Spring Security 简单入门

最新推荐文章于 2024-07-24 10:52:19 发布
最新推荐文章于 2024-07-24 10:52:19 发布
阅读量195 收藏
点赞数
分类专栏: java springboot 文章标签: spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45834006/article/details/105853248
版权

简介

Spring Security是一个功能强大、高度可定制的身份验证和访问控制框架。它实际上是保护基于Spring的应用程序的标准,Spring安全性是一个专注于为Java应用程序提供身份验证和授权的框架。与所有Spring项目一样,Spring安全的真正威力在于它可以很容易地被扩展以满足定制需求
简单来说就是做认证很授权的

实践

  1. 创建springboot项目(本人使用了模板引擎thymeleaf:所以在application.properties中配置如下信息)
    在这里插入图片描述
    在这里插入图片描述
  2. 引入相关依赖
  <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-security</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-thymeleaf</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-web</artifactId>
        </dependency>

        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-test</artifactId>
            <scope>test</scope>
            <exclusions>
                <exclusion>
                    <groupId>org.junit.vintage</groupId>
                    <artifactId>junit-vintage-engine</artifactId>
                </exclusion>
            </exclusions>
        </dependency>
        <dependency>
            <groupId>org.springframework.security</groupId>
            <artifactId>spring-security-test</artifactId>
            <scope>test</scope>
        </dependency>
  1. 自定义配置类SecurityConfig继承WebSecurityConfigurerAdapter并重写configure()方法
package com.example.demo.config;

import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;

@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {


    //授权
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        //链式编程
        http.authorizeRequests()
                .antMatchers("/").permitAll()
                .antMatchers("/test1").hasRole("vip1")
                .antMatchers("/test2").hasRole("vip2")
                .antMatchers("/test3").hasRole("vip3");
        //没权限就到默认登录页
        http.formLogin();

        //注销用户信息
        http.logout();

    }

    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        auth.inMemoryAuthentication().passwordEncoder(new BCryptPasswordEncoder())
                .withUser("zhangsan").password(new BCryptPasswordEncoder().encode("1234")).roles("vip1")
                .and()
                .withUser("lisi").password(new BCryptPasswordEncoder().encode("1234")).roles("vip2")
                .and().withUser("root").password(new BCryptPasswordEncoder().encode("1234")).roles("vip1","vip2","vip3");

    }
}
  1. 控制层
package com.example.demo.controller;

import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.GetMapping;

@Controller
public class TestController {

    @GetMapping("/test1")
    public String test1(){
        return "1";
    }
    @GetMapping("/test2")
    public String test2(){
        return "2";
    }
    @GetMapping("/test3")
    public String test3(){
        return "3";
    }
}
  1. 自定义html页面
    在这里插入图片描述
<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>Title</title>
</head>
<body>
页面1
</body>
</html>

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>Title</title>
</head>
<body>
页面2
</body>
</html>

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>Title</title>
</head>
<body>
页面3
</body>
</html>
  1. 启动项目测试
    浏览器中输入localhost:8080/test[n] 会进入到登录页面进行登录
    在这里插入图片描述
    登录成功进入此页面

在这里插入图片描述
没有权限
在这里插入图片描述

再次启动项目以root登录在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

缘不易
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Spring Security入门到进阶】(三)深入 Spring Security 认证
Eddie'Blog
09-30 108
文章目录目录(一)核心组件 - SecurityContext SecurityContextHolder Authentication2.3.1 Spring Security 的架构初探(二) UserDetails、UserDetailsService和jdbcAuthentication (重要)2.3.2 UserDetails 和 UserDetailsService2.3.3 数据库的表结构和定制化2.3.3.1 基于 H2 内存数据库演示修改 Security 配置添加 datasource
Spring Security
BLOG域名:programb.blog.csdn.net
03-27 142
Spring Security是一个功能强大、高度可定制的身份验证和访问控制框架。它实际上是保护基于Spring的应用程序的标准。 Spring Security是一个专注于为Java应用程序提供身份验证和授权的框架。与所有Spring项目一样,Spring安全的真正威力在于它可以很容易地被扩展以满足定制需求 特征 全面和可扩展的身份验证和授权支持 防止会话固定、点击劫持、跨站点请求伪造等攻击 S...
spring security简单入门
qq120631157的博客
12-10 621
spring security 简单入门。userDetails,认证,授权。WebSecurityConfigurerAdapter
SpringSecurity 快速入门
最新发布
时间如瑾 代码如诗
07-24 888
在互联网中,我们每天都会使用到各种各样的APP和网站,在使用过程中通常还会遇到需要注册登录的情况,输入你的用户名和密码才能正常使用,也就是说成为这个应用的合法身份才可以访问应用的资源,这个过程就是认证。认证是为了保护系统的隐私数据与资源,用户的身份合法方可访问该系统的资源。当然认证的方式有很多,常见的账号密码登录,手机验证码登录,指纹登录,刷脸登录等等。简单说: 认证就是让系统知道我们是谁。如何实现授权?
spring security入门
wwwjjj_3的博客
04-25 275
1、新建一个User实体类userEntity 实现UserDetailspublic Collection&lt;? extends GrantedAuthority&gt; getAuthorities() {     // 需将 List&lt;Authority&gt; 转成 List&lt;SimpleGrantedAuthority&gt;,否则前端拿不到角色列表名称     Li...
Spring Security 入门
weixin_43593829的博客
04-09 173
<h2 id="前言">前言</h2> <p>Spring Security 是一套基于Spring框架,旨在为基于javaEE的企业应用程序提供一个全面的解决方案。Spring Security在w
SpringSecurity5.7从入门到精通全套教程-入门
weixin_46040278的博客
04-26 2928
本文章主要概述SpringSecurity的使用,从入门到精通一站式学习
SpringSecurity入门Demo实例
10-15
在这个入门Demo实例中,我们将探讨如何配置和使用Spring Security来保护我们的Java应用。教程链接提及的CSDN博客文章提供了详细的步骤,指导我们逐步创建一个基本的Spring Security应用。 首先,我们需要在项目中...
springboot+springsecurity入门
12-06
在这个"springboot+springsecurity入门"项目中,我们将关注如何将这两个框架结合使用,实现一个自定义表单登录的功能。自定义表单登录意味着我们可以根据应用需求设计登录界面,并且处理用户提交的登录信息。 1. ...
spring security 入门demo
08-11
在这个"Spring Security 入门demo"中,我们将会探讨一系列关键概念和功能,通过提供的压缩包文件,我们可以看到不同方面的实现示例。 1. **Spring Security RESTful服务**: - `spring-security-rest-full` 模块...
Springboot集成工作流Activity
蒯厅博客
02-13 4142
官网:https://www.activiti.org/1.工作流(workflow)就是通过计算机对业务流程自动化执行管理,它主要解决的是“使在多个参与这之间按照某种预定义规则自动化进行传递文档、信息或任务的过程,从而实现某个预期的业务目标,或者促使目标的实现。2.BPMBPM(Business Process Management),即业务流程管理,是一种规范化的构造端到端的业务流程,以持续的提高组织业务效率,常见商业管理如EMBA、MBA等均将BPM包含在内。3.使用步骤部署Activiti。
支付宝 alipay.fund.trans.uni.transfer(单笔转账接口)功能整合
蒯厅博客
07-17 3901
支付宝 alipay.fund.trans.uni.transfer(单笔转账接口)功能整合
Handler dispatch failed; nested exception is java.lang.NoClassDefFoundError: javax/xml/bind/Datatype
蒯厅博客
04-12 3084
Handler dispatch failed; nested exception is java.lang.NoClassDefFoundError: javax/xml/bind/DatatypeConverter 问题原因:高版本已经移除了相关的依赖,导入相关依赖即可 <dependency> <groupId>javax.xml.bind</groupId> <artifactId>jaxb
Springboot中使用netty 实现 WebSocket 服务
蒯厅博客
11-06 3022
Springboot中使用netty 实现 WebSocket 服务
springboot 整合 PowerJob实现定时任务调度
蒯厅博客
02-01 2786
PowerJob是基于java开发的企业级的分布式任务调度平台
thymeleaf 解析错误
蒯厅博客
09-14 2284
2020-09-14 14:00:40.393 ERROR 7960 --- [nio-8080-exec-5] o.a.c.c.C.[.[.[/].[dispatcherServlet] : Servlet.service() for servlet [dispatcherServlet] in context with path [] threw exception [Request processing failed; nested exception is org.thymeleaf.exce
zyupload上传实例
蒯厅博客
08-26 2110
页面: <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>zyupload上传实例</title> <link rel="stylesheet" href="lib/jq-module/zyupload/zyupload-1.0.0.min.css" media="all"> </head> <
springboot启动时报错 错误: 找不到或无法加载主类 com.xxx.xxx.Application
蒯厅博客
11-18 2096
springboot启动时报错 错误: 找不到或无法加载主类 com.xxx.xxx.Application 错误: 找不到或无法加载主类 com.xxx.xxx.Application 解决办法:啥也不动,maven clean下,或者直接删除target文件夹 ,重启
springboot 之mybatis 多表关联查询
蒯厅博客
09-02 1841
一对多查询 自定义实体类: package com.example.entity; import lombok.AllArgsConstructor; import lombok.Data; import lombok.NoArgsConstructor; import java.io.Serializable; import java.util.List; /** * (Dept)实体类 * * @author makejava * @since 2020-09-02 08:40:43 *
SpringSecurity3.0入门教程
"Spring Security教程,培训机构的教学资料" Spring Security 是一个强大的安全框架,它基于Spring AOP(面向切面编程)和Servlet过滤器技术,为应用程序提供了全面的安全管理解决方案。这个框架不仅处理用户的身份...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

缘不易

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值