springboot集成springSecurity

最新推荐文章于 2023-06-28 09:44:28 发布
最新推荐文章于 2023-06-28 09:44:28 发布
阅读量140 收藏
点赞数
分类专栏: web Spring SpringBoot 文章标签: spring spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/vodka_boy/article/details/105843643
版权
Spring 同时被 3 个专栏收录
12 篇文章 0 订阅
订阅专栏
SpringBoot
8 篇文章 0 订阅
订阅专栏
web
1 篇文章 0 订阅
订阅专栏

依赖:

<dependencies>
        <dependency>
            <groupId>org.thymeleaf.extras</groupId>
            <artifactId>thymeleaf-extras-springsecurity5</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-security</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-thymeleaf</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-web</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-test</artifactId>
            <scope>test</scope>
            <exclusions>
                <exclusion>
                    <groupId>org.junit.vintage</groupId>
                    <artifactId>junit-vintage-engine</artifactId>
                </exclusion>
            </exclusions>
        </dependency>
        <dependency>
            <groupId>org.springframework.security</groupId>
            <artifactId>spring-security-test</artifactId>
            <scope>test</scope>
        </dependency>
    </dependencies>

配置Security

Controller层:

@Controller
public class RouterController {

    @RequestMapping({"/","/index","/index.html"})
    public String toIndex(){
        return "index";
    }

    @RequestMapping("/toLogin")
    public String toLogin(){
        return "views/login";
    }

    @RequestMapping("/level1/{id}")
    public String v1(@PathVariable("id") int id){
        return "views/level1/"+id;
    }

    @RequestMapping("/level2/{id}")
    public String v2(@PathVariable("id") int id){
        return "views/level2/"+id;
    }

    @RequestMapping("/level3/{id}")
    public String v3(@PathVariable("id") int id){
        return "views/level3/"+id;
    }

}

MySecurityConfig.java

//开启安全模式
@EnableWebSecurity
public class MySecurityConfig extends WebSecurityConfigurerAdapter {//继承父类

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        //安全 组策略
        http.authorizeRequests()
                .antMatchers("/").permitAll()//  "/"请求 . 所有人可以获取
                .antMatchers("/level1/**").hasRole("vip1")// level1文件夹下的所有页面 权限为vip1才可访问
                .antMatchers("/level2/**").hasRole("vip2")// level1文件夹下的所有页面 权限为vip2才可访问
                .antMatchers("/level3/**").hasRole("vip3");// level1文件夹下的所有页面 权限为vip3才可访问
        //开启登陆页
        http.formLogin();
        //开启注销功能 . 指定注销后所处页面
        http.logout().logoutSuccessUrl("/");
        //关闭跨站攻击抵御模式
        http.csrf();//登出失败的原因可能是 开启了此模式

        //开启 记住密码和账号功能
        //http.rememberMe();//cookie 默认保存两周
        //若使用自定义页面则改为
         http.rememberMe().rememberMeParameter("remember");

        //自定制 . login页面  .  认证账户的请求
        http.formLogin().loginPage("/toLogin").loginProcessingUrl("/login");
    }

    //认证 组策略
    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
                                    //密码编码方式
        auth.inMemoryAuthentication().passwordEncoder(new BCryptPasswordEncoder())
                .withUser("xzb").password(new BCryptPasswordEncoder().encode("123456")).roles("vip1","vip2").and()
                //用户名 . 编译后的密码 . 用户权限
                .withUser("123").password(new BCryptPasswordEncoder().encode("123456")).roles("vip2","vip3").and()
                .withUser("456").password(new BCryptPasswordEncoder().encode("123456")).roles("vip1");

    }
}

页面:login

        <!--登录注销-->
            <div class="right menu">
                <!--未登录-->

                <div sec:authorize="!isAuthenticated()"><!--判断是否登陆!isAuthenticated()-->
                    <a class="item" th:href="@{/toLogin}">
                        <i class="address card icon"></i> 登录
                    </a>
                </div>

                <div sec:authorize="isAuthenticated()"><!--判断是否登陆!isAuthenticated()-->
                    <a class="item">
                        用户名:<span sec:authentication="name"></span><!--显示用户名-->
                        <!--权限:<span sec:authentication="principal.getAuthorities()"></span>-->
                    </a>
                    <a class="item" th:href="@{/logout}">
                        <i class="sign-out icon"></i> 注销
                    </a>
                </div>
                
            </div>

页面:login

<form th:action="@{/login}" method="post">
                            <div class="field">
                                <label>Username</label>
                                <div class="ui left icon input">
                                    <input type="text" placeholder="Username" name="username"><!--注意name-->
<!--若想更需配置 http.formLogin().usernameParameter("其他name名").passwordParameter("其他name名");-->
                                    <i class="user icon"></i>
                                </div>
                            </div>
                            <div class="field">
                                <label>Password</label>
                                <div class="ui left icon input">
                                    <input type="password" name="password"><!--注意name-->
                                    <i class="lock icon"></i>
                                </div>
                            </div>
                            <input type="checkbox" name="remember">记住我<!--注意name-->
                            <!--http.rememberMe().rememberMeParameter("与之对应remember");-->
                            <input type="submit" class="ui blue submit button"/>
                        </form>

其他页面:
level1/1.html 2.html 3.html
level2/1.html 2.html 3.html
level3/1.html 2.html 3.html

Vodka_boy
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringBoot集成Spring Security的方法
08-18
Spring security,是一个强大的和高度可定制的身份验证和...这篇文章主要介绍了SpringBoot集成Spring Security的操作方法,本文给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
狂神说SpringBoot18:集成SpringSecurity
热门推荐
狂神说
03-29 1万+
狂神说SpringBoot系列连载课程,通俗易懂,基于SpringBoot2.2.5版本,欢迎各位狂粉转发关注学习。未经作者授权,禁止转载SpringSecurity安全简介在 Web ...
Springboot——整合SpringSecurity
qq_41297145的博客
12-30 2684
认证过程主要是实现AuthenticationManager, AuthenticationManager最重要的实现类是ProviderManager, 通过ProviderManager,可以管理AuthenticationProvider, 每个AuthenticationProvider都对应一种认证方式, 当所有认证方式不支持时,调用ProviderManager的parent认证。如果想要自定义配置,如自定义登录界面、自定义验证过程,或者想要整合一些工具,如Jwt,这个时候需要在。
Springboot整合SpringSecurity
weixin_59015876的博客
12-08 1664
Springboot,SpringSecurity
SpringBoot集成SpringSecurity
qq_43161404的博客
01-05 1363
前言:B站狂神说Java中SpringBoot笔记,传送门 UP很nice,课程生动形象,欢迎支持。 一、认识SpringSecurity Spring Security 是针对Spring项目的安全框架,也是Spring Boot底层安全模块默认的技术选型,他可以实现强大的Web安全控制,对于安全控制,我们仅需要引入 spring-boot-starter-security 模块,进行少量的配置,即可实现强大的安全管理! 记住几个类: WebSecurityConfigurerAdapter:自定义Se
SpringBoot整合SpringSecurity
最新发布
qq_44749491的博客
06-28 8162
SpringSecurity整合基础
SpringBoot集成Spring Security实现权限控制【完整源码+数据库】
02-16
SpringBoot集成Spring Security实现权限控制【完整源码+数据库】 适合刚接触Spring Security的初学者,或者想要加深对Spring Security理解的开发人员
SpringBoot 集成 Spring Security短信验证码登录【完整源码+数据库】
02-16
Spring Security 默认是账号和密码登录,现在是对 Spring Security 进行扩展,来实现短信验证码方式登录。 SpringBoot 集成 Spring Security短信验证码登录【完整源码+数据库】
SpringBoot集成Spring Security实现角色继承【完整源码+数据库】
02-16
SpringBoot集成Spring Security实现角色继承 适合小白,刚刚接触security权限框架的小白,或者开发人员,可以加深对security的理解
springboot+ spring security实现登录认证
05-04
springboot+ spring security实现登录认证
SpringBoot+SpringSecurity+JWT+MybatisPlus实现基于注解的权限验证
08-26
SpringBoot+SpringSecurity+JWT+MybatisPlus实现基于注解的权限验证,可根据注解的格式不同,做到角色权限控制,角色加资源权限控制等,粒度比较细化。 @PreAuthorize("hasAnyRole('ADMIN','USER')"):具有admin或user角色的用户可以访问。 @PreAuthorize("hasRole('ADMIN') and hasRole('USER')"):具有admin和user角色的用户可以访问 文章地址:https://blog.csdn.net/fuu123f/article/details/108233463
SpringBoot 整合 SpringSecurity
Lyndon的专栏
10-23 3761
SpringBoot整合Spring Security实现ajax登录
SpringBoot实战(一)集成SpringSecurity
ACGkaka的博客
11-28 1200
从零搭建SpringBoot集成SpringSecurity0.页面展示登录页首页1.使用IDEA创建SpringBoot程序2.整体包结构3.pom.xml4.数据库结构5.java源码configMyUserDetailsServiceWebConfigurationWebSecurityConfigcontrollerIndexControllerdaoSysRoleMapperSysUse...
超详细——SpringBoot整合Spring Security
椿尼的博客
02-26 921
简介 Spring Security是一个功能强大且高度可定制的身份验证和访问控制框架。它是用于保护基于Spring的应用程序的实际标准。 Spring Security是一个框架,致力于为Java应用程序提供身份验证和授权。与所有Spring项目一样,Spring Security的真正强大之处在于可以轻松扩展以满足自定义要求。 SpringBoot底层默认的安全框架技术选型就是Spring Security,我们只需要简单的配置即可实现安全管理。 特征 全面和可扩展的身份验证和授权支持 防御会话固定,
SpringBoot整合Spring Security【超详细教程】
m0_52789121的博客
06-12 8379
Spring Security是一个功能强大且高度可定制的身份验证和访问控制框架。提供了完善的认证机制和方法级的授权功能。是一款非常优秀的权限管理框架。它的核心是一组过滤器链,不同的功能经由不同的过滤器。这篇文章就是想通过一个小案例将Spring Security整合到SpringBoot中去。要实现的功能就是在认证服务器上登录,然后获取Token,再访问资源服务器中的资源。什么叫做单点登录呢。就是在一个多应用系统中,只要在其中一个系统上登录之后,不需要在其它系统上登录也可以访问其内容。举个例子,京东那么复
SpringBoot集成 SpringSecurity安全框架
qq15035899256的博客
03-19 1885
本文是对SpringSecurity的学习,学习了它的两大功能:认证和授权,以及如何使用数据库进行认证,如何使用自定义的登录页面,最后也学习了使用SecurityContext获取认证用户的信息。之后的学习内容将持续更新!!!
Spring Boot集成Spring Security
如何心安理得的在老板眼皮下摸鱼
05-05 1646
Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文中配置的Bean,充分利用了Spring IoC,DI(控制反转Inversion of Control ,DI:Dependency Injection 依赖注入)和AOP(面向切面编程)功能,为应用系统提供声明式的安全访问控制功能,减少了为企业系统安全控制编写大量重复代码的工作。 简言之,Spring Security底层实现为一条过滤器链,用.

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值