Spring Boot 整合Security

最新推荐文章于 2024-01-20 14:29:26 发布
最新推荐文章于 2024-01-20 14:29:26 发布
阅读量110 收藏
点赞数
分类专栏: SpringBoot java 文章标签: java spring spring boot
版权来自:maosource.com
本文链接:https://blog.csdn.net/qq_43329216/article/details/110386841
版权

首先先建立一个Spring Boot项目:

image.png

添加Spring Security配置:

	<!-- Spring Security -->
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-security</artifactId>
        </dependency>

添加配置文件:

/**
 * Created with IntelliJ IDEA.
 *
 * @Auther: Source
 * @Date: 2020/11/26/16:14
 * @Description:
 */
@Configuration
@EnableWebSecurity  //启动spring security过滤器链
public class SecurityConfig extends WebSecurityConfigurerAdapter {

    // 该方法的作用就是代替之前的:<security:http>
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.authorizeRequests() // 授权配置
            .antMatchers("/**")     //拦截的路劲,/**:拦截所有
            .fullyAuthenticated()   //反问方式
            .and()
            .formLogin();	//表单验证
    }
}

从启项目就能看到控制台打印的密码,这个是自动生成加密后的密码

image.png

然后后打开网页:

image.png

就能进入一个Security自带的一个页面,然后输入user和刚才控制台打印的密码就可以登录了

image.png

自定义用户认证

修改Security配置文件:

@Configuration
//@EnableWebSecurity  //启动spring security过滤器链
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {

    //    自定义用户信息
    @Override
    @Bean
    public UserDetailsService userDetailsService(){
        InMemoryUserDetailsManager manager = new InMemoryUserDetailsManager();
        manager.createUser(User.withUsername("root").password("123").authorities("ROLE_ALL").build());
        manager.createUser(User.withUsername("admin").password("123").authorities("ROLE_ADD").build());
        return manager;
    }

    @Bean
    public PasswordEncoder passwordEncoder(){
        return NoOpPasswordEncoder.getInstance();
    }

    // 该方法的作用就是代替之前的:<security:http>
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.authorizeRequests()
                .antMatchers("/user/add").hasAnyAuthority("ROLE_ADD","ROLE_ALL")
                .antMatchers("/user/delete").hasAnyAuthority("ROLE_ADD","ROLE_ALL")
                .antMatchers("/user/update").hasAnyAuthority("ROLE_UPDATE","ROLE_ALL")
                .antMatchers("/user/list").hasAnyAuthority("ROLE_LIST","ROLE_ALL")
                .antMatchers("/user/**").hasAnyAuthority()  //所有/user/**的请求必须通过验证
                .anyRequest().permitAll()   //出了/user/**,其他的可以访问
                .and()
                .formLogin()
                .successForwardUrl("/login-success");   //自定义登录成功地址
    }
}

添加处理成功Controller:


/**
 * Created with IntelliJ IDEA.
 *
 * @Auther: Source
 * @Date: 2020/11/26/19:16
 * @Description:
 */
@Controller
public class loginInfo {

    @RequestMapping("/login-success")
    public String loginSuccess(){
        return "/index";
    }
}

添加列表访问Controller:

@Controller
@RequestMapping("/user")
public class UserController {
    @RequestMapping("/add")
    public String add(){
        return "user/add";
    }
    @RequestMapping("/update")
    public String update(){
        return "user/update";
    }

    @RequestMapping("/delete")
    public String delete(){
        return "user/delete";
    }

    @RequestMapping("/list")
    public String list(){
        return "user/list";
    }
}

添加完成后重新启动项目,访问项目,点击需要权限的页面,即可看到Security自带的登录页面
image.png

输入账号:root 密码:123
即可访问所有的页面

添加自定义异常处理

/**
 * Created with IntelliJ IDEA.
 *
 * @Auther: Source
 * @Date: 2020/11/26/19:48
 * @Description: 自定义异常处理
 */
@Component
public class ErrorPageConfig implements ErrorPageRegistrar {

    @Override
    public void registerErrorPages(ErrorPageRegistry registry) {
        ErrorPage error401Page = new ErrorPage(HttpStatus.UNAUTHORIZED, "/401");
        ErrorPage error403Page = new ErrorPage(HttpStatus.FORBIDDEN, "/403");
        ErrorPage error405Page = new ErrorPage(HttpStatus.METHOD_NOT_ALLOWED, "/405");
        ErrorPage error404Page = new ErrorPage(HttpStatus.NOT_FOUND, "/404");
        ErrorPage error500Page = new ErrorPage(HttpStatus.INTERNAL_SERVER_ERROR, "/500");

        registry.addErrorPages(error401Page,error405Page, error404Page, error500Page, error403Page);
    }
}

在Controller添加请求:

@RequestMapping("/403")
    public String FORBIDDEN(){
        return "/403";
    }

    @RequestMapping("/404")
    public String NOT_FOUND(){
        return "/404";
    }

    @RequestMapping("/401")
    public String UNAUTHORIZED(){
        return "/401";
    }

    @RequestMapping("/500")
    public String INTERNAL_SERVER_ERROR(){
        return "/500";
    }

    @RequestMapping("/405")
    public String METHOD_NOT_ALLOWED(){
        return "/405";
    }

自定了登录页面

	...以上省略
	.and()
                .formLogin()
                .loginPage("/login")    //添加自定义登录页面
                .successForwardUrl("/login-success")   //自定义登录成功地址
        .and()
                .csrf().disable();  //关闭跨载的功能

添加图形验证码

之前有特意写到,详细请查看Security添加图形验证码

添加持久层登录

在Dao中添加根据用户名查询所有用户接口和查询权限接口

public interface UserMapper extends Mapper<MyUser> {

    @Select("select * from sys_user where username = #{username}")
    MyUser findByUserName(String username);

}

public interface PermissionMapper extends Mapper<Permission> {

    @Select("select permission.*\n" +
            "           from\n" +
            "             sys_user user\n" +
            "             inner join sys_user_role user_role on user.id = user_role.user_id\n" +
            "             inner join sys_role_permission role_permission on user_role.role_id = role_permission.role_id\n" +
            "             inner join sys_permission permission on role_permission.perm_id = permission.id\n" +
            "             where user.username = #{username};")
    List<Permission> selectByUsername(String username);

}

创建MyUserDatilsService 实现Security的UserDatilsService的接口

@Service
public class MyUserDetailsService implements UserDetailsService {

    private Logger logger = Logger.getLogger(MyUserDetailsService.class);

    @Autowired
    private UserService userService;

    @Autowired
    private PermissionService permissionService;


    @Override
    public UserDetails loadUserByUsername(String s) throws UsernameNotFoundException {
        logger.info("当前用户:" + s );

        //根据用户名查询用户信息
        MyUser myUser = userService.findUsername(s);

        if(myUser!=null) {
            //根据用户名查询当前用户所有权限
            List<Permission> permissions = permissionService.selectByUserName(s);
            //authorities:存放所有用户权限
            List<GrantedAuthority> authorities = new ArrayList<GrantedAuthority>();

            for (Permission perm : permissions) {
                GrantedAuthority authority = new SimpleGrantedAuthority(perm.getPermTag());
                authorities.add(authority);
            }
            //把所有权限赋值给user
            myUser.setAuthorities(authorities);

            logger.info(myUser.toString());
        }

//        UserDetails user = User.withUsername("root").password("123").authorities("ROLE_ALL").build();
        return myUser;
    }
}

记得添加@Service的注解

然后再config中添加

@Bean
    public PasswordEncoder passwordEncoder() {
        return new BCryptPasswordEncoder();
    }

将加密方式改成BCryptPasswordEncoder

添加remember-me记住密码

添加Bean

/**
     * 注册remember-me接口
     * @return
     */
    @Bean
    public PersistentTokenRepository persistentTokenRepository() {
        JdbcTokenRepositoryImpl jdbcTokenRepository = new JdbcTokenRepositoryImpl();
        jdbcTokenRepository.setDataSource(dataSource);
        // createTableOnStartup属性用于是否启动项目时创建保存token信息的数据表,这里设置为false,我们自己手动创建,首次可以选择true自动创建。
        jdbcTokenRepository.setCreateTableOnStartup(false);
        return jdbcTokenRepository;
    }

然后在http中添加

.and()
                .rememberMe()
                .tokenRepository(persistentTokenRepository()) // 配置 token 持久化仓库
                .tokenValiditySeconds(3600) // remember 过期时间,单为秒
                .userDetailsService(userDetailsService) // 处理自动登录逻辑
                .and()

记得前后需要用and连接

前端只需添加一个单选框,name需要为remember-me

记住我:<input type="checkbox" name="remember-me" value="true"><br>

重启项目,勾选记住密码单选框登录就能在cookie中看到一个remember-me的cookie

image.png

项目下载地址:点击下载

MaoSource
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Spring Boot整合Security+Swagger2踩坑记录,Swagger2无法访问首页
街角有人祝福,巷口有人哭~
07-08 2315
问题: 访问不了Swagger的页面 有可能出现的原因: 1.Security将访问拦截掉了 2.给拦截器拦截了 3.Swagger返回的结果,被自己定义的拦截器or其他方式给篡改了数据,导致无法正常显示,也就无法得到想要的结果 解决: 1.放开访问 //忽略swagger访问权限限制 .antMatchers( "/userlogin", ..
Spring Boot整合JWT
10-16
一个学习Spring Boot整合JWT的demo,使用的IDE是idea。
Spring boot整合Security
weixin_44603464的博客
02-23 992
Spring Securityspring项目之中的一个安全模块WebSecurityConfigurerAdapter: 自定义Security策略AuthenticationManagerBuilder: 自定义认证策略@EnableWebSecurity: 开启WebSecurity模式Spring Security的两个主要目标是 “认证” 和 “授权”(访问控制)
springboot整合springSecurity
qq_43640874的博客
12-13 1243
springSecurity跟shiro都是较为常用的安全管理框架,springSecurity具有更丰富的功能和社区资源,一般中大型项目更倾向于springSecurity,而shiro更倾向于配置简单的小型项目,简单来说就是为了实现认证和授权两个功能。
Spring Boot整合Spring Security
xiaochen的博客
06-22 1307
Spring Security的安全管理两个重要概念是:认证(Authentication)和授权(Authorization)。认证即对用户登录进行管控,授权即对登录用户的权限进行管控。
Spring Boot整合 Spring Security、 OAuth2
m0_56799642的博客
12-08 1556
OAuth是一种用来规范令牌(Token)发放的授权机制,主要包含了四种授权模式:授权码模式、简化模式、密码模式和客户端模式OAuth相关的名词第三方应用程序,比如这里的虎牙直播;HTTP服务提供商,比如这里的QQ(腾讯);资源所有者,就是QQ的所有人,你;User Agent用户代理,这里指浏览器;认证服务器,这里指QQ提供的第三方登录服务;资源服务器,这里指虎牙直播提供的服务,比如高清直播,弹幕发送等(需要认证后才能使用)。认证服务器主要包含了四种授权模式的实现和Token的生成与存储资源服务器。
Spring Boot整合Spring Security:构建安全的Web应用
2201_75362610的博客
01-20 855
本文将介绍如何在Spring Boot应用程序中整合Spring Security,以构建一个安全可靠的Web应用。这只是一个简单的Spring Security配置,实际项目中可能需要更复杂的配置,包括数据库认证、角色控制等。但通过这个简单的例子,你可以了解到如何快速集成Spring Security,并建立一个基本的安全框架。对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。这个配置类指定了一些基本的安全规则,包括允许所有用户访问首页和登录页面,要求其他页面进行身份验证。
SpringBoot整合SpringSecurity
Stu_Shaw的博客
01-18 2326
Mr.Shaw
Spring Boot Actuator 整合 Security
qq_28603127的博客
12-20 2728
Actuator介绍链接 Actuator是spring(boot)中 应用监控功能(应用运行环境已经运行状况) Securityspring(boot)中 安全性保证(登陆、权限等) 将两者整合是为了完成只有admin用户才可以访问查看应用监控的功能,并且spring提供的这两个模块刚好可以使我们以最快的速度完成开发。 一个最简单的案例 首先依赖 <dependency> ...
SpringBoot整合SpringSecurity
燕双嘤
04-25 1486
为了提供安全的机制,Spring提供了其安全框架Spring Security,它是一个能够为基于Spring生态圈,提供安全访问控制解决方案的框架。它提供了一组可以在Spring应用上下文中配置的机制,充分利用了Spring的强大特性,为应用系统提供声明式的安全访问控制功能,减少了为企业系统安全控制编写大量重复代码的工作。
解决Spring Boot 整合Security后,所有接口提示Unauthorized、返回401
SuperstarSteven的博客
12-13 3263
解决办法 在启动类前的@SpringBootApplication注解中加入exclude属性SecurityAutoConfiguration和ManagementWebSecurityAutoConfiguration,以排除安全认证 @SpringBootApplication(exclude = {SecurityAutoConfiguration.class,ManagementWebSecurityAutoConfiguration.class}) @MapperScan(basePacka
Spring Boot整合Spring Security的示例代码
08-27
主要介绍了Spring Boot整合Spring Security的示例代码,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
spring boot整合JWT 2
10-17
一个学习Spring Boot整合JWT的demo,使用的IDE是idea。
springBoot整合springSecurity
01-10
springBoot整合springSecurity完整代码
Linux系统下安装Java环境(史上最简单没有之一)
热门推荐
Source
07-01 4万+
Linux系统下安装Java环境(史上最简单没有之一) 主要有两个方法: 一个是直接用yun安装jdk(不推荐,环境变量不好配置) yum install java-1.8.0-openjdk.x86_64 执行完直接直接查看版本就好了 java -version 第二个方法(推荐) 1.先下载好jdk: 官网地址:点击下载 网盘地址:点击下载 提取码:6666 然后在Linux上找一个喜欢目录上传 然后使用 tar -zxvf jdk-8u161-linux-x64.tar.gz 解压 解压后就
Spring Boot 中的异步调用
Source
04-08 1万+
Spring Boot 中的异步调用 通常我们开发的程序都是同步调用的,即程序按照代码的顺序一行一行的逐步往下执行,每一行代码都必须等待上一行代码执行完毕才能开始执行。而异步编程则没有这个限制,代码的调用不再是阻塞的。所以在一些情景下,通过异步编程可以提高效率,提升接口的吞吐量。这节将介绍如何在Spring Boot中进行异步编程。 要开启异步支持,首先得在Spring Boot入口类上加上@EnableAsync注解: @SpringBootApplication @EnableAsync public
minio使用setBucketPolicy设置桶策略
Source
07-29 7734
minio是支持Amazon S3的策略的, 懂的可以直接用不懂的也可以去看看 Amazon S3策略 我来分享一下我写的 { "Statement": [ { "Action": [ "s3:GetBucketLocation", "s3:ListBucket" ], "Effect": "Allow", "Principal": "*", "Resource": "arn:aws:s3:::my-bu
最新版本Minio踩坑日常
Source
07-27 5527
最近版本的Minio的坑有些多 最近需要使用的兄弟建议先看完 首先就是安装,不会的去看我上个帖子 创建demo 创建一个普通的boot项目 import io.minio.BucketExistsArgs; import io.minio.MakeBucketArgs; import io.minio.MinioClient; import io.minio.UploadObjectArgs; import io.minio.errors.MinioException; import java.io.I
spring boot整合spring security
最新发布
05-10
Spring Boot整合Spring Security的过程可以简单概括为以下几个步骤: 1. 添加Spring Security依赖:在pom.xml文件中添加Spring Security依赖。 2. 配置Spring Security:创建一个配置类,配置Spring Security相关...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值