普歌 - SpringSecurity入门(1)

最新推荐文章于 2022-05-06 12:04:59 发布
最新推荐文章于 2022-05-06 12:04:59 发布
阅读量215 收藏
点赞数 1
分类专栏: SpringSecurity 文章标签: spring spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_18821857/article/details/115260423
版权

构建SpringSecurity模块化工程

前言

提示:学习springSecurity需要具备springboot,maven等基础性知识

一、项目结构

模块名说明
puge-security-parent父模块,pom 类型,进行统一的版本管理,聚合管理子模块
puge-security-base基础通用功能管理, 如工具类
puge-security-core进行安全管理, 实现身份认证、验证码认证、手机登录、用户授权等
puge-security-webWeb 业务应用, thymeleaf dao service controller

二、使用maven创建项目

1.创建项目

项目结构图

parent的pom文件:

代码如下(示例):

    <description>聚合工程 来耦合其它工程</description>
    <!--修改打包方式  因为为聚合工程 所以为pom文件-->
    <packaging>pom</packaging>


    <!-- Spring Boot 父工程-->
    <parent>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-parent</artifactId>
        <version>2.2.1.RELEASE</version>
<!--        <relativePath/>-->
    </parent>

    <!-- 依赖版本号 -->
    <properties>
        <mybatis-plus.version>3.2.0</mybatis-plus.version>
        <druid.version>1.1.12</druid.version>
        <oauth2-autoconfigure.version>2.1.3.RELEASE</oauth2-autoconfigure.version>
        <kaptcha.version>2.3.2</kaptcha.version>
        <fastjson.version>1.2.8</fastjson.version>
        <commons-lang.version>2.6</commons-lang.version>
        <commons-collections.version>3.2.2</commons-collections.version>
        <commons-io.version>2.6</commons-io.version>
        <!-- 定义版本号, 子模块直接引用-->
        <puge-security.version>1.0-SNAPSHOT</puge-security.version>
    </properties>

    <!-- 集中式管理依赖版本号,并没有真实依赖 -->
    <dependencyManagement>
        <dependencies>
            <!--mybatis-plus启动器-->
            <dependency>
                <groupId>com.baomidou</groupId>
                <artifactId>mybatis-plus-boot-starter</artifactId>
                <version>${mybatis-plus.version}</version>
            </dependency>
            <!--druid连接池-->
            <dependency>
                <groupId>com.alibaba</groupId>
                <artifactId>druid</artifactId>
                <version>${druid.version}</version>
            </dependency>

            <!--spring-security-oauth2、spring-security-jwt等-->
            <dependency>
                <groupId>org.springframework.security.oauth.boot</groupId>
                <artifactId>spring-security-oauth2-autoconfigure</artifactId>
                <version>${oauth2-autoconfigure.version}</version>
            </dependency>
            <!-- kaptcha 用于图形验证码 -->
            <dependency>
                <groupId>com.github.penggle</groupId>
                <artifactId>kaptcha</artifactId>
                <version>${kaptcha.version}</version>
            </dependency>

            <!-- 工具类依赖 -->
            <dependency>
                <groupId>com.alibaba</groupId>
                <artifactId>fastjson</artifactId>
                <version>${fastjson.version}</version>
            </dependency>

            <dependency>
                <groupId>commons-lang</groupId>
                <artifactId>commons-lang</artifactId>
                <version>${commons-lang.version}</version>
            </dependency>
            <dependency>
                <groupId>commons-collections</groupId>
                <artifactId>commons-collections</artifactId>
                <version>${commons-collections.version}</version>
            </dependency>
            <dependency>
                <groupId>commons-io</groupId>
                <artifactId>commons-io</artifactId>
                <version>${commons-io.version}</version>
            </dependency>
        </dependencies>
    </dependencyManagement>

<!--    打包插件-->
    <build>
        <plugins>
            <plugin>
                <groupId>org.apache.maven.plugins</groupId>
                <artifactId>maven-compiler-plugin</artifactId>
                <version>3.7.0</version>
                <configuration>
                    <source>1.8</source>
                    <target>1.8</target>
                    <encoding>UTF-8</encoding>
                </configuration>
            </plugin>
        </plugins>
    </build>

base的pom文件:

代码如下(示例):

  <description>基础公共依赖工程</description>
    <artifactId>puge-security-base</artifactId>

    <dependencies>
        <!--类中setter/getter,使用注解-->
        <dependency>
            <groupId>org.projectlombok</groupId>
            <artifactId>lombok</artifactId>
        </dependency>
        <!-- 工具类依赖 -->
        <dependency>
            <groupId>com.alibaba</groupId>
            <artifactId>fastjson</artifactId>
        </dependency>
        <dependency>
            <groupId>commons-lang</groupId>
            <artifactId>commons-lang</artifactId>
        </dependency>
        <dependency>
            <groupId>commons-collections</groupId>
            <artifactId>commons-collections</artifactId>
        </dependency>
        <dependency>
            <groupId>commons-io</groupId>
            <artifactId>commons-io</artifactId>
        </dependency>
    </dependencies>

core的pom文件:

代码如下(示例):

  <artifactId>puge-security-core</artifactId>
    <description>本工程提供安全授权服务--安全管理模块</description>

    <dependencies>
        <!--依赖mengxuegu-security-base基础模块 -->
        <dependency>
            <groupId>pro.puge</groupId>
            <artifactId>puge-security-base</artifactId>
            <version>${puge-security.version}</version>
        </dependency>

      <!-- spring security 启动器-->
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-security</artifactId>
        </dependency>
     <!--springSecurity 过滤链依赖-->
        <dependency>
            <groupId>javax.servlet</groupId>
            <artifactId>servlet-api</artifactId>
            <version>2.5</version>
        </dependency>


        <!--数据库依赖-->
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-jdbc</artifactId>
        </dependency>
        <dependency>
            <groupId>mysql</groupId>
            <artifactId>mysql-connector-java</artifactId>
        </dependency>
    </dependencies>

web的pom文件:

代码如下(示例):

 <artifactId>puge-security-web</artifactId>
    <description>web页面工程-实际启动模块</description>

    <dependencies>
        <!-- web启动器, 对springmvc, servlet等支持 -->
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-web</artifactId>
        </dependency>
        <!--权限核心模块, 注意:要放到 web启动器下面-->
        <dependency>
            <groupId>pro.puge</groupId>
            <artifactId>mengxuegupuge-security-core</artifactId>
            <version>${puge-security.version}</version>
        </dependency>
        <!-- thymeleaf 模块启动器-->
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-thymeleaf</artifactId>
        </dependency>

        <!--对Thymeleaf添加Spring Security标签支持-->
        <dependency>
            <groupId>org.thymeleaf.extras</groupId>
            <artifactId>thymeleaf-extras-springsecurity5</artifactId>
        </dependency>
        
        <!--mybatis-plus启动器-->
        <dependency>
            <groupId>com.baomidou</groupId>
            <artifactId>mybatis-plus-boot-starter</artifactId>
        </dependency>
        <!--druid连接池-->
        <dependency>
            <groupId>com.alibaba</groupId>
            <artifactId>druid</artifactId>
        </dependency>


        <!-- application.yml 配置处理器-->
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-configuration-processor</artifactId>
            <optional>true</optional>
        </dependency>

        <!-- springboot 单元测试 -->
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-test</artifactId>
        </dependency>
    </dependencies>

初级使用

配置和导入security启动包

提示:启动配置在web中,启动包在core中

server:
  port: 80

spring:
  thymeleaf:
    cache: false #关闭thymeleaf缓存

<!--         spring security 启动器-->
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-security</artifactId>
        </dependency>

准备好一组页面

提示:准备好后导入到web项目中的resource中
在这里插入图片描述

编写跳转首页控制器

/**
 * @author LIJW
 * @date 2021/3/26 11:15 下午
 * 本类作用是配置跳转首页
 */
public class mainController {
    /**
     * 加了中括号可以多个路径匹配
     * @return
     */
    @RequestMapping({"/index","/",""})
    public String index(){
        return "index";
    }
}

在core模块中创建安全配置类(先使用httpBasic方式认证,不写@Configuration,让配置类暂时不生效,先试用security默认提供的用户名和密码)

提示:需要继承WebSecurityConfigurerAdapter并重写AuthenticationManagerBuilder和HttpSecurity


/**
 * @author LIJW
 * @date 2021/3/27 9:38 上午
 *  security 安全配置类
 *  继承于webSecurityConfigurerAdapter抽象类
 */
public class springSecurity  extends WebSecurityConfigurerAdapter {


    /**
     * 重写configure(AuthenticationManagerBuilder)身份认证管理器
     * 1.认证信息提供方式(用户名、密码、当前用户的资源权
     * 2.可采用内存存储方式,也可能采用数据库方式等
     */
    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        super.configure(auth);
    }

    /**
     * configure(HttpSecurity http) 资源权限配置(过滤器链)
     * 1.拦截的哪一些资源
     * 2.资源所对应的角色权限
     * 3.定制登录页面、登录请求地址、错误处理方式
     * 4.自定义 spring security 过滤器等
     * 5.定义认证方式:httpBasic httpForm
     * @param http
     * @throws Exception
     */
    @Override
    protected void configure(HttpSecurity http) throws Exception {
       http.httpBasic()
               .and()  //链接符号
               .authorizeRequests() //认证请求
               .anyRequest().authenticated() //所有进入应用的HTTP请求都要进行认证
            ;
    }
}

在web模块中创建启动类

@SpringBootApplication(exclude = {DataSourceAutoConfiguration.class})
//@SpringBootApplication
public class webApplication {
    public static void main(String[] args) {
        SpringApplication.run(webApplication.class,args);
    }
}

测试

启动项目,因为没有设置密码和用户名,使用的是内存存储方式,所以暂时使用springSecurity提供默认密码和用户名
默认密码

默认:
用户名:user
密码: 控制台打印
默认提供登录页面
认证成功
在这里插入图片描述

喜欢的小伙伴可以点赞、关注、收藏哦

– 技术源于追求,技术改变生活 –

LIJW-
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
springBoot-springSecurity-OAuth2
01-16
SpringBoot、SpringSecurity和OAuth2是Java开发领域中非常重要的技术组件,它们分别在Web应用的快速开发、安全控制和授权认证方面发挥着关键作用。本文将深入探讨这些技术的结合使用,以及如何在实际项目中实现它们...
thymeleaf-extras-springsecurity:适用于Spring Security 3.x和4.x的Thymeleaf“ extras”集成模块
05-09
该存储库包含3个项目: thymeleaf-extras-springsecurity3与Spring Security 3.x集成thymeleaf-extras-springsecurity4用于与Spring Security 4.x集成thymeleaf-extras-springsecurity5与Spring Security 5.x集成...
普歌 -- 浅谈Git
weixin_53295050的博客
05-06 324
文章目录1. Git?1.1 Git是什么2. GIt基础实践2.1 远程仓库2.2 .git裸仓库2.2.1 HEAD2.2.2 config2.2.3 refs2.2.4 object2.3 git三大对象2.4 分离头指针2.5 HEAD即相关技巧3. 独自使用git时的常见场景3.1 四个工作区域3.2 删除不要的分支3.3 修改commit的message3.4 版本回退4. 分支管理4.1 创建与合并分支4.2 多人维护分支 1. Git? 1.1 Git是什么 Git是目前世界上最先进的分
普歌-码上鸿鹄团队-复习ajax模板引擎,FormData 对象
m0_46681171的博客
08-28 151
一、使用步骤 1、下载 art-template 模板引擎库文件并在 HTML 页面中引入库文件 准备 art-template 模板 3、告诉模板引擎将哪一个模板和哪个数据进行拼接 var html = template(‘tpl’, {username: ‘zhangsan’, age: ‘20’}); 4、 将拼接好的html字符串添加到页面中 document.getElementById(‘container’).innerHTML = html; 5、通过模板语法告诉模板引擎,
普歌-智音团队-JavaScript高级-构造函数和原型
今天的你一定会感谢昨天努力的你
08-22 143
普歌-智音团队-JavaScript高级-构造函数和原型 构造函数和原型 对象的三种创建方式 字面量方式 var obj = {}; new关键字 var obj = new Object(); 构造函数方式 function Person(name,age){ this.name = name; this.age = age; } var obj = new Person('zs',12); 静态成员和实例成员 实例成员 实例成员就是构造函数内部通过this添加的成员 如下列代码
普歌 - SpringSecurity入门(2)
普歌-李建威
03-27 180
HttpBasic认证方式 提示:本篇连上一篇 文章目录HttpBasic认证方式一、在core模块中添加SpringSecurity启动类pom二、编写SpringSecurityConfig类三 、测试喜欢的小伙伴可以点赞、关注、收藏哦 -- 技术源于追求,技术改变生活 -- 一、在core模块中添加SpringSecurity启动类pom 上一篇已添加 二、编写SpringSecurityConfig类 1.SpringSecurityConfig 安全控制配置类作为安全控制中心, 用于实现身
普歌 - SpringSecurity入门(4)
普歌-李建威
03-29 166
提示:学习本文需要具备springboot spring 前端页面 和Spring Security基础相关知识 登录页面回显提示信息和动态配置认证相关URL一、登录页面回显提示信息页面中使用thymeleaf进行回显修改默认读取错误文件的地址测试二、动态配置认证相关URL1.引入application.yml 配置处理器包配置yml文件创建读取配置类和javaBean将配置类注入安全配置类并动态读取测试喜欢的小伙伴可以点赞、关注、收藏哦 -- 技术源于追求,技术改变生活 -- 一、登录页面
HAP框架-SpringSecurity入门手册.docx
10-02
本手册是关于HAP框架中Spring Security的入门指南,由Chenxinkai在2016年7月13日创建,并于2016年7月24日进行了最后更新。该文档的参考编号为Hap框架 Spring Security 使用,版本号为1.0。本手册仅供内部使用,未经...
HAP框架-SpringSecurity入门手册.zip
10-04
"HAP框架-SpringSecurity入门手册.docx"应包含了详细的步骤和示例,指导开发者如何在HAP框架下配置和使用SpringSecurity。建议仔细阅读并结合实际项目进行实践,以加深理解和掌握。 总的来说,SpringSecurity在HAP...
spring-security3入门教程.doc
最新发布
09-04
以下是一份针对 Spring Security 3.x 入门的详细教程: 首先,你需要创建一个 Web 项目并导入必要的库。这通常包括 Spring Security 相关的 JAR 文件,以及其他 Spring 框架的依赖。这些库可以通过 Maven 或 Gradle...
普歌--智音团队--Vue入门基础
m0_49500864的博客
08-12 332
普歌–智音团队–Vue入门基础 一:Vue.js概念 Vue是一套用于构建用户界面的渐进式JavaScript框架。与其它大型框架不同的是,Vue 被设计为可以自底向上逐层应用。Vue 的核心库只关注视图层,方便与第三方库或既有项目整合。 二:Vue的常见指令 v-once指令:常用于对页面响应后的数据进行更改时,v-once会静止其对数据的更改; v-html指令:当JS代码对象中出现html的形式时,在body中使用html使用v-html="对象的属性名"可以以html的形式解析出来;
普歌-智音团队-JavaScript高级-面向对象
今天的你一定会感谢昨天努力的你
08-20 131
普歌-智音团队-JavaScript高级-面向对象 面向过程与面向对象 面向过程 面向过程就是分析出解决问题所需要的步骤,然后用函数把这些步骤一步一步实现,使用的时候再一个一个的依次调用就可以了。 面向对象 面向对象是把事务分解成为一个个对象,然后由对象之间分工与合作 面向过程与面向对象对比 优缺点 面向过程 面向对象 优点 性能比面向对象高,适合跟硬件联系很紧密的东西,例如单片机就采用的面向过程编程。 易维护、易复用、易扩展,由于面向对象有封装、继承、多态性的特性,可以设计出低耦合的系
普歌-多种跨域方式以及解决跨域方案(jsonp、cros、vue中跨域proxy、nginx反向代理跨域)
熟悉JS拼写的FE
04-22 542
普歌-跨域及解决跨域(超详细,面试官都夸赞) 前言:了解如何跨域前,首先了解什么是跨域 同源策略 - 浏览器的安全策略 - 协议名、域名、端口号完全一致 跨域 违背同源策略就会产生跨域 解决跨域 jsonp(前端设置和后端设置) \ cors(后端设置) \服务器代理(后端设置)… 当时3月底面试快手是提起这个怎么解决跨域时,说的面试都称,说的很详细,我相信你即使没实践过也能很快上手(原话)~~~~但最后挂在二面了???????????? 用jsonp解决跨域(前后端配合设置) jsonp
普歌-码上鸿鹄团队-学习MongoDB增删改查操作
m0_46681171的博客
08-28 120
1、创建集合 创建集合分为两步,一是对对集合设定限制,二是创建集合,创建mongoose.Schemal构造函数的实例即可创建集合. 2、创建文档(就是向集合中插入数据) 两步:1、创建集合实例 ​ 2、调用实例对象下的save方法将数据保存到数据库中。 3、mongoDB数据库导入数据 mongoimport -d数据库名称-c集合名称-file要导入的数据文件 找到mongoDB数据库的安装目录,将安装目录下的bin目录放置在环境变量中。 4、查询文档 从数据库中查询文档
node.js异步编程初探2(promise)
ryyzxf的博客
10-25 155
node.js异步编程初探2问题:如果异步API后面的代码执行,依赖当前异步API的执行结果,但实际上后续代码在执行的时候异步API还没有返回结果,这个问题怎么解决?解决方案一:缺点解决方案二:解决方案三(最优): 问题:如果异步API后面的代码执行,依赖当前异步API的执行结果,但实际上后续代码在执行的时候异步API还没有返回结果,这个问题怎么解决? 例如: 如果需要一次读取多个文件。 解决方案一: const fs = require('fs'); fs.readFile('./1.txt', 'utf
普歌-合并两个有序链表java
weixin_52309367的博客
04-24 597
合并两个有序链表java
普歌-泽辰团队:Java基础知识面试题;基础面试题,JVM虚拟机和面向对象知识大全
weixin_53295050的博客
04-01 258
文章目录一、Java基础二、面向对象1.特性2.Final Static3.普通 抽象 接口4.构造方法 内部类 一、Java基础 1.什么是编程? 为了使计算机能够了解人的意图,解决生活中的一些需求,人们利用编程语言进行计算机与人进行交流的方式 2.什么是Java? Java是一种可以跨平台应用程序的、面向对象的程序设计语言,Java就是一种语言,不过是一种针对jvm的语言,Java编译后是字节码,而jvm会把这些字节码解释成机器码,然后做出相应的动作。 3.jdk1.5后的三大版本 JavaSE,Jav
普歌 - 由浅入深、简单了解HashMap、LinkedHashMap、Hashtable、TreeMap、ConcurrentHashMap这一篇就够了~
weixin_52215525的博客
09-14 237
由浅入深了解HashMapHashMap概述HashMap实现原理HashMap底层结构 HashMap概述 HashMap 基于哈希表的 Map 接口实现,是以 key-value 存储形式存在,即主要用来存放键值对。HashMap 的实现不是同步的,这意味着它不是线程安全的。它的 key、value 都可以为 null(key唯一,value可重复),此外,HashMap 中的映射不是有序的。 HashMap实现原理 HashMap基于哈希算法实现,通过put()和get()方法储存和获取对象。 当我们
普歌-事件循环
BZJ0528_的博客
04-23 1345
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录事件循环和异步IO一、事件循环是什么?二、进程和线程1.多进程多线程开发2.浏览器和JavaScript三、JavaScript执行过程四、浏览器的事件循环五、宏任务和微任务 事件循环和异步IO 一、事件循环是什么? 我们可以把事件循环理解成我们编写的JavaScript和浏览器或者Node之间的一个桥梁。 浏览器的事件循环是一个我们编写的JavaScript代码和浏览器API调用(setTimeout/Ajax/监听事件.
thymeleaf-extras-springsecurity5
04-04
Thymeleaf-extras-springsecurity5 is a Thymeleaf dialect that provides integration with Spring Security 5, which is a powerful and highly customizable security framework for Java applications....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值