spring security整合Spring Boot以及用法

最新推荐文章于 2022-07-09 16:57:40 发布
最新推荐文章于 2022-07-09 16:57:40 发布
阅读量130 收藏
点赞数
分类专栏: java 文章标签: spring java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45150104/article/details/109518698
版权

   spring security是个什么呢?它可以用来做什么呢?接下来我来和小伙伴分享一下。
   spring security有两大重要的功能,1、授权(你能干什么),2、认证(你是谁)
下面介绍下入门项目:首先在pom依赖中导入security依赖:

<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-security</artifactId>
</dependency>

然后创建security的config配置文件,继承WebSecurityConfigurerAdapter方法,重写部分代码,配置文件如下图所示:

package com.kuang.config;

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.boot.autoconfigure.security.SecurityProperties;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfiguration;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.security.core.userdetails.User;
import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;

import javax.sql.DataSource;

/**
 * @author ygl
 * @description
 * @date 2020/11/5 11:40
 */

//AOP 横切
@Configuration
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {

    @Autowired
    DataSource dataSource;

    //授权
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        //是链式编程
        //请求授权规则
        http.authorizeRequests()
                //首页所有人可以访问
                .antMatchers("/").permitAll()
                //访问level1下的所有页面只有拥有vip1的才可以访问
                .antMatchers("/level1/**").hasRole("vip1")
                .antMatchers("/level2/**").hasRole("vip2")
                .antMatchers("/level3/**").hasRole("vip3");

        //若没有权限则会到登录页面,需要开启登录的页面
        http.formLogin()
                //定制登录页
                .loginPage("/toLogin");
        //防止网站工具
        http.csrf().disable();//关闭csrf攻击功能   登出失败的原因

        //注销: 开启了注销功能
        http.logout()
         //跳转到首页
        .logoutSuccessUrl("/");

        //开启记住我功能
        http.rememberMe();

    }

    //认证
    //密码编码:There is no PasswordEncoder mapped for the id "null"
    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {

        //从数据库也可以,从内存也可以
        auth.inMemoryAuthentication().passwordEncoder(new BCryptPasswordEncoder())
            //数据正常应该从数据库读取
                //用户名   密码   权限
            .withUser("ygl").password(new BCryptPasswordEncoder().encode("123456")).roles("vip2","vip3")
            .and()
            .withUser("root").password(new BCryptPasswordEncoder().encode("123456")).roles("vip1","vip2","vip3")
            .and()
            .withUser("guest").password(new BCryptPasswordEncoder().encode("123456")).roles("vip1");//这是从内存认证
        // auth.jdbcAuthentication()  这是从jdbc认证

        /*
        User.UserBuilder users = User.withDefaultPasswordEncoder();
        auth.jdbcAuthentication()
                .dataSource(dataSource)
                .withDefaultSchema()
                .withUser(users.username("user").password("password").roles("vip1"))
                .withUser(users.username("admin").password("password").roles("vip1","vip2","vip3"));

         */

    }
}

上图代码中写的有部分功能作用,主要重写configure方法,进行来完成授权和认证
注意;@EnableWebSecurity注解和@Configuration一起使用,这样就构成security配置。

岭岭颖颖
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
SpringSecurity使用SpringBoot简单使用
nanci9的博客
10-20 185
SpringSecurity使用SpringBoot简单使用(一) 先来回顾下最开始我们不用框架时是怎么做认证授权的, 1.不用框架认证流程 1.客户端发送请求,controller层将请求对象封装成认证对象User 2.controller层调用service层,传入参数User对象 3.service层传入User对象调用Dao层,执行认证逻辑,把Dao层返回的对象封装成一个UserContext(用户详情信息),并且存到session中.利用session.setAttribute(“一个常量”,u
SpringBoot 整合Spring Security(简单版)
Zhangmaoyang的博客
11-26 6300
1 写在前面 关于spring security的介绍,网上一大堆,这里就不介绍了,这里直接使用springboot开始整合 2 整个流程 spring security授权和认证的流程大致和shiro差不多,其实跟我们自己基于RBAC的思想然后自定义拦截器进行权限拦截是一样的。 2.1 认证 认证的过程就是客户端用户登录,然后服务端将用户登录信息缓存起来,最后服务端将用户信息(基本信息、权限、token等)返回给客户端。 2.2 授权 授权的过程,首先客户端发起请求,携带token,服务端解
Spring BootSpring Security
微瞰技术的博客
09-05 1106
Spring Security  Spring Security是专门针对基于Spring的项目的安全框架,充分利用了依赖注入和AOP来实现安全的功能,在早期的Spring Security的版本,使用Spring Security需要使用大量的XML配置,而SpringBoot中将全部基于Java配置和注解来实现Spring Security的功能 安全框架有两个重要概念,即认证(Authen
SpringBoot与安全—Spring Security
qq_38151401的博客
12-10 952
目录 一、介绍 二、测试环境搭建 1、pom.xml文件 2、Controller 3、页面 二、登录&认证&授权 1、引入spring-security相关依赖 2、编写SpringSecurity配置类 3、控制请求的访问权限 三、注销 四、实现按角色显示对应的内容 1、Thymeleaf提供的SpringSecurity标签支持 –需要引入thy...
SpringSecurity入门和与SpringBoot整合使用
weixin_51364443的博客
05-28 605
SpringSecurity 官方文档 https://spring.io/projects/spring-security 一. springsecurity 简介 Spring Security是一个功能强大且高度可定制的身份验证和访问控制框架。它实际上是保护基于spring的应用程序的标准。 Spring Security是一个框架,侧重于为Java应用程序提供身份验证和授权。与所有Spring项目一样,Spring安全性的真正强大之处在于它可以轻松地扩展以满足定制需求 sp...
Spring Boot整合Spring Security的示例代码
08-27
主要介绍了Spring Boot整合Spring Security的示例代码,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
spring-boot mybaits spring security redis整合
05-14
spring security权限管理。 aop日志记录。 4、调度 ====== Spring task, 可以查询已经注册的任务。立即执行一次任务。 5、缓存和Session =========== 注解redis缓存数据,Spring-session和redis实现分布式...
youlai-boot: Spring Boot 3 + Spring Security + Vue3 权限管理系统
05-04
youlai-boot 是【有来开源组织】基于Spring Boot 3 + Spring Security 6 + JWT + Mybatis-Plus + Redis + XXL-Job + Vue3 等主流技术栈搭建的前后端分离权限管理系统。 在线预览地址:http://vue3.youlai.tech 后端...
springBoot整合springSecurity
最新发布
01-10
springBoot整合springSecurity完整代码
Spring Boot整合Spring Security并自定义验证代码实例
08-30
本篇文章主要介绍了Spring Boot整合Spring Security并自定义验证代码实例,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
spring整合springSecurity
yh_zeng2的博客
06-15 530
转载自:spring整合springSecurity
java】【SpringSecuritySpringSecuritySpringBoot项目中的使用
weixin_42410658的博客
01-09 387
技术选型 SpringBoot2.1.3,SpringSecurity,MySQL,mybatis,jsp 整合认证第一版 创建工程并导入jar包 <parent> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-parent</artifactId> <version>2.1.3.RELEASE</ve
29-SpringBoot 安全与SpringSecurity
鸣鼓ming的博客
07-09 1111
Spring Security是针对Spring项目的安全框架,也是Spring Boot底层安全模块默认的技术选型。他可以实现强大的web安全控制。对于安全控制,我们仅需引入spring-boot-starter-security模块,进行少量的配置,即可实现强大的 安全管理。几个类: WebSecurityConfigurerAdapter:自定义Security策略 AuthenticationManagerBuilder:自定义认证策略 @EnableWebSecurity:开启WebSecurit
Spring整合SpringSecurity(一)
输入技术、输出想法
07-22 1620
SpringBoot整合SpringSecurity(一)创建项目pomcontrller 创建项目 pom <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> <depen
简单的使用SpringBoot整合SpringSecurity
qq_59570311的博客
02-26 7269
spring-security简介 Spring-Security是针对Spring项目的安全框架,也是Spring-Boot底层安全模块默认的技术类型,他可以实现强大的Web安全控制,对于安全控制,提供身份验证,授权和针对常见攻击的保护。它具有对保护命令式和反应式应用程序保护的一流支持,是保护基于Spring的应用程序的事实标准。我们仅需要引入spring-boot-start-security模块,进行少量的配置,即可实现强大的安全管理! Spring-Security的两个主要目标是“认证”和“授权”
Springboot + SpringSecurity(一)
qq_50833522的博客
06-03 3739
基于springboot的脚手架已经搭建完成的基础,用Springbot+SpringSecurity来进行的用户登录认证与权限控制(认证与授权)。
SpringBoot整合Spring Security【超详细教程】
m0_52789121的博客
06-12 8388
Spring Security是一个功能强大且高度可定制的身份验证和访问控制框架。提供了完善的认证机制和方法级的授权功能。是一款非常优秀的权限管理框架。它的核心是一组过滤器链,不同的功能经由不同的过滤器。这篇文章就是想通过一个小案例将Spring Security整合SpringBoot中去。要实现的功能就是在认证服务器上登录,然后获取Token,再访问资源服务器中的资源。什么叫做单点登录呢。就是在一个多应用系统中,只要在其中一个系统上登录之后,不需要在其它系统上登录也可以访问其内容。举个例子,京东那么复
SpringBoot整合SpringSecurity(通俗易懂)
热门推荐
BookSea的博客
10-24 4万+
先看后赞,养成习惯。 点赞收藏,人生辉煌 基于数据库的身份认证 一、创建项目 创建一个 SpringBoot 模块项目,选择相关依赖: 先搭建项目正常访问,在pom.xml中,先把Spring Security依赖注释 <!--<dependency>--> <!--<groupId>org.springframework.boot</groupId>--> <!--<artifactId>spring-bo.
SpringBoot整合SpringSecurity完整教程
lovely__RR的博客
10-29 4383
目录1.前言2.流程2.1导入依赖2.22.1导入依赖 1.前言 之前项目用的是SSM框架,所以我们选用的安全框架是shiro,但是因为技术主管把我们分散做的模块整合到一起做成微服务的形式,所以我们就用springboot重新将我们的项目迁移了过来. 之后改吧改吧,把大部分的逻辑全部都迁移过来了,之后就是加入安全框架了,因为现在使用springboot,所以我们选择使用springsecurity这个安全框架,虽然说springboot能够和springsecurity完美配合,但是就算这样,up还是搞了
Spring Security整合spring boot
06-08
要在 Spring Boot使用 Spring Security,需要进行以下步骤: 1. 添加 Spring Security 依赖。 在 `pom.xml` 文件中添加以下依赖: ```xml <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> ``` 2. 配置 Spring Security。 在 Spring Boot 中,可以通过 `WebSecurityConfigurerAdapter` 来配置 Spring Security。创建一个类继承 `WebSecurityConfigurerAdapter`,并重写其中的方法来配置 Spring Security。 例如: ```java @Configuration @EnableWebSecurity public class SecurityConfig extends WebSecurityConfigurerAdapter { @Override protected void configure(HttpSecurity http) throws Exception { http.authorizeRequests() .antMatchers("/admin/**").hasRole("ADMIN") .antMatchers("/user/**").hasRole("USER") .anyRequest().authenticated() .and() .formLogin() .and() .httpBasic(); } @Override protected void configure(AuthenticationManagerBuilder auth) throws Exception { auth.inMemoryAuthentication() .withUser("admin") .password(passwordEncoder().encode("admin123")) .roles("ADMIN") .and() .withUser("user") .password(passwordEncoder().encode("user123")) .roles("USER"); } @Bean public PasswordEncoder passwordEncoder() { return new BCryptPasswordEncoder(); } } ``` 上述代码中,`configure(HttpSecurity http)` 方法用于配置 URL 的访问权限,`configure(AuthenticationManagerBuilder auth)` 方法用于配置用户的认证信息。在上述示例中,配置了两个角色 ADMIN 和 USER,分别具有不同的访问权限。 3. 使用 Spring Security。 在 Spring Security 配置完成后,可以在 Spring Boot 项目的其他地方使用 Spring Security。例如,在控制器中使用注解 `@PreAuthorize` 来控制方法的访问权限。 例如: ```java @RestController @RequestMapping("/admin") public class AdminController { @GetMapping("/hello") @PreAuthorize("hasRole('ADMIN')") public String helloAdmin() { return "Hello, Admin!"; } } ``` 上述代码中,`@PreAuthorize("hasRole('ADMIN')")` 注解用于控制该方法只能被具有 ADMIN 角色的用户访问。 以上就是在 Spring Boot整合 Spring Security 的基本步骤。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

岭岭颖颖

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值