三、SpringSecurity

最新推荐文章于 2024-02-01 17:25:06 发布
最新推荐文章于 2024-02-01 17:25:06 发布
阅读量105 收藏 1
点赞数
分类专栏: 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_26440111/article/details/119339770
版权

一、静态资源

  1. 静态资源目录结构
    静态资源目录结构

  2. 下载地址

    下载地址

  3. 解释

    基于上一项目;

    此项目的login.html为上一项目的index.html;

二、依赖

 <!-- 降级为2.0.9 -->
	<parent>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-parent</artifactId>
        <version>2.0.9.RELEASE</version>
        <relativePath/> <!-- lookup parent from repository -->
  	</parent>

<!--原项目添加如下两个包-->
 <!--SpringSecurity-->
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-security</artifactId>
        </dependency>
    <!--thymemleaf-security整合包-->
        <dependency>
            <groupId>org.thymeleaf.extras</groupId>
            <artifactId>thymeleaf-extras-springsecurity4</artifactId>
            <version>3.0.4.RELEASE</version>
        </dependency>

三、配置

  1. 创建SecurityConfig.java
package com.jx.config;

import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;

@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        //首页所有人可以访问,功能页必须有权限
        http.authorizeRequests()
                //授权规则
                .antMatchers("/","/views/login.html").permitAll()//所有人可以访问
                .antMatchers("/level1/**").hasRole("vip1")//需要对应权限才可以访问
                .antMatchers("/level2/**").hasRole("vip2")
                .antMatchers("/level3/**").hasRole("vip3");
        http.formLogin().loginPage("/toLogin").loginProcessingUrl("/login");//没有权限则跳转至login界面
        http.logout().logoutSuccessUrl("/");//注销跳转回index.html首页面
        http.rememberMe().rememberMeParameter("rememberme");//开启记住我功能且自定义接收字段
        http.csrf().disable();//
    }

    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
       auth.inMemoryAuthentication().passwordEncoder(new BCryptPasswordEncoder())
               .withUser("root")
               .password(new BCryptPasswordEncoder()
                       .encode("123456"))//加密
               .roles("vip1","vip2");//角色权限
    }
}


#降级后jabc驱动改为旧版
spring.datasource.driver-class-name=com.mysql.jdbc.Driver
  1. 修改MyWebMvcConfig.java
package com.jx.config;

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

import org.springframework.web.servlet.LocaleResolver;
import org.springframework.web.servlet.config.annotation.ViewControllerRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

@Configuration
public class MyWebMvcConfig implements WebMvcConfigurer {
    //自定义视图解析
    @Override
    public void addViewControllers(ViewControllerRegistry registry) {
        registry.addViewController("/").setViewName("index");
        registry.addViewController("/login.html").setViewName("/login");//国际化无映射会404
        registry.addViewController("/index.html").setViewName("index");
    }

    //国际化组件
    @Bean
    public LocaleResolver localeResolver() {
        return new MyLocalResolver();
    }

//    //使原登录拦截器失效
//    @Override
//    public void addInterceptors(InterceptorRegistry registry) {
//        registry.addInterceptor(new LoginHandleInterceptor())
//                .addPathPatterns("/**")//拦截的url请求,拦截所有的请求
//                .excludePathPatterns("/index.html", "index", "/", "/login", "/login.html", "/css/**", "/js/**", "/img/**");//放行的请求
//    }

}
  1. 修改HelloController.java
package com.jx.controller;

import com.jx.service.UserService;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.PathVariable;
import org.springframework.web.bind.annotation.RequestMapping;

//@RestController//返回字符串
@Controller
public class HelloController {
    @Autowired
   private UserService userService;
    @RequestMapping("/index")
    public String hello(){
        return "index";
    }
    /*@RequestMapping("/login")
    public String login(@RequestParam("username") String username,
                        @RequestParam("password") String password,
                        Model model,
                        HttpSession session){
        User user = new  User();
        user.setUsername(username);
        user.setPassword(password);
        user = userService.getUserByUsernameAndPassword(user);
        if (user!=null){
            System.out.println(user);
            session.setAttribute("loginUser",user);
            return "redirect:/main.html";
        }
        System.out.println(user);
        model.addAttribute("msg","用户名或密码错误");
        return "login";
    }*/

    @RequestMapping("/toLogin")
    public String toLogin(){
        return "/login";
    }
    @RequestMapping("level1/{id}")
    public String toMain1(@PathVariable("id") int id){
        return "views/level1/"+id;
    }
    @RequestMapping("level2/{id}")
    public String toMain2(@PathVariable("id") int id){
        return "views/level2/"+id;
    }
    @RequestMapping("level3/{id}")
    public String toMain3(@PathVariable("id") int id){
        return "views/level3/"+id;
    }

}
  1. 修改index.html
<!DOCTYPE html>
<html lang="en" xmlns:th="http://www.thymeleaf.org"
      xmlns:sec="http://www.thymeleaf.org/thymeleaf-extras-springsecurity4">
<head>
    <meta charset="UTF-8">
    <meta name="viewport" content="width=device-width, initial-scale=1, maximum-scale=1">
    <title>首页</title>
    <!--semantic-ui-->
    <link href="https://cdn.bootcss.com/semantic-ui/2.4.1/semantic.min.css" rel="stylesheet">
    <link th:href="@{/qinjiang/css/qinstyle.css}" rel="stylesheet">
</head>
<body>

<!--主容器-->
<div class="ui container">

    <div class="ui segment" id="index-header-nav" th:fragment="nav-menu">
        <div class="ui secondary menu">
            <a class="item" th:href="@{/index}">首页</a>
            <div class="right menu">
                <!--未登录-->
                <div sec:authorize="!isAuthenticated()">
                    <a class="item" th:href="@{/toLogin}">
                        <i class="address card icon"></i> 登录
                    </a>
                </div>
                <!--<div sec:authorize="isAuthenticated()">
                    <a class="item">
                        用户名:<span sec:authentication="name"></span>
                        角色:<span sec:authentication="principal.getAuthorities()"></span>
                    </a>
                </div> 登录成功后报500,注释后可跳转,不知道是啥bug-->
                <div sec:authorize="isAuthenticated()">
                    <a class="item" th:href="@{/logout}">
                        <i class="sign-out icon"></i> 注销
                    </a>
                </div>
            </div>
        </div>
    </div>
    <div class="ui segment" style="text-align: center">
        <h3>Spring Security Study by 秦疆</h3>
    </div>
    <div>
        <br>
        <div class="ui three column stackable grid">
            <div class="column" sec:authorize="hasRole('vip1')">
                <div class="ui raised segment">
                    <div class="ui">
                        <div class="content">
                            <h5 class="content">Level 1</h5>
                            <hr>
                            <div><a th:href="@{/level1/1}"><i class="bullhorn icon"></i> Level-1-1</a></div>
                            <div><a th:href="@{/level1/2}"><i class="bullhorn icon"></i> Level-1-2</a></div>
                            <div><a th:href="@{/level1/3}"><i class="bullhorn icon"></i> Level-1-3</a></div>
                        </div>
                    </div>
                </div>
            </div>

            <div class="column" sec:authorize="hasRole('vip1')">
                <div class="ui raised segment">
                    <div class="ui">
                        <div class="content">
                            <h5 class="content">Level 2</h5>
                            <hr>
                            <div><a th:href="@{/level2/1}"><i class="bullhorn icon"></i> Level-2-1</a></div>
                            <div><a th:href="@{/level2/2}"><i class="bullhorn icon"></i> Level-2-2</a></div>
                            <div><a th:href="@{/level2/3}"><i class="bullhorn icon"></i> Level-2-3</a></div>
                        </div>
                    </div>
                </div>
            </div>

            <div class="column" sec:authorize="hasRole('vip3')">
                <div class="ui raised segment">
                    <div class="ui">
                        <div class="content">
                            <h5 class="content">Level 3</h5>
                            <hr>
                            <div><a th:href="@{/level3/1}"><i class="bullhorn icon"></i> Level-3-1</a></div>
                            <div><a th:href="@{/level3/2}"><i class="bullhorn icon"></i> Level-3-2</a></div>
                            <div><a th:href="@{/level3/3}"><i class="bullhorn icon"></i> Level-3-3</a></div>
                        </div>
                    </div>
                </div>
            </div>
        </div>
    </div>
</div>


<script th:src="@{/qinjiang/js/jquery-3.1.1.min.js}"></script>
<script th:src="@{/qinjiang/js/semantic.min.js}"></script>

</body>
</html>
  1. 运行测试即可
远途123
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
spring security原理和机制 | Spring Boot 35
学Java,找哪吒
06-25 5万+
一、SpringSecurity 框架简介 Spring 是非常流行和成功的 Java 应用开发框架,Spring Security 正是 Spring 家族中的 成员。Spring Security 基于 Spring 框架,提供了一套 Web 应用安全性的完整解决方 案。 正如你可能知道的关于安全方面的两个主要区域是“认证”和“授权”(或者访问控 制),一般来说,Web 应用的安全性包括用户认证(Authentication)和用户授权 (Authorization)两个部分,这两点也是 Spring
Spring Security实战源码
09-07
ssecurity-db项目是Spring Security实战()的源码; ssceurity-page项目是Spring Security实战(四)的源码; ssecurity-pageClass项目是Spring Security实战(五)的源码; ssecurity-customFilter项目是Spring ...
SpringSecurity
最新发布
m0_74246237的博客
02-01 1090
spring security学习
SpringSecurity原理分析
Feverasa的博客
12-05 6385
距离上次更新已经5个月了,因为这段时间主要是面试准备+适应新公司的内容,8月份离职,9月份入职,虽然看了很多内容,但没有进行系统整理。之后应该也会渐渐的整理一些内容,会继续更新,虽然没什么人看,但还是说明下,_O(∩_∩)O哈哈~。 ​ 这一篇我们主要梳理下SpringSecurity的原理,SpringSecurity主要是用于认证、授权的,其的主要原理就是通过Filter来处理。 一、SpringSecurity的基本原理 1、基本流程 ​ SpringSecurity的基本原理就是应用了Tomcat容
SpringSecurity认证
小钟不想敲代码
05-28 5170
SpringSecurity认证
SpringSecurity如何放行资源
程序三两行
08-13 1646
SpringSecurity如何放行资源不需要认证的资源
Spring Security 资料合集
01-24
Spring Security份资料,实战Spring Security 3.x.pdf;Spring Security 3.pdf;Spring Security使用手册.pdf
Spring Security 控制授权的方法
08-27
本篇文章主要介绍了Spring Security 控制授权的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Spring Security 文档
04-18
那么在Spring Security3的使用中,有4种方法: 一种是全部利用配置文件,将用户、权限、资源(url)硬编码在xml文件中,已经实现过,并经过验证; 二种是用户和权限用数据库存储,而资源(url)和权限的对应采用硬编码...
spring security 参考手册中文版
02-01
Spring Security 参考 1 第一部分前言 15 1.入门 16 2.介绍 17 2.1什么是Spring Security? 17 2.2历史 19 2.3版本编号 20 2.4获得Spring安全 21 2.4.1使用Maven 21 Maven仓库 21 Spring框架 22 2.4.2 Gradle 23 ...
MybatisPlus自动填充创建和更新时间
qq_26440111的博客
08-01 1516
二、自动填充数据 修改数据库 修改实体类 //字段自动填充 @TableField(fill = FieldFill.INSERT) private Date createTime; @TableField(fill = FieldFill.INSERT_UPDATE) private Date updateTime; 自定义实现类 package com.jx.handler; import com.baomidou.mybatisplus.core.ha
、Vue使用ElementUI及路由传参
qq_26440111的博客
08-14 1285
创建hello-vue项目并运行测试 #创建项目 vue init webpack hell-vue #进入工程目录 cd hello-vue #安装vue-routern cnpm install vue-router --save-dev #安装element-ui cnpm i element-ui -S #安装依赖 cnpm install # 安装SASS加载器 cnpm install sass-loader node-sass --save-dev #启功测试 cnpm run dev ..
pg数据库自顶向下递归查询组织列表
qq_26440111的博客
04-07 724
WITH RECURSIVE org AS ( SELECT * FROM t_sys_org WHERE parent_id = - 1 UNION ALL SELECT t_sys_org.* FROM t_sys_org, org WHERE t_sys_org.parent_id = org.org_id ) SELECT * FROM org WHERE org.dem_code = 1 ORDER BY parent_id
五、SpringBoot整合Knife4j
qq_26440111的博客
08-04 298
1.上一项目添加依赖 <dependency> <groupId>com.github.xiaoymin</groupId> <artifactId>knife4j-spring-boot-starter</artifactId> <version>2.0.7</version> </dependency> 2.创建配
四、SpringBoot整合Shiro+MybatisPlus
qq_26440111的博客
08-04 220
原项目继续添加依赖 <!--shiro --> <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-core</artifactId> <version>1.4.1</version> </dependency&gt..
MybatisPlus乐观锁
qq_26440111的博客
08-01 188
、乐观锁插件 乐观锁:总认为不会出现问题,无论何时都不上锁,出现问题,再次更新值测试。 悲观锁:总认为会出现问题,总是先上锁再操作。 乐观锁实现过程: 取出记录时,获取当前version 更新时,带上这个version 执行更新时, set version = newVersion where version = oldVersion 如果version不对,就更新失败 使用步骤: 数据库增加version字段,默认值为1 实体类增加version属性 @Version//乐观锁注解
已知顶级节点idList获取所有子级节点的id
qq_26440111的博客
01-10 177
【代码】已知顶级节点idList获取所有子级节点的id。
六、SpringBoot整合Zookeeper及Dubbo实现RPC调用
qq_26440111的博客
08-05 175
一、构建项目 创建空项目 创建两个module:provider-server和consumer-server 分别引入如下依赖 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-web</artifactId> </depe
MybatisPlus快速开始
qq_26440111的博客
08-01 155
MybatisPlus 一、快速开始 创建数据库 mybatis_plus 创建user数据表 DROP TABLE IF EXISTS user; CREATE TABLE user ( id BIGINT(20) NOT NULL COMMENT '主键ID', name VARCHAR(30) NULL DEFAULT NULL COMMENT '姓名', age INT(11) NULL DEFAULT NULL COMMENT '年龄', email VARCHAR(50) NULL
springsecurity方认证
11-01
Spring Security提供了对第方身份验证的支持,可以通过OAuth2、OpenID Connect等协议来实现第方身份验证。 在Spring Security中,我们可以使用Spring Security OAuth2来实现第方身份验证。OAuth2是一种授权...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值