Spring Security :(二) SpringSecurity 权限控制

最新推荐文章于 2023-03-21 11:47:18 发布
最新推荐文章于 2023-03-21 11:47:18 发布
阅读量168 收藏 1
点赞数
分类专栏: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_31741189/article/details/107353749
版权

接着上一节的代码,这部分是做简单的权限控制

package com.example.springabc.securityConfig;

import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;
import org.springframework.stereotype.Component;

/**
 * @ClassName SecurityCofig
 * @Description TODO
 * @Author zhurongfei
 * @Data 2020/7/14 17:23
 * Version 1.0
 **/
@Component
public class SecurityCofig extends WebSecurityConfigurerAdapter {
    /**
     * 添加账户
     * @param auth
     * @throws Exception
     */
    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        //添加用户信息和权限
        auth.inMemoryAuthentication().passwordEncoder(new BCryptPasswordEncoder())
                .withUser("zrf").password(new BCryptPasswordEncoder().encode("zrf")).authorities("find","insert");//添加用户名和密码 authorities权限名称
        auth.inMemoryAuthentication().passwordEncoder(new BCryptPasswordEncoder())
                .withUser("admin").password(new BCryptPasswordEncoder().encode("admin")).authorities("insert");//添加用户名和密码
    }

    /**
     * 拦截登陆请求
     * @param http
     * @throws Exception
     */
    @Override
    protected void configure(HttpSecurity http) throws Exception {
//       http.authorizeRequests().
//               antMatchers("/**d").fullyAuthenticated().and().httpBasic();
        http.authorizeRequests().
               antMatchers("/find").hasAnyAuthority("find").
               antMatchers("/insert").hasAnyAuthority("insert").
                antMatchers("/**").fullyAuthenticated().and()
                .formLogin();
    }
}

package com.example.springabc.securityConfig;

import org.springframework.boot.web.embedded.tomcat.TomcatServletWebServerFactory;
import org.springframework.boot.web.server.ErrorPage;
import org.springframework.boot.web.servlet.server.ConfigurableServletWebServerFactory;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.http.HttpStatus;


/**
 * @ClassName WebServletConfig
 * @Description TODO
 * @Author zhurongfei
 * @Data 2020/7/15 9:32
 * Version 1.0
 **/
@Configuration
public class WebServletConfig {
    @Bean
    public ConfigurableServletWebServerFactory webServerFactory(){
        TomcatServletWebServerFactory factory = new TomcatServletWebServerFactory();
        ErrorPage errorPage400 = new ErrorPage(HttpStatus.BAD_REQUEST,"/error/400");
        ErrorPage errorPage401 = new ErrorPage(HttpStatus.UNAUTHORIZED,"/error/401");
        ErrorPage errorPage403 = new ErrorPage(HttpStatus.FORBIDDEN,"/error/403");
        ErrorPage errorPage404 = new ErrorPage(HttpStatus.NOT_FOUND,"/error/404");
        ErrorPage errorPage415 = new ErrorPage(HttpStatus.UNSUPPORTED_MEDIA_TYPE,"/error/415");
        ErrorPage errorPage500 = new ErrorPage(HttpStatus.INTERNAL_SERVER_ERROR,"/error/500");
        factory.addErrorPages(errorPage400,errorPage401,errorPage403,errorPage404,errorPage415,errorPage500);
        return  factory;
    }
}

package com.example.springabc.controller.error;

import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;

/**
 * @ClassName errorController
 * @Description TODO
 * @Author zhurongfei
 * @Data 2020/7/15 9:39
 * Version 1.0
 **/
@RestController
public class errorController {
    @RequestMapping("/error/400")
    public String error400(){
        return "无法找到该网页!";
    }
    @RequestMapping("/error/401")
    public String error401(){
        return "未经授权,访问由于服务器配置被拒绝。";
    }
    @RequestMapping("/error/403")
    public String error403(){
        return "该用户可能权限不足,访问被禁止!";
    }
    @RequestMapping("/error/404")
    public String error404(){
        return "找不到页面!";
    }
    @RequestMapping("/error/415")
    public String error415(){
        return "找不到页面!";
    }
    @RequestMapping("/error/500")
    public String error500(){
        return "服务器内部出错,请稍后重试!";
    }
}

像这些代码最好不要写,只记录下来,因为写了一样忘,只要能看懂,就行

飞猪掉坑里
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringSecurity—Web权限方案
weixin_44814258的博客
06-01 91
Web权限方案 认证(通过账号密码登录的过程就叫认证。) 授权 1、设置登录的用户名和密码的几种方式。 1.通过配置文件 2.通过配置类 3.自定义编写实现类
Spring Security如何使用URL地址进行权限控制
08-25
Spring Security如何使用URL地址进行权限控制 Spring Security是一个功能强大且广泛应用的Java安全框架,它提供了许多功能,包括身份验证、授权、加密等。其中,权限控制Spring Security的一个重要组件,它允许...
13、使用Spring Security进行权限控制
nice___amusin的博客
07-30 3004
2、配置Security,主要是对授权的配置,(认证使用的是原来的认证方案,没有对登录认证进行相关配置);普通的拦截器,通过实现HandlerInterceptor接口实现拦截器,通过实现WebMvcConfigurer接口实现一个配置类,在配置类中注入拦截器,最后再通过@Configuration注解注入配置。2、LoginTicket拦截器在请求一开始就会判断凭证,可以在此时对用户进行认证,并构建用户认证的结果,存入SecurityContext,以便于Security进行授权。3、异步请求时的处理。.
spring security authenticated与fullyAuthenticated的区别
路过君的博客
03-26 4322
authenticated Returns true if the user is not anonymous fullyAuthenticated Returns true if the user is not an anonymous or a remember-me user
Spring Security(五) 访问控制 url 匹配及 内置访问控制方法介绍
奥迪的博客
09-28 6821
一、 访问控制 url 匹配制 在前面讲解了认证中所有常用配置,主要是对 http.formLogin()进行操作。而在配置类中 http.authorizeRequests()主要是对 url 进行控制,也就是我们所说的授权(访问控制)。http.authorizeRequests()也支持连缀写法,总体公式为: url 匹配规则. 权限控制方法 通过上面的公式可以有很多 url 匹配规则和很多权限控制方法。这些内容进行各种组合就形成了 Spring Security 中的授权。 在所有匹...
深入boot2.0 12章 spring security
qq120631157的博客
06-21 234
我的整理: spring security 安全访问控制 认证:authentication n. 证明;鉴定;证实 授权:authorization n. 授权,认可;批准,委任 请求 需要认证身份 才可以访问 groupId:org.springframework.boot artifactId:spring-boot-starter-security @EnableWebSecurity 默认打开 基于servlet 过滤器 对请求 进行拦截 最简单配置: spring.securit
Spring Security 详解
热门推荐
qq_22075913的博客
06-06 11万+
Spring SecuritySpring家族中的一个安全管理框架。相比与另外一个安全框架Shiro,它提供了更丰富的功能,社区资源也比Shiro丰富。一般来说中大型的项目都是使用SpringSecurity来做安全框架。小项目有Shiro的比较多,因为相比与SpringSecurity,Shiro的上手更加的简单。​ 一般Web应用的需要进行认证和授权。​ 而认证和授权也是SpringSecurity作为安全框架的核心功能。视频地址:​ 我们先要搭建一个简单的SpringBoot工程① 设置父工
SpringSecurity权限控制
最新发布
qq_61544409的博客
03-21 6637
Spring 是非常流行和成功的 Java 应用开发框架,Spring Security 正是 Spring 家族中的成员。Spring Security 基于 Spring 框架,提供了一套 Web 应用安全性的完整解决方案。 正如你可能知道的关于安全方面的两个核心功能是“认证”和“授权”,一般来说,Web 应用的安全性包括用户认证(Authentication)和用户授权(Authorization)两个部分,这两点也是 SpringSecurity 重要核心功
Spring Security权限控制
qq_41783386的博客
07-27 1585
spring security权限控制
Spring security实现登陆和权限角色控制
09-09
在这个场景中,我们将探讨如何使用Spring Security来实现登录和权限角色控制。首先,确保你正在使用的Spring版本为4.3.2.RELEASE,而Spring Security版本是4.1.2.RELEASE。在开始之前,你需要对Spring MVC、SPeL...
SpringSecurity权限控制实现原理解析
08-24
SpringSecurity 权限控制实现原理解析 SpringSecurity 权限控制实现原理是指在应用程序中对用户的操作权限进行控制和限制,以确保应用程序的安全性和可靠性。权限控制是指在应用程序中对用户的操作权限进行控制和...
SpringBoot整合权限控制SpringSecurity.docx
12-10
在本文中,我们将探讨如何在SpringBoot项目中整合SpringSecurity实现权限控制,并结合前端Element UI的多标签页(Tabs)组件,提供更加高效的用户体验。SpringBoot是一个流行的Java开发框架,它简化了Spring应用的...
SpringSecurity+OAuth2+JWT分布式权限控制.zip
07-23
SpringSecurity+OAuth2+JWT分布式权限控制
守护线程和非守护线程的区别?
qq_31741189的博客
04-20 4458
一、什么是守护线程 、守护线程的作用及应用场景 一、什么是守护线程 守护线程相对于正常线程来说,是比较特殊的一类线程! JVM 程序在什么情况下能够正常退出? The Java Virtual Machine exits when the only threads running are all daemon threads. 上面这句话来自 JDK 官方文档,意思是: 当 J...
什么是CAS
qq_31741189的博客
05-21 3053
简单明了的白话文,俗称说人话,每次都说的那么高大上,让我们难以理解,所以我在此记录一下,我的理解! 1、CAS是什么? 1.CAS翻译过来就是(比较交换)的意思,比较交换好理解吧,没错,就是我们理解的那种意思。就比如你本来想买西瓜,你想的西瓜是10块钱一个,然后你就拿10块钱去商家那里买,然后你一(比较)说:为啥你家的西瓜15块一个,你给老子等着,老子回家拿钱去,然后就等到钱拿到了,一看你家西瓜又涨价了,周而复始的回家拿钱,然后你终于拿到了西瓜,这就是(交换) 2、CAS到底做了什么事? 众所周知(
@SpringBootApplication和@ComponentScan不可共用
qq_31741189的博客
03-01 2594
1、@SpringBootApplication包含@ComponentScan,默认扫描子包,但不包含第三方包。 2、如果在项目中加入@ComponentScan,则@SpringBootApplication里的@ComponentScan则会失效,扫描则只会根据项目中加入的@ComponentScan扫描,而扫描的时候一定要加上自己项目的子包,否则有可能扫描不到 ...
AOP 同一个类中方法调用无法进入切面
qq_31741189的博客
07-06 2535
在做项目的时候我遇到一个问题,需要在service层进行动态数据源的切换,在service层定义了一个切面,只要方法进入我就判断参数,通过一个参数来进行数据源的切换,但是后来发现在同一个类中进行方法的调用的时候,切面就进不去了。这让我很苦恼,在查了方法后,才知道从Controller进入的第一个Service层才能调用切面,而第个Service方法则调用不了切面,而从代码内部来看,从controller来的Service能获取到动态代理,而从Service调用Service方法,Spring则无法获取动态
Spring Security :(一) SpringSecurity的Basic模式和formLogin模式
qq_31741189的博客
07-14 1659
Security有两种登陆模式: 1、Basic登陆模式 2、formLogin()登陆模式 创建一个Springboot项目 添加Pom.xml <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLoca
java中的字节进制计算和(&)位运算符
qq_31741189的博客
04-26 1476
1、什么是字节? 字节就是计算机最小的单位! 2、字节和进制有什么关系? 1个字节就是1bit,1bit就是8位,那么进制就是8位,类似于(0000 0000),在计算机里只认0和1 类型 字节 double 8 byte 1 short 2 int 4 long 8 float 4 1个字节是8位、2个字节是16位...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值