SpringBoot集成security

已于 2022-11-26 20:28:49 修改
阅读量116 收藏
点赞数
分类专栏: SpringBoot 文章标签: spring boot
于 2022-11-26 16:47:19 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39696115/article/details/128052008
版权

1.创建项目集成依赖

<dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-security</artifactId>
</dependency>
@RestController
public class Test {
    @GetMapping("/test")
    public String test(){
        return "test";
    }
}

下面用到的测试方法

@RestController
public class Test {
    @GetMapping("/test")
    public String test(){
        return "test";
    }
    @GetMapping("/admin/hello")
    public String testadmin(){
        return "admin";
    }
    @GetMapping("/user/hello")
    public String testuser(){
        return "user";
    }
}

用户名user   密码为项目日志打印

2.配置访问用户名和密码

spring.security.user.name=liuboss
spring.security.user.password=123456
spring.security.user.roles=admin

3.添加配置类---配置用户名和密码。

@Configuration
public class SecurityConfig extends WebSecurityConfigurerAdapter {


    /*提供实例--不需要加密*/
    @Bean
    PasswordEncoder passwordEncoder(){
        return NoOpPasswordEncoder.getInstance();
    }

    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        auth.inMemoryAuthentication()
                .withUser("boss").password("123").roles("admin")
                .and()
                .withUser("liuboss").password("123").roles("admin");
    }
}

4.配置访问角色和登录页面

@Configuration
public class SecurityConfig extends WebSecurityConfigurerAdapter {


    /*提供实例--不需要加密*/
    @Bean
    PasswordEncoder passwordEncoder(){
        return NoOpPasswordEncoder.getInstance();
    }

    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        auth.inMemoryAuthentication()
                .withUser("admin").password("123").roles("admin")
                .and()
                .withUser("user").password("123").roles("user");
    }

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.authorizeRequests()
                .antMatchers("/admin/**").hasRole("admin")
                .antMatchers("user/**").hasAnyRole("admin","user")
                .anyRequest().authenticated()
                .and()
                .formLogin()
                .loginProcessingUrl("/doLogin")
                .permitAll()
                .and()
                /*关闭攻击使用postman测试*/
                .csrf().disable();
    }
}

5.登陆表单的配置,增加登陆成功,登陆失败处理。

@Configuration
public class SecurityConfig extends WebSecurityConfigurerAdapter {


    /*提供实例--不需要加密*/
    @Bean
    PasswordEncoder passwordEncoder(){
        return NoOpPasswordEncoder.getInstance();
    }

    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        auth.inMemoryAuthentication()
                .withUser("admin").password("123").roles("admin")
                .and()
                .withUser("user").password("123").roles("user");
    }

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.authorizeRequests()
                .antMatchers("/admin/**").hasRole("admin")
                .antMatchers("user/**").hasAnyRole("admin","user")
                .anyRequest().authenticated()
                .and()
                .formLogin()
                .loginProcessingUrl("/doLogin")
                /*跳转到登录页面*/
                .loginPage("/login")
                /*登陆成功的处理*/
                .successHandler(new AuthenticationSuccessHandler() {
                    @Override
                    public void onAuthenticationSuccess(HttpServletRequest req, HttpServletResponse resp, Authentication authentication) throws IOException, ServletException {
                        resp.setContentType("application/json;charset=utf-8");
                        PrintWriter out = resp.getWriter();
                        HashMap<Object, Object> map = new HashMap<>();
                        map.put("status",200);
                        map.put("msg",authentication.getPrincipal());
                        out.write(new ObjectMapper().writeValueAsString(map));
                        out.flush();
                        out.close();
                    }
                })
                /*登陆失败的处理*/
                .failureHandler(new AuthenticationFailureHandler() {
                    @Override
                    public void onAuthenticationFailure(HttpServletRequest req, HttpServletResponse resp, AuthenticationException e) throws IOException, ServletException {
                        resp.setContentType("application/json;charset=utf-8");
                        PrintWriter out = resp.getWriter();
                        HashMap<Object, Object> map = new HashMap<>();
                        map.put("status",401);
                        if (e instanceof LockedException){
                            map.put("msg","账户被锁定,登录失败");
                        } else if (e instanceof BadCredentialsException){
                            map.put("msg","账户名或密码错误,登录失败");
                        } else if (e instanceof DisabledException){
                            map.put("msg","账户被禁用,登录失败");
                        } else if (e instanceof AccountExpiredException){
                            map.put("msg","账户过期登录失败");
                        } else {
                            map.put("msg","登录失败");
                        }
                        out.write(new ObjectMapper().writeValueAsString(map));
                        out.flush();
                        out.close();
                    }
                })
                .permitAll()
                .and()
                /*关闭攻击使用postman测试*/
                .csrf().disable();
    }
}

6.多个http   security  的配置。

@Configuration
public class MultHttpSecurityConfig {
    /*提供实例--不需要加密*/
    @Bean
    PasswordEncoder passwordEncoder(){
        return NoOpPasswordEncoder.getInstance();
    }
    @Autowired
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        auth.inMemoryAuthentication()
                .withUser("admin").password("1234").roles("admin")
                .and()
                .withUser("user").password("1234").roles("user");
    }
    /*多个http配置*/
    @Configuration
    /*@Order(1) 为访问优先级,数字越低,优先级越高*/
    @Order(1)
    public static class AdminSecurityConfig extends WebSecurityConfigurerAdapter{
        @Override
        protected void configure(HttpSecurity http) throws Exception {
            http.antMatcher("/admin/**").authorizeRequests().anyRequest().hasAnyRole("admin");
        }
    }

    @Configuration
    public static class OtherSecurityConfig extends WebSecurityConfigurerAdapter{
        @Override
        protected void configure(HttpSecurity http) throws Exception {
            http.authorizeRequests().anyRequest().authenticated()
                    .and()
                    .formLogin()
                    .loginProcessingUrl("/doLogin")
                    .permitAll()
                    .and()
                    .csrf().disable();
        }
    }

}

 

7.密码加密  使用此方式

@org.junit.jupiter.api.Test
    public void contentLoads(){
        for (int i = 0; i < 10; i++) {
            BCryptPasswordEncoder encoder = new BCryptPasswordEncoder();
            System.out.println(encoder.encode("123456"));
        }
    }

8.配置密码加密方式

@Configuration
public class MultHttpSecurityConfig {
    /*提供实例--不需要加密*/
    @Bean
    PasswordEncoder passwordEncoder(){
        /*return NoOpPasswordEncoder.getInstance();*/
        /*使用BCryptPasswordEncoder加密方式*/
        return new BCryptPasswordEncoder();
    }
    @Autowired
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        auth.inMemoryAuthentication()
                .withUser("admin").password("$2a$10$/NB.L1nOJnBPsi3KTfvJfuoZCbOf.choREFrVZQXqCldfa0a3KNtq").roles("admin")
                .and()
                .withUser("user").password("$2a$10$4zwF70VbjE67IgiVmpLGVeuvg59DyJh/BN60drYw96XkHshXnln7K").roles("user");
    }
    /*多个http配置*/
    @Configuration
    /*@Order(1) 为访问优先级,数字越低,优先级越高*/
    @Order(1)
    public static class AdminSecurityConfig extends WebSecurityConfigurerAdapter{
        @Override
        protected void configure(HttpSecurity http) throws Exception {
            http.antMatcher("/admin/**").authorizeRequests().anyRequest().hasAnyRole("admin");
        }
    }

    @Configuration
    public static class OtherSecurityConfig extends WebSecurityConfigurerAdapter{
        @Override
        protected void configure(HttpSecurity http) throws Exception {
            http.authorizeRequests().anyRequest().authenticated()
                    .and()
                    .formLogin()
                    .loginProcessingUrl("/doLogin")
                    .permitAll()
                    .and()
                    .csrf().disable();
        }
    }

}

9.方法的安全

配置类


@Configuration
/*开启方法安全*/
@EnableGlobalMethodSecurity(prePostEnabled = true,securedEnabled = true)
public class MultHttpSecurityConfig {
    /*提供实例--不需要加密*/
    @Bean
    PasswordEncoder passwordEncoder(){
        /*return NoOpPasswordEncoder.getInstance();*/
        /*使用BCryptPasswordEncoder加密方式*/
        return new BCryptPasswordEncoder();
    }
    @Autowired
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        auth.inMemoryAuthentication()
                .withUser("admin").password("$2a$10$/NB.L1nOJnBPsi3KTfvJfuoZCbOf.choREFrVZQXqCldfa0a3KNtq").roles("admin")
                .and()
                .withUser("user").password("$2a$10$4zwF70VbjE67IgiVmpLGVeuvg59DyJh/BN60drYw96XkHshXnln7K").roles("user");
    }
    /*多个http配置*/
    @Configuration
    /*@Order(1) 为访问优先级,数字越低,优先级越高*/
    @Order(1)
    public static class AdminSecurityConfig extends WebSecurityConfigurerAdapter{
        @Override
        protected void configure(HttpSecurity http) throws Exception {
            http.antMatcher("/admin/**").authorizeRequests().anyRequest().hasAnyRole("admin");
        }
    }

    @Configuration
    public static class OtherSecurityConfig extends WebSecurityConfigurerAdapter{
        @Override
        protected void configure(HttpSecurity http) throws Exception {
            http.authorizeRequests().anyRequest().authenticated()
                    .and()
                    .formLogin()
                    .loginProcessingUrl("/doLogin")
                    .permitAll()
                    .and()
                    .csrf().disable();
        }
    }

}

service层配置

@Service
public class MethodService {
    @PreAuthorize("hasAnyRole('admin')")
    public String admin(){
        return "hello admin";
    }
    @Secured("ROLB_user")
    public String user(){
        return "hello user";
    }
    @PreAuthorize("hasAnyRole('admin','user')")
    public String hello (){
        return "hello hello";
    }
}

controller运用

   @Autowired
    MethodService methodService;

    @GetMapping("/hello1")
    public String hello1(){
        return methodService.admin();
    }
    @GetMapping("/hello2")
    public String hello2(){
        return methodService.user();
    }
    @GetMapping("/hello3")
    public String hello3(){
        return methodService.hello();
    }

W思聪、
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringBoot 集成 Spring Security
JavaShark的博客
07-08 3218
正在上传…重新上传取消Spring Security是一个功能强大且高度可定制的身份验证和访问控制框架。它实际上是保护基于spring的应用程序的标准。Spring Security是一个框架,侧重于为Java应用程序提供身份验证和授权。与所有Spring项目一样,Spring安全性的真正强大之处在于它可以轻松地扩展以满足定制需求从官网的介绍中可以知道这是一个权限框架。想我们之前做项目是没有使用框架是怎么控制权限的?对于权限 一般会细分为功能权限,访问权限,和菜单权限。代码会写的非常的繁琐,冗余。怎么解决之
springboot集成security
09-03
springboot集成spring Security ,MyAuthenticationFailHandler.java 自定义登录失败处理器,如果登录认证失败,会跳到这个类上来处理。 MyAuthenticationSuccessHandler 自定义登录成功处理器,如果登录认证成功,会...
springboot集成security(认证)
m0_54355172的博客
12-08 1252
springboot集成spring security实现认证
SpringBoot集成Security安全框架
关鱼吃的博客
06-21 1255
SSM 集成 spring security安全框架
SpringBoot集成security(1)|(security入门)
Oaklkm的博客
11-18 716
本系列文章将会介绍springsecurit从入门到深入了解,并能够在项目中实际运用。本系列文章大致分为几个阶段,第一阶段了解security,第二阶段实现在springboot集成登录,第三阶段接入Oauth2、JWT,第四阶段实现第三方授权登录等。到此springboot集成security,并且security已经能够安全的保护我们的接口不被无认证请求访问,而且还能配置用户密码。
Springboot集成Security和JWT
qq1016499728博客
11-28 1023
Springboot版本2.3.3 pom依赖 <!--security+JWT--> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> <dependency> <gro
SpringBoot集成Security实现权限控制
weixin_55347789的博客
02-01 829
主要有两个主要功能:“认证”,是建立一个他声明的主体的过程(一个“主体”一般是指用户,设备或一些可以在你的应用程序中执行动作的其他系统),通俗点说就是系统认为用户是否能登录。一般在拦截器中进行拦截用户信息进行认证。“授权"指确定一个主体是否允许在你的应用程序执行一个动作的过程,一般是在Security中进行接口权限配置,查看用户是否具有对应接口权限。通俗点讲就是系统判断用户是否有权限去做某些事情。相应语法:.successForwardUrl()登录成功后跳转地址.loginPage()登录页面。
springboot集成security(鉴权)
m0_54355172的博客
12-09 510
spring security鉴权
SpringBoot集成SpringSecurity
qq_41512902的博客
07-25 2234
SpringBoot集成SpringSecurity
SpringBoot集成security(3)|(security的自定义登录以及异常处理)
Oaklkm的博客
12-05 757
上一章节我们介绍了springboot基于security的用户配置,权限配置,资源配置。但是实际中发现,认证用的是默认的login表单登录,且认证授权异常的报错都比较粗暴直接放回一串JSON,这样很不友好,基于这个我们本节来介绍实现前后端分离自定义登录以及相应处理
SpringBoot集成SpringSecurity
蛋饼吧的博客
01-04 1054
Spring 是一个非常流行和成功的 Java 应用开发框架。Spring Security 基于 Spring 框架,提供了一套 Web 应用安全性的完整解决方案。一般来说,Web 应用的安全性包括用户认证(Authentication)和用户授权(Authorization)两个部分。用户认证指的是验证某个用户是否为系统中的合法主体,也就是说用户能否访问该系统。用户认证一般要求用户提供用户名和密码。系统通过校验用户名和密码来完成认证过程。用户授权指的是验证某个用户是否有权限执行某个操作。
springboot+ spring security实现登录认证
05-04
springboot+ spring security实现登录认证
基于Springboot集成security、oauth2实现认证鉴权、资源管理.zip
最新发布
04-08
可以用于毕业设计(项目源码+项目说明)目前在window10/11测试环境一切正常,用于演示的图片和部署教程说明都在压缩包里
springboot+security+cas集成demo
11-23
springboot+security+cas集成demo。。
springboot+security+mybatis+redis+jwt,鉴权框架搭建
06-22
本项目集成springboot+security+mybatis+redis+jwt用于学习security鉴权功能,其中有集成了redis,mybatis,jasypt,jwt,thymeleaf,knife4j,mybatis-plus 项目搭建已经比较成熟,能够直接进行使用,通过代码...
使用javax.validation.constraints包的注解实现校验
永乐大帝
01-13 3331
一、导包 <!-- https://mvnrepository.com/artifact/javax.validation/validation-api --> <dependency> <groupId>javax.validation</groupId> <artifactId>validation-api</artifactId> <version>1.1.0.Final
SpringBoot如何实现代码的热更新--无需重启项目
永乐大帝
07-02 1069
<build> <plugins> <plugin> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-maven-plugin</artifactId> <!--配置热更新第二步骤 ctrl+shift+A 搜索registry .
springboot配置文件-mysql
永乐大帝
07-29 1059
### 服务端口 server.port=8866 spring.jackson.date-format=yyyy-MM-dd HH:mm:ss spring.jackson.time-zone=GMT+8 spring.datasource.url=jdbc:mysql://192.168.120.89:3306/drill?serverTimezone=Asia/Shanghai&useUnicode=true&characterEncoding=utf8&useSSL=fal.
员工管理系统-SpringBoot+Vue入门小项目实战
永乐大帝
02-13 793
1.项目技术选型 实现功能 数据库表的设计 create database emp; use emp; #创建用户表 create table t_user( id int(6) primary key auto_increment, username varchar(60), realname varchar(60), password varchar(50), sex varchar(4), status varchar(4), regs.

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值