SpringSecurity 初体验

已于 2022-10-27 22:23:52 修改
阅读量682 收藏
点赞数 1
分类专栏: Java SpringSecurity 文章标签: 前端 java spring
于 2022-10-27 22:22:57 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_58197245/article/details/127560723
版权

目录

1. 搭建环境

1.1 导入相关依赖

1.2 在web.xml中加入相关的过滤器

1.3 添加配置类

2. 用户登录认证

2.1 放行资源

2.2登录认证

2.2.1在内存中进行验证登录

2.2.2 在数据库中进行验证登录

3. 权限控制

3.1 Handler方法的权限控制

3.2使用全局配置控制

3.3 页面元素权限控制

1. 搭建环境

1.1 导入相关依赖

<!-- SpringSecurity 对Web 应用进行权限管理-->

<dependency>

     <groupId>org.springframework.security</groupId>

     <artifactId>spring-security-web</artifactId>

     <version>4.2.10.RELEASE</version>

</dependency>

<!-- SpringSecurity 配置-->

<dependency>

     <groupId>org.springframework.security</groupId>

     <artifactId>spring-security-config</artifactId>

     <version>4.2.10.RELEASE</version>

</dependency>

<!-- SpringSecurity 标签库-->

<dependency>

     <groupId>org.springframework.security</groupId>

    <artifactId>spring-security-taglibs</artifactId>

     <version>4.2.10.RELEASE</version>

</dependency>

1.2 在web.xml中加入相关的过滤器

SpringSecurity的本质就是使用一组过滤器(Filter)来做权限相关的限制,Filter的过滤范围不仅仅是SpringMVC中的Handler的请求,还包括了整个Web应用的所有请求。

这也就是SpringSecurity的权限控制范围。

注意:springSecurityFilterChain过滤器名称不能更改,只有这个名称才能加载那一个过滤器。

要添加的过滤器:

 <filter>

      <filter-name>springSecurityFilterChain</filter-name>

      <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>

</filter>

<filter-mapping>

     <filter-name>springSecurityFilterChain</filter-name>

     <url-pattern>/*</url-pattern>

</filter-mapping>

1.3 添加配置类

@Configuration

@EnableWebSecurity

public class WebAppSecurityConfig extends WebSecurityConfigurerAdapter {

                  ……

}

@Configuration :标注此类为配置类

@EnableWebSecurity:启用Web环境下的权限控制

2. 用户登录认证

2.1 放行资源

放行的这些资源至少要包含静态资源,登录界面以及登录请求地址(登录的表单要提交的地址),如果登录请求地址不放行的话,SpringSecurity会认为登录请求地址也需要登录成功以后才能访问,而实际上我们要在登录请求地址对应的Handler中完成真正的登录操作。不放行就会陷入死循环。

放行资源的方法:      

 @Configuration
//启用Web环境下权限控制功能
@EnableWebSecurity
publ
最低0.47元/天 解锁文章
代码稻草人
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
SpringSecurity初学者详解
qq_42193075的博客
06-17 312
SpringSecurity运行原理 以formLogin()开始登陆页面,会跳转到 UsernamePasswordAuthenticationFilter类,本类的attemptAuthentication方法获取用户名密码进行判断,在本方法的88行,获取返回的authRequest(也叫tocken)点击进入UsernamePasswordAuthenticationToken类中找到其的构...
Spring Security中使用注解进行用户授权
...
04-12 240
@Secured 功能:判断是否具有角色,另外需要注意的是这里匹配的字符串需要添加前缀“ROLE_”。 示例: 在Spring Security中的用户授权的基础上进行修改。 使用@EnableGlobalMethodSecurity(securedEnabled=true)开启该注解功能。 package com.rixin.springsecuritydemo2; import org.mybatis.spring.annotation.MapperScan; import org.springfra
Spring Security登录表单配置(3)
weixin_43831002的博客
08-02 2145
接下来,我们在resources/static目录下创建一个login.html页而,这个是我们自定义的登录页面:查看代码这个logmt.html中的核心内容就是一个登录表单,登录表单中有三个需要注意的地方,login.html定义好之后,接下来定义两个测试接口,作为受保护的资源。当用户登录成功 后,就可以访问到受保护的资源。...
spring security loginProcessingUrl无效问题
wzq1915414095的博客
11-24 8838
近几天被一个朋友问道了一个loginProcessingUrl设置后无效的问题。 他的登陆页面的接口是 /loginpage 这个前端页面的登陆按钮请求的url是 /login/doLogin 前端页面代码如下 <form action="/login/doLogin" method="post"> <input type="text" name="username" /> <input type="password" name="password"/>
SpringSecurity之记住我功能的实现
weixin_34337381的博客
07-18 182
SpringSecurity之记住我功能的实现 Spring security记住我基本原理: 登录的时候,请求发送给过滤器UsernamePasswordAuthenticationFilter,当该过滤器认证成功后,会调用RememberMeService,会生成一个token,将token写入到浏览器c...
Spring Security OAuth2 JWT 自定义token携带的信息
wangooo的博客
02-24 2481
oauth2在jwt仅支持用户名和权限。 以下方法实现 token 中添加自定义的参数: 自定义 UserDetails public class CustomerDetails implements UserDetails { private String id; private String username; private String password; private Set<GrantedAuthority> authorities; pri.
spring-security初体验demo
01-30
这个"spring-security初体验demo"很可能是为了帮助初学者理解如何在实际项目中集成和配置Spring Security。下面,我们将深入探讨Spring Security的核心概念、工作原理以及如何通过实践来设置一个简单的示例。 ...
SpringSecurity初体验之手动配置用户名密码
01-07
此文章是记录博主在学习springsecurity时的笔记 第一步 创建一个SpringBoot工程,勾选上需要的依赖。 第二步 创建一个名为securityconfig的配置类,该类基础了父类WebSecurityConfigurerAdapter(提供用于创建...
详解SpringBoot+SpringSecurity+jwt整合及初体验
08-25
SpringBoot+SpringSecurity+jwt整合详解 SpringBoot是当前最流行的Java框架之一,它提供了便捷的方式来构建基于Web的应用程序。然而,在构建Web应用程序时,安全性是不可忽视的重要方面。因此,本文将详细介绍如何...
springsecuritytotp:使用Google Authenticator登录Spring Security(基于时间的一次性密码算法,TOTP)
02-05
在本文中,我们将深入探讨如何使用Google Authenticator与Spring Security集成,实现基于时间的一次性密码算法(TOTP)的双因素身份验证。这是一项重要的安全措施,它为应用程序提供了额外的安全层,防止未经授权的...
xfire 初体验
05-27
《Xfire初体验:探索Java Web服务框架》 在IT领域,Web服务是软件系统间交互的重要手段,而Xfire则是早期流行的一款基于Java的Web服务框架。它为开发者提供了构建和消费Web服务的便捷工具,尤其在XML-RPC和SOAP协议...
spring Security初体验
zhijingege的博客
08-29 125
security整合
深入理解Spring Security授权机制原理
朱季谦
02-10 1367
原创/朱季谦 在Spring Security权限框架里,若要对后端http接口实现权限授权控制,有两种实现方式。 一、一种是基于注解方法级的鉴权,其中,注解方式又有@Secured和@PreAuthorize两种。 @Secured如: 1 @PostMapping("/test") 2 @Secured({WebResRole.ROLE_PEOPLE_W}) 3 public void test(){ 4 ...... 5 return null; 6 }
SpringSecurity-笔记
Y_Y925的博客
04-03 4745
SpringSecurity 1.学习目标 SpringSecurity Oauth2 SpringSecurity-Oauth2 JWT SpringSecurityOauth2整合JWT SpringSecurityOauth2整合SSO 2.SpringSecurity简介 2.1.1安全框架概述 什么是安全框架?解决系统安全问题的框架。如果没有安全框架,我们需要手动处理每个资源的访问控制,非常麻烦。使用安全框架,我们可以通过配置的方式实现对资源的访问限制。 2.1.2常用的安全框架 Sprin
Spring Security 初体验
xiaosong2001的博客
02-17 519
Spring Security 初体验 ①认证过滤器(登录) 用于接收前端用户登录信息(username和password)与数据库用户信息(通过UserDetailsService查询)就行判断。 UserDetailsService:查询存在用户信息返回SecurityUser对象,否则抛出异常。 JWTPasswordHandler:判断密码是否正确。 /** * @author XS * @Version v1.0 * @ClassName: 认证过滤器 * @Description:
前端面试题日常练-day97 【Less】
最新发布
qq_44640575的博客
07-20 403
border-radius()函数用于在Less中生成圆形边框效果。通过设置border-radius()函数,我们可以为元素的边框添加圆角效果,使边框呈现圆形的外观,从而美化页面元素的边框样式。
Spring Security参考指南解析
Spring SecuritySpring框架的一个强大组件,专注于应用程序的安全性。这份参考指南是由Ben Alex、Luke Taylor和Rob Winch编写的,提供了关于Spring Security的官方详细信息,虽然内容可能对非英语母语者来说较为...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值