Spring-security基本教程(5.2.0版本)

最新推荐文章于 2024-07-23 17:48:45 发布
最新推荐文章于 2024-07-23 17:48:45 发布
阅读量1.2k 收藏
点赞数
分类专栏: 学习 文章标签: spring java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45521013/article/details/103620505
版权
  • 今天在配置spring安全框架的时候英文没有注意细节导致项目多次启动失败,所以开个帖子记录以下配置,以免日后遗忘。
一、依赖的jar包
  • 由于是maven项目,直接贴上pom
 <!--spring-security框架-->
        <dependency>
            <groupId>org.springframework.security</groupId>
            <artifactId>spring-security-config</artifactId>
            <version>5.2.0.RELEASE</version>
        </dependency>
        <dependency>
            <groupId>org.springframework.security</groupId>
            <artifactId>spring-security-core</artifactId>
            <version>5.2.0.RELEASE</version>
        </dependency>
        <dependency>
            <groupId>org.springframework.security</groupId>
            <artifactId>spring-security-web</artifactId>
            <version>5.2.0.RELEASE</version>
        </dependency>
二、security配置文件:
  • 这个配置文件要被主配置文件引入
    <import resource="classpath:spring-security.xml"/>
  • 或者注入到全局参数(TomCat为例)
   <context-param>
       <param-name>contextConfigLocation</param-name>
       <param-value>/WEB-INF/security.xml</param-value>
   </context-param>

   <listener>
       <listener-class>org.springframework.web.context.ContextLoaderListener</listener-class>
   </listener>
  • 配置文件内容
<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
       xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
       xmlns:security="http://www.springframework.org/schema/security"
       xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans.xsd http://www.springframework.org/schema/security https://www.springframework.org/schema/security/spring-security.xsd">

    <!--放行登录界面和注册界面-->
    <security:http pattern="/*.html" security="none"/>
    <security:http pattern="/css/**" security="none"/>
    <security:http pattern="/img/**" security="none"/>
    <security:http pattern="/js/**" security="none"/>
    <security:http pattern="/plugins/**" security="none"/>
    <security:http pattern="/seller/add.do" security="none"/>

    <security:http use-expressions="false">

        <!-- 配置框架页面不拦截 -->
        <security:headers>
            <security:frame-options policy="SAMEORIGIN"/>
        </security:headers>

        <!--指定需要验证权限的路径,access是指的需要的权限-->
        <security:intercept-url pattern="/**" access="ROLE_ADMIN"/>
        <!--指定登录界面-->
        <security:form-login default-target-url="/admin/index.html" login-page="/shoplogin.html"
                             always-use-default-target="true"
                             authentication-failure-url="/shoplogin.html"/>
        <!--指定注销的路径-->
        <security:logout logout-url="/logout"/>
        
        <security:csrf disabled="true"/>
    </security:http>

    <!--配置不进行密码加密-->
    <!--没有这个bean则会用默认的加密方式加密密码加密-->
    <bean id="passwordEncoder"
          class="org.springframework.security.crypto.password.NoOpPasswordEncoder"/>

    <security:authentication-manager>
        <!--这里的userAuth指向自定的实现类-->
        <security:authentication-provider user-service-ref="userAuth">
            <security:password-encoder ref="passwordEncoder"/>
        </security:authentication-provider>
    </security:authentication-manager>

</beans>
三、自定的验证实现类
@Component
//自定的验证实现类要求实现UserDetailsService接口,并实现其中的loadUserByUsername方法
public class UserAuth implements UserDetailsService {

    //由于使用的是dubbo微服务,需要用注解注入bean
    @Reference
    SellerService sellerService;

    /**
     *
     * @param username 这里spring安全框架会将登录表单中的用户名传入,自己编写逻辑查询相应的密码
     * @return 返回的内容中包含账号和密码,spring安全框架会对其进行验证
     */
    @Override
    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
        //账号为空则直接返回null,返回null会登录失败
        if (username == null) {
            return null;
        }
        //从数据库获取该账号对应的对象
        List<Seller> sellers = sellerService.selectById(username);
        if (sellers.size() > 0) {
            Seller seller = sellers.get(0);
            //配置权限
            LinkedList<GrantedAuthority> grantedAuthorities = new LinkedList<>();
            //这里对应配置文件的access属性
            grantedAuthorities.add(new SimpleGrantedAuthority("ROLE_ADMIN"));
            //返回一个user对象,注意这里的User不是自己的pojo,而是spring的User
            //import org.springframework.security.core.userdetails.User;
            //                  username          password               该账号拥有的权限集合
            return new User(seller.getSellerId(), seller.getPassword(), grantedAuthorities);
        }
        return null;
    }
}
今晚打老虎AZ
关注
专栏目录
spring-security-core-5.2.0.RELEASE-API文档-中文版.zip
07-13
赠送jar包:spring-security-core-5.2.0.RELEASE.jar; 赠送原API文档:spring-security-core-5.2.0.RELEASE-javadoc.jar; 赠送源代码:spring-security-core-5.2.0.RELEASE-sources.jar; 赠送Maven依赖信息文件:spring-security-core-5.2.0.RELEASE.pom; 包含翻译后的API文档:spring-security-core-5.2.0.RELEASE-javadoc-API文档-中文(简体)版.zip; Maven坐标:org.springframework.security:spring-security-core:5.2.0.RELEASE; 标签:springframework、securityspring、core、中文文档、jar包、java; 使用方法:解压翻译后的API文档,用浏览器打开“index.html”文件,即可纵览文档内容。 人性化翻译,文档中的代码和结构保持不变,注释和说明精准翻译,请放心使用。
9、Spring Security 5.2.2文档翻译-架构和实现
抛砖引玉
03-02 935
一旦您熟悉了基于名称空间配置的应用程序的设置和运行,您可能希望进一步了解框架在名称空间背后的实际工作方式。与大多数软件一样,Spring Security具有某些在整个框架中通常使用的中心接口、类和概念抽象。在参考指南的这一部分中,我们将研究其中的一些,并了解它们如何协同工作以支持Spring Security中的身份验证和访问控制。 1、 技术概览 1.1、运行时环境 Spring Securi...
一文入门SpringSecurity 5
最新发布
qq_73181349的博客
07-23 830
spring security案例、底层原理初探、认证授权流程图
Spring Security 5.2.2, 5.1.8 and 5.0.14 Released
BLOG域名:programb.blog.csdn.net
04-30 174
Releases Joe Grandja February 05, 2020 On behalf of the community, I’m pleased to announce the release of Spring Security 5.2.2 (release notes), 5.1.8 (release notes) and 5.0.14 (release notes). These...
Spring Security 学习总结
JoahLi的博客
12-25 433
这里使用的是jdk1.8,spring boot 、spring security、mybatis、mysql,使用spring security 的目的是实现认证和鉴权。 1、环境搭建 1.1引入spring security 相关依赖 <dependencies> <dependency> <groupId>org.s...
oauth2 spring-authorization-server 分析
tof
01-19 1万+
spring boot,spring security,oauth2,spring-authorization-server
spring-security-web-5.2.0.RELEASE-API文档-中文版.zip
07-13
赠送jar包:spring-security-web-5.2.0.RELEASE.jar; 赠送原API文档:spring-security-web-5.2.0.RELEASE-javadoc.jar; 赠送源代码:spring-security-web-5.2.0.RELEASE-sources.jar; 赠送Maven依赖信息文件:...
spring-security-config-5.2.0.RELEASE-API文档-中文版.zip
07-13
赠送jar包:spring-security-config-5.2.0.RELEASE.jar; 赠送原API文档:spring-security-config-5.2.0.RELEASE-javadoc.jar; 赠送源代码:spring-security-config-5.2.0.RELEASE-sources.jar; 赠送Maven依赖信息...
spring-security-web-5.2.0.RELEASE-API文档-中英对照版.zip
07-13
赠送jar包:spring-security-web-5.2.0.RELEASE.jar; 赠送原API文档:spring-security-web-5.2.0.RELEASE-javadoc.jar; 赠送源代码:spring-security-web-5.2.0.RELEASE-sources.jar; 赠送Maven依赖信息文件:...
spring-security-core-5.2.0.RELEASE-API文档-中英对照版.zip
07-13
赠送jar包:spring-security-core-5.2.0.RELEASE.jar; 赠送原API文档:spring-security-core-5.2.0.RELEASE-javadoc.jar; 赠送源代码:spring-security-core-5.2.0.RELEASE-sources.jar; 赠送Maven依赖信息文件:...
SpringSecurity5.2.0 项目结构
zhouzhiwengang的专栏
07-02 900
1、Core - spring-security-core.jar 包含核心身份验证和访问控制类和接口,远程处理支持和基本配置API。 包含如下顶级类包: org.springframework.security.core org.springframework.security.access org.springframework.security.authentication org.spr...
spring-framework-5.2.0+spring-security-5.3.1.pdf
03-22
spring-framework-5.2.0+spring-security-5.3.1 官方原版参考手册pdf格式下载和打包
spring-security-core-2.0.5.RELEASE.jar
04-14
spring-security-core-2.0.5.RELEASE.jar
Spring框架二:Spring环境搭建
吃透Java
03-19 1251
通过Spring IOC简单的基本使用来搭建Spring框架 一、通过手动导入jar包的方式来实现 1、使用spring IOC导入以下五个jar包 commons-logging-1.2.jar spring-beans-5.2.3.RELEASE.jar spring-context-5.2.3.RELEASE.jar spring-core-5.2.3.RELEASE.jar spring-...
泡泡SpringSecurity5.2SpringBoot整合SpringSecurity-自定义登录页面】
yubaby
08-19 174
1 <!DOCTYPE html> <html lang="en" xmlns:th="http://www.thymeleaf.org"> <head> <meta charset="UTF-8"> <title>login</title> </head> <body> ...
spring security 5 oauth2认证服务器开发
热门推荐
qq_35425070的博客
02-05 1万+
原文地址 spring security 相关技术选型: 由于 spring security 使用广度不及 spring boot,且 spring 这两年废弃了许多项目,spring 的术语和称呼都有一些改变。 网上看到的一些教程大多是过时的,2019年之前的文章、教程大都跟不上最新的潮流,2019的文章和教程大部分又是转载的前几年的,因此需要看 spring 官方文档。 由于 spring ...
手把手教你spring security入门
yangfenggh的博客
11-24 2132
spring Security权限控制
Spring Security 5.2.0.M2 发布,Spring 安全框架
cpongo5
04-17 458
开发四年只会写业务代码,分布式高并发都不会还做程序员? >>> Spring Security 5....
Spring Boot2 + Spring Security5 简单使用教程(2)
Ceruleano的博客
08-15 2269
前言 因为项目原因,小编需要搭建个spring boot全家桶框架 但是鉴于目前新版本spring boot security教程并不是很多,也不是很全 所以小编把这个搭建研究过程都一一写下来,希望能帮助到大家,如果有不好或者错误的地方希望能多多提出 好的,废话不多说,进入主题 搭建环境 首先创建好spring boot项目,这里贴一下我的spring boot版本 <parent>...
Spring Security Web 5.2.0 中英文API文档套装
- spring-security-web-5.2.0.RELEASE.pom:Maven依赖信息文件,方便开发者在Maven项目中快速添加Spring Security Web模块依赖。 此外,还提供了Maven坐标,方便使用Maven构建工具的开发者在pom.xml文件中添加依赖...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值