springboot的WEB开发笔记(SpringSecurity)

最新推荐文章于 2024-07-20 14:56:02 发布
最新推荐文章于 2024-07-20 14:56:02 发布
阅读量101 收藏
点赞数
分类专栏: # springboot 文章标签: spring boot spring 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44593275/article/details/107920998
版权

SpringSecurity

SpringSecurity

SpringSecurity官方使用文档:https://docs.spring.io/spring-security/site/docs/5.2.6.RELEASE/reference/htmlsingle/#jc

依赖添加

SpringSecurity配置的版本会受springboot的版本影响

thymeleaf-extras-springsecurity5是适用于2.0.9.RELEASE以上的

thymeleaf-extras-springsecurity4是适用于2.0.9.RELEASE以下的

<dependency>
    <groupId>org.springframework.security</groupId>
    <artifactId>spring-security-test</artifactId>
    <scope>test</scope>
</dependency>

<dependency>
    <groupId>org.thymeleaf.extras</groupId>
    <artifactId>thymeleaf-extras-springsecurity5</artifactId>
    <version>3.0.4.RELEASE</version>
</dependency>

页面

页面适用thymeleaf-extras-springsecurity的配置

//thymeleaf-extras-springsecurity4的页面配置
<html lang="en" xmlns:th="http://www.thymeleaf.org" xmlns:sec="http://www.thymeleaf.org/thymeleaf-extras-springsecurity4">
//thymeleaf-extras-springsecurity5的页面配置
<html lang="en" xmlns:th="http://www.thymeleaf.org" xmlns:sec="http://www.thymeleaf.org/extras/spring-security">

sec的运用

//sec:authorize="!isAuthenticated()"进行一个是否登陆认证的验证,登陆认证则不显示
<div sec:authorize="!isAuthenticated()"><a th:href="@{/toLogin}">登陆</a></div>
//获取登陆用户的用户名
<span sec:authentication="name">
//获取登陆用户的权限,principal.authorities不可写成principal.getAuthorities()
<span sec:authentication="principal.authorities">
//根据用户权限判断是否显示
<div sec:authorize="hasRole('vip1')"></div>

授权

①进行WebSecurityConfigurerAdapter的扩展实现

②可以用http进行许多功能的配置

@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {
    /**
     * 授权
     * @param http
     * @throws Exception
     */
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        //请求授权的规则:首页都可以访问,其他页面需要对应权限
        http.authorizeRequests()
                .antMatchers("/").permitAll()
                .antMatchers("/level1/**").hasRole("vip1")
                .antMatchers("/level2/**").hasRole("vip2");
        //没有权限就会到权限登陆页面
        http.formLogin();
        //注销
        http.logout().logoutSuccessUrl("/");
        //开启记住我
        http.rememberMe();
    }
}

授权的登陆页面为自定页面的操作有两种

①直接修改SecurityConfig类和页面表单提交的action,但这种方法具有缺点就是name=username/password需固定

http.formLogin().loginPage("/toLogin");

<form th:action="@{/toLogin}" method="post">

②loginPage为没有授权就会返回的登陆页面,loginProcessingUrl为处理页面的接口,usernameParameter,passwordParameter是网页传入的name值需要相对应

http.formLogin().loginPage("/toLogin").usernameParameter("username").passwordParameter("password").loginProcessingUrl("/login");

授权的自定义rememberMe

http.rememberMe().rememberMeParameter("remember");

<input type="checkbox" name="remember">remember Me

权限认证

springboot 2.1.X 可以直接使用

2.2.X以上的需要进行password的加密,以防反编译程序进行一个密码获取

/**
 * 认证
 * @param auth
 * @throws Exception
 */
@Override
protected void configure(AuthenticationManagerBuilder auth) throws Exception {
    auth.inMemoryAuthentication().passwordEncoder(new BCryptPasswordEncoder())
            .withUser("admin").password(new BCryptPasswordEncoder().encode("123")).roles("vip1")
            .and()
            .withUser("root").password(new BCryptPasswordEncoder().encode("123")).roles("vip1","vip2");
}
Steady Ben
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringBoot整合SpringSecurity(附带源码)
Coder Wang
12-10 5982
SpringBoot整合SpringSecurity配置环境配置idea配置thymeleaf配置JPA配置数据库配置包目录配置dao层配置Entity关系SpringSecurity配置配置拦截策略自定义登陆账号验证配置自定义权限验证 配置环境 配置idea 我使用的是idea,点击New Project 点击next项目信息配置随意,再下一步选上下图所示的组件 配置thymeleaf 在po...
SpringBoot 整合Spring Security(简单版)
m0_67403073的博客
07-29 260
**15*@description1、定义springsecurity专用用户类*必须实现UserDetails,并重写那几个方法*这个类属性的获取是通过实现UserDetailsService接口的类中的loadUserByUsername()方法获取*/@Data/***用户id*//***用户名*//***密码*//***token*//***包含的角色*//***拥有的菜单权限*/...
SpringBoot-Web-集成SpringSecurity
qk
02-07 440
Web安全Web 开发中,安全一直是非常重要的一个方面。安全虽然属于应用的非功能性需求,但是应该在应用开发的初期就考虑进来。如果在应用开发的后期才考虑安全的问题,就可能陷入一个两难的境地:一方面,应用存在严重的安全漏洞,无法满足用户的要求,并可能造成用户的隐私数据被攻击者窃取;另一方面,应用的基本架构已经确定,要修复安全漏洞,可能需要对系统的架构做出比较重大的调整,因而需要更多的开发时间,影响应用的发布进程。因此,从应用开发的第一天就应该把安全相关的因素考虑进来,并在整个应用的开发过程中。 市面上
SpringSecurity源码分析(一) SpringBoot集成SpringSecuritySpring安全框架的加载过程
xl649138628的专栏
02-19 1383
SpringSecurity源码学习,本文主要讲述Spring安全框架的加载过程
SpringBootSpringSecurity安全
热门推荐
爱学习的大雄的博客
03-16 1万+
SpringSecurity安全Spring Security是针对Spring项目的安全框架,也是Spring Boot底层安全模块默认的技术选型,他可以实现强大的Web安全控制,对于安全控制,我们仅需要引入spring-boot-starter-security模块,进行少量的配置,即可实现强大的安全管理! 记住几个类: WebSecurityConfigurerAdapter:自定义Security策略 AuthenticationManagerBuilder:自定义认证策略 @Enabl
Spring Boot整合Spring Security:构建安全Web应用
2201_75362610的博客
01-20 933
本文将介绍如何在Spring Boot应用程序中整合Spring Security,以构建一个安全可靠的Web应用。这只是一个简单的Spring Security配置,实际项目中可能需要更复杂的配置,包括数据库认证、角色控制等。但通过这个简单的例子,你可以了解到如何快速集成Spring Security,并建立一个基本的安全框架。对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。这个配置类指定了一些基本的安全规则,包括允许所有用户访问首页和登录页面,要求其他页面进行身份验证。
Spring Security简介及SpringBoot整合Security
m0_59860403的博客
04-16 1272
Spring Security简介 简介 Spring Security是一个专注于为Java应用程序提供身份认证和授权的框架,它的强大之处在于它可以轻松扩展以满足自定义的需求。 特点 对身份的认证和授权提供全面的、可扩展的支持。 止各种攻击,如会话固定攻击、点击劫持、csrf攻击等。 支持Servlet API、SpringMVC等Web技术集成。 SpringBoot整合Security 1、引入依赖 <dependency> <groupId>org..
springboot+springsecurity入门
12-06
SpringBootSpringSecurity是Java开发领域中两个非常重要的框架,它们在构建现代Web应用程序时起着关键作用。SpringBoot简化了Spring应用的初始搭建以及开发过程,而SpringSecurity则为应用提供了全面的安全管理...
SpringBoot经典学习笔记_springboot_SpringBoot经典学习笔记_
09-30
SpringBoot支持使用Spring MVC进行Web开发,提供了RESTful API构建、模板引擎(如Thymeleaf、Freemarker)以及WebSocket的支持。 9. **数据访问** SpringBoot可以轻松集成各种数据存储技术,如JDBC、JPA...
SpringBoot经典学习笔记
06-03
SpringBoot通过starter依赖来简化构建配置,比如`spring-boot-starter-web`用于Web应用,`spring-boot-starter-data-jpa`用于数据库操作,`spring-boot-starter-data-rest`用于RESTful API开发等。 2. **自动配置...
SpringBoot+SpringSecurity案例Demo
10-11
SpringBoot+SpringSecurity案例Demo
Springboot开发-demo笔记
05-28
在"Springboot开发-demo笔记"中,我们可以预见到一系列关于如何使用 Spring Boot 进行实际项目开发的实践记录。这可能包括以下几个关键知识点: 1. **起步依赖(Starters)**:Spring Boot 的核心特性之一是起步...
springboot学习思维笔记.xmind
06-19
springboot学习笔记 spring基础 Spring概述 Spring的简史 xml配置 注解配置 java配置 Spring概述 Spring的模块 核心容器CoreContainer Spring-Core Spring-Beans ...
SpringBoot下使用Security
Vince的专栏
04-27 2410
该文基于SpringBoot版本2.1.8.RELEASE,案例仓库以后有空时整理后补上。 (一)配置文件简单示例 继承WebSecurityConfigureAdapter类,加上@EnableWebSecurity注解,并实现configure方法(注意这个方法有三种入参形式,下面只是其中一种,后面的篇幅中会看到另外一种),下面只是一个简单的配置文件,仅配置了一些简单的URL路径相关的权限。 ......
Spring Boot 安全管理
weixin_68651384的博客
06-14 1022
针对项⽬的安全管理,Spring家族提供了安全框架Spring Security,它是⼀个基于Spring⽣态圈的,⽤于提供安全 访问控制解决⽅案的框架。为了⽅便Spring Boot项⽬的安全管理,Spring BootSpring Security安全框架进⾏了 整合⽀持,并提供了通⽤的⾃动化配置,从⽽实现了Spring Security安全框架中包含的多数安全管理功能,下⾯针 对常⻅的安全管理功能进⾏介绍,具体如下。
SpringBoot安全框架Spring Security
探索er的博客
04-22 3054
SpringBoot安全框架Spring Security
springboot3整合SpringSecurity实现登录校验与权限认证(万字超详细讲解)
2301_78646673的博客
12-11 1万+
用户提交登录请求Spring Security 将请求交给 UsernamePasswordAuthenticationFilter 过滤器处理。UsernamePasswordAuthenticationFilter 获取请求中的用户名和密码,并生成一个 AuthenticationToken 对象,将其交给 AuthenticationManager 进行认证。
spring boot 项目集成security
zoro_soro的博客
04-22 2699
springboot集成security需要三步: 一、引入依赖 <!--集成安全框架--> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </depen
Spring Boot+WebSocket向前端推送消息
最新发布
2301_76419561的博客
07-20 1371
WebSocket是一种在单个TCP连接上进行全双工通信的协议,允许服务器主动向客户端推送信息,同时也能从客户端接收信息。WebSocket协议诞生于2008年,并在2011年成为国际标准。这种协议解决了传统HTTP请求中需要不断轮询服务器的问题,通过建立持久化的连接,实现了高效的双向数据传输。具体如下:基本特点:WebSocket建立在TCP协议之上,提供了一个全双工通信通道。这意味着服务器和客户端可以在一个连接上同时发送和接收信息,且数据交换更加高效。
springboot + mybaties + springsecurity 实现鉴权
12-07
通过集成SpringBoot、MyBatis和SpringSecurity,可以实现对用户的认证和鉴权操作。首先,可以使用SpringSecurity进行用户的认证,包括用户的登录和身份验证。其次,借助SpringSecurity的访问控制功能,可以对用户的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值