Spring Boot 集成Spring Security

最新推荐文章于 2023-12-11 19:52:01 发布
最新推荐文章于 2023-12-11 19:52:01 发布
阅读量200 收藏 1
点赞数
分类专栏: Spring Boot 文章标签: Spring Security
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40008535/article/details/83661551
版权

权限控制:效果如下

 编写代码步骤:Spring Security是靠过滤器吃饭的,So

一:配置过滤器,告诉他什么url需要控制,什么角色能进行怎样的操作

二:给验证器提供用户信息,用户信息包括用户名,密码,权限

OK!!开始

一:添加依赖

                //如果有用到模板和Spring Security标签,需要引入下面两个         
                <!-- 模板引擎 -->
		<dependency>
			<groupId>org.springframework.boot</groupId>
			<artifactId>spring-boot-starter-thymeleaf</artifactId>
		</dependency>
		<!-- thymeleaf模板与spring security标签依赖 -->
		<dependency>
			<groupId>org.thymeleaf.extras</groupId>
			<artifactId>thymeleaf-extras-springsecurity4</artifactId>
			<version>3.0.2.RELEASE</version>
		</dependency>

		<!-- spring security依赖 -->
		<dependency>
			<groupId>org.springframework.boot</groupId>
			<artifactId>spring-boot-starter-security</artifactId>
		</dependency>

二:配置过滤器

@Configuration
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {
	
    //url的控制
	@Override
	protected void configure(HttpSecurity http) throws Exception {
		http.authorizeRequests()
                //访问这个映射下需要admin或者user
				.antMatchers("/user/*").hasAnyRole("ADMIN","USER")
                //访问这个映射下需要admin权限
				.antMatchers("/admin/*").hasRole("ADMIN")
                                .antMatchers("/index").permitAll()
				// 所有访问都需要验证
				.anyRequest().authenticated()
				.and()
				// 自定义登录页面
				.formLogin().loginPage("/login")
				.loginProcessingUrl("/form")
				// 失败页面
				.failureUrl("/login_error")
				// 登录成功页面
				.defaultSuccessUrl("/index").permitAll().and()
				.logout().logoutUrl("/logout").logoutSuccessUrl("/index")
				// 关闭csrf
				.and().csrf().disable();

	}
	
	@Autowired
	private MyAuthenticationProvider provider;

	@Bean
	public PasswordEncoder passwordEncoder() {
		return new BCryptPasswordEncoder();
	}
	//用户认证
	 @Override
	protected void configure(AuthenticationManagerBuilder auth) throws Exception {
		auth.authenticationProvider(provider);
		auth.inMemoryAuthentication()
                .passwordEncoder(passwordEncoder())
//				 自定义内存角色
				.withUser("admin").password(passwordEncoder().encode("1")).roles("USER");
	}

}

认证是由 AuthenticationManager 来管理的,我们需要提供AuthenticationProvider来进行认证,认证成功就会把用户信息将入Spring Security上下文。可以通过SecurityContextHolder.getContext().getAuthentication()获得

二:杂务

public Authentication authenticate(Authentication authentication) throws AuthenticationException { }
他需要为们给他一个Token,可以给他一个token试验一下

 

public class MyAuthenticationProvider implements AuthenticationProvider {
	@Autowired
	private UserDetailsService myUserDetailsService;
	@Override
	public Authentication authenticate(Authentication authentication) throws AuthenticationException {
		String name = (String) authentication.getPrincipal();
		String password = authentication.getCredentials().toString();
		user u = (user) myUserDetailsService.loadUserByUsername(name);
		Set<GrantedAuthority> authorities = new HashSet<>();
		for (String s : u.getAuthoritie()) {
			authorities.add(new SimpleGrantedAuthority(s));
		}

		//你也可以先这样子,他需要返回token对象,参数为name,password,权限集合
//		Set<GrantedAuthority> authorities = new HashSet<>();
		//添加权限  权限格式为必须为ROLE_USER 全大写
//		authorities.add(new SimpleGrantedAuthority("ROLE_ADMIN"));
//		return new UsernamePasswordAuthenticationToken(name, password, authorities)
		return new UsernamePasswordAuthenticationToken(name, password, authorities);
	}

	@Override
	public boolean supports(Class<?> authentication) {
		// TODO 自动生成的方法存根
		return true;
	}

}

UserDetailService

​
@Component
public class myUserDetailService implements UserDetailsService{
	@Autowired
	private userMapper userMapper;
	@Override
	public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
		user u = userMapper.getUser(username);
		if(u!=null) {
			return  u;
		}else {
			throw new UsernameNotFoundException("用户不存在");
		}
		
	}
}

​

user

public class user implements Serializable,UserDetails {
	private int id;
	private String userName;
	private String password;
	private Set<String> Authoritie;
        ...
}

Mapper

@Mapper
public interface userMapper {
	public user getUser(String username);
	public Set getAuthorities(String username);
}

<?xml version="1.0" encoding="UTF-8" ?>
<!DOCTYPE mapper PUBLIC "-//mybatis.org//DTD Mapper 3.0//EN" "http://mybatis.org/dtd/mybatis-3-mapper.dtd" >
<mapper namespace="com.tom.mapper.userMapper">
	<resultMap id="userMap" type="com.tom.bean.user">
	<id property="id" column="id"/>
	<result property="userName" column="username"/>
	<result property="password" column="password"/>
	<collection property="Authoritie" select="getAuthorities" column="username"></collection>
	</resultMap>
	<select id="getAuthorities" resultType="String">
		select r.roleName from user u 
				left join  u_r ur on u.id = ur.uid 
				left join  role r on ur.rid = r.id
				where u.username=#{username} 
	</select>
	<select id="getUser" resultMap="userMap">
		select * from user where username=#{username}
	</select>
</mapper

数据库表

user 表(id,username,password,).role表(id,roleName) ,u_r表(uid,rid)

 

oldGarlic
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringBoot+SpringSecurity OAuth2 认证服务搭建实战 (六)OAuth2经典场景~授权码模式
06-25 949
2024 最新 SpringSecurity OAuth2 授权码模式完成示例! JDK17spring-security-oauth2-authorization-server 1.3.0 以上spring-boot-starter-oauth2-client 3.3.0 以上Spring Boot 3.3.0 以上修改 C:\Windows\System32\drivers\etc\hosts文件。(如果授权服务器和客户端在不同的域名下,就不用修改了)
SpringBoot集成Spring Security
weixin_40458996的博客
01-03 227
最近在学习springboot 及微服务框架时,在搭建项目的时候想实现登录注册的功能,在网上翻翻找找,感觉还是现在目前比较流行的Spring Security比较靠谱,所以自己尝试搭建了下。spring Security的特性,如果感兴趣可以查一查,毕竟我不是它的推广者么,只是使用者,如果你感觉它还可以,那就有必要到这里来看下了,这里只讲一下其简单的工作原理和搭建流程。 说明 在开始之前,个人...
[SpringBoot]Spring Security框架
YJH000_的博客
06-11 8485
在使用Spring Security框架时,可以自定义组件类,实现接口,则Spring Security就会基于此类的对象来处理认证!则在项目的根包下创建,在类上添加@Service注解使其成为组件类,实现@Slf4j@Service@Override(通过loadUserByUsername(String s)这个方法的名字可以理解为通过用户名加载用户,参数s就是username用户名,返回UserDetails用户详情)在项目中存在。
Springboot+SpringSecurity一篇看会
普通人一枚
03-06 8726
SpringSecurity总结
SpringBootSpringSecurity(安全)
热门推荐
爱学习的大雄的博客
03-16 1万+
SpringSecurity(安全) Spring Security是针对Spring项目的安全框架,也是Spring Boot底层安全模块默认的技术选型,他可以实现强大的Web安全控制,对于安全控制,我们仅需要引入spring-boot-starter-security模块,进行少量的配置,即可实现强大的安全管理! 记住几个类: WebSecurityConfigurerAdapter:自定义Security策略 AuthenticationManagerBuilder:自定义认证策略 @Enabl
SpringBoot整合SpringSecurity
qq_44749491的博客
06-28 8882
SpringSecurity整合基础
SpringBoot中的Security简单入门实现
jingjiaohuan的博客
11-01 1598
以上是10月31日对29日的Security学习进行日常总结。
SpringBoot整合Spring Security
qq_42500503的博客
10-19 331
一、简介 Spring Security是针对Spring项目的安全框架,也是Spring Boot底层安全模块默认的技术选型,他可以实现强大的Web安全控制,对于安全控制,我们仅需要引入spring-boot-starter-security模块,进行少量的配置,即可实现强大的安全管理! 记住几个类: 1.WebSecurityConfigurerAdapter: 自定义Security策略 2.AuthenticationManagerBuilder: 自定义认证策略 3.@EnableWebSecu
Spring Boot集成Spring Security的Demo
11-13
Spring Boot集成Spring Security是开发基于Java的Web应用时常见的安全框架选择。Spring Security提供了一整套强大且灵活的安全控制机制,使得开发者可以轻松地实现身份验证、授权以及各种安全功能。下面将详细介绍...
详解Spring Boot 使用Spring security 集成CAS
08-30
Spring Boot 使用 Spring Security 集成 CAS Spring Boot 是一个基于 Java 的开源框架,用于快速构建生产级别的应用程序。Spring Security 是一个基于 Spring 的安全框架,提供了身份验证、授权和访问控制等功能。...
spring boot jpa security
05-08
Spring Boot项目中集成Spring Security,首先需要在`pom.xml`或`build.gradle`文件中添加依赖,然后通过Spring Boot的自动配置,Spring Security会自动启动并应用默认的安全策略。当然,开发者可以根据需求自定义...
详解Spring Boot Security
08-26
3. 与 Spring Boot 框架集成Spring Boot SecuritySpring Boot 框架的一部分,可以与其他 Spring Boot 组件集成Spring Boot Security 是一个功能强大且易用的安全框架,适合用于保护 Web 应用程序免受未经...
Spring Boot Security配置教程
08-26
Spring Boot Security 配置教程 Spring Boot Security 配置教程旨在指导读者掌握 Spring Boot 中的安全配置。下面是该教程的详细知识点总结: 1. Spring BootSpring Security 的支持 Spring Boot 提供了对 ...
SpringBoot下使用Security
Vince的专栏
04-27 2412
该文基于SpringBoot版本2.1.8.RELEASE,案例仓库以后有空时整理后补上。 (一)配置文件简单示例 继承WebSecurityConfigureAdapter类,加上@EnableWebSecurity注解,并实现configure方法(注意这个方法有三种入参形式,下面只是其中一种,后面的篇幅中会看到另外一种),下面只是一个简单的配置文件,仅配置了一些简单的URL路径相关的权限。 ......
springboot3整合SpringSecurity实现登录校验与权限认证(万字超详细讲解)
最新发布
2301_78646673的博客
12-11 1万+
用户提交登录请求Spring Security 将请求交给 UsernamePasswordAuthenticationFilter 过滤器处理。UsernamePasswordAuthenticationFilter 获取请求中的用户名和密码,并生成一个 AuthenticationToken 对象,将其交给 AuthenticationManager 进行认证。
Spring BootSpring Security
暗星涌动
06-05 2721
Spring Security是一个基于Spring框架的安全框架,它提供了一套完整的安全解决方案,包括认证、授权、攻击防护等功能,可以轻松地集成Spring应用程序中,保护应用程序的安全性。Spring Security的主要作用是保护Web应用程序的安全性,包括用户身份验证、授权、防止跨站请求伪造(CSRF)、防止会话固定攻击等。在使用Spring Security时,我们可以配置安全策略、用户角色、访问控制等,从而实现对Web应用程序的安全保护。
Spring Boot 中的 Spring Security 是什么,如何使用
程序员徐师兄的博客
07-06 1349
如果默认的认证和授权方式无法满足我们的需求,我们可以自定义认证和授权。例如,我们可以创建一个实现了} }} }} }} }} }} }在上面的服务类中,我们使用来查询用户信息,并将用户信息换为对象返回。在返回对象时,我们可以使用方法将用户角色换为授权列表。类似地,我们也可以创建一个实现了return;return;> clazz) {} }在上面的服务类中,我们使用接口的decide方法来判断用户是否有访问资源的权限。
JAVA学习篇——Spring Boot Security
zhang19971014的博客
04-20 8359
1. 关于Spring Boot Security Spring Boot Security是在Spring Boot中使用的,基于Spring Security的依赖项,其本质就是Spring Security框架加上了应用于Spring Boot工程的自动配置。 Spring Security是一款主要解决了认证和授权相关处理的安全框架。 认证:验证用户的身份,例如在登录过程中验证用户名与密码是否匹配。 授权:使得用户允许访问服务器端的某些资源,或禁止访问某些资源,例如管理员可以执行一些数据删除
如何在 Spring Boot 中使用 OAuth2
Java徐师兄的博客
06-26 6003
OAuth2 是一种流行的授权协议,用于授权第三方应用程序访问受保护的资源。OAuth2 协议定义了四种角色:资源所有者、客户端、授权服务器和资源服务器。资源所有者是资源的拥有者,客户端是请求访问资源的应用程序,授权服务器是授权客户端访问资源的服务器,资源服务器是托管受保护资源的服务器。客户端向授权服务器发送请求,请求授权访问某个资源。授权服务器向资源所有者询问是否授权客户端访问该资源。如果资源所有者授权客户端访问该资源,则授权服务器向客户端颁发访问令牌。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值