springboot学习11 —— 整合 Spring Security 安全性

最新推荐文章于 2024-07-05 17:43:20 发布
最新推荐文章于 2024-07-05 17:43:20 发布
阅读量234 收藏
点赞数
分类专栏: SpringBoot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40893824/article/details/106872737
版权

从b站学习springcloud,现在进行总结,该总结除去了视频中出现的小错误,对有些易错的地方进行了提醒
b站链接:https://www.bilibili.com/video/av55993157
资料链接:
https://pan.baidu.com/s/1o0Aju3IydKA15Vo1pP4z5w
提取码: 21ru

上一节链接:https://blog.csdn.net/qq_40893824/article/details/106872203

下面的内容总结:

不用自己写过滤器、拦截

类似上1节,新建工程 springSecurity

安全性

1 在 pom 文件中,加入代码:

<?xml version="1.0" encoding="UTF-8"?>
<project xmlns="http://maven.apache.org/POM/4.0.0"
         xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
         xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd">
    <modelVersion>4.0.0</modelVersion>

    <groupId>com.southwind</groupId>
    <artifactId>springSecurity</artifactId>
    <version>1.0-SNAPSHOT</version>

    <parent>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-parent</artifactId>
        <version>2.1.6.RELEASE</version>
    </parent>

    <dependencies>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-web</artifactId>
        </dependency>

        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-thymeleaf</artifactId>
        </dependency>

        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-security</artifactId>
        </dependency>
    </dependencies>

</project>

2 src\main\java 中创包 com.southwind.controller,其内创建 控制类 HelloHandler

package controller;

import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.GetMapping;

@Controller
public class HelloHandler {
    @GetMapping("/index")
    public String index(){
        return "index";
    }
}

@Controller:视图解析器能解析 return 的 jsp, html 页面

3 在 resources 中创建文件夹 templates

其内,创建 index.html,加入代码:

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>Title</title>
</head>
<body>
    <h1>hello world</h1>
</body>
</html>

4 在 resources 中创建配置文件 application.yml,加入代码:

spring:
  thymeleaf:
    prefix: classpath:/templates/
    suffix: .html

属于映射文件,classpath = 文件夹 resources
在控制类 handler 中,返回页面的名称,如 “index”,IOC 就会去 resources\templates 中寻找 index.html,找到就会返回!

5 在 southwind 中创建启动类 Application,加入代码:

package com.southwind;

import org.springframework.boot.SpringApplication;
import org.springframework.boot.autoconfigure.SpringBootApplication;

@SpringBootApplication
public class Application {
    public static void main(String[] args) {
        SpringApplication.run(Application.class,args);
    }
}

6 开启启动类 Application,进入 http://localhost:8080 或 http://localhost:8080/index 均是下面的情况:

这就是安全性了
它对应 pom 中的:

        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-security</artifactId>
        </dependency>

默认用户名:user
密码随机生成,在控制台看:


7 在 application 中加入代码:(设置自定义密码)

  security:
    user:
      name: admin
      password: 123456

8 进入 http://localhost:8080/login 或 http://localhost:8080/index
填入 自定义的 用户名 和 密码

权限管理

定义 2 个 html 资源:index.html、admin.html
定义 2 个用户:ADMIN 和 USER
ADMIN 能访问 index.html 和 admin.html
USER 只能访问 index.html

9 在 southwind 中创包 config,其内创建类 MyPasswordEncoder,加入代码:

package com.southwind.config;

import org.springframework.security.crypto.password.PasswordEncoder;

public class MyPasswordEncoder implements PasswordEncoder {
    public String encode(CharSequence rawPassword) {
        return rawPassword.toString();
    }

    public boolean matches(CharSequence rawPassword, String encodedPassword) {
        return encodedPassword.equals(rawPassword);
    }
}

10 config 中创建类 SecurityConfig,加入代码:

2个均要实现

package com.southwind.config;

import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;

@Configuration
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {
    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        auth.inMemoryAuthentication().passwordEncoder(new MyPasswordEncoder())
                .withUser("user")
                .password(new MyPasswordEncoder().encode("000")).roles("USER")
                .and()
                .withUser("admin")
                .password(new MyPasswordEncoder().encode("123")).roles("ADMIN","USER");
    }

//    下面,权限验证
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.authorizeRequests()
                .antMatchers("/admin").hasRole("ADMIN")
                .antMatchers("/index").access("hasRole('ADMIN') or hasRole('USER')")
                .anyRequest().authenticated()
                .and()
                .formLogin().loginPage("/login")
                .permitAll()//登录时,不要验证
                .and()
                .logout().permitAll()//退出时,不验证
                .and()
                .csrf().disable();//禁用一些东西
    }
}

11 在 controller/ HelloHandler 中添加代码:

package com.southwind.controller;

import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.GetMapping;

@Controller
public class HelloHandler {
    @GetMapping("/index")
    public String index(){
        return "index";
    }

    @GetMapping("/admin")
    public String admin(){
        return "admin";
    }

    @GetMapping("/login")
    public String login(){
        return "login";
    }
}

12 在 templates 中新建 login.html,加入代码:

<!DOCTYPE html>
<html xmlns:th="http://www.thymeleaf.org"></html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>Title</title>
</head>
<body>
    <form th:action="@{/login}" method="post">
        用户名:<input type="text" name="username" /><br/>
        密码:<input type="text" name="password" /><br/>
        <input type="submit" value="登录"/>
    </form>
</body>
</html>

13 在 index.html 中加入代码:

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>Title</title>
</head>
<body>
    <h1>hello world</h1>
    <form action="/logout" method="post">
        <input type="submit" value="退出">
    </form>
</body>
</html>

14 在 templates 中新建 admin.html,加入代码:

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>Title</title>
</head>
<body>
    <h1>后台管理</h1>
    <form action="logout" method="post">
        <input type="submit" value="退出">
    </form>
</body>
</html>

15 开启 启动类 Application
15.1 user:
进入 http://localhost:8080/index



user 可以进入 index.html,退出

进入 http://localhost:8080/admin



说明 user 仅能访问 index.html,不能访问 admin.html

15.2 admin:
进入 http://localhost:8080/index


admin 可以访问 index.html

进入 http://localhost:8080/admin


admin 可以访问 index.html、admin.html

上一节链接:https://blog.csdn.net/qq_40893824/article/details/106872203

qq_1403034144
关注
专栏目录
基于springboot+springSecurity+jwt实现的基于token的权限管理的一个demo,适合新手
02-24
本示例项目——"基于springboot+springSecurity+jwt实现的基于token的权限管理的一个demo",旨在为新手提供一个易于理解的学习平台,来掌握如何在Spring Boot应用中实现用户认证与授权。下面将详细介绍这个项目所...
SpringSecurity给用户授权,一个用户能同时拥有多种身份Role,及权限鉴权注解方法hasRole及hasAuthority的使用区别
质量不太好的博客
03-13 9495
SpringSecurity给用户授权,一个用户能同时拥有多种身份Role
Spring Security 4 中的 hasRole 和 hasAuthority 差异引发的思考
Specif1c的博客
05-14 3121
前言: 在使用 Spring Security 的时候我们必然会使用到如下两种访问权限配置中的一种: 第一种: http.authorizeRequests() .antMatchers("/root/**").hasAuthority("root") .antMatchers("/admin/**").hasAuthority("admin") .anyRequest().authenticated() 第二种: http.authorizeReq
Spring Security 表达式(Expressions) - hasRole示例
weixin_30772105的博客
05-19 969
1.概述 Spring Security使用强大的Spring Expression Language(SpEL)提供各种各样的表达式。大多数这些Security表达式是针对上下文对象(当前经过身份验证的主体)进行工作的. 这些表达式的评估由SecurityExpressionRoot执行 - 它提供了Web安全性和方法级安全性的基础。 Spring Security 3.0中引入了使用SpEL表...
Spring Security - hasRole and hasAuthority
A_bad_horse的专栏
06-14 463
Spring Security - hasRole and hasAuthority
SpringSecurity学习(四)访问权限,角色匹配,验证码
周帅傅
06-09 457
访问权限 访问权限可以配置URL匹配用户角色或权限 http.authorizeRequests() .antMatchers("/admin/**").hasRole("admin") .antMatchers("/user/**").hasRole("user") 对应HiController @RestController public class HiController { @GetMapping("/hi") public String hi() { r
Spring整合websocket整合应用示例(下)
09-02
本篇将继续上文的讲解,着重介绍Spring WebSocket的核心业务实现类——`NewsListenerImpl`的实现,以及如何通过WebSocket发送消息。 首先,`NewsListenerImpl`是实现`NewsListener`接口的类,主要用于监听新闻消息...
springboot整合activity工作流审批前后台代码(有数据库)
03-20
在本项目中,"springboot整合activity工作流审批前后台代码(有数据库)"是一个基于Spring Boot框架的应用,用于实现企业内部的工作流程审批系统。这个系统涵盖了员工、部门经理和BOSS三个不同的审批角色,旨在提供...
SpringBoot与Shiro整合-权限管理实战视频+源码
02-25
Spring Boot与Shiro的结合不仅简化了后端应用的开发流程,还提供了强大的安全性和权限管理功能。通过本篇介绍,我们了解了如何在Spring Boot项目中集成Shiro,并实现了基于角色和权限的访问控制。这对于开发安全可靠...
springboot校园在线拍卖系统.rar
10-25
这样的架构设计,既保证了系统的安全性,又提高了开发效率。 此外,系统可能还采用了Spring Data JPA进行数据访问,它简化了与数据库的交互,提供了ORM(对象关系映射)功能,使得我们可以使用Java对象直接操作...
初学spring security(四)-----角色权限控制
m0_48631806的博客
03-25 1501
在配置类中通过hasAuthority(“admin”)设置具有admin权限时才能访问。2.hasAnyAuthority(String ...) 如果用户具备给定权限中某一个,就允许访问。// 如果用户没有"adMin","admiN"这两个权限,将被拒绝访问(区分大小写)3.hasRole(String) 如果用户具备给定角色就允许访问。否则出现403。参数取值来源于自定义登录逻辑UserDetailsService实现类中创建User对象时给User赋予的授权。
Spring Security 基于表达式的权限控制
weixin_38927257的博客
11-22 619
文章目录前言常见的表达式URL安全表达式在Web安全表达式中引用beanRbacServiceImplMethod安全表达式使用method注解PreAuthorizePostAuthorizePreAuthorize 针对参数进行过滤PostFilter 针对返回结果进行过滤 前言 spring security 3.0已经可以使用spring el表达式来控制授权,允许在表达式中使用复杂的布...
Spring Security(04)授权配置
愤怒的菜鸟博客
03-02 818
授权 基本说明 授权指的是给用户某个操作的权限; 常见的权限的访问控制一般是 基于rpac (Role-Based Access Control)的 访问控制; Authentication 是springsecurity 中的非常重要的接口;能够获取登录用户的信息和授权的相关信息; 而授权的信息是通过 Collection<? extends GrantedAuthority> getAuthorities(); 此方法获取 GrantedAuthority 也只有一个返回Authority
spring-security关于hasRole的坑
fhzmWJ的博客
12-22 4841
.access(“hasRole(‘ROLE_USER’)”)如果用.hasRole(“ROLE_USER”)会报错。 org.springframework.beans.factory.BeanCreationException: Error creating bean with name ‘springSecurityFilterChain’ defined in class path resource [org/springframework/security/config/annotation/we
SpringBoot Security Oauth2角色及权限鉴权注解方法hasRole及hasAuthority的使用区别
ipifei的博客
09-06 7419
SpringBoot Security Oauth2角色及权限鉴权注解方法hasRole及hasAuthority的使用区别
SpringSecurity中@PreAuthorize(“hasRole(‘ROLE_USER‘)“) 不起作用的原因
最新发布
weixin_44263023的博客
07-05 914
PreAuthorize(“hasRole(‘ROLE_USER’)”) 不起作用的原因可能确实是用户信息中没有包含正确的角色信息,但也可能由其他几个因素导致。
Spring Security权限控制
m0_56409614的博客
03-20 2456
该文章为学习Spring Security(权限控制)的一点基础知识
security:authorize access="hasRole('ADMIN')"报500错误
weixin_42613538的博客
10-24 2381
前端报错信息: type Exception report message org.apache.jasper.JasperException: An exception occurred processing JSP page /pages/aside.jsp at line 44 description The server encountered an internal error t...
关于Spring Boot下Spring Security权限访问设置@PreAuthorize(“hasRole(‘ROLE_ADMIN‘)“)没有用
xiaokanfuchen86的博客
10-10 2990
承接上篇:Spring Security整合后post数据不了,403拒绝访问 前几天想要限制不同角色的访问权限,于是就直接使用: @PreAuthorize("hasRole('ROLE_ADMIN')") 注解来标注一个实现类的方法上,但是其他权限依然可以访问 orz,于是我怀疑是放的位置不对,于是放在了Service接口里的方法上,也未果。于是直接放在Controller层的访问方法上,还是未果 ==||| 好了,上网查了一番:Spring Security @PreAuthorize 拦.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

qq_1403034144

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值