SpringSecurity (狂神)

最新推荐文章于 2022-11-11 00:02:22 发布
最新推荐文章于 2022-11-11 00:02:22 发布
阅读量465 收藏
点赞数
分类专栏: spring 文章标签: spring spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_56800327/article/details/117788501
版权

SpringSecurity  是一个安全框架,可做权限管理和相应拦截(SpringBoot 任意版本可用),默认使用该安全框架

依赖

        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-security</artifactId>
        </dependency>

Security  权限配置

@EnableWebSecurity
public class SerurityConfiger extends WebSecurityConfigurerAdapter {
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        //设置权限  antMatchers 页面路径   hasRole 权限命名
        http.authorizeRequests().antMatchers("/").permitAll()
                                .antMatchers("/vip1").hasRole("vip1")
                                .antMatchers("/vip2").hasRole("vip2")
                                .antMatchers("/vip3").hasRole("vip3");
        //无权限进login  自带login页面,自动跳转login页面  发送/login 请求
        http.formLogin();

        //开启注销  和 注销后跳转路径
        http.logout().logoutSuccessUrl("/index.html");
    }

    //认证
    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
//        auth.jdbcAuthentication()  可以从数据库取数据
//        passwordEncoder 定义编码方式
//        and 连接
        auth.inMemoryAuthentication().passwordEncoder(new BCryptPasswordEncoder())
                .withUser("admin").password(new BCryptPasswordEncoder().encode("123")).roles("vip1","vip2","vip3")
                .and()
                .withUser("zhangsan").password(new BCryptPasswordEncoder().encode("123")).roles("vip1");
    }
}

几个简单页面和页面逻辑

@Controller
public class indexController {
    @GetMapping({"/","/index.html",})
    public String index(){
        return "index";
    }
    @GetMapping("/vip1")
    public String vip1(){
        return "vip1";
    }
    @GetMapping("/vip2")
    public String vip2(){
        return "vip2";
    }
    @GetMapping("/vip3")
    public String vip3(){
        return "vip3";
    }

    @GetMapping("/login2")
    public String login(){
        System.out.println("login");
        return "login";
    }
}

index.html

<!DOCTYPE html>
<html lang="en" >
<head>
    <meta charset="UTF-8">
    <title>Title</title>
</head>
<body>
<h1>Hello World</h1>
<a href="/vip1">vip1</a>
<a href="/vip2">vip2</a>
<a href="/vip3">vip3</a>
<a href="/login2">login2</a>
<a href="/login">loginsecurity</a>
<a href="/logout">logout</a>
</body>
</html>
<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>Title</title>
</head>
<body>
<h1>vip1</h1>
</body>
</html>

动态展示 (SpringBoot 切换低版本2.0.7.RELEASE)

登录显示用户名和注销,未登录显示登录(也可以用th:if判断等)

依赖

<!--        thymeleaf  security  整合-->
        <!-- https://mvnrepository.com/artifact/org.thymeleaf.extras/thymeleaf-extras-springsecurity4 -->
        <dependency>
            <groupId>org.thymeleaf.extras</groupId>
            <artifactId>thymeleaf-extras-springsecurity4</artifactId>
            <version>3.0.2.RELEASE</version>
        </dependency>

  <html lang="en" xmlns:th="http://www.thymeleaf.org"
       xmlns:sec="http://www.thymeleaf.org/extras/spring-security"> 命名空间

<!DOCTYPE html>
 <html lang="en" xmlns:th="http://www.thymeleaf.org"
       xmlns:sec="http://www.thymeleaf.org/extras/spring-security">
<head>
    <meta charset="UTF-8">
    <title>Title</title>
</head>
<body>
<h1>Hello World</h1>
<a href="/vip1">vip1</a>
<a href="/vip2">vip2</a>
<a href="/vip3">vip3</a>
<a href="/login2">login2</a>
<div sec:authorize="!isAuthenticated()">
<!--   !isAuthenticated()  未登录显示登录  -->
    <a href="/login">loginsecurity</a>
</div>
<div sec:authorize="isAuthenticated()">
    <!--   isAuthenticated()  登录显示用户名 -->
    用户名:<span sec:authentication="name"></span>
</div>
<div sec:authorize="isAuthenticated()">
    <!--   isAuthenticated()  登录显示注销  -->
<a href="/logout">logout</a>
</div>
</body>
</html>
@EnableWebSecurity
public class SerurityConfiger extends WebSecurityConfigurerAdapter {
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        //设置权限
        http.authorizeRequests().antMatchers("/").permitAll()
                                .antMatchers("/vip1").hasRole("vip1")
                                .antMatchers("/vip2").hasRole("vip2")
                                .antMatchers("/vip3").hasRole("vip3");
        //无权限进login  自带login页面,自动跳转login页面
        http.formLogin();

        //logout  自定义页面中是get请求,容易遭到网站攻击,SpringBoot默认拒绝此get请求,关闭springBoot拦截
        http.csrf().disable();
        //开启注销
        http.logout().logoutSuccessUrl("/index.html");
    }

    //认证
    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
//        auth.jdbcAuthentication()  可以从数据库取数据
//        passwordEncoder 定义编码方式
//        and 连接
        auth.inMemoryAuthentication().passwordEncoder(new BCryptPasswordEncoder())
                .withUser("admin").password(new BCryptPasswordEncoder().encode("123")).roles("vip1","vip2","vip3")
                .and()
                .withUser("zhangsan").password(new BCryptPasswordEncoder().encode("123")).roles("vip1");
    }
}

自定义登录和记住我

@EnableWebSecurity
public class SerurityConfiger extends WebSecurityConfigurerAdapter {
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        //设置权限
        http.authorizeRequests().antMatchers("/").permitAll()
                                .antMatchers("/vip1").hasRole("vip1")
                                .antMatchers("/vip2").hasRole("vip2")
                                .antMatchers("/vip3").hasRole("vip3");

        //无权限进login  自带login页面,自动跳转login页面
//        http.formLogin();   
//usernameParameter  绑定前端username   默认的是username    
         http.formLogin().loginPage("/tologin").loginProcessingUrl("/login").usernameParameter("username").passwordParameter("password");
        //logout  自定义页面中是get请求,容易遭到网站攻击,SpringBoot默认拒绝此get请求,关闭springBoot拦截
        http.csrf().disable();
        //开启注销
        http.logout().logoutSuccessUrl("/index.html");
//      cookie 默认保存2周   rememberMeParameter  前端记住我的name
        http.rememberMe().rememberMeParameter("remember");
    }

    //认证
    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
//        auth.jdbcAuthentication()  可以从数据库取数据
//        passwordEncoder 定义编码方式
//        and 连接
        auth.inMemoryAuthentication().passwordEncoder(new BCryptPasswordEncoder())
                .withUser("admin").password(new BCryptPasswordEncoder().encode("123")).roles("vip1","vip2","vip3")
                .and()
                .withUser("zhangsan").password(new BCryptPasswordEncoder().encode("123")).roles("vip1");
    }
}

login.html

<!DOCTYPE html>
<html lang="en" xmlns:th="http://www.thymeleaf.org"
      xmlns:sec="http://www.thymeleaf.org/extras/spring-security">
<head>
    <meta charset="UTF-8">
    <title>Title</title>
</head>
<body>
<h1>login</h1>
<form th:action="@{/login}" method="post">
    用户名:<input type="text" name="username">  <br>
    密码:<input type="password" name="password">
    <input type="checkbox"  name="remember"> 记住我
    <input type="submit" value="提交">
</form>
</body>
</html>

index.html

<!DOCTYPE html>
 <html lang="en" xmlns:th="http://www.thymeleaf.org"
       xmlns:sec="http://www.thymeleaf.org/extras/spring-security">
<head>
    <meta charset="UTF-8">
    <title>Title</title>
</head>
<body>
<h1>Hello World</h1>
<a href="/vip1">vip1</a>
<a href="/vip2">vip2</a>
<a href="/vip3">vip3</a>
<a href="/tologin">login2</a>
<div sec:authorize="!isAuthenticated()">
<!--   !isAuthenticated()  未登录显示登录  -->
    <a href="/tologin">loginsecurity</a>
</div>
<div sec:authorize="isAuthenticated()">
    <!--   isAuthenticated()  登录显示用户名 -->
    用户名:<span sec:authentication="name"></span>
</div>
<div sec:authorize="isAuthenticated()">
    <!--   isAuthenticated()  登录显示注销  -->
<a href="/logout">logout</a>
</div>
</body>
</html>

 

 

 

 

 

 

 

看向未来213
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
狂神SpringBoot18:集成SpringSecurity
狂神说
03-29 1万+
狂神SpringBoot系列连载课程,通俗易懂,基于SpringBoot2.2.5版本,欢迎各位狂粉转发关注学习。未经作者授权,禁止转载SpringSecurity安全简介在 Web ...
SpringSecurity(安全)
b1838078442的博客
07-02 511
SpringSecurity(安全) 认识SpringSecurity Spring Security 是针对Spring项目的安全框架,也是Spring Boot底层安全模块默认的技术选型,他可以实现强大的Web安全控制,对于安全控制,我们仅需要引入 spring-boot-starter-security 模块,进行少量的配置,即可实现强大的安全管理! 记住几个类: WebSecurityConfigurerAdapter:自定义Security策略 AuthenticationManagerBuil
狂神spring-security静态资源.zip
10-07
狂神spring-security静态资源.zip
狂神SpringSecurity学习笔记(基础)
wenwenaier的博客
04-27 1120
文章目录前言一、为什么使用SpringSecurity一、关于SpringSecurity二、使用步骤1.导入模板素材定制首页: 前言 笔记整理来源于狂神视频https://www.bilibili.com/video/BV1PE411i7CV 主要包含SpringSecurity简介以及快速上手 一、为什么使用SpringSecurity 在web开发中,安全占据第一位置 我们可以通过一些简单的安全策略,例如过滤器,拦截器保证安全 安全是一个非功能性需求,做网站,后台应该在设计之初进行考虑,在我们设计之
springSecurity(安全)学习--基于狂神
qq_57237780的博客
11-11 1268
Override //重写方法 //这个方法主要用于设置权限分配规则,链式编程 protected void configure(HttpSecurity http) throws Exception {
狂神SpringSecurity静态资源.rar
05-04
狂神SpringSecurity静态资源.rar
SpringSecurity 狂神资源文件.zip
12-16
SpringSecurity是中国Java开发者广泛使用...这个“SpringSecurity 狂神资源文件.zip”应该包含了丰富的学习材料,包括视频教程、实战项目、PPT讲解等,对于想要精通SpringSecurity的开发者来说,是一份宝贵的参考资料。
狂神Spring Security静态资源
12-30
在这个名为"狂神Spring Security静态资源"的资料中,我们可以期待学习到关于如何保护Web应用中的静态资源不被未经授权的用户访问。 首先,了解Spring Security的基本概念是必要的。它主要由四个组件构成:...
SpringBoot-Security
05-26
springboot security,两种配置一个是用config类,一个是用注解方式。数据库两个用户 admin/admin,neusoft/neusoft
狂神SpringSecurity素材.rar
02-28
点赞加关注免费使用
狂神-spring-security素材.rar
04-16
狂神-spring-security素材.rar
SpringBoot笔记——SpringSecurity狂神
lzh的博客
07-28 2582
SpringSecurity 安全简介 1、在 Web 开发中,安全一直是非常重要的一个方面。安全虽然属于应用的非功能性需求,但是应该在应用开发的初期就考虑进来。如果在应用开发的后期才考虑安全的问题,就可能陷入一个两难的境地:一方面,应用存在严重的安全漏洞,无法满足用户的要求,并可能造成用户的隐私数据被攻击者窃取;另一方面,应用的基本架构已经确定,要修复安全漏洞,可能需要对系统的架构做出比较重大的调整,因而需要更多的开发时间,影响应用的发布进程。因此,从应用开发的第一天就应该把安全相关的因素考虑进来,并在整
SpringBoot-狂神(16. SpringSecurity)学习笔记
圆的博客
09-19 2874
上一篇 :15. 整合MyBatis 文章目录1. 概述2. SpringSecurity 1. 概述 做项目,系统的安全性是第一位 SpringSecurity 和 Shiro ,两者很像,除了一些类、名字不一样 可以做认证、授权 …… 权限 功能权限 访问权限 菜单权限 …… 2. SpringSecurity 官网 : https://spring.io/projects/spring-security/ ...
SpringSecurity】-01-学习笔记(狂神说)
weixin_44797462的博客
07-05 765
SpringSecurity】-01-学习笔记(狂神说) 概要 Spring Security基于Spring框架,提供一套Web应用安全性的完整解决方案,侧重于为Java程序提供身份认证(Authentication)和授权(Authorization)。 用户认证:要求用户提供用户名和密码,系统校验用户名和密码完成认证过程。包括HTTP基本认证、HTTP表单验证、HTTP摘要认证、OpenID和LDAP等。 用户授权:指验证某个用户是否有权限执行某个操作。一般来说,系统会为不同用户分配不同的角色,每个
跟着狂神整理springSecurity
xiaokuangkuang
08-02 341
前言 此资料是跟着狂神学习整理而来,可以去b站关注他获取相关资料 为什么要使用springSecurity 在web开发中,安全占据第一位置 我们可以通过一些简单的安全策略,例如过滤器,拦截器保证安全 安全是一个非功能性需求,做网站,后台应该在设计之初进行考虑,在我们设计之前 就应该把这些东西考虑进去,虽然我们可以通过拦截器,过滤器来完成需求,但是会有大量的原生代码,冗余而通过SpringSecurity,我们只需要进行简单的调用,便可实现无数复杂的功能 项目中所涉及的安全性问题 功能权限 访问权限 菜单权
SpringSecurity入门案例,搭建环境,引入静态资源
shujuku____的博客
04-15 490
在web开发中,安全第一位!过滤器, 拦截器~ 功能性需求:否 做网站:安全应该在什么时候考虑?设计之初! . ●漏洞,隐私泄露- ●架构一旦确定~ shiro. SpringSecurity: 很像~除了类不样,名字不一-样; 认证,授权(vip1, vip2, vip3) ●功能权限 ●访问权限 ●菜单权限 ●…拦截器,过滤器: .大量的原生代码~冗余 MVC- -SPRINGSPRINGB...
springsecurity遇见狂神说素材
最新发布
07-04
简而言之,springsecurity遇见狂神说,我们可以通过狂神说平台上的教程和素材来学习和应用springsecurity,提升应用程序的安全性。 ### 回答3: Spring Security是一个开源的安全框架,用于为Java应用程序提供身份...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值