架构搭建记录:Spring boot web应用 + Spring Security 实现登陆验证

最新推荐文章于 2024-01-04 16:41:46 发布
最新推荐文章于 2024-01-04 16:41:46 发布
阅读量152 收藏
点赞数
分类专栏: Spring boot 架构 经验,学习 文章标签: java spring spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qingdatiankong/article/details/118542221
版权

参考资料https://docs.spring.io/spring-security/site/docs/5.4.7/reference/html5/

本文采用Spring Security,实现用户名+密码 验证登陆

1、pom.xml中添加jar

       <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-security</artifactId>
        </dependency>

2、使用注解@Configuration@EnableWebSecurity,自定义配置WebSecurityConfig,继承WebSecurityConfigurerAdapter

@Override
    protected void configure(HttpSecurity http) throws Exception {
        http
        .authorizeRequests()
            .antMatchers("/static/**", "/login/**").permitAll() // 不拦截的请求
            .anyRequest().authenticated() // 拦截所有请求
            .and()
        .formLogin((formLogin) -> formLogin
            .loginPage("/login") // 跳转登陆
            .failureUrl("/login-error")
        );
    }
    
    @Bean
    public UserDetailsService userDetailsService() {
        
    	// 查询所有注册用户名、密码
        List<MyUser> myUsers = myUserDao.getAllUserList();
        
        List<UserDetails> userDetails = new ArrayList<UserDetails>();
        
        if (myUsers != null) {
            
            for (MyUser obj : myUsers) {
                
                UserDetails userDetail = User.withDefaultPasswordEncoder()
                        .username(obj.getAccount())
                        .password(obj.getPassword())
                        .roles("USER") // 必须项目
                        .build();
                
                userDetails.add(userDetail);
            }
        }
        
        return new InMemoryUserDetailsManager(userDetails);
    }

3、Spring Security 集成了Servlet,在login请求中,使用HttpServletRequest.login()实现登陆验证。代码中,需要捕获ServletException

try {
            
            request.login(username, password);
            
        } catch (ServletException e) {

            e.printStackTrace();
        }

4、获取当前登陆用户信息

Authentication authentication = SecurityContextHolder.getContext().getAuthentication();

菜鸡程序员_小小
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
springboot中使用spring-security进行登陆控制
nb7474的博客
03-20 6679
目录结果展示1. 引入依赖2. 配置User类3. 配置TtUserServiceImpl方法3. 最重要的WebSecurityConfig4. CustomLoginHandler类5. RespBean对象6. Debug过程项目启动前端发出请求(/api/user)根据用户名查询用户是否存在判断用户密码是否匹配登陆成功获取角色信息封装返回对象返回给前端 在springboot项目中使用s...
springboot整合spring security安全框架-简单验证账号密码
闲走天涯的博客
08-12 958
springboot整合spring security安全框架-简单验证账号密码 常用于简单的快速配置登录账号密码。例如swagger登录等 1.pom文件引入依赖 <!--spring security 权限框架 配置登录账户密码--> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security&
SpringBoot-Web-集成SpringSecurity
qk
02-07 444
Web安全 在 Web 开发中,安全一直是非常重要的一个方面。安全虽然属于应用的非功能性需求,但是应该在应用开发的初期就考虑进来。如果在应用开发的后期才考虑安全的问题,就可能陷入一个两难的境地:一方面,应用存在严重的安全漏洞,无法满足用户的要求,并可能造成用户的隐私数据被攻击者窃取;另一方面,应用的基本架构已经确定,要修复安全漏洞,可能需要对系统的架构做出比较重大的调整,因而需要更多的开发时间,影响应用的发布进程。因此,从应用开发的第一天就应该把安全相关的因素考虑进来,并在整个应用的开发过程中。 市面上
spring-boot集成security安全框架新手篇(二)
wwweeeeeeeeeee的博客
04-24 167
前面讲了spring-security的简单应用,今天我们来自定义登陆页面,并设置多个不同角色的帐号,不同角色能访问的资源也不一样。废话不所说,直接进入正题。 如果不记得之前的,可以点这个链接spring-boot集成security安全框架新手篇(一) 我们在templates文件夹下新建4个html页面,分别是login.html(我们自定义的登陆页面),index.html(登陆成功后的页面),admin.html(管理员页面,只有管理员能访问),user.html(用户页面,管理员和用户能访问) 再
Spring Boot整合Spring Security:构建安全的Web应用
最新发布
weixin_65175398的博客
01-04 1425
本文将介绍如何在Spring Boot应用程序中整合Spring Security,以构建一个安全可靠的Web应用。这只是一个简单的Spring Security配置,实际项目中可能需要更复杂的配置,包括数据库认证、角色控制等。但通过这个简单的例子,你可以了解到如何快速集成Spring Security,并建立一个基本的安全框架。
RoomsManager:spring boot + thymeleaf + spring security + PostgreSql + AngularJS Web应用程序,用于管理房间的位置
05-02
客房经理 spring boot + thymeleaf + spring security + PostgreSql + AngularJS Web应用程序,用于管理房间的位置 这是一个学习建议的Java EE / Spring引导Web应用程序
youlai-boot: Spring Boot 3 + Spring Security + Vue3 权限管理系统
05-04
youlai-boot 是【有来开源组织】基于Spring Boot 3 + Spring Security 6 + JWT + Mybatis-Plus + Redis + XXL-Job + Vue3 等主流技术栈搭建的前后端分离权限管理系统。 在线预览地址:http://vue3.youlai.tech 后端...
calm-cloud:实践搭建springcloud + nacos +网关+ springsecurity
03-30
mybatis-plus的动态数据源###替代实践的版本:spring-boot版本:2.3.8.RELEASE 春云版本:Hoxton.SR9 工程的端口号 平静的网络:81 平静的通道:82 用户服务:83 平静管理员:84 平静认证:85 工程的结构 冷静...
springboot:示例(Spring Boot + Spring MVC + Spring Security + Thymeleaf + Web罐)
02-05
弹簧靴在该项目中,您可以看到如何在Spring Boot应用程序中配置spring安全性(通过UserDetailsS​​ervice实现)和thymeleaf模板引擎,以及如何在网页上使用spring security名称空间。
SpringBoot+SpringSecurity+JWT+MybatisPlus实现基于注解的权限验证
08-26
SpringBoot+SpringSecurity+JWT+MybatisPlus实现基于注解的权限验证,可根据注解的格式不同,做到角色权限控制,角色加资源权限控制等,粒度比较细化。 @PreAuthorize("hasAnyRole('ADMIN','USER')"):具有admin或...
关于Spring Boot 2.7后WebSecurityConfigurerAdapter的过期问题,SpringSecurity的最新最全配置
m0_61346425的博客
11-29 2373
进入springboot 2.7 后,一个重要的类WebSecurityConfigurerAdapter过期了。
Spring Boot2 实战系列之使用 Spring Security 实现登录
YekonGLE
05-23 1321
前言 在之前的一篇博文 Spring Boot2 实战系列之语言国际化 中利用了 BootStrap 官网的一个登录页面实现了语言国际化,这次在此之上进行改进,增加 Spring Security 的功能,使其能对登录用户进行认证。 Spring Boot 已经为 spring security 进行了自动配置,只需要引入以下依赖即可: <dependency> <groupId>org.springframework.boot</groupId> &lt
SpringBootWebSecurityConfiguration
Leon_Jinhai_Sun的博客
05-04 1205
这个类是 spring boot 自动配置类,通过这个源码得知,默认情况下对所有请求进行权限控制: @Configuration(proxyBeanMethods = false) @ConditionalOnDefaultWebSecurity @ConditionalOnWebApplication(type = Type.SERVLET) class SpringBootWebSecurityConfiguration { @Bean @Order(SecurityProperties.BAS
SpringBoot:整合SpringSecurity实现登录认证、授权、记住我、以及权限控制
半山腰太挤了,你要去山顶看看
12-27 878
SpringBoot:整合SpringSecurity一、项目结构二、pom三、编写SecurityConfig继承WebSecurityConfigurerAdapter四、首页 一、项目结构 二、pom <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance
springBoot+springSecurity 数据库动态管理用户、角色、权限(二)
热门推荐
哎幽的成长
01-20 15万+
序: 本文使用springboot+mybatis+SpringSecurity 实现数据库动态的管理用户、角色、权限管理本文细分角色和权限,并将用户、角色、权限和资源均采用数据库存储,并且自定义滤器,代替原有的FilterSecurityInterceptor过滤器, 并分别实现AccessDecisionManager、InvocationSecurityMetadataSource
Spring boot security
咖啡男孩之SRE之路
08-23 2265
本案例通过mybatis为持久层,自定义了用户和配套权限,在请求Spring boot web的controller方法时做不同权限的控制。代码在https://github.com/yejingtao/forblog.git的mydemo-security项目。   用户权限初始化脚本: --create schema create schema schema3; --create s
spring-boot集成WebSecurity
zhaoyahui_666的博客
12-13 730
一、注入依赖 org.springframework.boot spring-boot-starter-security 二、编写配置类 import org.springframework.context.annotation.Configuration; import org.springframewo
Spring Boot如何使用Spring Security进行安全控制
程序猿开发日志【学习永无止境】
06-21 3万+
我们在编写Web应用时,经常需要对页面做一些安全控制,比如:对于没有访问权限的用户需要转到登录表单页面。要实现访问控制的方法多种多样,可以通过Aop、拦截器实现,也可以通过框架实现(如:Apache Shiro、Spring Security)。 本文将具体介绍在Spring Boot中如何使用Spring Security进行安全控制。 准备工作 首先,构建一个简单的Web工程
OAuth 2.0实战指南:Spring Security保护Web应用
这包括设置安全配置、处理授权服务器的交互、以及如何在Spring MVC或Spring Boot应用验证和授权用户。 3. **应用实例**:书中提供了丰富的实例,展示如何在Web应用中使用OAuth 2.0进行登录验证、保护API资源、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值