Spring Security

最新推荐文章于 2024-04-20 16:32:09 发布
最新推荐文章于 2024-04-20 16:32:09 发布
阅读量121 收藏
点赞数
分类专栏: 学习记录 文章标签: spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43651045/article/details/108566771
版权

使用

导入依赖

<dependency>
 	<groupId>org.springframework.boot</groupId>
	<artifactId>spring-boot-starter-security</artifactId>
</dependency>

编写配置类

授权

  • 固定模板
 @EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        super.configure(http);
    }
}
  • 编写规则
// 授权
@Override
protected void configure(HttpSecurity http) throws Exception {
    // 授权规则
    http.authorizeRequests()
            .antMatchers("/").permitAll()
            .antMatchers("/lev1/**").hasAnyRole("vip1")
            .antMatchers("/lev2/**").hasAnyRole("vip2")
            .antMatchers("/lev3/**").hasAnyRole("vip3");
    
    // 没权限进入自定义的登录界面,usernameParameter、passwordParameter接收前端的name
    http.formLogin().loginPage("/toLogin").usernameParameter("username").passwordParameter("password").loginProcessingUrl("/toLogin");

    // 关闭防止csrf功能 解决注销退出报错
     http.csrf().disable();

    // 注销,注销成功跳转到首页
    http.logout().logoutSuccessUrl("/");

    // 开启记住我设置cookie
    http.rememberMe().rememberMeParameter("remember");
}

<form th:action="@{/toLogin}" method="post">
    <input name="username" type="text" placeholder="用户名"/>
    <input name="password" type="password" placeholder="密码"/>
    <input type="checkbox" name="remember"/>记住我
    <button type="submit">登录</button>
</form>

认证

  • 编写规则
//认证
@Override
protected void configure(AuthenticationManagerBuilder auth) throws Exception {
    // 为用户添加角色权限,有对应权限的用户可以访问对应的路由
    // 密码需要加密
    auth.inMemoryAuthentication().passwordEncoder(new BCryptPasswordEncoder())
            .withUser("admin").password(new BCryptPasswordEncoder().encode("123456")).roles("vip1","vip2","vip3")
            .and()
            .withUser("diana").password(new BCryptPasswordEncoder().encode("123456")).roles("vip1");
}

整合thymeleaf

  • 导入依赖
<dependency>
    <groupId>org.thymeleaf.extras</groupId>
    <artifactId>thymeleaf-extras-springsecurity5</artifactId>
    <version>3.0.4.RELEASE</version>
</dependency>
  • 引入命名空间
<html lang="en" xmlns:th="http://www.thymeleaf.org" xmlns:sec="http://www.thymeleaf.org/extras/spring-security">
  • 判断
<!-- 如果没登录显示登录按钮 -->
<div sec:authorize="!isAuthenticated()">
    <a th:href="@{/toLogin}">登录</a>
</div>
<!-- 如果已登录显示注销和用户名-->
<div sec:authorize="isAuthenticated()">
    用户名:<span sec:authentication="name"></span>
    <a th:href="@{/logout}">注销</a>
</div>

<!-- 拥有对应权限的用户登录后显示对应的模块 -->
<div sec:authorize="hasRole('vip1')">
    <a th:href="@{/lev1/1}">lev1-1</a>
    <a th:href="@{/lev1/2}">lev1-2</a>
    <a th:href="@{/lev1/3}">lev1-3</a>
</div>
<div sec:authorize="hasRole('vip2')">
    <a th:href="@{/lev2/1}">lev2-1</a>
    <a th:href="@{/lev2/2}">lev2-2</a>
    <a th:href="@{/lev2/3}">lev2-3</a>
</div>
<div sec:authorize="hasRole('vip3')">
    <a th:href="@{/lev3/1}">lev3-1</a>
    <a th:href="@{/lev3/2}">lev3-2</a>
    <a th:href="@{/lev3/3}">lev3-3</a>
</div>

代码

  • login.html
<!DOCTYPE html>
<html lang="en" xmlns:th="http://www.thymeleaf.org">
<head>
    <meta charset="UTF-8">
    <title>登录</title>
</head>
<body>
<form th:action="@{/toLogin}" method="post">
    <input name="username" type="text" placeholder="用户名"/>
    <input name="password" type="password" placeholder="密码"/>
    <input type="checkbox" name="remember"/>记住我
    <button type="submit">登录</button>
</form>
</body>
</html>
  • index.html
<!DOCTYPE html>
<html lang="en" xmlns:th="http://www.thymeleaf.org" xmlns:sec="http://www.thymeleaf.org/extras/spring-security">
<head>
    <meta charset="UTF-8">
    <title>Title</title>
    <style>
        div{
            border:3px solid #000
        }
    </style>
</head>
<body>
<!-- 如果没登录显示登录按钮 -->
<div sec:authorize="!isAuthenticated()">
    <a th:href="@{/toLogin}">登录</a>
</div>
<!-- 如果已登录显示注销和用户名-->
<div sec:authorize="isAuthenticated()">
    用户名:<span sec:authentication="name"></span>
    <a th:href="@{/logout}">注销</a>
</div>

<!-- 拥有对应权限的用户登录后显示对应的模块 -->
<div sec:authorize="hasRole('vip1')">
    <a th:href="@{/lev1/1}">lev1-1</a>
    <a th:href="@{/lev1/2}">lev1-2</a>
    <a th:href="@{/lev1/3}">lev1-3</a>
</div>
<div sec:authorize="hasRole('vip2')">
    <a th:href="@{/lev2/1}">lev2-1</a>
    <a th:href="@{/lev2/2}">lev2-2</a>
    <a th:href="@{/lev2/3}">lev2-3</a>
</div>
<div sec:authorize="hasRole('vip3')">
    <a th:href="@{/lev3/1}">lev3-1</a>
    <a th:href="@{/lev3/2}">lev3-2</a>
    <a th:href="@{/lev3/3}">lev3-3</a>
</div>
</body>
</html>
  • RouterController
package com.diana.controller;

import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.PathVariable;

/**
 * @author diana
 * @create 2020-09-13 19:20
 */
@Controller
public class RouterController {

    @GetMapping({"/","/index"})
    public String index(){
        return "index";
    }

    @GetMapping("/toLogin")
    public String login(){
        return "login";
    }

    @GetMapping("/lev1/{id}")
    public String lev1(@PathVariable("id") String id){
        return "lev1/"+id;
    }

    @GetMapping("/lev2/{id}")
    public String lev2(@PathVariable("id") String id){
        return "lev2/"+id;
    }

    @GetMapping("/lev3/{id}")
    public String lev3(@PathVariable("id") String id){
        return "lev3/"+id;
    }
}
  • SecurityConfig
package com.diana.config;

import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;

/**
 * @author diana
 * @create 2020-09-13 19:38
 */
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {
    // 授权
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        // 授权规则
        http.authorizeRequests()
                .antMatchers("/").permitAll()
                .antMatchers("/lev1/**").hasAnyRole("vip1")
                .antMatchers("/lev2/**").hasAnyRole("vip2")
                .antMatchers("/lev3/**").hasAnyRole("vip3");

        // 没权限进入自定义的登录界面,usernameParameter、passwordParameter接收前端的name
        http.formLogin().loginPage("/toLogin").usernameParameter("username").passwordParameter("password").loginProcessingUrl("/toLogin");

        // 关闭防止csrf功能 解决注销退出报错
         http.csrf().disable();

        // 注销,注销成功跳转到首页
        http.logout().logoutSuccessUrl("/");

        // 开启记住我设置cookie
        http.rememberMe().rememberMeParameter("remember");
    }

    //认证
    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        // 为用户添加角色权限
        // 密码需要加密
        auth.inMemoryAuthentication().passwordEncoder(new BCryptPasswordEncoder())
                .withUser("admin").password(new BCryptPasswordEncoder().encode("123456")).roles("vip1","vip2","vip3")
                .and()
                .withUser("diana").password(new BCryptPasswordEncoder().encode("123456")).roles("vip1");
    }
}
  • pom.xml
<?xml version="1.0" encoding="UTF-8"?>
<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
         xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 https://maven.apache.org/xsd/maven-4.0.0.xsd">
    <modelVersion>4.0.0</modelVersion>
    <parent>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-parent</artifactId>
        <version>2.3.3.RELEASE</version>
        <relativePath/> <!-- lookup parent from repository -->
    </parent>
    <groupId>com.diana</groupId>
    <artifactId>spring-boot-security</artifactId>
    <version>0.0.1-SNAPSHOT</version>
    <name>spring-boot-security</name>
    <description>Demo project for Spring Boot</description>

    <properties>
        <java.version>1.8</java.version>
    </properties>

    <dependencies>
        <dependency>
            <groupId>org.thymeleaf.extras</groupId>
            <artifactId>thymeleaf-extras-springsecurity5</artifactId>
            <version>3.0.4.RELEASE</version>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-security</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-thymeleaf</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-web</artifactId>
        </dependency>

        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-test</artifactId>
            <scope>test</scope>
            <exclusions>
                <exclusion>
                    <groupId>org.junit.vintage</groupId>
                    <artifactId>junit-vintage-engine</artifactId>
                </exclusion>
            </exclusions>
        </dependency>
        <dependency>
            <groupId>org.springframework.security</groupId>
            <artifactId>spring-security-test</artifactId>
            <scope>test</scope>
        </dependency>
    </dependencies>

    <build>
        <plugins>
            <plugin>
                <groupId>org.springframework.boot</groupId>
                <artifactId>spring-boot-maven-plugin</artifactId>
            </plugin>
        </plugins>
    </build>

</project>
戴安娜Diana
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
spring security原理和机制 | Spring Boot 35
学Java,找哪吒
06-25 5万+
一、SpringSecurity 框架简介 Spring 是非常流行和成功的 Java 应用开发框架,Spring Security 正是 Spring 家族中的 成员。Spring Security 基于 Spring 框架,提供了一套 Web 应用安全性的完整解决方 案。 正如你可能知道的关于安全方面的两个主要区域是“认证”和“授权”(或者访问控 制),一般来说,Web 应用的安全性包括用户认证(Authentication)和用户授权 (Authorization)两个部分,这两点也是 Spring
Spring Security 6.x 系列(4)—— 基于过滤器链的源码分析(一)
gmHappy
11-01 2万+
`Spring Security`默认的配置是由 `SecurityAutoConfiguration` 、 `UserDetailsServiceAutoConfiguration`、`SecurityFilterAutoConfiguration`这三个自动配置类实现的。
SpringSecurity
最新发布
Java 技术专栏,从入门到精通,熟悉企业级开发
04-20 1万+
一般来说,Web 应用的安全性包括用户认证(Authentication)和用户授权 (Authorization)两个部分,这两点也是 Spring Security 重要核心功能。(1)用户认证指的是:验证某个用户是否为系统中的合法主体,也就是说用户能否访问 该系统。用户认证一般要求用户提供用户名和密码。系统通过校验用户名和密码来完成认 证过程。通俗点说就是系统认为用户是否能登录。(2)用户授权指的是验证某个用户是否有权限执行某个操作。在一个系统中,不同用户 所具有的权限是不同的。
SpringSecurity认证
小钟不想敲代码
05-28 5226
SpringSecurity认证
SpringBoot整合SpringSecurity(通俗易懂)
BookSea的博客
10-24 4万+
先看后赞,养成习惯。 点赞收藏,人生辉煌 基于数据库的身份认证 一、创建项目 创建一个 SpringBoot 模块项目,选择相关依赖: 先搭建项目正常访问,在pom.xml中,先把Spring Security依赖注释 <!--<dependency>--> <!--<groupId>org.springframework.boot</groupId>--> <!--<artifactId>spring-bo.
SpringSecurity自定义登录界面
weixin_43472934的博客
04-18 6659
为什么需要自定义登录界面? 答:因为SpringBoot整合SpringSecurity时,只需要一个依赖,无需其他配置,就可以实现认证功能。但是它的认证登录界面是固定那样的,如下图所示,但是我们希望自己搞个好看的登录界面,所以需要自定义登录界面。 第一步:创建springboot项目 <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="ht
Spring Security 6.x 系列(1)—— 初识Spring Security
gmHappy
10-05 2万+
`Spring Security`作为一个功能完善的安全框架,具有以下特性: - **认证(Authentication)**:解决 "你是谁" 的问题,验证系统中是否有这个“用户”(用户/设备/系统),也就是我们常说的“登录”。 - **授权(Authorization)**:权限控制/鉴别,解决的是系统中某个用户能够访问哪些资源,即“你能干什么”的问题。`Spring Security` 支持基于 `URL` 的请求授权、方法访问授权、对象访问授权。
spring security CSRF防护
热门推荐
yjclsx的博客
07-31 45万+
CSRF是指跨站请求伪造(Cross-site request forgery),是web常见的攻击之一。 从Spring Security 4.0开始,默认情况下会启用CSRF保护,以防止CSRF攻击应用程序,Spring Security CSRF会针对PATCH,POST,PUT和DELETE方法进行防护。 我这边是spring boot项目,在启用了@EnableWebSecurity...
springsecurity教程
qq_35872777的博客
05-28 1万+
1、什么是springsecurity:
springsecurity
07-23
Spring Security 是一个强大的且高度可定制的身份验证和访问控制框架,专为Java应用程序设计。它为Web应用和企业级应用提供了全面的安全解决方案,包括登录、权限管理、会话管理、跨站请求伪造(CSRF)防护等核心...
SpringSecurity笔记,编程不良人笔记
10-28
SpringSecurity是Java领域中一款强大的安全框架,主要用于Web应用程序的安全管理。它提供了全面的身份验证、授权、会话管理以及安全相关的功能,可以帮助开发者构建安全的Web应用。在本笔记中,我们将深入探讨Spring...
Spring Security in Action
11-22
Spring Security 实践指南 Spring Security 是一个基于 Java 的安全框架,旨在提供身份验证、授权和访问控制等功能。下面是 Spring Security 的主要知识点: 一、身份验证(Authentication) 身份验证是指对用户...
SpringSecurity.zip
06-08
Spring Securityspring家族一员。是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文中配置的Bean,充分利用了Spring IoC,DI(控制反转...
springSecurity
10-14
springSecurity
springboot+ spring security实现登录认证
05-04
SpringBoot结合Spring Security实现登录认证是企业级应用开发中常见的安全框架组合,它们为Web应用程序提供了强大的安全性。本文将深入探讨这两个技术的核心概念、配置以及如何整合以实现用户登录认证功能。 ...
springsecurity使用demo
03-03
SpringSecurity 是一个强大的且高度可定制的身份验证和访问控制框架,用于保护基于Java的应用程序。在本示例中,我们将探讨如何使用 SpringSecurity 构建一个基本的认证和授权流程。 首先,Spring Security 的核心...
SpringSecurity素材.rar
03-02
SpringSecurity是Java领域中一款强大的安全框架,专为SpringSpring Boot应用设计,提供全面的安全管理解决方案。在SpringBoot Web开发中,SpringSecurity扮演着核心角色,负责处理身份验证、授权以及访问控制等...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值