SpringSecurity的基本使用

最新推荐文章于 2023-12-01 00:43:30 发布
最新推荐文章于 2023-12-01 00:43:30 发布
阅读量160 收藏
点赞数
分类专栏: 工具 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/richpersion/article/details/115207828
版权

SpringSecurity:

1.WebSecurityConfigurereAdapter   自定义Security策略
2.AutherticationManagerBuilder  自定义认证策略
3.@EnableWebSecutity 开始交给Spring托管 开启WebSecurity模式

SpringSecurity的两个主要目标是认证和授权
认证:Authentication
授权:Authorization

SpringSecurity主要是横切 AOP思想

@EnableWebSecurity
    public class MyWebSecourity extends WebSecurityConfigurerAdapter {
        @Override
        protected void configure(HttpSecurity http) throws Exception {
            //请求授权的规则
            //首页所有人可以访问,功能页只有对应的人才可以访问
            //authorize认证:Requests请求
            http.authorizeRequests().antMatchers("/").permitAll()
                    .antMatchers("/level1/**").hasRole("vip1")
                    .antMatchers("/level2/**").hasRole("vip2")
                    .antMatchers("/level3/**").hasRole("vip3");
            http.csrf().disable();
            http.formLogin().loginPage("toLogin");
            http.logout().logoutSuccessUrl("/");
            http.rememberMe().rememberMeParameter("remember");
        }
}

在Controller中进行设置

@Controller
public class RouterController {
    @RequestMapping({"/","/index"})
    public String index(){
        return "index";
    }
    @RequestMapping("toLogin")
    public String toLogin(){
        return "views/login";
    }
    @RequestMapping("/level1/{id}")
    public String level1(@PathVariable("id")Integer id){
        return "views/level1/"+id;
    }
    @RequestMapping("/level2/{id}")
    public String level2(@PathVariable("id")Integer id){
        return "views/level2/"+id;
    }
    //从URL中获取参数 用PathVariable
    @RequestMapping("/level3/{id}")
    public String level3(@PathVariable("id")Integer id){
        return "views/level3/"+id;
    }

}

在SpringSecurity中会遇到一些字符编码的问题

//认证规则
    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        auth.inMemoryAuthentication().passwordEncoder(new BCryptPasswordEncoder())
                .withUser("yanwei").password(new BCryptPasswordEncoder().encode("123321")).roles("vip2","vip3").and()
                .withUser("ddd").password(new BCryptPasswordEncoder().encode("123456")).roles("vip1").and()
                .withUser("root").password(new BCryptPasswordEncoder().encode("123456")).roles("vip1","vip2","vip3");
    }

在thymeleaf中 需要显示登录和注销
如果是已登录的状态则显示对应的界面

     			<div sec:authorize="!isAuthenticated()">
                    <!--未登录-->
                    <a class="item" th:href="@{/toLogin}">
                        <i class="address card icon"></i> 登录
                    </a>
                </div>
                <!--已登录-->
                <div sec:authorize="isAuthenticated()">
                    <a class="item">
                        用户名: <span sec:authentication="name"></span>
                    </a>
                </div>
                <div sec:authorize="isAuthenticated()">
                    <a class="item" th:href="@{/logout}">
                        <i class="sign-out icon"></i> 注销
                    </a>
                </div>

如果想显示对应的界面

<!--显示对应对应的权限的用户可看到的-->
<div class="column" sec:authorize="hasRole('vip1')">
                <div class="ui raised segment">
                    <div class="ui">
                        <div class="content">
                            <h5 class="content">Level 1</h5>
                            <hr>
                            <div><a th:href="@{/level1/1}"><i class="bullhorn icon"></i> Level-1-1</a></div>
                            <div><a th:href="@{/level1/2}"><i class="bullhorn icon"></i> Level-1-2</a></div>
                            <div><a th:href="@{/level1/3}"><i class="bullhorn icon"></i> Level-1-3</a></div>
                        </div>
                    </div>
                </div>
幼儿园最帅yan
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringSecurity使用
Roronna_Zoro的博客
09-08 482
SpringSecurity使用 学习目标 SpringSecruity简介 安全框架概述 什么是安全框架? 解决系统安全问题的框架。如果没有安全框架,我们需要手动处理每个资源的访问 控制,非常麻烦。使用安全框架,我们可以通过配置的方式实现对资源的访问限制。 常用安全框架 Spring SecuritySpring家族一员。是一个能够为基于Spring的企业应用系统提供声明式的安全访 问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文中配置的Bean,充分利用了 Spring IoC
Spring Security 基本使用和配置代码
10-07
本教程将深入探讨Spring Security基本使用和配置代码,帮助你理解和实践这个框架。 首先,Spring Security的核心功能包括用户身份验证、权限控制以及安全相关的会话管理。在开始配置之前,确保你的项目已经集成了...
Spring Security使用
最新发布
weixin_42679286的博客
12-01 1296
*** 提供给 security 的用户信息的 service,要复写 loadUserByUsername 方法返回数据库中的用户信息*/@Service@Autoware/*** 加载数据库中的认证的用户的信息:用户名、密码、用户的权限列表* 通过username查询用户的信息,(密码,权限列表等)封装成 UserDetails 返回,交给 security。*/@Overridethrow new UsernameNotFoundException("无效的用户名");
Spring Security基本使用
qq_40731719的博客
08-28 175
Spring Security           是一个能够为基于 Spring 的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在 Spring 应用上下文中配置的 Bean,充分利用了 Spring IoC,DI(控制反转 Inversion of Control ,DI:DependencyInjection 依赖注入)和 AOP(面向切面编程)功能,为应用系统...
SpringSecurity 简单使用
qq_43560701的博客
01-25 5036
SpringSecurity 简单使用 在 Web 开发中安全是不可忽视的问题(软件安全技术!),现在从 SpringSecurity 和 Shiro 两个框架来学习一下安全框架在 Web 应用中的使用Spring Security is a powerful and highly customizable authentication and access-control framework. It is the de-facto standard for securing Spring-based
Spring Security基本使用
FatalFlower的博客
01-12 368
Spring Security基本使用 引言:使用 Spring Security 可以保护我们的Spring 程序, 避免某些恶意的请求。以下是有关Spring Security 的一些基本使用。 添加对应的 Maven 依赖: <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</ar
SpringBoot + Spring Security 基本使用及个性化登录配置详解
08-27
SpringBoot + Spring Security 基本使用及个性化登录配置详解 Spring Security 是一个功能强大且灵活的安全框架,它提供了认证、授权、攻击防护等功能。SpringBoot 是一个基于 Spring 框架的框架,它提供了很多便捷...
01_Spring Security基本使用和配置.rar
10-07
首先,我们来看看"01_Spring Security基本使用和配置"这个主题。在开始使用Spring Security之前,我们需要理解其核心概念,比如安全上下文(Security Context)、权限管理(Access Control)以及安全拦截(Filter ...
Spring Security基本配置方法解析
08-25
Spring Security基本配置方法解析 Spring Security是一个功能强大且可高度自定义的身份验证和访问控制框架,它是保护基于Spring的应用程序的事实上的标准。Spring Security是一个专注于为Java应用程序提供身份验证...
springsecurity使用demo
03-03
在本示例中,我们将探讨如何使用 SpringSecurity 构建一个基本的认证和授权流程。 首先,Spring Security 的核心组件包括认证(Authentication)和授权(Authorization)。认证涉及识别用户身份,而授权则是确定...
SpringSecurity基本用法
学习学习学习学习
10-12 214
SpringSecurity 1. 部署项目 1.1 导包 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> <version>2.4.5</version> </dependency>
如何使用SpringSecurity
weixin_41553701的博客
08-17 3955
如何使用Spring Security
Spring Security 基本使用
qq_36700462的博客
01-07 2638
一、Spring Security是什么? Spring Security is a powerful and highly customizable authentication and access-control framework. It is the de-facto standard for securing Spring-based applications. Spring Security是一个功能强大且高度可定制的身份验证和访问控制框架。它是用于保护基于Spring的应用程序的实际标准。
SpringSecurity简单使用
你我皆是黑马
08-22 1202
SpringSecurity简单使用 前言 1、什么是spring security 一个能够为基于Spring的企业应用系统提供声明式的安全訪问控制解决方式的安全框架(简单说是对访问权限进行控制)。 应用的安全性包括用户认证(Authentication)和用户授权(Authorization)两个部分。 用户认证指的是验证某个用户是否为系统中的合法主体,也就是说用户能否访问该系统。 用户认证一般要求用户提供用户名和密码。系统通过校验用户名和密码来完成认证过程。 用户授权指的是验证某个用户是否有权限执行某
Spring security基本使用
Uncle
04-09 171
一、简介 Spring Security 的前身是 Acegi Security ,是 Spring 项目组中用来提供安全认证服务的框架。 (https://projects.spring.io/spring-security/) Spring Security 为基于J2EE企业应用软件提供了全面安全服务。特别是使用领先的J2EE解决方案-Spring框架开发的企业软件项目。人们使用Spring...
springsecurity 基本使用
six_teen的博客
11-18 302
最近开始学习了springsecurity框架,为写后台页面做个权限管理什么的打基础。 springsecurity是基础springboot的,所以创建一个springboot工程引入依赖就可以很轻松的整合springsecurity了。(类似的权限管理框架还有shiro) 1. 创建一个普通的springboot项目(不用勾选任何东西),我这边使用springboot版本是2.2.1.RELEASE 依赖如下: pom.xml <dependencies> <!--sprin
Spring Security 3.1.6 使用与配置指南
- 开始使用安全命名空间配置:提供了在 web.xml 文件中配置 Spring Security基本步骤。 - 示例配置:展示了最小的 `<http>` 配置,以及自动配置包含的内容。 - 表单和基本登录选项:讨论了如何配置基于表单和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值