spring security入门--基于权限实现用户登录访问简单示例二

最新推荐文章于 2022-08-31 21:21:57 发布
最新推荐文章于 2022-08-31 21:21:57 发布
阅读量484 收藏
点赞数 1
分类专栏: SpringBoot spring security 文章标签: spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_32224047/article/details/108597820
版权
spring 同时被 3 个专栏收录
22 篇文章 1 订阅
订阅专栏
SpringBoot
11 篇文章 0 订阅
订阅专栏
security
6 篇文章 3 订阅
订阅专栏

1.说明

此处只做spring security 实现不同角色访问不同地址的简单示例代码,只为说明spring security的简单使用方法

基本的登录可查看---spring security入门--实现用户名密码登录简单示例一

地址:https://blog.csdn.net/qq_32224047/article/details/107921387

2.代码示例

项目结构

AdminController 中的代码,做访问跳转测试用



import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;

@RestController
public class AdminController {
    @RequestMapping("/admin/write")
    public String write() {
        return "写入数据";
    }

    @RequestMapping("/admin/update")
    public String update() {
        return "更新数据";
    }

    @RequestMapping("/admin/delete")
    public String delete() {
        return "删除数据";
    }

    @RequestMapping("/user/read")
    public String read() {
        return "读取数据,不需要权限";
    }
    @RequestMapping("/ther")
    public String other() {
        return "其他权限";
    }
}

Security配置类MyWebSecurityConfig 中的代码,第一次覆盖configure方法设置了用户密码、ROLE_guest,只赋予了user读read权限等,在第二次覆盖configure方法中,开启权限控制,通过ANT规范,自定义逻辑

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.security.config.annotation.web.configurers.ExpressionUrlAuthorizationConfigurer;
import org.springframework.security.core.userdetails.UserDetailsService;
import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;
import org.springframework.security.crypto.password.NoOpPasswordEncoder;
import org.springframework.security.crypto.password.PasswordEncoder;

@Configuration
@EnableWebSecurity
public class MyWebSecurityConfig
        extends WebSecurityConfigurerAdapter {
    //明文加密器,只需要在内存中有这个管理对象,如果不添加,从前端登录时会抛出异常
    @Bean
    public PasswordEncoder passwordEncoder(){
        return NoOpPasswordEncoder.getInstance();

    }

    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        // auth.userDetailsService(myUserDetailsService());
        //auth可以决定user对象的来源,可以是内存,也可以是
        //自定义从数据库读取的数据
        auth.inMemoryAuthentication()
                .withUser("user")
                .password("123456")
                //.roles("guest")//底层ROLE_guest权限
                .authorities("read");
        //roles 和authorities本质底层都是设置的权限
        //在内存用户定义时,同时存在,下面的方法值会覆盖上面的
        auth.inMemoryAuthentication()
                .withUser("admin")
                .password("123456")
                //.roles("administrator","guest")
                .authorities("read","write","delete","update");
    }

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.authorizeRequests()// 开启权限控制,通过ANT规范,自定义逻辑
                //.antMatchers("/admin/**").hasRole("administrator")
                //.antMatchers("/user/**").hasRole("guest")
                //当访问/admin/write时必须有write权限
                .antMatchers("/admin/write").hasAuthority("write")
                .antMatchers("/admin/update").hasAuthority("update")
                .antMatchers("/admin/delete").hasAuthority("delete")
                .antMatchers("/user/read").hasAuthority("read")
            .anyRequest()//任意请求
            .authenticated();//必须经过认证 只要登陆就能访问
        http.formLogin();//开启表单认证
        http.httpBasic();//开启http 基本认证
    }

}

运行程序

登录user 访问write,因为没有权限所以禁止访问

user 正常访问read

user访问其他权限

更换admin访问,都具有访问权限

 

 

 

 

注意可以用admin用户登录直接访问 http://localhost:8080/user/read

32224047_yw
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Spring Security配置权限:应用限制
冲出仁川,走出马德里,故事还会再继续
02-21 1039
Spring Security配置权限:应用限制1、匹配器说明2、使用匹配器方法选择端点2.1 控制器类的定义2.2 配置类的定义2.3 测试2.4 补充:让所有经过身份验证的用户都可以访问其他请求3、三种匹配器3.1 使用MVC匹配器选择用于授权的请求3.1.1 为其配置授权的4个端点的定义3.1.2 UserDetailsService定义3.1.3 用于第一个场景/a的授权配置3.1.4 调用测试3.1.5 其他配置3.2 使用Ant匹配器选择用于授权的请求3.2.1 控制器类种/hello端点的定义
SpringSecurity 登录案例
可控的事情要谨慎,不可控的事情要乐观。
10-04 524
一、引入依赖 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> 二、配置文件 import org.springf...
spring security
qinglangee的专栏
10-18 183
第 10 章 判断用户是否登录 有些情况,只要用户登录就可以访问某些资源,而不需要具体要求用户拥有哪些权限,这时候可以使用IS_AUTHENTICATED_FULLY,配置如下所示: 这样除了/admin.jsp之外所有的URL,只要是登录用户就可以访问了...
spring security如果未登录,返回JSON数据
lichuangcsdn的博客
07-08 8827
默认情况下,spring security如果检测到未登录,会返回一个登录页面。对于前后端分离的项目,我们一般是希望能返回自定义的JSON数据。这时候,就需要继承类LoginUrlAuthenticationEntryPoint,并重写其 public void commence(HttpServletRequest request, HttpServletResponse response, ...
spring Security自定义登入界面访问
happyming886的博客
04-16 273
自定义界面登入,使用了部分别人的代码,登入界面我是使用别人的,本篇内容还顺道解决一个问题,具体原理我这边没时间去查了 只是解决了下。 第一步:添加依赖 <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http:...
auth0-spring-security-mvc-sample:Java Spring Security MVC的Auth0集成示例
02-06
描述提到"Auth0 Spring Boot 1登录示例[不建议使用]",意味着这个示例是基于Spring Boot 1版本的,并且已经被弃用,不再维护。这意味着可能存在更现代、更安全的解决方案,推荐开发者转向Spring Boot 2的应用程序,...
spring-security-helloworld
07-07
【标题】"spring-security-helloworld" 是一个基于Spring Security框架的简单示例项目,它用于初学者理解并实践Spring Security的基础用法。Spring Security是一个强大的安全框架,为Java应用程序提供了全面的安全...
spring security 入门demo
08-11
在这个"Spring Security 入门demo"中,我们将会探讨一系列关键概念和功能,通过提供的压缩包文件,我们可以看到不同方面的实现示例。 1. **Spring Security RESTful服务**: - `spring-security-rest-full` 模块...
Spring Security 示例项目
11-29
Spring Security 是一个强大的和高度可定制的身份验证和访问控制框架,用于保护基于Java的应用程序。这个示例项目旨在为初学者提供一个基础的起点,让他们了解如何在Spring应用中集成和配置Spring Security。 **一...
spring-security-examples
03-06
Spring Security 的核心功能包括用户认证、权限授权、访问控制以及安全相关的异常处理。其设计原则是基于最小权限,确保只有经过身份验证和授权的用户才能访问受保护的资源。 2. **项目结构解析** "spring-...
Spring Security 权限控制
m0_48922996的博客
07-16 8437
项目版本BootSecurity官网文档在前面的文章中,所有的接口只需要登录就能访问。并没有对每个接口进行权限限制。在正式的系统中,一个用户会拥有一个或者多个角色,而不同的角色会拥有不同的接口权限。如果要实现这些功能,需要重写中的。HttpSecurity用于构建一个安全过滤器链SecurityFilterChain,可以通过它来进行自定义安全访问策略。@Bean}@Override.and()}@Overridehttp.authorizeRequests()//开启配置。...
springBoot+springSecurity实现登录认证(不包含授权)
qq_28047315的博客
03-23 597
该例中用户信息从内存中加载,并且选择不加密的密码编码器。 引入依赖(默认springBoot依赖已存在) compile 'org.springframework.boot:spring-boot-starter-security' 创建配置类继承WebSecurityConfigurerAdapter @Configuration public class SecurityConfig extends WebSecurityConfigurerAdapter { //定义内存用户
springsecurity oauth2.0 认证与授权 完结篇8
健康平安的活着的专栏
08-15 368
一 授权 授权的方式包括 web授权和方法授权,web授权是通过 url拦截进行授权,方法授权是通过 方法拦截进行授权。 1.他们都会调用accessDecisionManager进行授权决策, 2.若为web授权则拦截器为FilterSecurityInterceptor; 3.若为方 法授权则拦截器为MethodSecurityInterceptor。 3.如果同时通过web授权和方法授权则先执行web授权,再执行方 法授权,最后决策通过,则允许访问资源,否则将禁止访问。 二案例实战..
花30分钟,用Jenkins部署码云上的SpringBoot项目
程序员闪充宝
05-29 309
作者:dalaoyang来源:juejin.im/post/5be1a485f265da612859974c本文介绍 jenkins 如何从 gitee 上 clone 项目,然后使用...
spring security入门--基于角色实现用户登录访问简单示例
浅时光|初如梦
09-15 667
1.说明 此处只做spring security 基于角色实现用户登录访问简单示,只为说明spring security简单使用方法 基于权限实现用户登录访问简单示例 可以查看上一篇文章 地址:https://blog.csdn.net/qq_32224047/article/details/108597820 2.用户结构的RBAC权限模型 在任何有认证授权逻辑的系统,都需要决定用户权限,RBAC(ROLE-BASED-ACCESS-CONTROLLER)基于角色的权限控制模型,应用最广泛.
spring security入门--实现用户名密码登录简单示例
浅时光|初如梦
09-15 1297
1.概述 spring security默认的用户名是user,密码是随机生成的,那么能否自定义用户名和登录密码呢。 spring security 提供给用户一个在整个配置中,扩展自定义逻辑的配置类 主要自定义配置类,并且继承WebSecurityConfigurerAdapter,在类上添加@EnableWebSecurity注解就行,通过它就能实现自定义用户名、密码等信息 2.实现过程 2.1自定义一个内存用户 覆盖父类方法configure(AuthenticationManagerBu
Spring security 访问权限控制
确实比较男
05-26 371
GrantedAuthority 用户在认证成功后查询处理用户拥有的所有权限,Authentication中存储了用户的所有权限spring-security权限接口GrantedAuthority public interface GrantedAuthority extends Serializable { //字符串代表一个权限 String getAuthor...
使用SpringSecurity进行权限访问控制的步骤(查询数据库的用户表)
ZepngLin的博客
04-29 1103
1、导入依赖 <dependencies> <dependency> <groupId>org.springframework.security</groupId> <artifactId>spring-security-web</artifactId> <version>5.0.1.RELEASE</ver...
spring security入门--基于角色实现用户登录访问
xiaoheihai666的博客
08-31 480
接上篇,我们搭建好了基本框架之后,怎么实现自定义用户及角色来登录不同的系统呢?一、首先创建一个自定义的配置类,继承WebSecurityConfigurerAdapter类。使用zhangsan账号登录 helloUser 方法成功。二、在controller类中编写不同角色登录的代码。三、运行启动类进行测试。...
SpringSecurity教学讲义.docx
最新发布
12-04
SpringSecurity教学讲义是一份针对Spring Security 3.0的教程,它涵盖了Spring Security在Java Web开发中的重要角色。Spring Security是一个基于Spring框架的高级安全框架,它结合了AOP(面向切面编程)和Servlet...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值