spring-security使用

最新推荐文章于 2021-12-17 14:30:03 发布
最新推荐文章于 2021-12-17 14:30:03 发布
阅读量664 收藏
点赞数
分类专栏: java 文章标签: spring spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38058456/article/details/116894106
版权

spring-security

前言

一、新建web项目,引入依赖

     <dependency>
          <groupId>org.springframework.boot</groupId>
          <artifactId>spring-boot-starter-security</artifactId>
     </dependency>

二、账号密码登录

1.方式一配置文件,在yml中配置(实际中不实用)

server:
  port: 20074
spring:
  application:
    name: yimall-spring
  security:
    user:
      name: clientAdmin
      password: 123456

2.方式二 代码中配置 继承类WebSecurityConfigurerAdapter (实际中不实用)

@Configuration
@EnableWebSecurity
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {
    @Autowired
    private BCryptPasswordEncoder bCryptPasswordEncoder;

    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        String strPassword = bCryptPasswordEncoder.encode("123456");
        auth.inMemoryAuthentication().withUser("root").password(strPassword).roles("admin");
    }

    @Bean
    public BCryptPasswordEncoder bCryptPasswordEncoder() {
        return new BCryptPasswordEncoder();
    }

}

3.方式三数据库查询(实际中常用)

步骤一:

@Configuration
@EnableWebSecurity
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {
    @Autowired
    private PasswordEncoder passwordEncoder;
    @Autowired
    private UserDetailsService userDetailsServiceImpl;

    /**
     * 指定UserDetailsService 验证
     * @param auth
     * @throws Exception
     */
    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        auth.userDetailsService(userDetailsServiceImpl).passwordEncoder(passwordEncoder);
    }

    /**
     * 密码验证器
     * @return
     */
    @Bean
    public BCryptPasswordEncoder bCryptPasswordEncoder() {
        return new BCryptPasswordEncoder();
    }

}

步骤二:模拟查询

@Configuration
public class UserDetailsServiceImpl implements UserDetailsService {
   
    @Override
    public UserDetails loadUserByUsername(String s) throws UsernameNotFoundException {
        Collection<GrantedAuthority> authorities = new ArrayList<>();
        UserDetails userDetails = User.withUsername("admin").password(new BCryptPasswordEncoder().encode("123456")).authorities(authorities).build();
        return  userDetails ;
    }

}

连接mybatis-puls 查询:

@Configuration
public class UserDetailsServiceImpl implements UserDetailsService {
    @Autowired
    private UserMapper userMapper;

    @Override
    public UserDetails loadUserByUsername(String s) throws UsernameNotFoundException {
        System.out.println("----------------->" + s);
        User user = userMapper.selectOne(new LambdaQueryWrapper<User>().eq(User::getUserName, s));
        if (Objects.isNull(user)) {
            throw new RuntimeException("登录账号不存在");
        }
        return new LoginUser(user);
    }
}

三、常用注解

(一)@Secured 基于角色的控制
(二)@PreAuthorize("@pms.hasPermission(‘permission:role:edit’)") 进入方法前验证权限

@SpringBootApplication
@MapperScan("com.veryreader.d2p.**.mapper")
@EnableGlobalMethodSecurity(securedEnabled = true, prePostEnabled = true)
public class ApiServerApplication implements CommandLineRunner {


    public static void main(String[] args) {
        SpringApplication.run(ApiServerApplication.class, args);

    }
 
}
大佬阳
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
spring-security-crypto-5.5.2-API文档-中文版.zip
06-04
赠送jar包:spring-security-crypto-5.5.2.jar; 赠送原API文档:spring-security-crypto-5.5.2-javadoc.jar; 赠送源代码:spring-security-crypto-5.5.2-sources.jar; 赠送Maven依赖信息文件:spring-security-...
SpringBoot使用Spring Security实现权限控制
小屁孩大帅-保密的博客
10-30 1027
这里就不对Spring Security进行过多的介绍了,具体的可以参考官方文档 我就只说下SpringSecurity核心功能: 认证(你是谁) 授权(你能干什么) 攻击防护(防止伪造身份) 基本环境搭建 这里我们以SpringBoot作为项目的基本框架,我这里使用的是maven的方式来进行的包管理,所以这里先给出集成Spring Security的方式 &lt...
springboot集成security(角色权限和资源权限)
qq_41501190的博客
12-25 1568
1.和集成shiro一样,首先得有一个springboot项目,并且集成了mybatis和thymeleaf 导入的坐标: application.yaml配置文件 由于使用了Druid,所以还有个DruidConfig.java 以下是Mybatis相关的文件 UserMapper.java UserMapper.xml 以下是controller相关的文件 RouteController.java 控制页面跳转 web所有的页面 整合完springboot和mybatis最后进行测试
Spring security 方法级权限控制
山鬼谣的专栏
07-07 2198
环境 springboot:1.5 Intellij IDEA:2021.1 序言 以前只是用到架构师搭好的环境,具体怎么配置,怎么用并不是很清楚; 最近因为项目的原因,研究了下,虽然最终没有用上,但是研究的成果,我得记录下来; 步骤 这里假设已经是springboot项目 依赖 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-st
springboot 整合spring security
LiaoHongHB的博客
10-31 460
转载务必说明出处:https://blog.csdn.net/LiaoHongHB/article/details/83576911        spring security 是一种安全框架,主要的作用是认证和授权;其中认证则是判断该用户是谁,授权则是判断该用户有无权限访问该url。一个项目一般情况分为前台的业务系统(电商网站)和后台管理系统;其中前台的业务系统主要操作对象为普通用户,角色相...
Spring Security 初识(五)--保护方法应用
只有变秃 才能变强
12-30 2060
Spring Security 初识(五)–保护方法应用在Spring Securoty实现方法级别的安全性最常见的方法是使用特定的注解.将这些注解应用到需要保护的方法上.Spring Security 提供了三种不同方式的安全注解. Spring 自带的 @Security 注解. JSR-250 的 @RolesAllow 注解. 表达式驱动的注解: @PreAythorize , @PostA
spring-security-jwt-1.0.10.RELEASE-API文档-中文版.zip
05-09
赠送jar包:spring-security-jwt-1.0.10.RELEASE.jar; 赠送原API文档:spring-security-jwt-1.0.10.RELEASE-javadoc.jar; 赠送源代码:spring-security-jwt-1.0.10.RELEASE-sources.jar; 赠送Maven依赖信息文件:...
spring-security-core-5.3.9.RELEASE-API文档-中文版.zip
07-14
赠送jar包:spring-security-core-5.3.9.RELEASE.jar; 赠送原API文档:spring-security-core-5.3.9.RELEASE-javadoc.jar; 赠送源代码:spring-security-core-5.3.9.RELEASE-sources.jar; 赠送Maven依赖信息文件:...
spring-security-oauth2-2.3.5.RELEASE-API文档-中文版.zip
05-09
赠送jar包:spring-security-oauth2-2.3.5.RELEASE.jar; 赠送原API文档:spring-security-oauth2-2.3.5.RELEASE-javadoc.jar; 赠送源代码:spring-security-oauth2-2.3.5.RELEASE-sources.jar; 赠送Maven依赖信息...
spring-security-core-5.2.0.RELEASE-API文档-中文版.zip
07-13
赠送jar包:spring-security-core-5.2.0.RELEASE.jar; 赠送原API文档:spring-security-core-5.2.0.RELEASE-javadoc.jar; 赠送源代码:spring-security-core-5.2.0.RELEASE-sources.jar; 赠送Maven依赖信息文件:...
微服务项目搭建步骤
贺明香的博客
05-24 5652
微服务项目搭建步骤前言一、总结 前言 一、 导入每个服务的必要组件(spring-Web,OpenFeign) 其他后面导入 其他几个服务一次类推(shopping-product,shopping-user,shopping-order,shopping-seckill) 如果有需要修改版本 官方推荐 大版本选择对应版本,小本版在大版本中越高 复制一个pom文件 然后写上model 将项目聚合起来 总结 提示:这里对文章进行总结: 例如:以上就是今天要讲的内容,本文仅仅简单介绍了pand
SpringSecurity认证流程和授权流程源码详解
贺明香的博客
05-27 2100
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 SpringSecurity认证流程详解 一、关键类总结 ) 一、关键类 DaoAuthenticationProvider 继承 AbstractUserDetailsAuthenticationProvider 总结 ...
分布式服务之间相互调用-openfeign
贺明香的博客
04-14 1554
微服务之间openfeign相互调用一、引入依赖二、在启动类上配置扫描feign 包这个重要三、服务调用 例子 一、引入依赖 <dependency> <groupId>org.springframework.cloud</groupId> <artifactId>spring-cloud-starter-openfeign</artifactId> </dependency> 二、在启动类上配置扫描feig
Springboot整合Redisson 锁
贺明香的博客
05-05 1012
Redisson前言一、依赖二、配置文件三、锁的使用读写锁信号量闭锁四、分布式秒杀 前言 Redisson是一个在Redis的基础上实现的Java驻内存数据网格 一、依赖 <dependency> <groupId>org.redisson</groupId> <artifactId>redisson</artifactId> <version>3.15.4</version> &
ActivityMq下载、安装、使用
贺明香的博客
04-29 849
ActivityMq下载、安装、使用ActivityMq作用一、解耦 异步 削峰二、下载1.官网2.读入数据总结 ActivityMq作用 一、解耦 异步 削峰 二、下载 1.官网 查看进程,端口的三种方式; 1、ps -ef|grep activitymq 2、netstat -anp|grep 61616 3、lsof -i:61616 yum install lsof 下载需要 2.读入数据 代码如下(示例): data = pd.read_csv( 'https://labfile.o
事务的特性 @Transactional(rollbackFor = Exception.class)
贺明香的博客
06-19 752
spring事务 Transactional前言一、事务的四大特性事务的隔离级别1.第一种隔离级别:Read uncommitted(读未提交)2.第二种隔离级别:Read committed(读提交)3.第三种隔离级别:Repeatable read(可重复读取)4.第四种隔离级别:Serializable(可序化)事务的传播行为1、PROPAGATION_REQUIRED2、PROPAGATION_SUPPORTS3、PROPAGATION_MANDATORY4、PROPAGATION_REQUIRES
Springboot内嵌tomcat
贺明香的博客
09-03 641
Springboot内嵌tomcat前言一、依赖引入starter-web二、源码截图 tomcat 如何内嵌三、springboot 如何启动tomcat 前言 一、依赖引入starter-web <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-web</art
AQS框架源码解析
贺明香的博客
12-17 530
AQS源码前言一、AQS成员变量?二、关键源码获取锁的2种模式 前言 AQS: 一、AQS成员变量? //state 共享资源是否被占用,的标记位 //int 类型是因为 存在共享模式, 如果都是共享模式则都可以访问, 所以不是boolean private volatile int state; //未获取到资源则进入等待队列 FIFO 先进先出的双向链表 //队列头 private transient volatile Node head; //队列尾 private t
spring-cloud-starter-security和spring-cloud-security的关系
最新发布
05-31
- `spring-cloud-starter-security` 是 Spring Cloud 中的一个 Starter 模块,它依赖于 Spring Security 和 Spring Boot Starter Security,提供了一些默认的安全配置,方便用户快速使用 Spring Security 进行安全...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值