Springboot中Spring Security安全框架的使用

最新推荐文章于 2024-05-17 07:16:57 发布
最新推荐文章于 2024-05-17 07:16:57 发布
阅读量160 收藏 2
点赞数
分类专栏: springboot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45742386/article/details/115978867
版权

Security安全框架使用

什么都不用说了,直接看代码吧!!

pom.xml

导入依赖

	<!-- security安全框架 -->
   	<dependency>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-security</artifactId>
    </dependency>

Security配置类

import com.yumbo.service.UserService;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.security.core.userdetails.UserDetailsService;
import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;
import org.springframework.security.crypto.password.PasswordEncoder;

/**
 * @Author: GrainFull
 * @Date: 2021/4/20 5:35
 * @Description: Security配置类
 */
@Configuration
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {

    @Bean
    public UserDetailsService getUserService() {
        return new UserService();
    }

    @Bean
    public PasswordEncoder passwordEncoder() {
        return new BCryptPasswordEncoder();
    }

    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        auth.userDetailsService(getUserService()).passwordEncoder(passwordEncoder());
    }

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.authorizeRequests()
                .antMatchers("/plugins/**", "/login", "/404").permitAll()// 无需认证
                .antMatchers("/admin/**").hasAnyRole("ROLE_ADMIN") // 必须有ADMIN权限
                .anyRequest().authenticated()   // 所有请求都需要验证
                .and()
                .formLogin()    // 使用默认的登录页面
                .loginPage("/login")// 指定指定要的登录页面
                .loginProcessingUrl("/doLogin")// 处理认证路径的请求
                //认证成功后的跳转页面 默认是get方式提交 自定义成功页面post方式提交
                //在 controller中处理时要注意
                .defaultSuccessUrl("/index")
                .failureForwardUrl("/404")
                .and()
                //开启cookie保存用户数据
                .rememberMe()
                //设置cookie有效期
                .tokenValiditySeconds(60 * 60 * 24 * 7) //有效期一周
                //设置cookie的私钥
//                .key("")
                .and()
                .logout()
                .logoutUrl("/logout")
                .logoutSuccessUrl("/login")
                .invalidateHttpSession(true)
                .and()
                .csrf().disable() //关闭跨域保护
                .sessionManagement()
                .maximumSessions(1);// 同一用户 只允许一个在线 自动踢出在线用户
    }
}

登录认证类
UserSerice

@Service
public class UserService implements UserDetailsService {
	 @Autowired(required = false)
    private PasswordEncoder passwordEncoder;

	@Override
    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
        // 根据用户查询用户信息
        //User user = userMapper.findByUsername(username); //查询数据库
        User user = new User(1, username, "123456", "admin", "15535795261", "admin@163.com", "男", "上海");//注意:这里我就是用来测试的,实际应该从数据库中获取

        if (user != null) {
            // 根据用户查询用户对应权限
            Collection<GrantedAuthority> authorities = new ArrayList<>();
			/* //查询登录用户所拥有的角色
                List<Role> list = RoleMapper.findByUserId(userId);
                for (Role role : list) {
                    GrantedAuthority authority = new SimpleGrantedAuthority("ROLE_"+role.getRoleName());
                    authorities.add(authority);
                }
            */
            //创建一个授权对象
            GrantedAuthority authority = new SimpleGrantedAuthority("ROLE_ADMIN"); //注意:这里我就是用来测试的,实际应该从数据库中获取
            authorities.add(authority);
            return new org.springframework.security.core.userdetails.User(
                    user.getUsername(),
                    // 因为数据库是明文,所以这里需加密密码
                    passwordEncoder.encode(user.getPassword()),
                    authorities);
        }
        return null;
    }
}

控制层
LoginController

@Controller
public class LoginController extends BaseController {
    @Autowired(required = false)
    private UserService userService;
 	/**
     * 登录视图
     *
     * @return
     */
    @RequestMapping(value = "login")
    public String login() {
        return "login";
    }

	/**
     * 主页视图
     *
     * @return
     */
    @RequestMapping(value = "index")
    public String index() {
        return "index";
    }
	/**
     * 404视图
     *
     * @return
     */
    @RequestMapping(value = "404")
    public String error() {
        return "404";
    }

BaseController

import org.springframework.web.bind.annotation.ModelAttribute;

import javax.servlet.http.HttpServletRequest;

/**
 * @Author: GrainFull
 * @Date: 2021/4/20 16:11
 * @Description:
 */
public class BaseController {
    @ModelAttribute
    public void preHandler(HttpServletRequest request) {
        request.setAttribute("ctx", request.getContextPath());
    }
}

登录页面
login.ftl

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>云博-登录</title>
    <#include "common.ftl"/>
    <link rel="stylesheet" href="${ctx}/plugins/css/login.css" media="all">
    <script type="text/javascript" src="${ctx}/plugins/js/login.js" charset="UTF-8"></script>
</head>
<body class="poster">
<form class="form-horizontal login-container" id="loginForm" role="form" action="${ctx}/doLogin" method="post">
    <h2 class="login_title">云博-登录</h2>
    <div class="form-group">
        <label for="username" class="control-label"></label>
        <div class="col-sm-12">
            <input type="text" class="form-control" name="username" id="username" placeholder="请输入账号">
        </div>
    </div>
    <div class="form-group">
        <label for="password" class="control-label"></label>
        <div class="col-sm-12">
            <input type="password" class="form-control" name="password" id="password" placeholder="请输入密码">
        </div>
    </div>
    <div class="form-group">
        <div class="col-sm-12">
            <button type="submit" class="btn btn-default col-sm-12 loginSubmit">登录</button>
        </div>
    </div>
</form>
</body>
</html>

login.css

/**
 * @Author: GrainFull
 * @Date: 2021/4/20 16:07
 * @Description:
 */
.login-container {
    border-radius: 15px;
    background-clip: padding-box;
    margin: 170px auto;
    width: 350px;
    padding: 35px 35px 35px 35px;
    background-color: transparent;
    border: 1px solid #eaeaea;
    /*阴影设置*/
    box-shadow: 0 0 25px #cac6c6;
    background-color: #FFFFFF;
}

.login_title {
    margin: 0px auto 40px auto;
    text-align: center;
    color: #505458;
}

.loginSubmit {
    width: 100%;
    background: #505458;
    border: none;
    color: #FFFFFF;
}

.poster {
    height: 100%;
    width: 100%;
    /*background: #009688;*/
}

body {
    margin: 0;
}

login.js

/**
 * @Author: GrainFull
 * @Date: 2021/4/20 16:14
 * @Description:
 */
charset = "UTF-8"
$(function () {
    $("#loginForm").on("submit", function () {
        var params = $(this).serializeArray();
        var requestUrl = $(this).attr("action");
        $.ajax({
            // url: ctx + "/doLogin",
            url: requestUrl,
            type: "post",
            data: params,
            cache: false,//false是不缓存,true为缓存
            async: true, //true为异步,false为同步
            beforeSend: function () {
                //请求前
                console.log("准备登录请求了..")
            },
            success: function (res) {
                console.log("登陆成功");
                // if (res.code == 200) {
                //     console.log("登陆成功");
                //     window.location.href = ctx+"/index";
                // }
            },
            complete: function () {
                //请求结束时
                console.log("登录请求结束了..")
                alert("登录请求结束了..")
            },
            error: function () {
                //请求失败时
                console.log("登录失败..")
            }
        });
    });
});

common.ftl

<meta name="viewport" content="width=device-width, initial-scale=1.0">
<link rel="icon" href="${ctx}/plugins/images/favicon.ico">
<!-- 引入 Bootstrap -->
<link href="${ctx}/plugins/bootstrap-3.3.7/css/bootstrap.min.css" rel="stylesheet">
<link href="${ctx}/plugins/bootstrap-3.3.7/css/bootstrap-theme.min.css" rel="stylesheet">

<!-- HTML5 Shiv 和 Respond.js 用于让 IE8 支持 HTML5元素和媒体查询 -->
<!-- 注意: 如果通过 file://  引入 Respond.js 文件,则该文件无法起效果 -->
<!--[if lt IE 9]>
<script src="${ctx}/plugins/libs/html5shiv/3.7.0/html5shiv.js"></script>
<script src="${ctx}/plugins/libs/respond/1.4.2/respond.min.js"></script>
<![endif]-->


<!-- jQuery (Bootstrap 的 JavaScript 插件需要引入 jQuery) -->
<script src="${ctx}/plugins/jquery/jquery.js"></script>
<!-- 包括所有已编译的插件 -->
<script src="${ctx}/plugins/bootstrap-3.3.7/js/bootstrap.min.js"></script>

<#--<script type="text/javascript">-->
<#--    var ctx = "${ctx}";-->
<#--</script>-->

index.ftl

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>云博-主页</title>
    <#include "common.ftl"/>
</head>
<body>
<h3><i>欢迎使用云博管理系统</i></h3>
</body>
</html>

application.yml

server:
  port: 8080
  servlet:
    context-path: /yumbo
  tomcat:
    uri-encoding: UTF-8
    max-threads: 1000
    min-spare-threads: 30

spring:
  ## freemarker
  freemarker:
    suffix: .ftl
    content-type: text/html
    charset: UTF-8
    template-loader-path: classpath:/views/
    settings:
      classic_compatible: true 

  ## 启用热部署
  devtools:
    restart:
      enabled: true
      additional-paths: src/main/java

简单的security使用,欢迎大家参考借鉴

shiro框架:https://blog.csdn.net/qq_45742386/article/details/115983887

manhoho
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Springboot整合安全框架
dongrixueyang的博客
02-07 4797
Springboot 整合安全框架 Spring Security 一、Spring Security是什么 按照官网解释,Spring Security是一个功能强大且高度可定制的身份验证和访问控制框架。提供了完善的认证机制和方法级的授权功能。是一款非常优秀的权限管理框架。它的核心是一组过滤器链,不同的功能经由不同的过滤器。参见 Spring Security 文手册 。 二、Spring Security 核心模块 认证(Authentication) 验证某个用户是否为系统的合法主体,也就是说用
springboot+ spring security实现登录认证
05-04
SpringBoot结合Spring Security实现登录认证是企业级应用开发常见的安全框架组合,它们为Web应用程序提供了强大的安全性。本文将深入探讨这两个技术的核心概念、配置以及如何整合以实现用户登录认证功能。 ...
SpringBoot安全框架Spring Security
探索er的博客
04-22 3066
SpringBoot安全框架Spring Security
SpringBoot——Spring Security 框架_spring boot自带的安全框架(1)
最新发布
m0_54903333的博客
05-17 1135
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!内容实在太多,不一一截图了。
[SpringBoot]Spring Security框架
YJH000_的博客
06-11 9246
使用Spring Security框架时,可以自定义组件类,实现接口,则Spring Security就会基于此类的对象来处理认证!则在项目的根包下创建,在类上添加@Service注解使其成为组件类,实现@Slf4j@Service@Override(通过loadUserByUsername(String s)这个方法的名字可以理解为通过用户名加载用户,参数s就是username用户名,返回UserDetails用户详情)在项目存在。
SpringBoot——Spring Security 框架
程序猿进阶
11-30 2197
是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文配置的 Bean,充分利用了Spring IoCDI(控制反转DI依赖注入)和AOP(面向切面编程)功能,为应用系统提供声明式的安全访问控制功能,减少了为企业系统安全控制编写大量重复代码的工作。
SpringBootSpringBoot——Spring Security安全框架
lht964249279的博客
01-31 2315
SpringBoot学习笔记
详解SpringBoot+SpringSecurity+jwt整合及初体验
08-25
因此,本文将详细介绍如何将SpringSecurity和jwt整合到SpringBoot项目,以提供一个安全的身份验证和授权机制。 什么是SpringSecuritySpringSecurity是一个基于Java的安全框架,它提供了一个灵活的安全机制来...
SpringBoot集成Spring Security实现权限控制【完整源码+数据库】
02-16
SpringBoot集成Spring Security是现代Java应用常见的安全框架组合,它们为开发者提供了强大的权限管理和访问控制功能。Spring Security是一个全面的、高度可配置的安全框架,它涵盖了认证、授权以及会话管理等多个...
SpringBoot+SpringSecurity处理Ajax登录请求问题(推荐)
08-28
知识点1:SpringBoot+SpringSecurity框架简介 SpringBoot是一个基于Java的开源框架,能够快速构建生产级别的应用程序。SpringSecurity是一个基于Spring安全框架,能够提供身份验证、授权和加密等功能。在本文...
SpringBoot安全框架Spring Security
06-26
SpringBoot安全框架Spring Security
Spring Boot和Spring Security4最新整合实例
08-09
1​.​ ​使​用​S​p​r​i​n​g​ ​S​e​c​u​r​i​t​y​管​理​用​户​身​份​认​证​、​登​录​退​出​ ​ ​2​.​ ​用​户​密​码​加​密​及​验​证​ ​ ​3​.​ ​采​用​数​据​库​的​方​式​实​现​S​p​r​i​n​g​ ​S​e​c​u​r​i​t​y​的​r​e​m​e​m​b​e​r​-​m​e​功​能​ ​ ​4​.​ ​获​取​登​录​用​户​信​息
Spring-Boot1.52 SpringSecurity4 Spring Data Jpa 整合例子
07-09
Spring-Boot1.52 SpringSecurity4 Spring Data Jpa 整合例子
SpringBoot——安全框架SpringSecurity
仙女的博客
03-29 785
SpringSecurity是撒子? SpringSecurity是针对Spring项目的安全框架,是身份认证和访问控制(授权)的一个框架。之前我们都是使用拦截器来实现,但是大量的原生代码,太繁琐,所以就有了SpringSecurity。 WebSecurityConfigurerAdapter:自定义sercurity策略 AuthenticationManagerBuilder:自定义认...
spring boot常用的安全框架 Security框架 利用Security框架实现用户登录验证token和用户授权(接口权限控制)
Json的知识梦工厂
07-23 4936
org.springframework.security.crypto.password.PasswordEncoder 接口。
springboot(十五)安全框架 Spring Security
zzkeung的博客
07-28 259
1.pom依赖 2.代码演示 官方参考 Spring Security是一个提供身份验证,授权和保护以防止常见攻击的框架。凭借对命令式和响应式应用程序的一流支持,它是用于保护基于Spring的应用程序的事实上的标准。 1.pom依赖 <dependencies> <!-- ... other dependency elements ... --> <dependency> <groupId>or...
SpringBoot集成Security安全框架
关鱼吃的博客
06-21 1288
SSM 集成 spring security安全框架
2024年网络安全最全windows应急响应基础(基础和常用命令)_win7 紧急命令,腾讯T2手把手教你
2401_84300239的博客
05-11 545
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!内容实在太多,不一一截图了。
SpringBoot安全框架 Spring Security 详解一
small_love的专栏
12-09 773
一、基本用法 1,什么是 Spring Security ? Spring Security是一个相对复杂的安全管理框架,功能比Shiro更加强大,权限控制细粒度更高,对OAuth 2的支持也更友好。 由于Spring Security源自Spring家族,因此可以和Spring框架无缝整合,特别是Spring Boot提供的自动化配置方案,可以让Spring Security使用更加便捷。 2,安装配置 我们只需要编辑pom.xml,添加spring-boot...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值