spring-Security配置以及基本使用

最新推荐文章于 2024-04-27 11:04:54 发布
最新推荐文章于 2024-04-27 11:04:54 发布
阅读量439 收藏 1
点赞数
分类专栏: springSecrity 文章标签: spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41845536/article/details/109488425
版权

spring Security

配置springSecurity.xml

这个配置相当于帮我们创建了一个关于验证用户名和密码的UserControlle

<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
       xmlns:security="http://www.springframework.org/schema/security"
       xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
       xsi:schemaLocation="http://www.springframework.org/schema/beans
    http://www.springframework.org/schema/beans/spring-beans.xsd
    http://www.springframework.org/schema/security
    http://www.springframework.org/schema/security/spring-security.xsd">

    <!-- 配置不拦截的资源 -->
    <security:http pattern="/login.jsp" security="none"/>
    <security:http pattern="/failer.jsp" security="none"/>
    <security:http pattern="/css/**" security="none"/>
    <security:http pattern="/img/**" security="none"/>
    <security:http pattern="/plugins/**" security="none"/>
    <!--
    	配置具体的规则
    	auto-config="true"	不用自己编写登录的页面,框架提供默认登录页面
    	use-expressions="false"	是否使用SPEL表达式(没学习过)
    -->
    <security:http auto-config="true" use-expressions="false">
        <!-- 配置具体的拦截的规则 pattern="请求路径的规则" access="访问系统的人,必须有ROLE_USER的角色" -->
        <security:intercept-url pattern="/**" access="ROLE_USER,ROLE_ADMIN"/>

        <!-- 定义跳转的具体的页面
        login-page:指定登入页面
        login-processing-url:指定登入路径
        default-target-url:开启网页时默认路径
        authentication-failure-url:登入失败路径
        authentication-success-forward-url:登入成功路径
        -->
        <security:form-login
                login-page="/login.jsp"
                login-processing-url="/login.do"
                default-target-url="/index.jsp"
                authentication-failure-url="/failer.jsp"
                authentication-success-forward-url="/page/main.jsp"
        />

        <!-- 关闭跨域请求 -->
        <security:csrf disabled="true"/>
        <!-- 退出                   指定是否销毁session    退出路径                   退出跳转的页面-->
        <security:logout invalidate-session="true" logout-url="/logout.do" logout-success-url="/login.jsp" />

    </security:http>

    <!-- 切换成数据库中的用户名和密码 -->
    <security:authentication-manager>
        <security:authentication-provider user-service-ref="userService">
            <!-- 配置加密的方式-->
            <security:password-encoder ref="passwordEncoder"/>
        </security:authentication-provider>
    </security:authentication-manager>

    <!-- 配置加密类 -->
    <bean id="passwordEncoder" class="org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder"/>

    <!-- 提供了入门的方式,在内存中存入用户名和密码
    <security:authentication-manager>
    	<security:authentication-provider>
    		<security:user-service>
    			<security:user name="admin" password="{noop}admin" authorities="ROLE_USER"/>
    		</security:user-service>
    	</security:authentication-provider>
    </security:authentication-manager>
    -->

</beans>

第二步,关键配置service层要继承UserDetailsService类,要实现这个类下的loadUserByUsername方法
在这里插入图片描述

String username 就是输入的账号,通过账号查询用户数据,传入下面的User实例里,
在这里插入图片描述

//User最后一个参数是判断配置文件里所设置的
//<security:intercept-url pattern="/**" access="ROLE_USER,ROLE_ADMIN"/>
new SimpleGrantedAuthority("ROLE_" + role.getRoleName())

在这里插入图片描述

第三点是 加密 与 解密

上面的配置xml里就将BCryptPasswordEncoder装入IOC了

这里是加密
在这里插入图片描述

加密密码,然后持久化到数据库

在这里插入图片描述

这里是解密:

根据加密方式解密,这个是重点

<!-- 切换成数据库中的用户名和密码 -->
    <security:authentication-manager>
        <security:authentication-provider user-service-ref="userService">
            <!-- 配置加密的方式-->
            <security:password-encoder ref="passwordEncoder"/>
        </security:authentication-provider>
    </security:authentication-manager>
<!-- 配置加密类 -->
<bean id="passwordEncoder" class="org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder"/>
XunGe_Zzzz
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringSecurity详解
m0_71012114的博客
10-19 4978
本文详解介绍了security原理、多种方式配置登录、角色和权限访问控制、常用注解、用户注销。
spring-boot spring-security-oauth2 完整demo
11-22
Spring Security的配置灵活性高,能够适应各种安全需求,而且与Spring Boot结合使用时,可以无缝集成,大大降低了安全实现的复杂度。 OAuth2是一种授权框架,它允许第三方应用在用户授权的情况下,访问特定的资源。...
SpringSecurity的配置
qq_45733154的博客
10-19 8177
SpringSecurity配置使用
Spring Security配置
qq_46005551的博客
03-27 2198
2.LoginSuccessHandler(登录成功处理器)六、创建handler(处理器)与config(配置)层。1.LoginFailHandler(登录失败处理器)1.SecurityApplication(主方法)3.NoLoginHandler(未登录处理器)4.NoAuthHandler(无权限处理器)1.CorsConfig(处理跨域申请)四、配置.xml文件(维护SQL语句)七、配置handler(处理器)层。t_user(用户信息表)t_anth (角色表)八、配置congfig层。
Spring Security开发手册(从零搭建,超详细教程)
最新发布
laiminwei的博客
04-27 794
一篇文章快速上手Spring Security框架
springsecurity 配置
lanlan112233的博客
04-13 1181
是一个能够为基于 Spring 的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在 Spring 应用上下文中配置的 Bean,充分利用了 Spring IoC(Inversion of Control 控制反转),DI(Dependency Injection 依赖注入)和 AOP(面向切面编程)功能,为应用系统提供声明式的安全访问控制功能,减少了为企业系统安全控制编写大量重复代码的工作。对身份验证和授权的全面且可扩展的支持防御会话固定、点击劫持,跨站请求伪造等攻击。
SpringSecurity(安全框架)入门配置
m0_65939803的博客
02-06 526
SpringSecurity
Spring Security基本配置方法解析
08-25
在Security配置中,我们需要使用@Configuration和@EnableWebSecurity注解来启用Web安全功能,然后我们可以在SecurityConfig类中配置身份验证和授权规则。 Spring Security提供了多种身份验证方式,例如...
spring-security-material-master.zip
09-24
总而言之,这份"spring-security-material-master.zip"中的教程很可能会涵盖Spring Security的基本概念、配置、静态资源保护、用户认证以及错误处理等内容。通过学习,开发者将能够掌握如何在Spring Boot应用中有效...
spring-security Jar包
09-21
Spring Security 3.0.5.RELEASE版本可能使用的是XML配置,而在后续版本中,更倾向于使用Java配置API,使得配置更加直观和简洁。 10. **安全性测试**:Spring Security 提供了专门的测试支持,帮助开发者编写单元...
spring-security3 配置使用
07-15
Spring Security 3 配置使用 Spring Security 是一个强大且灵活的安全框架,旨在保护基于 Java 的 Web 应用程序。Spring Security 3 是 Spring Security 框架的第三个主要版本,提供了许多新的功能和改进。下面...
Spring Security安全配置
coolshyman的博客
07-25 1968
使用持久化Token的方式相对安全,用户每登录一次都会生成新的Token和Cookie,但也给盗用者留下了在用户进行第2次登录前进行恶意操作的机会,只有在用户进行第2次登录并更新Token和Cookie时,才会避免这种问题。持久化Token的方式与简单加密Token的方式在实现Remember -Me功能上大体相同,都是在用户选择[记住我]并成功登录后,将生成的Token存入Cookie中并发送到客户端浏览器,在下次用户通过同一客户端访问系统时,系统将直接从客户端Cookie中读取Token进行认证。
SpringSecurity配置类--常用配置
qq_52211542的博客
10-07 3341
SpringSecurity配置类--常用配置
security配置
weixin_61352535的博客
07-09 440
最近做项目一直都有碰到security的问题,由于之前没有接触到权限这方面,正常开发没问题,随着进一步的了解,对于这方面也要做深一步的了解
Spring security配置
行云的博客
07-07 2226
SpringSecurity认证一、HttpBasic模式登录认证 SpringSecurity 自带一种基础认证模式实现方式:创建WebSecurityConfig配置类/** * Spring Securtiy配置类 */@Configuration //配置类public class WebSecurityConfig extends WebSecurit...
SpringSecurity-从入门到精通
weixin_42123075的博客
06-21 1578
Spring Security 是 Spring 家族中的一个安全管理框架。相比与另外一个安全框架Shiro,它提供了更丰富的功能,社区资源也比Shiro丰富。​ 一般来说中大型的项目都是使用SpringSecurity 来做安全框架。小项目有Shiro的比较多,因为相比与SpringSecurity,Shiro的上手更加的简单。​ 一般Web应用的需要进行认证和授权。​ 认证:验证当前访问系统的是不是本系统的用户,并且要确认具体是哪个用户​ 授权:经过认证后判断当前用户是否有权限进行某个操作​
SpringBoot中SpringSecurity安全框架的基本配置使用
qq_57587177的博客
09-17 1026
SpringSecurity安全框架的使用
Security 配置
12-24 1559
security 配置
Security 详解—原理(1)
myli92的博客
06-18 2367
Spring 是非常流行和成功的 Java 应用开发框架,Spring Security 正是 Spring 家族中的成员。Spring Security 基于 Spring 框架,提供了一套 Web 应用安全性的完整解决方案。
spring-cloud-starter-security、spring-cloud-security二者的关系
05-31
spring-cloud-starter-security是Spring Cloud对Spring Security的封装,提供了快速集成Spring Security的能力,它包含了Spring Security的基本配置和依赖,可以用来快速搭建基于Spring Security的安全框架,通常...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值