springboot整合springSecurity

最新推荐文章于 2024-04-30 16:06:57 发布
最新推荐文章于 2024-04-30 16:06:57 发布
阅读量162 收藏
点赞数
分类专栏: 微服务
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43167662/article/details/108858098
版权

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
1.引入maven依赖

<parent>
	<groupId>org.springframework.boot</groupId>
	<artifactId>spring-boot-starter-parent</artifactId>
	<version>2.0.1.RELEASE</version>
</parent>
<!-- 管理依赖 -->
<dependencyManagement>
	<dependencies>
		<dependency>
			<groupId>org.springframework.cloud</groupId>
			<artifactId>spring-cloud-dependencies</artifactId>
			<version>Finchley.M7</version>
			<type>pom</type>
			<scope>import</scope>
		</dependency>
	</dependencies>
</dependencyManagement>
<dependencies>
	<!-- SpringBoot整合Web组件 -->
	<dependency>
		<groupId>org.springframework.boot</groupId>
		<artifactId>spring-boot-starter-web</artifactId>
	</dependency>
	<dependency>
		<groupId>org.projectlombok</groupId>
		<artifactId>lombok</artifactId>
	</dependency>

	<!-- springboot整合freemarker -->
	<dependency>
		<!-->spring-boot 整合security -->
	<dependency>
		<groupId>org.springframework.boot</groupId>
		<artifactId>spring-boot-starter-security</artifactId>
	</dependency><groupId>org.springframework.boot</groupId>
		<artifactId>spring-boot-starter-freemarker</artifactId>
	</dependency>

</dependencies>
<!-- 注意: 这里必须要添加, 否者各种依赖有问题 -->
<repositories>
	<repository>
		<id>spring-milestones</id>
		<name>Spring Milestones</name>
		<url>https://repo.spring.io/libs-milestone</url>
		<snapshots>
			<enabled>false</enabled>
		</snapshots>
	</repository>
</repositories>
2.修改application.yml
# 配置freemarker

spring:
freemarker:
# 设置模板后缀名
suffix: .ftl
# 设置文档类型
content-type: text/html
# 设置页面编码格式
charset: UTF-8
# 设置页面缓存
cache: false
# 设置ftl文件路径
template-loader-path:
- classpath:/templates

设置静态文件路径,js,css等

mvc:
static-path-pattern: /static/**
3.编写SecurityConfig
@Component
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {

// 用户认证信息
@Override
protected void configure(AuthenticationManagerBuilder auth) throws Exception {
	// 设置用户账号信息和权限
	auth.inMemoryAuthentication().withUser("admin").password("123456").authorities("addOrder");
}

// 配置HttpSecurity 拦截资源
protected void configure(HttpSecurity http) throws Exception {
	http.authorizeRequests().antMatchers("/**").fullyAuthenticated().and().httpBasic();
}

}
启动项目
There is no PasswordEncoder mapped for the id “null”
原因:升级为Security5.0以上密码支持多中加密方式,回复以前模式

@Bean
public static NoOpPasswordEncoder passwordEncoder() {
return (NoOpPasswordEncoder) NoOpPasswordEncoder.getInstance();
}
FromLogin
FromLogin以表单形式进行认证
// 配置HttpSecurity 拦截资源
protected void configure(HttpSecurity http) throws Exception {
http.authorizeRequests().antMatchers("/**").fullyAuthenticated().and().formLogin();
}

Security权限控制
@Component
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {

// 用户认证信息
@Override
protected void configure(AuthenticationManagerBuilder auth) throws Exception {
	// 设置用户账号信息和权限
	 auth.inMemoryAuthentication().withUser("admin").password("123456").authorities("showOrder","addOrder","updateOrder","deleteOrder");
	 // 添加 useradd账号 只有添加查询和添加订单权限
	 auth.inMemoryAuthentication().withUser("userAdd").password("123456")
		.authorities("showOrder","addOrder");
}

// 配置HttpSecurity 拦截资源
protected void configure(HttpSecurity http) throws Exception {
	// 拦截请求, 权限名称
	http.authorizeRequests()
	.antMatchers("/showOrder").hasAnyAuthority("showOrder")
	.antMatchers("/addOrder").hasAnyAuthority("addOrder")
	.antMatchers("/updateOrder").hasAnyAuthority("updateOrder")
	.antMatchers("/deleteOrder").hasAnyAuthority("deleteOrder")
	.antMatchers("/**").fullyAuthenticated().and().formLogin();
}

// SpringBoot2.0抛弃了原来的NoOpPasswordEncoder,要求用户保存的密码必须要使用加密算法后存储,在登录验证的时候Security会将获得的密码在进行编码后再和数据库中加密后的密码进行对比
@Bean
public static NoOpPasswordEncoder passwordEncoder() {
	return (NoOpPasswordEncoder) NoOpPasswordEncoder.getInstance();
}

}

修改403错误页面
403报错权限不足

控制器页面请求跳转

@Controller
public class ErrorController {

@RequestMapping("/error/403")
public String error() {
	return "/error/403";
}

}

自定义WEB 服务器参数
/**

  • 自定义 WEB 服务器参数 可以配置默认错误页面
  • @author 余胜军
  • @version 2018年11月12日
    */
    @Configuration
    public class WebServerAutoConfiguration {
    @Bean
    public ConfigurableServletWebServerFactory webServerFactory() {
    TomcatServletWebServerFactory factory = new TomcatServletWebServerFactory();
    ErrorPage errorPage400 = new ErrorPage(HttpStatus.BAD_REQUEST, “/error/400”);
    ErrorPage errorPage401 = new ErrorPage(HttpStatus.UNAUTHORIZED, “/error/401”);
    ErrorPage errorPage403 = new ErrorPage(HttpStatus.FORBIDDEN, “/error/403”);
    ErrorPage errorPage404 = new ErrorPage(HttpStatus.NOT_FOUND, “/error/404”);
    ErrorPage errorPage415 = new ErrorPage(HttpStatus.UNSUPPORTED_MEDIA_TYPE, “/error/415”);
    ErrorPage errorPage500 = new ErrorPage(HttpStatus.INTERNAL_SERVER_ERROR, “/error/500”);
    factory.addErrorPages(errorPage400, errorPage401, errorPage403, errorPage404, errorPage415, errorPage500);
    return factory;
    }
    }

修改fromLogin登陆页面
关闭csdrf、配置loginpage即可

@Component
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {

// 用户认证信息
@Override
protected void configure(AuthenticationManagerBuilder auth) throws Exception {
	// 设置用户账号信息和权限
	 auth.inMemoryAuthentication().withUser("admin").password("123456").authorities("showOrder","addOrder","updateOrder","deleteOrder");
	 // 添加 useradd账号 只有添加查询和添加订单权限
	 auth.inMemoryAuthentication().withUser("userAdd").password("123456")
		.authorities("showOrder","addOrder");
}

// 配置HttpSecurity 拦截资源
protected void configure(HttpSecurity http) throws Exception {

// // 拦截请求, 权限名称
http.authorizeRequests()
.antMatchers("/showOrder").hasAnyAuthority(“showOrder”)
.antMatchers("/addOrder").hasAnyAuthority(“addOrder”)
.antMatchers("/login").permitAll()
.antMatchers("/updateOrder").hasAnyAuthority(“updateOrder”)
.antMatchers("/deleteOrder").hasAnyAuthority(“deleteOrder”)
//并且关闭csrf
.antMatchers("/**").fullyAuthenticated().and().formLogin().loginPage("/login").and().csrf().disable();

}

// SpringBoot2.0抛弃了原来的NoOpPasswordEncoder,要求用户保存的密码必须要使用加密算法后存储,在登录验证的时候Security会将获得的密码在进行编码后再和数据库中加密后的密码进行对比
@Bean
public static NoOpPasswordEncoder passwordEncoder() {
	return (NoOpPasswordEncoder) NoOpPasswordEncoder.getInstance();
}

}

<#if RequestParameters[‘error’]??>
用户名称或者密码错误
</#if>

认证成功或者失败处理

AuthenticationFailureHandler 认证失败接口
AuthenticationSuccessHandler 认证成功接口

@Component
public class MyAuthenticationFailureHandler implements AuthenticationFailureHandler {

public void onAuthenticationFailure(HttpServletRequest req, HttpServletResponse res, AuthenticationException auth)
		throws IOException, ServletException {
	System.out.println("用户认证失败");
	res.sendRedirect("http://www.mayikt.com");
}

}

@Component
public class MyAuthenticationSuccessHandler implements AuthenticationSuccessHandler {

// 用户认证成功
public void onAuthenticationSuccess(HttpServletRequest req, HttpServletResponse res, Authentication auth)
		throws IOException, ServletException {
	System.out.println("用户登陆成功");
	res.sendRedirect("/");
}

}

@Component
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {
@Autowired
private MyAuthenticationSuccessHandler successHandler;
@Autowired
private MyAuthenticationFailureHandler failHandler;
// 用户认证信息
@Override
protected void configure(AuthenticationManagerBuilder auth) throws Exception {
// 设置用户账号信息和权限
auth.inMemoryAuthentication().withUser(“admin”).password(“123456”).authorities(“showOrder”,“addOrder”,“updateOrder”,“deleteOrder”);
// 添加 useradd账号 只有添加查询和添加订单权限
auth.inMemoryAuthentication().withUser(“userAdd”).password(“123456”)
.authorities(“showOrder”,“addOrder”);
}

// 配置HttpSecurity 拦截资源
protected void configure(HttpSecurity http) throws Exception {

// // 拦截请求, 权限名称
http.authorizeRequests()
.antMatchers("/showOrder").hasAnyAuthority(“showOrder”)
.antMatchers("/addOrder").hasAnyAuthority(“addOrder”)
.antMatchers("/login").permitAll()
.antMatchers("/updateOrder").hasAnyAuthority(“updateOrder”)
.antMatchers("/deleteOrder").hasAnyAuthority(“deleteOrder”)
//并且关闭csrf
.antMatchers("/**").fullyAuthenticated().and().formLogin().loginPage("/login").successHandler(successHandler).failureHandler(failHandler).and().csrf().disable();

}

// SpringBoot2.0抛弃了原来的NoOpPasswordEncoder,要求用户保存的密码必须要使用加密算法后存储,在登录验证的时候Security会将获得的密码在进行编码后再和数据库中加密后的密码进行对比
@Bean
public static NoOpPasswordEncoder passwordEncoder() {
	return (NoOpPasswordEncoder) NoOpPasswordEncoder.getInstance();
}

}

小蚂蚁hjk
关注
专栏目录
spring security依赖
yanshendeyinji的博客
10-19 6348
一依赖 1非springboot项目 (1)spring-security-core包含了认证和权限控制的功能,支持非web应用,以及方法安全及JDBC等,所以一般需要使用spring security框架,该依赖是必须的 (2)spring-security-web提供web支持,包含了一些Filters,Servlet环境下url控制等基础 (3)spring-security-config包含了丰富的Spring Security XML和注解,可以通过添加该依赖使用他们,其他支持 LDAP, ACL
Spring Security 入门 - 01 引入 Spring security 依赖
nimo10050的博客
02-01 10000
Spring security 系列博客目录 Spring Security 01- 将 Spring security 引入到工程 Spring security 02-自定义用户登录页面和登录处理逻辑 Spring security 03-自定义登录成功后的处理逻辑 Spring security 04-整合 jwt 对应源代码 Spring Security 01- 将 Spring ...
springsecurity需要的依赖
qq_45702658的博客
11-20 1433
git地址: https://gitee.com/ljczz/springboot_springsecurity <dependencies> <!--thymeleaf和springsecurity整合--> <dependency> <groupId>org.thymeleaf.extras</groupId> <artifactId>thymelea
Spring集成SpringSecurity依赖包
05-29
Spring集成SpringSecurity依赖包.也有springMVC的依赖包,直接下载引入就可用
springSecurity安全框架需要引入的依赖
08-11 2259
1 <properties> 2 <project.build.sourceEncoding>UTF-8</project.build.sourceEncoding> 3 <maven.compiler.source>1.7</maven.compiler.source> 4 <maven.c...
Springboot整合Spring security+Oauth2+JWT搭建认证服务器,网关,微服务之间权限认证及授权
04-22
4. **整合Spring Security与OAuth2**:在Spring Boot中,我们可以使用`spring-security-oauth2-autoconfigure`库来简化OAuth2的配置。通过设置`@EnableAuthorizationServer`和`@EnableResourceServer`注解,分别启动...
springBoot整合springSecurity
01-10
springBoot整合springSecurity完整代码
SpringBoot整合SpringSecurity超详细入门教程
2401_83977357的博客
04-30 686
JVM,JAVA集合,JAVA多线程并发,JAVA基础,Spring原理,微服务,Netty与RPC,网络,日志,Zookeeper,Kafka,RabbitMQ,Hbase,MongoDB,Cassandra,设计模式,负载均衡,数据库,一致性哈希,JAVA算法,数据结构,加密算法,分布式缓存,Hadoop,Spark,Storm,YARN,机器学习,云计算…跨站请求伪造。
Spring Security
m0_67390379的博客
04-13 202
Spring Security 简介 Spring Security 是一个能够为基于 Spring 的企业应用系统提供声明式的安全访问控制解 决方案的安全框架。它提供了一组可以在 Spring 应用上下文中配置的 Bean,充分利用了 Spring IoC,DI(控制反转 Inversion of Control ,DI:Dependency Injection 依赖注入)和 AOP(面 向切面编程)功能,为应用系统提供声明式的安全访问控制功能,减少了为企业系统安全控 制编写大量重复代码的工作 1.引入依
SpringSecurity详解
m0_71012114的博客
10-19 5050
本文详解介绍了security原理、多种方式配置登录、角色和权限访问控制、常用注解、用户注销。
SpringSecurity配置
K_Raytheon的博客
03-28 391
一、导入依赖 <!-- SpringSecurityWeb 应用进行权限管理 --> <dependency> <groupId>org.springframework.security</groupId> <artifactId>spring-security-web</artifactId> <version>4.2.10.RELEASE</version> </dep
SpringSecurity笔记(一)
weixin_51542566的博客
08-08 247
简单案例 创建springboot工程、引入 spring-boot-starter-security 依赖,编写controller层,在访问接口方法时会跳转到springsecurity的默认登录页面 ,如下: 默认用户名:user 登录密码在控制台可以找到 web权限方案 1、设置登录的用户名和密码 方式一:通过配置文件 #spring.security.user.name=admin #spring.security.user.password=admin 方式二:通过配置类 packa
[SpringBoot]Spring Security框架
YJH000_的博客
06-11 9488
在使用Spring Security框架时,可以自定义组件类,实现接口,则Spring Security就会基于此类的对象来处理认证!则在项目的根包下创建,在类上添加@Service注解使其成为组件类,实现@Slf4j@Service@Override(通过loadUserByUsername(String s)这个方法的名字可以理解为通过用户名加载用户,参数s就是username用户名,返回UserDetails用户详情)在项目中存在。
SpringSecurity概述
weixin_58078203的博客
07-31 495
Spring微服务框架系列编写--SpringSecurity安全框架
Spring Security的使用教程
crg18438610577的博客
03-14 1275
Spring Security是一个强大的身份验证和授权框架,它使得在应用程序中实现安全性成为了一个容易的任务
Spring security4.x浅析
仰望星空 脚踏实地
02-27 1619
一、概述 最近使用Spring security进行细粒度的动态权限管理,就再花了一些时间梳理spring security的过程。其实spring security主要分为两个部分:(1)认证,Authentication。(2)授权。说实话,如果你看过源码的话,你就会知道spring security的认证授权都是通过一系列的过滤器来实现的。 官方介绍:https://spring.io/...
SpringSecurity学习(一):SpringBoot整合SpringSecurity
m0_49499183的博客
03-30 819
目录 一、创建一个springboot项目 二、引入依赖(注意springboot的版本问题) 三、编写一个controller测试 四、启动程序,打开浏览器访问 一、创建一个springboot项目 二、引入依赖(注意springboot的版本问题) <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi=...
spring security自定义权限配置
hellodake的博客
10-09 2643
最近在项目中遇到了关于spring security的问题,所以学习一下。 需要引入依赖: <dependency> <groupId>org.springframework.security</groupId> <artifactId>spring-security-web...
springboot 整合Spring Security
最新发布
07-05
Spring Boot整合Spring Security主要是为了提供安全控制功能,帮助开发者快速地在Spring Boot应用中添加身份验证、授权和会话管理等安全性措施。以下是基本步骤: 1. 添加依赖:首先,在Maven或Gradle项目中添加Spring Security的相关依赖到pom.xml或build.gradle文件中。 ```xml <!-- Maven --> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> <!-- Gradle --> implementation 'org.springframework.boot:spring-boot-starter-security' ``` 2. 配置WebSecurityConfigurerAdapter:在`src/main/resources/application.properties`或application.yml中配置一些基础属性,如启用HTTPS、密码加密策略等。然后创建一个实现了`WebSecurityConfigurerAdapter`的类,进行具体的配置,如设置登录页面、认证器、过滤器等。 ```java @Configuration @EnableWebSecurity public class SecurityConfig extends WebSecurityConfigurerAdapter { @Override protected void configure(HttpSecurity http) throws Exception { http.authorizeRequests() .antMatchers("/css/**", "/js/**", "/images/**").permitAll() // 允许静态资源访问 .anyRequest().authenticated() // 所有其他请求需要认证 .and() .formLogin() // 设置基于表单的身份验证 .loginPage("/login") // 登录页URL .defaultSuccessUrl("/") // 登录成功后的默认跳转URL .usernameParameter("username") .passwordParameter("password") .and() .logout() // 注销功能 .logoutUrl("/logout") .logoutSuccessUrl("/") .deleteCookies("JSESSIONID"); } // ... 其他配置如自定义用户DetailsService、密码编码器等 } ``` 3. 用户服务(UserDetailsService):如果需要从数据库或其他数据源获取用户信息,需要实现`UserDetailsService`接口并提供用户查询逻辑。 4. 运行应用:启动Spring Boot应用后,Spring Security将自动处理HTTP请求的安全检查,例如身份验证和授权。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值