springboot-security注销及权限控制

已于 2024-06-07 08:38:30 修改
阅读量33 收藏
点赞数
文章标签: spring boot java spring
于 2022-11-14 21:08:03 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_65095414/article/details/127855571
版权

新导入一个包把security和thymeleaf整合起来

<!--        thymeleaf-security整合包-->
        <dependency>
            <groupId>org.thymeleaf.extras</groupId>
            <artifactId>thymeleaf-extras-springsecurity5</artifactId>
            <version>3.0.4.RELEASE</version>
        </dependency>

security配置

package com.lu.config;

import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;


@EnableWebSecurity
public class securityConfig extends WebSecurityConfigurerAdapter {

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        //首页所有人都可以访问,功能页只有拥有权限的人才可以访问,下面是链式编程
        http.authorizeHttpRequests()
                .antMatchers("/").permitAll()//全都可以访问
                .antMatchers("/level1/**").hasRole("vip1")//需要一些角色可以访问
                .antMatchers("/level2/**").hasRole("vip2")
                .antMatchers("/level3/**").hasRole("vip3");
        http.formLogin();//没有权限会自动跳转到登录页面

        http.logout().deleteCookies("remove").invalidateHttpSession(true);//开启了注销功能并删除cookies和session注销默认跳到登录页面
        http.logout().logoutSuccessUrl("/");//登录成功默认跳到
    }


//        //正常这些数据应给从数据库中读取
//        //密码加密编码PasswordEncoder
    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {  //AuthenticationManagerBuilder授权管理建造者
    auth.inMemoryAuthentication()   //inMemoryAuthentication()在内存中存储授权信息
            .withUser("admin").password(new BCryptPasswordEncoder().encode("12345")).roles("vip1","vip2","vip3").and()  //授权用户1信息配置
            .withUser("lu").password(new BCryptPasswordEncoder().encode("12345")).roles("vip1").and()         //授权用户2信息配置
            .withUser("lisi").password(new BCryptPasswordEncoder().encode("12345")).roles("vip2","vip3").and()             //授权用户3信息配置
            .passwordEncoder(new BCryptPasswordEncoder());
    //结不了课明天看官方文档
    }



}

controller包

package com.lu.controller;


import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.PathVariable;
import org.springframework.web.bind.annotation.RequestMapping;

@Controller
public class TextController {
    @RequestMapping({"/", "/index"})
    public String index() {
        return "/index";
    }

    @RequestMapping("/login")
    public String login() {
        return "views/login";
    }

//    @RequestMapping("/vs/{id1}/{id2}")
//    public String views(@PathVariable("id1") int id1,@PathVariable("id2") int id2){
//        return "views/level"+id1+"/"+id2;
//    }

    @RequestMapping("/level1/{id}")
    public String level1(@PathVariable("id") int id) {//这里写的要和前端对应不对应要报404
        return "views/level1/" + id;
    }

    @RequestMapping("/level2/{id}")
    public String level2(@PathVariable("id") int id) {
        return "views/level2/" + id;
    }

    @RequestMapping("/level3/{id}")
    public String level3(@PathVariable("id") int id) {
        return "views/level3/" + id;
    }
}

html里面的index页面

<!DOCTYPE html>
<html lang="en" xmlns:th="http://www.thymeleaf.org"
       整合security和thymeleaf要导入的包
      xmlns:sec="http://www.thymeleaf.org/extras/spring-security"	>
<head>
    <meta charset="UTF-8">
    <meta name="viewport" content="width=device-width, initial-scale=1, maximum-scale=1">
    <title>首页</title>
    <!--semantic-ui-->
    <link href="https://cdn.bootcss.com/semantic-ui/2.4.1/semantic.min.css" rel="stylesheet">
    <link th:href="@{/qinjiang/css/qinstyle.css}" rel="stylesheet">
</head>
<body>

<!--主容器-->
<div class="ui container">

    <div class="ui segment" id="index-header-nav" th:fragment="nav-menu">
        <div class="ui secondary menu">
            <a class="item"  th:href="@{/index}">首页</a>

            <!--登录注销-->
            <div class="right menu">
                <!--未登录-->
                <div sec:authorize="!isAuthenticated()">
                    <a class="item" th:href="@{/toLogin}">
                        <i class="address card icon"></i> 登录
                    </a>
                </div>

                <div sec:authorize="isAuthenticated()" >
                    用户名:<span sec:authentication="name" style="display: inline"></span> &nbsp;<strong>|</strong> &nbsp;
                    角&nbsp;色:<span sec:authentication="principal.authorities" style="display: inline"></span>
                    <a class="item" th:href="@{/logout}" style="display: inline-block">
                        <i class="sign-out icon"></i> 注销
                    </a>

                </div>
            </div>

        </div>
    </div>

    <div class="ui segment" style="text-align: center">
        <h3>Spring Security Study by 鲁家见</h3>
    </div>

    <div>
        <br>
        <div class="ui three column stackable grid">
<!--            菜单根据用户的权限显示-->
            <div class="column" sec:authorize="hasRole('vip1')">
                <div class="ui raised segment">
                    <div class="ui">
                        <div class="content">
                            <h5 class="content">Level 1</h5>
                            <hr>
                            <div><a th:href="@{/level1/1}"><i class="bullhorn icon"></i> Level-1-1</a></div>
                            <div><a th:href="@{/level1/2}"><i class="bullhorn icon"></i> Level-1-2</a></div>
                            <div><a th:href="@{/level1/3}"><i class="bullhorn icon"></i> Level-1-3</a></div>
                        </div>
                    </div>
                </div>
            </div>

            <div class="column" sec:authorize="hasRole('vip2')">
                <div class="ui raised segment">
                    <div class="ui">
                        <div class="content">
                            <h5 class="content">Level 2</h5>
                            <hr>
                            <div><a th:href="@{/level2/1}"><i class="bullhorn icon"></i> Level-2-1</a></div>
                            <div><a th:href="@{/level2/2}"><i class="bullhorn icon"></i> Level-2-2</a></div>
                            <div><a th:href="@{/level2/3}"><i class="bullhorn icon"></i> Level-2-3</a></div>
                        </div>
                    </div>
                </div>
            </div>

            <div class="column" sec:authorize="hasRole('vip3')">
                <div class="ui raised segment">
                    <div class="ui">
                        <div class="content">
                            <h5 class="content">Level 3</h5>
                            <hr>
                            <div><a th:href="@{/level3/1}"><i class="bullhorn icon"></i> Level-3-1</a></div>
                            <div><a th:href="@{/level3/2}"><i class="bullhorn icon"></i> Level-3-2</a></div>
                            <div><a th:href="@{/level3/3}"><i class="bullhorn icon"></i> Level-3-3</a></div>
                        </div>
                    </div>
                </div>
            </div>

        </div>
    </div>
    
</div>


<script th:src="@{/qinjiang/js/jquery-3.1.1.min.js}"></script>
<script th:src="@{/qinjiang/js/semantic.min.js}"></script>

</body>
</html>

L。.。
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SpringBoot--- SpringSecurity进行注销权限控制的配置方法
08-24
主要介绍了SpringBoot--- SpringSecurity进行注销权限控制,本文给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
基于spring security实现登录注销功能过程解析
08-25
主要介绍了基于spring security实现登录注销功能过程解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
SpringBoot如何关闭Spring Security
热门推荐
weixin_50165209的博客
04-26 1万+
在进行springboot项目开发的时候往往需要用到springSecurity 但是在开发阶段我们往往会遇到Security权限拦截问题 以前用的方法常常是将ip加入白名单的方法 但是其实也有直接关闭security的方法: 直接在Springboot的主启动类增加以下配置 @SpringBootApplication(exclude= {SecurityAutoConfiguration.class }) 并且注释掉security相关信息: // @PreAuthorize
关闭SpringBootSecurity
Thone-LX
10-11 572
Springboot Security
开发关闭SpingSecurity简单两步骤
2301_76554617的博客
06-17 4124
在开发环境时为了便于调试可以关闭SpingSecurity过滤,1、在springboot启动列上设置:@SpringBootApplication(exclude ={SecurityAutoConfiguration.class})2、在springsecurity配置类上把@EnableWebSecurity注解注释掉
SpringBoot中临时关闭Security
Java全栈领域/离线地图/微服务
01-17 1039
【代码】SpringBoot中临时关闭Security
SpringSecurity用户注销
酷小亚
09-30 606
SpringSecurity用户注销 1、在配置类添加退出配置 2、修改配置,登录成功跳转成功页面 3、成功页面添加超链接,和写设置退出路径 4、点击退出链接后,页面显示
SpringSecurity 注销设置
weixin_43472934的博客
05-04 496
Spring Security中也提供了默认的注销配置,在开发时也可以按照自己需求对注销进行个性化定制 开启注销 默认开启 package com.example.config; import com.example.handler.MyAuthenticationFailureHandler; import com.example.handler.MyAuthenticationSuccessHandler; import org.springframework.context.annotation.C
SpringSecurity注销功能
Leon_Jinhai_Sun的博客
11-16 151
注销功能 注意:一旦开启了csrf防护功能,logout处理器便只支持POST请求方式了!修改header.jsp中注销请求: <form action="${pageContext.request.contextPath}/logout" method="post"> <security:csrfInput/> <input type="submit" value="注销"> </form> ...
springboot-security.zip
12-26
SpringBootSpring Security整合是构建安全Web应用的常见实践,这个名为"springboot-security.zip"的压缩包很可能是提供了一个示例项目,用于演示如何在SpringBoot应用中集成Spring Security来实现权限管理。...
springboot-06-security.zip
11-30
下面我们将详细讲解SpringSecurity注销权限控制、记住我功能以及首页定制等方面的应用。 1. 注销功能: SpringSecurity提供了一种方便的注销功能,允许用户安全地结束他们的会话。这通常通过调用`...
springboot-springsecurity权限控制的万能后台管理系统
09-26
SpringBoot-SpringSecurity权限控制的后台管理系统是一款基于Maven构建,采用SpringBoot框架与SpringSecurity进行权限管理的高效模板。这个系统旨在提供一个通用、易用的后台解决方案,以满足不同项目的管理需求。 ...
SpringBootSpring Security注销以及权限控制
qq_43880100的博客
10-15 1350
SpringBootSpring Security注销以及权限控制
SpringSecurity注销
m0_46388866的博客
02-09 312
SpringSecurity注销 注销需要在config里面重写方法configure,而且需要在最后加上http.logout. 在学习注销的过程中接触到了 CSRF概念CSRF跨站点请求伪造(Cross—Site Request Forgery)。简单来说就是通过一些手段利用你的名义来发送请求来达到它的目的。比如现在你的银行网站是需要通过一些请求来转账,但是在转账之前是需要验证你的身份的,而黑客就利用这一点,通过一些广告来让你点进去,然后如果这个时候你刚进去过银行的网站,session还没有消失,他就
SpringSecurity注销与自动登录
ybb_ymm的专栏
04-15 451
前面我们讲解了用户的登录以及用户授权的过程。今天我们看一下,系统中常用的注销与自动登录各功能!
SpringSecurity(六)注销登录
陈橙橙
03-11 1675
注销登录 SpringScurity中提供了默认的注销页面,当然我们也可以根据自己的需求对注销登录进行定制。 @Configuration public class SecurityConfig extends WebSecurityConfigurerAdapter { @Override protected void configure(HttpSecurity http) throws Exception { http.authorizeRequests()
Spring Security注销登录
Leon_Jinhai_Sun的博客
05-05 899
Spring Security 中也提供了默认的注销登录配置,在开发时也可以按照自己需求对注销进行个性化定制。 开启注销登录默认开启 @Configuration public class WebSecurityConfigurer extends WebSecurityConfigurerAdapter { @Override protected void configure(HttpSecurity http) throws Exception { http.auth
SpringSecurity注销权限控制
jj89929665的博客
12-13 290
SpringSecurity注销权限控制1.开启注销功能2.html中增加注销键3.测试4.可以通过源码信息 进行设置注销后的执行 1.开启注销功能 2.html中增加注销键 <!DOCTYPE html> <html xmlns:th="http://www.thymeleaf.org"xmlns:sec="http://www.thymeleaf.org/thymeleaf-extras-springsecurity3"> <head> <meta ch
Spring Boot中处理JSON日期格式
最新发布
fengyanglian的博客
08-30 809
Spring Boot中处理JSON日期格式
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值