Spring实战4之Spring Security

最新推荐文章于 2021-11-27 15:37:12 发布
最新推荐文章于 2021-11-27 15:37:12 发布
阅读量562 收藏
点赞数
分类专栏: spring in action 文章标签: spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shieryujian/article/details/72477972
版权

1.禁止所有的请求访问
引入security-web与security-config两个依赖

package com.fishedee;

import org.springframework.core.annotation.Order;
import org.springframework.security.web.context.AbstractSecurityWebApplicationInitializer;

/**
 * Created by fishedee on 15/12/2016.
 */
public class SecurityAppInitializer extends AbstractSecurityWebApplicationInitializer{
}

建立AbstractSecurityWebApplicationInitializer类,其会增加Security的Filter


package com.fishedee;

import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;

/**
 * Created by fishedee on 15/12/2016.
 */

@Configuration
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter{

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.authorizeRequests().anyRequest().denyAll();
        http.csrf().disable();
    }
}

建立SecurityConfig,建立安全配置,默认为禁止所有的请求访问

/**
 * Created by fishedee on 29/11/2016.
 */
public class WebAppInitializer extends AbstractAnnotationConfigDispatcherServletInitializer {
    @Override
    protected String[] getServletMappings(){
        System.out.println("uu");
        return new String[]{"/"};
    }

    @Override
    protected Class<?>[] getRootConfigClasses(){
        return new Class<?>[]{RootConfig.class,SecurityConfig.class};
    }

    @Override
    protected Class<?>[] getServletConfigClasses(){
        return new Class<?>[]{WebConfig.class};
    }
}

在WebAppInitializer中将SecurityConfig.class加入到RootConfig中
这里写图片描述

2.身份认证

@Configuration
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter{

    @Override
    protected void configure(AuthenticationManagerBuilder auth)throws Exception{
        auth.inMemoryAuthentication()
                .withUser("fish").password("123").roles("USER","ADMIN").and()
                .withUser("fish2").password("456").roles("USER");
    }

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.authorizeRequests().
                anyRequest().authenticated().and().formLogin();
        http.csrf().disable();
    }
}

配置为所有请求都必须登录后才能访问
这里写图片描述
这时候请求所有请求都会跳转到固定的/login页面,登录后自动跳转到原有的请求页面,注意,security指定的登出为/logout

3.获取用户

@Controller
public class HomeController {

    @RequestMapping(value="/",method= RequestMethod.GET)
    public String home(Model model){
        model.addAttribute("text","My Name is Fish");
        UserDetails userDetails = (UserDetails) SecurityContextHolder.getContext()
                .getAuthentication()
                .getPrincipal();
        System.out.println(userDetails);
        return "home";
    }

}

在Controller层通过SecurityContextHolder.getContext获取当前用户的信息

十二遇见
关注
专栏目录
Spring Security实战实用
admin1973的专栏
12-28 1951
Spring Security安全框架实战单点登陆
Spring Security 在互联网项目中的实战分享
GitChat
08-14 4072
SpringBoot 和 Spring Cloud 中默认都是使用 Spring Security框架,这门技术非学不可。那么我们在企业中该如何灵活的运用它呢? 本场 Chat 将通过以下几个方面进行实战(互联网中前后端分离采用 JWT 方式认证),希望从中能带给大家一些思考,在今后的项目中能够正确的使用它。 从生活中的场景认识安全 生活场景中对应Spring Security 各个组件是什...
spring security实战 4-使用隐式模式(implicit grant type)保护资源
weixin_33802505的博客
06-26 217
写在开篇 本改编课程基于《OAuth 2.0 Cookbook_Protect Your Web Applications using Spring Security-Packt Publishing(2017)》。这本书侧重通过一个个精简的小例子来学习,如何使用spring security和oauth2.0来保护你的资源,。 课程从第...
java securt 视频_Spring Security4实战与原理分析视频课程( 扩展+自定义)
weixin_33957382的博客
02-17 83
本系列课程将讲解SpringSecurity的核心实战及原理分析。重点讲解Spring Security的认证和授权,Filter,源码分析、运行流程分析JDBC认证(扩展+自定义SQL)、自定义认证、权限的配置(基于数据库)基于数据库配置的权限验证,自定义权限验证,扩展表达式权限验证(扩展),整合Spring Boot等等本系列课程没有项目实战,重点是技术细节、框架原理、框架的自定义及扩展。非常...
Spring Security教程(四)
码猿同学
01-04 4037
在前面三个博客的例子中,登陆页面都是用的Spring Security自己提供的,这明显不符合实际开发场景,同时也没有退出和注销按钮,因此在每次测试的时候都要通过关闭浏览器来注销达到清除session的效果。 一 自定义页面 login.jsp: <%@ page language="java" contentType="text/html; charset=utf-8" pageEnco
Spring Security 实战干货.pdf
04-22
Spring Security 实战干货.pdf
SpringSecurity 测试实战
08-25
SpringSecurity 测试实战 标题:SpringSecurity 测试实战 描述:SpringSecurity 测试实战主要介绍了SpringSecurity 测试实战,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值。 ...
Spring Security实战源码
09-07
该资源是基本Spring Security实战七篇文档中组织的源码,详情如下: ssecurity项目是Spring Security实战(一和二)的源码; ssecurity-db项目是Spring Security实战(三)的源码; ssceurity-page项目是Spring ...
Spring Security实战例子
09-08
通过这个Spring Security实战例子,你可以深入了解Spring Security的配置、认证和授权机制,以及如何与数据库集成。实践是最好的老师,动手完成这四个小项目将有助于巩固理解,并为你在实际项目中应用Spring ...
SpringSecurity实战代码
11-04
实战代码将带你深入理解并实际操作SpringSecurity的核心功能,包括用户认证与授权、注销、权限限制、"记住我"功能以及首页定制。 1. 用户认证与授权:在SpringSecurity中,认证过程是识别用户身份,而授权则是...
Spring Security4.1版本中文参考手册百度网盘地址
10-18
Spring Security4.1版本中文参考手册百度网盘地址,这个还是不错的
spring boot+mybatis+shiro+spring security权限管理视频(网盘地址)
01-07
springMVC+Mybatis+shiro+spring security框架视频教程
Spring Security原理以及实战认证分析开发指南
a1472750149的博客
11-27 1249
前提介绍 本篇文章给大家带来的内容是关于Spring Security原理的介绍,对实际业务开发会有一定的参考价值,希望对你有所帮助。所谓知彼知己方能百战百胜,用Spring Security来满足我们的需求最好了解其原理,这样才能随意拓展,本篇文章主要记录 Spring Security 的基本运行流程。 过滤器的原理机制 Spring Security基本都是通过过滤器来完成配置的身份认证、权限认证以及登出。 Spring Security在Servlet的过滤链(filter chain)中注
SpringSecurity4 学习笔记
愿你拥有大风与烈酒,也能享受孤独与自由
07-07 769
成结构 1. SpringSecurity 2. 入门案例 新建SpringBoot项目 添加Security和Web依赖即可 在resources–static新建登录和主页简单静态页面 启动项目 访问localhost:8080/login可以看到出现的 登录页(该页面为Security默认生成的) 在启动项目时 会在控制台输出一串登录密码 2.1 UserDetailsService接口 用户判断用户名是否存在 而UserDetailsService返回的Userdetails接口中实现了
Spring Security4使用(一)
愿夜幕永不开启
11-03 6624
引入Spring Security4.0所需的jar包 org.springframework.security spring-security-core 4.0.3.RELEASE org.springframework.security spring-security-web
spring security 原理归纳整理
weixin_34101229的博客
04-02 325
2019独角兽企业重金招聘Python工程师标准>>> ...
Spring Security4的配置,以及一些吐槽.(一)
ck-wizard的学习之路
07-03 2197
我有一本参考书,是>第四版,虽然是一本关于实战的书,但是作者鼓励开发者采用注解的形式去做配置, 我一开始也是觉得很酷,毕竟0配置,对于我们来说是一种挑战,也是一种冲刺吧.但在实际配置中,却有很多的坑需要踩,踩 得你怀疑人生,书上说的东西虽然大多数在3.2以上就得到了实现,但是并不是所有类实际在3.2以上就得到了支持,采用纯 注解的配置简直就是在跟自己过不去,有这个时间,我都可以多看几章书去了
传智播客JAVA培训20100524SPRING SECURITY
热门推荐
IT路漫漫
05-24 1万+
传智播客JAVA培训20100524SPRING SECURITY这两天反反复复的看了佟刚老师的教育办公管理系统的项目视频,真是感觉到该老师真是强大,讲的项目非常有技术含量,虽然到现在我都还是半知半解,但是对于以后的发展,我也一想非常有用,因为这么复习的源代码,如果换着一个新人来的话,不知道要多久才能吃透哦!我之所以有这样深刻的感受的原因,是因为以前我在公司的时候也是用的spring se
Spring Security教程系列》二.初识Java 配置
AndyCat的知识库
11-30 1796
Java配置使用and()方法相当于XML标签的关闭,这样允许我们继续配置父类节点。如果你阅读代码他很合理,我想配置请求验证,并使用表单和HTTP基本身份验证进行登录。1.Java配置和表单登录因此使用Java代码配置Spring Security主要是这两个步骤:1、创建过滤器2、注册过滤器。1.第一步创建过滤器这段配置创建一个Servlet Filter:springSecurityFilter
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值