使用Spring Security框架实现登入权限控制.

最新推荐文章于 2023-01-09 15:14:20 发布
最新推荐文章于 2023-01-09 15:14:20 发布
阅读量184 收藏
点赞数
分类专栏: 笔记 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43342054/article/details/95601423
版权

使用Spring Security框架简单步骤
1.导入依赖

<!--        配置security-->
        <dependency>
            <groupId>org.springframework.security</groupId>
            <artifactId>spring-security-web</artifactId>
            <version>5.0.1.RELEASE</version>
        </dependency>
        <dependency>
            <groupId>org.springframework.security</groupId>
            <artifactId>spring-security-config</artifactId>
            <version>5.0.1.RELEASE</version>
        </dependency>

2.配置XML文件
配置步骤:
1.放行静态资源.登入.退出.注册.提示页面.
2.设置登入页面资源.设置拦截规则和对应权限
3.设置退出页面属性.
4.配置登入密码加密解密
5.

<security:intercept-url pattern="/**" access="ROLE_USER,ROLE_ADMIN"/>

c).<security:form-login />定义跳转的具体的页面

<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
	   xmlns:security="http://www.springframework.org/schema/security"
	   xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
	   xsi:schemaLocation="http://www.springframework.org/schema/beans
    http://www.springframework.org/schema/beans/spring-beans.xsd
    http://www.springframework.org/schema/security
    http://www.springframework.org/schema/security/spring-security.xsd">

	<!-- 配置不拦截的资源 -->
	<security:http pattern="/login.jsp" security="none"/>
	<security:http pattern="/failer.jsp" security="none"/>
	<security:http pattern="/css/**" security="none"/>
	<security:http pattern="/img/**" security="none"/>
	<security:http pattern="/plugins/**" security="none"/>



	<!--
        配置具体的规则
        auto-config="true"	不用自己编写登录的页面,框架提供默认登录页面
        use-expressions="false"	是否使用SPEL表达式(没学习过)
    -->
	<security:http auto-config="true" use-expressions="false" >
		<!-- 配置具体的拦截的规则 pattern="请求路径的规则" access="访问系统的人,必须有ROLE_USER,ROLE_ADMIN的角色" -->
		<security:intercept-url pattern="/**" access="ROLE_USER,ROLE_ADMIN"/>

		<!-- 定义跳转的具体的页面 -->
		<security:form-login
				login-page="/login.jsp"
				login-processing-url="/login.do"
				default-target-url="/index.jsp"
				authentication-failure-url="/failer.jsp"
				authentication-success-forward-url="/pages/main.jsp"
		/>

		<!-- 关闭跨域请求 -->
		<security:csrf disabled="true"/>
		<!-- 退出 指定注销路径,自动完成用户注销-->
		<security:logout invalidate-session="true" logout-url="/logout.do" logout-success-url="/login.jsp" />

	</security:http>

	<!-- 切换成数据库中的用户名和密码 -->
	<security:authentication-manager>
		<security:authentication-provider user-service-ref="userServiceImpl">
			<!-- 配置解密的方式-->
            <security:password-encoder ref="passwordEncoder"/>
		</security:authentication-provider>
	</security:authentication-manager>

	<!-- 配置加密类 -->
	<bean id="passwordEncoder" class="org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder"/>

	<!-- 提供了入门的方式,在内存中存入用户名和密码
    <security:authentication-manager>
        <security:authentication-provider>
            <security:user-service>
                <security:user name="admin" password="{noop}admin" authorities="ROLE_USER"/>
            </security:user-service>
        </security:authentication-provider>
    </security:authentication-manager>
    -->

</beans>

3.创建用户接口 继承UserDetailsService,让实现类重写UserDetails的loadUserByUsername方法,实现用户加载验证.

public interface IUserService extends UserDetailsService {

    /**
     * 查询所有用户信息
     * @return
     */
   List<UserInfo> findAll(int PageNum,int PageSize);

    void save(UserInfo userInfo);

    UserInfo findById(String id);

    List<Role> findRoleByUserId(String id);

    void addRoleToUser(String userId, String[] roleIds);
}


@Component
public class UserServiceImpl implements IUserService {

    @Autowired
    IUserInfoDao userInfoDao;

//    加密对象
    @Autowired
    private BCryptPasswordEncoder bCryptPasswordEncoder;

    @Override
    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
        //根据用户名查询数据库
        UserInfo userInfo = userInfoDao.findByUser(username);

        //加载角色信息
        List<SimpleGrantedAuthority> list=new ArrayList<>();
        //遍历角色的权限
        for (Role role : userInfo.getRoles()) {
            SimpleGrantedAuthority sga = new SimpleGrantedAuthority(role.getRoleName());
            list.add(sga);
        }

        User user = new User(userInfo.getUsername(),userInfo.getPassword(),list);

        return user;
    }

    @Override
    public void save(UserInfo userInfo) {
        //对密码进行加密
        userInfo.setPassword(bCryptPasswordEncoder.encode(userInfo.getPassword()));
        System.out.println("加密用户:"+userInfo.toString());
        userInfoDao.save(userInfo);
    }

4.userInfoDao Bean

public interface UserInfoDao {

    @Select("select * from users where username=#{username}")
   UserInfo findByUser(String username);
}
JGCS
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringSecurity配置权限:限制访问
冲出仁川,走出马德里,故事还会再继续
02-19 6344
SpringSecurity配置权限:限制访问1、概述2、基于权限和角色限制访问2.1 基于用户权限限制所有端点的访问2.1.1 项目依赖项:2.1.2 添加一个端点来测试授权配置2.1.3 声明UserDetailsService并指定用户2.1.4 应用hasAnyAuthority方法2.1.5 使用access()方法配置端点访问3、基于用户角色限制所有端点的访问3.1 为用户设置角色3.2 配置应用程序以便只接受来自管理员的请求3.3 测试3.4 使用roles()方法设置角色4、限制对所有端点的
从零开始SpringCloud Alibaba实战(31)——Spring Security实现登录认证、权限控制
liuerchong的博客
08-12 1434
Spring Security是什么? Spring Security is a powerful and highly customizable authentication and access-control framework. ————spring官网 显然而易见,它是一个可以帮我们实现登录认证、角色(资源)权限控制框架,此外,它还提供了一些诸如CSRF攻击拦截的功能 登录认证 登录认证的演示将会做大概如下几个步骤: 配置spring security相关内容。 简单叙述用户角色权限。 代码配置
securityspring security放行不生效,security放行后还是被拦截,路径变成了/error,security匿名用户无法访问
热门推荐
孟秋与你的博客
05-13 1万+
文章目录security最初的配置初步改进后的配置排查真实原因更加合理的配置 之前写了篇关于security认证的文章 感觉对security了解多了一点,直到遇到过滤器层面的问题,才明白security终究还是那个复杂的securitysecurity最初的配置 @Configuration public class SecuritySecureConfig extends WebSecurityConfigurerAdapter { @Override protected voi
Spring security实现登录验证+权限控制
xiaosongwahaha的博客
01-01 2633
废话不多说,直接上代码 一、pom.xml添加依赖                org.springframework.security          spring-security-core          3.1.4.RELEASE                      org.springframework.security          spr
五、Spring Security权限控制(优医健康)
世上哪有什么岁月静好,不过是有人替你负重前行
03-29 694
文章目录1 认证和授权概念2权限模块数据模型3 Spring Security简介4 Spring Security入门案例1 工程搭建2 配置web.xml3 配置spring-security.xml4、测试5、源码分析DelegatingFilterProxyFilterChainProxy6 SpringSecurity常用过滤器介绍7 对入门案例进行改进(静态数据)8、登录调用服务层验证使用(模拟sql) 1 认证和授权概念 前面我们已经完成了编易健康后台管理系统的部分功能,例如检查项管理、检查组
Spring Boot整合Spring Security简单实现登入登出从零搭建教程
08-26
Spring Security是一个强大的安全框架,它可以为基于Spring的应用提供安全控制,包括认证、授权等核心功能。通过Spring的IoC(Inversion of Control,控制反转)和AOP(Aspect-Oriented Programming,面向切面编程)...
ssm-spring-security-Aop.zip
09-05
【描述】"ssm-spring-security-安全登入-aop日志入数据库" 描述的是一个项目或教程,它演示了如何在SSM框架中整合Spring Security以提供用户安全登录功能,并且结合AOP(面向切面编程)来实现对系统操作的全面日志...
spring boot 集成kisso单点登入
10-17
使用Spring Security或者Spring Boot的内置安全机制来控制访问权限。设置URL的访问规则,例如哪些URL需要用户登录后才能访问,哪些是公开的。 7. **注销功能** 实现单点注销功能,当用户在任一应用中注销时,所有...
使用SpringBoot写的学生成绩管理系统源码.zip
05-28
在学生成绩管理系统中,Spring Security可能用于实现用户登录验证、权限控制等功能,确保系统数据的安全性。 六、Maven或Gradle构建工具 项目可能使用Maven或Gradle作为构建工具,它们负责管理项目的依赖关系,自动...
集成cas实现单点登录认证.zip
12-19
本压缩包"集成cas实现单点登录认证.zip"显然包含了关于如何使用CAS(Central Authentication Service)框架集成SSO认证的资源。下面我们将详细探讨相关的知识点。 1. CAS简介:CAS是耶鲁大学开源的一个Web应用的...
【已解决】SpringBoot整合security账号密码正确却提示错误
Junnix的博客
03-14 1万+
【已解决】SpringBoot整合security账号密码对提示错误 一:引言 SpringSecurity的密码校验并不是直接使用原文进行比较,而是使用加密算法将密码进行加密(更准确地说应该进行Hash处理,此过程是不可逆的,无法解密),最后将用户提供的密码以同样的方式加密后与密文进行比较。对于我们来说,用户提供的密码属于隐私信息,直接明文存储并不好,而且如果数据库内容被窃取,那么所有用户的密码将全部泄露,这是我们不希望看到的结果,我们需要一种既能隐藏用户密码也能完成认证的机制,而Hash处理就是一种很好
Spring security登录 显示用户名不存在或者密码错误
sebeefe的博客
04-22 3199
本文章只是做简单记录下曾经踩到坑,如果有什么别的想法,也可以提点宝贵的意见 1、整合spring security,我就不过多的介绍; 2、区分这两个错误之前,需要判断为什么会用户名或者密码错误时都返回相同的异常。 原因: 解决思路:将此属性配置为false. 具体的操作: 1、在security配置类中编写DaoAuthenticationProvider,将hideUserNotFoundExceptions设置成false 2、在重写的configure方法中配置DaoAuthentication
springsecurity中详细显示登录错误的提示信息
jackyrongvip的专栏
12-03 3287
spring security中,默认情况下,不管你是用户名不存在,密码错误,SS都会报出Bad credentials异常信息,而不现实具体的错误,原因是在: DaoAuthenticationProvider的父类AbstractUserDetailsAuthenticationProvider的authenticate方法中 [code="java"] ...
Spring Security认证授权-权限验证使用教程(一)
Jokers_lin的博客
05-12 6194
spring security核心组件有: SecurityContext、SecurityContextHolder、Authentication、Userdetails 和 AuthenticationManager等
SpringSecurity-基于微服务的认证与权限访问
萌萌虎的博客
08-18 2062
微服务最早由 Martin Fowler 与 James Lewis 于 2014 年共同提出,微服务架构风格是一种 使用一套小服务来开发单个应用的方式途径,每个服务运行在自己的进程中,并使用轻量级机制通信,通常是HTTP API,这些服务基于业务能力构建,并能够通过自动化部署机制来独立部署,这些服务使用不同的编程语言实现,以及不同数据存储技术,并保持最低限度的集中式管理。(JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519。...
使用Spring Security实现登陆以及权限认证
L_GRAND_ORDER的博客
07-24 1185
使用Spring Security实现登陆以及权限认证 使用之前的准备 先写一些静态页面 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-ME7TCAxY-1595599555791)(C:\Users\lenovo\AppData\Roaming\Typora\typora-user-images\image-20200724205656939.png)] 1、使用SpringSecurity之前先导入相关依赖 <dependency> <groupI
SpringBoot2.0使用SpringSecurity安全框架实现登陆、权限
Damionew的博客
09-12 2231
记录遇到的坑:SpringSecurity无法登陆 1、User类实现了UserDetails,自动生成的方法时,生成 @Override public boolean isAccountNonExpired() { // TODO Auto-generated method stub return false; } @Override public boolean isA...
使用spring security框架实现权限以及登录,如何知道使账号还是密码错误
最新发布
weixin_35749796的博客
01-09 794
使用Spring Security框架实现权限登录验证时,可以使用AuthenticationException来判断账号或密码是否错误。当账号或密码错误时,Spring Security会抛出AuthenticationException异常。你可以在你的代码中使用try-catch语句来捕获这个异常,并根据具体的异常类型来判断是账号错误还是密码错误。 例如: try { authen...
使用spring security框架账号和密码都正确,还是登陆失败.
笑三年-Dylen
07-04 6601
使用spring security框架账号和密码都正确,还是登陆失败. spring security框架主要起认证(登陆的是谁)和授权功能(登陆的家伙都能做什么),提供了controller层的服务. 我们实现service(调用对应的dao)即可. 初次使用时竟然发现账户和密码正确也登陆不上,很是郁闷,经过各种途径最后发现问题出现在spring-security的配置xml上. 问题点描述 : 配置文件中使用了加密处理.数据库中是原始数据 <security:authenticatio
"深入了解Spring Security权限框架使用方法
Spring Security是一个功能强大的权限框架,可以帮助开发人员实现各种权限控制和安全管理。本教程将从介绍Spring Security的基本原理和分类使用开始,逐步深入到实际应用的演示和示例,旨在帮助读者全面了解和掌握...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值