SpringSecurity学习

最新推荐文章于 2021-11-18 22:38:13 发布
最新推荐文章于 2021-11-18 22:38:13 发布
阅读量174 收藏
点赞数
分类专栏: javaweb 文章标签: spring 安全 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38319289/article/details/113838420
版权

SpringSecurity

web开发中–安全–过滤器,拦截器~

问题
  • 漏洞,隐私泄露
  • 架构确定后 要改好多代码
框架
  • shiro
  • springsecurity

这俩都是用于认证、授权

  • 功能权限
  • 访问权限
  • 菜单权限
  • …拦截器,过滤器:大量的原生代码,产生很多冗余
简介
  • spring项目的安全框架,可以实现强大的web安全控制
  • 仅需要引入spring-boot-starter-security模块即可,少量的配置,即可实现强大的安全管理

记住几个类:

  • WebSecurityConfigurerAdapter: 自定义Security策略
  • AuthenticationManagerBuilder:自定义认证策略
  • @EnableWebSecurity: 开启WebSecurity模式,@Enablexxx开启某个功能

SpringSecurity的两个目标是“认证(authentication)”和“授权(authorization)”(访问控制),这个概念是通用的,并不只是Spring Security中存在。

使用

一个简单的demo,实现了登录的拦截和注销功能,登录前后以及不同的用户登录界面显示不同的内容。(红方框为展示的代码)

在这里插入图片描述

pom.xml中引用

<!--thymeleaf和security整合包-->
<dependency>
    <groupId>org.thymeleaf.extras</groupId>
    <artifactId>thymeleaf-extras-springsecurity4</artifactId>
    <version>3.0.2.RELEASE</version>
</dependency>
<!--thymeleaf-->
<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-thymeleaf</artifactId>
</dependency>
<!--security拦截器-->
<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-security</artifactId>
</dependency>

SpringSecurity重点代码(SecurityConfig)

package com.springsecurity1.config;


import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;

@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {
    //授权
    @Override
    protected void configure(HttpSecurity http) throws Exception {


        http.authorizeRequests().antMatchers("/").permitAll()
                .antMatchers("/login/**").hasRole("vip1")
                .antMatchers("/register/**").hasRole("vip2");

        //登录功能,前端密码参数为psword
        http.formLogin().loginPage("/toLogin").passwordParameter("psword");

        //防止网站攻击:get post
        http.csrf().disable();

        //注销功能,注销后返回到http://localhost:8080/
        http.logout().logoutSuccessUrl("/");

        //cookies 自动保存两周
        http.rememberMe().rememberMeParameter("remember-me");


    }

    //认证
    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        auth.inMemoryAuthentication().passwordEncoder(new BCryptPasswordEncoder())
                .withUser("weon").password(new BCryptPasswordEncoder().encode("123")).roles("vip1")
                .and()
                .withUser("wen").password(new BCryptPasswordEncoder().encode("123")).roles("vip2");
    }
}

主界面(index.html)

<!DOCTYPE html>
<html xmlns:th="http://www.w3.org/1999/xhtml"
      xmlns:sec="http://www.w3.org/1999/xhtml/thymeleaf-extras-springsecurity4">
<head>
    <meta http-equiv="Content-Type" content="text/html; charset=utf-8">
    <title>welcome</title>
</head>

<body>
<h2>Welcome</h2>

<h3>
 <div sec:authorize="!isAuthenticated()">
     <a th:href="@{/toLogin}">去登录</a>
 </div>

    <div sec:authorize="isAuthenticated()">
        用户名:<span sec:authentication="name"></span>
        <a th:href="@{/logout}">注销</a>
    </div>
    <div sec:authorize="hasRole('vip1')">
        <a th:href="@{/login/sucess}">登录成功页面</a>
    </div>


</h3>
</body>
</html>

登录页面(login.html)

<!DOCTYPE html>
<html lang="en" xmlns:th="http://www.thymeleaf.org">
<head>
    <meta charset="UTF-8">
    <title>登录</title>
</head>
<body>

<div align="center" style="margin-top: 60px">
    <form th:action="@{/toLogin}" method="post">
        <p>
            <label>Username</label>
            <input type="text" name="username">
        </p>
        <p>
            <label>Password</label>
            <input type="password" name="psword">
        </p>
        <p>
            <label>Remember Me</label>
            <input type="checkbox" name="remember-me">
        </p>
        <div align="center">
            <input type="submit" value="登录">
        </div>
    </form>
</div>

</body>
</html>

登录成功页面(login_result.html)

<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html xmlns:th="http://www.w3.org/1999/xhtml">
<head>
    <meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
    <title></title>
</head>
<body>

<h3>已登录</h3>
<a th:href="@{/logout}">注销</a>

</body>
</html>
参考博客

https://blog.csdn.net/weixin_36512652/article/details/82226036

Weonnn
关注
专栏目录
SpringSecurity学习笔记
HRX98的博客
01-14 481
SpringSecurity
SpringSecurity 学习网站
zh_dream_success的专栏
12-14 123
  spring security 3 中使用自定义数据库来设置权限 - remote_roamer的专栏 - 博客频道 - CSDN.NET.url Spring Security-3.0.1中文官方文档_百度文库.url Spring Security3.1登陆验证 - 小小的天有大大的梦想 - 博客频道 - CSDN.NET.url spring security3.1高级...
spring-security 学习参考网站
weixin_33674976的博客
01-06 156
2019独角兽企业重金招聘Python工程师标准>>> ...
Spring Security 官方demo学习
robinson_911的专栏
06-09 755
Spring Security https://spring.io/projects/spring-security#learn 1. 查看文档,如下: 2. 这个界面一直拉到底,可以看到如下界面,Guides会教你创建一个 Spring Security 的demo 3. 点开Securing a Web Application,进入到具体的创建步骤界面,如下: ...
Spring Security 学习专栏(一)
宏哥的博客
09-02 1865
因为在工作中遇到了使用SpringSecurity作为安全控制的框架,所以这里打算写一些内容来记录下自己学习过程中了解的情况。   搜索Spring Security,进到官网。看到有下面这些版本,下面我们选择5.0.7的GA版本的Reference Doc开始学习 第一章 引言,没细看。直接到第二章。 第二章 2.1 什么是Spring Security? What?Spring...
最详细Spring Security学习资料(源码)
11-16
Spring Security是一个功能强大且高度可定制的身份验证和授权框架,专门用于保护Java应用程序的安全性。它构建在Spring Framework基础之上,提供了全面的安全解决方案,包括身份验证、授权、攻击防护等功能。 Spring...
springsecurity学习笔记
12-13
在"springsecurity学习笔记"中,你可能会涉及以下主题: - Spring Security的基本配置,包括web安全配置和全局安全配置。 - 如何自定义认证和授权流程,比如实现自定义的AuthenticationProvider和...
Spring Security学习笔记(一)
09-07
本篇学习笔记将带你走进Spring Security的世界,逐步理解并掌握其基本用法。 首先,要开始使用Spring Security,我们需要在项目中添加依赖。在Maven工程中,可以通过在`pom.xml`中引入Spring Boot的`spring-boot-...
Spring Security学习之路
最新发布
02-06
在"Spring Security学习之路"这个主题中,我们将深入探讨如何使用这个框架来实现登录界面和其他安全相关的功能。 首先,Spring Security的核心是为应用程序提供认证(Authentication)和授权(Authorization)服务...
spring security 学习
qq_40378508的博客
11-18 981
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
SpringBoot获取resources文件路径
热门推荐
qq_38319289的博客
03-26 1万+
解决方案 1、获取resources文件夹路径 File directory = new File("xxx/xxx/src/main/resources"); String reportPath = directory.getCanonicalPath(); xxx为你的项目内包的名称,File只会找到项目最外层地址; 这里需要注意,不能在xxx前面加/,否则只会找到顶层地址 我们的项目是从controller下获取resources下的文件: File directory = new File("
解决mybatis使用注解@Select 部分数据为空的问题
qq_38319289的博客
08-27 9079
当使用mybatis的@Select 注解进行查询并映射至User类时(图1-3)发现某些字段为空(图4)。 具体出现原因,查询出来的数据,与实体bean的字段不相匹配,导致null 实体bean的字段为驼峰形式,如,loginName, 而数据库为下划线LOGIN_NAME,因此,匹配不上,导致映射失败 解决方式: 使用@Results。 当数据库字段名与实体类对应的属性名不一致时,可以使用@Results映射来将其对应起来。column为数据库字段名,porperty为实体类属性名,jdbcTy
java字符串转换成方法名使用
qq_38319289的博客
03-26 1684
查到的别人的方法: 可以用到java反射机制,Class和Method这些类。 动态调用的方法:a.getClass().getMethod(str, new Class[]{}).invoke(a, new Object[]{}) 其中,a为类的对象,str为要被调用的方法名 。 1、a.getClass()得到a.class 对象 ; 2、getMethod(str, new Class[]{})得到a对象中名为str的不带参数的方法; 如果str方法带参数如str(String s, int i),就
vue通过(NGINX)部署在子目录或者二级目录实践
qq_38319289的博客
12-28 1467
1、修改 router/index.js 添加一行 base: 'jkpj', //二级目录名称 2、然后修改 config/index.js 增加一行 const assetsPublicPath = '/jkpj/' 3、部署时,通过NGINX的反向代理 首先,给需要部署的项目定义一个 NGINX 的 server server { listen 8001; location / { # vue h5 history mode 时配置
Mac下安装Maven详细教程
qq_38319289的博客
08-03 840
https://www.jianshu.com/p/f1bda85a7bf4
IDEA如何解决switch不支持字符串的编译错误
qq_38319289的博客
08-27 727
IDEA如何解决switch不支持字符串的编译错误
idea下maven下载插件慢问题
qq_38319289的博客
08-03 534
https://www.cnblogs.com/tiandi/p/10666454.html
springSecurity 学习
05-05
Spring Security 是一款基于 Spring 框架的安全框架,...除了以上资源之外,还可以通过实践来学习 Spring Security,例如通过搭建一个简单的 Spring Security 应用程序,逐步深入了解 Spring Security 的使用和原理。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值