springboot security基本配置

已于 2022-06-28 10:24:54 修改
阅读量890 收藏 5
点赞数
分类专栏: 框架 文章标签: spring boot java spring
于 2022-06-28 09:51:27 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43554997/article/details/125495999
版权
1、添加依赖
<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-security</artifactId>
</dependency>
2、配置文件

默认用户名user ,密码每次启动随机生成,可以在日志中查看

也可以在配置文件中自定义

spring.security.user.name=sang
spring.security.password=123
spring.security.user.roles=admin
3、基于内存认证
@Configuration
@EnableWebSecurity
@EnableGlobalMethodSecurity(prePostEnabled = true)
public class testSecurityConfig extends WebSecurityConfigurerAdapter {

    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        auth.inMemoryAuthentication()
                .withUser("root").password("123").roles("admin", "user")
                .and()
                .withUser("sang").password("123").roles("user");

    }

}
4、授权
@Configuration
@EnableWebSecurity
@EnableGlobalMethodSecurity(prePostEnabled = true)
public class testSecurityConfig extends WebSecurityConfigurerAdapter {

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.authorizeRequests()
                .antMatchers("/admin/**").hasRole("admin")
                .antMatchers("/user/**").access("hasAnyRole('admin','user')")
                .anyRequest()
                .authenticated()
                .and()
                .formLogin()
                .loginProcessingUrl("/login")
                .permitAll()
                .and()
                .csrf()
                .disable();
    }

}
  • .formLogin() 开启表单登录
  • .csrf() .disable() 关闭csrf
  • .logout 开启注销登录配置
  • .logoutUrl(“/logout”) 注销登录请求url 为"/logout" , 默认也是"/logout"
  • .logoutSuccessUrl(“/”) 注销成功后去"/" 页面
  • .clearAuthentication(true) 是否清除身份认证信息,默认true
  • .invaliddateHttpSession(true) 是否使session失效,默认true
5、方法安全

@EnableGlobalMethodSecurity开启基于注解的安全配置

@Configuration
@EnableWebSecurity
@EnableGlobalMethodSecurity(prePostEnabled = true)
public class testSecurityConfig extends WebSecurityConfigurerAdapter {

}

@PreAuthorize 在方法执行前验证

@PostAuthorize 在方法执行后验证

写法

@PreAuthorize("@permission.admin()") 调用方法前先去调用admin方法
@PreAuthorize("hasRole('admin' and hasRole('user'))") 调用前需要有admin和user角色
@PreAuthorize("hasAnyRole('admin', 'user')") 调用前需要有admin和user角色

项目实战

@PreAuthorize("@permission.admin()")
@ApiOperation("获取文章详情")
@GetMapping("/{articleId}")
public ResponseResult getArticle(@ApiParam(value = "文章ID", required = true) @PathVariable("articleId") String articleId) {
    return articleService.getArticleById(articleId);
}

@Slf4j
@Service("permission")
public class PermissionService {

    @Autowired
    private IUserService userService;

    public boolean admin() {
        //拿到request和response
        ServletRequestAttributes requestAttributes = (ServletRequestAttributes) RequestContextHolder.getRequestAttributes();
        HttpServletRequest request = requestAttributes.getRequest();
        String tokenKey = CookieUtils.getCookie(request, Constants.User.COOKIE_TOKEN_KEY);

        //没有令牌的key,没有登录,不用往下执行
        if (StrUtil.isEmpty(tokenKey)) {
            log.info("您没有登录");
            return false;
        }
        User user = userService.checkUser();
        if (user == null) {
            log.info("您不是管理员");
            return false;
        }
        if (Constants.User.ROLE_ADMIN.equals(user.getRoles())) {
            //管理员
            return true;
        }
        return false;

    }
}
欲游山河
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
springboot security 实现
aaaa00的专栏
11-21 126
这里使用的boot 是2.2.2 对应的security的版本是5.2.1 版本不对应可能导致很多问题下面是代码 pom文件如下: <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http:
springboot基础配置
qq_44630167的博客
08-08 88
springboot配置: 一般都直接用 (new-project-springboot initizalitz)快速开始了 <mirrors> <mirror> <id>nexus-aliyun</id> <mirrorOf>central</mirrorOf> <name>Nexus aliyun</name> <url>
springboot Cookie设置Secure为true
xiaofengfeng_24的博客
05-24 4346
加密会话(SSL)Cookie 中缺少 Secure 属性
SpringSecurity
Hbb123654的博客
10-21 254
SpringSecurity是一个安全访问控制框架,就是一个专门进行认证授权的安全框架。定义AuthenticationSuccessHandler接口的实现类并重写其抽象方法在方法中完成登录成功后向客户端响应json,最后将其bean对象添加到IOC容器。@Component@Override//msg -- 用户信息定义AuthenticationFailureHandler接口的实现类并重写其抽象方法。
最新SpringBoot整合SpringSecurity超详细入门教程,最全SpringBoot学习教程
最新发布
2401_84584510的博客
05-14 520
在清楚了各个大厂的面试重点之后,就能很好的提高你刷题以及面试准备的效率,接下来小编也为大家准备了最新的互联网大厂资料。本文已被CODING开源项目:【一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码】收录需要这份系统化的资料的朋友,可以点击这里获取片描述](https://img-blog.csdnimg.cn/20210419201817479.png?
SpringSecurity配置
qq_45733154的博客
10-19 8169
SpringSecurity配置与使用
Spring Boot安全管理—Spring Security基本配置
m0_58815972的博客
08-19 2784
Spring Security基本配置
SpringBoot配置属性之Security
qq_15706073的博客
07-13 689
SpringBoot配置属性之Security
springboot+ spring security实现登录认证
05-04
以上就是SpringBoot结合Spring Security实现登录认证的基本步骤。通过这种方式,我们可以轻松地为应用程序添加安全控制,同时保持代码的简洁性。在实际项目中,你可能还需要根据业务需求进行更复杂的配置,如角色...
springboot+security+cas集成demo
11-23
本文将详细解析"springboot+security+cas集成demo"的相关知识点。 首先,Spring Boot是由Pivotal团队提供的一个用于简化Spring应用初始搭建以及开发过程的框架。它集成了大量的常用组件,并提供了默认配置,使得...
springboot security 静态资源
04-18
除了基本配置,我们还可以利用Spring Security的其他特性来增强静态资源的安全性。例如,使用CORS(跨源资源共享)策略控制不同域之间的访问,或者通过添加自定义过滤器来实现特定的访问控制逻辑。 总的来说,...
springboot整合security例子
12-13
SpringBootSecurity的整合是Java开发中常见的安全框架配置,尤其在构建Web应用程序时。Spring Security是一个强大且高度可配置的安全框架,它提供了全面的身份验证、授权和访问控制功能。在Spring Boot中集成...
springbootsecurity.zip
08-17
总的来说,"springbootsecurity.zip"提供的示例应该展示了如何在Spring Boot应用中启用Spring Security配置基本的认证和授权规则,并提供登录和注销功能。通过对`SecurityConfig`的调整,你可以根据实际需求定制更...
SpringBoot最新版本Security配置(2023年),亲测成功
ns3405453840的博客
05-12 3132
application.properties SecurityConfig: 配置默认登录用户(即用数据库的用户和密码登录): 1:UserDetailsServiceImpl 2:UserDetailsImpl: 3:配置完,记得更改SecurityConfig配置,添加前端密码加密验证, 这里就可以使用security自带登录对数据库信息进行验证登录了通过该工具类根据用户id生成jwt
【框架学习(6.1)-- SpringBoot登录验证之认识Cookie
eee3331的博客
11-29 1305
Springboot接口,学习如何接收servlet数据,并认识Cookie
SpringBootSpringSecurity安全框架的基本配置与使用
qq_57587177的博客
09-17 1017
SpringSecurity安全框架的使用
SpringbootSpringSecurity配置
an715396887的博客
08-08 599
Springboot项目中添加了SpringSecurity时,其默认任何请请求都必须在登陆的状态。任意接口都会跳转到一个莫名其妙的login登录页面。
三十八、SpringBoot配置属性之Security
等风的帆
04-23 1809
spring securityspringboot支持的权限控制系统。security.basic.authorize-mode要使用权限控制模式. security.basic.enabled是否开启基本的鉴权,默认为true security.basic.path需要鉴权的path,多个的话以逗号分隔,默认为[/**] security.basic.realmHTTP basic realm
关于SpringSecurity设置Cookie的问题
m0_67393593的博客
03-24 3793
关于前后端分离SpringSecurity设置Cookie的问题 今天刚入手SpringSecurity,很多不是太懂,在github找到个dome github地址:https://github.com/ChinaSilence/spring-security-demos 然后发现SpringSecurity登录成功之后访问需要登录的接口依然是返回未登录,看了demo中的文档,登录成功之后响应头会携带一个cookie绑定到本地,然后请求需要登录的接口的时候需要携带这个cookie。 在登录接口响应头中有
springboot security
05-29
Spring SecuritySpring框架的一个安全框架,它可以帮助我们实现认证和授权功能。Spring Security提供了一组基于Filter的...您还可以配置Spring Security以满足您的特定需求,例如自定义用户认证、自定义授权逻辑等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值