Spring Boot + Spring Security + Thymeleaf 简单教程

最新推荐文章于 2023-06-17 20:41:22 发布
最新推荐文章于 2023-06-17 20:41:22 发布
阅读量863 收藏 2
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_17231297/article/details/115820300
版权

Spring Security 基本原理

Spring Security 过滤器链

Spring Security实现了一系列的过滤器链,就按照下面顺序一个一个执行下去。

  1. ....class 一些自定义过滤器(在配置的时候你可以自己选择插到哪个过滤器之前),因为这个需求因人而异,本文不探讨,大家可以自己研究
  2. UsernamePasswordAithenticationFilter.class Spring Security 自带的表单登入验证过滤器,也是本文主要使用的过滤器
  3. BasicAuthenticationFilter.class
  4. ExceptionTranslation.class 异常解释器
  5. FilterSecurityInterceptor.class 拦截器最终决定请求能否通过
  6. Controller 我们最后自己编写的控制器

相关类说明

  • User.class :注意这个类不是我们自己写的,而是Spring Security官方提供的,他提供了一些基础的功能,我们可以通过继承这个类来扩充方法。详见代码中的 CustomUser.java
  • UserDetailsService.class: Spring Security官方提供的一个接口,里面只有一个方法loadUserByUsername() ,Spring Security会调用这个方法来获取数据库中存在的数据,然后和用户POST过来的用户名密码进行比对,从而判断用户的用户名密码是否正确。所以我们需要自己实现loadUserByUsername() 这个方法。详见代码中的 CustomUserDetailsService.java

项目逻辑

为了体现权限区别,我们通过HashMap构造了一个数据库,里面包含了4个用户

ID 用户名 密码 权限
1 jack jack123 user
2 danny danny123 editor
3 alice alice123 reviewer
4 smith smith123 admin

说明下权限

user:最基础的权限,只要是登入用户就有 user 权限

editor:在 user 权限上面增加了 editor 的权限

reviewer:与上同理,editorreviewer 属于同一级的权限

admin:包含所有权限

为了检验权限,我们提供若干个页面

网址 说明 可访问权限
/ 首页 所有人均可访问(anonymous)
/login 登入页面 所有人均可访问(anonymous)
/logout 退出页面 所有人均可访问(anonymous)
/user/home 用户中心 user
/user/editor editor, admin
/user/reviewer reviewer, admin
/user/admin admin
/403 403错误页面,美化过,大家可以直接用 所有人均可访问(anonymous)
/404 404错误页面,美化过,大家可以直接用 所有人均可访问(anonymous)
/500 500错误页面,美化过,大家可以直接用 所有人均可访问(anonymous)

代码配置

Maven 配置

<?xml version="1.0" encoding="UTF-8"?>
<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
         xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd">
    <modelVersion>4.0.0</modelVersion>
    <parent>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-parent</artifactId>
        <version>2.1.1.RELEASE</version>
        <relativePath/> <!-- lookup parent from repository -->
    </parent>
    <groupId>org.inlighting</groupId>
    <artifactId>security-demo</artifactId>
    <version>0.0.1-SNAPSHOT</version>
    <name>security-demo</name>
    <description>Demo project for S
最低0.47元/天 解锁文章
公众号-老炮说Java
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Java Spring Security 安全框架:(十五)ThymeleafSpring Security 的使用
地球村
10-12 463
ThymeleafSpring Security 的使用1.获取属性1.1 实现步骤1.1.1 新建 demo.html1.1.2 编写 demo.html1.1.3 编写控制器2.权限判断2.1 不同权限的用户显示不同的按钮2.1.1 设置用户角色和权限2.1.2 控制页面显示效果 Spring Security 可以在一些视图技术中进行控制显示效果。例如: JSP 或 Thymeleaf。在非前后端分离且使用 Spring Boot 的项目中多使用 Thymeleaf 作为视图展示技术 Thym
SpringSecurity(十五)-----ThymeleafSpring Security的使用
Apple_Andy的博客
10-10 291
一.使用理由 Spring Security可以在一些视图技术中进行控制显示效果。例如:JSP或Thymeleaf。在非前后端分离且使用Spring Boot的项目中多使用Thymeleaf作为视图展示技术。 二.实现步骤 1)添加依赖 ThymeleafSpring Security的支持都放在thymeleaf-extras-springsecurityX中,目前最新版本为5。所以需要在项目中添加此jar包的依赖和thymeleaf的依赖。后面的X要根据所有的springboot版本来决定 &
SpringBootSpringBoot + SpringSecurity + Thymeleaf 整合
sco5282的博客
02-02 1908
SpringBoot 工程中,借用 SpringSecurity 权限框架来对登录用户所拥有的不同的权限来显示不同的页面。并且,如果有用户已登录,则右上角显示用户名和其角色。如下图: admin 用户权限最大,显示所有页面内容: zzc 用户只有两个角色权限,所以,只显示部分内容: 没有用户登录时,页面显示如下: 【首页】、【登录】下方的内容都没有显示。 好了,需求已经了解清楚了,那咱们就直接上代码了哈。【文末有源码】 【开发环境】: IDEA-2020.2 SpringBoot-2.5.5
Spring Security整合thymeleaf
liaojsgtcg的博客
05-19 1060
thymeleaf是一款用来渲染前端界面的引擎 先来简单使用thymeleaf 引入依赖+创建配置文件映射目录 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-thymeleaf</artifactId> </dependenc.
spring SecuritythymeleafSecurity的整合
Super陈
07-29 655
安全简介 在 Web 开发中,安全一直是非常重要的一个方面。安全虽然属于应用的非功能性需求,但是应该在应用开发的初期就考虑进来。如果在应用开发的后期才考虑安全的问题,就可能陷入一个两难的境地:一方面,应用存在严重的安全漏洞,无法满足用户的要求,并可能造成用户的隐私数据被攻击者窃取;另一方面,应用的基本架构已经确定,要修复安全漏洞,可能需要对系统的架构做出比较重大的调整,因而需要更多的开发时间,影响应用的发布进程。因此,从应用开发的第一天就应该把安全相关的因素考虑进来,并在整个应用的开发过程中。 市面.
SpringSecurity整合Thymeleaf
qq_42582773的博客
12-14 1076
首先,我们需要在pom文件中添加以下依赖: <!--thymeleaf springsecurity5 依赖--> <dependency> <groupId>org.thymeleaf.extras</groupId> <artifactId>thymeleaf-extras-springsecurity5</artifactId> </dependency> <!--thymeleaf依赖--> <.
全注解 spring boot +spring security + mybatis+druid+thymeleaf+mysql+bootstrap
12-20
标题中的"全注解 spring boot +spring security + mybatis+druid+thymeleaf+mysql+bootstrap"是一个集成开发环境的配置,涉及到的主要技术有Spring BootSpring Security、MyBatis、Druid、Thymeleaf、MySQL以及...
全注解 spring boot +spring security + mybatis+druid+thymeleaf+jsp+mysql+bootstrap
12-25
全注解 spring boot +spring security + mybatis+druid+thymeleaf+jsp+mysql+bootstrap 支持thymeleaf和jsp并存 全注解 spring boot spring security thymeleaf+jsp同时使用 mybatis druid mysql bootstrap 访问 ...
spring boot +spring security+thymeleaf实现权限
08-25
在本文中,我们将深入探讨如何使用Spring BootSpring SecurityThymeleaf这三个强大的Java技术栈组件来实现一个全面的权限管理系统,同时涵盖Remember-Me功能。Spring Boot简化了Spring应用的开发,Spring ...
spring boot+spring security+mybatis+thymeleaf
05-24
maven spring boot web项目,spring boot+spring security+mybatis+thymeleaf简单实现了mysql数据库中的用户登录,适合入门参考; 模块名称是因为原本这个项目是想做一个消息模块的微服务,后面看了些资料想验证下...
springboot:示例(Spring Boot + Spring MVC + Spring Security + Thymeleaf + Web罐)
02-05
弹簧靴在该项目中,您可以看到如何在Spring Boot应用程序中配置spring安全性(通过UserDetailsS​​ervice实现)和thymeleaf模板引擎,以及如何在网页上使用spring security名称空间。
Spring Security --- ThymeleafSpring Security 的使用
最新发布
汤键的博客
06-17 904
Spring Security --- ThymeleafSpring Security 的使用
thymeleafth的Spring Security标签控制
qq_43549054的博客
02-28 726
使用thymeleaf渲染前端的html时,thymeleafSpringSecurity提供的标签属性,首先需要引入thymeleaf-extras-springsecurity4依赖支持。 一、在pom 文件中的引入springsecurity的标签依赖thymeleaf-extras-springsecurity5。 <dependency>   <groupId>org.thymeleaf.extras</groupId>   <artifactId
SpringBoot++SpringSecurity+Thymeleaf简单学习
weixin_46056331的博客
09-12 719
1.pom.xml文件 2.源码分析 3.问题分析 3.1找不到html文件 问题描述:浏览器访问 localhost:8000 没有跳转到index默认页面 问题分析:使用@RestController注解Controller,则Controller中的方法无法返回jsp页面,或者html,配置的视图解析器 InternalResourceViewResolver不起作用,返回的内容就是Return 里的内容,所以无法跳转到HTML页面 解决办法:使用了@RestController注解,应该使用@Con
Springboot项目整合ThymeleafSpringSecurity
binglong_world的专栏
04-15 890
1、首先需要说明下版本,springboot版本为2.3.0,这个版本使用的Thymeleaf版本为thymeleaf-spring5:3.0.11,这个关系到页面中命名空间,如果页面中命名空间使用了旧版spring4会导致security无效。 2、整体目录结构如下: 3、添加pom依赖: <dependencies> <dependency> <groupId>org.springframework.boot</groupId>
使用Spring SecurityThymeleaf进行CSRF保护
allway2的博客
11-05 814
是一个Java模板引擎,用于处理和创建HTML,XML,JavaScript,CSS和纯文本。发送请求时,Spring 会将生成的令牌与存储在会话中的令牌进行比较,以确认用户没有被黑客入侵。CSRF 是一种攻击,它强制最终用户在当前经过身份验证的 Web 应用程序中执行不需要的操作。在本文中,我们将讨论如何使用Thymeleaf应用程序在Spring MVC中。由于缺少CSRF令牌,第一个测试将导致禁止状态,而第二个测试将正确执行。我们的请求被拒绝,因为我们发送的请求没有 CSRF 令牌。
SpringBoot——整合数据库,springSecurity,shiro、整合thymeleaf
qq_43427354的博客
10-26 875
整合数据库,springSecurity,shiro、整合thymeleaf
springBoot+Thymeleaf+springSecurity整合
weixin_29119727的博客
02-23 328
1.导入依赖 <!-- 整合包 --> <dependency> <groupId>org.thymeleaf.extras</groupId> <artifactId>thymeleaf-extras-springsecurity5</artifactId> <version>3.0.4.RELEASE</version> </dependency> <!-- thym
关于springboot+thymeleaf+shiro 部署的时候,访问js报Uncaught SyntaxError: Unexpected token :错误
u013294095的博客
11-08 1707
最近在打包springboot+thymeleaf+shiro 项目,由于以前对thymeleaf模板不太熟,打包遇到了很多问题,访问js报Uncaught SyntaxError: Unexpected token :错误 就让我不知道怎么解决了 url路径自动加了“user”,然后就报出这个错误了 layout模板如下 js路径如下 查了半天,终于发现,解决办法太简单了...
Spring Boot整合Spring Security实战教程
实例中使用了Spring BootSpring MVC、Spring SecuritySpring Data JPA和Thymeleaf等技术栈。文章特别指出,所有配置均通过Java config完成,不涉及XML配置。" 在Spring Boot项目中整合Spring Security首先需要...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值