springBoot+springSecurity实现登录认证(不包含授权)

最新推荐文章于 2024-05-18 09:00:00 发布
最新推荐文章于 2024-05-18 09:00:00 发布
阅读量597 收藏 1
点赞数
分类专栏: spring security 文章标签: java spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_28047315/article/details/115107194
版权

该例中用户信息从内存中加载,并且选择不加密的密码编码器。

  1. 引入依赖(默认springBoot依赖已存在)
compile 'org.springframework.boot:spring-boot-starter-security'
  1. 创建配置类继承WebSecurityConfigurerAdapter
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.http.HttpMethod;
import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.builders.WebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.security.core.userdetails.User;
import org.springframework.security.core.userdetails.UserDetailsService;
import org.springframework.security.crypto.password.NoOpPasswordEncoder;
import org.springframework.security.crypto.password.PasswordEncoder;
import org.springframework.security.provisioning.InMemoryUserDetailsManager;

@Configuration
public class SecurityConfig extends WebSecurityConfigurerAdapter {



    //定义内存用户信息
    @Bean
    public UserDetailsService userDetailsService(){
        InMemoryUserDetailsManager manager = new InMemoryUserDetailsManager();
        manager.createUser(User.withUsername("zhangsan").password("123").authorities("p1").build());
        manager.createUser(User.withUsername("李四").password("456").authorities("p2").build());
        return manager;
    }


    //密码编码器
    @Bean
    public PasswordEncoder passwordEncoder(){
        return NoOpPasswordEncoder.getInstance();
    }


    @Override
    public void configure(HttpSecurity http) throws Exception{

        http
                .authorizeRequests()
                .antMatchers(HttpMethod.POST, "/add-user").permitAll() // 允许post请求/add-user,而无需认证
                .anyRequest().authenticated() // 所有请求都需要验证
                .and()
                .formLogin() // 使用默认的登录页面
                .defaultSuccessUrl("/login-success")
                .and()
                .csrf().disable();// post请求要关闭csrf验证,不然访问报错;实际开发中开启,需要前端配合传递其他参数

    }
}

注:

  1. 如果上述代码中defaultSuccessUrl换成successForwardUrl则可能会导致登录之后405错误,具体原因请参考这里
  2. Controller层需要包含"login-success"接口
码农老冯
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Springboot+SpringSecurity+JWT实现用户登录和权限认证示例
08-19
以下是实现Spring Boot + Spring Security + JWT登录和权限认证的主要步骤: 1. **项目初始化**:创建一个新的Spring Boot项目,添加`spring-boot-starter-web`、`spring-boot-starter-security`、`spring-security...
学习:security登陆认证授权
Museum
07-31 1127
设置账号和密码 第一种方法:配置文件(不常用) application spring.security.user.name=admin spring.security.user.password=123 第二种方法:配置类 需要继承WebSecurityConfigurerAdapter @Configuration public class SecurityConfig extends WebSecurityConfigurerAdapter { @Override protected
7.2 使用Security进行权限控制和防止 CSRF
Qiuyuguohou的博客
03-12 4553
Securit进行安全控制和防止CSRF
初探 Spring Boot Starter Security:构建更安全的Spring Boot应用
最新发布
fudaihb的博客
05-18 1296
Spring Boot 作为 Java 生态系统下的热门框架,以其简洁和易上手著称。而在构建 Web 应用程序时,安全性始终是开发者必须重视的一个方面。Spring Boot Starter Security 为开发者提供了一个简单但功能强大的安全框架,使得实现身份验证和授权变得相对容易。 本文将带你深入了解如何使用 Spring Boot Starter Security 来构建一个安全的 Spring Boot 应用,包括基本配置、常见用例以及一些技巧和最佳实践。
Spring security认证登陆,权限
weixin_58276266的博客
07-24 643
Spring security认证的定义登陆逻辑 SpringSecurity支持通过配置文件的方式定义用户信息(账号密码和角色等),但这种方式有明显的缺点,那就是系统上线后,用户信息的变更比较麻烦。因此SpringSecurity还支持通过实现UserDetailsService接口的方式来提供用户认证授权信息,其应用过程如下: 第一步:定义security配置类,例如: /** * 由@Configuration注解描述的类为spring中的配置类,配置类会在spring * 工程启动时优先加载
SpringSecurity的第二次免授权登录
青语的博客
11-18 1347
可以查看过滤链。 DefaultSecurityFilterChain查看所有的Filter器
SpringSecurity6从入门到上天系列第一篇:SpringSecurity6开篇介绍从概念开始把SpringSecurity6送上天
热门推荐
七叔的博客
10-30 2万+
本文是SpringSecurity6从入门到上天系列第一篇,让我们从概念开始把SpringSecurity6送上天
springboot+springSecurity+jwt实现登录认证后令牌授权
09-12
在这个项目中,我们将探讨如何利用Spring Boot、Spring Security和JWT来实现登录认证后的令牌授权。 首先,让我们从Spring Boot开始。Spring Boot简化了Spring应用的初始搭建以及开发过程。通过提供默认配置,它极...
SpringBoot + SpringSecurity + JPA 实现用户角色权限登录认证
09-10
本项目结合了SpringBootSpringSecurity以及JPA(Java Persistence API),实现了用户角色权限的登录认证功能。以下是关于这些技术及实现过程的详细讲解。 1. **SpringBoot**:SpringBoot简化了Spring应用的初始...
Springboot+SpringSecurity+SpringSession+Redis+Mybatis-Plus+Swwager.zip
11-17
本项目“Springboot+SpringSecurity+SpringSession+Redis+Mybatis-Plus+Swwager”整合了Spring Boot、Spring SecuritySpring Session、Redis、Mybatis-Plus以及Swagger等技术,旨在构建一个强大的、安全的、具有...
基于springboot+springSecurity+jwt实现的基于token的权限管理
02-24
这个基于"springboot+springSecurity+jwt实现的基于token的权限管理"的示例项目,旨在帮助开发者理解和实践这些技术。 首先,Spring Boot是Spring框架的简化版,它提供了快速构建和部署应用程序的能力。通过自动...
security配置用户登录,不含安全请求验证
qq_45786340的博客
05-08 1288
配置User类,实现UserDetails接口 @Override public String getUsername() { return username; } @Override public boolean isAccountNonExpired() { return true; } @Override...
Springboot整合SpringSecurity实现登录认证和鉴权
weixin_44068320的博客
08-12 9767
springboot整合springsecurity实现用户登录认证和鉴权
sprringboot3整合springsecurity6.0(只token权限验证)+redis+自定义权限验证+自定义操作日志
weixin_44900881的博客
06-28 4018
}// 获取错误信息 String exception =(String) request . getAttribute(CacheConstants . TOKEN_EXCEPTION);// 获取错误状态码 String exceptionCode = request . getAttribute(CacheConstants . TOKEN_EXCEPTION_CODE) . toString();} }
SpringBoot中的SpringSecurity进行鉴权屏蔽(解决token不存在/token is null等报错)
Olozee的博客
09-21 989
最近在一个使用大疆平台的项目时,遇到了对当前用户进行鉴权的问题,如果是不通过用户登录想要直接在后端调用一些接口的功能,会碰到token is null的报错。因为以前自己写项目都没有在用户上过鉴权,所以对鉴权不太了解。开始想到的解决方法是固定一个曾经的用户token,后面发现这个方法:1.有时候会牵扯到其他的一些报错;2.不太合理(直接破坏了整个项目的结构和规则)。
spring security如何添加无需鉴权的接口?
开发者导航
05-12 1万+
1、在项目中找到spring security的配置文件2、修改配置文件找到configure()方法,添加不需要鉴权的接口请求:.antMatchers("/demo/**").anonymous()packagecom.ryi.rpcs.framework.config; importcom.ryi.rpcs.framework.security.filt...
springSecurity jwt 认证与鉴权及异常
C18298182575的博客
08-21 2795
如图红色框 问题: 1.认证 1.1 什么是认证,什么时候认证认证什么东西,怎么算成功,怎么算失败 1.2 认证失败怎么处理 1.3 与jwt关系 2.鉴权 1.1 什么是鉴权,如何鉴权,鉴权什么东西,怎么算成功,怎么算失败 1.2 鉴权失败怎么处理 1.3 与jwt关系 ----------------------------------------------------------------------------------------------------..
spring security
qinglangee的专栏
10-18 183
第 10 章 判断用户是否登录 有些情况,只要用户登录就可以访问某些资源,而不需要具体要求用户拥有哪些权限,这时候可以使用IS_AUTHENTICATED_FULLY,配置如下所示: 这样除了/admin.jsp之外所有的URL,只要是登录用户就可以访问了...
spring security入门--基于权限实现用户登录访问简单示例二
浅时光|初如梦
09-15 485
1.说明 此处只spring security 实现不同角色访问不同地址的简单示例代码,只为说明spring security的简单使用方法 基本的登录可查看---spring security入门--实现用户名密码登录简单示例一 地址:https://blog.csdn.net/qq_32224047/article/details/107921387 2.代码示例 项目结构 AdminController 中的代码,访问跳转测试用 import org.springframe
springboot+springsecurity+vue实现用户登录和用户添加
05-14
实现用户登录和用户添加需要如下步骤: 1. 创建Spring Boot项目 2. 集成Spring Security 3. 创建用户实体类和DAO层 4. 创建用户Service层和Controller层 5. 创建Vue前端页面 6. 实现登录和用户添加功能 具体步骤如下: 1. 创建Spring Boot项目 可以使用Spring Initializr创建一个Maven项目,添加Web、Spring Security、MyBatis等依赖。 2. 集成Spring SecuritySpring Boot项目中,可以通过添加Spring Security依赖来实现安全认证授权。在配置类中,可以定义登录页面和权限配置等。 3. 创建用户实体类和DAO层 创建用户实体类,包含用户名和密码等属性。然后创建UserMapper接口,继承MyBatis的Mapper接口,定义查询用户的方法。 4. 创建用户Service层和Controller层 创建UserService接口和UserServiceImpl实现类,定义用户登录和添加用户的方法。然后创建UserController类,处理用户登录和用户添加的请求。 5. 创建Vue前端页面 使用Vue框架创建前端页面,包括登录页面和用户添加页面。 6. 实现登录和用户添加功能 在登录页面中,输入用户名和密码,通过axios发送请求到后端UserController中的登录方法进行认证。在用户添加页面中,输入用户信息,通过axios发送请求到后端UserController中的添加用户方法进行添加。 以上就是实现用户登录和用户添加的步骤。具体实现过程可以参考相关文档和示例代码。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值