spring security

最新推荐文章于 2023-12-21 20:58:52 发布
最新推荐文章于 2023-12-21 20:58:52 发布
阅读量296 收藏
点赞数
分类专栏: spring 文章标签: spring java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013696581/article/details/106927646
版权

一、spring-security-web

1、引入jar包

	<dependency>
      <groupId>org.springframework</groupId>
      <artifactId>spring-webmvc</artifactId>
      <version>5.1.5.RELEASE</version>
    </dependency>
    <dependency>
      <groupId>org.projectlombok</groupId>
      <artifactId>lombok</artifactId>
      <version>1.18.8</version>
    </dependency>
    <dependency>
      <groupId>javax.servlet</groupId>
      <artifactId>javax.servlet-api</artifactId>
      <version>3.0.1</version>
      <scope>provided</scope>
    </dependency>
    <dependency>
      <groupId>org.springframework.security</groupId>
      <artifactId>spring-security-web</artifactId>
      <version>5.1.4.RELEASE</version>
    </dependency>
    <dependency>
      <groupId>org.springframework.security</groupId>
      <artifactId>spring-security-config</artifactId>
      <version>5.1.4.RELEASE</version>
  </dependency>

2、编写配置类

2.1、WebConfig

等同于spring-mvc.xml

@Configuration
@EnableWebMvc
@ComponentScan(basePackages = "com.mlj.indi")
public class WebConfig implements WebMvcConfigurer {
    //视图解析器
    @Bean
    public InternalResourceViewResolver viewResolver(){
        InternalResourceViewResolver viewResolver = new InternalResourceViewResolver();
        viewResolver.setPrefix("/WEB‐INF/views/");
        viewResolver.setSuffix(".jsp");
        return viewResolver;
    }
    /*设置页面跳转
    * 此处可设置一些没有业务逻辑的页面跳转
    * */
    @Override
    public void addViewControllers(ViewControllerRegistry registry) {
        registry.addViewController("/").setViewName("redirect:/login");
    }
}
2.2、SpringApplicationConfig

​ 等同于applicationContext-*.xml

@Configuration
@ComponentScan(basePackages = "com.mlj.indi")
public class SpringApplicationConfig {
    //在此配置除了Controller的其它bean,比如:数据库链接池、事务管理器、业务bean等。
}

3、初始化

3.1、初始化spring容器
public class SpringApplicationInitializer extends AbstractAnnotationConfigDispatcherServletInitializer {
    /**
     * 指定applicationContext配置类
     * @return
     */
    @Override
    protected Class<?>[] getRootConfigClasses() {
        return new Class<?>[] {SpringApplicationConfig.class};//指定rootContext的配置类
    }

    @Override
    protected Class<?>[] getServletConfigClasses() {
        return new Class<?>[] { WebConfig.class }; //指定servletContext的配置类
    }
    @Override
    protected String[] getServletMappings() {
        return new String [] {"/"}; //设置访问根目录
    }
}

至此一个spirng工程已经搭建完成,接下来将spring secrurity集成进来

4、集成spring secrurity

4.1 Security配置类

编写Security配置类,注入两个bean:
1、PasswordEncoder主要做密码解析,PasswordEncoder是一个接口,security提供了内置的实现类,此处使用最简单的NoOpPasswordEncoder,不对密码进行加密,使用明文密码
2、UserDetailsService 主要用来实现从数据库加载用户信息,security会根据加载的用户信息与登录用户做比较
重写一个配置方法:
在 configure 方法中实现security 的拦截策略配置

@Configuration
@EnableWebSecurity
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {
    @Bean
    public UserDetailsService userDetailsService(){
        InMemoryUserDetailsManager manager=new InMemoryUserDetailsManager();
        manager.createUser(User.withUsername("zhangsan").password("123").authorities("p1").build());
        manager.createUser(User.withUsername("lisi").password("456").authorities("p2").build());
        return manager;
    }
    //密码解析器
    @Bean
    public PasswordEncoder passwordEncoder(){
        return NoOpPasswordEncoder.getInstance();
    }
    // 配置安全拦截机制
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.authorizeRequests()
                //拦截所有/test/请求需要经过身份验证,未收到拦截的路径可以直接访问,收到拦截的路径需登录后才能访问
                .antMatchers("/*").authenticated()
                //根据不同的权限访问不同的路径
                .antMatchers("/test/r1").hasAuthority("p1")
                .antMatchers("/test/r2").hasAuthority("p2")
                ///test打头的请求以外 的其他请求全部放行
                .anyRequest().permitAll()
                .and()
                .formLogin()//允许表单登录
                .successForwardUrl("/login-success");//自定义登录成功的页面地址
    }
}
4.2 初始化SpringSecurity
public class SpringSecurityApplicationInitializer extends AbstractSecurityWebApplicationInitializer {

    public SpringSecurityApplicationInitializer() {
        /*往父类里面传入配置类的方式来初始化Security配置,*/
        /*此种方式与在SpringApplicationInitializer的getRootConfigClasses
        里传入配置类的方式作用相同都是初始化Security配置类*/
        //super(WebSecurityConfig.class);
    }
}

至此一个spring security 的web 架构已经搭建完成,测试一下,编写一个测试用的controller

@RestController
public class LoginController {

    @RequestMapping(value = "/login-success",produces = {"text/plain;charset=UTF-8"})
    public String loginSuccess(){
        return " 登录成功!";
    }
 
    @GetMapping(value = "/r/test",produces = {"text/plain;charset=UTF-8"})
    public String test(){
        return " 访问资源1";
    }
    /**
     * 测试资源1
     * @return
     */
    @GetMapping(value = "/test/r1",produces = {"text/plain;charset=UTF-8"})
    public String r1(){
        return " 访问资源1";
    }

    /**
     * 测试资源2
     * @return
     */
    @GetMapping(value = "/test/r2",produces = {"text/plain;charset=UTF-8"})
    public String r2(){
        return " 访问资源2";
    }
}

5、测试

4.1 在Security的配置类中定义了拦截机制以及两个测试用户,分别对两个测试用户赋予不同的角色,启动之后通过浏览器访问http://localhost:8080/springSecurity/login 打开登录地址即可看到测试效果

在这里插入图片描述

登录成功后 访问测试资源,无权访问的显示403,有权限的直接进入方法
在这里插入图片描述
在这里插入图片描述

小小小小毛
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
springsecurity
07-23
Spring Security 是一个强大的且高度可定制的身份验证和访问控制框架,专为Java应用程序设计。它为Web应用和企业级应用提供了全面的安全解决方案,包括登录、权限管理、会话管理、跨站请求伪造(CSRF)防护等核心...
SpringSecurity笔记,编程不良人笔记
10-28
SpringSecurityJava领域中一款强大的安全框架,主要用于Web应用程序的安全管理。它提供了全面的身份验证、授权、会话管理以及安全相关的功能,可以帮助开发者构建安全的Web应用。在本笔记中,我们将深入探讨Spring...
springsecurity_springsecurity入门篇
weixin_39612058的博客
11-26 107
一 介绍本节给知识追寻者给大家带来的是springSecurity入门篇,主要是简述下springSecrurity的启动原理和简单的入门搭建;公众号:知识追寻者 知识追寻者(Inheriting the spirit of open source, Spreading technology knowledge;) ”二 核心模块介绍spring-security-core ; 包含核心身份验...
Spring Security 的使用
DemBoy的博客
04-04 114
首先你得在pom.xml中导入相应的依赖,再写一个类来继承websecuityconfigurerAdapter在这个类上写上注解@Enablewebsecurity 重写 configure(HttpSecurity http)这是授权 里面的方法http.authorizeRequests.permitAll(这这是全部可以访问).antMatchers(“访问的页面”).hsrole(“所...
springsecurity入门篇
知识追寻者(Inheriting the spirit of open source, Spreading technology knowledge;)
06-04 540
一 介绍 本节给知识追寻者给大家带来的是springSecurity入门篇,主要是简述下springSecrurity的启动原理和简单的入门搭建; 公众号:知识追寻者 知识追寻者(Inheriting the spirit of open source, Spreading technology knowledge;) 二 核心模块介绍 spring-security-core ; 包含核心身份验证和access-contol类和接口,远程支持和基本配置AP; spring-security-web:
SpringSecurity安全框架通俗详解与使用示例
某位奇思妙想的IT人员
05-28 3298
有关Spring Security的原理介绍和使用详解,结合相关实例进行解释,通俗易懂。
HTTP安全验证机制和Spring Security
必运滔
01-12 1977
大概看了下,http的基本认证方式有basic,digest两种 参考博文: 详解HTTP中的摘要认证机制    http://blog.csdn.net/tenfyguo/article/details/8661517 RESTful Api 身份认证中的安全性设计   http://mengkang.net/625.html Spring Security
Spring Security in Action
11-22
Spring Security 实践指南 Spring Security 是一个基于 Java 的安全框架,旨在提供身份验证、授权和访问控制等功能。下面是 Spring Security 的主要知识点: 一、身份验证(Authentication) 身份验证是指对用户...
SpringSecurity.zip
06-08
Spring Securityspring家族一员。是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文中配置的Bean,充分利用了Spring IoC,DI(控制反转...
springSecurity
10-14
springSecurity
spring mvc+security所有的jar包
04-19
org.springframework.aop-sources-3.0.2.RELEASE.jar org.springframework.web.servlet-sources-3.0.2.RELEASE.jar org.springframework.web.struts-sources-3.0.2.RELEASE.jar org.springframework.web-sources-3.0.2.RELEASE.jar org.springframework.jdbc-sources-3.0.2.RELEASE.jar
Spring-Securty(Spring安全框架):项目实战
weixin_48972377的博客
11-01 3万+
一、简单了解 Spring-securitySpring Security是一个功能强大且高度可定制的身份验证和访问控制框架。它是保护基于spring的应用程序的事实标准。 Spring Security是一个重点为Java应用程序提供身份验证和授权的框架。与所有Spring项目一样,Spring Security的真正强大之处在于它可以很容易地扩展以满足定制需求 1.1 构建Spring-Boot项目,并导入依赖 Gradle: implementation 'org.springframewor
SpringSecurity入门篇
最新发布
蓝影铁哥的博客
12-21 505
SpringSecurity的讲解和使用案例
SpringSecurity--基本使用--1
T_Ghost的博客
09-07 196
1、简介 应用程序的安全性通常体现在两个方面:认证和授权。 认证是确认某主体在某系统中是否合法、可用的过程。这里的主体既可以是登录系统的用户,也 可以是接入的设备或者其他系统。 授权是指当主体通过认证之后,是否允许其执行某项操作的过程。 这些概念并非Spring Security独有,而是应用安全的基本关注点。Spring Security可以帮助我们更便 捷地完成认证和授权。 2、基本使用 1、依赖引入 <project xmlns="http://maven.apache.org/POM/4.0.
@EnableWebSecurity的作用
热门推荐
weixin_42849689的博客
05-08 4万+
@EnableWebSecurity的作用 首先,EnableWebSecurity注解是个组合注解,他的注解中,又使用了@EnableGlobalAuthentication注解: 在这里插入代码片
Spring Security详解
JAVA_KX的博客
05-15 2万+
AuthenticationManager进行认证时,将该认证管理器中的所有认证提供器遍历一遍,遍历过程中,首先检测认证提供器是否支持认证的票据类型,如果支持,则认证提供器开始进行认证。用于处理基于表单的登录请求,从表单中获取用户名和密码,默认情况下处理来自/login的请求,从表单中获取用户名和密码, 默认使用表单name值为username和password,这两个值可以通过这个过滤器的usernaemparamter个passwordParameter连个参数的值进行修改。
理解Spring Boot
chszs的专栏
02-16 4万+
理解Spring Boot作者:chszs,未经博主允许不得转载。经许可的转载需注明作者和博客主页:http://blog.csdn.net/chszsSpring Boot是一个偏执的开源框架,它可用于创建可执行的Spring应用程序,采用了习惯优于配置的方法。 此框架的神奇之处在于@EnableAutoConfiguration注释,此注释自动载入应用程序所需的所有Bean——这依赖于Spri
基于java config的springSecurity(四)--启用全局方法安全
xiejx618的专栏
01-15 2万+
参考资料:http://docs.spring.io/spring-security/site/docs/3.2.5.RELEASE/reference/htmlsingle 前面实现了认证,一般都满足不了应用的需求.使用@EnableGlobalMethodSecurity来实现授权,实现用户对某个操作是否有权限的控制. 1.使用@EnableGlobalMethodSecurity注解
Spring Security
09-13
Spring SecuritySpring家族中的一个安全管理框架。与另外一个安全框架Shiro相比,Spring Security提供了更丰富的功能,并且拥有更丰富的社区资源。一般来说,中大型的项目更倾向于使用Spring Security作为安全框架...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值