SpringSecurity

于 2022-06-04 11:19:33 发布
阅读量119 收藏
点赞数
文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45673542/article/details/125119834
版权
  1. 环境搭建:导入依赖,完成跳转的设置 
    <dependency>
    <groupId>org.springframework.boot</groupId>
	<artifactId>spring-boot-starter-security</artifactId>
</dependency>
<dependency>
	<groupId>org.thymeleaf.extras</groupId>
	<artifactId>thymeleaf-extras-springsecurity5</artifactId>
</dependency>
  2. 用户认证和授权: 
            //首页所有人都可以访问,功能页只能有对应权限的人才能访问
        //请求授权的规则
        http.authorizeRequests()
                .antMatchers("/").permitAll()
                .antMatchers("/level1/**").hasRole("vip1")
                .antMatchers("/level2/**").hasRole("vip2")
                .antMatchers("/level3/**").hasRole("vip3");

        //没有权限默认会到登录页面
        //定制登录页
        http.formLogin().loginPage("/toLogin").usernameParameter("user").passwordParameter("pwd").loginProcessingUrl("/login");
    //这些数据正常应该从数据库中获取  认证
        auth.inMemoryAuthentication().passwordEncoder(new BCryptPasswordEncoder())
                .withUser("1").password(new BCryptPasswordEncoder().encode("123456")).roles("vip2","vip3")
                .and()
                .withUser("2").password(new BCryptPasswordEncoder().encode("123456")).roles("vip1","vip2","vip3")
                .and()
                .withUser("3").password(new BCryptPasswordEncoder().encode("123456")).roles("vip1");
  3. 注销和权限控制 
    //注销 开启了注销功能,跳到首页
//防止网站攻击: get post
http.csrf().disable();//关闭csrf(跨站请求攻击功能)登出失败的可能原因
http.logout().logoutSuccessUrl("/");
    <!--登录注销-->
            <div class="right menu">
                <!--如果未登录-->
                <div sec:authorize="!isAuthenticated()">
                    <a class="item" th:href="@{/toLogin}">
                        <i class="address card icon"></i> 登录
                    </a>
                </div>

                <!--如果已登录:用户名、注销-->
                <!--注销-->
                <div sec:authorize="isAuthenticated()">
                    <a class="item" >
                        用户名:<span sec:authentication="name"></span>
                        角色:<span sec:authentication="authorities"></span>
                    </a>
                </div>

                <div sec:authorize="isAuthenticated()">
                    <a class="item" th:href="@{/logout}">
                        <i class="sign-out icon"></i>注销
                    </a>
                </div>
            </div>
    <div class="column" sec:authorize="hasRole('vip1')">
    <div class="ui raised segment">
        <div class="ui">
            <div class="content">
                <h5 class="content">Level 1</h5>
                <hr>
                <div><a th:href="@{/level1/1}"><i class="bullhorn icon"></i> Level-1-1</a></div>
                <div><a th:href="@{/level1/2}"><i class="bullhorn icon"></i> Level-1-2</a></div>
                <div><a th:href="@{/level1/3}"><i class="bullhorn icon"></i> Level-1-3</a></div>
             </div>
        </div>
    </div>
</div>
  4. 记住我功能 
    //login.html
<div class="field">
    <input type="checkbox"  name="remember"> 记住我
</div>
    //开启记住我功能 cookie 默认是两周
//自定义接收前端的参数
http.rememberMe().rememberMeParameter("remember");

qq_45673542
关注
Spring Security in Action
11-22
Spring Security 实践指南 Spring Security 是一个基于 Java 的安全框架,旨在提供身份验证、授权和访问控制等功能。下面是 Spring Security 的主要知识点: 一、身份验证(Authentication) 身份验证是指对用户...
Spring Security 实战:QQ登录实现
weixin_34292924的博客
07-11 256
  准备工作1、在 QQ互联 申请成为开发者,并创建应用,得到APP ID 和 APP Key。2、了解QQ登录时的 网站应用接入流程。(必须看完看懂)为了方便各位测试,直接把我自己申请的贡献出来:APP ID : 101386962APP Key:2a0f820407df400b84a854d054be8b6a回调地址:http://www.ictgu.cn/login/qq 提醒:因为...
Spring Security OAuth2.0 认证协议【15】实现QQ第三方登录
LawssssCat的博客
04-08 2886
上一篇:OAuth协议简介、第三方登录需要实现的接口 前面的代码下载:https://github.com/LawssssCat/v-security/tree/v3.0 (涉及到个人账号,一些配置没有上传,需要自行添加) 我们的实现步骤: 编写 Api 实现数据的对接模型 编写 OAuth2Operation 实现操作数据模型对接的方法 编写 ServiceProvider 实现将前面...
spring security整合QQ登录
huan的学习记录
03-03 1979
最近在了解第三方登录的内容,尝试对接了一下QQ登录,此次记录一下如何实现QQ登录的过程,在这个例子中是和spring secuirty整合的,不整合spring secuirty也是一样的。 需求: 整合QQ登录 步骤: 1、在QQ互联上注册开发者身份 2、开发者身份审核通过后,创建一个自己的应用,此时需要记录如下三个信息 |- APP...
JAVA Spring Security对接QQ快速登录(web应用)
qq_38564667的博客
05-21 1607
阅读此文需要对Security有大概的了解,了解其运行流程 security对接QQ互联jssdk快速登录 前端使用的是vue.js 1.首先在QQ互联申请一个应用,得到appid和设置好回调地址 2.在vue.js的index.html页面引入js 如图 相关的知识可以去看QQ互联官方文档http://wiki.connect.qq.com/sdk%E4%B8%8B%E8%BD...
SpringSecurity.pdf
05-24
Spring Security是一个功能强大、高度定制的安全框架,它专门用于为基于Spring的应用程序提供安全性解决方案。Spring Security架构的设计初衷是为了解决认证和授权的需求,确保应用程序的安全性。它提供了全面的安全...
Spring Security 资料合集
01-24
Spring Security 是一个强大的安全框架,主要用于Java应用的安全管理,它为Web应用和企业级应用提供了全面的安全服务。这个框架能够处理认证、授权以及各种安全相关的功能,帮助开发者构建安全、可扩展的应用。以下...
spring security 完整项目实例
01-07
Spring Security 是一个强大的安全框架,用于为Java应用提供身份验证和授权服务。在这个完整的项目实例中,我们将深入探讨Spring Security的核心概念以及如何将其应用于实际的Web应用程序开发。 首先,我们从用户、...
SpringBoot+SpringSecurity处理Ajax登录请求问题(推荐)
08-28
SpringBoot+SpringSecurity处理Ajax登录请求问题 SpringBoot+SpringSecurity处理Ajax登录请求问题是SpringBoot开发中的一個常见问题,本文将详细介绍如何使用SpringBoot+SpringSecurity处理Ajax登录请求问题。 ...
springsecurity学习笔记
12-13
在"springsecurity学习笔记"中,你可能会涉及以下主题: - Spring Security的基本配置,包括web安全配置和全局安全配置。 - 如何自定义认证和授权流程,比如实现自定义的AuthenticationProvider和...
SpringSecurity学习总结源代码
09-19
SpringSecurityJava开发中用于构建安全Web应用的框架,它提供了强大的身份验证、授权和访问控制功能。在本文中,我们将深入探讨SpringSecurity的核心概念、关键组件以及如何配置和使用这个框架。 首先,Spring...
SpringSecurity笔记,编程不良人笔记
10-28
SpringSecurityJava领域中一款强大的安全框架,主要用于Web应用程序的安全管理。它提供了全面的身份验证、授权、会话管理以及安全相关的功能,可以帮助开发者构建安全的Web应用。在本笔记中,我们将深入探讨Spring...
Spring Cloud Gateway 整合 Spring Security 统一登录认证鉴权
02-24
在压缩包文件`spring_gateway_security_webflux`中,可能包含了示例代码或配置文件,用于演示如何在Spring Cloud Gateway中集成Spring Security,实现统一登录认证鉴权。这些资源可以帮助开发者更快地理解和实践上述...
spring-security-oauth2(十一) QQ登陆下
codeing-tiger
01-06 1843
 QQ登陆下 登陆本地调试 在上篇文章结尾中我们登陆报回调地址错误 这是怎么回事呢?原来第三方应用引导用户到认证服务器和认证服务器带着授权码的返回到第三方应用的地址是一样的都为/auth/qq。但是由于回调域名只支持80端口,所以将我们的项目端口修改成80端口或者做端口映射,同时修改hosts文件来进行本地调试。 比如在qq互联中心申请的回调地址为 http://www.ictgu.cn/l...
Spring Security使用(三) 安全框架内使用QQ登录以及不加安全框架使用QQ登录
Fanx繁星
11-30 890
本文章的代码在第二篇(Spring Security使用(二) 异步登录 | 代码日志 (fanxing.live))的代码上继续完成 腾讯互联 申请地址:QQ互联官网首页 接入教程:网站应用接入概述 创建QQLoginUtil类 application.properties 在配置文件内添加下面几个配置 这些配置的内容在腾讯互联申请的应用就能看到 qq.appid=****** qq.appkey=****** qq.redirect_uri=http://127.0.0.1:8080/QQLogin.
Spring安全框架 Spring Security
qq19930130的专栏
04-13 764
Spring Security 的前身是 Acegi Security ,是 Spring 项目组中用来提供安全认证服务的框架。 Spring Security 为基于J2EE企业应用软件提供了全面安全服务。特别是使用领先的J2EE解决方案-Spring框架开发的企业软件项目。人们使用Spring Security有很多种原因,不过通常吸引他们的是在J2EE Servlet规范或EJB规范中
SpringSecurity四:基于SpringSecurity实现QQ登录
w1lgy的博客
05-17 780
文章目录一、原理回顾二、相关接口的了解三、开发获取用户信息的api四、开发QQServiceProvider五、创建QQConnectionFactory及其需要的ApiAdapter1、ApiAdapter2、QQConnectionFactory六、配置类未完待续。。。 一、原理回顾 没看过前面几篇博客的内容可以先看看: SpringSecurity一:开发基于表单的登录 SpringSecurity二:验证码校验和记住我 SpringSecurity三:OAuth协议和SpringSocial OAu
Spring Security
最新发布
09-13
Spring SecuritySpring家族中的一个安全管理框架。与另外一个安全框架Shiro相比,Spring Security提供了更丰富的功能,并且拥有更丰富的社区资源。一般来说,中大型的项目更倾向于使用Spring Security作为安全框架...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值