狂神SpringBoot集成SpringSecurity

最新推荐文章于 2022-11-11 00:02:22 发布
最新推荐文章于 2022-11-11 00:02:22 发布
阅读量267 收藏
点赞数
分类专栏: SpringBoot 文章标签: spring spring boot
原文链接:https://blog.csdn.net/qq_33369905/article/details/106647308
版权
本文介绍了如何在SpringBoot项目中集成SpringSecurity进行权限控制。详细步骤包括:添加依赖,设置静态资源,创建路由控制器,配置安全规则,定义用户认证,以及启用记住我功能。通过这些设置,实现了不同角色对不同页面的访问权限管理。
摘要由CSDN通过智能技术生成

环境搭建

1.新建SpringBoot项目,在pom.xml中导入相应模块

<dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-security</artifactId>
        </dependency>

        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-web</artifactId>
        </dependency>

        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-thymeleaf</artifactId>
        </dependency>

2.导入静态资源,结构如下

welcome.html
views
level1
        1.html
        2.html
        3.html
level2
        1.html
        2.html
        3.html
level3
        1.html
        2.html
        3.html
Login.html

3.编写RouteController用于页面跳转

package com.example.springboot06security.controller;

import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.PathVariable;
import org.springframework.web.bind.annotation.RequestMapping;

@Controller
public class RouterController {

    @RequestMapping({"/","/index"})
    public String index() {
        return "index";
    }

    @RequestMapping("/toLogin")
    public String toLogin(){
        return "views/login";
    }

    @RequestMapping("/level1/{id}")
    public String level1(@PathVariable("id") int id) {
        return "views/level1/" + id;
    }

    @RequestMapping("/level2/{id}")
    public String level2(@PathVariable("id") int id){
        return "views/level2/" + id;
    }

    @RequestMapping("/level3/{id}")
    public String level3(@PathVariable("id") int id){
        return "views/level3/" + id;
    }
}

认证及授权

1.编写Security基础配置类

package com.example.springboot06security.config;

import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;

//加上这个注解,开启Security功能
@EnableWebSecurity
//该类需继承WebSecurityConfigurerAdapter
public class SecurityConfig extends WebSecurityConfigurerAdapter {
}

2.定制请求的授权规则

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        // 定制请求的授权规则
        // 首页所有人可以访问
        http.authorizeRequests()
                .antMatchers("/").permitAll()
                .antMatchers("/level1/**").hasRole("vip1")
                .antMatchers("/level2/**").hasRole("vip2")
                .antMatchers("/level3/**").hasRole("vip3");

        //没有权限默认会到登录页
        http.formLogin();
    }

3.定义认证规则

//定义认证规则
    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        //数据正常应该从数据库中读取
        //在Spring Security 5.0+中我们要将前端传的密码加密
        //这里还有其他加密方式可供选择。加密可能随着版本不同而不同
        auth.inMemoryAuthentication()
                .passwordEncoder(new BCryptPasswordEncoder()).withUser("kuangshen").password(new BCryptPasswordEncoder().encode("123456")).roles("vip2","vip3")
                .and()
                .passwordEncoder(new BCryptPasswordEncoder()).withUser("root").password(new BCryptPasswordEncoder().encode("root")).roles("vip1","vip2","vip3")
                .and()
                .passwordEncoder(new BCryptPasswordEncoder()).withUser("guest").password(new BCryptPasswordEncoder().encode("guest")).roles("vip1");
    }

4.该配置类完整代码如下:

package com.example.springboot06security.config;

import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;

@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        // 定制请求的授权规则
        // 首页所有人可以访问
        http.authorizeRequests()
                .antMatchers("/").permitAll()
                .antMatchers("/level1/**").hasRole("vip1")
                .antMatchers("/level2/**").hasRole("vip2")
                .antMatchers("/level3/**").hasRole("vip3");

        //没有权限默认会到登录页
        http.formLogin();
    }

    //定义认证规则
    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        //数据正常应该从数据库中读取
        //在Spring Security 5.0+中我们要将前端传的密码加密
        //这里还有其他加密方式可供选择。加密可能随着版本不同而不同
        auth.inMemoryAuthentication()
                .passwordEncoder(new BCryptPasswordEncoder()).withUser("kuangshen").password(new BCryptPasswordEncoder().encode("123456")).roles("vip2","vip3")
                .and()
                .passwordEncoder(new BCryptPasswordEncoder()).withUser("root").password(new BCryptPasswordEncoder().encode("root")).roles("vip1","vip2","vip3")
                .and()
                .passwordEncoder(new BCryptPasswordEncoder()).withUser("guest").password(new BCryptPasswordEncoder().encode("guest")).roles("vip1");
    }
}

记住我

http.rememberMe();

完整代码

package com.example.springboot06security.config;

import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;

@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        // 定制请求的授权规则
        // 首页所有人可以访问
        http.authorizeRequests()
                .antMatchers("/").permitAll()
                .antMatchers("/level1/**").hasRole("vip1")
                .antMatchers("/level2/**").hasRole("vip2")
                .antMatchers("/level3/**").hasRole("vip3");

        //没有权限默认会到登录页
        http.formLogin().loginPage("/toLogin");

        //开启注销功能,跳回首页
        http.logout().logoutSuccessUrl("/index");

        //开启记住我功能
        http.rememberMe();
    }

    //定义认证规则
    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        //数据正常应该从数据库中读取
        //在Spring Security 5.0+中我们要将前端传的密码加密
        auth.inMemoryAuthentication()
                .passwordEncoder(new BCryptPasswordEncoder()).withUser("kuangshen").password(new BCryptPasswordEncoder().encode("123456")).roles("vip2","vip3")
                .and()
                .passwordEncoder(new BCryptPasswordEncoder()).withUser("root").password(new BCryptPasswordEncoder().encode("root")).roles("vip1","vip2","vip3")
                .and()
                .passwordEncoder(new BCryptPasswordEncoder()).withUser("guest").password(new BCryptPasswordEncoder().encode("guest")).roles("vip1");
    }
}

注:许多内容细节省略了,具体的的可以看狂神原文

M870 RUSH RUSH
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringBoot集成SpringSecurity
qq_43161404的博客
01-05 1457
前言:B站狂神说Java中SpringBoot笔记,传送门 UP很nice,课程生动形象,欢迎支持。 一、认识SpringSecurity Spring Security 是针对Spring项目的安全框架,也是Spring Boot底层安全模块默认的技术选型,他可以实现强大的Web安全控制,对于安全控制,我们仅需要引入 spring-boot-starter-security 模块,进行少量的配置,即可实现强大的安全管理! 记住几个类: WebSecurityConfigurerAdapter:自定义Se
狂神SpringBoot18:集成SpringSecurity
热门推荐
狂神说
03-29 1万+
狂神SpringBoot系列连载课程,通俗易懂,基于SpringBoot2.2.5版本,欢迎各位狂粉转发关注学习。未经作者授权,禁止转载SpringSecurity安全简介在 Web ...
狂神Spring Security静态资源
12-30
来自于狂神Spring Security
Spring Boot2篇 - 九、Spring Boot 集成SpringSecurity
cV展示的学习园
06-18 217
九、Spring Boot 集成SpringSecurity 9.1 安全简介&认识SpringSecurity 9.1.1 安全简介 在 Web 开发中,安全一直是非常重要的一个方面。安全虽然属于应用的非功能性需求,但是应该在应用开发的初期就考虑进来。如果在应用开发的后期才考虑安全的问题,就可能陷入一个两难的境地:一方面,应用存在严重的安全漏洞,无法满足用户的要求,并可能造成用户的隐私数据被攻击者窃取;另一方面,应用的基本架构已经确定,要修复安全漏洞,可能需要对系统的架构做出比较重大的调整,因而
SpringBoot-Security
05-26
springboot security,两种配置一个是用config类,一个是用注解方式。数据库两个用户 admin/admin,neusoft/neusoft
springBoot整合SpringSecurity(学习自狂神
m0_52802317的博客
10-24 602
【代码】springBoot整合SpringSecurity(学习自狂神
狂神SpringSecurity素材.rar
02-28
点赞加关注免费使用
狂神springboot静态资源.zip
10-07
标题“狂神springboot静态资源.zip”表明这是一个关于Spring Boot框架中处理静态资源的教程或示例集合。Spring Boot是Java开发中一个流行的微服务框架,它简化了配置,提供了快速构建可生产级应用的方式。在Spring ...
SpringSecurity素材.rar
03-02
9. **OAuth2整合**:如果视频内容深入,可能会涉及到如何集成SpringSecurity与OAuth2服务提供商,实现第三方登录功能。 10. **安全最佳实践**:最后,可能会分享一些安全编码的最佳实践,例如避免SQL注入、XSS攻击...
狂神-spring-security素材.rar
04-16
7. **OAuth2与OpenID Connect集成**:Spring Security 支持OAuth2和OpenID Connect,这两种标准用于第三方应用的授权。这使得用户可以通过单一登录(SSO)在多个应用间无缝切换。 8. **Web安全配置**:Spring ...
狂神spring-security静态资源.zip
10-07
狂神spring-security静态资源.zip
SpringSecurity狂神
qq_56800327的博客
06-10 486
SpringSecurity 是一个安全框架,可做权限管理和相应拦截
springSecurity(安全)学习--基于狂神
qq_57237780的博客
11-11 1295
Override //重写方法 //这个方法主要用于设置权限分配规则,链式编程 protected void configure(HttpSecurity http) throws Exception {
Spring Boot集成Spring Security
我是一只蘑菇17的博客
11-02 1488
开发Web应用,对页面的安全控制通常是必须的。比如:对于没有访问权限的用户需要转到登录表单页面。要实现访问控制的方法多种多样,可以通过Aop、拦截器实现,也可以通过框架实现,例如:Apache Shiro、Spring Security。很多成熟的大公司都会有专门针对用户管理方面有一套完整的SSO(单点登录),ACL(权限访问控制),UC(用户中心)系统。 但是在我们开发中小型系统的时候,往往还是优先选择轻量级可用的业内通用的框架解决方案。Spring Security 就是一个Spring生态中关于安全方
Spring Boot集成Spring Security步骤
xiaoyue
03-07 696
最近正在准备面试,由于之前学习了spring boot,突然想在spring boot项目中集成spring security来做认证和授权,接下来就以一个详细的项目进行描述(这里使用IDEA来进行): 一、项目创建 1、新建项目。 2、填入项目信息。 3、选择所需的框架,这里使用到了Spring BootSpring Security和Mybatis,数据库使用MySQL。 ...
SpringBoot-狂神(16. SpringSecurity)学习笔记
圆的博客
09-19 3034
上一篇 :15. 整合MyBatis 文章目录1. 概述2. SpringSecurity 1. 概述 做项目,系统的安全性是第一位 SpringSecurity 和 Shiro ,两者很像,除了一些类、名字不一样 可以做认证、授权 …… 权限 功能权限 访问权限 菜单权限 …… 2. SpringSecurity 官网 : https://spring.io/projects/spring-security/ ...
SpringBoot笔记——SpringSecurity狂神
lzh的博客
07-28 2615
SpringSecurity 安全简介 1、在 Web 开发中,安全一直是非常重要的一个方面。安全虽然属于应用的非功能性需求,但是应该在应用开发的初期就考虑进来。如果在应用开发的后期才考虑安全的问题,就可能陷入一个两难的境地:一方面,应用存在严重的安全漏洞,无法满足用户的要求,并可能造成用户的隐私数据被攻击者窃取;另一方面,应用的基本架构已经确定,要修复安全漏洞,可能需要对系统的架构做出比较重大的调整,因而需要更多的开发时间,影响应用的发布进程。因此,从应用开发的第一天就应该把安全相关的因素考虑进来,并在整
狂神springboot集成redis
最新发布
08-24
狂神SpringBoot集成Redis可以通过添加Spring Boot的依赖来实现。在pom.xml文件中,可以添加以下依赖来集成Redis: ```xml <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-data-redis</artifactId> </dependency> ``` 这个依赖会引入Spring Data Redis库,它封装了对Redis的操作,支持多种操作方式,包括JPA、JDBC、MongoDB以及Redis。在Spring Boot 2.x版本之后,底层替换了原来的Jedis为Lettuce。Lettuce采用netty作为高性能网络框架,并支持异步请求和多线程共享实例,不存在线程不安全的情况。与Jedis相比,Lettuce更加安全可靠。 在application.yml配置文件中,可以通过配置以spring.redis开头的属性来设置Redis的连接信息,例如host、password等。这些配置会被Spring Boot自动加载并注入到应用程序中。 通过以上步骤,你就可以使用Spring Boot集成Redis,并进行各种操作,包括读取、写入、删除数据等。这样可以方便地在Spring Boot应用程序中使用Redis来实现缓存、分布式锁等功能。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [SpringBoot狂神26-(redis集成)](https://blog.csdn.net/weixin_45433031/article/details/119842921)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值