Spring Security实现案例

最新推荐文章于 2023-12-01 19:06:04 发布
最新推荐文章于 2023-12-01 19:06:04 发布
阅读量240 收藏
点赞数
文章标签: spring java spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44939749/article/details/129700241
版权

Spring Security是一个功能强大的安全框架,可以用于保护Web应用程序。下面是一个简单的Spring Security实现案例:

  1. 创建一个Spring Boot项目。

  2. 添加Spring Security依赖。

<dependency>
    <groupId>org.springframework.security</groupId>
    <artifactId>spring-security-web</artifactId>
    <version>5.2.2.RELEASE</version>
</dependency>

<dependency>
    <groupId>org.springframework.security</groupId>
    <artifactId>spring-security-config</artifactId>
    <version>5.2.2.RELEASE</version>
</dependency>
  1. 创建一个WebSecurityConfigurerAdapter。
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {
    
    @Autowired
    private UserDetailsService userDetailsService;

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.authorizeRequests()
                .antMatchers("/").permitAll()
                .antMatchers("/admin/**").hasRole("ADMIN")
                .anyRequest().authenticated()
                .and()
                .formLogin()
                .loginPage("/login")
                .defaultSuccessUrl("/home")
                .permitAll()
                .and()
                .logout()
                .logoutUrl("/logout")
                .logoutSuccessUrl("/")
                .permitAll();
    }

    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        auth.userDetailsService(userDetailsService);
    }
}
  1. 创建一个UserDetailsService。
@Service
public class UserDetailsServiceImpl implements UserDetailsService {

    @Override
    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
        if (!"admin".equals(username)) {
            throw new UsernameNotFoundException("Invalid username or password.");
        }
        return new User("admin", "$2a$10$K7RvI2cZuVJZT8Tq3VdZ3OJyXs7Jf8G0YR7vAMGx0J4z4H8tCZ0tS", new ArrayList<>());
    }
}
  1. 创建一个AdminController。
@Controller
@RequestMapping("/admin")
public class AdminController {

    @GetMapping("/")
    public String index() {
        return "admin/index";
    }
}
  1. 创建一个HomeController。
@Controller
public class HomeController {

    @GetMapping("/")
    public String index() {
        return "index";
    }

    @GetMapping("/home")
    public String home() {
        return "home";
    }
}
  1. 创建一个登录页面login.html。
<!DOCTYPE html>
<html>
<head>
    <meta charset="UTF-8">
    <title>Login</title>
</head>
<body>
    <h2>Login</h2>
    <form method="post" action="/login">
        <div>
            <label>Username:</label>
            <input type="text" name="username" required>
        </div>
        <div>
            <label>Password:</label>
            <input type="password" name="password" required>
        </div>
        <button type="submit">Login</button>
    </form>
</body>
</html>
  1. 创建一个首页index.html。
<!DOCTYPE html>
<html>
<head>
    <meta charset="UTF-8">
    <title>Index</title>
</head>
<body>
    <h2>Index</h2>
    <p>Welcome to the home page of the Spring Security demo application!</p>
</body>
</html>
  1. 创建一个管理页面admin/index.html。
<!DOCTYPE html>
<html>
<head>
    <meta charset="UTF-8">
    <title>Admin</title>
</head>
<body>
    <h2>Admin</h2>
    <p>Welcome to the admin page of the Spring Security demo application!</p>
</body>
</html>
  1. 创建一个成功页面home.html。
<!DOCTYPE html>
<html>
<head>
    <meta charset="UTF-8">
    <title>Home</title>
</head>
<body>
    <h2>Home</h2>
    <p>You have successfully logged in!</p>
</body>
</html>

  1. 运行应用程序并访问http://localhost:8080/。

  2. 输入用户名admin和密码admin登录。

  3. 访问http://localhost:8080/home和http://localhost:8080/admin/,由于没有相应的角色,将无法访问。

这个案例演示了如何使用Spring Security保护Web应用程序。Spring Security提供了很多的安全特性,如身份验证、授权、加密等,可以保护应用程序免受攻击。

how to play?
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SpringBoot+SpringSecurity整合(实现了登录认证和权限验证)完整案例,基于IDEA项目
02-16
SpringBoot+SpringSecurity整合示例代码,实现了从数据库中获取信息进行登录认证和权限认证。 本项目为idea工程,请用idea2019导入(老版应该也可以)。 本项目用户信息所需sql文件,在工程的resources文件夹下,请自行导入mysql中。 运行SpringBootMainClass启动后,请在地址栏访问http://ip:port,在页面中登录,成功后会跳转至下一个页面,此时需要后退到刚才的页面,点击各个超链接来试验用户的授权情况。未登录时点击任何链接都会跳回首页。 一共提供了4个用户: 1.admin:可以访问所有请求 2.user1:只能访问user1Call请求 3.user2:只能访问user2Call请求 4.user3:只能访问user3Call请求 具体代码配置逻辑和说明,详见代码的注释
SpringSecurity 基础案例
09-05
在这个基础案例中,我们将探讨如何利用SpringSecurity对接数据库来实现用户的登录功能。 首先,我们需要在SpringBoot项目中引入SpringSecurity的依赖。在pom.xml或build.gradle文件中添加对应的依赖项,确保Spring...
spring security 使用示例
红衣女妖仙的博客
08-19 2026
用户名密码认证、短信验证码认证、踢人下线、 AuthorizationFilter 授权、FilterSecurityInterceptor url / expression 授权、登出、分布式配置。 2、SecurityConfig   先添加一个 SecurityConfig 配置类,作为整个 spring security 的核心配置,后续的认证、授权等功能都将在整个配置类中完成。 3、用户名密码认证   用户名密码认证主要是自定义实现 UserDetails、UserDetailsService、A
springsecurity介绍和入门案例
m0_51523819的博客
10-28 1306
springsecurity入门及其案例
SpringSecurity入门案例
hd_cash的博客
05-12 672
1:什么是SpringSecurity 权限管理相关概念: 名词 解释 主体 即使用系统的用户或者设备 认证authentication 确认主体的身份 授权authorization 系统为主体分配权限 SpringSecurity是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文中配置的Bean,充分利用了Spring IoC,DI(控制反转Inversion of Control ,DI:Depen
11 | 实战案例:使用Spring Security搭建一套基于JWT的OAuth 2.0架构
最新发布
qq_37756660的博客
12-01 1324
今天这一节,我们完整演示了如何使用 Spring Cloud 的 OAuth 2.0 组件基于三个程序角色(授权服务器、受保护资源服务器和客户端)实现三种 OAuth 2.0 的授权许可类型(资源拥有者凭据许可、客户端凭据许可和授权码许可)。我们先演示了三种授权许可类型的手动流程,然后也演示了如何实现权限控制和单点登录,以及如何使用客户端程序来实现自动的 OAuth 2.0 流程。今天用到的所有代码都放到了 GitHub 上,可以点击这个链接查看。
spring-security 案例
02-03
在这个“spring-security案例中,我们将深入探讨Spring Security如何实现权限管理和登录权限。 1. **Spring Security基本概念** - **身份验证(Authentication)**:确认用户身份的过程,通常涉及用户名和密码。...
spring security案例
12-07
在“spring security案例”中,我们可以深入学习如何配置和使用Spring Security实现应用的安全控制。 1. **Spring Security基本概念** - **认证**:确认用户身份的过程,通常通过用户名和密码登录。 - **授权**...
SpringSecurity案例以及文档.zip
03-24
关于OAuth2.0的介绍,网上有很多说明的文章了,这里就不做展开详细讲解,只是把必要的示意图贴上,再简单说明,方便后面复习。 如下是官方给出的认证过程示意图: Client,指发起认证流程的一方,比如某个APP、Web...
SpringSecurity安全框架通俗详解与使用示例
某位奇思妙想的IT人员
05-28 3008
有关Spring Security的原理介绍和使用详解,结合相关实例进行解释,通俗易懂。
Spring Security 完整实例
09-19
完成的Spring Security实例,其中包括自定义数据库表结构、自定义登陆页面、使用数据库管理资源、自定义的密码编码器、自定义访问拒绝页面、动态管理资源结合自定义登录页面等方面的例子
SpringSecurity入门Demo实例
10-15
按照教程https://blog.csdn.net/ryo1060732496/article/details/78848205 编写的demo程序
springboot+springSecurity的Demo实例
09-24
springboot+springsecurity做的一个demo实例,里面功能很全,希望帮到大家,谢谢!
Spring Security示例
09-29
Spring Security访问控制与鉴权示例
Spring Security小例子
duke_ding2的博客
01-12 2407
注:本文大体上是对Spring Security官方文档(https://spring.io/guides/gs/securing-web/)的一次编码实践。 开发环境 操作系统:Ubuntu 20.04 开发工具:IntelliJ IDEA 2021.3.1 (Community Edition) JDK: ➜ ~ java -version java version "17.0.1" 2021-10-19 LTS Java(TM) SE Runtime Environment (build 17.
Spring-Security权限实例
Z15800020057的博客
11-09 157
Spring-Security权限实例角色认证与菜单。
XX健康:权限控制&应用Spring Security&根据用户表,角色表,权限表动态授权&Security中XML文件配置&Security退出登陆
at10090的博客
10-26 478
1. 在项目中应用Spring Security 前面我们已经学习了Spring Security框架的使用方法,本章节我们就需要将Spring Security框架应用到后台系统中进行权限控制,其本质就是认证和授权。 要进行认证和授权需要前面课程中提到的权限模型涉及的7张表支撑,因为用户信息、权限信息、菜单信息、角色信息、关联信息等都保存在这7张表中,也就是这些表中的数据是我们进行认证和授权的依...
SpringSecurity 入门案例
花&败
07-17 188
1、搭建一个springboot项目 2、导入相应jar包Maven坐标 完整pom.xml <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://m.
Spring Security代码实现案例
05-30
下面是一个简单的使用Spring Security实现权限管理的案例: 1. 添加Spring Security依赖 在Maven项目中,可以在pom.xml文件中添加以下依赖: ```xml <groupId>org.springframework.security <artifactId>...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值