整合thymeleaf+spring-security

最新推荐文章于 2022-11-26 13:29:56 发布
最新推荐文章于 2022-11-26 13:29:56 发布
阅读量447 收藏 4
点赞数 1
分类专栏: Springboot java 文章标签: spring boot 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43369210/article/details/108503663
版权

整合thymeleaf+spring-security 学习记录

thymeleaf+spring-security

<!--在pom.xml中添加依赖-->
<dependency>
<groupId>org.thymeleaf.extras</groupId>
<artifactId>thymeleaf-extras-springsecurity5</artifactId>
<version>3.0.4.RELEASE</version>
</dependency>
<!--在html中的<html>添加后,出现代码提示,解决"报红"-->
xmlns:sec="http://www.thymeleaf.org/extras/spring-security"

动态登陆状态

<!--未登录,显示登录按钮-->
    <div sec:authorize="!isAuthenticated()">
        <a class="item" th:href="@{/toLogin}">
            <i class="address card icon"></i> 登录
        </a>
    </div>
<!--登陆后,显示用户名,注销-->
     <div sec:authorize="isAuthenticated()">
         <a class="item">
             用户名: <span sec:authentication="name"></span>
             角色: <span sec:authentication="authorities"></span>
         </a>
         <a class="item" th:href="@{/logout}">
         	<i class="sign-out icon"></i> 注销
         </a>
      </div>

跟据权限动态显示:

<div class="column" sec:authorize="hasRole('vip1')"> 11 </div>
<!--权限为vip1,可见-->

我的SecurityConfig :

/**
 * @author Sept Zhang
 * @create 2020-09-07 20:01
 */
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {
	//链式编程
	//授权
		@Override
	protected void configure(HttpSecurity http) throws Exception {
		//首页所有人可以访问,功能页只有拥有权限的人才能访问
		//授权的规则
		http.authorizeRequests()
				.antMatchers("/").permitAll()
				.antMatchers("/level1/**").hasRole("vip1")
				.antMatchers("/level2/**").hasRole("vip2")
				.antMatchers("/level3/**").hasRole("vip3");

		//没有权限默认转到登陆页面,需要开启登录页面
		//定制登录页 loginPage("/toLogin")
		//登陆认证页面 loginProcessingUrl(),登陆th:action="@{/login}"的值
		http.formLogin().loginPage("/toLogin").loginProcessingUrl("/login");

		//防止网站攻击  get
		http.csrf().disable();//关闭CSRF功能,不关闭 logoutUrl("/")404
		//注销
		http.logout().logoutSuccessUrl("/");
		//开启账号登陆记录,通过cookie实现,默认保存两周,可手动清除
		//rememberMeParameter("remeberMe")自定义
		http.rememberMe().rememberMeParameter("remeberMe");
	}

	//认证,spring 2.1.x
	//报错:密码编码  There is no PasswordEncoder mapped for the id "null"
	//在Spring Security 5.0+ 新增了很多加密方法

	@Override
	public void configure(AuthenticationManagerBuilder auth) throws Exception {
		auth.inMemoryAuthentication().passwordEncoder(new BCryptPasswordEncoder())
				.withUser("root").password(new BCryptPasswordEncoder().encode("123456")).roles("vip1","vip2","vip3")
				.and()
				.withUser("admin").password(new BCryptPasswordEncoder().encode("123456")).roles("vip1","vip2")
				.and()
				.withUser("guest").password(new BCryptPasswordEncoder().encode("123456")).roles("vip3");
	}
}

报错:

AuthenticationManagerBuilder.inMemoryAuthentication().password("123456")
//报错:密码编码  There is no PasswordEncoder mapped for the id "null"
//原因:明文密码,可以通过反编译,破解密码,Spring Security 不允许
//解决: new BCryptPasswordEncoder().encode("123456")
//解决:使用BCryptPasswordEncoder加密

我的 UserController

/**
 * @author Sept Zhang
 * @create 2020-09-07 19:05
 */
@Controller
public class UserController {
	@RequestMapping({"/","/index"})
	public String index(){
		return "index";
	}
	@RequestMapping({"/toLogin"})
	public String toLogin(){
		return "views/login";
	}
	@RequestMapping({"/level1/{id}"})
	public String level1(@PathVariable("id") int id){
		return "views/level1/"+id;
	}
}

登陆页面(login.html)

<form th:action="@{/login}" method="post">
    <div class="field">
        <label>Username</label>
        <div class="ui left icon input">
            <input type="text" placeholder="Username" name="username">
            <i class="user icon"></i>
        </div>
    </div>
    <div class="field">
        <label>Password</label>
        <div class="ui left icon input">
            <input type="password" name="password">
            <i class="lock icon"></i>
        </div>
    </div>
    <div class="field">
        <label>Password</label>
        <div class="ui left icon input">
            <input type="checkbox" name="remeberMe"> 记住我
        </div>
    </div>
    <input type="submit" class="ui blue submit button"/>
</form>

相关源码(HttpSecurity.java)的注释:

HttpSecurity.class;
/**
*
* The most basic configuration defaults to automatically generating a login page at
* the URL "/login", redirecting to "/login?error" for authentication failure. The
* details of the login page can be found on
* {@link FormLoginConfigurer#loginPage(String)}
*
* 	&#064;Override
* 	protected void configure(HttpSecurity http) throws Exception {
* 	[
](https://www.bilibili.com/video/BV1PE411i7CV?p=1)	http.authorizeRequests().antMatchers(&quot;/**&quot;).hasRole(&quot;USER&quot;).and().formLogin()
* 				.usernameParameter(&quot;username&quot;) // default is username
* 				.passwordParameter(&quot;password&quot;) // default is password
* 				.loginPage(&quot;/authentication/login&quot;) // default is /login with an HTTP get
* 				.failureUrl(&quot;/authentication/login?failed&quot;) // default is /login?error
* 				.loginProcessingUrl(&quot;/authentication/login/process&quot;); // default is /login
* 																		// with an HTTP
* 																		// post
* 	}
*
*/

学习参考:
遇见狂神说

Sept_zhang
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
springboot_SpringSecurity
Z_XRbounce的博客
03-25 481
文章目录环境搭建用户认证和授权 环境搭建 1.导包 <dependency> <groupId>org.thymeleaf</groupId> <artifactId>thymeleaf-spring5</artifactId> </dependency> <dependency> <groupId&
Spring Boot + Spring Security + Thymeleaf示例
一名可爱的技术搬运工
05-28 468
一个Spring Boot Thymeleaf示例,使用Spring Security保护路径/admin和/user 使用的技术: Spring Boot 1.5.3。发布 春天4.3.8。发布 Spring Security 4.2.2 胸腺2.1.5。发布 Thymeleaf Extras Spring Security4 2.1.3 Tomcat嵌入8.5....
Thymeleaf-extras-Spring Security 权限控制
蚩尤后裔-汪茂雄
04-01 4469
目录 Spring Security 用户注销 thymeleaf-extras-springsecurity概述 thymeleaf-extras-springsecurity权限控制 Spring Security 用户注销 1、上一篇《Spring Security 概述 与 快速使用》中内存用户从浏览器访问时已经如下认证与授权: zhangWuJi 可以访问 addUse...
spring security 在thymeleaf中的使用
m0_49708063的博客
05-11 611
Thymeleaf 对 Spring Security 的 支 持 都 放 在 thymeleaf-extras-springsecurityX 中, 目前最新版本为 5。所以需要在 项目中添加此 jar 包的依赖和 thymeleaf 的依赖。 <dependency> <groupId>org.thymeleaf.extras</groupId> <artifactId>thymeleaf-extras-sp
关于springboot2.2.4和thymeleaf-extras-springsecurity5整合使用的一些问题
qq_36488647的博客
02-27 6394
问题: 在springboot2.2.4中导入thymeleaf、springsecurity最新版本的依赖后使用thymeleaf-extras-springsecurity5进行认证授权操作,HTML文件中无法使用sec代码提示,并且浏览器执行报错 经过降低springboot版本和使用thymeleaf-extras-springsecurity4等方法后都无法解决问题 解决办法: 使用Sp...
Spring 整合 Spring Security + Thymeleaf
weixin_46464010的博客
08-14 521
Spring 整合 Spring Security + Thymeleaf
springboot2整合spring Security+thymeleaf
李意成的博客
12-19 4040
我在整合thymeleaf的时候遇到一些坑,想拿出来分享一下 首先我使用的是springboot最新版本:2.1.1 一下是pom.xml文件: &lt;?xml version="1.0" encoding="UTF-8"?&gt; &lt;project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.or...
Spring Boot + thymeleaf + mysql + security 在线答题系统
05-17
《构建基于Spring Boot + Thymeleaf + MySQL + Security的在线答题系统》 在现代互联网应用开发中,Spring Boot以其简洁、高效的特性成为了Java开发者首选的框架。本项目结合Thymeleaf模板引擎、MySQL数据库以及...
基于Idea+spring-boot+spring-data-jpa+spring-security的Demo
01-16
这是一个基于IntelliJ IDEA(简称Idea)的项目,它采用了Spring ...通过这个项目,你可以学习到Spring Boot的自动配置、Spring Data JPA的数据操作、Spring Security的权限控制,以及Thymeleaf的模板渲染等核心概念。
基于Springboot+SpringSecurity+Thymeleaf+Mysql的网上书城.zip
最新发布
05-18
【标题】基于Springboot+SpringSecurity+Thymeleaf+Mysql的网上书城 【描述】本项目是一个采用Spring Boot框架构建的Java Web应用程序,主要用于实现一个完整的网上书城系统。Spring Boot以其便捷的配置和快速开发...
Spirng+SpringMVC+SpringSecurity+Thymeleaf+基于Java配置的登录小项目.zip
03-23
这是一个基于Spring框架全家桶开发的小型登录项目,涵盖了Spring、SpringMVC、SpringSecurity和Thymeleaf四个核心组件。让我们逐一深入理解这些技术及其在项目中的应用。 首先,Spring是一个开源的应用框架,也是...
Spring Boot 3.0 Security 6定制UserDetailsService,动态权限,Thymeleaf,密码强度、过期、锁定、解锁、禁用、历史新密码编辑距离、登录日志、Envers
allway2的博客
11-26 7355
在本教程中,我将指导您如何编写代码,以使用具有基于表单的身份验证的Spring安全API来保护Spring Boot应用程序中的网页。用户详细信息存储在MySQL数据库中,并使用春季JDBC连接到数据库。我们将从中的 ProductManager 项目开始,向现有的弹簧启动项目添加登录和注销功能。接下来,在应用程序属性文件中指定数据库连接信息,如下所示:根据您的MySQL数据库更新URL,用户名和密码。
解决spring5与thymeleaf版本冲突的问题
pshdhx的博客
11-29 7405
我的springboot版本是2.2.6.RELEASE 但是我的thymeleaf是这样配置的 <thymeleaf.version>3.0.9.RELEASE</thymeleaf.version> <!-- 布局功能的支持程序 thymeleaf3主程序 layout2以上版本--> <thymeleaf-layout-diclect.version>2.2.2</thymeleaf-layout-dic
新版springboot整合thymeleaf和security
qq_42388853的博客
09-23 896
没什么说的,security说白了就是一个权限认证的一个的方法~ 直接开始说具体步骤: 首先,我们先去把最麻烦的给做了,也就是依赖: <dependency> <groupId>org.thymeleaf.extras</groupId> <artifactId>thymeleaf-extras-springsecurity5</artifactId> <version
SpringBoot---spring-security配置问题
習習君的博客
03-26 909
问题:导入thymeleaf-extras-springsecurity5后,前台获取不到角色。 <!--security-thymeleaf整合包--> <dependency> <groupId>org.thymeleaf.extras</groupId> <artifactId>thymeleaf-extras-springsecurity5</artifactId> <version>3
【SpringBoot】SpringBoot + SpringSecurity + Thymeleaf 整合
sco5282的博客
02-02 1892
在 SpringBoot 工程中,借用 SpringSecurity 权限框架来对登录用户所拥有的不同的权限来显示不同的页面。并且,如果有用户已登录,则右上角显示用户名和其角色。如下图: admin 用户权限最大,显示所有页面内容: zzc 用户只有两个角色权限,所以,只显示部分内容: 没有用户登录时,页面显示如下: 【首页】、【登录】下方的内容都没有显示。 好了,需求已经了解清楚了,那咱们就直接上代码了哈。【文末有源码】 【开发环境】: IDEA-2020.2 SpringBoot-2.5.5
spring Security与thymeleaf与Security的整合
Super陈
07-29 648
安全简介 在 Web 开发中,安全一直是非常重要的一个方面。安全虽然属于应用的非功能性需求,但是应该在应用开发的初期就考虑进来。如果在应用开发的后期才考虑安全的问题,就可能陷入一个两难的境地:一方面,应用存在严重的安全漏洞,无法满足用户的要求,并可能造成用户的隐私数据被攻击者窃取;另一方面,应用的基本架构已经确定,要修复安全漏洞,可能需要对系统的架构做出比较重大的调整,因而需要更多的开发时间,影响应用的发布进程。因此,从应用开发的第一天就应该把安全相关的因素考虑进来,并在整个应用的开发过程中。 市面.
SpringSecurity整合Thymeleaf
qq_42582773的博客
12-14 1069
首先,我们需要在pom文件中添加以下依赖: <!--thymeleaf springsecurity5 依赖--> <dependency> <groupId>org.thymeleaf.extras</groupId> <artifactId>thymeleaf-extras-springsecurity5</artifactId> </dependency> <!--thymeleaf依赖--> <.
springboot2.7+spring security
07-27
<artifactId>thymeleaf-extras-springsecurity5 <version>3.0.4.RELEASE ``` 这样,就可以在Spring Boot项目中使用Spring Security来实现安全管理了。\[2\]\[3\] #### 引用[.reference_title] - *1* *2* *3* ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值