spring-security使用步骤

最新推荐文章于 2024-06-30 10:23:22 发布
最新推荐文章于 2024-06-30 10:23:22 发布
阅读量137 收藏
点赞数
文章标签: spring java spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sl4379/article/details/128169330
版权
  1. 首先引入依赖
<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-security</artifactId>
</dependency>
  1. 用于测试的登陆用户名和密码:
spring:
  security:
    user:
      name: wwj
      password: 123

配置密码加密对象

@Bean
public PasswordEncoder getPasswordEncoder(){
    return new BCryptPasswordEncoder();
}

配置认证实现类

@Configuration
@Component
public class SecurityConfig extends WebSecurityConfigurerAdapter {

    @Autowired
    private UserDetailsService userDetailsService;

    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        auth.userDetailsService(userDetailsService).passwordEncoder(getPasswordEncoder());
    }

    @Bean
    public PasswordEncoder getPasswordEncoder() {
        return new BCryptPasswordEncoder();
    }
}

实现 UserDetailsService 接口:加载来自数据库的角色权限

@Service("userDetailsService")
public class MyUserDetailsService implements UserDetailsService {

    @Autowired
    private UserMapper userMapper;

    @Override
    public UserDetails loadUserByUsername(String s) throws UsernameNotFoundException {
        //这里的 String s 实际上是表单传递过来的用户名
        //根据用户名查询数据表
        UserExample userExample = new UserExample();
        UserExample.Criteria criteria = userExample.createCriteria();
        criteria.andUsernameEqualTo(s);
        List<com.wwj.springsecuritydemo.bean.User> userList = userMapper.selectByExample(userExample);
        if (userList == null || userList.isEmpty()) {
            //没有查询到用户,认证失败
            throw new UsernameNotFoundException("该用户不存在!");
        }
        //取出用户信息
        com.wwj.springsecuritydemo.bean.User user = userList.get(0);
        String password = new BCryptPasswordEncoder().encode(user.getPassword());
        //权限集合
        List<GrantedAuthority> authorities = AuthorityUtils.commaSeparatedStringToAuthorityList("admin");
        return new User(user.getUsername(), password, authorities);
    }
}

添加访问路径的权限配置:

@Configuration
@Component
public class SecurityConfig extends WebSecurityConfigurerAdapter {

    @Autowired
    private UserDetailsService userDetailsService;

    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        auth.userDetailsService(userDetailsService).passwordEncoder(getPasswordEncoder());
    }

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.authorizeRequests()
                .and()
                .authorizeRequests()
                .antMatchers("/","/hello","/user/login")//配置哪些路径可以直接访问
                .permitAll()
                .anyRequest().authenticated()//拦截所有资源
                .and()
                .formLogin()
                .loginPage("/login.html")//设置登录页面
                .loginProcessingUrl("/user/login")//设置登录的请求路径
                .defaultSuccessUrl("/user/index")//设置登录成功后的跳转路径
                .permitAll()
                .and()
                .csrf().disable();//禁用 csrf
    }

    @Bean
    public PasswordEncoder getPasswordEncoder() {
        return new BCryptPasswordEncoder();
    }
}

页面的form 表单:

<!DOCTYPE html>
<html xmlns:th="http://www.thymeleaf.org">
<head>
    <meta charset="UTF-8">
    <title>Title</title>
</head>
<body>
    <form action="/user/login" method="post">
        用户名:<input type="text" name="username"/><br>
        密码:<input type="password" name="password"/><br>
        <input type="submit" value="登录">
    </form>
</body>
</html>

注解的使用

Spring Security 还支持注解的方式配置,下面介绍常用的五个注解:

  • @Secured

  • @PreAuthorize

  • @PostAuthorize

  • @PreFilter

  • @PostFilter

@Secured 注解用于判断用户是否为某个角色,注意这里也要加上 ROLE_ 前缀,使用该注解前需要在启动类上添加一个注解:

@SpringBootApplication
@MapperScan("com.wwj.springsecuritydemo.dao")
@EnableGlobalMethodSecurity(securedEnabled = true)
public class SpringsecuritydemoApplication {
    public static void main(String[] args) {
        SpringApplication.run(SpringsecuritydemoApplication.class, args);
    }
}
@GetMapping("/testSecured")
@Secured({"ROLE_sale","ROLE_manager"})
public String testSecured(){
    return "testSecured";
}

用户注销:

//用户注销
http.logout().logoutUrl("/logout").logoutSuccessUrl("/login.html").permitAll();

 

 

 

sl4379
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
spring security使用(一)
lucky_ly的博客
02-05 471
spring securityspring全家桶中负责认证,授权,安全方便的框架,spring security 相对于 apache的授权认证框架——shiro来说会相对复杂些,spring security不仅可以提供单体应用的认证授权,还提供sso oauth2,微服务内的鉴权授权的等能力。
spring-boot spring-security-oauth2 完整demo
11-22
在这个完整的demo中,开发者已经构建了一个使用Spring BootSpring Security和OAuth2的系统。关键在于如何配置OAuth2以实现微信式授权。微信授权流程通常包括以下步骤: 1. 用户访问应用,应用重定向至微信授权...
Spring Security 使用总结
weixin_34133829的博客
10-05 114
暑假的时候在学习了 Spring Security 并成功运用到了项目中。 在实践中摸索出了一套结合 json + jwt(json web token) + Spring Boot + Spring Security 技术的权限方案趁着国庆假期记录一下。 以下所有步骤的源码可以从我的 github 上取得。如果要了解,请阅读 readme.md。 各个技术的简要介绍 json : 与前端交互的数...
spring-security安全框架(超精细版附带流程讲解图)
最新发布
边走、边悟、迟早变好
06-30 3947
用户认证指的是:验证某个用户是否为系统中的合法主体,也就是说用户能否访问该系统。用户认证一般要求用户提供用户名和密码。系统通过校验用户名和密码来完成认证过程。 通俗点说就是系统认为用户是否能登录。 用户授权指的是验证某个用户是否有权限执行某个操作。在一个系统中,不同用户所具有的权限是不同的。比如对一个文件来说,有的用户只能进行读取,而有的用户可以进行修改。一般来说,系统会为不同的用户分配不同的角色,而每个角色则对应一系列的权限。 通俗点讲就是系统判断用户是否有权限去做某些事情。
SpringSecurity使用
zuochangping的博客
11-01 1794
SpringSecurity使用,运行原理及源码的查看,还有在不同场景的应用
SpringSecurity使用
weixin_46359814的博客
11-11 215
两个重要的接口 1、UserDetailsService接口: 查询数据库用户名和密码过程。 创建类继承UsernamePasswordAuthenticationFilter,重写三个方法 创建类实现UserDetailsService,编写查询数据过程,返回User对象,这个User对象是安全框架提供的对象 2、PasswordEncoder接口 :用于数据加密接口,返回User对象里面密码加密 web权限方案 (1)认证 (2)授权 设置登录的用户名和密码 第一种方式:通过配置文件 第二种方式:通过配
spring-security-oauth2-authorization-server.zip
08-25
配置Spring Security OAuth2授权服务器涉及以下步骤: 1. **添加依赖**:在`pom.xml`中添加Spring Security OAuth2和Spring Boot的MySQL驱动依赖。 2. **配置数据库**:创建数据库表,如`oauth_client_details`、`...
spring-boot-security
07-16
Spring Boot应用中使用`spring-boot-starter-security`,你可以通过以下步骤配置: 1. **添加依赖**:在`pom.xml`或`build.gradle`文件中引入`spring-boot-starter-security`。 2. **自定义配置**:如果需要...
spring-security-digest:spring-security 与摘要认证示例
06-21
Spring Security实现摘要认证,我们需要遵循以下步骤: 1. **配置 Spring Security**:首先,我们需要在 Spring Boot 应用中添加 Spring Security 的依赖。这可以通过在 `build.gradle` 或 `pom.xml` 文件中...
spring-security-oauth2文档
03-26
在选择使用`spring-security-oauth2`和`spring-security-oauth2-autoconfigure`之前,建议先查看Spring Security的新特性矩阵,以确认这些工具是否能满足需求,或者是否有更适合的方案,如Spring Security 5中对...
Spring Security的基本使用
songsong_DBB的博客
10-12 454
1、在web.xml中配置spring security的过滤器代理: filter-class = org.springframework.web.filter.DelegatingFilterProxy, 这个代理会把过滤到请求自动转到 springSecurityFilterChain 这个类里面,这个是spring security的一个处理类 这个过滤器要配置 &lt;filte...
SpringSecurity的简单使用
一名码农的博客
08-07 1797
SpringSecurity基于Spring框架,提供了一套Web应用安全性的完整解决方案,核心功能包括:用户认证、用户授权;
Spring-Security框架的实现流程
凌晨12点,说出你的知心话
05-27 374
Spring-Security实现流程 spring-security入口 DelegatingFilterProxy(Spring-Web) ->FilterChainProxy `(Spring-Security)-> 这里看出Spring是通过DelegatingFilterProxy来整合Spring-Security的 一般这个类在我们的web.xml配置中使用的,当我们定义的filter为DelegatingFilterProxy 此时呢,所有的请求filter,都会去容器中找一
简单理解springsecurity实现过程
weixin_45592424的博客
08-16 568
security
spring Security 使用
m0_60540731的博客
04-17 275
把jwt放到 UsernamePasswordAuthenticationFilter.class之前(JwtAuthenticationFilter 注入到配置类中)实现 implements AccessDeniedHandler 权限信息 全选不足会被拦截到这。实现 implements AuthenticationEntryPoint(认证信息)同上。3自定义登录user password 用户名 密码。2 ,配置 Security。为jwt配置bean。
Spring Security使用
weixin_42679286的博客
12-01 1362
*** 提供给 security 的用户信息的 service,要复写 loadUserByUsername 方法返回数据库中的用户信息*/@Service@Autoware/*** 加载数据库中的认证的用户的信息:用户名、密码、用户的权限列表* 通过username查询用户的信息,(密码,权限列表等)封装成 UserDetails 返回,交给 security。*/@Overridethrow new UsernameNotFoundException("无效的用户名");
Spring Security使用
ArchieSean
11-20 144
springsecurity使用
Spring Security使用(一)
weixin_43436745的博客
12-17 209
Spring Security的概述(一) 一、概述 (一)简介 官网地址:SpringSecurity官网 Spring 是非常流行和成功的 Java 应用开发框架,Spring Security 正是 Spring 家族中的 成员。Spring Security 基于 Spring 框架,提供了一套 Web 应用安全性的完整解决方 案。 正如你可能知道的关于安全方面的两个主要区域是“认证”和“授权”(或者访问控 制),一般来说,Web 应用的安全性包括**用户认证(Authentication)和用户授
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值