SprngBoot整合SpringSecurity、SpringSecurity整合thymeleaf

最新推荐文章于 2023-09-22 11:14:04 发布
最新推荐文章于 2023-09-22 11:14:04 发布
阅读量369 收藏
点赞数 1
分类专栏: SpringBoot 文章标签: java spring boot shiro git spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42283142/article/details/115473961
版权

SpringSecurity安全框架

简介
Spring Security是针对Spring项目的安全框架,也是SpringBoot底层安全模块默认的技术选型,他可以实现强大的web安全控制,对于安全控制,我们仅需要引入Spring-boot-starter-security模块,进行少量的配置,即可实现强大的安全管理!

需要记住的几个类跟注解:

  • WebSecurityConfigrerAdapter:自定义Security策略
  • AuthenticationManagerBuilder:自定义认证策略
  • @EnableWebSecurity:开启WebSecurity模式,@Enablexxx开启某个功能
  • SpringSecurity的俩个主要目标是认证和授权(访问控制)。

认证(Authertication)
授权(Authorization)
这个概念是通用的,而不是只在SpringSecurity中存在

一个项目囊括SpringSecurity知识

首先导入静态资源页面

在这里插入图片描述
然后我们写个Controller使我们在点击的时候可以进行跳转页面
在这里插入图片描述
然后我们写一个springSecurity的配置 继承WebSecurityConfigurerAdapter这个类 然后重写里面的方法实现我们想要的效果
在这里插入图片描述
然后我们在重写一个这个类的另一个认证的方法给授权添加账号和密码 ,上面的是授权的方法。
在这里插入图片描述
接下来我们就该在前端页面优化页面,我们要使页面随着用户的权限而展示,而不是全部都展示,当前用户没权限的地方不展示。
首先我们要导入ThyMeleaf整合SpringSecurit的依赖

<!--        整合SpringSecurity和thymeleaf-->
        <dependency>
            <groupId>org.thymeleaf.extras</groupId>
            <artifactId>thymeleaf-extras-springsecurity5</artifactId>
            <version>3.0.4.RELEASE</version>
        </dependency>

然后再前端页面导入相应的命名空间

xmlns:sec="http://www.thymeleaf.org/extras/spring-security

然后开始进行操作
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
然后我们运行起来可以看一下
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

总结

因为到了SpringBoot之后我们几乎脱离了一堆繁琐的配置,像我们这个安全认证,其实就是调用了几个方法 ,这样的效果是比以前那种配拦截器、过滤器快n倍的速度,简单理解就是我们继承了一个接口然后使用注解配置了一下,然后里面重写俩个方法 一个授权方法,一个认证方法,再授权里面设置各种配置,认证只需要设置账号密码并且给每个账号设置对应的权限,前端整合的时候 就只需要配置几个标签判断一下权限即可 ,总共就调用俩个标签,再判断的时候用了sec:authorize=,在取值的时候用了sec:authentication=。
接下来放上gitee码云,代码有兴趣的可以下载下来运行理解一下

https://gitee.com/Qiyuxs/spring-security

醉相生
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringBoot+SpringSecurity整合(实现了登录认证和权限验证)完整案例,基于IDEA项目
02-16
SpringBoot+SpringSecurity整合示例代码,实现了从数据库中获取信息进行登录认证和权限认证。 本项目为idea工程,请用idea2019导入(老版应该也可以)。 本项目用户信息所需sql文件,在工程的resources文件夹下,...
SpringBootSpringBoot整合SpringSecurity+thymeleaf实现认证授权(配置对象版)
墩墩分墩
11-04 2515
**Spring SecuritySpring 家族中的一个安全管理框架,Spring Security 的两大核心功能就是`认证(authentication)和授权(authorization)`。** - 认证 :你是什么人。 - 授权 :你能做什么。 - 用户 :主要包括用户名称、用户密码和当前用户所拥有的角色信息,可用于实现`认证`操作。 - 角色 :主要包括角色名称、角色描述和当前角色所拥有的权限信息,可用于实现`授权`操作。
SpringBootSpringBoot + SpringSecurity + Thymeleaf 整合
sco5282的博客
02-02 1902
SpringBoot 工程中,借用 SpringSecurity 权限框架来对登录用户所拥有的不同的权限来显示不同的页面。并且,如果有用户已登录,则右上角显示用户名和其角色。如下图: admin 用户权限最大,显示所有页面内容: zzc 用户只有两个角色权限,所以,只显示部分内容: 没有用户登录时,页面显示如下: 【首页】、【登录】下方的内容都没有显示。 好了,需求已经了解清楚了,那咱们就直接上代码了哈。【文末有源码】 【开发环境】: IDEA-2020.2 SpringBoot-2.5.5
从零整合SpringBoot + SpringSecurity + Thymeleaf入门案例(附源码),一步一步手把手构建。零基础小白也可快速上手,实习找工作利器。
fyh559的博客
09-22 785
SpringBoot + SpringSecurity + Thymeleaf 入门案例,适合快速整合权限管理框架的同学,可以快速进行修改源代码实现权限控制的效果。代码是入门案例,较为简单。能够使整合更加迅速。其中搭配了前端页面进行效果显示,是SpringSecurity 的最好案例。
Spring Boot + Spring Security + Thymeleaf 简单教程
公众号-老炮说Java
04-18 863
Spring Security 基本原理 Spring Security 过滤器链 Spring Security实现了一系列的过滤器链,就按照下面顺序一个一个执行下去。 ....class 一些自定义过滤器(在配置的时候你可以自己选择插到哪个过滤器之前),因为这个需求因人而异,本文不探讨,大家可以自己研究 UsernamePasswordAithenticationFilter.class Spring Security 自带的表单登入验证过滤器,也是本文主要使用的过滤器 BasicAuthentica
SpringSecurity】七、SpringSecurity集成thymeleaf
llg___的博客
08-30 1140
/这里别用RestController了,不再返回一个json对象或者普通字符串了/*** 跳转到登陆页面*/@RequestMapping("/toLogin") //GET、POST都行的意思上面的这个return "login"字符串,是返回thymeleaf的逻辑视图名,物理视图 = 前缀 + 逻辑视图 + 后缀,即/templates/ + login + .html(点住application.yaml文件中thymeleaf的配置查看源码:/*** 登录成功后进入主页*/
SpringBoot + SpringSecurity + JPA 实现用户角色权限登录认证
09-10
6. **security-jpa**:此文件名可能是某个模块或者配置文件,可能包含了与SpringSecurity和JPA整合的具体实现,比如用户Repository、安全配置类等。在项目中,它可能负责定义如何使用JPA来操作用户角色和权限数据,...
SpringBoot + SpringSecurity + Thymeleaf 入门案例的源代码
09-22
SpringBoot + SpringSecurity + Thymeleaf 入门案例,适合快速整合权限管理框架的同学,可以快速进行修改源代码实现权限控制的效果。代码是入门案例,较为简单。能够使整合更加迅速。其中搭配了前端页面进行效果显示...
基于SpringBoot+SpringSecurity+Thymeleaf新冠疫情管理系统设计
最新发布
11-01
## 基于SpringBootthymeleaf搭建的疫情信息管理系统 疫情信息管理系统旨在通过信息化手段记录跟踪本地区密切接触者、受感染者、危重症病人、治愈者以及死亡者,以密切接触者为开始一直到感染者治愈或者死亡,记录...
Springboot2.7.13版本+thymeleaf+security整合
qq_40855501的博客
06-28 1270
Springboot2.7.13版本+thymeleaf+security整合,自定义token登录
spring boot +spring security+thymeleaf实现权限
08-25
spring boot +spring security +thymeleaf 实现简单权限+remember-me功能
SpringBoot+SpringSecurity+thymeleaf基础代码
07-25
SpringBoot+SpringSecurity+thymeleaf基础代码
springboot+mybatis+gradle+thymeleaf+springsecurity
01-03
spring boot 、mybatis、spring security整合,使用thymeleaf模版引擎
springboot整合security-thymeleaf
weixin_45865428的博客
07-08 543
前言:springboot整合security-thymeleaf 1、导入依赖 <parent> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-parent</artifactId> <version>2.4.5</version> <relativePath/> &l
SpringBoot整合ThymeleafSpring Security个人博客项目
01-29 592
SpringBoot整合Thymeleaf 1.引入依赖 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-thymeleaf</artifactId> </dependency> 2.导入配置 3.新建Controller /** * 打开页面并渲染数据 */ @GetMa.
SpringBoot——整合数据库,springSecurityshiro整合thymeleaf
qq_43427354的博客
10-26 874
整合数据库,springSecurityshiro整合thymeleaf
使用Spring BootSpring SecurityThymeleaf整合示例
长风 爱 跑步去
06-09 929
使用Spring Initializr创建一个新的Spring Boot项目,选择所需的依赖项(如Web、ThymeleafSecurity)。创建管理员页面和普通用户页面的Thymeleaf模板,包括特定角色用户可见的内容。方法配置HTTP安全性规则,如允许公开访问的URL、需要特定角色访问的URL等。创建登录页面的Thymeleaf模板,包括表单输入和登录按钮。创建主页的Thymeleaf模板,展示用户登录后的主要内容。在用户认证配置中配置角色和权限信息,以及相关的访问规则。实现用户角色和权限管理。
Springboot项目整合ThymeleafSpringSecurity
binglong_world的专栏
04-15 890
1、首先需要说明下版本,springboot版本为2.3.0,这个版本使用的Thymeleaf版本为thymeleaf-spring5:3.0.11,这个关系到页面中命名空间,如果页面中命名空间使用了旧版spring4会导致security无效。 2、整体目录结构如下: 3、添加pom依赖: <dependencies> <dependency> <groupId>org.springframework.boot</groupId>
SpringBoot+SpringSecurity+Thymeleaf 演示CSRF攻击
怪咖@的博客
06-07 2506
1. 通过代码示例来 演示CSRF攻击!2. 通过security给我们提供的保护机制,来进行防止CSRF攻击 3. security防止CSRF的原理
springboot 整合spring security 教程
04-30
Spring SecuritySpring框架中的一个强大且灵活的安全框架。...以上就是Spring BootSpring Security整合的基本教程,实现了一个简单的登录功能,其它更多的配置和功能请参考Spring Security官方文档。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值