springboot学习笔记_06_SpringSecurity

最新推荐文章于 2024-06-25 03:00:11 发布
最新推荐文章于 2024-06-25 03:00:11 发布
阅读量124 收藏
点赞数
分类专栏: springboot java 文章标签: spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin0605/article/details/113530906
版权

Spring Security

  • 权限管理

    • 功能权限
    • 访问权限
    • 菜单权限

  • 替代

    • 拦截器
    • 过滤器

  • 权限管理框架

    • spring security
    • shiro
<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-security</artifactId>
</dependency>

@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {
    //授权
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        //首页所有人都可以访问
        //功能页只有有权限的人访问
        http.authorizeRequests()
            .antMatchers("/").permitAll()
            .antMatchers("/xx1/**").hasRole("xx1") //路径"/xx1"只有角色xx1可以访问
            .antMatchers("/xx2/**").hasRole("xx2"); //路径"/xx2"只有角色xx2可以访问
        //没有权限迷人进入登录页面
        //http.formLogin().loginPage("/tologin.html");
        http.formLogin();
        //注销
        http.logout().logoutUrl("/index.html");
        //开启记住我功能 cookie
        http.rememberMe();
    }
    
    //认证
    //新版需要加密(spring security 5.0+)
    protected void configure(AuthenticationManagerBuilder auth) throws Exception{
        auth.inMemoryAuthentication().passwordEncoder(new BCryptPasswordEncoder())//内存
                .withUser("weixin").password(new BCryptPasswordEncoder().encode("123456")).roles("user")
                .and()
                .withUser("root").password(new BCryptPasswordEncoder().encode("root")).roles("user","student");
    }
}
weixin0605
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
SpringSecurity简单登录权限认证应用练习
weixin_45004745的博客
07-29 253
实现一个登录权限认证小练习 1.创建一个springboot项目 2.引入pom maven依赖 <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://maven.apache.org/
springboot-06-security.zip
11-30
SpringBoot之----SpringSecurity注销、权限控制、记住我、以及首页定制源码
SpringBoot 学习笔记_安全管理 —— Spring Security 配置
新青年1号
07-20 440
SpringBoot 学习笔记_安全管理 —— Spring Security 配置 声明: 本次学习参考 《SpringBoot + Vue 开发实战》 · 王松(著) 一书。 本文的目的是记录我学习的过程和遇到的一些问题以及解决办法,其内容主要来源于原书。 如有侵权,请联系我删除 文章目录SpringBoot 学习笔记_安全管理 —— Spring Security 配置SpringBoot 安全管理 —— Spring Security 基本配置基本用法配置用户名和密码基于内存的认证HttpSec
SpringBoot 学习笔记(十)Spring Security 安全框架_springbootsecurity学习
最新发布
2401_84240129的博客
06-25 809
需新建配置类注册一个指定的加密方式Bean,或在下一步Security配置类中注册指定。* 如果用户的账户有效(即未过期),则返回true,如果不在有效就返回false。* 指示用户的凭证(密码)是否已过期。无法对锁定的用户进行身份验证。* 如果用户未被锁定,则返回true,否则返回false。* 如果启用了用户,则返回true,否则返回false。* 指示用户的账户是否已过期。无法验证过期的账户。* 如果用户的凭证有效(即未过期),则返回true。* 如果不在有效(即过期),则返回false。
SpringBoot学习笔记(十四:Spring Security安全管理 )
三分恶的博客
04-23 1585
文章目录一、Spring Security简介二、整合Spring Security1、基本配置1.1、创建项目,添加依赖1.2、添加 hello 接口1.3. 启动项目测试 一、Spring Security简介 Spring Security 的前身是 Acegi Security,在被收纳为Spring子项目后正式更名为Spring Security。 截止到目前(2020年4月16日)...
SpringBoot 学习笔记_安全管理 —— Shiro
新青年1号
07-23 193
SpringBoot 学习笔记_安全管理 —— Shiro 声明: 本次学习参考 《SpringBoot + Vue 开发实战》 · 王松(著) 一书。 本文的目的是记录我学习的过程和遇到的一些问题以及解决办法,其内容主要来源于原书。 如有侵权,请联系我删除 文章目录SpringBoot 学习笔记_安全管理 —— ShiroSpringBoot 安全管理 —— Shiro创建 SpringBoot 项目,添加依赖Shiro 基本配置Shiro 进阶配置配置登录接口即页面接口配置其他接口(不需要角色管控的
SpringBoot经典学习笔记_springboot_SpringBoot经典学习笔记_
09-30
SpringBoot经典学习笔记是针对Java开发者的宝贵资源,它涵盖了SpringBoot的核心概念、特性以及实践应用。SpringBoot是由Pivotal团队开发的框架,旨在简化Spring应用的初始搭建以及开发过程,通过“约定优于配置”的...
SpringBoot学习笔记
01-11
### SpringBoot学习笔记 #### 一、SpringBoot入门 ##### 1、SpringBoot简介 - **简化Spring应用开发**:SpringBoot是简化Spring应用开发的一个框架,它通过默认配置极大地减少了开发过程中的样板代码,使得开发者...
SpringSecurity笔记,编程不良人笔记
10-28
在本笔记中,我们将深入探讨SpringSecurity的核心概念、配置以及如何与SpringBoot结合使用。 1. **SpringSecurity核心概念** - **Filter Chain**: SpringSecurity通过一系列过滤器实现其安全功能,这些过滤器构成...
springboot学习笔记整理思维脑图
04-01
在这个"springboot学习笔记整理思维脑图"中,我们可以深入探讨SpringBoot的主要特性和应用场景。 1. **自动配置**: SpringBoot通过`@EnableAutoConfiguration`注解实现了自动配置功能。它会根据项目依赖自动配置...
SpringBoot学习笔记+新手练习源码
05-01
总结来说,SpringBoot学习笔记和实践源码是理解并掌握Spring Boot框架的重要资源。通过理论学习与实际操作相结合,开发者能够迅速上手Spring Boot,从而提升开发效率,构建出健壮、易维护的Java应用。
SpringBoot 学习笔记_安全管理 —— OAuth 2
新青年1号
07-22 255
SpringBoot 学习笔记_安全管理 —— OAuth 2 声明: 本次学习参考 《SpringBoot + Vue 开发实战》 · 王松(著) 一书。 本文的目的是记录我学习的过程和遇到的一些问题以及解决办法,其内容主要来源于原书。 如有侵权,请联系我删除 文章目录SpringBoot 学习笔记_安全管理 —— OAuth 2SpringBoot 安全管理 —— OAuth 2 /'əʊ'ɔθ/OAuth 2 角色OAuth 2 授权流程OAuth 2 授权模式实践测试创建 SpringBoot
SpringBootSecurity学习06)网页版登录方法级别的权限
Blues的专栏
09-29 942
用户授权 前面讨论过,Web应用的安全管理,主要包括两个方面的内容,一个是用户身份的认证,即用户登录的设计,二是用户授权,即一个用户在一个应用系统中能够执行哪些操作的权限管理。前面介绍了登录,下面简单介绍一下用户授权。用户拥有的权限是根据用户的角色来决定的,并且security中,用户的权限可以控制到方法级别。 方法级别的权限控制 每个url的访问都是定义在controller方法上面的,因此需要...
ID生成器,Twitter的雪花算法(Java)
热门推荐
xiaopeng9275的博客
05-15 1万+
/** * Twitter_Snowflake * SnowFlake的结构如下(每部分用-分开): * 0 - 0000000000 0000000000 0000000000 0000000000 0 - 00000 - 00000 - 000000000000 * 1位标识,由于long基本类型在Java中是带符号的,最高位是符号位,正数是0,负数是1,所以id一般是正数,最高位是
Springboot整合SpringSecurity 06-登陆扩展之自定义登陆验证逻辑
枫林晚丶的博客
09-13 1842
Springboot整合SpringSecurity 06-登陆扩展之自定义登陆验证逻辑 前面我们使用JDBC来验证登陆其实平常开发已经够用了。 但是有时候会有一些特别的需求: 比如需要远程登陆,并不是我们本地的数据库进行账号密码验证,登陆接口在另一台远程服务器上面。 这个时候JDBC的方式已经不能满足我们了。 本章以远程登陆为例,讲解SpringSecurity如何实现自定义远程登陆验证账号密码...
SpringBoot学习笔记:从基础到SpringCloud
本文是关于狂神的SpringBoot学习笔记,涵盖了SpringBoot的基础、SpringSecurity与Shiro、Linux知识以及SpringCloud的学习路径。笔记首先强调了SpringSecurity和Shiro这两个安全框架的作用,它们能够通过拦截器和过滤...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值