在Spring Boot中整合Spring Security并自定义验证代码

最新推荐文章于 2024-09-26 00:15:00 发布
最新推荐文章于 2024-09-26 00:15:00 发布
阅读量5.1w 收藏 30
点赞数 14
分类专栏: Web后端开发 文章标签: spring spring security 登陆 权限 springboot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tzdwsy/article/details/50738043
版权
本文介绍如何在Spring Boot中集成Spring Security,并详细阐述了如何进行配置,包括MAVEN依赖引入、URL拦截设置、用户角色表设计以及自定义UserDetails、UserDetailsService和AuthenticationProvider,以达到页面权限限制、角色区分和数据库存储用户信息的目标。
摘要由CSDN通过智能技术生成

最终效果

1、实现页面访问权限限制
2、用户角色区分,并按照角色区分页面权限
3、实现在数据库中存储用户信息以及角色信息
4、自定义验证代码

效果如下:
1、免验证页面
这里写图片描述
2、登陆页面
在用户未登录时,访问任意有权限要求的页面都会自动跳转到登陆页面。
这里写图片描述
3、需登陆才能查看的页面
用户登陆后,可以正常访问页面资源,同时可以正确显示用户登录名:
这里写图片描述
4、用户有角色区分,可以指定部分页面只允许有相应用户角色的人使用
4.1、只有ADMIN觉得用户才能查看的页面(权限不足)
这里写图片描述
4.2、只有ADMIN觉得用户才能查看的页面(权限满足)
这里写图片描述

以下具体说明实现步骤。

代码实现

MAVEN引入依赖

在pom.xml中引入spring security依赖

	<dependency>
		<groupId>org.springframework.boot</groupId>
		<artifactId>spring-boot-starter-security</artifactId>
	</dependency>

配置Spring Security

在Spring中,配置和使用Spring Security,在不需要修改太多流程细节的情况下仅需声明好拦截规则,同时自定义验证过程中的主要实现接口(用户信息UserDetails,用户信息获取服务UserDetailsService,验证工具AuthenticationProvider)即可。其余的流程将由Spring自动接管,非常方便。

启动配置

在项目包下添加WebSecurityConfigurerAdapter 的具体实现类,实现Spring Security的启动配置
代码如下:

@Configurable
@EnableWebSecurity
@EnableGlobalMethodSecurity(prePostEnabled = true)//允许进入页面方法前检验
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {
   

	@Autowired
	private MyAuthenticationProvider provider;//自定义验证
	@Autowired
	private UserDetailsService userDetailsService;//自定义用户服务
	@Autowired
	public void configAuthentication(AuthenticationManagerBuilder auth) throws Exception{
   
	}
	
	
	@Override
	protected void configure(HttpSecurity http) throws Exception {
   
		http.authorizeRequests()
		
		.antMatchers(StaticParams.PATHREGX.NOAUTH, 
				StaticParams.PATHREGX.CSS,StaticParams.PATHREGX.JS,StaticParams.PATHREGX.IMG).permitAll()//无需访问权限
		
		.antMatchers(StaticParams.PATHREGX.AUTHADMIN).hasAuthority(StaticParams.USERROLE.ROLE_ADMIN)//admin角色访问权限
		
		.antMatchers(StaticParams.PATHREGX.AUTHUSER).hasAuthority(StaticParams.USERROLE.ROLE_USER)//user角色访问权限
		
		.anyRequest()//all others request authentication
		.authenticated()
		.and()
		.formLogin().loginPage("/login").permitAll()
		.and()
		.
最低0.47元/天 解锁文章
嗡汤圆
关注
专栏目录
SpringBoot 集成 Spring Security 自定义认证逻辑备忘
nangongyanya的专栏
08-28 1万+
引入 Spring Security 之后(Spring Security 的引入请浏览《SpringBoot 引入 Spring Security 备忘》),Spring Security 将会通过其内置的拦截器对URL进行拦截,以此来管理登录验证和用户权限验证。 当用户登陆时,会被 AuthenticationProcessingFilter 拦截,调用 AuthenticationMana...
Spring Boot学习笔记21——安全管理(用户认证)
weixin_44802953的博客
10-21 1759
1. Spring Security介绍 在开发过程,我们常常涉及用户权限登陆,用来验明身份和赋予指定权限,达到保护项目安全和项目访问效果等。基于此,Spring家族提供了Spring Security用于解决安全访问的框架,在Spring Boot可以对其进行整合并且还提供了自动化配置 1.1 常见的安全管理功能 MVC Security:是Spring Boot整合Spring MVC搭建WEB应用的常用安全框架 WebFlux Security:是Spring Boot整合Spring We
Spring Security实现图形验证码的功能
weixin_34192816的博客
01-07 223
一、生成图片验证码的步骤1.根据随机数生成数字2.将随机数存到Session3.将生成的图片写到接口的响应 public class ImageCode { private BufferedImage image;//展示的图片 private String code;//生成的随机数,Session private LocalDateTime expireTime;...
SpringSecurity
最新发布
wang_san_sui_的博客
09-26 1177
当什么也没有配置的时候,账号和密码是由Spring Security定义生成的。而在实际项目账号和密码都是从数据库查询出来的。所以我们要通过自定义逻辑控制认证逻辑。如果需要自定义逻辑时,只需要实现UserDetailsService接口即可。接口定义如下:@Bean@Service@Autowired@Override//1. 查询数据库判断用户名是否存在,如果不存在抛出UsernameNotFoundExceptionif(!
Springboot 入门培训】#10 Security(二) 数据库DB 登录验证
zhtbs的博客
09-13 1044
介绍Security自定义验证方法,继承UserDetailsService接口在实现类连接数据库DB进行登录验证业务。 验证与授权 ​ 在上一章我们学到了在「WebSecurityConfigurerAdapter」的子类的如何定义验证与授权,来完成用户名称与密码的登录验证与授权功能。 验证方法 protected void configure(AuthenticationManagerBuilder auth) 授权方法 protected void configure(HttpSec
Spring Security 权限控制
m0_48922996的博客
07-16 8551
项目版本BootSecurity官网文档在前面的文章,所有的接口只需要登录就能访问。并没有对每个接口进行权限限制。在正式的系统,一个用户会拥有一个或者多个角色,而不同的角色会拥有不同的接口权限。如果要实现这些功能,需要重写的。HttpSecurity用于构建一个安全过滤器链SecurityFilterChain,可以通过它来进行自定义安全访问策略。@Bean}@Override.and()}@Overridehttp.authorizeRequests()//开启配置。...
Spring Boot整合Spring Security自定义验证代码实例
08-30
下面将详细解释如何在Spring Boot实现这一过程,并自定义验证逻辑。 首先,我们需要在`pom.xml`引入Spring Security的依赖: ```xml <groupId>org.springframework.boot <artifactId>spring-boot-starter-...
Spring Boot整合Spring Security实战:自定义验证逻辑与权限控制
本篇内容将介绍如何在Spring Boot项目整合Spring Security,并自定义验证逻辑,以实现特定的安全需求。 首先,我们需要在`pom.xml`文件引入Spring Security的依赖: ```xml <groupId>org.springframework....
spring boot3.x结合spring security最新版实现jwt登录验证
09-02
本教程将详细讲解如何在Spring Boot 3.x版本结合Spring Security的最新版实现JWT(JSON Web Token)登录验证。 首先,让我们了解JWT。JWT是一种轻量级的身份认证和授权机制,它以JSON对象的形式在客户端和服务器...
spring boot整合spring security(自定义验证方式)
lichuangcsdn的博客
07-03 2642
spring security支持传统的查询数据库方式,也即根据用户名查询出用户信息,然后再比较前端传来的密码和数据库的密码。 这种方式很常用。但不适合通过第三方进行的授权认证模式。这时候,我们需要自己处理登录验证过程。 针对这些情况,我们需要自定义Authentication Provider @Component public class CustomAuthenticationPr...
SpringBoot自定义拦截器
magic_818的博客
12-07 3156
SpringBoot自定义拦截器
SpringBoot+SpringSecurity整合(实现了登录认证和权限验证)完整案例,基于IDEA项目
02-16
SpringBoot+SpringSecurity整合示例代码,实现了从数据库获取信息进行登录认证和权限认证。 本项目为idea工程,请用idea2019导入(老版应该也可以)。 本项目用户信息所需sql文件,在工程的resources文件夹下,请自行导入mysql。 运行SpringBootMainClass启动后,请在地址栏访问http://ip:port,在页面登录,成功后会跳转至下一个页面,此时需要后退到刚才的页面,点击各个超链接来试验用户的授权情况。未登录时点击任何链接都会跳回首页。 一共提供了4个用户: 1.admin:可以访问所有请求 2.user1:只能访问user1Call请求 3.user2:只能访问user2Call请求 4.user3:只能访问user3Call请求 具体代码配置逻辑和说明,详见代码的注释
springboot集成springSecurity(总结篇)
qqzhengwei的专栏
02-25 999
SpringSecurity核心是什么? 过滤器链 有哪些组件? AuthenticationManager 认证管理器(所有的认证都是他负责完成)【注意它是一个接口,一般使用实现类是ProviderManager】 认证 SpringSecurity底层认证默认是通过UsernamePasswordAuthenticationFilter进行处理的 什么叫认证? 如何认证? 1、UsernamePasswordAuthenticationFilter 通过这...
SpringBoot集成Spring Security——【认证流程】
ITxiaobaibai的博客
11-13 2033
Spring Security——认证流程
浅谈 SpringSecurity使用方式——WebSecurityConfigurerAdapter的三大方法(二)
小爽帅到拖网速的博客
09-10 1万+
上一章节我们简单介绍了SpringSecurity使用方式及自动配置原理,这一节我们会着重阐述SpringSecurity的配置,并且会基于配置类WebSecurityConfigurerAdapter的三个方法的使用方式及原理向大家介绍 2.4、基于配置类WebSecurityConfigurerAdapter 创建 WebSecurityConfig配置类,继承 WebSecurityConfigurerAdapter抽象类,实现 Spring Security在 Web 场景下的自定义配置。 @Con
SpringSecurity用户认证设置用户名和密码的三种方式
xzy的博客
12-20 6647
文章目录SpringSecurity用户认证设置用户名和密码的三种方式首先明白几个单词的意思:SpringSecurity默认的用户认证1.通过配置文件进行用户认证2.通过配置类进行用户认证There is no PasswordEcoder mapped for the id "null"异常异常出现原因解决办法在内存存取密码方式PasswordEncoder接口3.通过自定义编写用户细节实现类(需要查询数据库)进行用户认证 SpringSecurity用户认证设置用户名和密码的三种方式 首先明白几个单
springBoot+springSecurity验证密码MD5加密
哎幽的成长
02-08 3万+
本文目的:使用springBootspringSecurity 用户授权验证权限功能,对用户的登录密码使用MD5 加密。本文基于我的博客:springboot+mybatis+SpringSecurity 实现用户角色数据库管理 进行修改。本文只讲述对密码加密部分。只需要修改securityConfig 文件,并添加md5 工具类即可。修改WebSecurityConfig.java对于WebS
SpringBoot集成Spring Security(7)——认证流程
热门推荐
Jitwxs
12-02 6万+
文章目录一、认证流程二、多个请求共享认证信息三、获取用户认证信息 在前面的六章,介绍了 Spring Security 的基础使用,在继续深入向下的学习前,有必要理解清楚 Spring Security 的认证流程,这样才能理解为什么要这样写代码,也方便后续的扩展。 一、认证流程 上图是 Spring Security 认证流程的一部分,下面的讲解以上图为依据。 (1) 用户发起表单登...
springboot + 拦截器 + 注解 实现自定义权限控制
xiao雷博客
05-28 2万+
springboot 拦截器 注解 实现自定义权限验证1 定义权限常量 PermissionConstantsjava2 定义权限的注解 RequiredPermissionjava3 权限拦截器 SecurityInterceptorjava4 拦截器注入的配置 MVCConfigjava5 ProductControllerjavaspringboot + 拦截器 + 注解 实现自定义权...
评论 78
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值