项目一众筹网07_01_SpringSecurity框架简介和用法、SpringSecurity负责的是 权限验证、Spring的注解模式、maven引入Spring环境、加入layUI环境

最新推荐文章于 2024-07-08 18:16:19 发布
最新推荐文章于 2024-07-08 18:16:19 发布
阅读量224 收藏
点赞数
分类专栏: 笔记 文章标签: spring maven layui
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41753340/article/details/122649636
版权

项目一众筹网07_01_SpringSecurity

文章目录

01简介

现在主流的权限管理就两个,一个是SpringSecurity,一个是 Shiro
在这里插入图片描述
在这里插入图片描述
从login我们可以看出, SpringSecurity更庄重,Shiro更开放
SpringSecurity功能非常完整,他们俩就有点像 hibernate和mybatis的区别

SpringSecurity就像hibernate 功能很强,比较庄重,追求完整所以变得比较厚重,
优点也非常明显,和spring无缝连接,因为SpringSecurity就是 Spring家族的

Shiro功能没那么多,但是非常灵活,有点像mybatis
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
跟SpringSecurity相比Shiro也很重要,但是只是在权限管理这块,可以到了公司之后,公司有需要再现学
可以到了公司后现学

SpringSecurity负责的是 权限验证

即用户做某一件事情的时候,系统是不是允许你做这件事

在这里插入图片描述
做这样一个比对
在这里插入图片描述
在这里插入图片描述
SpringSecurity还可以做你有没有登录 这样的验证操作
我们之前写的 登录验证、密码加密其实都可以用SpringSecurity 来完成,
并且对于之前我们写的那样,SpringSecurity是一种升级
只是我们需要去配合springSecurity
在这里插入图片描述
注意:SpringSecurity 并不是 必须的,没有它也可以实现权限管理,
只是可能没有这么专业和优秀,这只是一种框架,也很多公司都使用了,
所以我们有必要学习

02-SpringSecurity简介

在这里插入图片描述
在这里插入图片描述

在这里插入图片描述
使用了springSecurity后就算你账号密码对了,但是你没有权限也可以让你登录不进来
毕竟没有角色,没有权限,你登录进来也没啥用,干脆不让你进来了
这就是说的必须是一个完整的主体
在这里插入图片描述

03-Spring的注解模式

在这里插入图片描述
新建一个工程
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
不需要web工程

maven引入Spring环境

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
新建一个类
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
以上完全没有使用xml文件,都是靠注解完成的

04-准备测试环境

springBoot 也是完全舍弃了xml文件,直接使用注解的开发方式
在这里插入图片描述
所以springBoot 是没有xml文件的,直接使用注解开发

创建一个maven工程,加入springMvc的环境
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
加入依赖【具体可以看源码】

	<dependencies>
		<dependency>
			<groupId>org.springframework</groupId>
			<artifactId>spring-webmvc</artifactId>
			<version>4.3.20.RELEASE</version>
		</dependency>
		<!-- 引入Servlet容器中相关依赖 -->
		<dependency>
			<groupId>javax.servlet</groupId>
			<artifactId>servlet-api</artifactId>
			<version>2.5</version>
			<scope>provided</scope>
		</dependency>

		<!-- JSP页面使用的依赖 -->
		<dependency>
			<groupId>javax.servlet.jsp</groupId>
			<artifactId>jsp-api</artifactId>
			<version>2.1.3-b06</version>
			<scope>provided</scope>
		</dependency>
	</dependencies>

在这里插入图片描述
创建一个 SpringMvc 配置文件
在这里插入图片描述
复制一下,可以看源码
(这里需要注意,SpringSecurity的配置我们使用基于注解的开发方式,其它的还是用xml的配置文件的方式)
在这里插入图片描述

新建一个配置文件
在这里插入图片描述

<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
	xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
	xmlns:context="http://www.springframework.org/schema/context"
	xmlns:mvc="http://www.springframework.org/schema/mvc"
	xsi:schemaLocation="http://www.springframework.org/schema/mvc http://www.springframework.org/schema/mvc/spring-mvc-4.3.xsd
		http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans.xsd
		http://www.springframework.org/schema/context http://www.springframework.org/schema/context/spring-context-4.3.xsd">

	<context:component-scan
		base-package="com.atguigu.security"></context:component-scan>

	<bean
		class="org.springframework.web.servlet.view.InternalResourceViewResolver">
		<property name="prefix" value="/WEB-INF/views/"></property>
		<property name="suffix" value=".jsp"></property>
	</bean>

	<mvc:annotation-driven></mvc:annotation-driven>
	<mvc:default-servlet-handler />

</beans>

粘贴完毕后
在这里插入图片描述
接下来再到web.xml里面去配置DispatcherServlet里面配置xml
在这里插入图片描述
复制粘贴【看源码】

再接下来就是创建包
在这里插入图片描述
可以去源码里面把这些代码拷贝过来
在这里插入图片描述
==@GetMapping 就是 @RequestMapping 把请求方式设置为了get ==
在这里插入图片描述

在这里插入图片描述
在这里插入图片描述
然后依次粘贴
在这里插入图片描述
把之前的项目先移除
在这里插入图片描述

在这里插入图片描述
运行我们这个新的
在这里插入图片描述
现在页面都是假的,随便可以登录
在这里插入图片描述
在这里插入图片描述
点一下可以去一个页面
在这里插入图片描述
我们仔细分析会发现
在这里插入图片描述
就只有后面的参数不一样
那么,现在的问题是什么呢
问题就在于,是怎么做到的
这个其实是一个参数,我们了解一下源码
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
这都配置好了
我们要做的就是测试,怎么让SpringSecurity 来接管我们的权限控制

05-加入SpringSecurity环境

在这里插入图片描述

		<!-- SpringSecurity对Web应用进行权限管理 -->
		<dependency>
			<groupId>org.springframework.security</groupId>
			<artifactId>spring-security-web</artifactId>
			<version>4.2.10.RELEASE</version>
		</dependency>

		<!-- SpringSecurity配置 -->
		<dependency>
			<groupId>org.springframework.security</groupId>
			<artifactId>spring-security-config</artifactId>
			<version>4.2.10.RELEASE</version>
		</dependency>

		<!-- SpringSecurity标签库 -->
		<dependency>
			<groupId>org.springframework.security</groupId>
			<artifactId>spring-security-taglibs</artifactId>
			<version>4.2.10.RELEASE</version>
		</dependency>

首先加入依赖
在这里插入图片描述
光加入依赖还不行,后面还有其它的操作
在这里插入图片描述

	<filter>
		<filter-name>springSecurityFilterChain</filter-name>
		<filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
	</filter>
	<filter-mapping>
		<filter-name>springSecurityFilterChain</filter-name>
		<url-pattern>/*</url-pattern>
	</filter-mapping>

在这里插入图片描述
最后一步就是:加入配置类
在这里插入图片描述
这里需要注意,我们的代码要生效的前提是必须要借助这个扫描包
在这里插入图片描述
在这里插入图片描述
到现在为止,我们再测一下,之前能访问的页面现在就都不能访问了
因为已经进行了权限控制,需要给它开放
我们重新运行一下程序看看

直接就跳转到了登录的页面
在这里插入图片描述
因为现在没有账号密码,所以你添什么都是错的
在这里插入图片描述
所有的资源都被控制住了,全部都不能访问
我们整理一下代码,如下
在这里插入图片描述
在这里插入图片描述

06-实验1-放行首页和静态资源(下一篇)

07-实验2-指定登录页面
08-实验3-思路
09-实验3-操作
10-实验3-CSRF介绍
11-实验4-退出-禁用CSRF时的做法
12-实验4-退出-启用CSRF时的做法
13-实验5-基于角色或权限访问控制
14-实验5-基于角色或权限访问控制-ROLE前缀
15-实验5-基于角色或权限访问控制-ROLE的坑
16-实验6-自定义403页面
17-实验7-记住我-内存版
18-实验8-记住我-数据库版
19-实验9-数据库登录-默认实现介绍
20-实验9-数据库登录-创建UserDetailsService类
21-实验9-数据库登录-装配UserDetailsService

EP小良_007
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Spring SecurityMaven教程
最佳 Java 编程
06-08 2853
1.简介 在这篇文章中,我们将演示如何针对非常特定的用例将Maven依赖项用于Spring Security。 我们使用的所有库的最新版本都可以在Maven Central上找到。 在项目中,了解Maven依赖项的工作方式和管理方式对于有效的构建周期非常重要,并且对于我们在项目中使用的各种库之间的版本之间应有清晰的定义,这很重要。 这是由于我们经常在多个项目中重复一组依赖项的原因,并且当...
基于springboot+springSecurity+jwt实现的基于token的权限管理的一个demo,适合新手
02-25
本教程将探讨如何利用Spring Boot、Spring Security以及JSON Web Tokens(JWT)来创建一个基于token的权限管理系统,非常适合初学者入门。 首先,让我们了解这三个核心技术: 1. **Spring Boot**:这是一个基于...
基于SpringBoot+SpringSecurity+mybatis+layui实现的一款权限系统
weixin_33804582的博客
08-11 1704
这是一款适合初学者学习权限以及springBoot开发,mybatis综合操作的后台权限管理系统 其中设计到的数据查询有一对一,一对多,多对多,联合分步查询,充分利用mybatis的强大实现各种操作,这款权限系统重点在与权限,利用数据操作权限 rest风格,动态查询权限URL 自己分配权限 演示: 源码:github:https://github...
idea使用maven搭建多模块项目+整合spring security安全框架
远行的博客
11-15 2589
我的项目结构: 1.使用idea的maven的quickstart构建父项目 接下来输入:groupId填com.imooc.security ArtifactId填imooc-security-parent 删除它自建的src目录,并将pom.xml改成如下:(将packing写成pom) <?xml version="1.0" encoding="UT...
Security + Layui实现一套权限管理后台模板
java面试笔试
01-08 810
Java面试笔试面经、Java技术每天学习一点公众号Java面试关注我不迷路作者:huanzi-qch来源:https://www.cnblogs.com/huanzi-qch/p/11...
使用Maven引入SpringSecurity找不到类WebSecurityConfigurerAdapter
PF_no_sad的博客
01-17 2412
在进行尚筹网SpringSecurity阶段时初步环境搭建,在Maven引入所有依赖后启动Tomcat会报错WebSecurityConfigurerAdapter不能找到 在网上也并没有找到相同的问题,最后突然想起来自己Maven的packaging打包方式好像和视频中写的不一样。自己写的是jar而视频中是war 这种没点大病干不出来的事可能只有我能干得出来了。。改过后问题解决了 一直以为Maven的打包方式是导出时才起作用,有这么个问题后我才明白这个打包方式是target输出时的方式,而Web项目需要.
【网络安全】Spring Security 安全框架基本原理及使用方法
热门推荐
等风来
05-27 1万+
Spring Security 是一个基于 Spring 框架的安全性框架,它提供了许多针对身份验证(Authentication)和访问控制(Authorization)方面的功能,帮助开发人员保护和管理应用程序的安全性。综上所述,Spring Security 是一款强大、功能丰富的安全管理框架,为应用系统提供声明式的安全访问控制功能,减少了为企业系统安全控制编写大量重复代码的工作。
ssmdemoMybatis+Spring+SpringMVC5.0.zip_CE5.0_V淘宝网上商城_java web项目_
09-23
项目“ssmdemoMybatis+Spring+SpringMVC5.0”是一个基于这三个框架的实践案例,旨在实现一个功能完善的网上商城系统,如CE5.0版本的淘宝网。这个项目包含了用户登录、注册、购物车等一系列关键功能,为我们展示了...
Spring Security 示例项目
11-29
Spring Security 是一个强大的和高度可定制的身份验证和访问控制框架,用于保护基于Java的应用程序。这个示例项目旨在为初学者提供一个基础的起点,让他们了解如何在Spring应用中集成和配置Spring Security。 **一...
spring-security-project.zip- Spring Security实现RBAC权限模型demo
02-09
Spring Security 是一个强大的和高度可定制的身份验证和访问控制框架,广泛用于Java应用程序的安全管理。在本示例中,"spring-security-project.zip" 提供了一个基于RBAC(Role-Based Access Control)权限模型的...
spring security http接口鉴权使用示范项目
03-01
Spring Security 是一个强大的和高度可定制的身份验证和访问控制框架,用于保护基于Java的应用程序。在本项目"spring security http接口鉴权使用示范项目"中,我们将深入探讨如何利用Spring Security来实现HTTP接口...
SpringSecuritymaven项目中的应用
mycsdnhh的博客
05-31 1732
1.导入坐标 <dependency> <groupId>org.springframework.security</groupId> <artifactId>spring-security-web</artifactId> </dependency> <version>5.0.5.RELEASE</version> <dependency> <groupId>
Spring Security的Filter
weixin_44263023的博客
07-08 496
如果你需要实现一些 Spring Security 没有提供的特定安全功能,你可以通过实现 javax.servlet.Filter 接口来创建自定义的过滤器,并使用 Spring Security 的 FilterRegistrationBean 或通过 Spring Security 的配置类将其添加到过滤器链中。
学习springMVC
weixin_45621552的博客
07-03 504
JSR全称为 Java Specification Requests,表示 Java 规范提案。JSR-303是 Java 为 Java Bean 数据合法性校验提供的标准框架,它定义了一套可标注在成员变量,属性方法上的校验注解。Hibernate Validatior提供了这套标准的实现。-- 最新7.0.1.Final --> </ dependency >-- 最新7.0.1.Final --> </ dependency ></
Springboot 配置 log4j 时的注意事项
rainyspring4540的专栏
07-08 235
因此,在使用 log4j2 日志时,必须要在依赖中把 logback 给 exclude 掉。并且,使用 log4j2 日志还需要适配器 log4j-slf4j-impl,它跟 SpringBoot 的 starter 自带的 log4j-to-slf4j 是相互冲突的,因此还需要将 log4j-to-slf4j 也 exclude 掉。logback 日志和 log4j2 日志都是对 slf4j 门面的实现,只能存在一个,且必须存在一个,不存在或者存在多个都会出错。
SpringBoot3】结合 gRpc 实现远程服务调用
最新发布
不积跬步无以至千里,不积小流无以成江海。一个喜欢学习分享的程序员
07-08 435
gRPC(Google Remote Procedure Call,Google远程过程调用)是一个现代开源高性能远程过程调用(RPC)框架,可以在任何环境中运行。它由Google开发,旨在帮助开发人员更轻松地构建分布式应用,特别是当代码可能在不同地方运行的时候。 gRPC是一个高性能、开源和通用的RPC框架,它基于HTTP/2设计,并支持多种编程语言和平台。 随着其开源和广泛应用,gRPC已成为云原生计算基金会(CNCF)的一个孵化项目,被大量组织和企业采用。
基于Java+SpringMvc+Vue技术智慧校园系统设计与实现--60页及以上论文参考
mr_lili_111的博客
07-05 669
Java是一种面向对象的编程语言,目前由美国Oracle公司开发。自1995年上线以来,已经广泛应用于Web开发、桌面应用开发等多个领域。Java语言的特点包括:1、面向对象:Java提供了类、接口和继承等面向对象的特性,支持单继承和多接口继承,以及动态绑定。2、分布式:Java支持Internet应用的开发,提供了网络应用编程接口(java.net),支持RMI(远程方法激活)机制,适合开发分布式应用。3、健壮性:Java的强类型机制、异常处理、垃圾自动收集等特性保证了程序的健壮性。
Java SpringBoot MongoPlus 使用MyBatisPlus的方式,优雅的操作MongoDB
AstarCloud
07-04 868
Mongo-Plus(简称 MP)是一个MongoDB的操作工具,可和现有mongoDB框架结合使用,为简化开发、提高效率而生。
如何使用Spring Security框架
05-21
Spring Security是一个强大的安全框架,可以在Spring应用程序中提供全面的身份验证和授权机制。下面是使用Spring Security的步骤: 1. 引入Spring Security依赖。可以在Maven或Gradle中添加以下依赖: ``` ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值