security权限认证demo

最新推荐文章于 2024-04-18 13:08:42 发布
最新推荐文章于 2024-04-18 13:08:42 发布
阅读量375 收藏 3
点赞数
分类专栏: 笔记 文章标签: security
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42355476/article/details/97749115
版权

目录结构
在这里插入图片描述
部分POM文件如下:

<dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-security</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-web</artifactId>
        </dependency>

security配置类,其中注意@EnableGlobalMethodSecurity(prePostEnabled = true)注解。

@Configuration
@EnableWebSecurity
@EnableGlobalMethodSecurity(prePostEnabled = true)
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {
    private Logger logger = LoggerFactory.getLogger(WebSecurityConfig.class);

    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        auth
                .inMemoryAuthentication()
                .withUser("user").password("user").roles("USER")
                .and()
                .withUser("admin").password("admin").roles("ADMIN")
                .and()
                .passwordEncoder(new MyPasswordEncoder())
        ;
    }

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        logger.debug("Using default configure(HttpSecurity). If subclassed this will potentially override subclass configure(HttpSecurity).");

        http
                .authorizeRequests().antMatchers("/").permitAll()
                .anyRequest().authenticated()
                .and()
                .formLogin().and()
                .httpBasic();
    }

    @Bean
    @Override
    protected UserDetailsService userDetailsService() {
        return super.userDetailsService();
    }
}

定义一个密码加密类:此处采用明文加密

public class MyPasswordEncoder implements PasswordEncoder {
    @Override
    public String encode(CharSequence rawPassword) {
        return rawPassword.toString();
    }

    @Override
    public boolean matches(CharSequence rawPassword, String encodedPassword) {
        return encodedPassword.equals(rawPassword.toString());
    }
}

controller如下:

@RestController
public class TestController {

    @RequestMapping("/")
    public String index(){
        return "this is index page!";
    }

    @RequestMapping("/user")
    @PreAuthorize("hasRole('USER')")
    public String user(){
        return "this is user page!";
    }

    @RequestMapping("/admin")
    @PreAuthorize("hasRole('ADMIN')")
    public String admin(){
        return "this is admin page!";
    }
}

路径“/”所有用户都能访问,
/user路径只允许USER用户访问
/admin路径只允许ADMIN用户访问。

就这么多,包教不包会

@李老师
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Security实战之认证流程
little_sc的博客
02-27 545
基于SpringSecurity 6版本,介绍认证流程、实战演示
springMVC+security权限管理demo
05-30
总结来说,"springMVC+security权限管理demo" 提供了一个完整的示例,演示了如何结合 Spring MVC 和 Spring Security 来构建一个具有用户认证权限控制的 Web 应用。通过这个 demo,开发者可以学习到如何配置和使用...
SpringSecurity认证流程详解和代码实现
热门推荐
qq_44749491的博客
06-29 1万+
/ 封装该用户拥有的权限信息,这里还只是讲认证,所以直接返回null跳过 @Override public Collection
spring security认证过程详解
CVPR收割机的博客
04-18 2103
在 Web 应用中这是通过 SecurityContextPersistentFilter 实现的,默认情况下其会在每次请求开始的时候从 session 中获取 SecurityContext,然后把它设置给 SecurityContextHolder,在请求结束后又会将 SecurityContextHolder 所持有的 SecurityContext 保存在 session 中,并且清除 SecurityContextHolder 所持有的 SecurityContext。
基于spring cloud的security权限认证(超详细)
Liu_Shou_Yang的博客
03-03 2219
在网上找了很多基于spring cloud的security权限认证,但是大概都是网关内嵌securitysecurity OAuth2的方式。这里给大家推荐另一种方式。
Spring Security实现用户身份验证及权限管理
个人学习笔记库,一篇一篇记录成长的足迹
03-26 5647
Spring Security是Spring生态的一个成员,提供了一套Web应用安全性的完整解决方案。Spring Security 旨在以一种自包含的方式进行操作,因此你不需要在 Java 运行时环境中放置任何特殊的配置文件。这种设计使部署极为方便,因为可以将目标工件(无论是 JAR还是WAR)从一个系统复制到另一个系统,并且它可以立即工作。spring Security,这是一种基于 Spring AOP 和 Servlet 过滤器的安全框架。
SpringSecurity介绍及Demo
莫失莫忘的博客
08-07 1285
SpringSecurity介绍及Demo 一、什么是SpringSecurity Spring Security 基于 Spring 框架,提供了一套 Web 应用安全性的完整解决方案。**SpringSecurity 本质是一个过滤器链。**当中含有大量的过滤器。 1.1 用户认证(Authentication)和用户授权(Authorization) 这是安全框架最基本,也是最重要的两块东西。 什么是认证? 简答点说就是,告诉系统你是谁? 最基本的方式就输入账号、秘密登陆 这就是一个认证的过程
springsecurity使用demo
03-03
在 `springsecurity-demo` 文件中,你可能会看到以下内容: - `SecurityConfig.java`:这是 Spring Security 的配置类,包含了对 `HttpSecurity` 的配置。 - `UserDetailsService` 实现类:用于加载用户信息,通常...
springboot springsecurity动态权限控制
09-18
在这个“springboot springsecurity动态权限控制”的主题中,我们将深入探讨如何在Spring Boot项目中集成Spring Security,实现动态权限控制,让菜单权限的管理更加灵活和高效。 首先,我们需要理解Spring Security...
spring security 入门demo
08-11
同时,掌握如何配置`http`元素、定义`@Secured`和`@PreAuthorize`注解,以及使用Spring Security的表达式语言(SpEL)进行权限表达式判断也是至关重要的。 通过深入研究这个入门demo,开发者可以逐步了解并掌握...
spring-security初体验demo
01-30
Spring Security提供了全面的安全解决方案,包括用户认证权限控制、CSRF(跨站请求伪造)防护等。其主要组件包括以下几部分: 1. **Filter Chain**: Spring Security的核心在于一系列的过滤器,它们按照特定顺序...
Security认证流程源码分析
程序三两行
07-13 1666
security 认证流程分析
SpringSecurity认证详解,保姆级教学_springsecurity认证流程
2401_84103386的博客
04-04 2403
目的:默认的UserDetails里面只有用户的用户名, 没有其它的信息如果需要用到类似id和nickname等信息的话需要自定义UserDetails@Getter@ToStringthis.id=id;SpringSecurity框架默认开启了跨域攻击的防护,通过携带CSRF token对请求进行判断.因为现在都是前后端分离架构,客户端发出的请求都是异步请求,不存在form表单,所以不存在跨域攻击的问题,通过以下代码关闭跨域攻击,否则请求受限。
security认证流程理解
weixin_45390688的博客
04-26 2062
前言: spring security认证流程非常复杂,我也只是简单学习,通过security web项目和security在微服务中的使用,有一些理解,首先需要理解的一点就是我们可以把security看成一个过滤器链,后面我们会看到一些过滤器。 一、用户登录 (一)、UsernamePasswordAuthenticationFilter 用户登录时这个过滤器会起作用,其中有一个方法 @Override public Authentication attemptAuthentication(Ht
Security的示例Demo(有主学习的网址正在制作)
ZZ2858563799的博客
11-24 286
1.首先导入maven包 <parent> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-parent</artifactId> <version>2.0.5.RELEASE</version> </parent> <properties> <pr
Spring security Demo
weixin_37862824的博客
06-28 776
本篇文章介绍如何在项目中引入Spring security 1、先引入Jar包 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> 2、当我们引入上面的jar包,spring security就会启动默认配置,包括登录页面,
SpringSecurity权限校验详解说明(附完整代码)
qq_51076413的博客
02-19 3607
SpringSecurity安全检验、SpringSecurity权限认证、SpringSecurity权限校验、SpringSecurity自定义校验、SpringSecurity自定义校验规则、SpringSecurity异常处理器
Spring Security认证授权-权限验证使用教程(一)
Jokers_lin的博客
05-12 6187
spring security核心组件有: SecurityContext、SecurityContextHolder、Authentication、Userdetails 和 AuthenticationManager等
Spring Security 简单授权demo
最新发布
06-10
Spring Security 是一个强大的开源框架,用于提供全面的身份验证(Authentication)和授权(Authorization)解决方案,常用于Java Web应用程序中保护资源访问。它简化了处理用户登录、权限控制以及会话管理等安全相关的任务。 简单授权Demo通常涉及以下几个步骤: 1. 添加依赖:首先在你的Spring Boot项目中添加Spring Security的依赖。如果你使用Maven,可以在pom.xml中添加: ```xml <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> ``` 2. 配置WebSecurityConfigurerAdapter:创建一个`WebSecurityConfigurerAdapter`子类,并覆盖`configure(HttpSecurity http)`方法,设置基本的安全配置,如登录页面、默认登录处理器等: ```java @Configuration @EnableWebSecurity public class SecurityConfig extends WebSecurityConfigurerAdapter { @Autowired private UserDetailsService userDetailsService; @Override protected void configure(HttpSecurity http) throws Exception { http .authorizeRequests() .antMatchers("/login", "/register").permitAll() .anyRequest().authenticated() .and() .formLogin() .loginPage("/login") .defaultSuccessUrl("/") .failureUrl("/login?error") .and() .logout() .logoutSuccessUrl("/") .deleteCookies("JSESSIONID"); } @Bean public UserDetailsService userDetailsServiceBean() { // 注册用户服务,这里是示例,实际应用中可能需要从数据库获取 return new InMemoryUserDetailsManager(Arrays.asList( new User("user", "password", AuthorityUtils.createAuthorityList("USER")) )); } } ``` 在这个例子中,我们允许"/login"和"/register"路径无需身份验证,所有其他请求都需要认证。登录失败后会被重定向到"/login?error"。 3. 用户认证:定义一个`UserDetailsService`实现,它负责从数据库或内存中加载用户信息进行验证。这里使用的是内存中的简单例子。 4. 创建Controller和视图:定义一个控制器,处理登录请求并渲染登录页面。例如: ```java @Controller public class LoginController { @GetMapping("/login") public String loginPage() { return "login"; } @PostMapping("/login") public String handleLogin(@RequestParam String username, @RequestParam String password, Model model) { // 这里只是一个简单的示例,实际应用中应检查用户名密码是否正确 if ("user".equals(username) && "password".equals(password)) { return "redirect:/"; } else { model.addAttribute("error", "Invalid credentials"); return "login"; } } } ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值