SpringSecurity简单登录权限认证应用练习

最新推荐文章于 2023-12-19 17:27:18 发布
最新推荐文章于 2023-12-19 17:27:18 发布
阅读量276 收藏
点赞数
分类专栏: SpringSecurity Security 文章标签: spring boot spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45004745/article/details/107659829
版权

实现一个登录权限认证小练习
1.创建一个springboot项目
在这里插入图片描述
2.引入pom maven依赖

<?xml version="1.0" encoding="UTF-8"?>
<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
         xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 https://maven.apache.org/xsd/maven-4.0.0.xsd">
    <modelVersion>4.0.0</modelVersion>
    <parent>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-parent</artifactId>
        <version>2.0.9.RELEASE</version>
        <relativePath/> <!-- lookup parent from repository -->
    </parent>
    <groupId>com.wang</groupId>
    <artifactId>spring-springsecurity</artifactId>
    <version>0.0.1-SNAPSHOT</version>
    <name>spring-springsecurity</name>
    <description>Demo project for Spring Boot</description>

    <properties>
        <java.version>1.8</java.version>
    </properties>

    <dependencies>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-security</artifactId>
        </dependency>
        <!--        thymeleaf-security整合包-->
        <dependency>
            <groupId>org.thymeleaf.extras</groupId>
            <artifactId>thymeleaf-extras-springsecurity4</artifactId>
            <version>3.0.4.RELEASE</version>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-web</artifactId>
        </dependency>


        <dependency>
            <groupId>org.thymeleaf</groupId>
            <artifactId>thymeleaf-spring5</artifactId>
        </dependency>

        <dependency>
            <groupId>org.thymeleaf.extras</groupId>
            <artifactId>thymeleaf-extras-java8time</artifactId>
        </dependency>

        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-test</artifactId>
            <scope>test</scope>
            <exclusions>
                <exclusion>
                    <groupId>org.junit.vintage</groupId>
                    <artifactId>junit-vintage-engine</artifactId>
                </exclusion>
            </exclusions>
        </dependency>
    </dependencies>

    <build>
        <plugins>
            <plugin>
                <groupId>org.springframework.boot</groupId>
                <artifactId>spring-boot-maven-plugin</artifactId>
            </plugin>
        </plugins>
    </build>

</project>

3.实现一个登录权限认证小练习
SecurityConfig:

package com.wang.config;

import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;

@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {
    @Override
    //授权
    protected void configure(HttpSecurity http) throws Exception {
        //首页所有人可以访问,功能页只有有权限的人才能访问
        http.authorizeRequests()
                .antMatchers("/").permitAll()
                .antMatchers("/level1/**").hasRole("vip1")
                .antMatchers("/level2/**").hasRole("vip2")
                .antMatchers("/level3/**").hasRole("vip3");
        //没有权限回默认回到登录页面:login,loginPage("toLogin");设置默认登录页面
        http.formLogin().loginPage("/toLogin");
        //注销,跳到首页
        //防止网站工具:get post
        http.csrf().disable();//关闭csrf安全功能
        http.logout().logoutSuccessUrl("/");
        //开启记住我功能 cookie,默认保存两周
        http.rememberMe().rememberMeParameter("remember");
    }

    //认证  spingboot 2.1.*中可以直接使用,个别版本不能使用,会报错
    //报错:密码编码(500):passwordEncoder
    //在spring security 5.0+中 新增了很多加密方法
    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        //可以从数据库中读取
        //使用密码加密
        auth.inMemoryAuthentication().passwordEncoder(new BCryptPasswordEncoder())
                .withUser("admin").password(new BCryptPasswordEncoder().encode("123456")).roles("vip1", "vip2", "vip3")
                .and()
                .withUser("zhangsan").password(new BCryptPasswordEncoder().encode("123456")).roles("vip1", "vip2")
                .and()
                .withUser("lisi").password(new BCryptPasswordEncoder().encode("123456")).roles("vip1");

    }
}

(1.)项目结构:
在这里插入图片描述

首页html:

<!DOCTYPE html>
<html lang="en" xmlns:th="http://www.thymeleaf.org"
      xmlns:sec="http://www.thymeleaf.org/thymeleaf-extras-springsecurity4">
<head>
    <meta charset="UTF-8">
    <meta name="viewport" content="width=device-width, initial-scale=1, maximum-scale=1">
    <title>首页</title>
    <!--semantic-ui-->
    <link href="https://cdn.bootcss.com/semantic-ui/2.4.1/semantic.min.css" rel="stylesheet">
    <link th:href="@{wang}" rel="stylesheet">
</head>
<body>

<!--主容器-->
<div class="ui container">

    <div class="ui segment" id="index-header-nav" th:fragment="nav-menu">
        <div class="ui secondary menu">
            <a class="item" th:href="@{/index}">首页</a>

            <!--登录注销-->
            <div class="right menu">
                <!--如果未登录-->
                <div sec:authorize="!isAuthenticated()">
                    <a class="item" th:href="@{/toLogin}">
                        <i class="address card icon"></i> 登录
                    </a></div>

                <!--如果已登录:显示 用户名、注销-->
                <div sec:authorize="isAuthenticated()">
                    <a class="item">
                        用户名:<span sec:authentication="name"></span>
                        <!--                        角色:<span sec:authentication="principal.getAuthorities()"></span>-->
                    </a>
                </div>
                <div sec:authorize="isAuthenticated()" style="position: relative; width: 80px">
                    <a href="item" th:href="@{/logout}" style="position: absolute; top:8px;right: 15px;">
                        <i class="sign-out  icon"></i> 注销
                    </a>
                </div>
                <!--已登录
                <a th:href="@{/usr/toUserCenter}">
                    <i class="address card icon"></i> admin
                </a>
                -->
            </div>
        </div>
    </div>

    <div class="ui segment" style="text-align: center">
        <h3>Spring Security Study by </h3>
    </div>

    <div>
        <br>
        <div class="ui three column stackable grid">
            <!--            菜单根据用户的角色动态的实现 -->
            <div class="column" sec:authorize="hasRole('vip1')">
                <div class="ui raised segment">
                    <div class="ui">
                        <div class="content">
                            <h5 class="content">Level 1</h5>
                            <hr>
                            <div><a th:href="@{/level1/1}"><i class="bullhorn icon"></i> Level-1-1</a></div>
                            <div><a th:href="@{/level1/2}"><i class="bullhorn icon"></i> Level-1-2</a></div>
                            <div><a th:href="@{/level1/3}"><i class="bullhorn icon"></i> Level-1-3</a></div>
                        </div>
                    </div>
                </div>
            </div>

            <div class="column" sec:authorize="hasRole('vip2')">
                <div class="ui raised segment">
                    <div class="ui">
                        <div class="content">
                            <h5 class="content">Level 2</h5>
                            <hr>
                            <div><a th:href="@{/level2/1}"><i class="bullhorn icon"></i> Level-2-1</a></div>
                            <div><a th:href="@{/level2/2}"><i class="bullhorn icon"></i> Level-2-2</a></div>
                            <div><a th:href="@{/level2/3}"><i class="bullhorn icon"></i> Level-2-3</a></div>
                        </div>
                    </div>
                </div>
            </div>

            <div class="column" sec:authorize="hasRole('vip3')">
                <div class="ui raised segment">
                    <div class="ui">
                        <div class="content">
                            <h5 class="content">Level 3</h5>
                            <hr>
                            <div><a th:href="@{/level3/1}"><i class="bullhorn icon"></i> Level-3-1</a></div>
                            <div><a th:href="@{/level3/2}"><i class="bullhorn icon"></i> Level-3-2</a></div>
                            <div><a th:href="@{/level3/3}"><i class="bullhorn icon"></i> Level-3-3</a></div>
                        </div>
                    </div>
                </div>
            </div>

        </div>
    </div>

</div>


<script th:src="@{wang}"></script>
<script th:src="@{wang}"></script>

</body>
</html>

登录页:

<!DOCTYPE html>
<html lang="en" xmlns:th="http://www.thymeleaf.org">
<head>
    <meta charset="UTF-8">
    <meta name="viewport" content="width=device-width, initial-scale=1, maximum-scale=1">
    <title>登录</title>
    <!--semantic-ui-->
    <link href="https://cdn.bootcss.com/semantic-ui/2.4.1/semantic.min.css" rel="stylesheet">
</head>
<body>

<!--主容器-->
<div class="ui container">

    <div class="ui segment">

        <div style="text-align: center">
            <h1 class="header">登录</h1>
        </div>

        <div class="ui placeholder segment">
            <div class="ui column very relaxed stackable grid">
                <div class="column">
                    <div class="ui form">
                        <form th:action="@{/toLogin}" method="post">
                            <div class="field">
                                <label>Username</label>
                                <div class="ui left icon input">
                                    <input type="text" placeholder="Username" name="username">
                                    <i class="user icon"></i>
                                </div>
                            </div>
                            <div class="field">
                                <label>Password</label>
                                <div class="ui left icon input">
                                    <input type="password" name="password">
                                    <i class="lock icon"></i>
                                </div>
                            </div>
                            <div class="field">
                                <input type="checkbox" name="remember"> 记住我
                            </div>

                            <input type="submit" class="ui blue submit button"/>
                        </form>
                    </div>
                </div>
            </div>
        </div>

        <div style="text-align: center">
            <div class="ui label">
                </i>注册
            </div>
            <br><br>
            <small>blog.kuangstudy.com</small>
        </div>
        <div class="ui segment" style="text-align: center">
            <h3>Spring Security Study by </h3>
        </div>
    </div>


</div>

<script th:src="@{wang}"></script>
<script th:src="@{wang}"></script>

</body>
</html>

在这里插入图片描述
level1-1.html:

<!DOCTYPE html>
<html lang="en" xmlns:th="http://www.thymeleaf.org">
<head>
    <meta charset="UTF-8">
    <meta name="viewport" content="width=device-width, initial-scale=1, maximum-scale=1">
    <title>首页</title>
    <!--semantic-ui-->
    <link href="https://cdn.bootcss.com/semantic-ui/2.4.1/semantic.min.css" rel="stylesheet">
    <link th:href="@{wang}" rel="stylesheet">
</head>
<body>

<!--主容器-->
<div class="ui container">

    <div th:replace="~{index::nav-menu}"></div>

    <div class="ui segment" style="text-align: center">
        <h3>Level-1-1</h3>
    </div>

</div>


<script th:src="@{wang}"></script>
<script th:src="@{wang}"></script>

</body>
</html>

视图跳转,controller:

package com.wang.controller;

import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.PathVariable;
import org.springframework.web.bind.annotation.RequestMapping;

@Controller
public class RouterController {

    @RequestMapping({"/", "/index"})
    public String index() {
        return "index";
    }

    @RequestMapping("/toLogin")
    public String toLogin() {
        return "views/login";
    }

    @RequestMapping("/level1/{id}")
    public String level1(@PathVariable("id") int id) {
        return "views/level1/" + id;
    }

    @RequestMapping("/level2/{id}")
    public String level2(@PathVariable("id") int id) {
        return "views/level2/" + id;
    }

    @RequestMapping("/level3/{id}")
    public String level3(@PathVariable("id") int id) {
        return "views/level3/" + id;
    }


}

首页:
在这里插入图片描述
登录页:
在这里插入图片描述
因为admin这个账号有3个权限,所以显示全部功能页
在这里插入图片描述

在这里插入图片描述
注销,登录zhangsan这个账号:

在这里插入图片描述

低调的码农!
关注
专栏目录
新鲜速递:Spring Boot 3 项目快速集成 Spring Security 6的方法
杨若瑜的技术博客
12-11 1万+
本文讲述Spring Boot 3 快速集成Spring Security 6的方法,以往的旧文章大多无法无错完成集成,所以笔者经过研究,在这里发布快速集成方法,避免读者重蹈覆辙掉入各种坑里。
Spring Boot 3.2 集成最新 Spring Security6 实战
最新发布
yangzhenyu2的博客
04-08 3005
虽然网上已经有很多对于Spring Security6用法的最近用法的介绍,但并没有一个比较完整的示例讲解我们应该如何把以前过时的方法更新到最新的用法。因此,我以自己项目中的security配置为例,提供一个已经验证过的springSecurityFilterChain配置示例,供大伙参考。
springboot-06-security.zip
11-30
SpringBoot之----SpringSecurity注销、权限控制、记住我、以及首页定制源码
springboot学习笔记_06_SpringSecurity
weixin0605的博客
02-01 130
Spring Security 权限管理 功能权限 访问权限 菜单权限 替代 拦截器 过滤器 权限管理框架 spring security shiro <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency&g
springboot3探索日记(3)——Security6配置
qq_42533633的博客
12-19 639
Security6相比Security5及之前的版本,在配置上做出了断层式的改变。和之前继承WebSecurityConfigurerAdapter相比,现在种种配置都是以bean的形式呈现的。
SpringBoot+SpringSecurity+JWT权限管理练习项目
01-16
总的来说,"SpringBoot+SpringSecurity+JWT权限管理练习项目"是一个全面而实用的学习资源,它将帮助初学者系统地掌握现代Web应用中的安全设计和实现。通过实际操作,学习者能够更好地理解这些技术的内在联系,从而在...
Spring Security 使用自定义界面及数据库登录认证
Ronz 的博客
06-23 1617
一、 Spring Security 登录进阶 由上一篇文章《初识 Spring Security》可以知道,在默认情况下,Spring Security 会为我们提供一个默认的登录界面。但是 Spring Security 提供的登录界面从美感上而言,简直是毫无美感,所以我们往往需要自己指定登录界面。 而登录界面的指定,则需要借助于 http 元素下的 form-login 元素来定义表单登录的信息。 1.1 关于登录的几个重要属性 username-parameter 表示登录时用户名使用的是前端页
学习SpringBoot使用SpringSecurity(一)_表单登录、角色认证以及SpringSecurity导致CSS样式丢失问题
DreamsArchitects的博客
11-09 871
文章目录一、 环境准备导入依赖创建数据库准备页面index.htmlhome.htmlyml配置文件实体类数据访问层业务层业务层实现类二、UserDetailsService三、WebSecurityConfigBug CSS样式丢失 一、 环境准备 用户认证一般要求用户提供用户名和密码。系统通过校验用户名和密码来完成认证过程。 用户授权指的是验证某个用户是否有权限执行某个操作。 spring security的主要核心功能为 认证和授权,所有的权限架构也是基于这两个核心功能去实现的。  “认证”,是为
myeclipse 8.5的spring security 2.0.5的简单练习(图解)
11-18
Spring Security 是一个功能强大的安全框架,它为 Java 应用程序提供了认证、授权等功能。对于初学者来说,通过实际操作来理解 Spring Security 的基本原理是非常有帮助的。 #### 二、开发环境配置 为了确保演示的...
spring boot security学习练习demo源码
12-09
这个"spring boot security学习练习demo源码"提供了一个精简的示例项目,帮助开发者深入理解如何配置和使用该框架。以下是对Spring Boot Security核心知识点的详细说明: 1. **自动配置**:Spring Boot Security的...
authentication-system:一个简单的身份验证系统,可让您创建用户并登录
03-30
认证系统 一个简单的身份验证系统,可让您创建用户并登录。 :movie_camera: 演示版 :rocket: 技术领域 :check_mark: HTML :check_mark: CSS :check_mark: PHP :check_mark: MySQL :information: 如何使用 要(本地)修改该项目,您需要在计算机上安装和 。 PS:必须创建一个MySQL数据库才能在本地运行该项目。 为此,我建议您使用 。 # Clone this repository in a location where the local server can run it. $ git clone https://github.com/vitormrts/authentication-system # Go to the repository cloned $ cd authentication-system 之后,您将需要通过更改的数据来连接数据库。 完毕! 现在,您可以打开应用程序,例如在地址。 :handshake:
Springboot 3 + Spring Security 6 + OAuth2 入门级最佳实践
竹林幽深
08-11 1408
您可以采用 JPA/Hibernate等一切你所熟悉的数据库框架,但这并不是本文档的重点。这里仅以MySQL 8.x与MybatisPlus为例:我们这里没有实现注册模块,但又想体验密码加密功能,因此推荐从此处由纯文本密码转换成加密密码存储至数据库中。编写授权服务// }创建两个实体类其一:User// 导入 Lombok 库中的注解import lombok.Builder;
SpringBoot集成Spring Security(6)——自定义登录管理
qq_39371480的博客
08-16 1341
SpringBoot集成Spring Security(6)——自定义登录管理 1. 自定义认证成功、失败处理   有些时候在认证成功后做一些业务处理,例如添加积分;有些时候在认证失败后也做一些业务处理,例如记录日志。   在之前的文章中,关于认证成功、失败后的处理都是如下配置的:   即 failureUrl() 指定认证失败后Url,defaultSuccessUrl() 指定认证成功后Url。我们可以通过设置 successHandler() 和 failureHandler() 来实现自定义认证
SpringSecurity6从入门到上天系列第一篇:SpringSecurity6开篇介绍从概念开始把SpringSecurity6送上天
热门推荐
七叔的博客
10-30 2万+
本文是SpringSecurity6从入门到上天系列第一篇,让我们从概念开始把SpringSecurity6送上天
SpringBoot学习6.0-安全框架SpringSecurity
echo的博客
12-11 1018
目录 1.maven依赖 2.spring配置 3.安全程序开发 3.0.继承WebSecurityConfigurerAdapter 3.1.用户认证配置 3.2.请求认证配置 3.3.权限访问过滤器 4.前台页面及控制器开发 5.测试-受权限控制的访问 5.测试-匿名访问 1.maven依赖 主要依赖starter-security。 <dependencie...
JAVA学习篇——Spring Boot Security
zhang19971014的博客
04-20 8431
1. 关于Spring Boot Security Spring Boot Security是在Spring Boot中使用的,基于Spring Security的依赖项,其本质就是Spring Security框架加上了应用Spring Boot工程的自动配置。 Spring Security是一款主要解决了认证和授权相关处理的安全框架。 认证:验证用户的身份,例如在登录过程中验证用户名与密码是否匹配。 授权:使得用户允许访问服务器端的某些资源,或禁止访问某些资源,例如管理员可以执行一些数据删除
SpringSecurity学习记录
赵小轩的博客
08-23 6860
什么是springsecurity 官网解释 Spring Security 是一个功能强大且高度可定制的身份验证和访问控制框架。它是保护基于 Spring应用程序的事实上的标准。 Spring Security 是一个专注于为 Java 应用程序提供身份验证和授权的框架。与所有 Spring 项目一样,Spring Security 的真正强大之处在于它可以轻松扩展以满足自定义要求 个人理解 SpringSecurity是一个 身份认证+权限控制的框架 权限 功能权限 访问权限
阿里云身份证OCR识别 and 阿里云身份证验证
qq_38795959的博客
05-26 1346
Controller层 package com.ciip.cloud.core.usercenter.controller; /* * Title: CiipUserController * Description: TODO * * @author kindin */ import com.ciip.cloud.core.common.constant.usercenter.CIIPCommonConstant; import com.ciip.cloud.core.common.vo.
SSM框架整合---实现简单登录注册功能(转载https://blog.csdn.net/nocol123/article/details/73719237)
xop962211的博客
05-30 973
1、新建工程,整合jar包2、数据库(oracle)键表,包含id,name,password三个字段3、配置db.propertise文件,用于配置数据源[plain] view plain copyurl=jdbc:oracle:thin:@localhost:1521:XE  user=oracle  passwd=123  driver=oracle.jdbc.OracleDriver  ...
Spring Security自定义登录认证流程实战
Spring Security 自定义用户认证流程详解是一篇深入介绍如何在Spring Security框架中实现自定义登录验证的文章。本文主要涉及以下几个关键知识点: 1. **自定义登录页面**: - 开始时,你需要创建一个静态HTML登录...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值