1.springboot整合springsecutity入门案例

最新推荐文章于 2024-04-09 22:22:40 发布
最新推荐文章于 2024-04-09 22:22:40 发布
阅读量265 收藏 1
点赞数
分类专栏: 后端 文章标签: spring spring boot java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44315761/article/details/112533729
版权

springboot整合springsecutity入门案例

一、配置文件实现
二、配置类实现
三、自定义实现类(查询数据库)

1.创建maven项目,引入maven依赖

<?xml version="1.0" encoding="UTF-8"?>
<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
         xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 https://maven.apache.org/xsd/maven-4.0.0.xsd">
    <modelVersion>4.0.0</modelVersion>
    <parent>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-parent</artifactId>
        <version>2.4.1</version>
        <relativePath/> <!-- lookup parent from repository -->
    </parent>
    <groupId>com.test</groupId>
    <artifactId>demo</artifactId>
    <version>0.0.1-SNAPSHOT</version>
    <name>demo</name>
    <description>Demo project for Spring Boot</description>

    <properties>
        <java.version>1.8</java.version>
    </properties>

    <dependencies>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-security</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-web</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-test</artifactId>
            <scope>test</scope>
        </dependency>
        <dependency>
            <groupId>org.springframework.security</groupId>
            <artifactId>spring-security-test</artifactId>
            <scope>test</scope>
        </dependency>
    </dependencies>

    <build>
        <plugins>
            <plugin>
                <groupId>org.springframework.boot</groupId>
                <artifactId>spring-boot-maven-plugin</artifactId>
            </plugin>
        </plugins>
    </build>

</project>

2.创建测试Controller

package com.springsecutity01.controller;

import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;

/**
 * @author TANGSHUAI
 * @version 1.0
 * @date 2021-01-12 16:28
 */
@RestController
@RequestMapping("/test")
public class TestController {

    @RequestMapping("/hello")
    public String hello(){
        return "hello";
    }
}

3.创建启动类

package com.springsecutity01;

import org.springframework.boot.SpringApplication;
import org.springframework.boot.autoconfigure.SpringBootApplication;

/**
 * @author TANGSHUAI
 * @version 1.0
 * @date 2021-01-12 16:31
 */
@SpringBootApplication
public class App {
    public static void main(String[] args) {
        SpringApplication.run(App.class, args);
    }
}

4.运行启动类,注意观察控制台打印的springsecutity密码
536ba907-5149-4e36-b71a-0ad7bd340052
在这里插入图片描述

5.测试访问/test/hello请求,此时浏览器会自动跳转到springsecutity默认登陆界面

在这里插入图片描述
账号默认是:user
密码是控制台打印的密码:536ba907-5149-4e36-b71a-0ad7bd340052

登陆成功返回hello字符串

在这里插入图片描述
一、配置文件实现

application.properties

spring.security.user.name=admin
spring.security.user.password=admin

二、配置类实现

@Configuration
public class SecutityConfig extends WebSecurityConfigurerAdapter {

 
    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        BCryptPasswordEncoder passwordEncoder=new BCryptPasswordEncoder();
        String password = passwordEncoder.encode("admin");
        auth.inMemoryAuthentication().withUser("admin").password(password).roles("admin");
         
    }
  }

三、自定义实现类(查询数据库)

1.创建数据库
在这里插入图片描述
2.引入相关依赖

<?xml version="1.0" encoding="UTF-8"?>
<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
         xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 https://maven.apache.org/xsd/maven-4.0.0.xsd">
    <modelVersion>4.0.0</modelVersion>
    <parent>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-parent</artifactId>
        <version>2.1.4.RELEASE</version>
        <relativePath/> <!-- lookup parent from repository -->
    </parent>
    <groupId>com</groupId>
    <artifactId>springsecutity</artifactId>
    <version>0.0.1-SNAPSHOT</version>
    <name>springsecutity</name>
    <description>Demo project for Spring Boot</description>

    <properties>
        <java.version>1.8</java.version>
    </properties>

    <dependencies>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-security</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-web</artifactId>
        </dependency>
        <dependency>
            <groupId>mysql</groupId>
            <artifactId>mysql-connector-java</artifactId>
        </dependency>
        <dependency>
            <groupId>com.baomidou</groupId>
            <artifactId>mybatis-plus-boot-starter</artifactId>
            <version>3.3.2</version>
        </dependency>
        <dependency>
            <groupId>org.projectlombok</groupId>
            <artifactId>lombok</artifactId>
            <optional>true</optional>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-test</artifactId>
            <scope>test</scope>
            <exclusions>
                <exclusion>
                    <groupId>org.junit.vintage</groupId>
                    <artifactId>junit-vintage-engine</artifactId>
                </exclusion>
            </exclusions>
        </dependency>
        <dependency>
            <groupId>org.springframework.security</groupId>
            <artifactId>spring-security-test</artifactId>
            <scope>test</scope>
        </dependency>
    </dependencies>

    <build>
        <plugins>
            <plugin>
                <groupId>org.springframework.boot</groupId>
                <artifactId>spring-boot-maven-plugin</artifactId>
                <configuration>
                    <excludes>
                        <exclude>
                            <groupId>org.projectlombok</groupId>
                            <artifactId>lombok</artifactId>
                        </exclude>
                    </excludes>
                </configuration>
            </plugin>
        </plugins>
    </build>

</project>

3.实体类

@Data
@AllArgsConstructor
@NoArgsConstructor
public class Users {
    private Integer id;
    private String username;
    private String password;
}

4.Mapper

@Repository
public interface UsersMapper extends BaseMapper<Users> {

}

5.创建MyUserDatailsService实现UserDetailsService

UserDetailsService是springsecutity自带的服务类

@Service("userDetailsService")
public class MyUserDatailsService implements UserDetailsService {

    @Autowired
    private UsersMapper usersMapper;

    @Override
    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
        //根据用户名查询
        QueryWrapper<Users> queryWrapper=new QueryWrapper<>();
        queryWrapper.eq("username", username);
        Users users = this.usersMapper.selectOne(queryWrapper);
        if(users==null){
            throw  new UsernameNotFoundException("用户名或密码错误!");
        }
        //我这里加了几个权限
        List<GrantedAuthority> auths= AuthorityUtils.commaSeparatedStringToAuthorityList("ROLE_sale,admins,ROLE_admins");
        return new User(users.getUsername(), new BCryptPasswordEncoder().encode(users.getPassword()), auths);
    }
}

6.修改配置类

@Configuration
public class SecutityConfig extends WebSecurityConfigurerAdapter {

    @Autowired
    private UserDetailsService userDetailsService;

    @Autowired
    private DataSource dataSource;

    @Bean
    public PersistentTokenRepository persistentTokenRepository(){
        JdbcTokenRepositoryImpl jdbcTokenRepository=new JdbcTokenRepositoryImpl();
        jdbcTokenRepository.setDataSource(dataSource);
        //自动创建表结构jdbcTokenRepository.setCreateTableOnStartup(true);
        return jdbcTokenRepository;
    }

    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
//        BCryptPasswordEncoder passwordEncoder=new BCryptPasswordEncoder();
//        String password = passwordEncoder.encode("admin");
//        auth.inMemoryAuthentication().withUser("admin").password(password).roles("admin");
          auth.userDetailsService(userDetailsService).passwordEncoder(passwordEncoder());
    }

    @Bean
    PasswordEncoder passwordEncoder(){
        return new BCryptPasswordEncoder();
    }

    @Override
    protected void configure(HttpSecurity http) throws Exception{
        //配置退出登陆
        http.logout().logoutUrl("/loginout").logoutSuccessUrl("/test/hello").permitAll();
        //设置没有权限访问跳转自定义页面
        http.exceptionHandling().accessDeniedPage("/403.html");
        http.formLogin()
                //登陆表单
                .loginPage("/login.html")
                //登陆路径
                .loginProcessingUrl("/user/login")
                //登陆成功跳转路径
                //.defaultSuccessUrl("/test/index").permitAll()
                .defaultSuccessUrl("/success.html").permitAll()
                //不需要登陆就能访问的路径
                .and().authorizeRequests().antMatchers("/","/test/hello","/user/login").permitAll()
                //.antMatchers("/test/index").hasAnyAuthority("admins")
                .antMatchers("/test/index").hasAnyRole("sale")
                .anyRequest().authenticated()
                //记住我
                .and().rememberMe().tokenRepository(persistentTokenRepository())
                //记住时长
                .tokenValiditySeconds(60)
                //查询数据库
                .userDetailsService(userDetailsService)
                //关闭csrf防护
                .and().csrf().disable();
    }

package com.springsecutity.controller;

import com.springsecutity.po.Users;
import org.springframework.security.access.annotation.Secured;
import org.springframework.security.access.prepost.PostAuthorize;
import org.springframework.security.access.prepost.PostFilter;
import org.springframework.security.access.prepost.PreAuthorize;
import org.springframework.security.access.prepost.PreFilter;
import org.springframework.web.bind.annotation.RequestBody;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.ResponseBody;
import org.springframework.web.bind.annotation.RestController;

import java.util.ArrayList;
import java.util.List;

/**
 * @author TANGSHUAI
 * @version 1.0
 * @date 2021-01-03 15:54
 */
@RestController
@RequestMapping("/test")
public class TestController {

    @RequestMapping("/hello")
    public String hello() {
        return "hello";
    }

    @RequestMapping("/index")
    public String index() {
        return "index";
    }

    /**
     * 判断是否有角色
     *
     * @return
     */
    @RequestMapping("/update")
    @Secured("ROLE_sale")
    public String update() {
        return "hello update";
    }

    /**
     * PreAuthorize方法前执行
     *
     * @return
     */
    @RequestMapping("/insert")
    @PreAuthorize("hasAnyAuthority('admins')")
    public String insert() {
        return "insert";
    }

    /**
     * PostAuthorize方法之后执行
     *
     * @return
     */
    @RequestMapping("/delete")
    @PostAuthorize("hasAnyRole('ROLE_admins')")
    public String delete() {
        System.out.println("PostAuthorize方法之后执行");
        return "delete";
    }

    /**
     * 权限验证之后对数据进行过滤
     *
     * @return
     */
    @RequestMapping("getAll")
    @PreAuthorize("hasAnyAuthority('admins')")
    @PostFilter("filterObject.username == 'admin1'")
    public List<Users> getAllUser() {
        ArrayList<Users> list = new ArrayList<>();
        list.add(new Users(1, "admin1", "6666"));
        list.add(new Users(2, "admin2", "888"));
        return list;

    }

    /**
     * 进入控制器之前对数据进行过滤
     * @param list
     * @return
     */
    @RequestMapping("getTestPreFilter")
    @PreAuthorize("hasAnyAuthority('admins')")
    @PreFilter(value = "filterObject.id%2==0")
    @ResponseBody
    public List<Users> getTestPreFilter(@RequestBody List<Users> list) {
        list.forEach(t -> {
            System.out.println(t.getId() + "\t" + t.getUsername());
        });
        return list;

    }


}


package com.springsecutity;

import org.mybatis.spring.annotation.MapperScan;
import org.springframework.boot.SpringApplication;
import org.springframework.boot.autoconfigure.SpringBootApplication;
import org.springframework.security.config.annotation.method.configuration.EnableGlobalMethodSecurity;

@SpringBootApplication
@MapperScan("com.springsecutity.mapper")
//开启springsecutity注解
@EnableGlobalMethodSecurity(securedEnabled = true,prePostEnabled = true)
public class SpringsecutityApplication {

    public static void main(String[] args) {
        SpringApplication.run(SpringsecutityApplication.class, args);
    }

}

7.创建login.html界面
这里的name属性对应

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>Title</title>
</head>
<body>
<form action="/user/login" method="post">
    用户名:<input type="text" name="username" value="admin"/>
    <br/>
    密码:<input type="text" name="password" value="admin"/>
    <br/>
    记住我:<input type="checkbox" name="remember-me"/>
    <br/>
    <input type="submit" value="登陆"/>
</form>
</body>
</html>

403.html

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>Title</title>
</head>
<body>
<h4>403</h4>
</body>
</html>

success.html

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>Title</title>
</head>
<body>
登陆成功!
<a href="/loginout">退出登陆</a>
</body>
</html>
大头目T
关注
专栏目录
springboot securtiy 安全配置 登录-登出-等级-自定义显示-登录登出界面自定义。
qq_31653369的博客
11-03 162
package com.csh.securitytest.config; import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder; import org.springframework.security.config.annotation.web.builders.HttpSecurity; import org.springframework.se
SpringBoot整合SpringCloud
大仙
09-15 2802
1. SpringCloud特点 SpringCloud专注于为典型的用例和扩展机制提供良好的开箱即用体验,以涵盖其他情况: 分布式/版本化配置 服务注册和发现 Eureka 路由 Zuul 服务到服务的呼叫 负载均衡 Ribbon 断路器 Hystrix 分布式消息传递 2. 分布式系统的三个指标CAP 在介绍SpringCloud默认使用的注册中心前,先介绍分布式系统的三个指标,分别是: Consistency:一致性,在分布式系统中,更新操作执行成功后所有的用户的读
SpringBoot初识
m0_60600640的博客
04-09 836
⼀、spring boot介绍 1、优势 ● 创建独⽴的 Spring 应⽤程序 ● 嵌⼊的 Tomcat,⽆需部署 WAR ⽂件 ● 简化 Maven 配置 ● ⾃动配置 Spring ● 提供⽣产就绪型功能,如指标,健康检查和外部配置 2、特性 ● 为基于 Spring 的开发提供更快的⼊⻔体验 ● 开箱即⽤,没有代码⽣成,也⽆需 XML 配置。同时也可以修改默认值来满⾜特定的需求 ● 提供了⼀些⼤型项⽬中常⻅的⾮功能特性,如嵌⼊式服务器、安全、指标,健康检测、外
SpringbootSecurity简单通俗易懂
weixin_50098749的博客
07-18 452
springbootsecurity简单通俗易懂
Spring Boot-搭建SpringSecurity(保姆级别)
最新发布
2301_82242204的博客
04-09 3085
看完美团、字节、腾讯这三家的一二三面试问题,是不是感觉问的特别多,可能咱们真的又得开启面试造火箭、工作拧螺丝的模式去准备下一次的面试了。开篇有提及我可是足足背下了Java互联网工程师面试1000题,多少还是有点用的呢,换汤不换药,不管面试官怎么问你,抓住本质即可!能读到此处的都是真爱Java互联网工程师面试1000题。
SpringBoot笔记之SpringSecurity
JAVA开发区的博客
08-18 1266
Apache Shiro是一个强大且易用的Java安全框架可以完成身份验证、授权、密码和会话管理Shiro 不仅可以用在 JavaSE 环境中,也可以用在 JavaEE 环境中官网: http://shiro.apache.org/
SpringBoot+SpringSecurity整合(实现了登录认证和权限验证)完整案例,基于IDEA项目
02-16
SpringBoot+SpringSecurity整合示例代码,实现了从数据库中获取信息进行登录认证和权限认证。 本项目为idea工程,请用idea2019导入(老版应该也可以)。 本项目用户信息所需sql文件,在工程的resources文件夹下,...
SpringBoot整合Spring Security【超详细教程】
m0_52789121的博客
06-12 8491
Spring Security是一个功能强大且高度可定制的身份验证和访问控制框架。提供了完善的认证机制和方法级的授权功能。是一款非常优秀的权限管理框架。它的核心是一组过滤器链,不同的功能经由不同的过滤器。这篇文章就是想通过一个小案例Spring Security整合SpringBoot中去。要实现的功能就是在认证服务器上登录,然后获取Token,再访问资源服务器中的资源。什么叫做单点登录呢。就是在一个多应用系统中,只要在其中一个系统上登录之后,不需要在其它系统上登录也可以访问其内容。举个例子,京东那么复
SpringBoot整合SpringSecurity实现JWT认证
我的博客
03-30 3万+
前言 微服务架构,前后端分离目前已成为互联网项目开发的业界标准,其核心思想就是前端(APP、小程序、H5页面等)通过调用后端的API接口,提交及返回JSON数据进行交互。 在前后端分离项目中,首先要解决的就是登录及授权的问题。微服务架构下,传统的session认证限制了应用的扩展能力,无状态的JWT认证方法应运而生,该认证机制特别适用于分布式站点的单点登录(SSO)场景 目录 该文会通过创建...
SpringBoot整合AngularJS快速入门.zip
02-11
SpringBoot整合AngularJS实现CRUD,适合初学者去学习。Spring Boot是由Pivotal团队提供的全新框架,其设计目的是用来简化新Spring应用的初始搭建以及开发过程。该框架使用了特定的方式来进行配置,从而使开发人员不再...
SpringBoot入门 -Security安全控制
我爱编程持之以恒
11-15 1188
本文记录在SpringBoot使用SpringSecurity进行安全访问控制。 一 什么是Security   Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文中配置的Bean,充分利用了Spring IoC,DI(控制反转Inversion of Control ,DI:Dependency Injection 依赖注入)和AOP(面向切面编程)功能,为应用系统提供声明式的安全访问控制功能,减
Spring Boot如何使用Spring Security进行安全控制
热门推荐
程序猿开发日志【学习永无止境】
06-21 3万+
我们在编写Web应用时,经常需要对页面做一些安全控制,比如:对于没有访问权限的用户需要转到登录表单页面。要实现访问控制的方法多种多样,可以通过Aop、拦截器实现,也可以通过框架实现(如:Apache Shiro、Spring Security)。 本文将具体介绍在Spring Boot中如何使用Spring Security进行安全控制。 准备工作 首先,构建一个简单的Web工程
Spring Boot Security(身份认证和请求授权)
swg321321的博客
07-30 2248
Spring Boot Security 架构,以及启动原理。包含UserDetail、UserDetailService、AuthenticationProvider、AuthenticationManger、AbstractSecurityInterceptor、AccessDecisionManager、AccessDecisionVoter、登录、退出链接、登录失败、登录成功处理。............
springboot整合springsecrity的使用
qq_54802008的博客
01-01 3029
本人小菜鸡 见谅 pom配置 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> <dependency> &l.
Springboot+SpringSecurity一篇看会
普通人一枚
03-06 8869
SpringSecurity总结
Spring BootSpringSecurity学习
缘友一世的博客
01-27 2199
Spring 是一个非常流行和成功的 Java 应用开发框架。Spring Security 基于 Spring 框架,提供了一套Web 应用安全性的完整解决方案。一般来说,Web 应用的安全性包括用户认证(Authentication)和用户授权(Authorization)两个部分。Spring Security 是针对Spring项目的安全框架,也是Spring Boot底层安全模块默认的技术选型,可以实现强大的Web安全控制,对于安全控制,仅需要引入 spring-boot-starter-secu
springboot整合SpringSecurity并实现简单权限控制
听钱塘信来的博客
11-28 6923
springboot整合SpringSecurity并实现简单权限控制
入门到精通:SpringBoot2和SpringSecurity5视频教程
11-12
<img src="https://img-bss.csdn.net/202003040840325012.jpg" alt="" />
Spring-security首次登录
实习生的博客
11-10 817
fasdf
springboot整合springsecurity 详细案例demo
03-14
以下是一个简单的 Spring Boot 整合 Spring Security 的示例代码: ```java @Configuration @EnableWebSecurity public class SecurityConfig extends WebSecurityConfigurerAdapter { @Autowired private ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值