Spring Security简单Demo

最新推荐文章于 2024-01-12 10:30:30 发布
最新推荐文章于 2024-01-12 10:30:30 发布
阅读量8.5k 收藏 2
点赞数
分类专栏: SSH 文章标签: security spring resources cache user encoding
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sz_bdqn/article/details/6661665
版权

 

Spring Security简单Demo

1.创建项目且引入相关的.jar文件

spring-security-acl-2.0.5.jar

spring-security-core-2.0.5.jar

spring-security-taglibs-2.0.5.jar

2.创建相应的实体类:用户、角色、资源

2.1用户类:User.java需要实现UserDetails接口,具体内容如下:

package com.zsw.entity;
import java.util.ArrayList;
import java.util.HashMap;
import java.util.List;
import java.util.Map;
import java.util.Set;
import javax.persistence.Entity;
import javax.persistence.FetchType;
import javax.persistence.GeneratedValue;
import javax.persistence.Id;
import javax.persistence.JoinColumn;
import javax.persistence.JoinTable;
import javax.persistence.ManyToMany;
import javax.persistence.Transient;
import org.apache.commons.lang.StringUtils;
import org.hibernate.annotations.Cache;
import org.hibernate.annotations.CacheConcurrencyStrategy;
import org.hibernate.annotations.Proxy;
import org.springframework.security.GrantedAuthority;
import org.springframework.security.GrantedAuthorityImpl;
import org.springframework.security.userdetails.UserDetails;
/**
 * 用户类
 * @author Administrator
 */
@Entity
@Proxy(lazy = false)
@Cache(usage = CacheConcurrencyStrategy.READ_WRITE)
public  class User  implements UserDetails {
 
  private  static  final  long serialVersionUID = 8026813053768023527L;
  /**
  * 编号ID
  */
    @Id
 @GeneratedValue
  private Integer id;
  private  String name;  //用户名
 
  private  String password;  //密码
 
  private  boolean disabled;  //是否关闭
 
  /**
  * 用户所有的角色
  */
 @ManyToMany(targetEntity = Role. class, fetch = FetchType.EAGER)
    @JoinTable(name =  "user_role", joinColumns = @JoinColumn(name =  "user_id"), inverseJoinColumns = @JoinColumn(name =  "role_id"))
    @Cache(usage = CacheConcurrencyStrategy.READ_WRITE)
  private Set<Role> roles;
 
 @Transient
  private Map< String, List<Resource>> roleResources;
 
  /**
  * The default constructor
  */
  public User() {
 }
  /**
  * 根据User返回这个User所拥有的权限列表
  */
  public GrantedAuthority[] getAuthorities() {
  List<GrantedAuthority> grantedAuthorities =  new ArrayList<GrantedAuthority>(roles.size());
      for(Role role : roles) {
      grantedAuthorities.add( new GrantedAuthorityImpl(role.getName()));
     }
         return grantedAuthorities.toArray( new GrantedAuthority[roles.size()]);
 }
 
  /**
  * Returns the authorites string
  * 
  * eg. 
  *    downpour --- ROLE_ADMIN,ROLE_USER
  *    robbin --- ROLE_ADMIN
  * 
  * @return
  */
  public  String getAuthoritiesString() {
     List< String> authorities =  new ArrayList< String>();
      for(GrantedAuthority authority :  this.getAuthorities()) {
         authorities.add(authority.getAuthority());
     }
      return StringUtils.join(authorities,  ",");
 }
  public  String getPassword() {
   return password;
 }
  public  String getUsername() {
   return name;
 }
  public  boolean isAccountNonExpired() {
   return true;
 }
  public  boolean isAccountNonLocked() {
   return true;
 }
  public  boolean isCredentialsNonExpired() {
   return true;
 }
  public  boolean isEnabled() {
   return !disabled;
 }
  public Integer getId() {
   return id;
 }
  public  String getName() {
   return name;
 }
  public  boolean isDisabled() {
   return disabled;
 }
  public Set<Role> getRoles() {
   return roles;
 }
 
  /**
  * 在User对象中设置一个缓存机制,在第一次取的时候,
  * 通过遍历User所有的Role,获取相应的Resource信息。
  * @return
  */
  public Map< String, List<Resource>> getRoleResources() {
   // init roleResources for the first time
   if( this.roleResources == null) {
   
    this.roleResources =  new HashMap< String, List<Resource>>();
   
    for(Role role :  this.roles) {
     String roleName = role.getName();
    Set<Resource> resources = role.getResources();
     for(Resource resource : resources) {
      String key = roleName +  "_" + resource.getType();
      if(! this.roleResources.containsKey(key)) {
       this.roleResources.put(key,  new ArrayList<Resource>());
     }
      this.roleResources.get(key).add(resource);     
    }
   }
   
  }
   return  this.roleResources;
 }
  public  void setId(Integer id) {
   this.id = id;
 }
  public  void setName( String name) {
   this.name = name;
 }
  public  void setPassword( String password) {
   this.password = password;
 }
  public  void setDisabled( boolean disabled) {
   this.disabled = disabled;
 }
  public  void setRoles(Set<Role> roles) {
   this.roles = roles;
 }
 
}

其中,接口UserDetails定义的方法如下:

public  interface UserDetails  extends Serializable {
    
    GrantedAuthority[] getAuthorities();
     String getPassword();
     String getUsername();
     boolean isAccountNonExpired();
     boolean isAccountNonLocked();
     boolean isCredentialsNonExpired();
     boolean isEnabled();
}

2.2角色:Role.java具体的内容如下:

package com.zsw.entity;
import java.util.Set;
import javax.persistence.Entity;
import javax.persistence.FetchType;
import javax.persistence.GeneratedValue;
import javax.persistence.Id;
import javax.persistence.JoinColumn;
import javax.persistence.JoinTable;
import javax.persistence.ManyToMany;
import org.hibernate.annotations.Cache;
import org.hibernate.annotations.CacheConcurrencyStrategy;
/**
 * 角色
 * @author Administrator
 */
@Entity
@Cache(usage = CacheConcurrencyStrategy.READ_WRITE)
public  class Role {
 
 @Id
 @GeneratedValue
  private Integer id; 
  private  String name; 
  private  String description; 
 @ManyToMany(targetEntity = Resource. class, fetch = FetchType.EAGER)
    @JoinTable(name =  "role_resource", joinColumns = @JoinColumn(name =  "role_id"), inverseJoinColumns = @JoinColumn(name =  "resource_id"))
    @Cache(usage = CacheConcurrencyStrategy.READ_WRITE)
  private Set<Resource> resources;
  public Role() {  
 }
  public Integer getId() {
   return id;
 }
  public  String getName() {
   return name;
 }
  public  String getDescription() {
   return description;
 }
  public Set<Resource> getResources() {
   return resources;
 }
  public  void setId(Integer id) {
   this.id = id;
 }
  public  void setName( String name) {
   this.name = name;
 }
  public  void setDescription( String description) {
   this.description = description;
 }
  public  void setResources(Set<Resource> resources) {
   this.resources = resources;
 }
}

2.3资源Resource.java具体的内容如下:

package com.zsw.entity;
import java.util.ArrayList;
import java.util.List;
import java.util.Set;
import javax.persistence.Entity;
import javax.persistence.FetchType;
import javax.persistence.GeneratedValue;
import javax.persistence.Id;
import javax.persistence.ManyToMany;
import javax.persistence.Transient;
import org.apache.commons.lang.StringUtils;
import org.hibernate.annotations.Cache;
import org.hibernate.annotations.CacheConcurrencyStrategy;
/**
 * 资源
 * Resource可能分成多种类型,比如MENU,URL,METHOD等等
 */
@Entity
@Cache(usage = CacheConcurrencyStrategy.READ_WRITE)
public  class Resource {
 @Id
    @GeneratedValue
  private Integer id; 
  private  String type; 
  private  String value;
 
 @ManyToMany(mappedBy =  "resources", targetEntity = Role. class, fetch = FetchType.EAGER)
    @Cache(usage = CacheConcurrencyStrategy.READ_WRITE)
  private Set<Role> roles;
 
  public Resource() {
 }
 
  /**
  * 获取资源中所有角色名称
  * @return
  */
    @Transient
  public  String getRoleAuthorities() {
     List< String> roleAuthorities =  new ArrayList< String>();
      for(Role role : roles) {
      roleAuthorities.add(role.getName());
     }
         return StringUtils.join(roleAuthorities,  ",");
    }
  public Integer getId() {
   return id;
 }
  public  String getType() {
   return type;
 }
  public  String getValue() {
   return value;
 }
  public Set<Role> getRoles() {
   return roles;
 }
  public  void setId(Integer id) {
   this.id = id;
 }
  public  void setType( String type) {
   this.type = type;
 }
  public  void setValue( String value) {
   this.value = value;
 }
  public  void setRoles(Set<Role> roles) {
   this.roles = roles;
 }
}

3.定义一个接口SecurityManager.java用于获取所有的资源信息

package com.zsw.security;
import java.util.Map;
/**
 * 安全管理
 * @author Administrator
 */
public  interface SecurityManager {     
  public Map< StringString> loadUrlAuthorities();        
}

其具体的实现类如下:

package com.zsw.security.support;
import java.util.HashMap;
import java.util.List;
import java.util.Map;
import org.hibernate.SessionFactory;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.dao.DataAccessException;
import org.springframework.orm.hibernate3.support.HibernateDaoSupport;
import org.springframework.security.userdetails.UserDetails;
import org.springframework.security.userdetails.UserDetailsService;
import org.springframework.security.userdetails.UsernameNotFoundException;
import org.springframework.stereotype.Service;
import com.zsw.entity.Resource;
import com.zsw.entity.User;
import com.zsw.security.SecurityManager;
@Service( "securityManager")
public  class SecurityManagerSupport  extends HibernateDaoSupport  implements UserDetailsService, SecurityManager {
    @Autowired
     public  void init(SessionFactory sessionFactory) {
         super.setSessionFactory(sessionFactory);
    }
    
     /**
     * 根据用户名获取用户对象
     * 实现了UserDetailsService接口中的loadUserByUsername方法
     */
     public UserDetails loadUserByUsername( String userName)  throws UsernameNotFoundException, DataAccessException {
        List<User> users = getHibernateTemplate().find( "FROM User user WHERE user.name = ? AND user.disabled = false", userName);
         if(users.isEmpty()) {
             throw  new UsernameNotFoundException( "User " + userName +  " has no GrantedAuthority");
        }
         return users.get(0);
    }
    
     /**
     * 获取所有资源,对应所有的角色
     */
     public Map< StringString> loadUrlAuthorities() {
        Map< StringString> urlAuthorities =  new HashMap< StringString>();
        List<Resource> urlResources = getHibernateTemplate().find( "FROM Resource resource WHERE resource.type = ?""URL");
         for(Resource resource : urlResources) {
            urlAuthorities.put(resource.getValue(), resource.getRoleAuthorities());
        }
         return urlAuthorities;
    }
}

4.创建一个监听器,在系统启动的时候,把所有的资源load到内存作为缓存

package com.zsw.web.loader;
import java.util.Map;
import javax.servlet.ServletContext;
import javax.servlet.ServletContextEvent;
import javax.servlet.ServletContextListener;
import org.springframework.web.context.support.WebApplicationContextUtils;
import com.zsw.security.SecurityManager;
/**
 * ------------------------------------------------------------
 * 这是一个监听器
 * 主要有2个方法,一个是应用启动时执行,另一个是应用关闭时执行
 * 在系统启动的时候,把所有的资源load到内存作为缓存 
 * ------------------------------------------------------------
 * 监听器的使用实际上适用于取代那些响应用户请求的Servelt,
 * 所以Listener类中无须提供用户请求的方法,
 * Listener的作用是为整个WEB应用提供后台服务。
 * ------------------------------------------------------------
 * @author 周尚武
 */
public  class ServletContextLoaderListener  implements ServletContextListener {
  /**
  * 应用启动时,该方法调用
  * 将资源的存放在servletContext中
  */
  public  void contextInitialized(ServletContextEvent servletContextEvent) {
  ServletContext servletContext = servletContextEvent.getServletContext();
  SecurityManager securityManager =  this.getSecurityManager(servletContext);
  Map< StringString> urlAuthorities = securityManager.loadUrlAuthorities();
  servletContext.setAttribute( "urlAuthorities", urlAuthorities);
 }
  /**
     * 应用关闭时该方法调用
     */
  public  void contextDestroyed(ServletContextEvent servletContextEvent) {
  servletContextEvent.getServletContext().removeAttribute( "urlAuthorities");
 }
  protected SecurityManager getSecurityManager(ServletContext servletContext) {
   return (SecurityManager) WebApplicationContextUtils.getWebApplicationContext(servletContext).getBean( "securityManager");
 }
}

5.获取当前用户

package com.zsw.security.support;
import org.springframework.security.context.SecurityContextHolder;
import com.zsw.entity.User;
/**
 * Spring Security提供了一个线程安全的对象:SecurityContextHolder,
 * 通过这个对象,我们可以访问当前的登录用户
 * @author Administrator
 */
public  class SecurityUserHolder {
 
  /**
  * 获取当前用户
  * @return
  */
  public  static User getCurrentUser() {
   return (User) SecurityContextHolder.getContext().getAuthentication().getPrincipal();
 }
}

6.对资源进行认证

package com.zsw.security.interceptor;
import java.util.Collection;
import java.util.Iterator;
import java.util.Map;
import javax.servlet.ServletContext;
import org.springframework.beans.factory.InitializingBean;
import org.springframework.security.ConfigAttributeDefinition;
import org.springframework.security.ConfigAttributeEditor;
import org.springframework.security.intercept.web.FilterInvocation;
import org.springframework.security.intercept.web.FilterInvocationDefinitionSource;
import org.springframework.security.util.AntUrlPathMatcher;
import org.springframework.security.util.RegexUrlPathMatcher;
import org.springframework.security.util.UrlMatcher;
/**
 * 资源拦截器
 * 编写自己的FilterInvocationDefinitionSource实现类,对资源进行认证 
 */
public  class SecureResourceFilterInvocationDefinitionSource  implements FilterInvocationDefinitionSource, InitializingBean {
    
     private UrlMatcher urlMatcher;
     private  boolean useAntPath = true;    
     private  boolean lowercaseComparisons = true;
    
     public  void setUseAntPath( boolean useAntPath) {
         this.useAntPath = useAntPath;
    }
     public  void setLowercaseComparisons( boolean lowercaseComparisons) {
         this.lowercaseComparisons = lowercaseComparisons;
    }
     public  void afterPropertiesSet()  throws  Exception {
     
         this.urlMatcher =  new RegexUrlPathMatcher();        
         if (useAntPath) {
             this.urlMatcher =  new AntUrlPathMatcher();
        }
        
         if ( "true".equals(lowercaseComparisons)) {
             if (! this.useAntPath) {
                ((RegexUrlPathMatcher)  this.urlMatcher).setRequiresLowerCaseUrl(true);
            }
        }  else  if ( "false".equals(lowercaseComparisons)) {
             if ( this.useAntPath) {
                ((AntUrlPathMatcher)  this.urlMatcher).setRequiresLowerCaseUrl(false);
            }
        }        
    }
     public ConfigAttributeDefinition getAttributes(Object filter)  throws IllegalArgumentException {
        
        FilterInvocation filterInvocation = (FilterInvocation) filter;
         String requestURI = filterInvocation.getRequestUrl();
        Map< StringString> urlAuthorities =  this.getUrlAuthorities(filterInvocation);        
         String grantedAuthorities = null;
         for(Iterator<Map.Entry< StringString>> iter = urlAuthorities.entrySet().iterator(); iter.hasNext();) {
            Map.Entry< StringString> entry = iter.next();
             String url = entry.getKey();
            
             if(urlMatcher.pathMatchesUrl(url, requestURI)) {
                grantedAuthorities = entry.getValue();
                 break;
            }            
        }
        
         if(grantedAuthorities != null) {
            ConfigAttributeEditor configAttrEditor =  new ConfigAttributeEditor();
            configAttrEditor.setAsText(grantedAuthorities);
             return (ConfigAttributeDefinition) configAttrEditor.getValue();
        }        
         return null;
    }
    @SuppressWarnings( "unchecked")
  public Collection getConfigAttributeDefinitions() {
         return null;
    }
    @SuppressWarnings( "unchecked")
  public  boolean supports(Class clazz) {
         return true;
    }
    @SuppressWarnings( "unchecked")
  private Map< StringString> getUrlAuthorities(FilterInvocation filterInvocation) {
        ServletContext servletContext = filterInvocation.getHttpRequest().getSession().getServletContext();
         return (Map< StringString>)servletContext.getAttribute( "urlAuthorities");
    }
}

7.创建登陆login页面及登陆成功后的index页面:

login.jsp

< %@ page language= "java"  contentType= "text/html; charset=UTF-8"  pageEncoding= "UTF-8" %>
< !DOCTYPE html PUBLIC  "-//W3C//DTD XHTML 1.0 Transitional//EN"   "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd" >
< html xmlns= "http://www.w3.org/1999/xhtml"  lang= "zh-CN" >
< head>
 < title>Spring Security< /title>
< /head>
< body>
    < form method= "post"  id= "loginForm"  action= "${pageContext.request.contextPath}/j_spring_security_check" >
        < p>User Name:< /p>
        < p>< input type= "text"  name= "j_username"  id= "j_username"  />< /p>
        < p>Password:< /p>     
        < p>< input type= "password"  name= "j_password"  id= "j_password"  />< /p>
        < p>< input type= "submit"  value= "submit"  />< /p>
    < /form>      
< /body>
< /html

index.jsp

< p>
 < a href= "${pageContext.request.contextPath}/j_spring_security_logout" >logout< /a>
< /p>
< p>Hello ${currentUser.name}, your role is: ${currentUser.authoritiesString}< /p>

8.相关的配置文件:

8.1web.xml

< ?xml version= "1.0"  encoding= "UTF-8" ?>
< web-app id= "Yoda"  version= "2.4"  xmlns= "http://java.sun.com/xml/ns/j2ee"
    xmlns:xsi= "http://www.w3.org/2001/XMLSchema-instance"
    xsi:schemaLocation= "http://java.sun.com/xml/ns/j2ee http://java.sun.com/xml/ns/j2ee/web-app_2_4.xsd" >
 < display-name>Yoda< /display-name>
     <!--- Spring ApplicationContext Definition -->
    < context-param>
        < param-name>contextConfigLocation< /param-name>
        < param-value>/WEB-INF/classes/applicationContext-*.xml< /param-value>
    < /context-param>
    
     <!--- 
     Spring security Filter
     这个Filter会拦截所有的URL请求,并且对这些URL请求进行Spring Security的验证。 
     -->
    < filter>
   < filter-name>springSecurityFilterChain< /filter-name>
   < filter-class>org.springframework.web.filter.DelegatingFilterProxy< /filter-class>
 < /filter>
 < filter-mapping>
   < filter-name>springSecurityFilterChain< /filter-name>
   < url-pattern>/*< /url-pattern>
 < /filter-mapping>
 < servlet>
  < servlet-name>index< /servlet-name>
  < servlet-class>com.zsw.web.servlet.Index< /servlet-class>
 < /servlet
 < servlet-mapping>
  < servlet-name>index< /servlet-name>
  < url-pattern>/index< /url-pattern>
 < /servlet-mapping>
    < listener>
        < listener-class>org.springframework.web.context.ContextLoaderListener< /listener-class>
    < /listener>    
    < listener>
        < listener-class>com.zsw.web.loader.ServletContextLoaderListener< /listener-class>
    < /listener>
    
< /web-app>

8.2applicationContext-security.xml

< ?xml version= "1.0"  encoding= "UTF-8" ?>
< beans:beans xmlns= "http://www.springframework.org/schema/security"
    xmlns:beans= "http://www.springframework.org/schema/beans"
    xmlns:xsi= "http://www.w3.org/2001/XMLSchema-instance"
    xsi:schemaLocation= "http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans-2.5.xsd
                        http://www.springframework.org/schema/security http://www.springframework.org/schema/security/spring-security-2.0.4.xsd ">
 
 < beans:bean id= "loggerListener"  class= "org.springframework.security.event.authentication.LoggerListener"  />
 < http access-denied-page= "/403.jsp"  >
  < intercept-url pattern= "/static/**"  filters= "none"  />
  < intercept-url pattern= "/template/**"  filters= "none"  />
  < intercept-url pattern= "/"  filters= "none"  />
  < intercept-url pattern= "/login.jsp"  filters= "none"  />
   <!--- 登录认证 -->
     < form-login login-page= "/login.jsp"  authentication-failure-url= "/login.jsp?error=true"  default-target-url= "/index"  />
      <!--- 注销处理 -->
     < logout logout-success-url= "/login.jsp" />
      <!--- 基本认证 -->
     < http-basic />
 < /http>
 < authentication-manager alias= "authenticationManager" />
 
  <!--- 配置UserDetailsService来指定用户和权限  -->
 < authentication-provider user-service-ref= "securityManager" >
  < password-encoder hash= "md5" />
 < /authentication-provider>
 
 < beans:bean id= "accessDecisionManager"  class= "org.springframework.security.vote.AffirmativeBased" >
     < beans:property name= "allowIfAllAbstainDecisions"  value= "false" />
     < beans:property name= "decisionVoters" >
         < beans:list>
             < beans:bean class= "org.springframework.security.vote.RoleVoter" />
             < beans:bean class= "org.springframework.security.vote.AuthenticatedVoter" />
         < /beans:list>
     < /beans:property>
 < /beans:bean>
 
  <!--- 
         由于我们所实现的是FilterSecurityInterceptor中的一个开放接口,
         所以我们实际上定义了一个新的bean,
         并通过<custom-filter after="LAST" />插入到过滤器链中去。
  -->
 < beans:bean id= "resourceSecurityInterceptor"  class= "org.springframework.security.intercept.web.FilterSecurityInterceptor" >
  < beans:property name= "authenticationManager"  ref= "authenticationManager" />
     < beans:property name= "accessDecisionManager"  ref= "accessDecisionManager" />
     < beans:property name= "objectDefinitionSource"  ref= "secureResourceFilterInvocationDefinitionSource"  />
     < beans:property name= "observeOncePerRequest"  value= "false"  />
     < custom-filter after= "LAST"  />
 < /beans:bean>
 
 < beans:bean id= "secureResourceFilterInvocationDefinitionSource"  class= "com.zsw.security.interceptor.SecureResourceFilterInvocationDefinitionSource"  />
 
< /beans:beans>

9. 以上Demo下载地址:

 http://download.csdn.net/source/3500432

 

sz_bdqn
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
SpringSecurity实战入门——认证
GSON的博客
06-19 374
Spring 家族中的一个安全管理框架。相比与另外一个安全框架,它提供了更丰富的功能,社区资源也比Shiro丰富。一般来说中大型的项目都是使用来做安全框架。小项目有Shiro的比较多,因为相比与SpringSecurity,Shiro的上手更加的简单。一般Web应用的需要进行和。而认证和授权也是SpringSecurity作为安全框架的核心功能。
Spring Security简单总结
Jing的博客
03-27 190
技术原理 Spring security 就是一个filter,然后又把request 分发给spring security内部注册的filters. 正在上传…重新上传取消 正在上传…重新上传取消 Note:Request Matching for Dispatch and Authorization A security filter chain (or equiva...
spring-security-demo:这是一个Spring安全演示项目
05-11
Spring安全演示 该项目是基于Spring-boot的用户微服务。 创建该项目的目的是使您开始使用基本的Spring-boot功能,基本的Spring-security功能以及如何使用Spring-security保护基于Spring-boot的微服务。 完成此项目后,您应该能够理解以下功能: 如何使用Spring-boot创建和使用REST API 如何提供基于Spring安全性的用户登录机制 如何使用Spring-security为每个创建的REST API端点配置基于ROLE的授权 如何为您的应用程序配置访问控制机制 该项目演示了以下功能: 用户可以自己注册 提供注册用户列表 更新用户详细信息 删除用户注册用户 用例: 现在让我们说我们要对update-user和delete-user功能提供限制,这意味着仅具有ADMIN访问权限的用户应该能够更新或删除特定用户。 因
SpringSecurity介绍及Demo
莫失莫忘的博客
08-07 1288
SpringSecurity介绍及Demo 一、什么是SpringSecurity Spring Security 基于 Spring 框架,提供了一套 Web 应用安全性的完整解决方案。**SpringSecurity 本质是一个过滤器链。**当中含有大量的过滤器。 1.1 用户认证(Authentication)和用户授权(Authorization) 这是安全框架最基本,也是最重要的两块东西。 什么是认证? 简答点说就是,告诉系统你是谁? 最基本的方式就输入账号、秘密登陆 这就是一个认证的过程
Spring Security简单全面教程(带Demo
目标检测专栏持续更新中,改进YOLO系列通用,适用v5、v7、v8、所有博客均是团队原创博客,所有文章禁止转载,违者必究。
04-08 4545
一、Spring Security简介 Spring Security是为基于Spring的应用程序提供声明式安全保护的安全性框架,它提供了完整的安全性解决方案,能够在web请求级别和方法调用级别处理身份证验证和授权。因为基于Spring框架,所以Spring Security充分利用了依赖注入和面向切面的技术。 Spring Security主要是从两个方面解决安全性问题: web请求级别:使用Servlet规范中的过滤器(Filter)保护Web请求并限制URL级别的访问。 方法调用级别:使
入门demo(三)身份认证、授权和拦截
w_t_y_y的博客
01-12 677
前面的demo都只有一个用户,security中使用。来管理用户,所以可以实现。
SpringSecurity简单入门
qq_41112238的博客
02-19 221
快速入门 先创建一个springboot项目。 要使用spring security,只需要引入以下依赖即可 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-secur...
springsecurity使用demo
03-03
在 `springsecurity-demo` 文件中,你可能会看到以下内容: - `SecurityConfig.java`:这是 Spring Security 的配置类,包含了对 `HttpSecurity` 的配置。 - `UserDetailsService` 实现类:用于加载用户信息,通常...
SpringSecurity入门Demo实例
10-15
在这个入门Demo实例中,我们将探讨如何配置和使用Spring Security来保护我们的Java应用。教程链接提及的CSDN博客文章提供了详细的步骤,指导我们逐步创建一个基本的Spring Security应用。 首先,我们需要在项目中...
spring security 入门demo
08-11
在这个"Spring Security 入门demo"中,我们将会探讨一系列关键概念和功能,通过提供的压缩包文件,我们可以看到不同方面的实现示例。 1. **Spring Security RESTful服务**: - `spring-security-rest-full` 模块...
springboot+springSecurityDemo实例
09-24
在这个"springboot+springSecurityDemo实例"中,我们可以看到如何在SpringBoot项目中集成SpringSecurity来实现安全控制。 SpringSecurity是一个全面的安全管理框架,它提供了认证、授权、CSRF防护、会话管理等...
Spring security Demo
weixin_37862824的博客
06-28 778
本篇文章介绍如何在项目中引入Spring security 1、先引入Jar包 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> 2、当我们引入上面的jar包,spring security就会启动默认配置,包括登录页面,
Spring Security 官方demo学习
robinson_911的专栏
06-09 716
Spring Security https://spring.io/projects/spring-security#learn 1. 查看文档,如下: 2. 这个界面一直拉到底,可以看到如下界面,Guides会教你创建一个 Spring Securitydemo 3. 点开Securing a Web Application,进入到具体的创建步骤界面,如下: ...
Spring Boot Security
weixin_33766805的博客
06-08 219
如图,是一种通用的用户权限模型。一般情况下会有5张表,分别是:用户表,角色表,权限表,用户角色关系表,角色权限对应表。 一般,资源分配时是基于角色的(即,资源访问权限赋给角色,用户通过角色进而拥有权限);而访问资源的时候是基于资源权限去进行授权判断的。 Spring Security和Apache Shiro是两个应用比较多的权限管理框架。Spring Security依赖Spring,其...
1.spring security简单demo-适合萌新
qq_43180019的博客
12-08 878
1.spring security入门 decurity-demo.sql 数据库验证的文件 密码是123或者123456/ 可以使用 new BCryptPasswordEncoder_().encode(“123”)_;加密出来 模板项目地址https://gitee.com/find_me/java-findme 1.创建项目,引入依赖 <dependency> <groupId>org.springframework.boot</groupId
Spring Security入门Demo
angzhan5306的博客
04-19 103
一、springSecurity简介 SpringSecurity,这是一种基于Spring AOP和Servlet过滤器的安全框架。它提供全面的安全性解决方案,同时在Web请求级和方法调用级处理身份确认和授权。在Spring Framework基础上,Spring Security充分利用了依赖注入(DI,Dependency Injection)和面向切面技术。 二、建立...
spring_securitydemo演示
寨板p45黑苹果10.12.6
05-29 324
文章目录spring security简介使用spring_security生成的登陆页面使用自己创建的登陆页面 spring security简介 Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文中配置的Bean,充分利用了Spring IoC,DI(控制反转Inversion of Control ,DI:Dependency Injection 依赖注入)和AOP(面向切面编程)功能,为应用系统
Spring Security 简单授权demo
最新发布
06-10
Spring Security 是一个强大的开源框架,用于提供全面的身份验证(Authentication)和授权(Authorization)解决方案,常用于Java Web应用程序中保护资源访问。它简化了处理用户登录、权限控制以及会话管理等安全相关的任务。 简单授权Demo通常涉及以下几个步骤: 1. 添加依赖:首先在你的Spring Boot项目中添加Spring Security的依赖。如果你使用Maven,可以在pom.xml中添加: ```xml <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> ``` 2. 配置WebSecurityConfigurerAdapter:创建一个`WebSecurityConfigurerAdapter`子类,并覆盖`configure(HttpSecurity http)`方法,设置基本的安全配置,如登录页面、默认登录处理器等: ```java @Configuration @EnableWebSecurity public class SecurityConfig extends WebSecurityConfigurerAdapter { @Autowired private UserDetailsService userDetailsService; @Override protected void configure(HttpSecurity http) throws Exception { http .authorizeRequests() .antMatchers("/login", "/register").permitAll() .anyRequest().authenticated() .and() .formLogin() .loginPage("/login") .defaultSuccessUrl("/") .failureUrl("/login?error") .and() .logout() .logoutSuccessUrl("/") .deleteCookies("JSESSIONID"); } @Bean public UserDetailsService userDetailsServiceBean() { // 注册用户服务,这里是示例,实际应用中可能需要从数据库获取 return new InMemoryUserDetailsManager(Arrays.asList( new User("user", "password", AuthorityUtils.createAuthorityList("USER")) )); } } ``` 在这个例子中,我们允许"/login"和"/register"路径无需身份验证,所有其他请求都需要认证。登录失败后会被重定向到"/login?error"。 3. 用户认证:定义一个`UserDetailsService`实现,它负责从数据库或内存中加载用户信息进行验证。这里使用的是内存中的简单例子。 4. 创建Controller和视图:定义一个控制器,处理登录请求并渲染登录页面。例如: ```java @Controller public class LoginController { @GetMapping("/login") public String loginPage() { return "login"; } @PostMapping("/login") public String handleLogin(@RequestParam String username, @RequestParam String password, Model model) { // 这里只是一个简单的示例,实际应用中应检查用户名密码是否正确 if ("user".equals(username) && "password".equals(password)) { return "redirect:/"; } else { model.addAttribute("error", "Invalid credentials"); return "login"; } } } ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值