Springboot之整合Security

最新推荐文章于 2024-07-03 18:24:21 发布
最新推荐文章于 2024-07-03 18:24:21 发布
阅读量88 收藏
点赞数
分类专栏: Springboot 文章标签: spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42110699/article/details/106597158
版权

1. 简介:

      Spring Security是针对Spring项目的安全框架,它可以实现强大的Web安全控制。对于安全控制,我们只需要引入Spring-Security依赖,进行少量配置就可实现强大的安全机制。

2.在创建项目的时候分别导入Security、Web、Thymeleaf的相关配置。

3.引入我们所需的Controller和html

4.先进行登录:访问localhost:8080/。这个时候会直接访问我们的welcome.html,因为Controller里面已经映射了。

我们会发现它会让我们先登录,这个时候看控制台:

会有一串密码,我们用户名默认为User。那么我们试试登录。

发现登录成功!

我们也可以通过properties对我们的用户名和密码进行修改:

接下来我们进行权限的设置。

继承WebSecurityConfigurerAdapter

重写他的configure类,注意要用的是Http这个是制定授权规则的。

我们制定规则,若是访问/目录下那么都可以,若是其他目录必须有对应的权限,写完之后重启测试。

发现点击对应的权限会报错,这是因为没有权限是不能访问的。

接下来我们让若是没有权限就让他到登录界面

http.formLogin().usernameParameter("user").passwordParameter("pwd").loginPage("/userlogin");

也可以设置账号密码和登录地址。

也可以看起注销功能并且让他跳转到/目录下,也可以开启记住我功能。

接下来看看记住我功能。

若是写他记住我功能后

登录页面有个记住我,点击后关闭页面,重新登录会找到你的cookie,相当于权限依然在不需要再次登录。

接下来看看认证规则,它相当于给我们设置密码并且设置权限,我们根据不同的账号密码就可以拥有不同的权限去访问页面。

注意:他还需要

public class MyPasswordEncoder implements PasswordEncoder

对密码进行编译。

若是我们想让不同权限人进入网页后,显示他相应权限的武林秘籍,那么要怎么做呢?

首先导入

xmlns:sec="http://www.thymeleaf.org/extras/spring-security

然后根据

<div sec:authorize="!isAuthenticated()"></div>

判断是否为登录状态,进行div内容的显示与否

根据<span sec:authentication="principal.authorities"></span>显示权限
根据<span sec:authentication="name"></span>显示用户名
<div sec:authorize="hasRole('VIP1')"></div>

根据用户权限的所有来进行显示与否。

那么整合至此结束

weixin_42110699
关注
专栏目录
springboot整合springsecurity
熊二吃屁的博客
07-19 444
导入maven依赖包 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> 官方文档的内容 重写源码的方法
SpringBoot整合SpringSecurity超详细入门教程
2401_83977357的博客
04-30 684
JVM,JAVA集合,JAVA多线程并发,JAVA基础,Spring原理,微服务,Netty与RPC,网络,日志,Zookeeper,Kafka,RabbitMQ,Hbase,MongoDB,Cassandra,设计模式,负载均衡,数据库,一致性哈希,JAVA算法,数据结构,加密算法,分布式缓存,Hadoop,Spark,Storm,YARN,机器学习,云计算…跨站请求伪造。
springBoot 整合 security
愿青春不负梦想
08-19 218
springBoot 整合 security
springboot整合security
qq_43634655的博客
09-06 1103
springboot整合security
Spring Boot:整合Spring Security
2401_83384536的博客
05-09 964
Spring SecuritySpring 社区的一个顶级项目,也是 Spring Boot 官方推荐使用的安全框架。除了常规的认证(Authentication)和授权(Authorization)之外,Spring Security还提供了诸如ACLs,LDAP,JAAS,CAS等高级特性以满足复杂场景下的安全需求。另外,就目前而言,Spring Security和Shiro也是当前广大应用使用比较广泛的两个安全框架。
SpringBoot2.7整合SpringSecurity+Jwt+Redis+MySQL+MyBatis完整项目代码
10-30
在本项目中,我们主要关注的是SpringBoot 2.7版本与多个技术的深度整合,包括Spring Security、JWT(JSON Web Token)、Redis缓存以及MySQL数据库,并利用MyBatis作为持久层框架。以下是对这些技术及其整合应用的...
springboot - 2.7.3版本 - (九)整合security
10-12
本教程将聚焦于Spring Boot 2.7.3版本中的Spring Security整合,帮助你理解如何设置和使用它来保护你的应用资源,以及如何实现动态权限管理。 **一、Spring Security简介** Spring SecuritySpring生态系统的组件...
详解SpringBoot+SpringSecurity+jwt整合及初体验
08-25
SpringBoot+SpringSecurity+jwt整合详解 SpringBoot是当前最流行的Java框架之一,它提供了便捷的方式来构建基于Web的应用程序。然而,在构建Web应用程序时,安全性是不可忽视的重要方面。因此,本文将详细介绍如何...
SpringBoot+SpringSecurity整合(实现了登录认证和权限验证)完整案例,基于IDEA项目
02-16
SpringBoot+SpringSecurity整合示例代码,实现了从数据库中获取信息进行登录认证和权限认证。 本项目为idea工程,请用idea2019导入(老版应该也可以)。 本项目用户信息所需sql文件,在工程的resources文件夹下,...
SpringBoot整合Security
qq_42292373的博客
11-29 633
文章目录1.基本实现效果的预览2.代码资源3.给用户分配权限4.改写403等其他页面5. 如何知道用户登录失败和成功 1.基本实现效果的预览 2.代码资源 下面代码写的都是核心基本配置,类似页面跳转的controller,还有页面,这里没有书写,详情可以参考,代码地址 链接:https://pan.baidu.com/s/1aCLfh8IXkJuF55YWs-gmbQ 提取码:xyhp 3....
Springboot整合SpringSecurity
残影的博客
12-23 783
Springboot整合SpringSecurity一、概述二、快速入门2.1 引入依赖 一、概述 基本上,在所有的开发的系统中,都必须做认证(authentication)和授权(authorization),以保证系统的安全性。 以论坛举例子: 【认证】你要登陆论坛,输入用户名张三,密码 1234,密码正确,证明你张三确实是张三,这就是 authentication。 【授权】再一 check 用户张三是个版主,所以有权限加精删别人帖,这就是 authorization 。 二、快速入门 2.1 引
Spring boot项目集成security
AnNanDu的博客
06-30 1120
在进行框架选型时最常用的选择就是在Spring security 和Shiro中进行抉择,Spring security 和 shiro 一样,都具有认证、授权、加密等用于权限管理的功能。但是对于Springboot而言,Spring Security比Shiro更合适一些,他们都是Spring生态里的内容,并且在使用上Spring boot只需要引入Security就可以实现基础的登陆验证。spring boot的依赖版本:2.7.1 添加Security的依赖版本为:2.6.7 这样就简单集成了secu
SpringBoot 整合 SpringSecurity
最新发布
一个95后开发者,热爱编程,喜欢玩游戏. 希望可以结识更多的小伙伴...
07-03 1251
Springboot——整合SpringSecurity
qq_41297145的博客
12-30 3160
认证过程主要是实现AuthenticationManager, AuthenticationManager最重要的实现类是ProviderManager, 通过ProviderManager,可以管理AuthenticationProvider, 每个AuthenticationProvider都对应一种认证方式, 当所有认证方式不支持时,调用ProviderManager的parent认证。如果想要自定义配置,如自定义登录界面、自定义验证过程,或者想要整合一些工具,如Jwt,这个时候需要在。
springboot整合springSecurity
m0_65111173的博客
07-14 442
攻击防范(Attack Protection):Spring Security提供了一系列的攻击防范机制,包括跨站点脚本攻击(XSS)、跨站请求伪造(CSRF)、点击劫持(Clickjacking)等。上面的意思是,“lllllc”这个用户(正常需要连接jdbc,在数据库中获取),可以访问vip1和vip3页面,需要设置密码加密,否则页面会错。重写configure方法,这个方法是会涉及到重载,有很多方法名相同的,我们需要重写参数为http的方法。这个的意思是请求的url,我们没有填,所以是主页。
SpringBoot整合SpringSecurity
追寻心的步伐
07-27 967
Spring SecuritySpring 家族中的一个安全管理框架。相比与另外一个安全框架Shiro,它提供了更丰富的功能,社区资源也比Shiro丰富;​ Spring Security是一个功能强大且高度可定制的身份验证和访问控制框架。它是用于保护基于Spring的应用程序的实际标准;​ Spring Security是一个框架,致力于为Java应用程序提供身份验证和授权。与所有Spring项目一样,Spring Security的真正强大之处在于可以轻松扩展以满足自定义要求。​ 在 Java
springboot3.1 整合 security
08-19
- *1* *3* [【全网最细致】SpringBoot整合Spring Security + JWT实现用户认证](https://blog.csdn.net/m0_54850467/article/details/126044513)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630",...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值