初学Spring Security

最新推荐文章于 2024-09-04 23:22:40 发布
最新推荐文章于 2024-09-04 23:22:40 发布
阅读量440 收藏
点赞数
文章标签: spring boot java bootstrap html
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_59312178/article/details/127103282
版权

前言

在以前学习javaweb的时候,做安全认证的时候可能会编写大量的过滤器、拦截器等,代码量相应繁琐。而Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文中配置的Bean,充分利用了Spring IoC,DI(控制反转Inversion of Control ,DI:Dependency Injection 依赖注入)和AOP(面向切面编程)功能,为应用系统提供声明式的安全访问控制功能,减少了为企业系统安全控制编写大量重复代码的工作。

一、SpringSecurity是什么?

官网:Spring SecurityLevel up your Java code and explore what Spring can do for you.https://spring.io/projects/spring-security/

官方解释:

 

二、使用步骤

1.引入依赖:

代码如下(示例):

<dependencies>

        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-security</artifactId>
        </dependency>

        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-thymeleaf</artifactId>
        </dependency>

        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-web</artifactId>
        </dependency>

        <dependency>
            <groupId>org.thymeleaf.extras</groupId>
            <artifactId>thymeleaf-extras-springsecurity5</artifactId>
        </dependency>

        <dependency>
            <groupId>org.projectlombok</groupId>
            <artifactId>lombok</artifactId>
            <optional>true</optional>
        </dependency>

        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-test</artifactId>
            <scope>test</scope>
        </dependency>

        <dependency>
            <groupId>org.springframework.security</groupId>
            <artifactId>spring-security-test</artifactId>
            <scope>test</scope>
        </dependency>

    </dependencies>

2.接口开发:

package com.example.spbsecurity.controller;

import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.PathVariable;
import org.springframework.web.bind.annotation.RequestMapping;

/**
 * @program: spb-security
 * @description:
 * @author: Mr.He
 * @create: 2022-09-23 
 **/
@Controller
public class RouterController {
    @RequestMapping({"/","/index"})
    public String index(){
        return "index";
    }

    @RequestMapping("toLogin")
    public String toLogin(){
        return "views/login";
    }

    @RequestMapping("toError")
    public String loginError(){
        return "views/error";
    }

    @RequestMapping("/level1/{id}")
    public String level1(@PathVariable("id") int id){
        return "views/level1/"+id;
    }
    @RequestMapping("/level2/{id}")
    public String level2(@PathVariable("id") int id){
        return "views/level2/"+id;
    }
    @RequestMapping("/level3/{id}")
    public String level3(@PathVariable("id") int id){
        return "views/level3/"+id;
    }
}

3.自定义SecurityConfig:

由于只是测试阶段,认证的时候就没有从数据库中读取数据,直接从内存中读取。有兴趣的话就可以自己测试下。

package com.example.spbsecurity.config;

import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;

/**
 * @program: spb-security
 * @description:
 * @author: Mr.He
 * @create: 2022-09-23 
 **/
@EnableWebSecurity  //开启WebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {

    //======================授权=========================
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        //请求授权规则
        http.authorizeHttpRequests()
                .antMatchers("/").permitAll() //首页所有人可访问
                // 配置自己的网址
                .antMatchers("/level1/**").hasRole("vip1")  //只有拥有vip1角色才能访问
                .antMatchers("/level2/**").hasRole("vip2")
                .antMatchers("/level3/**").hasRole("vip3");

        //无权限跳转到登录页面
        http.formLogin()
                .loginPage("/toLogin") //跳转到自定义登录界面
//                //登陆访问路径:提交表单之后跳转的地址,可以看作一个中转站,这个步骤就是验证user的一个过程
                .loginProcessingUrl("/login")
                .failureUrl("/toError");  //登录失败页面
//                .usernameParameter("") 登录表单中参数
//                .passwordParameter("")
        http.rememberMe().rememberMeParameter("remember");//
        //关闭csrf
        http.csrf().disable();
        http.logout().logoutSuccessUrl("/"); //注销

    }

    //======================认证=========================
    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        // 需要加密 否则会报There is no PasswordEncoder.the id “null”
        auth.inMemoryAuthentication().passwordEncoder(new BCryptPasswordEncoder())
                .withUser("zz").password(new BCryptPasswordEncoder().encode("123456")).roles("vip1","vip2")
                .and()
                .withUser("root").password(new BCryptPasswordEncoder().encode("root")).roles("vip1","vip2","vip3");
    }
}

4.部分前端代码:

如果是自己做测试的话,前端的页面自己随便可以写个简单页面都行。

例如:我的error页面就这样:

 index.html

<!DOCTYPE html>
<html lang="en" xmlns:th="http://www.thymeleaf.org">
<head>
    <meta charset="UTF-8">
    <meta name="viewport" content="width=device-width, initial-scale=1, maximum-scale=1">
    <title>首页</title>
    <!--semantic-ui-->
    <link href="https://cdn.bootcss.com/semantic-ui/2.4.1/semantic.min.css" rel="stylesheet">
    <link th:href="@{/hope/css/qinstyle.css}" rel="stylesheet">
</head>
<body>

<!--主容器-->
<div class="ui container">

    <div class="ui segment" id="index-header-nav" th:fragment="nav-menu">
        <div class="ui secondary menu">
            <a class="item"  th:href="@{/index}">首页</a>

            <!--登录注销-->
            <div class="right menu">
                <!--未登录-->
                <a class="item" th:href="@{/toLogin}">
                    <i class="address card icon"></i> 登录
                </a>

                <a class="item" th:href="@{/logout}">
                    <i class="sign-out icon"></i> 注销
                </a>
                <!--已登录
                <a th:href="@{/usr/toUserCenter}">
                    <i class="address card icon"></i> admin
                </a>
                -->
            </div>
        </div>
    </div>

    <div class="ui segment" style="text-align: center">
        <h3>Spring Security Study</h3>
    </div>

    <div>
        <br>
        <div class="ui three column stackable grid">
            <div class="column">
                <div class="ui raised segment">
                    <div class="ui">
                        <div class="content">
                            <h5 class="content">Level 1</h5>
                            <hr>
                            <div><a th:href="@{/level1/1}"><i class="bullhorn icon"></i> Level-1-1</a></div>
                            <div><a th:href="@{/level1/2}"><i class="bullhorn icon"></i> Level-1-2</a></div>
                            <div><a th:href="@{/level1/3}"><i class="bullhorn icon"></i> Level-1-3</a></div>
                        </div>
                    </div>
                </div>
            </div>

            <div class="column">
                <div class="ui raised segment">
                    <div class="ui">
                        <div class="content">
                            <h5 class="content">Level 2</h5>
                            <hr>
                            <div><a th:href="@{/level2/1}"><i class="bullhorn icon"></i> Level-2-1</a></div>
                            <div><a th:href="@{/level2/2}"><i class="bullhorn icon"></i> Level-2-2</a></div>
                            <div><a th:href="@{/level2/3}"><i class="bullhorn icon"></i> Level-2-3</a></div>
                        </div>
                    </div>
                </div>
            </div>

            <div class="column">
                <div class="ui raised segment">
                    <div class="ui">
                        <div class="content">
                            <h5 class="content">Level 3</h5>
                            <hr>
                            <div><a th:href="@{/level3/1}"><i class="bullhorn icon"></i> Level-3-1</a></div>
                            <div><a th:href="@{/level3/2}"><i class="bullhorn icon"></i> Level-3-2</a></div>
                            <div><a th:href="@{/level3/3}"><i class="bullhorn icon"></i> Level-3-3</a></div>
                        </div>
                    </div>
                </div>
            </div>

        </div>
    </div>

</div>


<script th:src="@{/hope/js/jquery-3.1.1.min.js}"></script>
<script th:src="@{/hope/js/semantic.min.js}"></script>

</body>
</html>

login.html

<!DOCTYPE html>
<html lang="en" xmlns:th="http://www.thymeleaf.org">
<head>
    <meta charset="UTF-8">
    <meta name="viewport" content="width=device-width, initial-scale=1, maximum-scale=1">
    <title>登录</title>
    <!--semantic-ui-->
    <link href="https://cdn.bootcss.com/semantic-ui/2.4.1/semantic.min.css" rel="stylesheet">
</head>
<body>

<!--主容器-->
<div class="ui container">

    <div class="ui segment">

        <div style="text-align: center">
            <h1 class="header">登录</h1>
        </div>

        <div class="ui placeholder segment">
            <div class="ui column very relaxed stackable grid">
                <div class="column">
                    <div class="ui form">
                        <form th:action="@{/login}" method="post">
                            <div class="field">
                                <label>Username</label>
                                <div class="ui left icon input">
                                    <input type="text" placeholder="Username" name="username">
                                    <i class="user icon"></i>
                                </div>
                            </div>
                            <div class="field">
                                <label>Password</label>
                                <div class="ui left icon input">
                                    <input type="password" name="password">
                                    <i class="lock icon"></i>
                                </div>
                            </div>
                           <div class="field">
                               <input type="checkbox" name="remember"/>记住我
                           </div>
                            <input type="submit" class="ui blue submit button"/>
                        </form>
                    </div>
                </div>
            </div>
        </div>

        <div style="text-align: center">
            <div class="ui label">
                </i>注册
            </div>
            <br><br>

        </div>
        <div class="ui segment" style="text-align: center">
            <h3>Spring Security Study </h3>
        </div>
    </div>


</div>

<script th:src="@{/hope/js/jquery-3.1.1.min.js}"></script>
<script th:src="@{/hope/js/semantic.min.js}"></script>

</body>
</html>

总结

对我而言,也是第一次接触SpringSecurity。当学了这些皮毛后,就能发现功能的确强大,代码量也是显著减少。最后,上述代码可能存在些许问题与不足,大佬勿怪。

给曲多多点巧克力豆
关注
spring security入门
wwwjjj_3的博客
04-25 276
1、新建一个User实体类userEntity 实现UserDetailspublic Collection&lt;? extends GrantedAuthority&gt; getAuthorities() {     // 需将 List&lt;Authority&gt; 转成 List&lt;SimpleGrantedAuthority&gt;,否则前端拿不到角色列表名称     Li...
Spring Security 入门
weixin_43593829的博客
04-09 174
<h2 id="前言">前言</h2> <p>Spring Security 是一套基于Spring框架,旨在为基于javaEE的企业应用程序提供一个全面的解决方案。Spring Security在w
loginProcessingUrl()方法的含义
m0_37609060的博客
03-28 1万+
loginProcessingUrl()这个方法可以看作一个中转站,前台界面提交表单之后跳转到这个路径进行User DetailsService的验证,如果成功, defaultSuccessUrl()如果失败,那么转向failureUrl("/error.html"),我们需要注意的就是 <form action="/user/login" method="post"> //这里的action现需要和loginProcessingUrl()中的参数保持一致 同户名 <input
011SpringBoot--Security(安全)
gh_xiaohe的博客
02-11 3345
源码 http.logout(); 三、注销http.logout(); 源码auth.inMemoryAuthentication() 一、授权 源码 formLogin 二、身份验证 核心类:Authentication 身份验证 源码auth.inMemoryAuthentication() RouterController
深入浅出理解Spring Security loginPage和loginProcessingUrl
m0_59196543的博客
08-13 7692
Spring Security 相关配置
spring security 自定义登录页面(loginPage和loginProcessingUrl) + 关闭csrf token
m0_45406092的博客
03-24 3989
1. 自定义登录页面 2. 如何在自定义页面增加token 参考 spring security 入门教程 自定义登录页面
SpringSecurity-2-用户通过浏览器登录(loginPage/loginProcessingUrl)并访问接口
文天大人
09-16 457
怀念二抱三抱
初学Spring security+Jwt鉴权流程
weixin_44152952的博客
04-12 1875
具体环节如下: 1.引入相关依赖(包含spring-security,mybatis-plus,mysql,jwt,lombok这几个需要用到的) !注意:这是我们需要去添加的,还有一些其他的在建springboot-web工程的时候就默认创建了 2.接着配置数据库连接,这个根据大家具体的数据库和用户密码设置,这里也提供简单参考 3.需要两个实体类,一个实体类对应数据表的各个属性,另一个实体类负责实现UserDetails类封装一个对象用于在整个认证框架中传递(因为我们想要封装的这个对象
SpringSecurity.pdf
05-24
此外,Spring Security还提供了一个快速入门案例,帮助初学者理解如何通过配置来保护应用程序的资源。 Spring Security之所以在Java社区中广泛流行,是因为它不仅提供了强大的安全特性,还具有高可定制性、良好的...
spring security 官方文档
10-08
Spring Security 是一个强大的安全框架,用于为Java应用提供全面的安全管理解决方案。它是Spring生态系统的组成部分,...无论你是初学者还是经验丰富的开发者,官方文档都是学习和掌握Spring Security不可或缺的资源。
SpringBoot集成Spring Security实现角色继承【完整源码+数据库】
02-16
这将特别适用于初学者和开发者,帮助他们更好地理解Spring Security的安全特性。 首先,让我们理解Spring Security的基本概念。Spring Security是一个强大的且高度可定制的身份验证和授权框架,用于Java应用。它...
springSecurityTest.zip
03-27
这个"springSecurityTest.zip"文件是一个IDEA(IntelliJ IDEA)与MAVEN项目,设计用于帮助初学者理解并入门Spring Security。下面将详细阐述Spring Security的主要概念和其在实际开发中的应用。 首先,Spring ...
Spring Security执行原理流程
我神级欧文的博客
06-18 2万+
1.基本配置使用 (1)创建配置类 创建一个配置类SecurityConfig继承自WebSecurityConfigurerAdapter,重写里面的configure(HttpSecurity http)这个方法,配置好需要认证的登录url,以及提交表单的url,这里除了登录url不需要认证之外,其他的url都需要认证才能访问,并且formLogin表名这是一个表单提交,loginproc...
Spring Security登录表单配置(3)
weixin_43831002的博客
08-02 2214
接下来,我们在resources/static目录下创建一个login.html页而,这个是我们自定义的登录页面:查看代码这个logmt.html中的核心内容就是一个登录表单,登录表单中有三个需要注意的地方,login.html定义好之后,接下来定义两个测试接口,作为受保护的资源。当用户登录成功 后,就可以访问到受保护的资源。...
spring security起步三:自定义登录配置与form-login属性详解
热门推荐
小鱼儿的专栏
07-12 9万+
spring security 自定义登录页 spring security custom login 404 Not Found spring security 自定义登录 405 method not supported
spring security loginProcessingUrl无效问题
wzq1915414095的博客
11-24 9090
近几天被一个朋友问道了一个loginProcessingUrl设置后无效的问题。 他的登陆页面的接口是 /loginpage 这个前端页面的登陆按钮请求的url是 /login/doLogin 前端页面代码如下 <form action="/login/doLogin" method="post"> <input type="text" name="username" /> <input type="password" name="password"/>
spring security6.0版本入门解析
Mr.xu的博客
03-06 5106
spring security ​6.0.0的入门详解,不看可惜了......
spring security设置自定义登录loginProcessingUrl不生效的问题
LiangDongPath的博客
09-13 2553
spring security设置自定义登录loginProcessingUrl不生效的问题
深入理解Spring Boot结合MyBatis调用MySQL,并实现主从复制读写分离
最新发布
J老熊
09-04 1953
MyBatis作为一款灵活的持久层框架,与Spring Boot结合使用,可以为开发者提供高效、简洁的数据库访问层。本文将详细讲解如何在Spring Boot项目中结合MyBatis调用MySQL,并实现主从复制的读写分离。我们将以电商交易系统为案例,通过实际代码示例展示如何进行配置和实现。
SpringSecurity3.0入门教程
"SpringSecurity3教程" SpringSecurity是一个强大的安全框架,专为Java应用程序设计,尤其在Web应用领域中被广泛使用。它基于Spring AOP(面向切面编程)和Servlet过滤器,为开发者提供了全面的安全管理功能,涵盖...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值