SpringSecurity实现基于注解的访问控制、Remember Me功能实现

最新推荐文章于 2023-05-14 16:07:54 发布
最新推荐文章于 2023-05-14 16:07:54 发布
阅读量79 收藏
点赞数
文章标签: SpringSecurity
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43647393/article/details/103306133
版权

基于注解的访问控制

Spring Security提供了一些访问控制的注解,但默认不用,需要在启动类上添加@EnableGlobalMethodSecurity(xxEnabled=true)注解才能使用

@Secured

@Secured注解专门用来判断是否具有角色,可以写在方法或类上,要求参数要以ROLE_开头

  1. 启动类
@SpringBootApplication
@EnableGlobalMethodSecurity(securedEnabled=true)
public class MyApp{
	public static void main(String[] args){
		SpringApplication.run(MyApp.class,args);
	}
}
  1. 注解使用
@Controller
public class MyController{
	@Secured("ROLE_user")
	@RequestMapping("/main")
	public String toMain(){
		return "redirect:/main.html";
	}
}

@PreAuthorize / @PostAuthorize

@PreAuthorize用来判断访问的方法或类在执行之前的权限,可以写在方法或类上
@PostAuthorize用来判断访问的方法或类在执行之后的权限,可以写在方法或类上
这两个注解的参数和access()参数取值相同,都为权限表达式

  1. 启动类
@SpringBootApplication
@EnableGlobalMethodSecurity(prePostEnabled=true)
public class MyApp{
	public static void main(String[] args){
		SpringApplication.run(MyApp.class,args);
	}
}
  1. 注解使用
@Controller
public class MyController{
	@PreAuthorize("hasRole('user')")	//与access()不同的是,这里可以添加ROLE_  @PreAuthorize("hasRole('ROLE_user')")
	@RequestMapping("/main")
	public String toMain(){
		return "redirect:/main.html";
	}
}

Remember Me功能

Remember Me功能是自动将用户信息存储到数据源,在用户不清理cookie及未过期的情况下,实现免登录访问

实现方式:

  1. 编写配置类
@Configuration
public class RememberMeConfig{
	@AutoWired
	private DataSource dataSource;

	@Bean
	public PersistentTokenRepository getPersistentTokenRepository(){
		JdbcTokenRepositoryImpl jdbcTokenRepositoryImpl=new JdbcTokenRepositoryImpl();
		jdbcTokenReposityoryImpl.setDataSource(dataSource);
		//储存rememberme信息
		jdbcTokenRepository.setCreateTableOnS
	}
}
  1. 修改SecurityConfig配置类
  2. 在页面中添加复选框
赵大土
关注
spring security原理和机制 | Spring Boot 35
学Java,找哪吒
06-25 5万+
一、SpringSecurity 框架简介 Spring 是非常流行和成功的 Java 应用开发框架,Spring Security 正是 Spring 家族中的 成员。Spring Security 基于 Spring 框架,提供了一套 Web 应用安全性的完整解决方 案。 正如你可能知道的关于安全方面的两个主要区域是“认证”和“授权”(或者访问控 制),一般来说,Web 应用的安全性包括用户认证(Authentication)和用户授权 (Authorization)两个部分,这两点也是 Spring
SpringSecurity[5]-基于表达式的访问控制/基于注解访问控制/Remember Me功能实现
listeningdu的博客
12-14 364
上一篇:SpringSecurity[4]-访问控制url匹配/内置访问控制方法介绍/角色权限判断。
SpringSecurity基于注解访问控制
超级氯化钾的博客
05-26 210
文章目录介绍`@Secured``@PreAuthorize`/`@PostAuthorize` 介绍 需要通过@EnableGlobalMethodSecurity开启后使用 @EnableGlobalMethodSecurity(securedEnabled = true,prePostEnabled = true) //开启注解访问控制 @SpringBootApplication public class LearnSpringSecurityApplication { public sta
Spring Security用户认证和权限控制(默认实现
热门推荐
Java大数据联盟
03-28 3万+
不使用oauth
SpringSecurity实现角色权限控制(SpringBoot+SpringSecurity+JWT)
lans_g的博客
05-14 7757
通过springboot整合jwt和security,以用户名/密码的方式进行认证和授权。认证通过jwt+数据库的,授权这里使用了两种方式,分别是SpringSecurity自带的hasRole方法+SecurityConfig和 我们自定义的permission+@PreAuthorize注解。用来存储和获取当前线程关联的 SecurityContext 对象的类。
Spring Security用户认证和权限控制(自定义实现
Java大数据联盟
03-29 2万+
Spring Security用户认证和权限控制(自定义实现)1 说明2 用户认证相关的自定义实现2.1 自定义用户认证页面2.2 自定义退出功能2.3 自定义用户认证拦截器2.4 自定义用户认证处理器2.5 自定义用户认证对象2.6 自定义用户认证成功处理器2.7 自定义用户认证失败处理器2.8 自定义用户认证处理逻辑的应用3 权限控制相关的自定义实现3.1 自定义权限数据获取类3.2 自定义权...
Spring Security 注解方式开发(基于SSM)
Braycep的博客
03-06 761
本次踩坑长达4小时...由于感觉以xml配置的方式来配置security不太灵活, 于是开始了踩坑之旅. 一. 引入Maven依赖 <!-- <spring.version>4.2.4.RELEASE</spring.version> --> <!--Spring Security--> <dependency> ...
SpringSecurity中RememberMe以及其它功能实现(五)
臆想的一只猫
04-15 407
RememberMe功能实现 Spring Security中Remember Me为“记住我”功能,用户只需要在登录时添加remember-me复选框,取值为true。Spring Security 会自动把用户信息存储到数据源中,以后就可以不登录进行访问。 <tr> <td style="width: 30%; text-align: right; padding-right: 5px"> 记住我: </td> <td
SpringSecurity 实现rember me 功能
zhouzhiwengang的专栏
07-16 1410
添加该功能是在原有功能上新增功能SpringBoot +SpringSecurity+mysql 实现用户数据权限管理 本文仅做重点代码的和相关依赖说明:SpringBoot +SpringSecurity+mysql 实现用户数据权限管理文章中,我们采用的了分布式架构搭建该项目,导致controller 模块是不存在数据库连接资源(DataSource),由此,我们在controller ...
vue + spring boot 个人网盘项目实战(二):spring security实现remember me
Autumnoo的博客
06-27 1203
本篇目录remember me 原理spring security实现remember me 功能遇到的问题前台页面实现效果展示 remember me 原理 spring security实现remember me 功能 遇到的问题 关于Could not autowire. There is more than one bean of ‘DataSource’ type.Beans:dataSource的解决办法 前台页面 实现效果展示 ...
spring boot +spring security+thymeleaf实现权限
08-25
在本文中,我们将深入探讨如何使用Spring Boot、Spring Security和Thymeleaf这三个强大的Java技术栈组件来实现一个全面的权限管理系统,同时涵盖Remember-Me功能Spring Boot简化了Spring应用的开发,Spring ...
数据分析高级培训:客户体验分析-课件
11-10
课程目标: 本课程旨在让学员了解什么是客户体验,客户服务体验的重要性以及常见指标,掌握客户体验的分析方法,学会客户问题的识别以及针对问题制定有效的解决方案。 课程大纲: 客户体验的概述 客户体验的分析方法 客户问题解决的方法论
【微电网潮流】分布式电源微电网潮流【Matlab仿真 7357期】.zip
11-10
CSDN Matlab武动乾坤上传的资料均有对应的代码,代码均可运行,亲测可用,适合小白; 1、代码压缩包内容 主函数:main.m; 调用函数:其他m文件;无需运行 运行结果效果图; 2、代码运行版本 Matlab 2019b;若运行有误,根据提示修改;若不会,私信博主; 3、运行操作步骤 步骤一:将所有文件放到Matlab的当前文件夹中; 步骤二:双击打开main.m文件; 步骤三:点击运行,等程序运行完得到结果; 4、仿真咨询 如需其他服务,可私信博主或扫描博客文章底部QQ名片; 4.1 博客或资源的完整代码提供 4.2 期刊或参考文献复现 4.3 Matlab程序定制 4.4 科研合作
Unity3d-lesson_EVAC-CITY.zip
11-10
Unity3d实例工程,供学习参考
2023-04-06-项目笔记 - 第三百一十三阶段 - 4.4.2.311全局变量的作用域-311 -2025.11.10
最新发布
11-10
2023-04-06-项目笔记-第三百一十三阶段-课前小分享_小分享1.坚持提交gitee 小分享2.作业中提交代码 小分享3.写代码注意代码风格 4.3.1变量的使用 4.4变量的作用域与生命周期 4.4.1局部变量的作用域 4.4.2全局变量的作用域 4.4.2.1全局变量的作用域_1 4.4.2.311局变量的作用域_311- 2024-11-10
【电机控制】基于matlab PID控制器BLDC电机控制【Matlab仿真 7412期】.zip
11-10
CSDN Matlab武动乾坤上传的资料均有对应的代码,代码均可运行,亲测可用,适合小白; 1、代码压缩包内容 主函数:main.m; 调用函数:其他m文件;无需运行 运行结果效果图; 2、代码运行版本 Matlab 2019b;若运行有误,根据提示修改;若不会,私信博主; 3、运行操作步骤 步骤一:将所有文件放到Matlab的当前文件夹中; 步骤二:双击打开main.m文件; 步骤三:点击运行,等程序运行完得到结果; 4、仿真咨询 如需其他服务,可私信博主或扫描博客文章底部QQ名片; 4.1 博客或资源的完整代码提供 4.2 期刊或参考文献复现 4.3 Matlab程序定制 4.4 科研合作
【误码率仿真】基于matlab阿拉姆提空间时间块编码STBC(含误码率)【Matlab仿真 7425期】.zip
11-10
CSDN Matlab武动乾坤上传的资料均有对应的代码,代码均可运行,亲测可用,适合小白; 1、代码压缩包内容 主函数:main.m; 调用函数:其他m文件;无需运行 运行结果效果图; 2、代码运行版本 Matlab 2019b;若运行有误,根据提示修改;若不会,私信博主; 3、运行操作步骤 步骤一:将所有文件放到Matlab的当前文件夹中; 步骤二:双击打开main.m文件; 步骤三:点击运行,等程序运行完得到结果; 4、仿真咨询 如需其他服务,可私信博主或扫描博客文章底部QQ名片; 4.1 博客或资源的完整代码提供 4.2 期刊或参考文献复现 4.3 Matlab程序定制 4.4 科研合作
在线考试-java-基于springBoot的在线考试系统设计与实现
11-10
在线考试-java-基于springBoot的在线考试系统设计与实现
基于Java+SpringBoot+Vue的电影评价系统答辩PPT.pptx
11-10
基于Java+SpringBoot+Vue的电影评价系统答辩PPT.pptx
Spring Security 3.0注解授权详解与使用
文档介绍了Spring Security的基本概念、获取方式和核心模块,特别是对于Spring Security的安全命名空间配置进行了详细解释,包括Web安全配置、认证提供器、Remember-Me功能、HTTP/HTTPS信道安全、会话管理和OpenID...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值