Spring Security 环境搭建

最新推荐文章于 2023-06-16 21:46:38 发布
最新推荐文章于 2023-06-16 21:46:38 发布
阅读量63 收藏
点赞数
文章标签: java spring web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/s200010/article/details/118192275
版权

 1. 导入Spring security的依赖


<!-- SpringSecurity 对 Web 应用进行权限管理 -->
<dependency>
<groupId>org.springframework.security</groupId>
<artifactId>spring-security-web</artifactId>
<version>4.2.10.RELEASE</version>
</dependency>
<!-- SpringSecurity 配置 -->
<dependency>
<groupId>org.springframework.security</groupId>
<artifactId>spring-security-config</artifactId>
<version>4.2.10.RELEASE</version>
</dependency>
<!-- SpringSecurity 标签库 -->
<dependency>
<groupId>org.springframework.security</groupId>
<artifactId>spring-security-taglibs</artifactId>
<version>4.2.10.RELEASE</version>
</dependency>

2. 加入Spring security控制权限

<filter>
    <filter-name>springSecurityFilterChain</filter-name> 
    <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class> 
</filter>
<filter-mapping> 
    <filter-name>springSecurityFilterChain</filter-name>
     <url-pattern>/*</url-pattern> 
</filter-mapping>

注意:

springSecurityFilterChain 标 签 中 必 须 是
springSecurityFilterChain

3. 加入配置类

@Configuration 
@EnableWebSecurity 
public class WebAppSecurityConfig extends WebSecurityConfigurerAdapter { 


}

4. 在配置类中重写父类的 configure(HttpSecurity security)方法。

protected void configure(HttpSecurity security) throws Exception {

.authorizeRequests()对请求进行授权

.antMatchers()要授权的url地址,可以使用ANT风格的URL地址

.permitAll() 允许上面使用 ANT 风格设置的全部请求

.anyRequest()

.authenticated()    其他没有设置的全部请求都需要认证

.formLogin()    设置未授权请求跳转到登录页面

.loginPage   指定登录页

.loginProcessingUrl    指定提交登录表单的地址    

loginProcessingUrl() 方法指定了登录地址,就会覆盖 loginPage() 方法中设置的默认值
/index.jsp POST

s200010
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SpringSecurity快速搭建
zjb1314th的博客
08-11 438
文章暂不谈spring security源码,只简单记录快速搭建spring security实现登录、权限验证时,遇到的问题。 spring security快速搭建,分为两部分:配置部分、请求部分。配置部分会在项目启动时读取;请求部分就是经过security的一系列过滤器进行登录验证及权限验证。 先上demo的目录结构: 一、配置部分: 1、添加spring security依赖 <dependency> <groupId>org.spri.
SpringBoot-搭建SpringSecurity(保姆级别)
最新发布
2301_79098879的博客
05-04 801
分享一些资料给大家,我觉得这些都是很有用的东西,大家也可以跟着来学习,查漏补缺。《Java高级面试》《Java高级架构知识》《算法知识》《一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码》点击传送门,即可获取!g?成功实现需求!7.自定义登录界面=========(1)主界面index中指定login请求登录(2)配置login.html登录的信息发送到哪里分享一些资料给大家,我觉得这些都是很有用的东西,大家也可以跟着来学习,查漏补缺。《Java高级面试》
SpringSecurity学习笔记(一):搭建最简单的SpringSecurity应用
bangbang0203的博客
07-04 133
学习过程参考自:http://www.mossle.com/docs/auth/html/pt01-quickstart.html 一、搭建Maven项目:   所需引用的jar包如下:   pom.xml文件: <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://ma...
spring security 搭建
Creative_Space的博客
12-17 155
登录成功:AuthenticationSuccessHandler登录失败:AuthenticationFailureHandler未登录访问资源:AuthenticationEntryPoint没有权限访问资源:AccessDeniedHandler//获取用户登录信息,获取jwt字符串 User user =(User) authentication . getPrincipal();
Spring Security环境搭建
xiaoxu的博客
04-27 862
默认情况下Spring Boot 在对Spring Security 进入自动化配置时,会创建一个名为 SpringSecurityFilerChairy的过滤器,并注入到Spring 容器中,这个过滤器将负责所有的安全管理,包括用户认证、授权、重定向到登录页面等。这个类是 spring boot ⾃动配置类,通过这个源码得知,默认情况下对所有请求进⾏权限。加入启动器之后默认对所有的请求进行管理,进入默认的登录页面进行认证。需要注意的是,默认过滤器并不是直接放在Web项目的原生过滤器链中,而是通过一个。
搭建一个SpringSecurity项目
weixin_69218754的博客
05-08 635
搭建一个SpringSecurity项目
spring security环境搭建
08-29
Spring Security 环境搭建详解 Spring Security 是一个功能强大且灵活的安全框架,用于保护基于 JavaWeb 应用程序。今天,我们将详细介绍如何搭建 Spring Security 环境,包括 Maven 依赖项的设置、web.xml ...
SpringBoot + SpringSecurity 环境搭建的步骤
08-27
Spring Boot + Spring Security 环境搭建步骤 Spring Boot 和 Spring Security 是当前最流行的 Java Web 开发框架和安全认证机制。今天,我们将详细介绍如何搭建 Spring Boot + Spring Security 环境。 步骤一:...
maven spring security框架搭建
06-02
根据提供的文件信息,我们可以深入探讨如何使用Maven和Spring Security框架来构建一个安全的应用程序。以下将详细解析各个部分,并介绍这些配置是如何协同工作来确保应用程序的安全性的。 ### Maven依赖 在项目中...
spring security初步搭建
09-26
在本项目中,我们完成了Spring Security的初步搭建,通过注释丰富的源代码,旨在为开发者提供清晰的理解和实践指导。 首先,让我们了解Spring Security的核心概念: 1. **配置**:Spring Security 的配置通常在`...
搭建Spring运行时环境.zip
03-30
搭建Spring运行时环境是开发基于Spring框架的应用程序的首要步骤。Spring作为一个强大的Java企业级应用框架,提供了诸如依赖注入、AOP(面向切面编程)、数据访问、Web应用支持等多种功能。下面将详细介绍如何构建...
Spring Security 安全框架搭建
xzh2022的博客
03-28 1020
SpringBoot系列----Spring Security 安全简介 在Web开发中,安全第一位!!!安全虽属于应用的非功能性需求,但应当在应用开发系统设计之初就考虑进来,若开发后期才考虑安全的问题: ​ 应用会存在严重的安全漏洞,可能造成用户隐私泄露 ​ 应用的基本架构已经确定,再考虑应用安全,修复安全漏洞,需要较大幅度调整系统架构,耗时耗力 ​ 认证,授权(admin,user1,user2,VIP) ​ 功能权限 ​ 访问权限 ​ 菜单权限 ​ … ​ 以前用拦截器、过滤器, 产生大量的
01 SpringSecurity项目搭建
01-12 665
Spring Security 的前身是 Acegi Security,在被收纳为Spring子项目后正式更名为Spring Security。 现在Spring Security已经升级到5.6.1.RELEASE版本,加入了原生OAuth2.0框架。(OAuth2具体概念自己搜索) 一、创建一个简单的SpringSecurity项目 1.创建项目 选择Spring Initializr,项目名SpringSecurityDemo, Jdk8 2.选择依赖 SpringBoot2.6.2版
SpringSecurity框架快速搭建(SpringBoot整合Security
weixin_67573348的博客
06-16 1241
框架整合
Spring Security系列教程03--Spring Security环境搭建
qq_38737545的博客
03-27 158
spring security环境搭建
Spring security搭建与使用
zpgrzy的博客
11-23 592
Spring security权限管理 意义: Spring security是一个为基于Spring的应用系统提供一个声明式的访问控制的安全框架, 提供了一组在Spring应用上下文中配置的Bean,利用IOC,DI,AOP等功能, 减少了为企业应用系统安全控制编写大量重复代码的工作   原理: Spring security 使用的是 servlet 规范中标准的过滤器
2.Spring security环境搭建、实现原理、流程分析
一个双子座的Java攻城狮
12-05 578
spring security原理
spring security 起步一:框架搭建
小鱼儿的专栏
06-29 5767
spring security 基础框架搭建
spring security 的搭建
07-21
jwt (JSON Web Token) 和 spring security 都是认证技术,但它们有很大的区别。 jwt 是一种基于 JSON 的开放标准,用于作为客户端和服务端之间的身份验证令牌。它可以用来在不同的系统之间进行身份验证和授权,并且...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值