SpringSecurity学习笔记3:注销功能实现及权限控制

最新推荐文章于 2023-03-10 17:21:31 发布
最新推荐文章于 2023-03-10 17:21:31 发布
阅读量325 收藏
点赞数
分类专栏: SpringSecurity 文章标签: 安全 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_47436772/article/details/115325296
版权

SpringSecurity学习笔记3:注销功能实现及权限控制

一、开启自动配置的注销的功能
@Override
protected void configure(HttpSecurity http) throws Exception {
    //注销
    http.logout();
}
二、我们在前端 index.html 导航栏中增加一个注销的按钮
<a class="item" th:href="@{/logout}">
    <i class="address card icon"></i> 注销
</a>
三、我们可以去测试一下,登录成功后点击注销,发现注销完毕会跳转到登录页面
四、但是,我们想让他注销成功后,依旧可以跳转到首页
// .logoutSuccessUrl("/"); 注销成功来到首页
http.logout().logoutSuccessUrl("/");
五、测试,注销完毕后,发现跳转到首页
六、用户没有登录的时候,导航栏上只显示登录按钮,用户登录之后,导航栏可以显示登录的用户信息及注销按钮!还有就是,比如hsy这个用户,它只有 vip2,vip3功能,那么登录则只显示这两个功能,而vip1的功能菜单不显示!这个就是真实的网站情况了

我们需要结合thymeleaf中的一些功能

sec:authorize="isAuthenticated()":是否认证登录! 来显示不同的页面

<dependency>
    <groupId>org.thymeleaf.extras</groupId>
    <artifactId>thymeleaf-extras-springsecurity5</artifactId>
    <version>3.0.4.RELEASE</version>
</dependency>
七、修改前端页面
  1. 导入命名空间
xmlns:sec="http://www.thymeleaf.org/extras/spring-security"
  1. 修改导航栏,增加认证判断
<!--登录注销-->
<div class="right menu">

    <!--如果未登录-->
    <div sec:authorize="!isAuthenticated()">
        <a class="item" th:href="@{/toLogin}">
            <i class="address card icon"></i> 登录
        </a>
    </div>

    <!--如果登录了,要显示用户名,注销按钮-->
    <div sec:authorize="isAuthenticated()">
        <a class="item">
            用户名:<span sec:authentication="name"></span>
            角色:<span sec:authentication="authorities"></span>
        </a>
    </div>
    <div sec:authorize="isAuthenticated()">
        <a class="item" th:href="@{/logout}">
            <i class="sign-out icon"></i> 注销
        </a>
    </div>
    <!--已登录
    <a th:href="@{/usr/toUserCenter}">
        <i class="address card icon"></i> admin
    </a>
    -->
</div>
八、重启测试
九、继续将下面的角色功能块认证完成
<div class="column" sec:authorize="hasRole('vip1')">
    <div class="ui raised segment">
        <div class="ui">
            <div class="content">
                <h5 class="content">Level 1</h5>
                <hr>
                <div><a th:href="@{/level1/1}"><i class="bullhorn icon"></i> Level-1-1</a></div>
                <div><a th:href="@{/level1/2}"><i class="bullhorn icon"></i> Level-1-2</a></div>
                <div><a th:href="@{/level1/3}"><i class="bullhorn icon"></i> Level-1-3</a></div>
            </div>
        </div>
    </div>
</div>

<div class="column" sec:authorize="hasRole('vip2')">
    <div class="ui raised segment">
        <div class="ui">
            <div class="content">
                <h5 class="content">Level 2</h5>
                <hr>
                <div><a th:href="@{/level2/1}"><i class="bullhorn icon"></i> Level-2-1</a></div>
                <div><a th:href="@{/level2/2}"><i class="bullhorn icon"></i> Level-2-2</a></div>
                <div><a th:href="@{/level2/3}"><i class="bullhorn icon"></i> Level-2-3</a></div>
            </div>
        </div>
    </div>
</div>

<div class="column" sec:authorize="hasRole('vip3')">
    <div class="ui raised segment">
        <div class="ui">
            <div class="content">
                <h5 class="content">Level 3</h5>
                <hr>
                <div><a th:href="@{/level3/1}"><i class="bullhorn icon"></i> Level-3-1</a></div>
                <div><a th:href="@{/level3/2}"><i class="bullhorn icon"></i> Level-3-2</a></div>
                <div><a th:href="@{/level3/3}"><i class="bullhorn icon"></i> Level-3-3</a></div>
            </div>
        </div>
    </div>
</div>
十、权限控制和注销功能实现
好汤圆
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
基于spring security实现登录注销功能过程解析
08-25
主要介绍了基于spring security实现登录注销功能过程解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
SpringSecurity用户注销
酷小亚
09-30 511
SpringSecurity用户注销 1、在配置类添加退出配置 2、修改配置,登录成功跳转成功页面 3、成功页面添加超链接,和写设置退出路径 4、点击退出链接后,页面显示
SpringSecurity 注销设置
weixin_43472934的博客
05-04 482
Spring Security中也提供了默认注销配置,在开发也可以按照自己需求对注销进行个性化定制 开启注销 默认开启 package com.example.config; import com.example.handler.MyAuthenticationFailureHandler; import com.example.handler.MyAuthenticationSuccessHandler; import org.springframework.context.annotation.C
SpringBoot的Spring Security注销以及权限控制
qq_43880100的博客
10-15 1299
SpringBoot的Spring Security注销以及权限控制
SpringSecurity注销功能
Leon_Jinhai_Sun的博客
11-16 151
注销功能 注意:一旦开启了csrf防护功能,logout处理器便只支持POST请求方式了!修改header.jsp中注销请求: <form action="${pageContext.request.contextPath}/logout" method="post"> <security:csrfInput/> <input type="submit" value="注销"> </form> ...
Vue 动态路由的实现Springsecurity 按钮级别的权限控制
10-16
这些示例展示了如何实现Vue动态路由以及Spring Security按钮级别的权限控制,并且给出了具体的代码实现。通过这种方式,我们可以构建出具有动态权限控制的复杂Web应用,同保证了应用的安全性和灵活性。
SpringBoot--- SpringSecurity进行注销权限控制的配置方法
08-24
在本文中,我们将详细介绍如何使用 SpringBoot 和 SpringSecurity 实现注销权限控制的配置方法。 一、注销配置 在 SpringSecurity 中,默认注销 URL 是 /logout,用户可以通过 POST 方法访问该 URL 来实现注销。...
SpringBoot集成Spring Security实现权限控制【完整源码+数据库】
02-16
SpringBoot集成Spring Security是现代Java应用中常见的安全框架组合,它们为开发者提供了强大的权限管理和访问控制功能Spring Security是一个全面的、高度可配置的安全框架,它涵盖了认证、授权以及会话管理等多个...
spring-security-rbac:Spring Security实现RBAC权限管理
05-15
Spring Security实现RBAC权限管理一简介在企业应用中,认证和授权是非常重要的一部分内容,业界最出名的两个框架就是大名鼎鼎的Shiro和Spring Security。由于Spring Boot非常的流行,选择Spring Security做认证和...
Spring security实现登陆和权限角色控制
09-09
在这个场景中,我们将探讨如何使用Spring Security实现登录和权限角色控制。首先,确保你正在使用的Spring版本为4.3.2.RELEASE,而Spring Security版本是4.1.2.RELEASE。在开始之前,你需要对Spring MVC、SPeL...
Spring Security入门(四)——注销功能
CSNZのBlog
06-16 224
一:在spring-security.xml中配置注销的url和跳转的url <!-- 退出 --> <security:logout invalidate-session="true" logout-url="/logout" logout-success-url="/login.jsp" /> 二:在页面中编写注销模块 <div class="pull-right"> <a href="${pageContext.request
SpringSecurity注销
m0_46388866的博客
02-09 311
SpringSecurity注销 注销需要在config里面重写方法configure,而且需要在最后加上http.logout. 在学习注销的过程中接触到了 CSRF概念CSRF跨站点请求伪造(Cross—Site Request Forgery)。简单来说就是通过一些手段利用你的名义来发送请求来达到它的目的。比如现在你的银行网站是需要通过一些请求来转账,但是在转账之前是需要验证你的身份的,而黑客就利用这一点,通过一些广告来让你点进去,然后如果这个候你刚进去过银行的网站,session还没有消失,他就
SpringSecurity-用户注销
最新发布
qq_43297569的博客
03-10 189
SpringSecurity-用户注销
SpringSecurity注销权限控制
jj89929665的博客
12-13 287
SpringSecurity注销权限控制1.开启注销功能2.html中增加注销键3.测试4.可以通过源码信息 进行设置注销后的执行 1.开启注销功能 2.html中增加注销键 <!DOCTYPE html> <html xmlns:th="http://www.thymeleaf.org"xmlns:sec="http://www.thymeleaf.org/thymeleaf-extras-springsecurity3"> <head> <meta ch
Spring Security注销登录
Leon_Jinhai_Sun的博客
05-05 887
Spring Security 中也提供了默认注销登录配置,在开发也可以按照自己需求对注销进行个性化定制。 开启注销登录默认开启 @Configuration public class WebSecurityConfigurer extends WebSecurityConfigurerAdapter { @Override protected void configure(HttpSecurity http) throws Exception { http.auth
SpringBoot整合SpringSecurity——注销
m0_56282664的博客
02-23 173
SpringBoot整合SpringSecurity——注销
SpringSecurity(六)注销登录
陈橙橙
03-11 1668
注销登录 SpringScurity中提供了默认注销页面,当然我们也可以根据自己的需求对注销登录进行定制。 @Configuration public class SecurityConfig extends WebSecurityConfigurerAdapter { @Override protected void configure(HttpSecurity http) throws Exception { http.authorizeRequests()
Spring Security系列】Spring Security注销登录
qq_28248897的博客
06-30 459
认证系统往往都带有注销登录功能Spring Security也提供了这方面的支持。事实上,从我们编写配置类继承WebSecurityConfigurerAdapter的那一刻起,Spring Security就已经为我们的系统埋入了注销的逻辑。 protected final HttpSecurity getHttp() throws Exception { if (http != null) { return http; } AuthenticationEventPublishe
SpringBoot集成Spring Security(一)登录注销
tsundere_x的博客
02-05 3429
写在前面 Spring Security是一种基于 Spring AOP 和 Servlet 过滤器的安全框架。它提供全面的安全性解决方案,同在 Web 请求级和方法调用级处理身份确认和授权。 由于最近写的项目用到了这方面知识,这里做一些总结。下面直接看代码 一、创建项目 这里以多模块项目为例。 多模块项目优点: 帮助项目划分模块,鼓励重用,防止POM变得过于庞大,方便各个模块的构建,而不用每次...
实战SpringSecurity3.x:企业级权限管理指南
"这是一份关于SpringSecurity 3.x的学习资料,主要关注权限管理,适合对SpringSecurity感兴趣的读者。本书作者罗飞介绍了如何快速构建企业级安全系统,书中涵盖SpringSecurity的基础概念、设计原理以及实际操作...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

好汤圆

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值