Spring Security笔记

最新推荐文章于 2024-06-14 10:17:52 发布
最新推荐文章于 2024-06-14 10:17:52 发布
阅读量58 收藏
点赞数
分类专栏: 笔记 文章标签: spring java 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42464963/article/details/121126858
版权

这里使用的thymeleaf做渲染

       <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-security</artifactId>
        </dependency>

  <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-thymeleaf</artifactId>
        </dependency>

        <!-- https://mvnrepository.com/artifact/org.thymeleaf.extras/thymeleaf-extras-springsecurity5 -->
        <dependency>
            <groupId>org.thymeleaf.extras</groupId>
            <artifactId>thymeleaf-extras-springsecurity5</artifactId>
            <version>3.0.4.RELEASE</version>
        </dependency>

SecurityConfig配置


@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {
    //授权
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.authorizeRequests()
                .antMatchers("/").permitAll()
                .antMatchers("/level1/**").hasRole("vip1")
                .antMatchers("/level2/**").hasRole("vip2")
                .antMatchers("/level3/**").hasRole("vip3");

      //登录配置
        //loginPage() 自定义login的路径
        //usernameParameter()  and passwordParameter()   自定义接收的name参数
        //loginProcessingUrl() 自定义请求的路径
        http.formLogin().loginPage("/toLogin").usernameParameter("username").passwordParameter("password").loginProcessingUrl("/login");
        //退出登录url配置
        //logoutSuccessUrl() 定义退出后的路径
        http.logout().logoutSuccessUrl("/");
        //自定义记住我
        http.rememberMe().rememberMeParameter("rememberMe");
    }
    //认证
    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        auth.inMemoryAuthentication().passwordEncoder(new BCryptPasswordEncoder())
                .withUser("admin").password(new BCryptPasswordEncoder().encode("123456")).roles("vip1").and()
                .withUser("wu").password(new BCryptPasswordEncoder().encode("123456")).roles("vip1","vip2","vip3").and()
                .withUser("lisi").password(new BCryptPasswordEncoder().encode("123456")).roles("vip2");

//        JDBC方式
//        @Autowired()
//        private DataSource dataSource;
//        auth.jdbcAuthentication()
//                .dataSource(datasource)
//                .withUser("admin").password("password").roles("admin")
//                .withUser("root").password("password").roles("admin")

    }
}

RoutingController配置

@Controller
public class RoutingController {
    @RequestMapping({"/","/index"})
    public String index(){
        return "index";
    }
    @RequestMapping("/toLogin")
    public String login()
    {
        return "views/login";
    }
    @RequestMapping("/level1/{id}")
    public String level1(@PathVariable("id") int id)
    {
        return "views/level1/"+id;
    }
    @RequestMapping("/level2/{id}")
    public String level2(@PathVariable("id") int id)
    {
        return "views/level2/"+id;
    }
    @RequestMapping("/level3/{id}")
    public String level3(@PathVariable("id") int id)
    {
        return "views/level3/"+id;
    }
}

判断是否已经登陆认证sec:authorize="isAuthenticated()"
获得用户名sec:authentication=“name”
判断权限sec:authorize=“hasRole(‘vip1’)”
获得角色(权限)sec:authentication="principal.authorities"
获取ID地址sec:authentication="details.remoteAddress"
获得会话IDsec:authentication="details.sessionId"

  • 前端的一些代码
  <!--未登录-->
               <div sec:authorize="!isAuthenticated()">
                   <a class="item" th:href="@{/toLogin}">
                       <i class="address card icon"></i> 登录
                   </a>
               </div>
                <!--已登录-->
               <div sec:authorize="isAuthenticated()">
                   <!--注销-->
                <a class="item" th:href="@{/logout}">
                    <i class="address card icon"></i> 注销
                </a>
                </div>
                <div sec:authorize="isAuthenticated()">
                    <a class="item">
                        用户名:<span sec:authentication="name"></span>
                        <p></p>
                        角色:<span sec:authentication="principal.authorities"></span>
                    </a>


                </div>


 <div class="column" sec:authorize="hasRole('vip1')">
                <div class="ui raised segment">
                    <div class="ui">
                        <div class="content">
                            <h5 class="content">Level 1</h5>
                            <hr>
                            <div><a th:href="@{/level1/1}"><i class="bullhorn icon"></i> Level-1-1</a></div>
                            <div><a th:href="@{/level1/2}"><i class="bullhorn icon"></i> Level-1-2</a></div>
                            <div><a th:href="@{/level1/3}"><i class="bullhorn icon"></i> Level-1-3</a></div>
                        </div>
                    </div>
                </div>
            </div>
     <div class="column" sec:authorize="hasRole('vip2')">
                <div class="ui raised segment">
                    <div class="ui">
                        <div class="content">
                            <h5 class="content">Level 2</h5>
                            <hr>
                            <div><a th:href="@{/level2/1}"><i class="bullhorn icon"></i> Level-2-1</a></div>
                            <div><a th:href="@{/level2/2}"><i class="bullhorn icon"></i> Level-2-2</a></div>
                            <div><a th:href="@{/level2/3}"><i class="bullhorn icon"></i> Level-2-3</a></div>
                        </div>
                    </div>
                </div>
            </div>

在控制类Controller上加@IsUser // 表明该控制器下所有请求都需要登入后才能访问

正人君子!
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringSecurity笔记
weixin_42437610的博客
11-07 949
1. Spring Security学习 1.1 简介 安全框架就是解决系统安全的框架。如果没有安全框架,我们需要手动的处理每个资源的访问控制,这是非常麻烦的。使用了安全框架,我们可以通过配置的方式实现对资源的访问限制。 1.2 核心功能 认证 (你是谁) 认证:验证某个用户是否为系统中的合法主体,也就是说用户能否访问该系统。用户认证一般要求用户提供用户名和密码。系统通过校验用户名和密码来完成认证过程。通俗点说就是系统认为用户是否能登录 授权 (你能干什么) 授权指的是验证某个用户是否有权限执行
spring security笔记
05-15
spring security笔记
尚硅谷springSecurity笔记
m0_51654746的博客
06-13 1419
spring是非常流行和成功的框架,springSecurity也是spring家族中的成员,springSecurity基于spring框架,提供了一套Web应用安全性的完整解决方案关于安全方面的两个主要区域是“认证”和“授权”,一般来说,web应用的安全性包括用户认证和用户授权两个部分,这两点也是spring security重要核心功能Shiro:Apache旗下的安全框架springsecurity特点:Shiro特点:创建一个springboot的项目,并将版本修改为版本。创建过程中不需要导入任何
springsecurity笔记
celebrateyang的博客
12-12 162
1.认证 2.会话的保持 sessionid -> token ->算法保证 3.授权 认证通过后才讨论授权 who 对 what(Resource) 进行 how(permission) 操作? Resource :功能资源 数据资源-》资源类型 资源实例 4.建表 权限和资源表可以合并。至少5张表 5.RBAC a,基于角色控制权限 b,基于资源控制权限 -》更易扩展,推荐 一个m...
Spring Security 笔记
howeres的博客
05-06 1951
Preface 在 Spring Security 中只需要引入一个依赖,所有的接口就会自动保护起来! 原理 在 Spring Security 中 认证、授权 等功能都是基于过滤器完成的 默认用户生成 查看 SpringBootWebSecurity Configuration#defaultSecurity FilterChain 方法表单登录 处理登录为 FormLoginConfigurer 类中 调用 UsernamePasswordAuthenticationFilter这个类实例 查看类中
SpringSecurity 笔记
cjj2006的博客
10-25 1887
SpringSecurity 笔记...
Spring Security学习笔记
Shawn的个人博客
05-09 1881
文章目录一、Security简介1、简介2、security框架快速搭建二、Spring Security认证1、登录校验流程2、SpringSecurity原理初探2.1 过滤器介绍2.2 认证流程详解3、SpringBoot整合前期准备3.1 思路分析3.2 数据库与框架搭建3.3 相应工具类创建4、自定义UserDetailsService5、自定义登录接口6、认证过滤器7、退出登录8、自定义认证(可选)三、Spring Security授权1、 权限系统初步介绍1.1 介绍1.2 授权基本流程1.3
SpringSecurity学习笔记
qq_66468682的博客
03-09 1146
SpringSecurity学习记录
狂神说SpringBoot:SpringSecurity笔记及thymeleaf静态资源
陈老老老板的博客
08-09 2124
org.springframework.boot spring-boot-starter-security
Spring Security 笔记思维导图
03-01
Spring Boot 整合 Spring Security 包含认证,授权,加密,验证码,前后端分离,记住密码,自定义组件等
SpringSecurity笔记,编程不良人笔记
10-28
SpringSecurity笔记,编程不良人笔记
springsecurity学习笔记
12-13
三更springsecurity学习笔记
6、Spring之Bean生命周期~创建Bean(2)
sproutBoy的博客
06-10 687
【代码】6、Spring之Bean生命周期~创建Bean(2)
SpringBoot3 整合 Mybatis 完整版
最新发布
northcastle的博客
06-14 278
SpringBoot3 整合 MyBatis 的步骤详细记录
springboot与flowable(2):流程部署
游王子的博客
06-10 291
选择建模器应用程序选择要导出的建模点击导出按钮。将导出的文件复制到项目中。
SpringBoot内置数据源
2303_79546217的博客
06-11 425
在我们之前学习在配置文件当中配置对应的数据源的时候, 我们设置的数据源其实都是Druid的数据源, 并且其配置有两种方式, 当然这两种方式都需要我们导入对应的有关 德鲁伊 的依赖才行代码如上, 我们已经将对应的数据库的信息都设置完成了, 但是并没有使用哪两种方式, 来设置其数据源具体是什么。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值