springboot学习11 —— 整合 Spring Security 安全性

最新推荐文章于 2023-06-14 15:12:33 发布
最新推荐文章于 2023-06-14 15:12:33 发布
阅读量215 收藏
点赞数
分类专栏: SpringBoot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40893824/article/details/106872737
版权

从b站学习springcloud,现在进行总结,该总结除去了视频中出现的小错误,对有些易错的地方进行了提醒
b站链接:https://www.bilibili.com/video/av55993157
资料链接:
https://pan.baidu.com/s/1o0Aju3IydKA15Vo1pP4z5w
提取码: 21ru

上一节链接:https://blog.csdn.net/qq_40893824/article/details/106872203

下面的内容总结:

不用自己写过滤器、拦截

类似上1节,新建工程 springSecurity

安全性

1 在 pom 文件中,加入代码:

<?xml version="1.0" encoding="UTF-8"?>
<project xmlns="http://maven.apache.org/POM/4.0.0"
         xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
         xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd">
    <modelVersion>4.0.0</modelVersion>

    <groupId>com.southwind</groupId>
    <artifactId>springSecurity</artifactId>
    <version>1.0-SNAPSHOT</version>

    <parent>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-parent</artifactId>
        <version>2.1.6.RELEASE</version>
    </parent>

    <dependencies>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-web</artifactId>
        </dependency>

        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-thymeleaf</artifactId>
        </dependency>

        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-security</artifactId>
        </dependency>
    </dependencies>

</project>

2 src\main\java 中创包 com.southwind.controller,其内创建 控制类 HelloHandler

package controller;

import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.GetMapping;

@Controller
public class HelloHandler {
    @GetMapping("/index")
    public String index(){
        return "index";
    }
}

@Controller:视图解析器能解析 return 的 jsp, html 页面

3 在 resources 中创建文件夹 templates

其内,创建 index.html,加入代码:

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>Title</title>
</head>
<body>
    <h1>hello world</h1>
</body>
</html>

4 在 resources 中创建配置文件 application.yml,加入代码:

spring:
  thymeleaf:
    prefix: classpath:/templates/
    suffix: .html

属于映射文件,classpath = 文件夹 resources
在控制类 handler 中,返回页面的名称,如 “index”,IOC 就会去 resources\templates 中寻找 index.html,找到就会返回!

5 在 southwind 中创建启动类 Application,加入代码:

package com.southwind;

import org.springframework.boot.SpringApplication;
import org.springframework.boot.autoconfigure.SpringBootApplication;

@SpringBootApplication
public class Application {
    public static void main(String[] args) {
        SpringApplication.run(Application.class,args);
    }
}

6 开启启动类 Application,进入 http://localhost:8080 或 http://localhost:8080/index 均是下面的情况:

这就是安全性了
它对应 pom 中的:

        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-security</artifactId>
        </dependency>

默认用户名:user
密码随机生成,在控制台看:


7 在 application 中加入代码:(设置自定义密码)

  security:
    user:
      name: admin
      password: 123456

8 进入 http://localhost:8080/login 或 http://localhost:8080/index
填入 自定义的 用户名 和 密码

权限管理

定义 2 个 html 资源:index.html、admin.html
定义 2 个用户:ADMIN 和 USER
ADMIN 能访问 index.html 和 admin.html
USER 只能访问 index.html

9 在 southwind 中创包 config,其内创建类 MyPasswordEncoder,加入代码:

package com.southwind.config;

import org.springframework.security.crypto.password.PasswordEncoder;

public class MyPasswordEncoder implements PasswordEncoder {
    public String encode(CharSequence rawPassword) {
        return rawPassword.toString();
    }

    public boolean matches(CharSequence rawPassword, String encodedPassword) {
        return encodedPassword.equals(rawPassword);
    }
}

10 config 中创建类 SecurityConfig,加入代码:

2个均要实现

package com.southwind.config;

import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;

@Configuration
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {
    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        auth.inMemoryAuthentication().passwordEncoder(new MyPasswordEncoder())
                .withUser("user")
                .password(new MyPasswordEncoder().encode("000")).roles("USER")
                .and()
                .withUser("admin")
                .password(new MyPasswordEncoder().encode("123")).roles("ADMIN","USER");
    }

//    下面,权限验证
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.authorizeRequests()
                .antMatchers("/admin").hasRole("ADMIN")
                .antMatchers("/index").access("hasRole('ADMIN') or hasRole('USER')")
                .anyRequest().authenticated()
                .and()
                .formLogin().loginPage("/login")
                .permitAll()//登录时,不要验证
                .and()
                .logout().permitAll()//退出时,不验证
                .and()
                .csrf().disable();//禁用一些东西
    }
}

11 在 controller/ HelloHandler 中添加代码:

package com.southwind.controller;

import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.GetMapping;

@Controller
public class HelloHandler {
    @GetMapping("/index")
    public String index(){
        return "index";
    }

    @GetMapping("/admin")
    public String admin(){
        return "admin";
    }

    @GetMapping("/login")
    public String login(){
        return "login";
    }
}

12 在 templates 中新建 login.html,加入代码:

<!DOCTYPE html>
<html xmlns:th="http://www.thymeleaf.org"></html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>Title</title>
</head>
<body>
    <form th:action="@{/login}" method="post">
        用户名:<input type="text" name="username" /><br/>
        密码:<input type="text" name="password" /><br/>
        <input type="submit" value="登录"/>
    </form>
</body>
</html>

13 在 index.html 中加入代码:

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>Title</title>
</head>
<body>
    <h1>hello world</h1>
    <form action="/logout" method="post">
        <input type="submit" value="退出">
    </form>
</body>
</html>

14 在 templates 中新建 admin.html,加入代码:

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>Title</title>
</head>
<body>
    <h1>后台管理</h1>
    <form action="logout" method="post">
        <input type="submit" value="退出">
    </form>
</body>
</html>

15 开启 启动类 Application
15.1 user:
进入 http://localhost:8080/index



user 可以进入 index.html,退出

进入 http://localhost:8080/admin



说明 user 仅能访问 index.html,不能访问 admin.html

15.2 admin:
进入 http://localhost:8080/index


admin 可以访问 index.html

进入 http://localhost:8080/admin


admin 可以访问 index.html、admin.html

上一节链接:https://blog.csdn.net/qq_40893824/article/details/106872203

qq_1403034144
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
SpringBoot整合权限控制SpringSecurity.docx
12-10
SpringBoot整合权限控制SpringSecurity
SpringSecurity给用户授权,一个用户能同时拥有多种身份Role,及权限鉴权注解方法hasRole及hasAuthority的使用区别
质量不太好的博客
03-13 9211
SpringSecurity给用户授权,一个用户能同时拥有多种身份Role
Spring Security 4 中的 hasRole 和 hasAuthority 差异引发的思考
Specif1c的博客
05-14 2667
前言: 在使用 Spring Security 的时候我们必然会使用到如下两种访问权限配置中的一种: 第一种: http.authorizeRequests() .antMatchers("/root/**").hasAuthority("root") .antMatchers("/admin/**").hasAuthority("admin") .anyRequest().authenticated() 第二种: http.authorizeReq
Spring Security 表达式(Expressions) - hasRole示例
weixin_30772105的博客
05-19 913
1.概述 Spring Security使用强大的Spring Expression Language(SpEL)提供各种各样的表达式。大多数这些Security表达式是针对上下文对象(当前经过身份验证的主体)进行工作的. 这些表达式的评估由SecurityExpressionRoot执行 - 它提供了Web安全性和方法级安全性的基础。 Spring Security 3.0中引入了使用SpEL表...
Spring Security - hasRole and hasAuthority
最新发布
A_bad_horse的专栏
06-14 335
Spring Security - hasRole and hasAuthority
SpringSecurity学习(四)访问权限,角色匹配,验证码
周帅傅
06-09 423
访问权限 访问权限可以配置URL匹配用户角色或权限 http.authorizeRequests() .antMatchers("/admin/**").hasRole("admin") .antMatchers("/user/**").hasRole("user") 对应HiController @RestController public class HiController { @GetMapping("/hi") public String hi() { r
初学spring security(四)-----角色权限控制
m0_48631806的博客
03-25 1188
在配置类中通过hasAuthority(“admin”)设置具有admin权限时才能访问。2.hasAnyAuthority(String ...) 如果用户具备给定权限中某一个,就允许访问。// 如果用户没有"adMin","admiN"这两个权限,将被拒绝访问(区分大小写)3.hasRole(String) 如果用户具备给定角色就允许访问。否则出现403。参数取值来源于自定义登录逻辑UserDetailsService实现类中创建User对象时给User赋予的授权。
springboot+ spring security实现登录认证
05-04
springboot+ spring security实现登录认证
详解SpringBoot+SpringSecurity+jwt整合及初体验
08-25
主要介绍了详解SpringBoot+SpringSecurity+jwt整合及初体验,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
SpringBoot2+MybatisPlus+SpringSecurity+jwt+redis+Vue的前后端分离的商城系统
04-30
基于当前流行技术组合的前后端分离商城系统:SpringBoot2+MybatisPlus+SpringSecurity+jwt+redis+Vue的前后端分离的商城系统, 包含商城、sku、运费模板、素材库、小程序直播、拼团、砍价、商户管理、 秒杀、优惠券...
SpringBoot整合Spring Security的详细教程
08-18
主要介绍了SpringBoot整合Spring Security的方法,本文给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
Spring Security 基于表达式的权限控制
weixin_38927257的博客
11-22 577
文章目录前言常见的表达式URL安全表达式在Web安全表达式中引用beanRbacServiceImplMethod安全表达式使用method注解PreAuthorizePostAuthorizePreAuthorize 针对参数进行过滤PostFilter 针对返回结果进行过滤 前言 spring security 3.0已经可以使用spring el表达式来控制授权,允许在表达式中使用复杂的布...
Spring Security(04)授权配置
愤怒的菜鸟博客
03-02 778
授权 基本说明 授权指的是给用户某个操作的权限; 常见的权限的访问控制一般是 基于rpac (Role-Based Access Control)的 访问控制; Authentication 是springsecurity 中的非常重要的接口;能够获取登录用户的信息和授权的相关信息; 而授权的信息是通过 Collection<? extends GrantedAuthority> getAuthorities(); 此方法获取 GrantedAuthority 也只有一个返回Authority
spring-security关于hasRole的坑
fhzmWJ的博客
12-22 4751
.access(“hasRole(‘ROLE_USER’)”)如果用.hasRole(“ROLE_USER”)会报错。 org.springframework.beans.factory.BeanCreationException: Error creating bean with name ‘springSecurityFilterChain’ defined in class path resource [org/springframework/security/config/annotation/we
SpringBoot Security Oauth2角色及权限鉴权注解方法hasRole及hasAuthority的使用区别
ipifei的博客
09-06 7012
SpringBoot Security Oauth2角色及权限鉴权注解方法hasRole及hasAuthority的使用区别
关于Spring Boot下Spring Security权限访问设置@PreAuthorize(“hasRole(‘ROLE_ADMIN‘)“)没有用
xiaokanfuchen86的博客
10-10 2879
承接上篇:Spring Security整合后post数据不了,403拒绝访问 前几天想要限制不同角色的访问权限,于是就直接使用: @PreAuthorize("hasRole('ROLE_ADMIN')") 注解来标注一个实现类的方法上,但是其他权限依然可以访问 orz,于是我怀疑是放的位置不对,于是放在了Service接口里的方法上,也未果。于是直接放在Controller层的访问方法上,还是未果 ==||| 好了,上网查了一番:Spring Security @PreAuthorize 拦.
security:authorize access="hasRole('ADMIN')"报500错误
weixin_42613538的博客
10-24 2298
前端报错信息: type Exception report message org.apache.jasper.JasperException: An exception occurred processing JSP page /pages/aside.jsp at line 44 description The server encountered an internal error t...
Spring Security权限控制
m0_56409614的博客
03-20 2260
该文章为学习Spring Security(权限控制)的一点基础知识
SpringSecurity实现角色权限控制(SpringBoot+SpringSecurity+JWT)
lans_g的博客
05-14 6317
通过springboot整合jwt和security,以用户名/密码的方式进行认证和授权。认证通过jwt+数据库的,授权这里使用了两种方式,分别是SpringSecurity自带的hasRole方法+SecurityConfig和 我们自定义的permission+@PreAuthorize注解。用来存储和获取当前线程关联的 SecurityContext 对象的类。
springboot整合springsecurity
05-11
Spring SecuritySpring 社区提供的一个强大的安全框架,它可以帮助我们轻松地实现认证、授权、攻击防护等功能。Spring Boot 与 Spring Security整合非常简单,我们只需要在项目中添加相应的依赖,然后进行...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

qq_1403034144

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值