springboot整合security入门篇

最新推荐文章于 2024-07-12 20:31:53 发布
最新推荐文章于 2024-07-12 20:31:53 发布
阅读量146 收藏
点赞数
文章标签: spring boot java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39309060/article/details/105636245
版权

一:首先在pom.xml中添加security依赖

<!-- security -->
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-security</artifactId>
        </dependency>

二:新建security包在该包下新建springSecurityConfig,MyPasswordEncoder,ErrorPageConfig配置类。三个类的具体作用在里面有解释。

package com.yty.demo.security;

import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;

/**
 * 配置类
 */
@Configuration
@EnableWebSecurity//启动springsecurity过滤器
public class SpringSecurityConfig extends WebSecurityConfigurerAdapter {
    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        //super.configure(auth);
        /**
         * auth.inMemoryAuthentication()
         *                 .withUser("eric")
         *                 .password("123456")
         *                 .authorities("Appauthor_ADD");
         */

        //这样,页面提交时候,密码以明文的方式进行匹配。
        auth.inMemoryAuthentication()
                .passwordEncoder(new MyPasswordEncoder())
                .withUser("eric")
                .password("123456")
                .authorities("Appauthor_ADD","Appauthor_UPDATE");



    }

    /**
     * 设置所有资源都需要认证
     * @param http
     * @throws Exception
     */
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        //super.configure(http);
        http.authorizeRequests()
                .antMatchers("/appauthor/add").hasAnyAuthority("Appauthor_ADD")
                .antMatchers("/appauthor/update").hasAnyAuthority("Appauthor_UPDATE")
                .antMatchers("/appauthor/delete").hasAnyAuthority("Appauthor_DELETE")
                .antMatchers("/appauthor/list").hasAnyAuthority("Appauthor_LIST")
                .antMatchers("/login").permitAll()
                .antMatchers("/**")
                .fullyAuthenticated()
                .and()
                .formLogin()
                .loginPage("/login")//修改登录页
                .and()
                .csrf().disable();//关闭跨站拦截请求

                //.httpBasic();//最基础的http页面请求拦截
    }
}

package com.yty.demo.security;

import org.springframework.security.crypto.password.PasswordEncoder;

/**
 * 设置前台用户名和密码到后台明文验证
 */
public class MyPasswordEncoder implements PasswordEncoder {
    @Override
    public String encode(CharSequence charSequence) {
        System.out.println(charSequence.toString());

        return charSequence.toString();
    }

    @Override
    public boolean matches(CharSequence charSequence, String s) {

        return s.equals(charSequence.toString());
    }
}

package com.yty.demo.security;

import org.springframework.boot.web.server.ErrorPage;
import org.springframework.boot.web.server.ErrorPageRegistrar;
import org.springframework.boot.web.server.ErrorPageRegistry;
import org.springframework.context.annotation.Configuration;
import org.springframework.http.HttpStatus;

@Configuration
public class ErrorPageConfig implements ErrorPageRegistrar {

    /**
     *参数一:HttpStatus.BAD_REQUEST:该错误接受什么错误代码
     * 参数二:交给那个错误请求
     * @param registry
     */
    @Override
    public void registerErrorPages(ErrorPageRegistry registry) {
        ErrorPage error400Page=new ErrorPage(HttpStatus.BAD_REQUEST,"/400" );
        ErrorPage error403Page=new ErrorPage(HttpStatus.FORBIDDEN,"/403" );
        ErrorPage error401Page=new ErrorPage(HttpStatus.UNAUTHORIZED,"/401");
        ErrorPage error500Page=new ErrorPage(HttpStatus.INTERNAL_SERVER_ERROR,"/500");
        registry.addErrorPages(error400Page,error403Page,error401Page,error500Page);
    }
}

三:包结构如下:

四:踩坑记录:前台对login的请求要加post请求方式

qq_39309060
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
springboot整合security和vue
2010yhh
05-07 1万+
springboot整合security和vue 文章目录springboot整合security和vue1.security参考资料2.springboot整合security要点2.1获取登录用户信息2.2自定义登入登出url2.3自定义Handler返回json2.4记住我功能2.5验证码功能2.6限制登录次数2.7密码加密2.8后台提供接口,返回前端json,整合vue做前端登入登出3.测...
springbootsecurity使用
u013313232的博客
08-30 206
springbootsecurity使用 package com.lishao.config; import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder; import org.springframework.security.config.annotation.web.builders.HttpSecurity; import org.spri.
springboot整合springSecurity
weixin_41849346的博客
09-07 165
springboot整合springSecuritypom.xmlmysql 表用户,角色基础信息开启提供基于web的Security配置配置UserDetailsServiceapplication.propertiescontroller 测试代码 pom.xml <dependency> <groupId>org.springframework.boot</groupId> <artifactId
security安全框架需要的配置——pom.xml配置
weixin_46477715的博客
03-04 909
<dependency> <groupId>org.springframework.security</groupId> <artifactId>spring-security-web</artifactId> </dependency> <dependency> <groupId&g...
5、Spring Boot尚硅谷笔记整理高级篇-安全
11-08 1202
五、Spring Boot与安全 安全、Spring Security 一、安全 Spring Security是针对Spring项目的安全框架,也是Spring Boot底层安全模 块默认的技术选型。他可以实现强大的web安全控制。对于安全控制,我们仅 需引入spring-boot-starter-security模块,进行少量的配置,即可实现强大的 安全管理。 几个类: WebSecurity...
spring secuity(三更草堂)
放下键盘
05-08 5314
一、介绍 spring securityspring家族的一个安全管理框架,适用于大中型项目。 shiro也是一个安全管理框架,但他适用于小型项目。 安全框架主要做两件事: 认证:验证当前访问系统的是不是本系统的用户,并且要确认具体是哪个用户 授权:判断登录后的用户是否有权限进行某个操作 二、快速入门 首先添加依赖,启动项目即可: <!--安全框架springsecurity依赖--> <dependency> <g
springbootspring security简单使用
samuBO的博客
10-10 2154
整理自是尚硅谷springboot高级 配置类(最重要的了) @EnableWebSecurity//这个注解组合注解里面有@Configuration 所以不要配置@Configuration public class SecurityConfig extends WebSecurityConfigurerAdapter { //重写认证方法 @Override ...
spring-security3 入门篇
03-27
入门篇将介绍Spring Security的基础知识,包括其核心概念、配置以及如何在实际项目中使用。 1. **核心概念** - **Authentication(认证)**: 用户身份验证是Spring Security的基础,它确认用户的身份是否合法。...
尚硅谷SpringBoot整合技术篇-课件、笔记、示例代码
05-05
《尚硅谷SpringBoot整合技术篇》是一套全面深入讲解SpringBoot技术的课程资源,涵盖了课件、笔记、示例代码等多个方面,旨在帮助学习者全方位掌握SpringBoot在实际开发中的应用。SpringBoot作为Spring框架的一个简化...
尚硅谷SpringBoot视频全套(核心技术篇+整合篇)
05-30
消息中间件(整合RabbitMQ),检索(整合ElasticSearch),任务(异步任务,定时任务,邮件任务),安全(整合SpringSecurity),分布式(整合Zookeeper/dubbo,整合SpringCloud),SpringBoot应用监管; 学习本套...
springboot培训视频源码和课件,百度网盘链接
07-15
"SpringBoot视频教程(下)整合篇.txt"可能会涵盖SpringBoot与其他技术的整合,如MyBatis、Redis、MongoDB等数据库的集成,以及Spring SecuritySpring Cloud等微服务组件的使用。这些内容能够帮助你理解...
Spring Boot 3.0 版本SLF4J 对于JUL 日志 Over的处理问题解决
飞一站的博客
07-12 330
解决Spring Boot 3.0 开始的版本JUL 日志无法再Over 到 SLF4J的问题
使用Spring Boot实现服务发现和注册
微赚淘客开发者博客
07-12 739
Eureka Server作为服务注册中心,所有客户端服务将自己的信息注册到Eureka Server上,并通过Eureka Server查找其他服务。通过Eureka Server管理服务实例,通过Eureka Client实现服务注册,并使用Feign客户端进行服务调用,可以有效地简化微服务的开发和维护工作。至此,我们已经通过Spring Boot和Eureka实现了服务发现和注册,并使用Feign进行服务调用。接下来,我们创建一个Eureka Client项目,注册到Eureka Server中。
Spring Boot中的多租户架构实现
微赚淘客开发者博客
07-06 1838
在多租户系统中,每个租户都能够安全且有效地使用相同的应用程序,同时确保数据隔离和性能独立性。通过合理的设计和实施,开发人员可以有效地管理和运行支持多个租户的应用程序,从而提升系统的灵活性和扩展性。每个租户是一个逻辑上独立的客户,拥有自己的数据、配置、用户界面等资源,而这些资源又可以在同一个应用程序实例中共享。在Spring Boot中配置多租户数据源,可以使用AbstractRoutingDataSource实现动态数据源切换,根据不同的租户标识动态选择数据源。
spring boot实现短信验证码功能
weixin_41463944的博客
07-05 1083
spring boot实现短信验证码功能
前端使用 Vue 3,后端使用 Spring Boot 构建 Hello World 程序
exlink2012的专栏
07-12 944
前端使用 Vue 3,后端使用 Spring Boot 构建 Hello World 程序
使用Spring Boot实现分布式配置管理
技术研究中心
07-12 782
通过Spring Cloud Config,我们能够将应用程序的配置集中存储在Git仓库中,并通过Spring Cloud Config服务器动态地获取和更新配置信息,从而实现配置的集中管理和动态刷新。Spring Cloud Config是Spring Cloud提供的分布式配置管理工具,它支持集中式管理应用程序的配置,并且可以将配置信息存储在版本控制系统中(如Git),从而实现配置的版本管理和追踪。通过以上配置,我们实现了一个简单的分布式配置管理系统,能够集中管理和动态更新应用程序的配置信息。
SPring Boot整合第三方框架
最新发布
qq_59099003的博客
07-12 1109
整合MyBatis,整合定时器,整合Swagger2,整合MyBatis-Plus
springboot 整合security
04-28
下面是Spring Boot整合Spring Security的几个步骤: 1. 在pom.xml文件中添加Spring SecuritySpring Security Web依赖。 2. 创建一个配置类来配置Spring Security。可以使用@EnableWebSecurity注解来启用Spring ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值