springSecurity入门-配置类

最新推荐文章于 2024-02-23 19:48:25 发布
最新推荐文章于 2024-02-23 19:48:25 发布
阅读量252 收藏
点赞数
分类专栏: 微服务
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36109477/article/details/105621318
版权

springSecurity配置类

package org.teasir.security.config;

import com.fasterxml.jackson.databind.ObjectMapper;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.authentication.*;
import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.security.core.Authentication;
import org.springframework.security.core.AuthenticationException;
import org.springframework.security.crypto.password.NoOpPasswordEncoder;
import org.springframework.security.crypto.password.PasswordEncoder;
import org.springframework.security.web.authentication.AuthenticationFailureHandler;
import org.springframework.security.web.authentication.AuthenticationSuccessHandler;
import org.springframework.security.web.authentication.logout.LogoutSuccessHandler;

import javax.security.auth.login.CredentialException;
import javax.security.auth.login.CredentialExpiredException;
import javax.servlet.ServletException;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
import java.io.PrintWriter;
import java.util.ArrayList;
import java.util.HashMap;
import java.util.Map;

@Configuration
public class SecurityConfig extends WebSecurityConfigurerAdapter {
    @Bean
    PasswordEncoder passwordEncoder(){
        return  NoOpPasswordEncoder.getInstance();
    }
    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        auth.inMemoryAuthentication().withUser("jx").password("123").roles("admin")
                .and().withUser("wh").password("123").roles("user");
    }

   @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.authorizeRequests().antMatchers("/admin/**").hasRole("admin")
                .antMatchers("/user/**").hasAnyRole("admin","user")
                .anyRequest().authenticated()
                .and()
                .formLogin()
                .loginProcessingUrl("/doLogin")
                //.loginPage("/login")
                .usernameParameter("usernm")
                .passwordParameter("passwd")
                .successHandler(new AuthenticationSuccessHandler() {
                    @Override
                    public void onAuthenticationSuccess(HttpServletRequest req, HttpServletResponse resp, Authentication authentication) throws IOException, ServletException {
                        resp.setContentType("application/json;charset:utf-8");
                       PrintWriter out= resp.getWriter();
                        Map<String,Object> map=new HashMap();
                        map.put("statu",200);
                        map.put("msg",authentication.getPrincipal());
                        out.write(new ObjectMapper().writeValueAsString(map));
                        out.flush();
                        out.close();
                    }
                })
                .failureHandler(new AuthenticationFailureHandler() {
                    @Override
                    public void onAuthenticationFailure(HttpServletRequest req, HttpServletResponse resp, AuthenticationException e) throws IOException, ServletException {
                        resp.setContentType("application/json;charset:utf-8");
                        PrintWriter out=resp.getWriter();
                        Map<String,Object> map=new HashMap<>();
                        map.put("status",401);
                        if(e instanceof LockedException){
                            map.put("msg","账号被锁定,登录失败!");
                        }else if(e instanceof BadCredentialsException){
                            map.put("msg","用户名或密码错误,登录失败!");
                        }else if(e instanceof DisabledException){
                            map.put("msg","账号被禁用,登录失败!");
                        }else if(e instanceof AccountExpiredException){
                            map.put("msg","账号过期,登录失败!");
                        }else if(e instanceof CredentialsExpiredException){
                            map.put("msg","密码过期,登录失败!");
                        }else{
                            map.put("msg","登录失败!");
                        }
                        out.write(new ObjectMapper().writeValueAsString(map));
                        out.flush();
                        out.close();
                    }
                })
                //允许所有的验证
                .permitAll()
                .and()
                .logout()
                .logoutUrl("/loginout")
                .logoutSuccessHandler(new LogoutSuccessHandler() {
                    @Override
                    public void onLogoutSuccess(HttpServletRequest req, HttpServletResponse resp, Authentication authentication) throws IOException, ServletException {
                        resp.setContentType("application/json;charset=utf-8");
                        PrintWriter out=resp.getWriter();
                        Map<String,Object> map=new HashMap<>();
                        map.put("status",200);
                        map.put("msg","注销成功!");
                        //new ObjectMapper().writeValueAsString(map)将对象转化为json
                        out.write(new ObjectMapper().writeValueAsString(map));
                        out.flush();
                        out.close();

                    }
                })
                .and()
                .csrf().disable();
    }
}
tea-Sir
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
浅谈spring security入门
08-18
"浅谈spring security入门" Spring Security一个功能强大且广泛使用的Java安全框架,提供了完整的认证和授权解决方案。下面是春季安全入门的知识点总结: Spring Security的模块介绍 Spring Security的核心模块...
SpringSecurity配置
qq_45733154的博客
10-19 8169
SpringSecurity配置与使用
Spring Security 配置
2301_76424979的博客
06-05 367
【代码】Spring Security 配置
springsecurity 配置
lanlan112233的博客
04-13 1177
一个能够为基于 Spring 的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在 Spring 应用上下文中配置的 Bean,充分利用了 Spring IoC(Inversion of Control 控制反转),DI(Dependency Injection 依赖注入)和 AOP(面向切面编程)功能,为应用系统提供声明式的安全访问控制功能,减少了为企业系统安全控制编写大量重复代码的工作。对身份验证和授权的全面且可扩展的支持防御会话固定、点击劫持,跨站请求伪造等攻击。
SpringBoot3】Spring Security 常用配置总结
最新发布
不积跬步无以至千里,不积小流无以成江海。一个喜欢学习分享的程序员
02-23 2191
1、记住我 rememberMe 2、退出处理 3、持久化登录令牌 4、并发登录控制,后登录踢掉前面登录 5、主动踢人下线 6、允许跨域处理 7、跨域攻击防护
SpringSecuryty中的常用配置
CHENFU_ZKK的博客
10-14 847
SpringSecuryty中的常用配置
spring-security-helloworld
07-07
4. `WebSecurityConfig.java`:Spring Security配置,定义了安全规则和过滤器链。 5. `AuthenticationController.java`:处理用户登录和注销的控制器。 6. `login.html` 和 `home.html`:视图文件,分别用于显示...
HAP框架-SpringSecurity入门手册.docx
10-02
- 配置Spring Security的核心安全配置,定义用户存储、权限控制和认证策略。 - 定义访问控制规则,例如,使用`@Secured`注解标记受保护的方法或URL。 - 可选地,实现自定义的认证和授权逻辑,如自定义用户...
spring-security3入门教程.doc
09-04
以下是一份针对 Spring Security 3.x 入门的详细教程: 首先,你需要创建一个 Web 目并导入必要的库。这通常包括 Spring Security 相关的 JAR 文件,以及其他 Spring 框架的依赖。这些库可以通过 Maven 或 Gradle...
Spring Security入门
04-11
1. **配置**:使用Java配置或XML配置来设置Spring Security。 2. **过滤器链**:Spring Security通过一系列过滤器拦截HTTP请求,执行认证和授权。 3. **控制器**:定义应用程序的业务逻辑和视图跳转,包括登录和...
Spring Security安全配置
coolshyman的博客
07-25 1959
而使用持久化Token的方式相对安全,用户每登录一次都会生成新的Token和Cookie,但也给盗用者留下了在用户进行第2次登录前进行恶意操作的机会,只有在用户进行第2次登录并更新Token和Cookie时,才会避免这种问题。持久化Token的方式与简单加密Token的方式在实现Remember -Me功能上大体相同,都是在用户选择[记住我]并成功登录后,将生成的Token存入Cookie中并发送到客户端浏览器,在下次用户通过同一客户端访问系统时,系统将直接从客户端Cookie中读取Token进行认证。
SpringSecurity配置--常用配置
qq_52211542的博客
10-07 3333
SpringSecurity配置--常用配置
Spring Security 基本介绍及基础目搭建
热门推荐
一个菜鸡的博客
05-16 1万+
Spring 是非常流行和成功的 Java 应用开发框架Spring Security 正是 Spring 家族中的 成员。Spring Security 基于 Spring 框架,提供了一套 Web 应用安全性的完整解决方 案。正如你可能知道的关于安全方面的两个主要区域是“认证”和“授权”(或者访问控 制),一般来说,Web 应用的安全性包括用户认证(Authentication)和用户授权 (Authorization)两个部分,这两点也是 Spring Security 重要核心功能。
[自用留档]SpringSecurity配置
qq_61603262的博客
10-18 345
spring security配置
实战目 在线学院之集成springsecurity配置以及执行流程
健康平安的活着的专栏
09-01 928
1.Spring Security的核心配置就是继承WebSecurityConfigurerAdapter并注解@EnableWebSecurity配置。定义userDetailServiceImpl 查询用户信息的实现。用户名密码的处理方式、请求路径的开合、登录登出控制等和安全相关。2.配置一些放行的请求。2.token加密工具。
Spring Security配置
qq_46005551的博客
03-27 2190
2.LoginSuccessHandler(登录成功处理器)六、创建handler(处理器)与config(配置)层。1.LoginFailHandler(登录失败处理器)1.SecurityApplication(主方法)3.NoLoginHandler(未登录处理器)4.NoAuthHandler(无权限处理器)1.CorsConfig(处理跨域申请)四、配置.xml文件(维护SQL语句)七、配置handler(处理器)层。t_user(用户信息表)t_anth (角色表)八、配置congfig层。
SpringSecurity配置
qq_41273101的博客
07-05 816
SpringSecurity配置 实例: public class SecurityConfig extends WebSecurityConfigurerAdapter { @Override protected void configure(HttpSecurity http) throws Exception { // super.configure(http); http.authorizeRequests() .an
14-目集成SpringSecurity-定义Security配置
weixin_44478828的博客
01-19 382
新建com/itheima/stock/security/config/SecurityConfig.java。启动stock_backend目。再用postman测试一下,访问。获取验证码和sessionId。
Spring Security介绍(二)主要组件(2)
w_t_y_y的博客
01-11 532
一、
SpringSecurity教学讲义.docx
12-04
SpringSecurity教学讲义是一份针对Spring Security 3.0的教程,它涵盖了Spring Security在Java Web开发中的重要角色。Spring Security一个基于Spring框架的高级安全框架,它结合了AOP(面向切面编程)和Servlet...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值