【SpringBoot】SpringBoot + SpringSecurity + Thymeleaf 整合

已于 2023-08-08 10:39:06 修改
阅读量1.9k 收藏 5
点赞数
分类专栏: SpringBoot 文章标签: spring boot java intellij-idea
于 2022-02-02 14:17:14 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sco5282/article/details/122769168
版权

在 SpringBoot 工程中,借用 SpringSecurity 权限框架来对登录用户所拥有的不同的权限来显示不同的页面。并且,如果有用户已登录,则右上角显示用户名和其角色。如下图:

admin 用户权限最大,显示所有页面内容:
在这里插入图片描述
zzc 用户只有两个角色权限,所以,只显示部分内容:
在这里插入图片描述

没有用户登录时,页面显示如下:
在这里插入图片描述
【首页】、【登录】下方的内容都没有显示。

好了,需求已经了解清楚了,那咱们就直接上代码了哈。【文末有源码】

【开发环境】:

  • IDEA-2020.2
  • SpringBoot-2.5.5
  • MAVEN-3.5.3
  • SpringSecurity
  • Thymeleaf

项目结构图

后台:

在这里插入图片描述
前台:

在这里插入图片描述
1、引入依赖:

<dependency>
  <groupId>org.springframework.boot</groupId>
  <artifactId>spring-boot-starter-web</artifactId>
</dependency>
<!-- springsecurity -->
<dependency>
  <groupId>org.springframework.boot</groupId>
  <artifactId>spring-boot-starter-security</artifactId>
</dependency>
<!-- thymeleaf -->
<dependency>
  <groupId>org.springframework.boot</groupId>
  <artifactId>spring-boot-starter-thymeleaf</artifactId>
</dependency>
<!-- thymeleaf-springsecurity -->
<dependency>
  <groupId>org.thymeleaf.extras</groupId>
  <artifactId>thymeleaf-extras-springsecurity5</artifactId>
</dependency>

2、添加 application.yml 配置:

spring:
  thymeleaf:
    cache: false
    prefix: classpath:/templates/  # 配置模板(非必要) 默认是 templates
    suffix: .html

3、后台路由控制器 RoutingController

@Controller
public class RoutingController {

    @GetMapping({"/", "/index"})
    public String index() {
        return "index";
    }

    @GetMapping("/toLogin")
    public String toLogin() {
        return "views/login";
    }

    @GetMapping("/level1/{id}")
    public String level1(@PathVariable("id") int id) {
        return "views/level1/" + id;
    }

    @GetMapping("/level2/{id}")
    public String level2(@PathVariable("id") int id) {
        return "views/level2/" + id;
    }

    @GetMapping("/level3/{id}")
    public String level3(@PathVariable("id") int id) {
        return "views/level3/" + id;
    }

}

4、SpringSecurity 配置类 SecurityConfig

使用 SpringSecurity 需要添加一个配置类:

@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {

    // 授权
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        // 1.配置请求授权规则
        // 首页所有人可以访问;其它页面需要相应的角色权限才能访问
        http.authorizeRequests()
                .antMatchers("/").permitAll()
                .antMatchers("/level1/**").hasRole("vip1")
                .antMatchers("/level2/**").hasRole("vip2")
                .antMatchers("/level3/**").hasRole("vip3");

        // 2.没有权限,默认会跳转到登录页面,需要开启登录页面
        http.formLogin()
        // 自定义登录页面
        .loginPage("/toLogin").usernameParameter("name").passwordParameter("pwd").loginProcessingUrl("/login");
        // 关闭csrf
        http.csrf().disable();
        // 3.注销,跳转到首页
        http.logout().logoutSuccessUrl("/");
    }

    // 认证
    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        // inMemoryAuthentication:从内存中认证;jdbcAuthentication:从数据库中认证
        // BCryptPasswordEncoder:密码编码规则,如果没有设置,则登录时会报错
        auth.inMemoryAuthentication().passwordEncoder(new BCryptPasswordEncoder())
                .withUser("zzc").password(new BCryptPasswordEncoder().encode("66666")).roles("vip1", "vip3")
                .and()
                .withUser("admin").password(new BCryptPasswordEncoder().encode("admin")).roles("vip1", "vip2", "vip3");
    }

}
  • configure(HttpSecurity http):配置了访问哪些 url,需要相对应的角色
  • configure(AuthenticationManagerBuilder auth):配置了哪些用户有哪些角色

5、前台首页 index.html 

<!DOCTYPE html>
<html lang="en" xmlns:th="http://www.thymeleaf.org"
      xmlns:sec="http://www.thymeleaf.org/thymeleaf-extras-springsecurity5">
<head>
    <meta charset="UTF-8">
    <title>首页</title>
    <link rel="stylesheet" th:href="@{/css/index.css}" />
</head>
<body>
<div id="container">
    <div id="nav" class="clearfloat">
        <div class="nav" id="first_page"><a th:href="@{/index}">首页</a></div>
        <div class="nav" id="logout" sec:authorize="isAuthenticated()">
            <div>
                用户名:<span sec:authentication="name"></span>
                角色:<span sec:authentication="principal.authorities"></span>
            </div>
            <a th:href="@{/logout}">注销</a>
        </div>
        <div class="nav" id="login" sec:authorize="!isAuthenticated()">
            <a th:href="@{/toLogin}">登录</a>
        </div>
    </div>
    <div id="middle"></div>
    <div id="bottom">
        <div class="box" sec:authorize="hasRole('vip1')">
            <div>Level1</div>
            <a href="/level1/1">level1-1</a>
            <a href="/level1/2">level1-2</a>
            <a href="/level1/3">level1-3</a>
        </div>
        <div class="box" sec:authorize="hasRole('vip2')">
            <div>Level2</div>
            <a href="/level2/1">level2-1</a>
            <a href="/level2/2">level2-2</a>
            <a href="/level2/3">level2-3</a>
        </div>
        <div class="box" sec:authorize="hasRole('vip3')">
            <div>Level3</div>
            <a href="/level3/1">level3-1</a>
            <a href="/level3/2">level3-2</a>
            <a href="/level3/3">level3-3</a>
        </div>
    </div>
</div>
</body>
</html>

这段代码:

<div class="nav" id="logout" sec:authorize="isAuthenticated()">
    <div>
        用户名:<span sec:authentication="name"></span>
        角色:<span sec:authentication="principal.authorities"></span>
    </div>
    <a th:href="@{/logout}">注销</a>
</div>

当用户登录后,就显示用户名和角色

这段代码:

<div class="box" sec:authorize="hasRole('vip1')">
    <div>Level1</div>
    <a href="/level1/1">level1-1</a>
    <a href="/level1/2">level1-2</a>
    <a href="/level1/3">level1-3</a>
</div>

只有角色是 vip1 的时候,才显示其内容

6、登录页面 login.html 

<!DOCTYPE html>
<html lang="en" xmlns:th="http://www.thymeleaf.org">
<head>
    <meta charset="UTF-8">
    <title>Title</title>
</head>
<body>
<h1>登录页面</h1>
<form method="post" th:action="@{/login}">
    用户名:<input type="text" name="name" /><br>
    密码:<input type="password" name="pwd" /><br>
    <input type="submit" value="登录" />
</form>
</body>
</html>

【注意】:这里的登录后台接口是 /login,但是,在我们自己的后台接口中是没有这个接口的,它是通过 SpringSecurity 进行处理的。

所以,我们 SecurityConfig#configure(HttpSecurity http) 方法中有如下代码:

 http.formLogin()
        // 自定义登录页面
   	.loginPage("/toLogin").usernameParameter("name").passwordParameter("pwd").loginProcessingUrl("/login");

7、页面内容 1.html

level1/level2/level3 文件夹下的 html 文件内容基本一致,如下:

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>Title</title>
</head>
<body>
    <h1>level1-1</h1>
</body>
</html>

这里就不重复粘贴了哈。

源代码已上传至码云

sco5282
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringBoot++SpringSecurity+Thymeleaf简单学习
weixin_46056331的博客
09-12 723
1.pom.xml文件 2.源码分析 3.问题分析 3.1找不到html文件 问题描述:浏览器访问 localhost:8000 没有跳转到index默认页面 问题分析:使用@RestController注解Controller,则Controller中的方法无法返回jsp页面,或者html,配置的视图解析器 InternalResourceViewResolver不起作用,返回的内容就是Return 里的内容,所以无法跳转到HTML页面 解决办法:使用了@RestController注解,应该使用@Con
SpringBoot + SpringSecurity + Thymeleaf 入门案例的源代码
09-22
SpringBoot + SpringSecurity + Thymeleaf 入门案例,适合快速整合权限管理框架的同学,可以快速进行修改源代码实现权限控制的效果。代码是入门案例,较为简单。能够使整合更加迅速。其中搭配了前端页面进行效果显示...
SpringBoot+Mybatis+SpringSecurity+Bootstrap+Layui开发的java web轻量级小巧视频网站系统
01-02
SpringBoot+Mybatis+SpringSecurity+Bootstrap+Layui开发java web轻量级小巧视频网站系统 项目描述 PC端+手机端模式自适应 支持本地资源视频文件上传在线播放,同时支持在线资源链接上传(ed2k、迅雷、等资源)下载,会员授权管理,第三方支付/一键生成秘钥,CkPlayer在线播放、第三方分享功能、评分系统、后台管理等功能. 运行环境 Jdk8+Mysql5.7.21+IntelliJ IDEA2019.01+Maven 项目技术(必填) 1. 采用了最简洁、最流程的SpringBoot(2.1.3.RELEASE)作为基础整合框架 2. MyBatis作为ORM数据库持久化框架,配合TkMapper使用 3. 视图解析器采用了thymeleaf 4. 前段UI框架采用BootStrap4.0.0, 配合Layui UI经典模块化前端框架 5. 在线播放器采用CkPlayer6.7 6. 百度多平台分享插件 数据库文件 链接:https://pan.baidu.com/s/1dVi4oakRPECfhHgew5aSGw 提取码:mgkc jar包文件 使用maven管理,采用maven进行项目的jar包管理,请使用maven工具根据pom文件配置阿里云仓库(vrps-sply/settings_sply.xml)自行下载
springBoot+Thymeleaf+springSecurity整合
weixin_29119727的博客
02-23 330
1.导入依赖 <!-- 整合包 --> <dependency> <groupId>org.thymeleaf.extras</groupId> <artifactId>thymeleaf-extras-springsecurity5</artifactId> <version>3.0.4.RELEASE</version> </dependency> <!-- thym
springboot+springsecurity+thymeleaf+mybatis整合
桀骜浮沉的博客
02-25 510
springboot+springsecurity+thymeleaf+mybatis整合 首先我们要考虑的是如何将springsecurity自带的用户类UserDetails 与我们项目的用户类绑定起来 方式一:重写UserDetailsService的loadUserByUsername,通过在数据库查寻到的数据为springsecurity自带的用户类UserDetails赋值,参考SpringSecurity使用 中的“通过数据库授权” 方式二:就是让系统的用户类继承springsecurity
Springboot2.7.13版本+thymeleaf+security整合
qq_40855501的博客
06-28 1282
Springboot2.7.13版本+thymeleaf+security整合,自定义token登录
springboot+springSecurity+thymeleaf整合
一个人的江湖
08-24 1735
在这里咱们做个springboot+springSecurity+thymeleaf整合,才用的框架是springboot+mybatisPlus,所有的用户数据,角色数据,权限数据均来自于数据库。 1 项目结构和数据库结构 为了便于了解整个项目结构,先看下项目结构和数据库结构 1.1 项目结构 1.2 数据库结构 建表和数据语句如下: CREATE DATABASE /*!32312 IF NOT EXISTS*/`user_db` /*!40100 DEFAULT CHARACTER SET ut
springboot整合springsecurity+websocket+thymeleaf
alian
08-12 2501
1.创建一个普通的springboot-web项目,导入相关的依赖。 <!--启动 --> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-web</artifactId>...
springboot+springsecurity+thymeleaf登陆案例
你在此地别动的博客
11-21 888
    说实话之前很怕也很烦springsecurity,因为学起来痛苦,做起来麻烦,也不会像学其他技术的时候写多少代码运行起来就有多少效能,完全的花费大量精力但好像页面也没变漂亮,功能也没多丰富,只是自己知道:现在这个项目就是很安全。     话不多说,我自己趁热做个记录,也希望看到这篇记录的人可以拿走一些有用的东西。PS:前几步为各种配置,非本文重点所以只粘代码,当然也会有注释。 1.项目总配置 pom.xml <
SpringBootSpringBoot + Shiro + Mybatis + Thymeleaf 整合
sco5282的博客
02-06 1167
SpringBoot 工程中,通过集成 Shiro 安全框架来完成对当前登录人的权限的控制。 需求如下: 一个页面 index.html 上有 ADD、UPDATE 链接,点击 ADD 链接,则跳转到 add.html 页面;UPDATE 链接同理。现在有两个用户:root、tom。root 用户只有 ADD 访问与操作权限,tom 用户则只有 UPDATE 访问与操作权限。 如下图: 页面内容如下(没有权限判断): root 用户登录: 当然,这个 ADD 链接是可以点击的,点击之后,便显示
springboot+security+mybatis+redis+jwt,鉴权框架搭建
06-22
本项目集成springboot+security+mybatis+redis+jwt用于学习security鉴权功能,其中有集成了redis,mybatis,jasypt,jwt,thymeleaf,knife4j,mybatis-plus 项目搭建已经比较成熟,能够直接进行使用,通过代码...
基于Springboot+SpringSecurity+Thymeleaf+Mysql的网上书城.zip
05-18
【标题】基于Springboot+SpringSecurity+Thymeleaf+Mysql的网上书城 【描述】本项目是一个采用Spring Boot框架构建的Java Web应用程序,主要用于实现一个完整的网上书城系统。Spring Boot以其便捷的配置和快速开发...
1.Spring Boot 简介(Spring MVC+Mybatis-plus)
m0_61086522的博客
07-23 945
SpringBootSpring的子工程(或是spring的脚手架),快速搭建spring项目,自动配置了Spring 应用程序和第三方库(spring+mybaties+web(servlet)+ reids+ 消息中间件),而且使用很少xml配文件,提高开发效率。一款基于mvc模式、请求驱动、轻量级web框架(封装了Servlet)给予MVC模式请求驱动轻量级web框架封装了Servlet程序。
{Spring Boot 原理篇} Spring Boot自动装配原理
最新发布
yyd686874的博客
07-24 1324
1,Spring Boot 应用启动,@SpringBootApplication标注的类就是启动类,它去实现配置类中的Bean的自动装配 2,而@SpringBootApplicatiozn注解中包含了三个注解:@SpringBootConfiguration @EnableAutoConfiguration @ComponentScan @SpringBootConfiguration 这个注解包含了@Configuration,@Configuration里面又包含了一个@Component
Spring boot 2.0 升级到 3.3.1 的相关问题 (六)
飞一站的博客
07-24 681
解决Spring boot 2.0 升级到3.3.1 版本的`BeanPostProcessor`警告问题。
Spring Boot 配置文件
m0_60963435的博客
07-23 1176
T04BF👋专栏:🫵 今天你敲代码了吗。
Spring Boot集成Spring Batch快速入门Demo
HBLOG
07-20 1357
Spring Batch 是一个轻量级的开源框架,它提供了一种简单的方式来处理大量的数据。它基于Spring框架,提供了一套批处理框架,可以处理各种类型的批处理任务,如ETL、数据导入/导出、报表生成等。Spring Batch提供了一些重要的概念,如Job、Step、ItemReader、ItemProcessor、ItemWriter等,这些概念可以帮助我们构建可重用的批处理应用程序。
Spring Boot中实现文件上传与管理
微赚淘客开发者博客
07-20 1419
在现代应用程序中,文件上传与管理是一个常见的需求。在 Spring Boot 中,可以非常方便地实现文件上传和管理。本文将详细介绍如何在 Spring Boot 中实现文件上传功能,包括创建上传接口、文件存储、文件访问等方面的内容。通过配置文件上传、创建文件上传、下载、列表和删除接口,我们可以轻松地处理文件操作。这个 HTML 文件提供了一个简单的文件上传表单,用户可以选择文件并提交上传请求。中添加相关的依赖,以支持文件上传功能。接下来,我们创建一个文件上传的控制器,处理文件上传请求。作为文件上传的对象。
springboot2.7+spring security
07-27
Spring Security是一个针对Spring项目的安全框架,也是Spring Boot底层安全模块默认的技术选型。它可以实现强大的Web安全控制,只需引入spring-boot-starter-security模块并进行少量配置,即可实现强大的安全管理。\[1\] 在使用Spring Boot时,可以通过在pom.xml文件中添加依赖来导入Spring Security。例如,可以添加以下依赖来导入Spring Security的相关功能: ```xml <!-- security --> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> ``` 如果需要在Thymeleaf模板中使用Spring Security的功能,还需要添加以下依赖: ```xml <!-- security-thymeleaf整合包 --> <dependency> <groupId>org.thymeleaf.extras</groupId> <artifactId>thymeleaf-extras-springsecurity5</artifactId> <version>3.0.4.RELEASE</version> </dependency> ``` 这样,就可以在Spring Boot项目中使用Spring Security来实现安全管理了。\[2\]\[3\] #### 引用[.reference_title] - *1* *2* *3* [SpringBootSpringSecurity(安全)](https://blog.csdn.net/qq_49137582/article/details/123525178)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^koosearch_v1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值