仿牛客项目SpringSecurity学习

最新推荐文章于 2023-07-25 15:47:15 发布
最新推荐文章于 2023-07-25 15:47:15 发布
阅读量305 收藏
点赞数
文章标签: 学习 安全 spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42255918/article/details/126733385
版权

 SpringSecurity底层是利用filter来实现。filter是JavaEE的规范。对于权限的控制是比较靠前的。比拦截器靠前。

1.授权

(1)定义不同的用户权限,用户,管理员,版主。

//权限:普通用户
    String AUTHORITY_USER = "user";
    String AUTHORITY_ADMIN = "admin";
    String AUTHORITY_MODERATOR = "moderator";

(2)为不同用户授权

@Configuration
public class SecurityConfig extends WebSecurityConfigurerAdapter implements CommunityConstant {

    @Override
    public void configure(WebSecurity web) throws Exception {
        web.ignoring().antMatchers("/resources/**");
    }

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        //授权
        http.authorizeRequests()
                .antMatchers(
                        "/user/setting",
                        "/user/upload",
                        "/discuss/add",
                        "/comment/add/**",
                        "/letter/**",
                        "/notice/**",
                        "/like",
                        "/follow",
                        "/unfollow"
                )
                .hasAnyAuthority(
                    AUTHORITY_USER,
                    AUTHORITY_ADMIN,
                    AUTHORITY_MODERATOR
                )
 http.exceptionHandling()
                .authenticationEntryPoint(new AuthenticationEntryPoint() {
                    //没有登录
                    @Override
                    public void commence(HttpServletRequest request, HttpServletResponse response, AuthenticationExceptio
最低0.47元/天 解锁文章
穆小西
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
SpringSecurity 6.0.0版本配合Tomcat10,websecurity.ignoring全局忽略路径匹配失败问题,详解。该解决方案适用于SpringSecurity各个版本。
梦一样的博客,神话般的感觉
04-02 2080
SpringSecurity 6.0.0版本配合Tomcat10,ignoring忽略路径匹配失败问题,详解。该解决方案适用于SpringSecurity各个版本。 背景: 由于工作原因,尝试了一下(之前一直使用Shiro,这也是第一次接触SpringSecurity),SpringSecurity还未发布的主线版本。SpringSecurity6.0.0的主线版本使用的是Spring-framework6.0.0未发布的版本。而对于Spring-framework6.0.0这个版本,已经放弃jdk11开始
SpringSecurity入门学习(1)
Symon的博客
07-21 1433
目录 SpringSecurity简介 SpringSecurity初体验 1.新建项目 2.添加测试内容 3.启动测试 4.配置登录用户 SpringSecurity配置自定义登录页面 1.配置多个登录用户 2.配置自己的登录页面 SpringSecurity前后端分离 1.登陆处理 2.注销处理 3.未登录处理 4.编程测试 SpringSecurity授权 1.给用户添加角色 2.准备测试资源 3.给资源配置访问权限 4.测试 5.权限继承(角色继承) 6.无
SpringSecurity自定义Filter的ignoring()失效问题源码分析
大张
07-22 2064
忽略SpringBoot启动流程中服务器是如何将Spring的Filter加载进来和过滤的流程。下图简要概括了Secutiry的Filter和SpringFilter的Bean的关系源码太多,流程太复杂繁琐,过了一些主要的代码和主干。遇到了问题发现没有人在源码上分析原因,花了一天时间简要的概括了一下。httpshttpshttpshttpshttpshttpshttpshttpshttpshttps。.............................................
SpringBoot使用SpringSecurity, web.ignore失效
AC即性感
10-20 2582
@Configuration @EnableGlobalMethodSecurity(prePostEnabled=true) public class CustomSecurityConfig extends WebSecurityConfigurerAdapter { @Override protected void configure(HttpSecurity http) throws Exception { http.sessionManagement().se
WebSecurityConfig 设置忽略拦截
nayi_224的博客
08-17 3690
这是官方文档给出的基本配置,默认会拦截所有路径 import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.springframework.security.config.annotation.web.builders.HttpSecurity; import org.springframework.security.co
SpringSecurity的简单入手
weixin_49390750的博客
06-16 1745
SpringSecurity的简单入手
基于SpringBoot仿牛客论坛源码.zip
05-21
Spring SecuritySpring Actuator 开发环境 构建工具:Apache Maven 集成开发工具:IntelliJ IDEA 数据库:MySQL、Redis 应用服务器:Apache Tomcat 版本控制工具:Git 软件架构 基础功能 邮箱设置 启用客户端SMTP...
基于SpringBoot 仿牛客网讨论社区项目
04-03
SpringBoot Spring SpringMVC MyBatis Redis Kakfa Elasticsearch Spring Security Spring Actator 基于SpringBoot的社区平台,实现了牛客网讨论区的功能。实现了邮箱注册、验证码登录、发帖、评论、私信、点赞、...
仿牛客UI源码
01-26
仿牛客UI(张俊峰) 1.图标来自牛客app 2.大致实现UI效果 3.实现抽提 底部:RelativeLayout(学习、社区、消息、我的牛客) + 中间 自定义ViewPager(禁止滑动) 一、学习界面: (1) 标题模块:牛客 (2) 图片滑动模块:...
Java仿牛客系统源码.zip
06-06
Java仿牛客系统源码.zip
仿牛客UI及部分实现代码
01-25
仿牛客UI 1.图标来自牛客app 2.大致实现UI效果 3.实现抽提 底部:RelativeLayout(学习、社区、消息、我的牛客) + 中间 自定义ViewPager(禁止滑动) 一、学习界面: (1) 标题模块:牛客 (2) 图片滑动模块:ViewPager...
仿牛客社区——7.3权限控制
zssxcj的博客
05-31 605
采用SpringSecurity进行用户的权限控制管理。
SpringSecurity web.ignoring()不起作用分析
c630843901的博客
07-25 1108
虽然在WebSecurity.ignoring().antMatchers()中配置了自己要放行的地址,但是我定义了自定义的过滤器。然而自定义过滤器交给了spring IOC管理,所以你在spring Security的config无论怎么配都会走到自己的过滤器。请注意如若只在自己的过滤器中设置白名单还不行,因为请求还会走SpringSecurity的过滤器链,必须两边都配置。如果只想配置一边,可以在自己过滤器放行请求时,直接给本次请求设置一个默认的认证身份。
Spring Security 安全框架概述 与 快速入门
蚩尤后裔-汪茂雄
03-28 9546
目录 Spring Security 概述 Features(特性) 认证 &授权 Web &安全 快速使用 新建 spring boot 应用 新建页面与默认账号访问测试 application.yml 自定义默认账号与密码 内存用户认证与授权 UserControler 控制层访问 认证与授权 Spring Security 概述 1、Java w...
spring security 登录接口不校验_Spring Security 自定义登录认证(二)
weixin_34280468的博客
01-25 3907
一、前言本篇文章将讲述Spring Security自定义登录认证校验用户名、密码,自定义密码加密方式,以及在前后端分离的情况下认证失败或成功处理返回json格式数据温馨小提示:Spring Security中有默认的密码加密方式以及登录用户认证校验,但小编这里选择自定义是为了方便以后业务扩展,比如系统默认带一个超级管理员,当认证时识别到是超级管理员账号登录访问时给它赋予最高权限,可以访问系统所有...
浅谈 SpringSecurity使用方式——WebSecurityConfigurerAdapter的三大方法(二)
热门推荐
小爽帅到拖网速的博客
09-10 1万+
上一章节我们简单介绍了SpringSecurity使用方式及自动配置原理,这一节我们会着重阐述SpringSecurity的配置,并且会基于配置类WebSecurityConfigurerAdapter的三个方法的使用方式及原理向大家介绍 2.4、基于配置类WebSecurityConfigurerAdapter 创建 WebSecurityConfig配置类,继承 WebSecurityConfigurerAdapter抽象类,实现 Spring SecurityWeb 场景下的自定义配置。 @Con
Spring Security自定义表单登录认证详解
weixin_40727749的博客
06-10 327
Spring Security自定义表单登录认证详解 准备: 1、注册号用户admin/123456 2、WebSecurityConfigurerAdapter配置好实现UsernamePasswordAuthenticationFilter的过滤器 代码参考:https://gitee.com/micai-code/springboot-springsecurity-jwt-demo.git 3、CustomAuthenticationProvider实现AuthenticationProvider
仿牛客项目kafka
最新发布
08-29
- *1* *2* *3* [仿牛客论坛项目学习记录——5 Kafka 构建TB级异步消息系统](https://blog.csdn.net/dadayangpei/article/details/127173098)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630",...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值