spring-security登录权限配置记录

最新推荐文章于 2022-07-31 13:52:15 发布
最新推荐文章于 2022-07-31 13:52:15 发布
阅读量124 收藏
点赞数
分类专栏: spring 文章标签: spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/w1226234212/article/details/114266758
版权

spring-security配置文件记录

需要的jar包

<properties>
    <spring.security.version>5.1.5.RELEASE</spring.security.version>
</properties>    
<dependency>
    <groupId>org.springframework.security</groupId>
    <artifactId>spring-security-web</artifactId>
    <version>${spring.security.version}</version>
</dependency>
<dependency>
    <groupId>org.springframework.security</groupId>
    <artifactId>spring-security-config</artifactId>
    <version>${spring.security.version}</version>
</dependency>
<dependency>
    <groupId>org.springframework.security</groupId>
    <artifactId>spring-security-taglibs</artifactId>
    <version>${spring.security.version}</version>
</dependency>

在web.xml中配置filter

  <filter>
    <filter-name>springSecurityFilterChain</filter-name>
    <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
  </filter>
  <filter-mapping>
    <filter-name>springSecurityFilterChain</filter-name>
    <url-pattern>/*</url-pattern>
  </filter-mapping>

spring-security.xml文件

<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
       xmlns:security="http://www.springframework.org/schema/security"
       xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
       xsi:schemaLocation="http://www.springframework.org/schema/beans
        http://www.springframework.org/schema/beans/spring-beans-4.2.xsd
        http://www.springframework.org/schema/security
        http://www.springframework.org/schema/security/spring-security-4.2.xsd">

    <!-- 配置不拦截的资源 -->
    <security:http pattern="/login.jsp" security="none"/>
    <security:http pattern="/failer.jsp" security="none"/>
    <security:http pattern="/css/**" security="none"/>
    <security:http pattern="/img/**" security="none"/>
    <security:http pattern="/plugins/**" security="none"/>
    <!--
        auto-config:是否使用SpringSecurity中自带的登录页面
        use-expressions:是否支持spel表达式
    -->
    <security:http auto-config="true" use-expressions="true" >
        <!-- 配置资料连接,表示任意路径都需要ROLE_USER权限 -->
        <security:intercept-url pattern="/**" access="hasAnyRole('ROLE_ADMIN','ROLE_USER')" />
        <!-- 自定义登陆页面,login-page 自定义登陆页面 authentication-failure-url 用户权限校验失败之后才会跳转到这个页面,如果数据库中没有这个用户则不会跳转到这个页面。
                default-target-url 登陆成功后跳转的页面。 注:登陆页面用户名固定 username,密码 password,action:login -->
        <security:form-login login-page="/login.jsp"
                             login-processing-url="/login" username-parameter="username"
                             password-parameter="password" authentication-failure-url="/failer.jsp"
                             default-target-url="/index.jsp" authentication-success-forward-url="/pages/main.jsp"
        />
        <!-- 关闭CSRF(跨域请求),默认是开启的 -->
        <security:csrf disabled="true" />
        <!-- 退出 -->
        <security:logout invalidate-session="true" logout-url="/logout" logout-success-url="/login.jsp" />
    </security:http>
    <!--连接数据库获取用户信息及权限认证-->
    <security:authentication-manager>
        <security:authentication-provider user-service-ref="userService">
            <!-- 配置加密的方式-->
            <security:password-encoder ref="passwordEncoder"/>
        </security:authentication-provider>
    </security:authentication-manager>

    <!--配置加密类-->
    <bean id="passwordEncoder" class="org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder"/>
</beans>

java程序在service层部分

public interface IUserInfoService extends UserDetailsService {
}

java程序在serviceImpl层部分

@Service("userService")
public class UserInfoServiceImpl implements IUserInfoService {

    @Autowired
    IUserInfoDao userInfoDao;

    /**
     * 该方法的主要目的是从数据库中获取用户的信息,将信息包装到security提供的User对象中
     * 内部会自动对该User中的信息进行认证操作
     * @param username
     * @return
     * @throws UsernameNotFoundException
     */
    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
        UserInfo userInfo = userInfoDao.findUserInfoByName(username);
        User user = new User(userInfo.getUsername(),userInfo.getPassword(),userInfo.getStatus()==0?false:true,
                true,true,true,getAuthority(userInfo.getRoles()));

        return user;
    }
    
    /**
     * 获取用户权限
     */
    public List<SimpleGrantedAuthority> getAuthority(List<Role> roleList){
        List<SimpleGrantedAuthority> list = new ArrayList<SimpleGrantedAuthority>();
        for(Role role : roleList){
            list.add(new SimpleGrantedAuthority("ROLE_"+role.getRoleName()));
        }
        return list;
    }
}
前方请直行
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
记一次MacOS 证书信任配置不生效的解决方法(clashX报错:SecTrustSettingsCopyCertificates error: -25262)
qq_40492429的博客
06-26 6896
本质问题:证书信任配置文件损坏 发现操作:/usr/bin/security dump-trust-settings -d 操作结果: SecTrustSettingsCopyCertificates: The Trust Settings Record was corrupted. 删除/Library/Security/Trust Settings/Admin.plist,即为配置文件,回到钥匙串中重新点击信任配置即可 起因 clashX死都登不上去 经过 看clashX日志:发现 error: x
Spring Security怎么记住我们的登录信息
最新发布
bangiao的博客
02-03 957
小白: “过程虽然简单, 但我觉得你这也不安全吧?不过是换了个名字么?照样不安全吧?小黑: “spring security使用默认的remember-me肯定是不安全的, 你需要开启持久化功能, 也就是下图红框框的类”小白: “那你要怎么修改它内部使用哪个类的呢?小黑: “你有两种方式”和小黑: “也就是这两种方式”小黑: “从他们前面的源码可以看出, 这两种方式有优先级区别, 明显第一种优先级高于后面的。
spring-web-5.1.5.RELEASE.jar
01-08
spring-web-5.1.5.RELEASE.jar
2.Spring Security 5.1 之Maven依赖使用说明
极客星云-CSDN博客
04-14 6490
Spring Secuiy 5.1 Maven依赖使用说明
Spring Security用户登录认证流程
记录,记录,记录
03-10 813
Spring Security的认证流程 Spring Security的登录认证流程始于AbstractAuthenticationProcessingFilter,默认使用类为UsernamePasswordAuthenticationFilter,当然也可以自己去自定义。 public abstract class AbstractAuthenticationProcessingFilter { ... public void doFilter(ServletRequest req, Ser
ssm-spring-security-Aop.zip
09-05
【标题】"ssm-spring-security-Aop.zip" 涉及的核心技术是Spring Security与AOP在SSM(SpringSpringMVC、MyBatis)框架中的集成应用,主要目的是实现安全登录功能并利用AOP进行日志记录并存入数据库。 【描述】...
user-impersonation-spring-security
05-13
Spring Security是一个强大的、高度可配置的安全框架,用于Java和Spring应用。它提供了全面的认证和授权功能,以保护你的应用免受各种威胁。本教程将深入探讨如何使用Spring Security实现用户模拟(User ...
spring-security3.1.4 完整的jar包
09-15
5. **spring-security-acl-3.1.4.RELEASE.jar**:权限访问控制层提供了一种细粒度的访问控制机制,允许对对象级别的权限进行管理,如控制对数据库记录的读写权限。 6. **spring-security-crypto-3.1.4.RELEASE.jar*...
spring-security-ldap-2.0.1
05-19
1. 配置ContextSource:在Spring Security的配置文件中,需要定义一个ContextSource,指定连接到的LDAP服务器以及基础DN。 2. 配置LdapAuthenticationProvider:该组件处理用户的登录认证,通过ContextSource与LDAP...
Spring-Security-demo.zip
09-09
Spring Security 提供了基于角色的访问控制(RBAC),允许开发者定义角色并赋予特定的权限。在这个示例中,我们可以研究如何设置访问规则,比如通过 `@Secured` 或 `@PreAuthorize` 注解来限制控制器方法的访问。 3...
Spring Security - 获取当前登录用户的详细信息
要坚持,要认真。
12-13 5万+
Spring Security - 获取当前登录用户的详细信息 在Spring框架里面,可以通过以下几种方式获取到当前登录用户的详细信息: 1. 在Bean中获取用户信息 Authentication authentication = SecurityContextHolder.getContext().getAuthentication(); if (!(authentication insta...
spring-security4.2实现登录退出以及权限配置
还想听你的故事
07-25 4488
最近用到了spring-security框架来实现登录验证。 以前做登录的步骤是: 1、用户输入用户名、密码登录 2、连接数据库对用户名、密码进行验证 3、获取用户信息(角色列表等等) 4、获取相关操作权限 security安全框架有点不同: 1、用户名、密码组合生成一个AuthenticationToken对象。 2、生成的这个token对象会传递给一个Authenticati
Spring Security登录配置文件讲解
feng905001561的专栏
07-09 314
spring security的登录文件一般会自己重新定义,重新里面的方法 configure,设置方法参数属性,达到重新自定意拦截登录以及重定向方法的作用。 方法参数为 HttpSecurity http //设置表单提交 http.formLogin(). //重新定义表单的username接受值的key usernameParameter("name"). //重新定义表单的password接受值的key passwordParameter("pass"). //当发现/log
Spring Security-自定义登录页面和认证过程其他常用配置
m0_71777195的博客
07-31 1275
虽然Spring Security给我们提供了登录页面,但是对于实际项目中,大多喜欢使用自己的登录页面。所以Spring Security中不仅仅提供了登录页面,还支持用户自定义登录页面。实现过程也比较简单,只需要修改配置类即可。1.编写登录页面别写登录页面,登录页面中的action不编写对应控制器也可以。 2.修改配置类​ 修改配置类中主要是设置哪个页面是登录页面。配置类需要继承WebSecurityConfigurerAdapter,并重写configure方法。​ successForwardUr
SpringSecurity的简单概述以及配置SpringSecurity的默认登录页面
weixin_46852039的博客
09-12 2981
SpringSecurity的简单概述 是什么:SpringSecurity融合Spring技术栈,提供JavaEE应 用的整体安全解决方案;提供全面的安全服务 有什么用:可以进行身份验证,就是证明你是谁;也可以进行授权,就是你可以做什么 配置SpringSecurity的默认登录页面 搭建SpringSecurity环境 创建maven项目后,添加security-pom依赖 <!-- springboot项目都要继承boot父工程--> <parent>
spring security起步三:自定义登录配置与form-login属性详解
热门推荐
小鱼儿的专栏
07-12 9万+
spring security 自定义登录spring security custom login 404 Not Found spring security 自定义登录 405 method not supported
Spring Security登录流程
记录,记录,记录
02-12 560
1、Authentication 存放用户信息类的顶层接口为Authentication,我们从这个类往下找,发现常用的实现类有UsernamePasswordAuthenticationToken。 我们对与之关联的5个类进行观察: Authentication AbstractAuthenticationToken UsernamePasswordAuthenticationToken GrantedAuthority SimpleGrantedAuthority 我们可以发现,
(公司项目记录)------spring security 登录相关知识
qq_24382583的博客
04-23 272
       早之前看公司的项目的登录,感觉连基本的页面--&gt;controller都不知道是怎么个流程。后来慢慢地,知道了公司登录用的是springSecurity。今天我在这里大致记录一下。-------------------------大致的思路-----------------------------“实现AuthenticationProvider,自定义参数验证整体流程:1.用户...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值