自定义的权限控制}}
Day01-基于SpringSecurity实现后台登录功能
DateBegin的博客
08-30 516
一 搭建环境 创建项目 1 新建一个父项目,命名为ego,并修改打包方式。 2 新建一个commons 公共类包mawen项目 3 新建一个后台管理系统spring项目 manage 初始导入springboot lombok mysql等可能用到的包。security暂时先不初始化导入。 4 将commons项目打包,manage项目可以进行依赖。 <!--依赖公共项目commons--> <dependency> <groupId>com.ego.common
SpringSecurity系列——安全Http响应头day8-2(源于官网5.7.2版本)
qq_51553982的博客
08-12 1492
}如果您不想添加默认值并希望明确控制应该使用的内容,则可以禁用默认值以下配置指定 Spring Security 不应再指示浏览器阻止内容} }当然我们也可以自定义一些Header,前后端分离里你需要与前后端约定好,这样以下配置将标头添加到响应中} }...
品优购项目day03 安全框架 spring security
小白进阶大佬之路!
03-19 269
回顾: 前面做的品牌的增删改查 分页,规格的增删改查,规格项的增删改查 品牌的增删改查: 用到了 angutl js 插件,来进行增删改查 $scope 特有的域 ng-module 标签注入模块 ng-controller 标签 事务控制 ng-app 标签创建模块 angulr js 可以模拟后台做 代码分离 KaTeX parse error: Expected '}', got 'EO...
controller层_使用Spring Security做方法层的权限拦截
weixin_39541212的博客
11-26 1614
Spring Security中可以通过Authentication(认证)和Authorization(授权)的功能,识别用户身份并完成用户授权。通常的做法是在用户访问某些资源时,通过拦截器方法确认用户身份,如果当前用户身份不明(未登录或者是匿名用户)且被访问资源是非公开资源时,系统会强制跳转至登录页面,在用户登录完成后再跳转回原地址,继续访问资源。这些拦截功能基本都是使用Filter...
SpringSecurity超详细入门介绍
热门推荐
波波烤鸭的博客
12-02 2万+
  权限管理是我们项目中必不可少的一环,实际项目中我们可以自己设计权限管理模块,也可以使用市面上成熟的权限管理框架,比如 shiro或者 SpringSecurity等,前面已经详细的介绍过了 shiro 的使用,本文开始就给大家详细的来介绍下SpringSecurity的使用。 内容包括 spring+springmvc基于配置的方式详细介绍SpringSecurity springboot整...
Spring boot启动过程详解
chyohn的博客
09-05 1308
本篇主要介绍spring boot在启动过程中都做了哪些工作,重点介绍在spring容器ApplicationContext刷新前都做了哪些准备,本篇以源码解释为主,示例为辅进行梳理其过程。Spring boot整个启动过程分为3部分,分别是1.准备环境配置,2. 准备Spring容器并刷新容器,3. 容器刷新后处理。每个部分又有如下图所示的步骤,本篇详细讲解这些步骤。
如何使用Spring Boot进行单元测试
最新发布
m0_56131422的博客
09-06 326
在IDE中,你可以右键点击测试类或方法并选择“Run”来运行测试。也可以在终端中运行所有测试,使用。: 查看测试输出,确认所有测试都通过。如果有失败的测试,查看错误信息并修复问题。它包括JUnit、AssertJ、Hamcrest等测试框架。目录下创建一个测试类。确保该类位于与待测试类相同的包或其子包中。你可以使用断言来验证方法的输出是否符合预期。这有助于隔离测试并避免调用真实的服务。: 如果你的测试类依赖于其他服务或组件,可以使用。
SpringSecurity权限控制解析 - 命名空间配置方案
"本文主要介绍了如何使用Spring Security来解决用户权限控制的问题,特别是通过命名空间配置来实现这一功能。Spring Security是一个强大的安全框架,它基于Spring框架,为J2EE应用提供全面的安全服务,包括用户认证...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

水豚少年的码农生活

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值