html页面访问安全控制,学习spring security(一 ) demo

最新推荐文章于 2022-12-02 18:39:51 发布
最新推荐文章于 2022-12-02 18:39:51 发布
阅读量474 收藏
点赞数
文章标签: html页面访问安全控制

1.跟着spring官方给的guide做个demo,来学习spring security.

首先引入依赖:

dependencies {

compile('org.springframework.boot:spring-boot-starter-web')

compile('org.springframework.boot:spring-boot-starter-thymeleaf')

compile('org.springframework.cloud:spring-cloud-starter-security')

testCompile group: 'junit', name: 'junit', version: '4.12'

}

2.配置springmvc

package com.test.security;

import org.springframework.context.annotation.Configuration;

import org.springframework.web.servlet.config.annotation.ViewControllerRegistry;

import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

@Configuration

public class MvcConfig implements WebMvcConfigurer {

public void addViewControllers(ViewControllerRegistry registry) {

registry.addViewController("/home").setViewName("home");

registry.addViewController("/").setViewName("home");

registry.addViewController("/hello").setViewName("hello");

registry.addViewController("/login").setViewName("login");

}

}

3.配置spring security

package com.test.security;

import org.springframework.context.annotation.Bean;

import org.springframework.context.annotation.Configuration;

import org.springframework.security.config.annotation.web.builders.HttpSecurity;

import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;

import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;

import org.springframework.security.core.userdetails.User;

import org.springframework.security.core.userdetails.UserDetails;

import org.springframework.security.core.userdetails.UserDetailsService;

import org.springframework.security.provisioning.InMemoryUserDetailsManager;

@Configuration

@EnableWebSecurity

public class SecurityConfiguration extends WebSecurityConfigurerAdapter {

protected void configure(HttpSecurity http) throws Exception {

http.authorizeRequests()

.antMatchers("/", "/home").permitAll()

.anyRequest().authenticated()

.and()

.formLogin()

.loginPage("/login")

.permitAll()

.and()

.logout()

.permitAll();

}

@Bean

@Override

public UserDetailsService userDetailsService() {

UserDetails user =

User.withDefaultPasswordEncoder()

.username("user")

.password("password")

.roles("USER")

.build();

return new InMemoryUserDetailsManager(user);

}

}

以上配置做了如下工作

除了“/”,”/home”(首页),”/login”(登录),”/logout”(注销),之外,其他路径都需要认证,以上4个path是允许所有人所有角色访问。

指定“/login”该路径为登录页面,当未认证的用户尝试访问任何受保护的资源时,都会跳转到“/login”,比如如果用户访问下面的hello页面时,也会跳转到/login.

默认指定“/logout”为注销页面

配置一个内存中的用户认证器,使用user/password作为用户名和密码,具有USER角色

4.项目的启动点

package com.test.security;

import org.springframework.boot.SpringApplication;

import org.springframework.boot.autoconfigure.SpringBootApplication;

@SpringBootApplication

public class application {

public static void main(String[] args) {

SpringApplication.run(application.class, args);

}

}

5.接下来是要访问的页面,其中home.html,login.html是不受安全控制的页面;

而hello.html页面是受安全控制的。

home.html  主要是欢迎页面,并有个跳转链接到hello页面,但是hello页面需要安全验证

Spring Security Example

Welcome!

Click here to see a greeting.

hello.html

xmlns:sec="http://www.thymeleaf.org/thymeleaf-extras-springsecurity3">

Hello World!

Hello [[${#httpServletRequest.remoteUser}]]!

login.html

xmlns:sec="http://www.thymeleaf.org/thymeleaf-extras-springsecurity3">

Spring Security Example

Invalid username and password.

You have been logged out.

User Name :
Password:

运行后运行结果如下:

登录http://localhost:8080/ 跳转到home页面

28ecd6e0e3074f7fe80747d8323947f4.png

然后点击here要去往hello页面,点击here后跳转到以下要输入用户名和密码的页面,因为要访问hello页面是需要权限的。

16e2f6535408a12c36a135ba3f941a59.png

此时输入一个错误的用户名和密码,

c2023c3bd9b4edce3572d20fff25d885.png

点击登录,会爆出错误的信息如下:

04bd450037ded62d99a4131fd3ef02eb.png

如果输入正确的,用户名和密码,以上在SecurityConfiguration类中设置的user password,会出现以下页面:

4da71f11de94beb8a309b6b2e00c2d72.png

然后点击sign out

深圳明星眼镜店
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Spring Security安全权限管理手册 html
04-27
Spring Security安全权限管理手册-family168
html表单设置2个登入方式,Spring Security 表单登录功能的实现方法
weixin_42395498的博客
06-29 671
1.简介本文将重点介绍使用 Spring Security登录。 本文将构建在之前简单的 Spring MVC示例 之上,因为这是设置Web应用程序和登录机制的必不可少的。2. Maven 依赖要将Maven依赖项添加到项目中,请参阅Spring Security with Maven 一文。 标准的 spring-security-web 和 spring-security-config 都是必...
Spring Security最简单全面教程(带Demo
热门推荐
qq_37771475的博客
01-09 5万+
一、Spring Security简介        Spring Security是为基于Spring的应用程序提供声明式安全保护的安全性框架,它提供了完整的安全性解决方案,能够在web请求级别和方法调用级别处理身份证验证和授权。因为基于Spring框架,所以Spring Security充分利用了依赖注入和面向切面的技术。   Spring Security主要是从两个方面解决安全性问...
Spring Security配置内容安全策略
Nicky's blog
05-27 6124
内容安全策略:Content Security Policy,简称CSP,内容安全策略是一种安全机制,开发着可以通过HTTP 响应标头,可显著减少现代浏览器中的 XSS、Clickjacking 等代码注入攻击。CSP通过W3C WebApplication Security Working Group发布标准
html页面访问安全控制,Spring Boot如何使用Spring Security进行安全控制
weixin_42510271的博客
06-04 310
我们在编写Web应用时,经常需要对页面做一些安全控制,比如:对于没有访问权限的用户需要转到登录表单页面。要实现访问控制的方法多种多样,可以通过Aop、拦截器实现,也可以通过框架实现(如:Apache Shiro、spring Security)。本文将具体介绍在Spring Boot中如何使用Spring Security进行安全控制。准备工作首先,构建一个简单的Web工程,以用于后续添加安全控制...
springsecurity使用demo
03-03
SpringSecurity 是一个强大的且高度可定制的身份验证和访问控制框架,用于保护基于Java的应用程序。在本示例中,我们将探讨如何使用 SpringSecurity 构建一个基本的认证和授权流程。 首先,Spring Security 的核心...
SpringSecurity安全框架基础Demo
01-02
综上所述,"SpringSecurity安全框架基础Demo"涵盖了Spring Security的基础概念和关键功能,是学习和实践Spring Security的宝贵资源。通过这个Demo,开发者可以了解如何在实际项目中应用Spring Security,以确保应用...
springboot+springSecurityDemo实例
09-24
在这个"springboot+springSecurityDemo实例"中,我们可以看到如何在SpringBoot项目中集成SpringSecurity来实现安全控制SpringSecurity是一个全面的安全管理框架,它提供了认证、授权、CSRF防护、会话管理等...
SpringSecurity入门Demo实例
10-15
Spring Security 是一个强大的和高度可定制的身份验证和访问控制框架,用于Java应用程序。...这个入门Demo实例为我们提供了一个起点,通过深入学习和实践,我们可以更好地利用Spring Security来满足各种安全需求。
01-SpringSecurity-Demo.zip
09-18
本压缩包"01-SpringSecurity-Demo.zip"包含了SpringSecurity学习的配套代码示例,可以辅助理解并实践SpringSecurity的核心概念。 首先,SpringSecurity的基础架构包括以下几个核心组件: 1. **Filter Chain**: 这...
spring security ajax请求与html共存
03-23
spring security 安全认证与资源管理,,安全性特别高,,可以配置更多的安全设置。在许多企业应用中,都选用了这项技术。该代码主要将ajax请求与from请求区别。供大家参考!
SpringSecurity入门《之使用SpringSecurity页面标签库》
潘大Q仙的博客
04-04 316
如何在jsp页面中,使用SpringSecurity的标签库。
html页面security标签使用,Spring Security入门篇——标签sec:authorize的使用
weixin_35799294的博客
06-08 1414
Security框架可以精确控制页面的一个按钮、链接,它在页面上权限的控制实际上是通过它提供的标签来做到的Security共有三类标签authorize authentication accesscontrollist ,第三个标签不在这里研究前提:项目需要引用spring-security-taglibs-3.05,jstl1.2的jar包,页面加入:本文配置一、authorize对应的...
登录授权HTML页面,spring-security 个性化用户认证流程——自定义登录页面(可配置)...
weixin_33304896的博客
06-09 686
spring-security 个性化用户认证流程——自定义登录页面(可配置)原创mazongfei2018-12-23 22:05:00著作权文章分类Java 后台阅读数7004©著作权归作者所有:来自51CTO博客作者mazongfei的原创作品,如需转载,请注明出处,否则将追究法律责任https://blog.51cto.com/mazongfei/2334330**1.定义自己的登录页面*...
web项目中应用SpringSecurity
Janet的博客
12-22 511
1. 权限管理的主流框架 1)SpringSecurity Spring技术栈的组成部分。 通过提供完整可扩展的认证和授权支持保护你的应用程序。https://spring.io/projects/spring-security SpringSecurity特点: 和Spring无缝整合。 全面的权限控制。 专门为Web开发而设计。旧版本不能脱离Web环境使用。新版本对整个框架进...
Spring-Security页面端标签控制权限的使用
wuxudong12138的博客
08-12 1580
页面端标签控制权限的使用使用步骤第一步:导入Maven依赖第二步:在jsp页面导入第三步:在页面上使用 使用步骤 第一步:导入Maven依赖 <!--页面端控制标签的依赖--> <dependency> <groupId>org.springframework.security</groupId> ...
登录页面html代码_详解Spring Security的formLogin登录认证模式
weixin_39931390的博客
12-10 1363
一、formLogin的应用场景在本专栏之前的文章中,已经给大家介绍过Spring Security的HttpBasic模式,该模式比较简单,只是进行了通过携带Http的Header进行简单的登录验证,而且没有定制的登录页面,所以使用场景比较窄。对于一个完整的应用系统,与登录验证相关的页面都是高度定制化的,非常美观而且提供多种登录方式。这就需要Spring Security支持我们自己定制登录页面...
HTML页面安全策略汇总(1):同源策略、CORS、COOP、COEP
weixin_44384265的博客
12-02 1222
本文是HTML页面安全汇总文章第一篇:详细介绍的策略包括同源策略、跨源资源共享CORS、跨源打开程序策略COOP、跨源嵌入器策略COEP。
html页面访问安全控制,怎样检测前端页面的安全性?如何避免web页面攻击?
weixin_31154627的博客
06-04 581
WEB基本攻击大致可以分为三大类—— “资源枚举”、“参数操纵” 和 “其它攻击”资源枚举:遍历站点所有可访问的目录,然后把一些常见的备胎文件名(比如“sql.bak”、“index-副本.html”)一个个都枚举一下,如果运气好枚举到了就直接下载。参数操纵:包括了SQL注入、XPath注入、cgi命令执行,还有XXS和会话劫持等,xxs攻击指的是恶意攻击者往Web页面里插入恶意html代码,当用...
写一个SpringSecuritydemo
最新发布
04-01
很抱歉,作为AI语言模型,我无法在本地环境上运行代码,但是我可以为您提供一个简单的Spring Securitydemo代码: 1. 添加依赖 ``` <groupId>org.springframework.boot <artifactId>spring-boot-starter-...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值