仿牛客项目SpringSecurity学习

最新推荐文章于 2023-07-25 15:47:15 发布
最新推荐文章于 2023-07-25 15:47:15 发布
阅读量309 收藏
点赞数
文章标签: 学习 安全 spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42255918/article/details/126733385
版权
本文介绍了Spring Security的核心概念,包括授权、认证过程、核心组件如AuthenticationManagerBuilder、SecurityContextHolder、Authentication接口以及UserDetailsService。重点阐述了如何通过AuthenticationManager进行用户认证,以及UserDetails在权限管理中的作用。
摘要由CSDN通过智能技术生成

 SpringSecurity底层是利用filter来实现。filter是JavaEE的规范。对于权限的控制是比较靠前的。比拦截器靠前。

1.授权

(1)定义不同的用户权限,用户,管理员,版主。

//权限:普通用户
    String AUTHORITY_USER = "user";
    String AUTHORITY_ADMIN = "admin";
    String AUTHORITY_MODERATOR = "moderator";

(2)为不同用户授权

@Configuration
public class SecurityConfig extends WebSecurityConfigurerAdapter implements CommunityConstant {

    @Override
    public void configure(WebSecurity web) throws Exception {
        web.ignoring().antMatchers("/resources/**");
    }

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        //授权
        http.authorizeRequests()
                .antMatchers(
                        "/user/setting",
                        "/user/upload",
                        "/discuss/add",
                        "/comment/add/**",
                        "/letter/**",
                        "/notice/**",
                        "/like",
                        "/follow",
                        "/unfollow"
                )
                .hasAnyAuthority(
                    AUTHORITY_USER,
                    AUTHORITY_ADMIN,
                    AUTHORITY_MODERATOR
                )
 http.exceptionHandling()
                .authenticationEntryPoint(new AuthenticationEntryPoint() {
                    //没有登录
                    @Override
                    public void commence(HttpServletRequest request, HttpServletResponse response, AuthenticationExceptio
最低0.47元/天 解锁文章
穆小西
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
SpringSecurity 6.0.0版本配合Tomcat10,websecurity.ignoring全局忽略路径匹配失败问题,详解。该解决方案适用于SpringSecurity各个版本。
梦一样的博客,神话般的感觉
04-02 2088
SpringSecurity 6.0.0版本配合Tomcat10,ignoring忽略路径匹配失败问题,详解。该解决方案适用于SpringSecurity各个版本。 背景: 由于工作原因,尝试了一下(之前一直使用Shiro,这也是第一次接触SpringSecurity),SpringSecurity还未发布的主线版本。SpringSecurity6.0.0的主线版本使用的是Spring-framework6.0.0未发布的版本。而对于Spring-framework6.0.0这个版本,已经放弃jdk11开始
SpringSecurity自定义Filter的ignoring()失效问题源码分析
大张
07-22 2077
忽略SpringBoot启动流程中服务器是如何将Spring的Filter加载进来和过滤的流程。下图简要概括了Secutiry的Filter和SpringFilter的Bean的关系源码太多,流程太复杂繁琐,过了一些主要的代码和主干。遇到了问题发现没有人在源码上分析原因,花了一天时间简要的概括了一下。httpshttpshttpshttpshttpshttpshttpshttpshttpshttps。.............................................
WebSecurityConfig 设置忽略拦截
nayi_224的博客
08-17 3731
这是官方文档给出的基本配置,默认会拦截所有路径 import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.springframework.security.config.annotation.web.builders.HttpSecurity; import org.springframework.security.co
SpringBoot使用SpringSecurity, web.ignore失效
AC即性感
10-20 2588
@Configuration @EnableGlobalMethodSecurity(prePostEnabled=true) public class CustomSecurityConfig extends WebSecurityConfigurerAdapter { @Override protected void configure(HttpSecurity http) throws Exception { http.sessionManagement().se
SpringSecurity的简单入手
weixin_49390750的博客
06-16 1771
SpringSecurity的简单入手
聊聊spring security的permitAll以及webIgnore
weixin_34023863的博客
11-25 1293
序 本文主要聊一下spring security的permitAll以及webIgnore的区别 permitAll配置实例 @EnableWebSecurity public class SecurityConfig extends WebSecurityConfigurerAdapter { @Override pub...
基于SpringBoot仿牛客论坛源码.zip
05-21
Spring SecuritySpring Actuator 开发环境 构建工具:Apache Maven 集成开发工具:IntelliJ IDEA 数据库:MySQL、Redis 应用服务器:Apache Tomcat 版本控制工具:Git 软件架构 基础功能 邮箱设置 启用客户端SMTP...
基于SpringBoot 仿牛客网讨论社区项目
04-03
SpringBoot Spring SpringMVC MyBatis Redis Kakfa Elasticsearch Spring Security Spring Actator 基于SpringBoot的社区平台,实现了牛客网讨论区的功能。实现了邮箱注册、验证码登录、发帖、评论、私信、点赞、...
仿牛客UI源码
01-26
仿牛客UI(张俊峰) 1.图标来自牛客app 2.大致实现UI效果 3.实现抽提 底部:RelativeLayout(学习、社区、消息、我的牛客) + 中间 自定义ViewPager(禁止滑动) 一、学习界面: (1) 标题模块:牛客 (2) 图片滑动模块:...
Java仿牛客系统源码.zip
06-06
通过对Java仿牛客系统源码的深入学习,开发者不仅能掌握Java编程技术,还能了解到现代Web开发的全貌,包括前后端交互、数据库设计、安全策略等多个方面,这对于提升个人技能和职业发展都是非常有益的。同时,这种...
java spring实现仿牛客网讨论社区项目
最新发布
02-29
使用Spring Security 做权限控制,替代拦截器的拦截控制,并使用自己的认证方案替代Security 认证流程,使权限认证和控制更加方便灵活。 使用Redis的set实现点赞,zset实现关注,并使用Redis存储登录ticket和验证码...
仿牛客社区——7.3权限控制
zssxcj的博客
05-31 611
采用SpringSecurity进行用户的权限控制管理。
SpringSecurity web.ignoring()不起作用分析
c630843901的博客
07-25 1170
虽然在WebSecurity.ignoring().antMatchers()中配置了自己要放行的地址,但是我定义了自定义的过滤器。然而自定义过滤器交给了spring IOC管理,所以你在spring Security的config无论怎么配都会走到自己的过滤器。请注意如若只在自己的过滤器中设置白名单还不行,因为请求还会走SpringSecurity的过滤器链,必须两边都配置。如果只想配置一边,可以在自己过滤器放行请求时,直接给本次请求设置一个默认的认证身份。
spring security 登录接口不校验_Spring Security 自定义登录认证(二)
weixin_34280468的博客
01-25 3915
一、前言本篇文章将讲述Spring Security自定义登录认证校验用户名、密码,自定义密码加密方式,以及在前后端分离的情况下认证失败或成功处理返回json格式数据温馨小提示:Spring Security中有默认的密码加密方式以及登录用户认证校验,但小编这里选择自定义是为了方便以后业务扩展,比如系统默认带一个超级管理员,当认证时识别到是超级管理员账号登录访问时给它赋予最高权限,可以访问系统所有...
如何利用自定义注解放行springsecurity项目的接口
weixin_45089791的博客
07-19 2231
如何利用自定义注解放行springsecurity 在实际项目中使用到了springsecurity作为安全框架,我们会遇到需要放行一些接口,使其能匿名访问的业务需求。但是每当需要当需要放行时,都需要在security的配置类中进行修改,感觉非常的不优雅。 例如这样: 所以想通过自定义一个注解,来进行接口匿名访问。在实现需求前,我们先了解一下security的两种方行思路。 第一种就是在 configure(WebSecurity web) 方法中配置放行,像下面这样: @Override pub
浅谈 SpringSecurity使用方式——WebSecurityConfigurerAdapter的三大方法(二)
热门推荐
小爽帅到拖网速的博客
09-10 1万+
上一章节我们简单介绍了SpringSecurity使用方式及自动配置原理,这一节我们会着重阐述SpringSecurity的配置,并且会基于配置类WebSecurityConfigurerAdapter的三个方法的使用方式及原理向大家介绍 2.4、基于配置类WebSecurityConfigurerAdapter 创建 WebSecurityConfig配置类,继承 WebSecurityConfigurerAdapter抽象类,实现 Spring SecurityWeb 场景下的自定义配置。 @Con
Spring Security自定义表单登录认证详解
weixin_40727749的博客
06-10 329
Spring Security自定义表单登录认证详解 准备: 1、注册号用户admin/123456 2、WebSecurityConfigurerAdapter配置好实现UsernamePasswordAuthenticationFilter的过滤器 代码参考:https://gitee.com/micai-code/springboot-springsecurity-jwt-demo.git 3、CustomAuthenticationProvider实现AuthenticationProvider
仿牛客项目kafka
08-29
Kafka是一个高性能的分布式消息队列系统,可以实现高吞吐量、低延迟的消息传递。它支持点对点和发布-订阅两种消息传递模式。在仿牛客项目中使用Kafka可以实现消息的异步处理和分布式架构。 使用Kafka的第一步是创建一个主题(topic),主题既是消息的类别,也是消息在Kafka中的存储位置。可以使用命令行工具kafka-topics.bat来创建主题。例如,可以使用以下命令来创建一个名为test的主题: bin\windows\kafka-topics.bat --create --bootstrap-server localhost:9092 --replication-factor 1 --partitions 1 --topic test 上述命令中,--bootstrap-server参数指定了Kafka服务器的地址和端口,--replication-factor参数指定了主题的副本数,--partitions参数指定了主题的分区数。创建主题后,可以向主题中发送消息,并由消费者进行消费。 要列出已经存在的主题,可以使用以下命令: kafka-topics.bat --list --bootstrap-server localhost:9092 需要注意的是,以上命令中的localhost:9092是Kafka服务器的地址和端口,根据实际情况进行修改。 总结起来,在仿牛客项目中使用Kafka,首先需要创建一个主题,然后可以使用相关命令行工具进行消息的发送和消费。这样可以实现消息的异步处理和分布式架构。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [仿牛客论坛项目学习记录——5 Kafka 构建TB级异步消息系统](https://blog.csdn.net/dadayangpei/article/details/127173098)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值