学习在IDEA中使用SpringBoot(十三)Spring Boot 与安全

最新推荐文章于 2024-06-27 10:35:57 发布
最新推荐文章于 2024-06-27 10:35:57 发布
阅读量220 收藏
点赞数
分类专栏: SpringBoot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41884677/article/details/98355827
版权

一. 概念

在这里插入图片描述
在这里插入图片描述

二. web&安全

在这里插入图片描述

三. 代码实现

  1. 引入依赖
    在这里插入图片描述
    在这里插入图片描述

  2. config配置类

     @EnableWebSecurity
 public class MySecurityConfig extends WebSecurityConfigurerAdapter {
 
     @Override
     protected void configure(HttpSecurity http) throws Exception {
         //super.configure(http);
         //定制请求的授权规则
         http.authorizeRequests().antMatchers("/").permitAll()
                 .antMatchers("/level1/**").hasRole("VIP1")
                 .antMatchers("/level2/**").hasRole("VIP2")
                 .antMatchers("/level3/**").hasRole("VIP3");
 
         //开启自动配置的登陆功能,效果,如果没有登陆,没有权限就会来到登陆页面
         http.formLogin().usernameParameter("user").passwordParameter("pwd")
                 .loginPage("/userlogin");
         //1、/login来到登陆页
         //2、重定向到/login?error表示登陆失败
         //3、更多详细规定
         //4、默认post形式的 /login代表处理登陆
         //5、一但定制loginPage;那么 loginPage的post请求就是登陆
 
 
         //开启自动配置的注销功能。
         http.logout().logoutSuccessUrl("/");//注销成功以后来到首页
         //1、访问 /logout 表示用户注销,清空session
         //2、注销成功会返回 /login?logout 页面;
 
         //开启记住我功能
         http.rememberMe().rememberMeParameter("remeber");
         //登陆成功以后,将cookie发给浏览器保存,以后访问页面带上这个cookie,只要通过检查就可以免登录
         //点击注销会删除cookie
 
     }
 
     //定义认证规则
     @Override
     protected void configure(AuthenticationManagerBuilder auth) throws Exception {
         //super.configure(auth);
         auth.inMemoryAuthentication()
                 .withUser("zhangsan").password("123456").roles("VIP1","VIP2")
                 .and()
                 .withUser("lisi").password("123456").roles("VIP2","VIP3")
                 .and()
                 .withUser("wangwu").password("123456").roles("VIP1","VIP3");
 
     }
 }

  3. controller

     @Controller
 public class KungfuController {
 	private final String PREFIX = "pages/";
 	/**
 	 * 欢迎页
 	 * @return
 	 */
 	@GetMapping("/")
 	public String index() {
 		return "welcome";
 	}
 
 	/**
 	 * 登陆页
 	 * @return
 	 */
 	@GetMapping("/userlogin")
 	public String loginPage() {
 		return PREFIX+"login";
 	}
 
 
 	/**
 	 * level1页面映射
 	 * @param path
 	 * @return
 	 */
 	@GetMapping("/level1/{path}")
 	public String level1(@PathVariable("path")String path) {
 		return PREFIX+"level1/"+path;
 	}
 
 	/**
 	 * level2页面映射
 	 * @param path
 	 * @return
 	 */
 	@GetMapping("/level2/{path}")
 	public String level2(@PathVariable("path")String path) {
 		return PREFIX+"level2/"+path;
 	}
 
 	/**
 	 * level3页面映射
 	 * @param path
 	 * @return
 	 */
 	@GetMapping("/level3/{path}")
 	public String level3(@PathVariable("path")String path) {
 		return PREFIX+"level3/"+path;
 	}
 
 
 }
摸鱼菜腿子
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Spring Boot安全管理
Blank_Sword的博客
06-16 1058
Spring Boot安全管理
SpringBoot学习笔记(十四:Spring Security安全管理 )
2401_83330193的博客
04-10 759
@Overridepublic void onLogoutSuccess(HttpServletRequest req, HttpServletResponse resp, Authentication authentication) throws IOException, ServletException {resp.setContentType(“application/json;charset=utf-8”);PrintWriter out = resp.getWriter();out.write(“
Spring Boot 安全
Joker_ZJN的博客
04-18 1669
聊一聊Spring Boot可以集成进来的安全机制。
Springboot安全管理(一)
weixin_44044929的博客
08-19 1200
安全框架的介绍 在 Web 开发安全一直是非常重要的一个方面。安全虽然属于应用的非功能性需求,但是应该在应用开发的初期就考虑进来。 如果在应用开发的后期才考虑安全的问题,就可能陷入一个两难的境地:一方面,应用存在严重的安全漏洞,无法满足用户的要求,并可能造成用户的隐私数据被攻击者窃取;另一方面,应用的基本架构已经确定,要修复安全漏洞,可能需要对系统的架构做出比较重大的调整,因而需要更多的开发时间,影响应用的发布进程。因此,从应用开发的第一天就应该把安全相关的因素考虑进来,并在整个应用的开发过程。 而安
SpringBoot高级——安全
如不來的博客
03-20 398
一、创建测试工程  1、引入依赖:这时还没有引入spring-security <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-thymeleaf</artifactId&
SpringBoot安全性与防护措施
程序员光剑
01-25 1164
1.背景介绍 1. 背景介绍 随着互联网的普及和技术的发展,SpringBoot作为一种轻量级的Java框架,已经成为开发者的首选。然而,随着应用的复杂化和数据的敏感性,应用的安全性也成为了开发者需要关注的重要问题。本文将从以下几个方面进行讨论: 核心概念与联系 核心算法原理和具体操作步骤 数学模型公式详细讲解 具体最佳实践:代码实例和详细解释说明 实际应用场景 工具和资源推荐 总结:未来...
IDEA社区版SpringBoot插件Spring Assistant
11-02
IDEA社区版SpringBoot插件Spring Assistant深度解析与应用》 在软件开发领域,IntelliJ IDEA作为一款强大的Java集成开发环境,深受广大开发者喜爱。尤其是其社区版,提供了丰富的功能,使得开发者能高效地进行...
idea将maven项目改成Spring boot项目的方法步骤
09-07
并且,在`<dependencies>`引用这些版本号,使得依赖版本与properties定义的一致: ```xml <groupId>com.alibaba</groupId> <artifactId>druid-spring-boot-starter ${druid.version} ``` 4. **配置...
ideaspring initializr创建spring boot项目 maven无法下载依赖的问题
01-07
选择spring boot版本及所依的依赖。按需选择即可。 最后确定项目名称、位置,Finish. 2、出现的问题 创建好项目后,pom.xml报错,其的依赖maven无法下载。 双击clean或install,下载依赖报错 [ERROR] Non-...
springboot262基于spring boot的小型诊疗预约平台的设计与开发.rar
05-16
开发语言:java 框架:springboot,vue JDK版本:JDK1.8 数据库:mysql5.7+(推荐5.7,8.0也可以) 数据库工具:Navicat11+ 开发软件:idea/eclipse(推荐idea)
7-Spring Boot安全管理
daqi1983的博客
04-14 4537
spring boot 认证和授权
SpringBoot安全
测试
04-13 332
SpringBoot Security管理武当秘籍: 简介安全框架Spring Security是针对Spring项目的安全框架,也是Spring Boot底层安全模块默认的技术选型。他可以实现强大的web安全控制。对于安全控制,我们仅需引入spring-boot-starter-security模块,进行少量的配置,即可实现强大的安全...
十、Spring Boot 安全管理(4)
走在bug的路上
08-11 1248
OAuth 2
SpringBoot——安全
长不大的大灰狼
01-22 1094
SpringBoot——安全一、Spring Security1、基本概念2、引入依赖3、编写Security配置类 一、Spring Security 1、基本概念 两个安全框架:shiro、Spring Security Spring Security是针对Spring项目的安全框架,也是Spring Boot底层安全模块默认的技术选型。他可以实现强大的web安全控制。对于安全控制,我们仅需引入spring-boot-starter-security模块,进行少量的配置,即可实现强大的安全管理。 We
Spring Boot安全性配置详解
最新发布
聚娃科技开发者博客
06-27 817
通过本文的介绍,您深入了解了如何在Spring Boot应用实现全面的安全性配置,包括密码加密、身份认证、授权管理、HTTPS配置、CSRF保护以及安全审计和监控等方面。
springboot安全
2301_78145669的博客
05-27 1370
由于 Spring Boot 官方提供了大量的非常方便的开箱即用的 Starter ,包括 Spring Security 的 Starter ,使得在 Spring Boot 使用 Spring Security 变得更加容易,甚至只需要添加一个依赖就可以保护所有的接口,所以,如果是 Spring Boot 项目,一般选择 Spring Security。它只需要很少的代码。我们使用cookie存放用户登录的信息,在spring拦截器进行权限控制,当权限不符合时,直接返回给用户固定的json结果。
Springboot安全管理
weixin_67691477的博客
05-08 1616
Actuator Security用于对项目的一些运行环境提供安全监控,例如Health健康信息、Info运行信息等,它主要作为系统指标供运维人员查看管理系统的运行情况。WebFlux Security是Spring Boot整合Spring WebFlux框架搭建的Web应用的安全管理。MVC Security是Spring Boot整合Spring MVC框架搭建的Web应用的安全管理。Spring Security是基于Spring生态圈的,用于提供安全访问控制解决方案的框架。
SpringBootSpringSecurity(安全)
weixin_59067508的博客
08-14 320
SpringSecurity(安全)
IDEA快速创建SpringBoot项目:SpringInitializr与Maven方式
"在IDEA创建SpringBoot项目可以通过两种方法,一种是使用Spring Initializr,另一种是通过Maven。这两种方法都会详细介绍,包括每一步的操作指南和相关配置。" 在IntelliJ IDEA (Idea) 创建Spring Boot项目非常...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值