SpringBoot整合SpringSecurity时需要注意的问题

已于 2022-02-21 10:26:32 修改
阅读量1.4k 收藏 1
点赞数
分类专栏: java 文章标签: SpringBoot整合SpringSecurit需要注意的问题
于 2019-04-22 15:48:23 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39554240/article/details/89453307
版权

前一段时间整合了一下SpringBoot+SpringSecurity+JWT,整合时JWT还好说,但是SpringSecurity出现的问题比较多,下面上源码图在这里插入图片描述在这里插入图片描述
在这里插入图片描述
这里SpringSecurity中设定死了登录时的用户名和密码的key
为username和password,
在这里插入图片描述
还有表单的提交路径和请求方式都固定了,但是表单提交时的路径可以通过在这里插入图片描述
这里修改,还有别的问题,但是由于时间不充裕,以后有时间补上,文章末尾会提供此处代码

/**
 * @Description: SpringSecurity配置类
 * @Author: 臧东运
 * @CreateTime: 2019/4/15 17:15
 */
@Configuration
@EnableWebSecurity
public class SpringSecurityConfig extends WebSecurityConfigurerAdapter {

    @Autowired
    private JwtUserDetailsService userDetailsService;  // 用户权限认证

    @Autowired
    private PasswordEncoder passwordEncoder;  // 密码编码

    @Autowired
    private JwtAuthenticationEntryPoint authenticationEntryPoint;  //  未登陆

    @Autowired
    private JwtAuthenticationSuccessHandler authenticationSuccessHandler;  // 登录成功

    @Autowired
    private JwtAuthenticationFailureHandler authenticationFailureHandler;  //  登录失败

    @Autowired
    private JwtLogoutSuccessHandler logoutSuccessHandler;  // 注销成功

    @Autowired
    private JwtAccessDeniedHandler accessDeniedHandler;    // 无权访问


    @Value("${jwt.exceptUrl}")
    private String exceptUrl;     // 从配置文件中读取

    @Value("${jwt.loginUrl}")
    private String loginUrl;

    @Value("${jwt.indexUrl}")
    private String indexUrl;

    @Override
    protected void configure(AuthenticationManagerBuilder authenticationManagerBuilder) throws Exception {
        // 加入自定义的安全认证
        authenticationManagerBuilder
//                .inMemoryAuthentication()  // 生成缓存数据
//                .withUser("111").password(passwordEncoder.encode("111")).roles("USER","ADMIN")
//                .and()
//                .withUser("222").password(passwordEncoder.encode("222")).roles("USER")
//                .and()
//                .withUser("333").password("333").roles("ADMIN");
//         设置UserDetailsService
                .userDetailsService(userDetailsService)
//                 使用BCrypt进行密码的hash
                .passwordEncoder(passwordEncoder);
    }

    @Override
    protected void configure(HttpSecurity httpSecurity) throws Exception {
        httpSecurity
                // 由于使用的是JWT,我们这里不需要csrf
                .csrf().disable()

                .authorizeRequests()
                // 允许无授权访问
                .antMatchers(exceptUrl).permitAll()
                .antMatchers(loginUrl,"/js/**","/css/**","/noauth/index.html").permitAll()
                // 除上面外的所有请求全部需要鉴权认证
                .anyRequest().authenticated().and()

                .httpBasic().authenticationEntryPoint(authenticationEntryPoint).and()
                .formLogin().loginPage(loginUrl)  //开启登录
                .loginProcessingUrl("/login").permitAll()//指定自定义form表单请求的路径
                .successHandler(authenticationSuccessHandler) // 登录成功
                .failureHandler(authenticationFailureHandler) // 登录失败
                .permitAll().and()

                .logout()
                .logoutSuccessHandler(logoutSuccessHandler)
                .permitAll().and();


                // 基于token,所以不需要session
//                .sessionManagement().sessionCreationPolicy(SessionCreationPolicy.STATELESS).and();

        // 禁用缓存
//        httpSecurity.headers().cacheControl();
    }
}

如果发现什么问题请留言,毕竟代码都是人写的难免会出错。

我们一起上晚自习吧
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringBoot整合SpringSecurity
wunianisme的博客
07-09 399
1.添加相关依赖。 <!--Spring Security和thymeleaf的整合依赖--> <dependency> <groupId>org.thymeleaf.extras</groupId> <artifactId>thymeleaf-extras-...
Springboot整合SpringSecurity
我能在河边钓一整天的鱼
05-11 220
目录 什么是Spring Security 环境搭建 基于AOP思想配置Secutrity 基于WebSecurityConfigurerAdapter实现自定义权限控制策略 基于AuthenticationManagerBuilder实现自定义身份认证策略 什么是Spring Security 是一个功能强大且高度可定制的用户身份验证和访问权限控制框架。它实际上是保护基于spring的应用程序的标准。 在用户认证方面,Spring Security 框架支持主流的认证方式,..
SpringSecurity注意
A121212789的博客
03-23 123
A3:利用UserDetails类,接受和验证前台输入信息和后台数据库信息,接受信息利用UserDetails中的User类,User类的结构为(用户名(String),密码(加密),权限)A2:SpringSecurity强制性要求必须使用密码加密器(PasswordEncoder),如果不利用加密方式会导致。括号中前面写每个元素的分割符号,随后写的是要拼接的集合或数组,这两个变量要用逗号隔开。另外,加密后的密码需要注入进IOC容器中,否则也会报错。A4:建立三张表,即用户表、用户-权限表、权限表。
spring security注意
rocdream的专栏
02-06 1378
一个Spring Security的数据库认证实例,要注意以下几点:(1)请自行加入Spring必须的包,Spring security的包和MySQL的驱动包,当然你也可以换成其他的数据库,但是你要相应的修改spring-common.xml中的dataSource部分(2)users表必须包含username,password,enabled字段,这三个字段是绝对不能少的,也不能修改类型.另外
springboot整合security
weixin_47260194的博客
06-16 556
如果你不希望使用内存中的用户信息,而是希望将用户信息存储在数据库或其他地方,可以实现java复制代码import org.springframework.beans.factory.annotation.Autowired;@Autowired@Override@Bean@Overridehttp.and().and().logout()你可以通过指定来自定义登录页面的路径,还可以实现和接口来处理成功或失败的登录尝试。
Spring Security的基本使用及注意
weixin_53294082的博客
11-05 433
Spring SecuritySpring家族中的权限验证框架,主要可用于后台系统的认证与授权。
Springboot整合springSecurity过后的跨域问题解决方案
m0_58046039的博客
01-24 2362
1.首先我们目是个前后端分离目,当我们前端访问后端出来了一下页面 就出现了CROS跨越问题,导致我们访问不到我们后端的请求, 所以我就总结了下解决方案 首先介绍CORS是一个W3C标准,全称是"跨域资源共享"(Cross-origin resource sharing)。 它允许浏览器向跨源服务器,发出XMLHttpRequest请求,从而克服了AJAX只能同源使用的限制。 CORS需要浏览器和服务器同支持。目前,所有浏览器都支持该功能,IE浏览器不能低于IE10。 - 浏览器端:
记录一下 springboot 整合 SecurityConfig后, 前端访问后端跨域的坑
ws - 兮的博客空间
08-17 2465
一、WebMvcConfigurer 中添加跨域配置 注意: addExposedHeader() 一定要配置, 否则前端将获取不到响应头中的 TOKEN /Authorization 参数 @Configuration public class MvcConfig implements WebMvcConfigurer { @Bean public CorsFilter corsFilter() { final UrlBasedCorsConfigurationSou
SpringBoot整合Spring Security的详细教程
08-18
SpringBoot 整合 Spring Security 的详细教程 Spring Security 是一个功能强大且高度可定制的身份验证和访问控制框架,提供了完善的认证机制和方法级的授权功能。下面是 SpringBoot 整合 Spring Security 的详细...
SpringBoot + SpringSecurity 短信验证码登录功能实现
08-27
SpringBoot + SpringSecurity 短信验证码登录功能实现 本文主要介绍了 SpringBoot + SpringSecurity 短信验证码登录功能实现的详细过程,该功能可以使用户通过手机短信验证码登录系统,而不是传统的用户名密码登录...
springBoot整合springSecurity
01-10
springBoot整合springSecurity完整代码
springboot整合springSecurity
04-19
以上是SpringBoot整合SpringSecurity的基础知识要点,实际应用中可能还需要结合具体的业务需求进行更细致的配置和定制。在目开发中,确保理解并熟练运用这些知识点,能够有效提高应用的安全性和健壮性。
springboot+ spring security实现登录认证
05-04
整合SpringBootSpring Security,我们首先需要在`pom.xml`中引入相关依赖: ```xml <groupId>org.springframework.boot <artifactId>spring-boot-starter-security <groupId>org.springframework.boot ...
SprngBoot整合SpringSecuritySpringSecurity整合thymeleaf
qq_42283142的博客
04-06 371
SpringSecurity安全框架 简介 Spring Security是针对Spring目的安全框架,也是SpringBoot底层安全模块默认的技术选型,他可以实现强大的web安全控制,对于安全控制,我们仅需要引入Spring-boot-starter-security模块,进行少量的配置,即可实现强大的安全管理! 需要记住的几个类跟注解: WebSecurityConfigrerAdapter:自定义Security策略 AuthenticationManagerBuilder:自定义认证策略 @
springboot整合springsecurity 实现前后端分离目中的用户认证登录及权限管理(源码分析)(3)
bystarf的博客
03-31 474
springsecurity提供一个UserDetailService接口用于加载用户信息。我们可以通过实现该接口,重写其中的loadUserByUsername方法,该方法返回一个UserDetail实现类对象(框架默认提供了org.springframework.security.core.userdetails.User实现类)传给springSecurity用于登录认证。因此我们可以根据用户名从数据库中查询用户信息以及权限信息封装一个User对象返回,以此来实现基于数据库的用户认证过程。 因此首先我
关于Spring Security与Thymeleaf整合问题
weixin_44315042的博客
03-30 482
在thymeleaf页面中使用sec:anthorize属性不生效 springboot目中如果spring-boot-starter-parent的版本是2.1++以上版本的话,在页面中是无法使用sec属性的,所以我们必须手动改变版本号为2.0.7或者是2.0.9,这样在页面中使用sec相关属性就可以生效了。我使用的是thymeleaf-extras-springsecurity4,thym...
Springboot整合Thymeleaf和SpringSecurity
binglong_world的专栏
04-15 902
1、首先需要说明下版本,springboot版本为2.3.0,这个版本使用的Thymeleaf版本为thymeleaf-spring5:3.0.11,这个关系到页面中命名空间,如果页面中命名空间使用了旧版spring4会导致security无效。 2、整体目录结构如下: 3、添加pom依赖: <dependencies> <dependency> <groupId>org.springframework.boot</groupId>
springboot整合security-thymeleaf
weixin_45865428的博客
07-08 550
前言:springboot整合security-thymeleaf 1、导入依赖 <parent> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-parent</artifactId> <version>2.4.5</version> <relativePath/> &l
19.SpringSecurity存在的问题及解决方案
自能生羽翼,何必仰云梯
09-14 1083
一般情况下 ,Spring Security 应用在一个单体目中,此只存在一个独立的目,你访问一个资源,需要输入用户名和密码就行了随着软件环境和需求的变化,软件的架构通常都会由单体结构演变成具有分布式架构的分布式系统。而分布式系统的每个服务都会有认证、授权的需求。如果每个服务都实现一套认证逻辑,就会非常冗余并且不现实。而针对分布式系统的特点,一般就会需要一套独立的第三方系统来提供统一的授权认证服务。
springboot 整合Spring Security
最新发布
07-05
Spring Boot整合Spring Security主要是为了提供安全控制功能,帮助开发者快速地在Spring Boot应用中添加身份验证、授权和会话管理等安全性措施。以下是基本步骤: 1. 添加依赖:首先,在Maven或Gradle目中添加Spring Security的相关依赖到pom.xml或build.gradle文件中。 ```xml <!-- Maven --> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> <!-- Gradle --> implementation 'org.springframework.boot:spring-boot-starter-security' ``` 2. 配置WebSecurityConfigurerAdapter:在`src/main/resources/application.properties`或application.yml中配置一些基础属性,如启用HTTPS、密码加密策略等。然后创建一个实现了`WebSecurityConfigurerAdapter`的类,进行具体的配置,如设置登录页面、认证器、过滤器等。 ```java @Configuration @EnableWebSecurity public class SecurityConfig extends WebSecurityConfigurerAdapter { @Override protected void configure(HttpSecurity http) throws Exception { http.authorizeRequests() .antMatchers("/css/**", "/js/**", "/images/**").permitAll() // 允许静态资源访问 .anyRequest().authenticated() // 所有其他请求需要认证 .and() .formLogin() // 设置基于表单的身份验证 .loginPage("/login") // 登录页URL .defaultSuccessUrl("/") // 登录成功后的默认跳转URL .usernameParameter("username") .passwordParameter("password") .and() .logout() // 注销功能 .logoutUrl("/logout") .logoutSuccessUrl("/") .deleteCookies("JSESSIONID"); } // ... 其他配置如自定义用户DetailsService、密码编码器等 } ``` 3. 用户服务(UserDetailsService):如果需要从数据库或其他数据源获取用户信息,需要实现`UserDetailsService`接口并提供用户查询逻辑。 4. 运行应用:启动Spring Boot应用后,Spring Security将自动处理HTTP请求的安全检查,例如身份验证和授权。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值