权限框架SpringSecurity2

最新推荐文章于 2023-10-12 16:58:20 发布
最新推荐文章于 2023-10-12 16:58:20 发布
阅读量217 收藏
点赞数
分类专栏: 笔记 文章标签: 安全 web安全 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_32695257/article/details/123156465
版权

基于内存

使用自定义适配器SecurityConfiguration类实现WebSecurityConfigurerAdapter父类,覆盖两个方法,在configure中

  • 授予用户名和密码
  • 授予用户对应的角色
    在这里插入图片描述
package com.pug.security.config;

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.builders.WebSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.security.core.userdetails.User;
import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;
import org.springframework.security.crypto.password.PasswordEncoder;


@Configuration
@EnableWebSecurity
public class SecurityConfiguration extends WebSecurityConfigurerAdapter {

    // 认证
    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        // 基于内存授权
        String password = passwordEncoder().encode("123456");
        auth.inMemoryAuthentication()
                .withUser("admin").password(password).roles("Admin")
                // 下一个配置
                .and()
                .withUser("yykk").password(password).roles("User");
    }


    @Override
    public void configure(WebSecurity web) throws Exception {
        super.configure(web);
    }


    // 配置一个密码的加密器
    @Bean
    public PasswordEncoder passwordEncoder() {
        return new BCryptPasswordEncoder();
    }
}


package com.ksd.pug.controller;

import com.ksd.pug.pojo.LoginUser;
import com.ksd.pug.service.user.IUserService;
import com.pug.commons.anno.PugLog;
import com.pug.commons.anno.PugRateLimiter;
import lombok.RequiredArgsConstructor;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.PathVariable;
import org.springframework.web.bind.annotation.RestController;


@RestController
@RequiredArgsConstructor
public class IndexController {

    private final IUserService userService;

    @GetMapping("/getuser/{id}")
    @PugLog
    public LoginUser getUser(@PathVariable("id") Long id) {
        return userService.getById(id);
    }

    @GetMapping("/index")
    @PugRateLimiter(limit = 3, timeout = 1)
    @PugLog
    public String index() {
        return "Hello springboot!!!";
    }
}

小结

  • 默认情况下:springsecurity对所有的请求都是拦截的

  • 如果要放开需要进行配置

     webSecurity.ignoring().antMatchers("/index",
                "/js/**","/css/**","/fonts/**","/images/**","/img/**");

    后续也可以在授权的时候放开。

  • 基于内存的方式授权用户和密码:使用场景

  • 项目单一简单

浪去爪哇岛喝咖啡
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
权限控制框架-springsecurity
12-15
java之权限控制框架-springsecurity。资源包括springsecurity的视频、文档和资料。其中文档讲解了springsecurity的大致使用方法,配合B站黑马视频效果更佳,资料包含项目demo和数据库文件,可直接运行,也可当作演示...
spring权限框架教程
06-29
spring security权限框架简要介绍, 可结合文档和官网编写个小Demo
Spring Security(二)
m0_49532843的博客
09-09 198
在Spring Security的架构设计中,认证(Authentication)和授权(Authorization)是分开的,无论使用什么样的认证都不影响授权,这是两个独立的存在,这种独立带来的好处之一,就是Spring Security可以非常方便的整合一些外部的认证方案。在Spring Security中,用户的认证信息主要由Authentication的实现类来保存,Authentication接口定义如下: 当用户使用用户名/密码登录或使用Remember-me登录时,都会对应一个不同的Authe
springSecurity2的自定义账号密码认证流程+多个参数的自定义流程
m0_56356631的博客
04-24 3472
本文包含了,两个参数的登录校验+多个参数的登录校验
Spring Security 2 配置精讲
luzhou33的专栏
01-22 235
论坛上看了不少Spring Security的相关文章。这些文章基本上都还是基于Acegi-1.X的配置方式,而主要的配置示例也来自于SpringSide的贡献。 众所周知,Spring Security针对Acegi的一个重大的改进就在于其配置方式大大简化了。所以如果配置还是基于Acegi-1.X这样比较繁琐的配置方式的话,那么我们还不如直接使用Acegi而不要去升级了。所以在这里,我将结...
spring security2配置
huttoncs的专栏
07-05 105
下面的内容也是在网上查找的资料基础上增加了一下修改,这里也省去了ssh整合的配置,只是针对spring security 2的相关内容 1、首先在web.xml中进行配置 springSecurityFilterChain org.springframework.web.filter.DelegatingFilterProxy ...
spring security 2的配置
持续疯长,往天那边去
04-28 126
sprint securiy2 适合portal的配置: [code="xml"] CONVERT_URL_TO_LOWERCASE_BEFORE_COMPARISON PATTERN_TYPE_APACHE_ANT /my/security_login.do=httpSessionContextIntegratio...
java学习之SpringSecurity配置了登录链接无权限
06-16
我们在使用SpringSecurity作为后台权限框架的时候,框架给我们提供了配置登录请求的接口,供我们配置登录链接,当我们配置了登录链接地址后,前端访问登陆请求的时候显示无权限。 异常分析 由于SpringSecurity的...
springsecurity安全框架源码
11-27
springsecurity安全框架下载 .
常用的框架技术-09 Spring Security 的源代码和初始化项目
11-23
Spring 是非常流行和成功的 Java 应用开发框架,Spring Security 正是 Spring 家族中的成员。Spring Security 基于 Spring 框架,提供了一套 Web 应用安全性的完整解决方案。 正如你可能知道的关于安全方面的两个...
spring security2.x配置
03-25
详细的spring security2.x配置
acegi到spring security的转换方式
Fusion
10-18 184
  作者 Chris.Baker,发表于 2008/04/22 - 9:44am. http://java.dzone.com/tips/pathway-acegi-spring-security- 以前它叫做spring的acegi安全框架,现在重新标识为spring security 2.0,它实现了简易配置的承诺,提高了开发者的生产力。 它已经是java平台上应用最广的安全框...
spring security Ⅱ
qq_45947664的博客
10-14 192
1、在UsernamePasswordAuthenticationFilter前加入了一个自定义的filter,如果用户带了token来进行访问则——进行jwt拦截校验;如果没有则放行,dofilterchain(res,req),因为后面如果还是未登录状态,authenticed:false,就会被后面的拦截器,把请求返回的资源拦截。2、重写UserDetailsService方法里的loadUserByUsername方法,实现从数据库中查找数据,原来框架默认方法是从内存InMemory里查找。
Spring Security(2)
一个后端菜鸟的博客
02-17 475
前言 springboot+mybatisplus整合springsecurity 提示:以下是本篇文章正文内容,下面案例可供参考 一、pandas是什么?
Spring Security Oauth2架构学习
waooi的博客
04-16 3387
目录 1.基本概念 2.授权码模式 3.密码模式 4.JWT加密令牌 5.SpringSecurityOauth2整合JWT 刷新令牌 1.基本概念 简介,Oauth协议为用户资源的授权提供了一个安全的,开放而又简易的标准,同时,任何第三方都可以使用Oauth认证服务,目前Oauth是2.0版本使用最为广泛. 分析一下网站使用vx认证的过程: 1.首先用户想访问资源,需要认证,使用第三方认证比如(vx,qq,新浪等等) 2.用户确认使用第三方认证,那么需要向对应的第三方
Spring Security OAuth2详解
最新发布
qq_33814479的博客
10-12 5218
创建认证成功处理器和认证失败处理器,处理登录成功和登录失败请求@Component@Slf4j@Autowired@Autowired@Override// 1. 从请求头中获取 ClientIdthrow new UnapprovedClientAuthenticationException("请求头中无client信息");// 2. 通过 ClientDetailsService 获取 ClientDetails。
SpringSecurity-OAuth2万文详解
热门推荐
weixin_68320784的博客
04-11 1万+
SpringSecurity-OAuth2万文详解 Oauth2.0是目前流行的授权机制,用于授权第三方应用,获取数据。Oauth协议为用户资源的授权提供一个安全、开放并且简易的规范标准。和以往授权不同的是Oauth不会使第三方触及到用户的账号信息(用户和密码),也就是说第三方不需要使用用户的用户名和密码就可以获取到该用户的用户资源权限。 OAuth2设计的角色 资源所有者(Resource Owner):通常是用户(User),如昵称、头像这些资源的拥有者(用户只是将这些资源放到服务提供商...
springsecurity oauth2.0 基于session的认证授权(intercepter拦截器)2
健康平安的活着的专栏
07-31 2114
一 基于session的认证流程 1.1 认证流程 基于session的认证流程为: 用户认证成功后,在服务端生成用户相关的数据保存在session(当前会话),而发 给客户端的 sesssion_id 存放到 cookie 中,这样用客户端请求时带上 session_id 就可以验证服务器端是否存在 session 数据,以此完成用户的合法校验。当用户退出系统或session过期销毁时,客户端的session_id也就无效了。 流程如下: 基于Session的认证机制由Servlet规范定制.
java 权限框架 spring security
09-16
Spring Security是一个基于Java的权限框架,用于保护Web应用程序的安全性。要自定义用户登录,需要进行以下配置: 1. 创建一个SpringSecurityService.java类,用于处理用户认证和授权逻辑。 2. 创建一个Spring...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值