2020314——SpringSecurity(安全)

最新推荐文章于 2024-10-07 10:45:34 发布
最新推荐文章于 2024-10-07 10:45:34 发布
阅读量252 收藏
点赞数
分类专栏: springboot java2020
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36344771/article/details/104862095
版权

在web开发中,安全第一位!用过滤器和拦截器

shiro,springsecurity做了俩件事情,认证与授权(vip1,vip2)

功能权限
访问权限
菜单权限

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

现在config文件夹下面创建一个Configuration的类,SecurityConfig在这里插入图片描述
这个类负责管理SpringSecurity里面的内容

package com.mmz.config;

import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;

/**
 * @Classname SecurityConfig
 * @Description TODO
 * @Date 2020/3/14 16:12
 * @Created by mmz
 */
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {
    //链式编程
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        //首页所有人可以访问,功能页只能有权限的人才能访问
        http.authorizeRequests()
                .antMatchers("/").permitAll()
                .antMatchers("/level1/**").hasRole("vip1")
                .antMatchers("/level2/**").hasRole("vip2")
                .antMatchers("/level3/**").hasRole("vip3");


        //没有权限会去登录页面
        http.formLogin();
    }
}

首先类一定要继承WebSecurityConfigreAdapter
然后在上面有注解@EnableWebSecurity

相当于加上了功能权限

  //首页所有人可以访问,功能页只能有权限的人才能访问
        http.authorizeRequests()
                .antMatchers("/").permitAll()
                .antMatchers("/level1/**").hasRole("vip1")
                .antMatchers("/level2/**").hasRole("vip2")
                .antMatchers("/level3/**").hasRole("vip3");

如果没有权限的话会直接跳转去登录页面

        //没有权限会去登录页面
        http.formLogin();

查看一下跳转登录的源码

宫城诗
关注
专栏目录
蜉蝣极客
weixin_30653023的博客
09-20 345
蜉蝣极客 百科名片 蜉蝣目(英文:mayfly,学名:Ephemeroptera)通称蜉蝣,具有古老而特殊的性状,是最原始的有翅昆虫。和蜻蜓目可同分为古翅次纲,他们的翅不能折叠。蜉蝣目昆虫体形细长柔软,体长通常为3-27mm,触角短,复眼发达,中胸较大,前翅发达,后翅退化,腹部末端有一对很长的尾须,部分种类还有中央...
无聊帮自己板子装上了3D模型
李肿工随便记
06-13 624
板子都是抄师兄和网上的,下面是3D
SpringBoot开发——SpringSecurity安全框架17个业务场景案例(一)
最新发布
bjzhang75的博客
10-07 849
SpringSecurity安全框架17个业务场景案例(一)
SpringBoot】SpringBoot——Spring Security安全框架
lht964249279的博客
01-31 2412
SpringBoot学习笔记
SpringBoot 03 —— Spring Security
zcy的博客
03-20 1268
系列文章 SpringBoot 01 —— HelloSpringBoot、yaml配置、数据校验、多环境切换 SpringBoot 02 —— Web简单探究、员工管理系统 SpringBoot 03 —— Spring Security 文章目录系列文章十一、Spring Security11.1、实验环境搭建11.2、认证和授权11.3、注销和权限控制11.4、记住我和定制登录页 十一、Spring Security   简介 Spring Security是一个功能强大且可高度定制的
SpringBoot开发——整合Spring Security
bjzhang75的博客
09-11 1026
SpringBoot整合Spring Security
微服务安全——SpringSecurity6详解
qq_44027353的博客
07-23 2441
本文使用的是Security6的版本,先介绍SpringSecurity的使用,然后再去介绍OAuth2。 SpringSecurity也只是入门知识版本:SpringBoot3.1.4、Security6.1.4创建一个简单的SpringBoot应用引入依赖 编写一个简单的Controller 启动项目后测试接口调用引入Spring Security依赖之后 ,访问 API 接口时,需要首先进行登录,才能进行访问。测试 http://localhost:8080/admin/demo ,会跳转到登录界面需
SpringSecurity学习笔记——SpringSecurity底层原理
一名蒟蒻的博客
07-23 1569
五、SpringSecurity底层原理 1、SpringSecurity过滤介绍 SpringSecurity 采用的是责任链的设计模式,它有一条很长的过滤器链。 现在对这条过滤器链的 15 个过滤器进行说明: WebAsyncManagerIntegrationFilter:将 Security 上下文与 Spring Web 中用于处理异步请求映射的 WebAsyncManager 进行集成。 SecurityContextPersistenceFilter:在每次请求处理之前将该请求相关的安全
Spring Boot】深入Spring Boot:构建安全应用——Spring Security框架实战
weixin_43298211的博客
06-19 1147
在现代Web应用开发中,安全性是不可忽视的关键环节。Spring Security作为Spring生态系统中的一员,为Spring Boot应用提供了全面的安全解决方案,涵盖认证、授权、安全配置等多个层面。
Java零基础——SpringSecurity
m0_47946173的博客
12-04 2116
Spring Security是一个能够为基于Spring的企业应用系统提供声明式(注解)的安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文中配置的Bean,充分利用了Spring IoC,DI(控制反转Inversion of Control ,DI:Dependency Injection 依赖注入)和AOP(面向切面编程)功能,为应用系统提供声明式的安全访问控制功能,减少了为企业系统安全控制编写大量重复代码的工作。
若依RuoYi框架浅析 基础篇④——Spring Security安全配置
小康师兄
03-21 4262
简单介绍Spring Security,分别从API的访问控制,自定义用户认证逻辑,认证失败处理,退出处理,token认证过滤器等几个方面讲解。
Spring Security 6.x 系列(1)—— 初识Spring Security
热门推荐
gmHappy
10-05 2万+
`Spring Security`作为一个功能完善的安全框架,具有以下特性: - **认证(Authentication)**:解决 "你是谁" 的问题,验证系统中是否有这个“用户”(用户/设备/系统),也就是我们常说的“登录”。 - **授权(Authorization)**:权限控制/鉴别,解决的是系统中某个用户能够访问哪些资源,即“你能干什么”的问题。`Spring Security` 支持基于 `URL` 的请求授权、方法访问授权、对象访问授权。
SpringBoot开发——Spring Security中获取当前登录用户信息的方式
bjzhang75的博客
10-02 718
Spring Security中获取当前登录用户信息的方式
20200227——class.forName()做了什么
寄蜉蝣于天地,渺沧海之一粟。
02-27 550
故事的开头还是从复习mybatis开始,说到mybatis就想到了古老的JDBC 那就有这段代码了 Class.forName("com.mysql.jdbc.Driver") 那么到底做了什么 首先我们知道Class.forName() 方法要求JVM查找并加载指定的类到内存中,此时将"com.mysql.jdbc.Driver" 当做参数传入,就是告诉JVM,去"com.mysql.jdbc...
20200305——Springboot员工管理系统 七
寄蜉蝣于天地,渺沧海之一粟。
03-06 457
创建pojo层 maven中配置lombok <dependency> <groupId>org.projectlombok</groupId> <artifactId>lombok</artifactId> </dependency> Dep...
20200320——java中的集合 关于父接口Collection
寄蜉蝣于天地,渺沧海之一粟。
03-30 353
前言 本篇博客着重介绍Collection接口下面继承List接口的子实现类。 List接口 List接口继承于父接口Collection 他下面的重点的子实现类 ArrayList LinkedList Vector Vector下面还有一个Stack栈 ArrayList LinkedList Vector Stack ...
20200324——java之消息中间件MQ与RabbitMQ
寄蜉蝣于天地,渺沧海之一粟。
03-24 291
为什么使用MQ?MQ的优点 异步处理 - 相比于传统的串行、并行方式,提高了系统吞吐量。 应用解耦 - 系统间通过消息通信,不用关心其他系统的处理。 流量削锋 - 可以通过消息队列长度控制请求量;可以缓解短时间内的高并发请求。 日志处理 - 解决大量日志传输。 消息通讯 - 消息队列一般都内置了高效的通信机制,因此也可以用在纯的消息通讯。比如实现点对点消息队列,或者聊天室等。 主要是:解耦、异步、...
20200323——java之Spring
寄蜉蝣于天地,渺沧海之一粟。
03-23 259
什么是spring Spring是一个轻量级Java开发框架,最早有Rod Johnson创建,目的是为了解决企业级应用开发的业务逻辑层和其他各层的耦合问题。它是一个分层的JavaSE/JavaEE full-stack(一站式)轻量级开源框架,为开发Java应用程序提供全面的基础架构支持。Spring负责基础架构,因此Java开发者可以专注于应用程序的开发。 Spring最根本的使命是解决企业级...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值