SprngBoot整合SpringSecurity、SpringSecurity整合thymeleaf

最新推荐文章于 2024-07-27 13:31:57 发布
最新推荐文章于 2024-07-27 13:31:57 发布
阅读量369 收藏
点赞数 1
分类专栏: SpringBoot 文章标签: java spring boot shiro git spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42283142/article/details/115473961
版权

SpringSecurity安全框架

简介
Spring Security是针对Spring项目的安全框架,也是SpringBoot底层安全模块默认的技术选型,他可以实现强大的web安全控制,对于安全控制,我们仅需要引入Spring-boot-starter-security模块,进行少量的配置,即可实现强大的安全管理!

需要记住的几个类跟注解:

  • WebSecurityConfigrerAdapter:自定义Security策略
  • AuthenticationManagerBuilder:自定义认证策略
  • @EnableWebSecurity:开启WebSecurity模式,@Enablexxx开启某个功能
  • SpringSecurity的俩个主要目标是认证和授权(访问控制)。

认证(Authertication)
授权(Authorization)
这个概念是通用的,而不是只在SpringSecurity中存在

一个项目囊括SpringSecurity知识

首先导入静态资源页面

在这里插入图片描述
然后我们写个Controller使我们在点击的时候可以进行跳转页面
在这里插入图片描述
然后我们写一个springSecurity的配置 继承WebSecurityConfigurerAdapter这个类 然后重写里面的方法实现我们想要的效果
在这里插入图片描述
然后我们在重写一个这个类的另一个认证的方法给授权添加账号和密码 ,上面的是授权的方法。
在这里插入图片描述
接下来我们就该在前端页面优化页面,我们要使页面随着用户的权限而展示,而不是全部都展示,当前用户没权限的地方不展示。
首先我们要导入ThyMeleaf整合SpringSecurit的依赖

<!--        整合SpringSecurity和thymeleaf-->
        <dependency>
            <groupId>org.thymeleaf.extras</groupId>
            <artifactId>thymeleaf-extras-springsecurity5</artifactId>
            <version>3.0.4.RELEASE</version>
        </dependency>

然后再前端页面导入相应的命名空间

xmlns:sec="http://www.thymeleaf.org/extras/spring-security

然后开始进行操作
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
然后我们运行起来可以看一下
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

总结

因为到了SpringBoot之后我们几乎脱离了一堆繁琐的配置,像我们这个安全认证,其实就是调用了几个方法 ,这样的效果是比以前那种配拦截器、过滤器快n倍的速度,简单理解就是我们继承了一个接口然后使用注解配置了一下,然后里面重写俩个方法 一个授权方法,一个认证方法,再授权里面设置各种配置,认证只需要设置账号密码并且给每个账号设置对应的权限,前端整合的时候 就只需要配置几个标签判断一下权限即可 ,总共就调用俩个标签,再判断的时候用了sec:authorize=,在取值的时候用了sec:authentication=。
接下来放上gitee码云,代码有兴趣的可以下载下来运行理解一下

https://gitee.com/Qiyuxs/spring-security

醉相生
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【SpringBoot】SpringBoot整合SpringSecurity+thymeleaf实现认证授权(配置对象版)
墩墩分墩
11-04 2540
**Spring Security 是 Spring 家族中的一个安全管理框架,Spring Security 的两大核心功能就是`认证(authentication)和授权(authorization)`。** - 认证 :你是什么人。 - 授权 :你能做什么。 - 用户 :主要包括用户名称、用户密码和当前用户所拥有的角色信息,可用于实现`认证`操作。 - 角色 :主要包括角色名称、角色描述和当前角色所拥有的权限信息,可用于实现`授权`操作。
SpringBoot+SpringSecurity整合(实现了登录认证和权限验证)完整案例,基于IDEA项目
02-16
SpringBoot+SpringSecurity整合示例代码,实现了从数据库中获取信息进行登录认证和权限认证。 本项目为idea工程,请用idea2019导入(老版应该也可以)。 本项目用户信息所需sql文件,在工程的resources文件夹下,...
SpringBoot整合SpringSecurity超详细入门教程
2401_83977357的博客
04-30 634
JVM,JAVA集合,JAVA多线程并发,JAVA基础,Spring原理,微服务,Netty与RPC,网络,日志,Zookeeper,Kafka,RabbitMQ,Hbase,MongoDB,Cassandra,设计模式,负载均衡,数据库,一致性哈希,JAVA算法,数据结构,加密算法,分布式缓存,Hadoop,Spark,Storm,YARN,机器学习,云计算…跨站请求伪造。
SpringBoot整合SpringSecurity+MyBatis
qq_44715376的博客
10-27 428
SpringBoot整合SpringSecurity 进行的登录拦截,用户权限操作
springboot整合springsecurity
weixin_48524739的博客
08-02 1032
springsecurity
简单的使用SpringBoot整合SpringSecurity
qq_59570311的博客
02-26 7296
spring-security简介 Spring-Security是针对Spring项目的安全框架,也是Spring-Boot底层安全模块默认的技术类型,他可以实现强大的Web安全控制,对于安全控制,提供身份验证,授权和针对常见攻击的保护。它具有对保护命令式和反应式应用程序保护的一流支持,是保护基于Spring的应用程序的事实标准。我们仅需要引入spring-boot-start-security模块,进行少量的配置,即可实现强大的安全管理! Spring-Security的两个主要目标是“认证”和“授权”
springboot+springsecurity+thymeleaf+mybatis整合
桀骜浮沉的博客
02-25 510
springboot+springsecurity+thymeleaf+mybatis整合 首先我们要考虑的是如何将springsecurity自带的用户类UserDetails 与我们项目的用户类绑定起来 方式一:重写UserDetailsService的loadUserByUsername,通过在数据库查寻到的数据为springsecurity自带的用户类UserDetails赋值,参考SpringSecurity使用 中的“通过数据库授权” 方式二:就是让系统的用户类继承springsecurity
【SpringBoot】SpringBoot + SpringSecurity + Thymeleaf 整合
sco5282的博客
02-02 1910
在 SpringBoot 工程中,借用 SpringSecurity 权限框架来对登录用户所拥有的不同的权限来显示不同的页面。并且,如果有用户已登录,则右上角显示用户名和其角色。如下图: admin 用户权限最大,显示所有页面内容: zzc 用户只有两个角色权限,所以,只显示部分内容: 没有用户登录时,页面显示如下: 【首页】、【登录】下方的内容都没有显示。 好了,需求已经了解清楚了,那咱们就直接上代码了哈。【文末有源码】 【开发环境】: IDEA-2020.2 SpringBoot-2.5.5
Springboot 整合 Spring Security
小熊
06-13 848
Springboot 整合 Spring Security 项目最终目录结构 一.Spring Security 引入 1.pom 文件引入 spring security 依赖 <!-- spring security --> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</
Springboot 整合 Spring Security 配合thymeleaf,mysql实现记住登录
qq_42943161的博客
08-19 485
原理: 用户首次登录发送请求成功通过过滤器后会被生成一个token,这个token和用户名一一对应,且会被放入Cookie与数据库中,用户在之后的登陆请求中携带的Cookiee的token会与数据库中的比对,成功的话会调用UserDetailsService获得用户的信息并返回,至此结束。 ​ 仔细想想会发现,这种比对方法在Spring security中十分常见,不去解密而是利用hash的一致性,单向加密对比,防止了由于秘钥泄露造成的安全问题。(个人理解) ​ 使用mysql 所以不讲解内存方法 ​
超详细——SpringBoot整合Spring Security
椿尼的博客
02-26 964
简介 Spring Security是一个功能强大且高度可定制的身份验证和访问控制框架。它是用于保护基于Spring的应用程序的实际标准。 Spring Security是一个框架,致力于为Java应用程序提供身份验证和授权。与所有Spring项目一样,Spring Security的真正强大之处在于可以轻松扩展以满足自定义要求。 SpringBoot底层默认的安全框架技术选型就是Spring Security,我们只需要简单的配置即可实现安全管理。 特征 全面和可扩展的身份验证和授权支持 防御会话固定,
SpringBoot + SpringSecurity + JPA 实现用户角色权限登录认证
09-10
6. **security-jpa**:此文件名可能是某个模块或者配置文件,可能包含了与SpringSecurity和JPA整合的具体实现,比如用户Repository、安全配置类等。在项目中,它可能负责定义如何使用JPA来操作用户角色和权限数据,...
SpringBoot + SpringSecurity + Thymeleaf 入门案例的源代码
09-22
SpringBoot + SpringSecurity + Thymeleaf 入门案例,适合快速整合权限管理框架的同学,可以快速进行修改源代码实现权限控制的效果。代码是入门案例,较为简单。能够使整合更加迅速。其中搭配了前端页面进行效果显示...
基于SpringBoot+SpringSecurity+Thymeleaf新冠疫情管理系统设计
11-01
## 基于SpringBoot及thymeleaf搭建的疫情信息管理系统 疫情信息管理系统旨在通过信息化手段记录跟踪本地区密切接触者、受感染者、危重症病人、治愈者以及死亡者,以密切接触者为开始一直到感染者治愈或者死亡,记录...
golang 接口
m0_70982551的博客
07-24 931
接口定义了一组方法,这些方法没有具体的实现。接口类型的变量可以存储任何实现了这些方法的类型的值。// 更多方法...在Go语言中,接口值是指存储了实现某个接口的具体类型值的变量。接口值由两部分组成:1.动态类型:这是接口值当前存储的实际类型。2.动态值:这是实际存储的值,该值必须实现了接口中定义的所有方法。
Swagger使用Map接受参数时,页面如何显示具体参数及说
a1058926697的博客
07-26 504
后端使用Map接受参数,要求在swagger页面上显示具体的参数名称、类型及说明。当Map接受参数数量少时,可以使用Swagger自带的注解。自定义注解 @ApiGlobalModel。编写处理注解对应的插件。
springboot之自动装配
weixin_50153914的博客
07-23 620
Spring Boot 通过一系列注解和条件配置实现了自动装配机制,使得开发者无需手动配置大量的 XML 文件或 Java 配置类。自动配置机制利用文件中的自动配置类,并结合条件注解和组件扫描,实现了灵活且强大的自动装配功能。这样,开发者可以专注于业务逻辑的实现,而无需处理繁琐的配置细节。
Java的@DateTimeFormat注解与@JsonFormat注解的使用对比
最新发布
訾博(ZiBo)的博客
07-27 583
在Spring和Jackson框架中,日期和时间格式化是一个常见需求。注解主要用于Spring的表单绑定,而注解则用于Jackson的JSON序列化和反序列化。了解这两个注解的使用场景和方法,可以帮助开发者更高效地处理日期和时间。和是处理日期和时间格式化的两个重要注解。主要用于Spring MVC的请求参数绑定,而主要用于Jackson的JSON序列化和反序列化。了解它们的使用场景和功能,可以帮助开发者更高效地处理日期和时间格式化需求。通过本文的介绍,希望读者能够更清晰地理解和。
Java代码基础算法练习-数的特性-2024.07.25
Sakurapaid的博客
07-25 358
小A喜欢两种性质都成立的数字,小B喜欢至少符合一种性质的数字,小C喜欢不符合这两种性质的 数字。给出一个数字,请输出三个人是否喜欢这个数字。如果喜欢输出1,否则输出0,用空格分隔。输入数字 num,先定义三个整型代表三个人的喜欢与否,先默认设为 0。之后判断num对于性质1、2的条件,分别用 boolen 类型标识。对于每个整型进行判断,是否改为 1 代表喜欢。性质2:大于4且不大于12;
springboot 整合spring security 教程
04-30
Spring Security是Spring框架中的一个强大且灵活的安全框架。...以上就是Spring Boot与Spring Security整合的基本教程,实现了一个简单的登录功能,其它更多的配置和功能请参考Spring Security官方文档。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值