springSecurity实现登录的认证与授权——实习日志7.17

最新推荐文章于 2022-04-26 10:48:10 发布
最新推荐文章于 2022-04-26 10:48:10 发布
阅读量94 收藏
点赞数
原文链接:http://www.cnblogs.com/developing/p/11200681.html
版权

1.Maven中的pom.xml配置所依赖的包

<!--放在properties属性中-->
<spring.security.version>5.0.1.RELEASE</spring.security.version>

 <dependency>
        <groupId>org.springframework.security</groupId>
        <artifactId>spring-security-web</artifactId>
        <version>${spring.security.version}</version>
    </dependency>
    <dependency>
        <groupId>org.springframework.security</groupId>
        <artifactId>spring-security-config</artifactId>
        <version>${spring.security.version}</version>
    </dependency>
    <dependency>
        <groupId>org.springframework.security</groupId>
        <artifactId>spring-security-core</artifactId>
        <version>${spring.security.version}</version>
    </dependency>
    <dependency>
        <groupId>org.springframework.security</groupId>
        <artifactId>spring-security-taglibs</artifactId>
        <version>${spring.security.version}</version>
    </dependency>

2.在WEB-INF目录下的web.xml文件中添加过滤器

<filter>
    <filter-name>springSecurityFilterChain</filter-name>
    <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
  </filter>
  <filter-mapping>
    <filter-name>springSecurityFilterChain</filter-name>
    <url-pattern>/*</url-pattern>
  </filter-mapping>
<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
       xmlns:security="http://www.springframework.org/schema/security"
       xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
       xsi:schemaLocation="http://www.springframework.org/schema/beans
    http://www.springframework.org/schema/beans/spring-beans.xsd
    http://www.springframework.org/schema/security
    http://www.springframework.org/schema/security/spring-security.xsd">

    <security:global-method-security pre-post-annotations="enabled" jsr250-annotations="enabled" secured-annotations="enabled"></security:global-method-security>

    <!-- 配置不拦截的资源 -->
    <security:http pattern="/login.jsp" security="none"/>
    <security:http pattern="/failer.jsp" security="none"/>
    <security:http pattern="/css/**" security="none"/>
    <security:http pattern="/img/**" security="none"/>
    <security:http pattern="/plugins/**" security="none"/>
    <!--
       配置具体的规则
       auto-config="true" 不用自己编写登录的页面,框架提供默认登录页面
       use-expressions="false"    是否使用SPEL表达式(没学习过)
    -->
    <security:http auto-config="true" use-expressions="true">
        <!-- 配置具体的拦截的规则 pattern="请求路径的规则" access="访问系统的人,必须有ROLE_USER的角色" -->
        <security:intercept-url pattern="/**" access="hasAnyRole('ROLE_USER','ROLE_ADMIN')"/>

        <security:form-login login-page="/login.jsp"
                             login-processing-url="/login.do"
                            default-target-url="/index.jsp"
                            authentication-failure-url="/failer.jsp"
                            authentication-success-forward-url="/pages/main.jsp"/>

        <!-- 关闭跨域请求 -->
        <security:csrf disabled="true"/>

        <!--退出并跳转到首页-->
        <security:logout invalidate-session="true" logout-url="/logout.do" logout-success-url="/login.jsp"></security:logout>

    </security:http>

    <!-- 切换成数据库中的用户名和密码 -->
    <security:authentication-manager>
        <security:authentication-provider user-service-ref="userInfoService">
            <!-- 配置加密的方式
            <security:password-encoder ref="passwordEncoder"/> -->
        </security:authentication-provider>
    </security:authentication-manager>

    <!-- 配置加密类 -->
    <bean id="passwordEncoder" class="org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder"/>
    <!-- <bean id="webexpressionHandler" class="org.springframework.security.web.access.expression.DefaultWebSecurityExpressionHandler" />-->
    <!-- 提供了入门的方式,在内存中存入用户名和密码
    <security:authentication-manager>
       <security:authentication-provider>
          <security:user-service>
             <security:user name="admin" password="{noop}admin" authorities="ROLE_USER"/>
          </security:user-service>
       </security:authentication-provider>
    </security:authentication-manager>
    -->

</beans>
spring-security.xml

3.在web.xml 里面加载springSecurity.xml,方法是在该文件中的context-param中的param-value新增classpath:spring-security.xml

4.在数据库中新建两张表role和user_role

相关代码:

package com.zhongruan.bean;

public class Role {
    private int id;
    private String roleName;
    private String roleDesc;

    public int getId() {
        return id;
    }

    public void setId(int id) {
        this.id = id;
    }

    public String getRoleName() {
        return roleName;
    }

    public void setRoleName(String roleName) {
        this.roleName = roleName;
    }

    public String getRoleDesc() {
        return roleDesc;
    }

    public void setRoleDesc(String roleDesc) {
        this.roleDesc = roleDesc;
    }

    @Override
    public String toString() {
        return "Role{" +
                "id=" + id +
                ", roleName='" + roleName + '\'' +
                ", roleDesc='" + roleDesc + '\'' +
                '}';
    }
}
package com.zhongruan.dao;

import com.zhongruan.bean.Role;

import javax.print.DocFlavor;
import java.util.List;

public interface IRoleDao {
    List<Role> findRoleByUserId(int userId);
}
IRoleDao 
@Override
public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
    UserInfo userInfo =userInfoDao.findUserByName(username);
    List<Role>roles=roleDao.findRoleByUserId(userInfo.getId());
    User user=new User(userInfo.getName(),"{noop}"+userInfo.getPassword(),getAuthority(roles));
    return user;
}

private Collection<? extends GrantedAuthority> getAuthority(List<Role> roles) {
    List<SimpleGrantedAuthority>list=new ArrayList<>();
    for(Role role:roles){
        list.add(new SimpleGrantedAuthority("ROLE_"+role.getRoleName()));

    }
    return list;
}
UserInfoService.class

可以将UserInfoController中的login.do方法注释掉
修改login.jsp
修改响应路径即可

 

转载于:https://www.cnblogs.com/developing/p/11200681.html

weixin_30808693
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Spring security如何实现记录用户登录时间功能
08-24
主要介绍了Spring security如何实现记录用户登录时间功能,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
SpringSecurity学习日记(2):用户登录
weixin_45359574的博客
10-21 128
springboot版本为2.2.10 pom.xml <dependencies> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> .
Spring Security登录
最佳 Java 编程
05-15 601
1.简介 本文将重点介绍使用Spring Security登录 。 我们将在前面的简单Spring MVC示例的基础上构建,因为这是设置Web应用程序和登录机制的必要部分。 2. Maven依赖 要将Maven依赖项添加到项目中,请参阅Spring Security with Maven文章 。 标准的spring-security-web和spring-security-config都...
Spring-Security学习日志
qq_48053850的博客
08-18 161
配置自定义的403无权限页面 如果用户对某路径无权限,则会跳转到我们自定义的页面 配置登出,及注销用户(清除Cookies) 这是后面定义的登陆成功跳转页面,然后写一个登出的超链接,href只想配置类定义的路径 首次访问success.html,自动跳转登录页面 登陆成功展示 然后我们访问/test/index,能成功访问 此时我们再去success.html点击登出,跳转到登出的/test/hello 然后在访问/test/index,就会重新让你登录,说明我们的登出功能成功了 配置自
Spring-Security学习日志
qq_48053850的博客
08-18 143
注解实现权限 1.首先提一点@preAuthorize()是比较常用到的注解,不常用到的还有几个,这里就不细说了 2.在启动类或者配置类上加上注解,prePostEnabled=true开启@preAuthorize() 3.在controller里去使用注解,此处我们规定的add方法需要manager权限才能操作 4.此时我们为用户lisi给上manager的权限(登录权限记得也给上manager,不然没法登录) 然后开始测试,首先访问/test/add,自动跳转到登录页面,然后登录张三,发现是无
移动实习——基于移动终端用户画像的大规模数据过滤与性能优化研究 7.17-8.25.zip
02-17
对于有一定基础或热衷于研究的人来说,可以在这些基础代码上进行修改和扩展,实现其他功能。 【沟通交流】: 有任何使用上的问题,欢迎随时与博主沟通,博主会及时解答。 鼓励下载和使用,并欢迎大家互相学习,共同...
ik分词器7.17.10
06-19
ik分词器7.17.10
Logstash日志管理系统 v7.17.18.zip
03-25
Logstash日志管理系统 v7.17.18.zip
elasticsearch7.17.13版本分词器插件安装包
11-13
适用于elasticsearch7.17.13版本的分词器插件安装包
elasticsearch7.17.14版本分词器插件安装包
11-13
适用于elasticsearch7.17.14版本的分词器插件安装包
17.SpringSecurity-web权限方案-自动登录(功能实现
自能生羽翼,何必仰云梯
04-26 893
创建数据库表 CREATE TABLE `persistent_logins` ( `username` varchar(64) NOT NULL, `series` varchar(64) NOT NULL, `token` varchar(64) NOT NULL, `last_used` timestamp NOT NULL DEFAULT CURRENT_TIMESTAMP ON UPDATE CURRENT_TIMESTAMP, PRIMARY KEY (`series`) ) ENG
Spring Security:介绍 & 初体验 & 源码与日志分析
kaven
12-25 2549
Spring Security 以下介绍来自官方文档: Spring Security Reference Spring Security是一个提供身份验证、授权和针对常见攻击保护的框架,对命令式(Servlet)、反应式(Webflux)应用程序都提供了一流的支持,它是保护基于Spring的应用程序的事实标准。 Spring Security为身份验证提供了全面的支持。身份验证是验证尝试访问特定资源的用户的身份的方式。验证用户身份的常用方法是要求用户输入用户名和密码。一旦执行身份验证,就知道其身份并可
16.SpringSecurity-web权限方案-自动登录(原理分析)
自能生羽翼,何必仰云梯
04-26 345
实现原理   1.首次登录游览器保存cookie加密串Token,数据库保存cookie加密串及用户信息;   2.再次访问,通过游览器中保存的cookie加密串获取数据库中的用户信息,并进行认证登录; 具体流程 源码   之前有讲过UsernamePasswordAuthenticationFilter是过滤器链中的其中之一,其作用是对/login 的 POST 请求做拦截,校验表单中用户名,密码。   attemptAuthentication方法就是其具体的实现,重点不是这里,是校验之后的逻辑,所
计算机专业毕业设计范例845篇jsp2118基于Web停车场管理系统的设计与实现_Servlet_MySql演示录像.rar
05-24
博主给大家详细整理了计算机毕业设计最新项目,对项目有任何疑问(部署跟文档),都可以问博主哦~ 一、JavaWeb管理系统毕设项目【计算机毕设选题】计算机毕业设计选题,500个热门选题推荐,更多作品展示 计算机毕业设计|PHP毕业设计|JSP毕业程序设计|Android毕业设计|Python设计论文|微信小程序设计
Windows 10 平台 FFmpeg 开发环境搭建 博客资源
05-24
【FFmpeg】Windows 10 平台 FFmpeg 开发环境搭建 ④ ( FFmpeg 开发库内容说明 | 创建并配置 FFmpeg 项目 | 拷贝 DLL 动态库到 SysWOW64 目录 ) https://hanshuliang.blog.csdn.net/article/details/139172564 博客资源 一、FFmpeg 开发库 1、FFmpeg 开发库编译 2、FFmpeg 开发库内容说明 二、创建并配置 FFmpeg 项目 1、拷贝 dll 动态库到 C:\Windows\SysWOW64 目录 - 必须操作 特别关注 2、创建 Qt 项目 - C 语言程序 3、配置 FFmpeg 开发库 - C 语言项目 4、创建并配置 FFmpeg 开发库 - C++ 项目
基于 Spring Cloud 、Spring Boot、 OAuth2 的 RBAC 企业快速开发平台
05-24
基于 Spring Cloud 、Spring Boot、 OAuth2 的 RBAC 企业快速开发平台, 同时支持微服务架构和单体架构。提供对 Spring Authorization Server 生产级实践,支持多种安全授权模式。提供对常见容器化方案支持 Kubernetes、Rancher2 、Kubesphere、EDAS、SAE 支持
我赚100万的商业模式.pdf
05-24
我赚100万的商业模式
Python_编译器学习资源收集.zip
05-24
Python_编译器学习资源收集
VP01663276_VV20238868_20231114_133104_571.bin.dec.enc
最新发布
05-24
VP01663276_VV20238868_20231114_133104_571.bin.dec.enc
spring-boot-starter-data-elasticsearch 7.17.9
04-04
The version "spring-boot-starter-data-elasticsearch 7.17.9" doesn't seem to exist. However, the latest version of the Spring Boot Elasticsearch starter as of September 2021 is 4.3.0.

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值