Spring Security_02_登录认证并授权_01_登录认证方式

最新推荐文章于 2024-09-14 12:04:08 发布
最新推荐文章于 2024-09-14 12:04:08 发布
阅读量48 收藏
点赞数
分类专栏: Spring Security 文章标签: spring java 后端 登录认证并授权 登录认证方式
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42548459/article/details/132332714
版权

2.1.1 使用HttpBasic权限控制

在工程配置文件spring-security.xml中添加Spring Security配置:
使用HttpBasic权限控制

以上配置分为两部分,其中上半部分是针对过滤器链的配置:

  • security:http”:对应过滤器链的配置
    该标签中的内容包括拦截资源路径、目标服务对应的角色权限、认证的定义方式以及可自定义登录页面、请求地址及错误处理等。
  • security:intercept-url”:指定权限控制访问规则
    pattern — 目标服务url路径样式(可使用正则表达式),如“/**”指所有路径;
    access — 指定请求对应URL的相应权限,可使用逗号“”分隔的角色列表;
    ROLE_USER — 表示请求的用户角色,“ROLE”是前缀,可自定义。
  • <security:http-basic>”:指登录验证方式使用“http-basic”方式

下半部分是针对于认证管理器的配置:

  • security:authentication-manager”:认证管理器的配置
    该标签中的内容包括用户名、密码、当前用户权限等认证信息提供方式。
  • security:authentication-provider”:认证的提供服务
  • security:user-service”:提供用户验证信息
    这里可使用“properties配置文件”或“数据库”提供用户信息。

配置完成后配置文件“spring-security.xml”配置文件内容:

<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
       xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
       xmlns:security="http://www.springframework.org/schema/security"
       xsi:schemaLocation="http://www.springframework.org/schema/beans
                           http://www.springframework.org/schema/beans/spring-beans.xsd
                           http://www.springframework.org/schema/security
                           http://www.springframework.org/schema/security/spring-security.xsd">

    <security:http>

        <security:intercept-url pattern="/student/studentAdd" access="hasAnyAuthority('ADMIN','STUDENT')"/>
        <security:intercept-url pattern="/student/studentDelete" access="hasAnyAuthority('ADMIN','STUDENT')"/>
        <security:intercept-url pattern="/student/studentList" access="hasAnyAuthority('ADMIN','STUDENT')"/>
        <security:intercept-url pattern="/student/studentUpdate" access="hasAnyAuthority('ADMIN','STUDENT')"/>

        <security:intercept-url pattern="/teacher/teacherAdd" access="hasAnyAuthority('ADMIN','TEACHER')"/>
        <security:intercept-url pattern="/teacher/teacherDelete" access="hasAnyAuthority('ADMIN','TEACHER')"/>
        <security:intercept-url pattern="/teacher/teacherList" access="hasAnyAuthority('ADMIN','TEACHER')"/>
        <security:intercept-url pattern="/teacher/teacherUpdate" access="hasAnyAuthority('ADMIN','TEACHER')"/>

        <security:intercept-url pattern="/index" access="permitAll()"/>
        <security:intercept-url pattern="/**" access="isFullyAuthenticated()"/>
        <security:http-basic/>
    </security:http>

    <security:authentication-manager>
        <security:authentication-provider>
            <security:user-service>
                <security:user name="admin" password="111111" authorities="ADMIN"/>
                <security:user name="student" password="123456" authorities="STUDENT"/>
                <security:user name="teacher" password="123456" authorities="TEACHER"/>
            </security:user-service>
        </security:authentication-provider>
    </security:authentication-manager>

</beans>

2.1.2 使用“form-login”方式登录认证

对于使用“form-login”的认证方式需要修改配置文件“spring-security.xml”中的认证方式:
方式登录认证

配置文件“spring-security.xml”中的内容:

<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
       xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
       xmlns:security="http://www.springframework.org/schema/security"
       xsi:schemaLocation="http://www.springframework.org/schema/beans
                           http://www.springframework.org/schema/beans/spring-beans.xsd
                           http://www.springframework.org/schema/security
                           http://www.springframework.org/schema/security/spring-security.xsd">

    <security:http>

        <security:intercept-url pattern="/student/studentAdd" access="hasAnyAuthority('ADMIN','STUDENT')"/>
        <security:intercept-url pattern="/student/studentDelete" access="hasAnyAuthority('ADMIN','STUDENT')"/>
        <security:intercept-url pattern="/student/studentList" access="hasAnyAuthority('ADMIN','STUDENT')"/>
        <security:intercept-url pattern="/student/studentUpdate" access="hasAnyAuthority('ADMIN','STUDENT')"/>

        <security:intercept-url pattern="/teacher/teacherAdd" access="hasAnyAuthority('ADMIN','TEACHER')"/>
        <security:intercept-url pattern="/teacher/teacherDelete" access="hasAnyAuthority('ADMIN','TEACHER')"/>
        <security:intercept-url pattern="/teacher/teacherList" access="hasAnyAuthority('ADMIN','TEACHER')"/>
        <security:intercept-url pattern="/teacher/teacherUpdate" access="hasAnyAuthority('ADMIN','TEACHER')"/>

        <security:intercept-url pattern="/index" access="permitAll()"/>
        <security:intercept-url pattern="/**" access="isFullyAuthenticated()"/>
<!--        <security:http-basic/>-->
        <security:form-login/>
    </security:http>

    <security:authentication-manager>
        <security:authentication-provider>
            <security:user-service>
                <security:user name="admin" password="111111" authorities="ADMIN"/>
                <security:user name="student" password="123456" authorities="STUDENT"/>
                <security:user name="teacher" password="123456" authorities="TEACHER"/>
            </security:user-service>
        </security:authentication-provider>
    </security:authentication-manager>

</beans>

启动并访问服务:
启动并访问服务

抚水青遥
关注
专栏目录
SpringSecurity_day03.pdf
05-09
Spring Security 是一个功能强大的安全框架,它为基于 Java 的应用程序提供了身份验证(authentication)、授权(authorization)、CSRF 保护、登录和注销功能等功能。它能帮助开发者快速地为应用增加安全特性。 ##...
Spring Cloud Gateway 整合 Spring Security 统一登录认证鉴权
02-24
在压缩包文件`spring_gateway_security_webflux`中,可能包含了示例代码或配置文件,用于演示如何在Spring Cloud Gateway中集成Spring Security,实现统一登录认证鉴权。这些资源可以帮助开发者更快地理解和实践上述...
02-Spring Security自定义登陆页面
乘风破浪的程序猿
06-06 205
自定义登陆页面
Spring Security_02_登录认证授权_02_跳转至自定义登录页面
毅君帅
08-17 100
在工程的“page”文件夹下新建“login.jsp”登录页面: 在工程的控制器类中添加跳转至登录页面的控制器方法: 在配置文件“spring-security.xml”中添加登录页面访问配置:
史上最简单的Spring Security教程(二):自定义登录
银河架构师的博客
06-22 4284
用法 Spring Security框架默认的登录页如下图所示。 这个界面元素太少,况且不易去调整,也不满足日常的场景。所以,大多数情况下,我们需要自定义登录页。 其实,自定义登录页也非常简单,只需要一个登录页面、一个Controller、Spring Security配置稍微调整下,就可以了。 登录页面 我们采用Spring Security框架默认的用户名、密码参数名、filterProcessUrl等。 <form action="/login" met...
SpringSecurity02)——自定义登录和退出处理器
peng_gx的博客
01-13 1291
SpringSecurity自定义登录和退出处理器
SpringSecurity OAuth2实现单点登录,微信扫码登录,Redis缓存验证码---入门到实战
m0_62681080的博客
04-25 2万+
SpringSecurity OAuth2实现用户认证权限,包含微信扫码登录、Redis缓存验证码、发布邮箱测试、用户登录、注册、忘记密码功能实现
Springboot + Spring Security 实现前后端分离登录认证及权限控制
热门推荐
I_am_Hutengfei的博客
09-05 10万+
Springboot + Spring Security 实现前后端分离登录认证及权限控制前言本文主要的功能文章目录一、数据库表设计建表语句初始化表数据语句二、Spring Security核心配置:WebSecurityConfig三、用户登录认证逻辑:UserDetailsService1、创建自定义UserDetailsService2、准备service和dao层方法(1)根据用户名查询...
spring security登录认证授权
weixin_48164819的博客
04-19 1277
spring security登录认证授权
Spring Security使用数据库登录认证授权
Charge8的博客
01-03 4705
Spring Security使用数据库登录认证授权
01-Spring Security框架的认证授权测试
欢迎阅读我的博客
12-27 1045
01-Spring Security框架的认证授权测试
ss.rar_java security_spring security_springsecurity4xss
09-23
3. **自定义过滤器**:如果需要定制Spring Security的行为,可以创建自定义过滤器并将其插入到过滤器链中。 4. **用户认证**:配置用户认证信息,如数据库连接、内存中的用户信息等。 5. **授权规则**:定义哪些...
Spring Security实现RBAC权限管理_RBAC_spring_spring security_springclou
09-24
在企业应用中,认证授权是非常重要的一部分内容,业界最出名...由于Spring Boot非常的流行,选择Spring Security认证授权的 人越来越多,今天我们就来看看用SpringSpring Security如何实现基于RBAC的权限管理
SpringSecurity_JWT_Test.zip
04-05
SpringSecurity则是Spring生态系统中的安全模块,提供了一整套安全控制服务,包括用户认证、权限授权、CSRF(跨站请求伪造)保护等。SpringSecurity的配置灵活且强大,可以适应多种安全需求。 JWT是一种轻量级的...
第三章 SpringBoot项目构建 - 整合Spring Security入门
想做一个小孩的杨先生的博客
09-11 588
Spring Security 是一个强大的框架,用于保护基于 Spring 的应用程序。它提供了全面的认证授权功能,使得安全机制与应用逻辑相分离。以下是 Spring Security 的基本使用指南,包括如何集成 Spring Security、定义用户角色和权限、以及自定义安全配置。在 Java 生态中,目前有 Spring Security 和 Apache Shiro 两个安全框架,可以完成认证授权的功能。
Spring Framework 学习总结博客
2302_80084329的博客
09-13 1026
通过本文的学习,我们从Spring的核心架构入手,逐步理解了IoC和DI的概念,并通过代码示例掌握了如何在实际项目中使用这些技术。Spring通过IoC容器管理bean,依赖注入将bean之间的关系解耦,大大简化了复杂系统的开发过程。这些基本的Spring知识是理解其高级特性(如AOP、事务管理)的基础,掌握这些概念后,我们可以更加自如地使用Spring构建复杂的企业级应用。
基于spring的博客系统(总)
2202_76101487的博客
09-12 1385
本文写了基于spring mvc创建的博客系统;
java项目之基于springboot的贸易行业crm系统(源码+文档)
sinat_26552841的博客
09-13 435
基于springboot的贸易行业crm系统的主要使用者分为: 管理员功能有个人中心,部门管理,员工管理,产品分类管理,产品信息管理,客户信息管理,市场活动管理,销售订单管理,配送订单管理。员工可以操作自己的个人中心,客户信息,产品信息,销售订单,配送订单,售后回访等。
基于SpringBoot的校园二手商品交易平台的设计与实现
最新发布
2401_87134477的博客
09-14 1361
就以校园二手交易平台的用户及数据来分析,本系统还是有很大的发展前景和潜力的,在以后的发展中可以不仅局限于本校,可以与本市的其他高校联合建立更完善完整地平台体系,这样商品的种类以及用户量都会增多,更加便于学生之间的物品交换以及资源的再利用率。党的十九大报告要求继续深化生态建设,将我国建设成节约型社会,而节约型社会呼唤节约型校园,建设节约型校园是落实科学发展观、建设和谐校园的客观要求,而校园二手物品交易网站的建设便是推进实现校园闲置物品循环利用,促进和谐校园建设的重要环节。大力推行节约型的校园建设。
spring security_认证_授权_java
09-07
Spring Security 是一个开源的 Java 安全框架,提供了全面的身份验证(认证)和授权功能,帮助开发人员构建安全性高的应用程序。 在 Spring Security 中,认证是指验证用户的身份。它支持多种认证方式,包括基于...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值