spring security入门--基于角色实现用户登录访问简单示例三

最新推荐文章于 2023-05-24 21:48:08 发布
最新推荐文章于 2023-05-24 21:48:08 发布
阅读量653 收藏
点赞数
分类专栏: security SpringBoot 文章标签: spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_32224047/article/details/108604598
版权

1.说明

此处只做spring security 基于角色实现用户登录访问简单示,只为说明spring security的简单使用方法

基于权限实现用户登录访问简单示例 可以查看上一篇文章

地址:https://blog.csdn.net/qq_32224047/article/details/108597820

2.用户结构的RBAC权限模型

在任何有认证授权逻辑的系统,都需要决定用户的权限,RBAC(ROLE-BASED-ACCESS-CONTROLLER)基于角色的权限控制模型,应用最广泛.

基于权限控制,一旦用户权限发生迁移变动,变动内容次数过多,不利于系统的操作和管理.

3.代码示例

3.1项目结构

启动类代码参看示例二

3.2AdminController 中的代码,做访问跳转测试用

import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;
 
@RestController
public class AdminController {
    @RequestMapping("/admin/write")
    public String write() {
        return "写入数据";
    }
 
    @RequestMapping("/admin/update")
    public String update() {
        return "更新数据";
    }
 
    @RequestMapping("/admin/delete")
    public String delete() {
        return "删除数据";
    }
 
    @RequestMapping("/user/read")
    public String read() {
        return "读取数据,不需要权限";
    }
    @RequestMapping("/ther")
    public String other() {
        return "其他权限";
    }
}

 3.3MyWebSecurityConfig中的代码,相比于基于权限,这里创建guest和administrator2个角色

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.security.config.annotation.web.configurers.ExpressionUrlAuthorizationConfigurer;
import org.springframework.security.core.userdetails.UserDetailsService;
import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;
import org.springframework.security.crypto.password.NoOpPasswordEncoder;
import org.springframework.security.crypto.password.PasswordEncoder;

@Configuration
@EnableWebSecurity
public class MyWebSecurityConfig
        extends WebSecurityConfigurerAdapter {
    //明文加密器,只需要在内存中有这个管理对象,如果不添加,从前端登录时会抛出异常
    @Bean
    public PasswordEncoder passwordEncoder(){
        return NoOpPasswordEncoder.getInstance();
    }

    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        // auth.userDetailsService(myUserDetailsService());
        //auth可以决定user对象的来源,可以是内存,也可以是
        //自定义从数据库读取的数据
        auth.inMemoryAuthentication()
                .withUser("user")
                .password("123456")
                .roles("guest");//底层ROLE_guest权限
                //.authorities("read","ROLE_guest");
        //roles 和authorities本质底层都是设置的权限
        //在内存用户定义时,同时存在,下面的方法值会覆盖上面的
        auth.inMemoryAuthentication()
                .withUser("admin")
                .password("123456")
                //给admin 在添加一个guest 角色
                .roles("administrator","guest");
                //.authorities("read","write","delete","update","ROLE_administrator","ROLE_guest");
    }

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.authorizeRequests()// 开启权限控制,通过ANT规范,自定义逻辑
                //基于角色的权限控制
                .antMatchers("/admin/**").hasRole("administrator")
                .antMatchers("/user/**").hasRole("guest")
            .anyRequest()//任意请求
            .authenticated();//必须经过认证 只要登陆就能访问
        http.formLogin();//开启表单认证
        http.httpBasic();//开启http 基本认证
    }

}

 3.4启动验证

访问正常 

 通过user登录write等权限就没有,这里不再详细的验证,详细的验证请参看示例二

 

如果既要使用权限,还要使用角色,那么在authorities中继续配置即可,前面是权限,后面部分就是添加的角色

 

 

32224047_yw
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
spring-security-multi-auth:Spring Boot应用程序示例,演示用于多种身份验证的Spring Security Java配置(Siteminder SSO +表单登录
05-09
Spring Security多身份验证展示柜基于Spring Boot的示例应用程序,展示了用于多个身份验证流程的案例Java配置-Siteminder SSO和基于表单的登录入门/运行应用程序克隆存储库,使用maven将其打包为jar,然后从目标...
Spring-Security权限管理框架(1)——根据角色权限登录
weixin_34175509的博客
10-25 252
Spring-Security框架学习总结前提:在做演示之前,我们先创建项目,并将项目导入IDE测试项目是否运行成功,成功后进行正式开始学习一.Case1:只要能登录即可目标:我们在访问项目是访问index可以直接进入,不需要拦截,访问其他路径是需要进行登录验证,并且允许登录用户注销和使用表单进行登录,不拦截前台js,css,image等文件,我们在内存中设置了一个admin用户,可以进行登录直接...
SpringSecurity动态加载用户角色权限实现登录及鉴权
字母哥博客
11-27 4112
很多人觉得Spring Security实现登录验证很难,我最开始学习的时候也这样觉得。因为我好久都没看懂我该怎么样将自己写的用于接收用户名密码的Controller与Spring Security结合使用,这是一个先入为主的误区。后来我搞懂了:根本不用你自己去写Controller。你只需要告诉Spring Security用户信息、角色信息、权限信息、登录页是什么?登陆成功页是什么?或者其他...
springBoot和security实现不同用户登录
随心笔记
06-11 4957
通过访问数据库,实现不同用户,不同角色登录系统。 一 创建数据表 角色表 role:
Spring Security实现登录
不愧是暮言的博客
05-24 3335
Spring SecuritySpring框架下的一个用于身份验证和授权的框架,它可以帮忙管理web应用中的用户认证、授权以及安全性问题。环境准备Spring Security核心概念实现基本登录功能添加Spring Security的数据库认证Spring Security是一个非常好用的身份认证和授权框架,可以有效保证应用的安全性。本文介绍了如何使用Spring Security实现基本的登录功能和数据库认证,希望这篇文章能够帮助到你。。
spring security入门--基于角色实现用户登录访问
xiaoheihai666的博客
08-31 462
接上篇,我们搭建好了基本框架之后,怎么实现自定义用户及角色登录不同的系统呢?一、首先创建一个自定义的配置类,继承WebSecurityConfigurerAdapter类。使用zhangsan账号登录 helloUser 方法成功。二、在controller类中编写不同角色登录的代码。、运行启动类进行测试。...
角色登录 - SpringSecurity框架实现用户登录校验角色
不想懂得Zenith
10-25 2313
我们在企业级开发中, 用户只有在登录了账号才可以对表单中的数据进行相关的操作, 且不同身份角色用户登录后对数据执行的权限也应该有所不同. 并且这些用户登录的账号不可以自己注册, 需要有权限的管理人员添加用户以及给该用户授予所具备的相关的权限. 下面我们先来实现用户登录后才可以操作数据的功能. 我们还是基于上一篇文章进行编写:https://blog.csdn.net/weixin_426294...
okta-spring-boot-authz-server-example:Spring Security OAuth 2.0指南
01-31
Spring Security OAuth 2.0指南本示例显示了如何使用Spring Security和OAuth 2.0创建授权服务器。 请阅读获取指导教程,向您展示如何在此存储库中构建应用程序。 先决条件: 。 具有身份验证和用户管理API,可通过...
company-structure-spring-security-oauth2-authorities:示例Spring Boot + Spring Security + OAuth2项目用于演示
05-26
示例Spring Boot + Hibernate + Spring Security + OAuth2项目用于演示。 入门 先决条件: Java 8 玛文 H2 / PostgreSQL 可以在两个配置文件之一中运行应用程序: 22 Postgres 取决于选择进行测试的数据库引擎...
SpringBoot Security简单的例子
01-31
SpringBoot Security简单的例子,基于内存的用户名和密码,密码明文,可登录SpringBoot Security简单的例子,基于内存的用户名和密码,密码明文,可登录SpringBoot Security简单的例子,基于内存的用户名和密码,密码明文,可登录
一个简单登录例子javaweb
06-26
一个简单登录例子,javaweb方面的,有点问题,初学者提问附件。谢谢!一个简单登录例子,javaweb方面的,有点问题,初学者提问附件。谢谢!
spring-backend-boilerplate:基于Spring Boot Framework的模块化后端样板,易于入门并添加您的业务部分
01-30
基于Spring(启动)框架的快速开发样板,涵盖了Java后端应用程序的一般情况,例如帐户模块,安全基础,审核系统,文件上载/下载,消息通知,基于角色访问控制等。 我们还提供CRUD示例,以显示如何管理项目列表,...
spring-security-jdbcuserdetails-sample
03-26
入门概述该项目显示了一个使用Spring内置JdbcUserDetailsManager来管理用户的最小示例。 该示例提供了一个AccountController,可用于从具有ADMIN角色的帐户添加用户。 在启动时,该应用程序将生成带有随机密码的...
spring security入门--自定义UserDetails实现用户登录访问简单示例
浅时光|初如梦
09-16 9154
1.说明 此示例,是在(spring security入门--从数据库读取数据实现用户登录访问简单示例四)的基础上改用了自定义UserDetails实现用户登录访问,因为这里只修改了实体类User和UserService中的代码,其他代码请参见示例四 地址:https://blog.csdn.net/qq_32224047/article/details/108607746 2.代码示例 因为要实现UserDetails自定义,在User类中实现接口UserDetails,然后重写里面的方法 注意
java实现将图片,Word等文件存储到数据库
浅时光|初如梦
12-19 4457
java实现将文件存储到数据库前言程序架构说明实现思路代码实现1.controller层主要代码2.Service层3.Dao层4.Mapper映射文件 前言 最近在工作中涉及到了一个将文件存储到mysql数据库中,实现文件存取操作的业务场景,本文将简单的对文件存储数据库的过程进行描述及实现 程序架构说明 采用的是springboot、mybatis实现对文件的转换与存储。 实现思路 1、从前端选择获取到需要上传的文件 2、文件在Controller控制层将文件的类型和文件名称进行分割 3、将文件转换为ba
spring security入门--从数据库读取数据实现用户登录访问简单示例
浅时光|初如梦
09-15 2204
1.说明 之前的几个示例都是从内存中获取的数据,这里改写为从数据库获取数据实现用户登录访问功能 从内存读取数据的代码可参看 地址:https://blog.csdn.net/qq_32224047/article/details/108604598 2.代码示例 数据库建表语句 CREATE DATABASE /*!32312 IF NOT EXISTS*/`security` /*!40100 DEFAULT CHARACTER SET utf8 */; USE `security`;
java调用FFmpeg实现视屏压缩
浅时光|初如梦
09-06 1509
前言 最近做人脸识别,对于过大的视屏(10M)以上,识别失败的几率比较大。找了下相关的视屏压缩资料。首先使用的是jave进行视屏压缩,但是踩坑失败,jave中有转码的过程,虽然压缩成功,各种压缩参数也调整了一大堆,但是在识别时,几乎都不会成功,但是只是压缩观看的话,还是可以使用jave的。继续踩坑,直接使用原生的FFmpeg,在windows系统通过cmd命令,进行压缩,调整对应的视屏参数,压缩效果可以,而且可以识别成功,下面简单的展示下java调用FFmpeg命令实现视屏的压缩,仅供参考。 实现步骤
springboot的web项目打包运行方法
浅时光|初如梦
07-20 1280
1.打包及执行方法 在SpringBoot中,打包完成的格式是jar包,而不是war包。所以如果将打包文件放置在外置的tomcat的webapp不能下是不能运行的。要运行需要通过使用命令: java -jar **.jar 2.插件的添加 因为java -jar **.jar 命令执行过程需要去寻找main方法入口,所以在打包时需要在pom.xml中添加以下插件坐标才能通过命令逐步找到main方法入口,完成项目的启动 pom.xml中的插件代码 <build> ...
springboot springsecurity示例
最新发布
06-19
Spring SecuritySpring框架的一个扩展模块,用于提供安全框架和身份认证,实现用户认证与授权的常用操作。Spring Boot和Spring Security的结合,可以轻松实现应用程序的安全性。 Spring Boot和Spring Security...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值