08-Springboot_security

最新推荐文章于 2023-06-21 22:50:52 发布
最新推荐文章于 2023-06-21 22:50:52 发布
阅读量118 收藏
点赞数
分类专栏: Springboot 文章标签: spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43416276/article/details/105278490
版权

Springboot_security

1、配置
#关闭模板引擎,方便调试,不然每次都要重启
spring.thymeleaf.cache=false
2、依赖
<!--thymeleaf-->
<dependency>
    <groupId>org.thymeleaf.extras</groupId>
    <artifactId>thymeleaf-extras-springsecurity5</artifactId>
    <version>3.0.4.RELEASE</version>
</dependency>

<dependency>
    <groupId>org.thymeleaf</groupId>
    <artifactId>thymeleaf-spring5</artifactId>
</dependency>
<dependency>
    <groupId>org.thymeleaf.extras</groupId>
    <artifactId>thymeleaf-extras-java8time</artifactId>
</dependency>
<!--security-->
<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-security</artifactId>
</dependency>
<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-web</artifactId>
</dependency>
3、SecurityConfig
package com.xd.config;

import org.springframework.security.authentication.AuthenticationManager;
import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;

@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {

    /*链式编程*/
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        /*权限规则*/
        http.authorizeRequests()
                .antMatchers("/").permitAll()
                .antMatchers("/level1/**").hasRole("vip1")
                .antMatchers("/level2/**").hasRole("vip2")
                .antMatchers("/level3/**").hasRole("vip3");
        /*2、定制登录界面*/
        http.formLogin().loginPage("/toLogin").usernameParameter("username").passwordParameter("password").loginProcessingUrl("/login");
        /*没有权限立马跳到登录界面*/
        http.formLogin();
        /*开启注销功能,跳首页*/
        http.logout().logoutSuccessUrl("/");
        /*防止网站攻击*/
        http.csrf().disable();/*springboot 默认为开启,现在设置为关闭状态*/
        /*开启记住我功能,默认两周,自定义接收前端参数*/
        http.rememberMe().rememberMeParameter("remember");
    }

    /*认证,springboot 2.1.X 可以直接使用
    * 密码编码:PasswordEncoder 就是加密
    * 在Spring Security 5.0+ 新增了很多加密的方法 md5 等等  不加密就任务明文密码不安全,能被反编译。
    * */

    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        auth.inMemoryAuthentication().passwordEncoder(new BCryptPasswordEncoder())
                .withUser("xd").password(new BCryptPasswordEncoder().encode("222")).roles("vip2","vip3")
                .and()
                .withUser("root").password(new BCryptPasswordEncoder().encode("222")).roles("vip1","vip2","vip3")
                .and()
                .withUser("xdd").password(new BCryptPasswordEncoder().encode("222")).roles("vip1");
    }
}
4、配置路由
package com.xd.controller;

import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.PathVariable;
import org.springframework.web.bind.annotation.RequestMapping;

@Controller
public class RouterController {
    /*跳首页*/
    @RequestMapping({"/","/index"})
    public String index(){
        return "index";
    }
    /*去登录界面*/
    @RequestMapping("/toLogin")
    public String toLogin(){
        return "views/login";
    }
    /*九个页面合成三个restful风格*/
    @RequestMapping("/level1/{id}")
    public String level1(@PathVariable("id") Integer id){
        return "views/level1/"+id;
    }
    @RequestMapping("/level2/{id}")
    public String level2(@PathVariable("id") Integer id){
        return "views/level2/"+id;
    }
    @RequestMapping("/level3/{id}")
    public String level3(@PathVariable("id") Integer id){
        return "views/level3/"+id;
    }
}
5、前端归纳
<!--未登录:只显示登录按钮   isAuthenticated:用户登录了就显示-->
<div sec:authorize="!isAuthenticated()">
<!--已登录:用户名+注销-->
    <a class="item" >
        用户名:<span sec:authentication="name"></span>  <!--获取用户的名字-->
        角色:<span sec:authentication="principal.authorities"></span><!--获取用户的权限-->
    </a>
    
    <div class="column" sec:authorize="hasRole('vip1')" > <!--如果是vip1权限就显示出来-->
Write less Do more
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
前后端分离系列 -- SpringBoot + Spring Security + Vue 实现用户认证 SpringSecurity如此简单
wanghuichen的博客
01-23 4690
前后端分离系列 -- SpringBoot + Spring Security + Vue 实现用户认证 SpringSecurity如此简单
springboot-security安全登录
m0_46542185的博客
06-26 1636
springboot-security安全认证登录 简单示例
SpringBoot2.x系列教程88--SpringBoot整合SpringSecurity实现认证拦截
一一哥
05-18 1892
SpringBoot2.x系列教程88--SpringBoot整合SpringSecurity实现认证拦截 作者:一一哥 一. SpringSecurity简介 1. SpringSecurity概述 Spring SecuritySpring 社区的一个顶级项目,也是 Spring Boot 官方推荐使用的安全框架。 除了常规的认证(Authentication)和授权(Authorization)之外,Spring Security还提供了诸如ACLs,LDAP,JAAS,CAS等高级特
SpringBoot整合SpringSecurity(通俗易懂)
热门推荐
BookSea的博客
10-24 4万+
先看后赞,养成习惯。 点赞收藏,人生辉煌 基于数据库的身份认证 一、创建项目 创建一个 SpringBoot 模块项目,选择相关依赖: 先搭建项目正常访问,在pom.xml中,先把Spring Security依赖注释 <!--<dependency>--> <!--<groupId>org.springframework.boot</groupId>--> <!--<artifactId>spring-bo.
Java --- springboot3整合springSecurity
qq_46093575的博客
06-21 1798
通过springboot配置文件配置。controller层。
SpringBoot_整合SpringSecurity(前后端分离版)
m0_67393619的博客
08-02 3932
1、登录校验流程2、SpringSecurity简单过滤器链(完整的过滤器大概是14个),前后端分离一般用jwt,前后端不分离一般采用session。
keyclock单点登陆 --- springboot+springsecurity+keycloak整合
justlpf的专栏
05-29 8049
参考文章:keyclock单点登陆 springboot+springsecurity+keycloak整合 认识JWT 原理简介 Users 是一种可以登录系统的实体,可以拥有一些属性,如email、username、address、phone number等, 可以加入组,成为组成员 可以分配角色 Authentication 识别和验证用户 Authorization...
SpringBoot学习系列(十八)------SpringBootSpring Security
剑小纯的夜话白鹭
11-19 2011
SpringBoot学习系列(十七)------SpringBootSpring Security 前言 权限校验和授权认证是我们日常项目中不可获取的两个功能模块,在目前市面上,有apache旗下的shiro和Spring团队的Spring Security两款安全框架是比较流行了,既然我们使用的是SrpingBoot,那就来看一下如何使用SpringSecurity吧! 正文 1. 创建一个S...
SpringBoot集成security(1)|(security入门)
Oaklkm的博客
11-18 724
本系列文章将会介绍springsecurit从入门到深入了解,并能够在项目中实际运用。本系列文章大致分为几个阶段,第一阶段了解security,第二阶段实现在springboot中集成登录,第三阶段接入Oauth2、JWT,第四阶段实现第三方授权登录等。到此springboot集成了security,并且security已经能够安全的保护我们的接口不被无认证请求访问,而且还能配置用户密码。
spring-security入门1---springboot项目搭建+简单修改Spring-Security的默认行为
nrsc
06-10 1469
1.项目搭建关键步骤(开发工具为idea,项目为springboot项目) ①新建项目时要选上如下两个依赖 ②项目创建完成后的pom.xml <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/...
bdj-SpringBoot_v2-master (1)_springboot_V2_平台_bdj-SpringBoot_v2_
09-30
- 安全框架Spring Security升级,增加了更多的安全配置选项。 这个bdj-SpringBoot_v2平台可能利用了Spring Boot V2的这些特性,以实现快速开发、自动化配置、内置服务器等功能,帮助开发者快速搭建和部署应用。具体...
springboot_cxf_security
11-13
在本项目"springboot_cxf_security"中,我们主要探讨的是如何将Spring Boot、Apache CXF和Spring Security整合,以创建一个集成了Web服务(Webservice)和模型视图控制器(MVC)功能的应用程序。以下是对这些技术的...
renren-security_springbootmybatis_renrenca_renren-security_renre
10-04
《基于SpringBoot+MyBatis的安全验证管理系统:renren-security深度解析》 在现代Web开发中,安全性是不可忽视的重要一环。本文将深入探讨一个名为"renren-security"的项目,它是一个基于SpringBoot和MyBatis的管理...
springboot-layui-master_springboot_
10-03
【标题】"springboot-layui-master_springboot_" 指的是一个基于Spring Boot框架与LayUI前端UI库的项目模板。这个项目已经包含了基本的功能实现,比如用户登录,为开发人员提供了一个快速搭建后台管理系统的起点。 ...
springboot_security.zip
10-20
SpringBoot整合Security与Thymeleaf:构建安全的Web应用》 在现代Web开发中,安全性是不可或缺的一部分。Spring Boot作为一个快速开发框架,提供了与Spring Security的深度整合,简化了安全配置,使得开发者能够...
Redis与Memorycache的区别
qq_245375716的博客
02-02 5222
1.Redis与Memorycache的区别? 1.1memcache和redis管理session机制 memcache与tomcat整合,全局session管理机制:即整个服务器中所有应用全部基于memcache管理 reids 与应用进行整合,基于应用的session管理:即一个应用会话全部交给redis管理 1.2 session同步的问题: 当session同步的对象较大的时候,会出现服务器瓶颈的问题。 1.3使用memcache解决session同步 原理:当前登录请求通过负载均衡到达t
05-springboot_web01
qq_245375716的博客
04-02 209
文件目录: 一、静态资源 1、加载图标 <link rel="icon" th:href="@{/img/xd.ico}" type="image/x-icon"/> 2、index.html <!-- 1、命名空间 --> <html lang="en" xmlns:th="http://www.thymeleaf.org"> <!-- 2、引入静...
03-SpringBoot_thymeleaf简单用法
qq_245375716的博客
04-02 179
一、导入静态资源 1.1 静态资源优先级 可以直接访问:localhost:8080/1.js 二、首页 方式一: 直接在static目录中添加index.html即可 方式二:需要先学下一个模板引擎 templates中的html页面,但是只能通过Controller访问 图标管理: 1、springboot:2.1.7 2、application.properties # 关闭...
02-Springboot-yml配置解读
qq_245375716的博客
04-02 125
SpringBoot-config 1、yaml的写法 # k=v 属性后面一定要跟空格(对空格的要求高) # 普通的key=value name: xd #对象 student: name: xd age: 18 #行内写法 student: { name: xd,age: 18 } #数组 pets: - cat - dog - pig pets: [cat,dog,p...
idea-springboot-projectes
最新发布
06-22
这个项目不仅可以在Windows和Linux平台上运行,还与许多其他大型Java库和框架兼容,如Spring Security和Hibernate等。 总之,Idea-SpringBoot-Project帮助开发者将更多的时间专注于应用程序逻辑和功能,而不是花费...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值