spring-security使用

最新推荐文章于 2024-09-30 08:30:00 发布
最新推荐文章于 2024-09-30 08:30:00 发布
阅读量706 收藏
点赞数
分类专栏: java 文章标签: spring spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38058456/article/details/116894106
版权

spring-security

前言

一、新建web项目,引入依赖

     <dependency>
          <groupId>org.springframework.boot</groupId>
          <artifactId>spring-boot-starter-security</artifactId>
     </dependency>

二、账号密码登录

1.方式一配置文件,在yml中配置(实际中不实用)

server:
  port: 20074
spring:
  application:
    name: yimall-spring
  security:
    user:
      name: clientAdmin
      password: 123456

2.方式二 代码中配置 继承类WebSecurityConfigurerAdapter (实际中不实用)

@Configuration
@EnableWebSecurity
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {
    @Autowired
    private BCryptPasswordEncoder bCryptPasswordEncoder;

    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        String strPassword = bCryptPasswordEncoder.encode("123456");
        auth.inMemoryAuthentication().withUser("root").password(strPassword).roles("admin");
    }

    @Bean
    public BCryptPasswordEncoder bCryptPasswordEncoder() {
        return new BCryptPasswordEncoder();
    }

}

3.方式三数据库查询(实际中常用)

步骤一:

@Configuration
@EnableWebSecurity
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {
    @Autowired
    private PasswordEncoder passwordEncoder;
    @Autowired
    private UserDetailsService userDetailsServiceImpl;

    /**
     * 指定UserDetailsService 验证
     * @param auth
     * @throws Exception
     */
    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        auth.userDetailsService(userDetailsServiceImpl).passwordEncoder(passwordEncoder);
    }

    /**
     * 密码验证器
     * @return
     */
    @Bean
    public BCryptPasswordEncoder bCryptPasswordEncoder() {
        return new BCryptPasswordEncoder();
    }

}

步骤二:模拟查询

@Configuration
public class UserDetailsServiceImpl implements UserDetailsService {
   
    @Override
    public UserDetails loadUserByUsername(String s) throws UsernameNotFoundException {
        Collection<GrantedAuthority> authorities = new ArrayList<>();
        UserDetails userDetails = User.withUsername("admin").password(new BCryptPasswordEncoder().encode("123456")).authorities(authorities).build();
        return  userDetails ;
    }

}

连接mybatis-puls 查询:

@Configuration
public class UserDetailsServiceImpl implements UserDetailsService {
    @Autowired
    private UserMapper userMapper;

    @Override
    public UserDetails loadUserByUsername(String s) throws UsernameNotFoundException {
        System.out.println("----------------->" + s);
        User user = userMapper.selectOne(new LambdaQueryWrapper<User>().eq(User::getUserName, s));
        if (Objects.isNull(user)) {
            throw new RuntimeException("登录账号不存在");
        }
        return new LoginUser(user);
    }
}

三、常用注解

(一)@Secured 基于角色的控制
(二)@PreAuthorize("@pms.hasPermission(‘permission:role:edit’)") 进入方法前验证权限

@SpringBootApplication
@MapperScan("com.veryreader.d2p.**.mapper")
@EnableGlobalMethodSecurity(securedEnabled = true, prePostEnabled = true)
public class ApiServerApplication implements CommandLineRunner {


    public static void main(String[] args) {
        SpringApplication.run(ApiServerApplication.class, args);

    }
 
}
大佬阳
关注
专栏目录
spring-security-crypto-5.5.2-API文档-中文版.zip
06-04
赠送jar包:spring-security-crypto-5.5.2.jar; 赠送原API文档:spring-security-crypto-5.5.2-javadoc.jar; 赠送源代码:spring-security-crypto-5.5.2-sources.jar; 赠送Maven依赖信息文件:spring-security-...
spring-security-core-5.3.9.RELEASE-API文档-中文版.zip
07-14
赠送jar包:spring-security-core-5.3.9.RELEASE.jar; 赠送原API文档:spring-security-core-5.3.9.RELEASE-javadoc.jar; 赠送源代码:spring-security-core-5.3.9.RELEASE-sources.jar; 赠送Maven依赖信息文件:...
spring security 表达式
蜗牛跑的快
11-26 1140
hasRole判定是否有指定的角色,若指定的角色中没有以”ROLE_”开头,则会自动加上,如hasRole(“admin”) 则表示判断是否有”ROLE_admin”角色,而非判断是否有”admin”角色.”ROLE_”可以在DefaultWebSecurityExpressionHandler类中修改默认设置.hasAnyRole判断是否有指定角色中的任意一个.hasAuthority判断是否有指
SpringBoot使用Spring Security实现权限控制
小屁孩大帅-保密的博客
10-30 1054
这里就不对Spring Security进行过多的介绍了,具体的可以参考官方文档 我就只说下SpringSecurity核心功能: 认证(你是谁) 授权(你能干什么) 攻击防护(防止伪造身份) 基本环境搭建 这里我们以SpringBoot作为项目的基本框架,我这里使用的是maven的方式来进行的包管理,所以这里先给出集成Spring Security的方式 &lt...
spring security 超详细使用教程(接入springboot、前后端分离)
最新发布
小程xy的博客
09-30 3906
Spring Security 是一个强大且可扩展的框架,用于保护 Java 应用程序,尤其是基于 Spring 的应用。它提供了身份验证(验证用户身份)、授权(管理用户权限)和防护机制(如 CSRF 保护和防止会话劫持)等功能。 Spring Security 允许开发者通过灵活的配置实现安全控制,确保应用程序的数据和资源安全。通过与其他 Spring 生态系统的无缝集成,Spring Security 成为构建安全应用的理想选择。- **前端**: - 用户在登录界面输入用户名和密码。 - 前
springboot集成security(角色权限和资源权限)
qq_41501190的博客
12-25 1801
1.和集成shiro一样,首先得有一个springboot项目,并且集成了mybatis和thymeleaf 导入的坐标: application.yaml配置文件 由于使用了Druid,所以还有个DruidConfig.java 以下是Mybatis相关的文件 UserMapper.java UserMapper.xml 以下是controller相关的文件 RouteController.java 控制页面跳转 web所有的页面 整合完springboot和mybatis最后进行测试
Spring security 方法级权限控制
山鬼谣的专栏
07-07 2482
环境 springboot:1.5 Intellij IDEA:2021.1 序言 以前只是用到架构师搭好的环境,具体怎么配置,怎么用并不是很清楚; 最近因为项目的原因,研究了下,虽然最终没有用上,但是研究的成果,我得记录下来; 步骤 这里假设已经是springboot项目 依赖 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-st
SpringBoot第二十三篇:安全性之Spring Security
weixin_30722589的博客
08-14 342
作者:追梦1819 原文:https://www.cnblogs.com/yanfei1819/p/11350255.html 版权声明:本文为博主原创文章,转载请附上博文链接! 引言   系统的安全的重要性人人皆知,其也成为评判系统的重要标准。   Spring Security 是基于 Spring 的安全框架。传统的 Spring Security 框架需要配置大量的 xml 文...
spring-security-crypto-5.6.1-API文档-中文版.zip
05-04
赠送jar包:spring-security-crypto-5.6.1.jar; 赠送原API文档:spring-security-crypto-5.6.1-javadoc.jar; 赠送源代码:spring-security-crypto-5.6.1-sources.jar; 赠送Maven依赖信息文件:spring-security-...
spring-security-jwt-1.0.10.RELEASE-API文档-中文版.zip
05-09
赠送jar包:spring-security-jwt-1.0.10.RELEASE.jar; 赠送原API文档:spring-security-jwt-1.0.10.RELEASE-javadoc.jar; 赠送源代码:spring-security-jwt-1.0.10.RELEASE-sources.jar; 赠送Maven依赖信息文件:...
spring-security-core-5.2.0.RELEASE-API文档-中文版.zip
07-13
赠送jar包:spring-security-core-5.2.0.RELEASE.jar; 赠送原API文档:spring-security-core-5.2.0.RELEASE-javadoc.jar; 赠送源代码:spring-security-core-5.2.0.RELEASE-sources.jar; 赠送Maven依赖信息文件:...
springboot 整合spring security
LiaoHongHB的博客
10-31 494
转载务必说明出处:https://blog.csdn.net/LiaoHongHB/article/details/83576911        spring security 是一种安全框架,主要的作用是认证和授权;其中认证则是判断该用户是谁,授权则是判断该用户有无权限访问该url。一个项目一般情况分为前台的业务系统(电商网站)和后台管理系统;其中前台的业务系统主要操作对象为普通用户,角色相...
Spring Security 初识(五)--保护方法应用
只有变秃 才能变强
12-30 2114
Spring Security 初识(五)–保护方法应用在Spring Securoty实现方法级别的安全性最常见的方法是使用特定的注解.将这些注解应用到需要保护的方法上.Spring Security 提供了三种不同方式的安全注解. Spring 自带的 @Security 注解. JSR-250 的 @RolesAllow 注解. 表达式驱动的注解: @PreAythorize , @PostA
2020-04-15
weixin_42147631的博客
04-15 588
@EventListener spring的监听事件 Spring Security中定义了四个支持使用表达式的注解,分别是@PreAuthorize、@PostAuthorize、@PreFilter和@PostFilter。其中前两者可以用来在方法调用前或者调用后进行权限检查,后两者可以用来对集合类型的参数或者返回值进行过滤。 例: @PreAuthorize("@pms.h...
关于@PreAuthorize注解的使用场景
weixin_45822542的博客
02-17 2252
PreAuthorize注解使用场景
spring security oauth2 动态切换角色或者岗位,更新redis缓存
技术二哥
12-31 2643
1、切换角色或者岗位后更新缓存token,获取token,并更新token,特别要注意token中的内容 accessToken.getAdditionalInformation().put(SecurityConstants.DETAILS_POST_ID,postId); String key = authenticationKeyGenerator.extractKey(originalOAuth2Authentication); byte[] ser
基于SpringSecurity的@PreAuthorize实现自定义权限校验方法
小王博客基地
08-15 5943
在我们一般的web系统中必不可少的就是权限的配置,也有经典的RBAC权限模型,是基于角色的权限控制。这是目前最常被开发者使用也是相对易用、通用权限模型。当然已经实现了权限的校验,但是不够灵活,我们可以自己写一下校验条件,从而更加的灵活!很多开源框架中也是用的比较多,小编看了一下若依是自己写了一个注解实现的,pig是使用来实现自己的校验方式,小编以pig框架的为例。这样就完成了自定义校验,具体的校验可以自己在配置里进行修改,当然也可以自己写一个注解来进行自定义校验,可以参考若依的注解!...
apache shiro 如何升级_(八) SpringBoot起飞之路-整合Shiro详细教程(MyBatis、Thymeleaf)
weixin_39622710的博客
11-25 502
注:如果觉得不清楚,可以去看我博客或者最下面扫,看清晰的版本,知乎上传时图片可能被压缩了兴趣的朋友可以去了解一下前几篇,你的赞就是对我最大的支持,感谢大家!(一) SpringBoot起飞之路-HelloWorld(二) SpringBoot起飞之路-入门原理分析(三) SpringBoot起飞之路-YAML配置小结(入门必知必会)(四) SpringBoot起飞之路-静态资源处理(五) Spri...
spingsecurity中haspermission用法以及配置自定义PermissionEvaluator
热门推荐
xmj_0422的博客
08-13 1万+
一、原理剖析 先看一段官方文档对haspermission的描述(文档链接:https://docs.spring.io/spring-security/site/docs/5.2.7.BUILD-SNAPSHOT/reference/htmlsingle/#el-permission-evaluator) 开头的意思是haspermission的注解会委托给PermissionEvaluator接口,而这个接口默认实现是DenyAllPermissionEvaluator(源码如下) 这个类的两个
Spring-Security框架详解:安全访问控制
"Spring-Security应用-Spring-security学习ppt" Spring Security是一个强大的且高度可定制的安全框架,用于构建安全的...对于任何使用Spring框架的企业级项目来说,Spring Security都是一个不可或缺的安全解决方案。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值