SpringBoot Security基础使用

最新推荐文章于 2024-07-25 17:13:55 发布
最新推荐文章于 2024-07-25 17:13:55 发布
阅读量121 收藏
点赞数
分类专栏: SpringBoot 文章标签: SpringBoot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_25040155/article/details/88764003
版权

本案例源码获得地址

SpringBootSecurity

创建SpringBootSecurity

pom.xml
<?xml version="1.0" encoding="UTF-8"?>
<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
         xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd">
    <modelVersion>4.0.0</modelVersion>
    <parent>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-parent</artifactId>
        <version>2.0.5.RELEASE</version>
        <relativePath/> <!-- lookup parent from repository -->
    </parent>
    <groupId>pers.xipiker</groupId>
    <artifactId>springbootsecurity</artifactId>
    <version>0.0.1-SNAPSHOT</version>
    <name>springbootsecurity</name>
    <description>Demo project for Spring Boot</description>

    <properties>
        <java.version>1.8</java.version>
    </properties>

    <dependencies>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-security</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-thymeleaf</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-web</artifactId>
        </dependency>

        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-test</artifactId>
            <scope>test</scope>
        </dependency>
        <dependency>
            <groupId>org.springframework.security</groupId>
            <artifactId>spring-security-test</artifactId>
            <scope>test</scope>
        </dependency>
        <dependency>
            <groupId>org.thymeleaf.extras</groupId>
            <artifactId>thymeleaf-extras-springsecurity4</artifactId>
            <version>3.0.2.RELEASE</version>
        </dependency>
    </dependencies>

    <build>
        <plugins>
            <plugin>
                <groupId>org.springframework.boot</groupId>
                <artifactId>spring-boot-maven-plugin</artifactId>
            </plugin>
        </plugins>
    </build>

</project>
application.yml
spring:
  thymeleaf:
    mode: HTML5
    encoding: UTF-8
    cache: false
MyPasswordEncoder.java
package pers.xipiker.springbootsecurity.config;

import org.springframework.security.crypto.password.PasswordEncoder;

public class MyPasswordEncoder implements PasswordEncoder {
    @Override
    public String encode(CharSequence charSequence) {
        return charSequence.toString();
    }

    @Override
    public boolean matches(CharSequence charSequence, String s) {
        return s.equals(charSequence.toString());
    }
}
SecurityConfig.java
@EnableWebSecurity
@Configuration
@EnableGlobalMethodSecurity(prePostEnabled = true)
public class SecurityConfig extends WebSecurityConfigurerAdapter {
    @Autowired
    public void configureGlobal(AuthenticationManagerBuilder auth) throws Exception{
        //auth.inMemoryAuthentication().passwordEncoder(new MyPasswordEncoder()).withUser("forezp").password("123456").roles("USER");
        auth.userDetailsService(userDetailsService()).passwordEncoder(new MyPasswordEncoder());
    }

    public UserDetailsService userDetailsService(){
        InMemoryUserDetailsManager manager = new InMemoryUserDetailsManager();
        //在内存中存放用户信息
        manager.createUser(User.withUsername("forezp").password("123456").roles("USER").build());
        manager.createUser(User.withUsername("admin").password("123456").roles("ADMIN","USER").build());
        return manager;
    }

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.authorizeRequests()
                .antMatchers("/css/**", "/index").permitAll()
                .antMatchers("/user/**").hasRole("USER")
                .antMatchers("/blogs/**").hasRole("USER")
                .and()
                .formLogin().loginPage("/login").failureUrl("/login-error")
                .and()
                .exceptionHandling().accessDeniedPage("/401");
        http.logout().logoutSuccessUrl("/");
    }
}
Blog.java
public class Blog {
    private Long id;
    private String name;
    private String content;

    public Blog(Long id, String name, String content) {
        this.id = id;
        this.name = name;
        this.content = content;
    }

    public Long getId() {
        return id;
    }

    public void setId(Long id) {
        this.id = id;
    }

    public String getName() {
        return name;
    }

    public void setName(String name) {
        this.name = name;
    }

    public String getContent() {
        return content;
    }

    public void setContent(String content) {
        this.content = content;
    }
}
IBlogService.java
public interface IBlogService {
    List<Blog> getBlogs();
    void deleteBlog(Long id);
}
BlogService.java
@Service
public class BlogService implements IBlogService {
    private List<Blog> list = new ArrayList<>();

    public BlogService() {
        list.add(new Blog(1L, "Spring in action", "good!"));
        list.add(new Blog(2L, "Spring boot in action", "nice!"));
    }

    @Override
    public List<Blog> getBlogs() {
        return list;
    }

    @Override
    public void deleteBlog(Long id) {
        Iterator iterator = list.iterator();
        while (iterator.hasNext()){
            Blog blog = (Blog) iterator.next();
            if(blog.getId() == id){
                iterator.remove();
            }
        }
    }
}
MainController.java
@Controller
public class MainController {
    @RequestMapping("/")
    public String root(){
        return "redirect:/index";
    }
    @RequestMapping("/index")
    public String index(){
        return "index";
    }
    @RequestMapping("/user/index")
    public String userIndex(){
        return "user/index";
    }
    @RequestMapping("/login")
    public String login(){
        return "login";
    }
    @RequestMapping("/login-error")
    public String loginError(Model model){
        model.addAttribute("loginError", true);
        return "login";
    }
    @GetMapping("/401")
    public String accesssDenied(){
        return "401";
    }
}
BlogController.java
@Controller
public class BlogController {
    @Autowired
    BlogService blogService;

//    @GetMapping("/user/emps")
//    public String list(Model model){
//        List<tUser> list = tUserService.getAll();
//        log.info("list-----{}", list);
//        model.addAttribute("listResult", list);
//        return "emp/list";
//    }

    @GetMapping("/blogs")
    public String list(Model model){
        List<Blog> list = blogService.getBlogs();
        model.addAttribute("listResult", list);
        return "blogs/list";
        //return new ModelAndView("blogs/list", "blogModel", model);
    }
    @PreAuthorize("hasAuthority('ROLE_ADMIN')")
    @GetMapping(value = "/blogs/{id}")
    public String delete(@PathVariable("id") Long id, Model model){
        blogService.deleteBlog(id);
        model.addAttribute("listResult", blogService.getBlogs());
        //return new ModelAndView("blogs/list", "blogModel", model);
        return "blogs/list";
    }
}
XIPIKER
关注
专栏目录
Spring Security
qq_45429856的博客
11-22 3843
Spring Security简介 Spring Security是一个高度自定义的安全框架。利用Spring IOC/DI和AOP功能,为系统提供了声明式安全访问控制功能,减少了为系统安全而编写大量重复代码的工作 spring security 的核心功能主要包括: 认证 (系统认证用户是否登录) 授权 (系统判断用户是否有权限去做某些事情) 攻击防护 (防止伪造身份) Spring Security项目搭建 一:导入依赖 <!--导入spring security依赖-->
springboot2.0--结合spring security5.0进行权限控制,从数据库中取权限信息及增加验证码
热门推荐
fycghy0803的专栏
06-01 1万+
1.在pom.xml中增加spring security jar的引用:     &lt;!--引入spring security--&gt; &lt;dependency&gt; &lt;groupId&gt;org.springframework.boot&lt;/groupId&gt; &lt;artifactId&gt;spring-boot-starter-security&...
阿里出品的Spring-Security神仙级教程(思维导图+源代码+笔记+项目)
2401_84584873的博客
05-15 932
由于篇幅限制,小编在此截出几张知识讲解的图解本文已被CODING开源项目:【一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码】收录需要这份系统化的资料的朋友,可以点击这里获取【一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码】](https://bbs.csdn.net/forums/4f45ff00ff254613a03fab5e56a57acb)收录**需要这份系统化的资料的朋友,可以点击这里获取。
Spring Boot 中的 Spring Security 是什么,如何使用
程序员徐师兄的博客
07-06 1435
如果默认的认证和授权方式无法满足我们的需求,我们可以自定义认证和授权。例如,我们可以创建一个实现了} }} }} }} }} }} }在上面的服务类中,我们使用来查询用户信息,并将用户信息转换为对象返回。在返回对象时,我们可以使用方法将用户角色转换为授权列表。类似地,我们也可以创建一个实现了return;return;> clazz) {} }在上面的服务类中,我们使用接口的decide方法来判断用户是否有访问资源的权限。
SpringBoot2.x整合Security5
余_小凡 的博客
11-29 3196
https://blog.csdn.net/SWPU_Lipan/article/details/80586054
SpringBoot Security 自定义用户认证
最新发布
weixin_59248828的博客
07-25 2047
下面将实现Spring boot整合Spring Security 实现自定义内存身份认证的实现。
SpringBoot+Security+Cas
09-07
SpringBoot+Security+Cas是一个集成解决方案,用于构建安全的Web应用程序。这个Demo是为那些希望了解如何在Spring Boot应用中整合Spring Security和CAS(Central Authentication Service)服务的开发者准备的。下面...
springbootsecurity.zip
08-17
这个"springbootsecurity.zip"文件很可能是包含了一个示例项目,演示了如何在Spring Boot应用中集成和配置Spring Security来保护Web应用程序。 首先,Spring Security的核心功能包括认证(Authentication)和授权...
springboot - 2.7.3版本 - (九)整合security
10-12
本教程将聚焦于Spring Boot 2.7.3版本中的Spring Security整合,帮助你理解如何设置和使用它来保护你的应用资源,以及如何实现动态权限管理。 **一、Spring Security简介** Spring Security是Spring生态系统的组件...
springboot+security+jwt+mybaits-plus+mysql实现权限管理
03-13
在本项目中,我们主要探讨的是如何利用Spring Boot、Spring Security、JWT(JSON Web Tokens)、MyBatis-Plus以及MySQL数据库来构建一个完整的权限管理系统。下面将详细解析这些技术及其在项目中的应用。 1. Spring...
springboot_security.zip
10-20
SpringBoot整合Security与Thymeleaf:构建安全的Web应用》 在现代Web开发中,安全性是不可或缺的一部分。Spring Boot作为一个快速开发框架,提供了与Spring Security的深度整合,简化了安全配置,使得开发者能够...
SpringBoot+SpringSecurity+JWT
酷小亚
09-28 1116
SpringSecurity从入门到精通 课程介绍 0. 简介 1. 快速入门 1.1 准备工作 1.2 引入SpringSecurity 2. 认证 2.1 登陆校验流程 2.2 原理初探 2.2.1 SpringSecurity完整流程 2.2.2 认证流程详解 2.3 解决问题 2.3.1 思路分析 2.3.2 准备工作 2.3.3 实现 2.3.3.1 数据库校验用户 准备工作 核心代码实现 2.3.3.2 密码加密存储 2.3.3.3 登陆接口 2.3.3.4 认证过滤器 2.3.3.5 退出登陆
SpringBoot2 + Spring Security 5 实现简单权限认证
海风的博客
04-13 215
一 创建配置类 在src/main/java目录中,创建SimpleWebSecurityConfig配置类 package com.pet.demo.config.web; import org.springframework.context.annotation.Configuration; import org.springframework.security.config.annotation.web.builders.HttpSecurity; import org.springfram.
SpringSecurity实践01_快速入门
michael_linux的博客,一个小小小学生。滴水穿石,步步为营,只为那刹那芳华。
02-27 426
1、快速入门 1.1、创建项目 添加依赖 1.2、编码 1.3、测试 2、SpringSecurity基本原理 2.1、SpringSecurity认证授权流程 2.2、SpringSecurity默认认证流程图解 2.2、SpringSecurity默认授权流程图解 3、SpringSecurity的过滤器链 3.1、SpringSecurity默认加载的过滤器链 3.2、SpringSecurity的过滤器链的加载原理
SpringBoot 修改 Multipart 文件大小
XIPIKER的博客
02-21 2598
第一步 添加yml配置。 spring: servlet: multipart: enabled: true max-file-size: 300M max-request-size: 300M 第二步 添加@configuration、@Bean @Configuration public class MultipartConfig { ...
SpringBoot与JWT整合,史上最全最好用的基础案例
XIPIKER的博客
08-06 1614
前言 这里是案例源码 springboot_jwt,喜欢的同学可以给一个star呢!哈哈哈! 首先你得引入Maven依赖(第一步) <dependency> <groupId>com.auth0</groupId> <artifactId>java-jwt</artifactId> <version&gt...
SpringBoot基础学习(一)
XIPIKER的博客
01-15 310
一、Spring Boot入门 Spring Boot简介 简化Spring应用开发的一个框架; 整个Spring技术栈的一个大整合; J2EE开发的一站式解决方案; Spring微服务 YAML语法简介 properties和yaml方式对比 properties方式 environments.dev.url=http://dev.bar.com environments.d...
SpringBoot 与 Shiro 的整合
XIPIKER的博客
08-04 277
Spring boot 与 Shiro的整合 Shiro核心API Subject:用户主体(把操作交给SecurityManager) SecurityManager:安全管理器(关联Realm) Realm:shrio连接数据的桥梁 github地址(基础springboot与shiro的整合demo,不喜勿喷,欢迎star,后续更新springboot+shiro+jwt实现前后端分离...
SpringBoot基础学习(三)
XIPIKER的博客
01-28 243
springboot与缓存 缓存注解 命令 介绍 Cache 缓存接口,定义缓存操作。实现有:RedisCache、EhCacheCache、ConcurrentMapCache等 CacheManager 缓存管理器,管理各种缓存(cache)组件 @Cacheable 主要针对方法配置,能够根据方法的请求参数对其结果进行缓存 @CacheEvit 清空缓存 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值