springboot整合spring-security(权限框架)

最新推荐文章于 2024-06-16 14:01:36 发布
最新推荐文章于 2024-06-16 14:01:36 发布
阅读量818 收藏 9
点赞数 16
分类专栏: springboot整合 文章标签: java 前端 spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45766875/article/details/135356004
版权
本文详细介绍了如何在SpringBoot项目中集成Thymeleaf模板引擎,设置静态页面,以及实现SpringSecurity的权限管理、登录登出功能,包括自定义登录页面的配置过程。
摘要由CSDN通过智能技术生成

一.准备工作

1.创建maven工程创建导入jar包

<parent>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-parent</artifactId>
    <version>2.2.3.RELEASE</version>
</parent>
<dependencies>
    <dependency>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-web</artifactId>
    </dependency>
    <dependency>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-thymeleaf</artifactId>
    </dependency>
    <dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-security</artifactId>
</dependency>
</dependencies>

2.新建配置文件关闭thymeleaf缓存

server:
  port: 9000
#关闭thymeleaf缓存
spring:
  thymeleaf:
    cache: false

3.创建静态页面

resources/templates/index.html

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>index</title>
</head>
<body>
<form action="">
    <h1><a href="/level1/index">level1</a></h1>
    <h1><a href="/level2/index">level2</a></h1>
    <h1><a href="/level3/index">level3</a></h1>
</form>
</body>
</html>

resources/templates/level1/index.html

resources/templates/level2/index.html

resources/templates/level3/index.html

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>level1</title>
</head>
<body>
<h1>level1</h1>
</body>
</html>

4.创建controller

package com.atguigu.controller;

import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.GetMapping;

/**
 * @program: could2022
 * @description:
 * @author: 展大海
 * @create: 2022-02-12 09:40
 **/
@Controller
public class RouterController {
    @GetMapping({"/", "index", "index.html"})
    public String index() {
        return "index";
    }

    @GetMapping("/level1/index")
    public String level1() {
        return "level1/index";
    }

    @GetMapping("/level2/index")
    public String level2() {
        return "level2/index";
    }

    @GetMapping("/level3/index")
    public String level3() {
        return "level3/index";
    }

}

5.创建启动类

@SpringBootApplication
public class RouteSecurity9000 {
    public static void main(String[] args) {
        SpringApplication.run(RouteSecurity9000.class, args);
    }
}

6,启动

未导入security之前发现所有的页面都可以正常访问,导入spring-boot-starter-security发现程序直接来到了自带的登录页面

二,创建配置类


@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {
    

    //认证规则
    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        // 在新版本的SpringSecurity中新增了许多加密方法,不使用加密的话就会出现异常
        // 这个例子模拟的是内存中的用户,真正开发中我们可以使用数据库
        auth.inMemoryAuthentication()
                .passwordEncoder(new BCryptPasswordEncoder())
                .withUser("root").password(new BCryptPasswordEncoder().encode("12345")).roles("vip1", "vip2", "vip3")
                .and()
                .withUser("qianyu").password(new BCryptPasswordEncoder().encode("12345")).roles("vip1", "vip2")
                .and()
                .withUser("guest").password(new BCryptPasswordEncoder().encode("12345")).roles("vip1");

    }

//    授权规则
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        // 添加请求授权规则
        http.authorizeRequests()
                // 首页所有人都可以访问
                .antMatchers("/").permitAll()
                // level1下的所有请求,vip1用户才能访问
                .antMatchers("/level1/**").hasRole("vip1")
                // level2下的所有请求,vip2用户才能访问
                .antMatchers("/level2/**").hasRole("vip2")
                // level3下的所有请求,vip3用户才能访问
                .antMatchers("/level3/**").hasRole("vip3");
        // 开启登录页面,即没有权限的话跳转到登录页面,对应地址:/login
        http.formLogin();
        // 开启注销功能
        http.logout()
                // 注销之后跳转到首页
                .logoutSuccessUrl("/");
        // 开启记住我功能,默认保存两周,底层使用cookie机制实现
        http.rememberMe();


    }

}

登录之后,不同权限的用户可以访问不同的页面

三,退出功能

在需要的地方添加,然后使用即可

<h1><a href="/logout">注销</a></h1>

四,自定义页面

前面我们的登录页面都是使用的SpringSecurity默认的,我们可以在配置类中修改成我们自定义的登录页面

1、自定义登录页面

resources/templates/login.html

这里的name属性默认是username和password,这里我们采用自定义的方式,/login是SpringSecurity默认的处理登录的Controller

<!DOCTYPE html>

<html lang="en">

<head>

  <meta charset="UTF-8">

  <title>login</title>

</head>

<body>

<form action="/login" method="post">

  用户名:<input type="text" name="user"><br>

  密码:<input type="password" name="pwd"><br>

  <input type="radio" name="remember">记住我

  <button type="submit">提交</button>

</form>

</body>

</html>

2、修改SecurityConfig配置类

在configure(HttpSecurity http)方法中添加如下内容,(注意这里我们要禁止csrf,否则登录会被拦截):

// 开启登录页面,即没有权限的话跳转到登录页面,对应地址:/login

http.formLogin()

  // 登录页面

  .loginPage("/toLogin")

  // 用户名的name

  .usernameParameter("user")

  // 密码的name

  .passwordParameter("pwd")

  // 处理登录的Controller

  .loginProcessingUrl("/login");

http.csrf().disable();

// 开启记住我功能,默认保存两周

http.rememberMe()

  // name属性

  .rememberMeParameter("remember");

3、编写Controller

@GetMapping("/toLogin")

public String toLogin(){

  return "login";

}

此时,我们就可以使用自定义登录页面了

SpringSecurity使用的AOP的思想,我们在不用修改原来代码的基础上就可以实现原有代码功能的增强

豆豆的java之旅
关注
  • 16
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
springboot3整合SpringSecurity实现登录校验与权限认证(万字超详细讲解)
2301_78646673的博客
12-11 1万+
用户提交登录请求Spring Security 将请求交给 UsernamePasswordAuthenticationFilter 过滤器处理。UsernamePasswordAuthenticationFilter 获取请求中的用户名和密码,并生成一个 AuthenticationToken 对象,将其交给 AuthenticationManager 进行认证。
springboot整合security实现权限控制
Amour恋空的博客
05-22 1247
Spring Security 的前身是 Acegi Security ,是。Spring Security 为基于J2EE企业应用软件提供了全面安全服务。特别是使用领先的J2EE解决方案-Spring框架开发的企业软件项目。人们使用Spring Security有很多种原因,不过通常吸引他们的是在J2EE Servlet规范或EJB规范中找不到典型企业应用场景的解决方案。特别要指出的是他们不能再WAR 或 EAR 级别进行移植。
springboot整合security
最新发布
weixin_47260194的博客
06-16 448
如果你不希望使用内存中的用户信息,而是希望将用户信息存储在数据库或其他地方,可以实现java复制代码import org.springframework.beans.factory.annotation.Autowired;@Autowired@Override@Bean@Overridehttp.and().and().logout()你可以通过指定来自定义登录页面的路径,还可以实现和接口来处理成功或失败的登录尝试。
SpringBoot权限框架
阿靖的博客
05-12 1715
简单快速的在项目中进行权限验证 一、导入依赖 <dependency> <groupId>cn.gjing</groupId> <artifactId>tools-auth</artifactId> <version>1.0.0</version> </dependency> 二、权限注解 该注解使用在API上,用于对用户请求方法时进行身份认证 1、@RequiredPermission
springBoot+springSecurity 数据库动态管理用户、角色、权限(二)
热门推荐
哎幽的成长
01-20 15万+
序: 本文使用springboot+mybatis+SpringSecurity 实现数据库动态的管理用户、角色、权限管理本文细分角色和权限,并将用户、角色、权限和资源均采用数据库存储,并且自定义滤器,代替原有的FilterSecurityInterceptor过滤器, 并分别实现AccessDecisionManager、InvocationSecurityMetadataSource
Springboot-AOP-权限管理功能
吃不胖的Harry公子的博客
04-07 649
AOP是软件设计领域中的面向切面编程 ,利用AOP进行权限管理
Spring Boot实现简单的用户权限管理(超详细版)
Veggie的博客
08-06 6万+
为了避免浪费时间进行不必要的阅读,这里先对项目进行简单的介绍。在实际应用场景中,每个用户都有对应的角色,而每个角色又有对应的一些角色。因为一个用户可以有多个角色,一个角色也可以被多个用户所拥有,角色和权限的关系也同理,这里主要利用多对多的映射关系将他们联系起来,对他们进行管理。 ...
springboot-06-security.zip
05-20
这里的`spring-boot-starter-web`是SpringBoot的Web起步依赖,而`spring-boot-starter-security`则是SpringSecurity的起步依赖,它们一起构成了Web应用的基础和安全框架。 接着,`.idea`目录是IntelliJ IDEA项目的...
SpringBoot整合权限控制SpringSecurity.docx
12-10
总结来说,SpringBoot整合SpringSecurity提供了全面的权限控制,而Element UI的多标签页组件则优化了前端用户界面,使得在后台管理系统中可以轻松地在多个功能页面之间切换。这种结合使用的方式不仅提升了系统的安全...
springBoot-springSecurity-OAuth2
01-16
总之,"springBoot-springSecurity-OAuth2"项目展示了如何在SpringBoot应用中整合SpringSecurity和OAuth2,实现安全的用户认证和授权功能。这个示例对于理解和学习现代Web应用的安全架构具有很高的参考价值。通过...
SpringBoot--- SpringSecurity进行注销权限控制的配置方法
08-24
SpringBoot 是一个基于 Java 的框架,提供了大量的配置选项和功能,而 SpringSecurity 是一个基于 Spring 的安全框架,提供了身份验证、授权、加密等功能。通过将 SpringBoot 和 SpringSecurity 结合使用,可以实现...
springboot+jpa+security用户权限
11-04
springboot+jpa+mysql+security的用户权限管理代码 。
Springboot整合Spring security+Oauth2+JWT搭建认证服务器,网关,微服务之间权限认证及授权
04-22
4. **整合Spring Security与OAuth2**:在Spring Boot中,我们可以使用`spring-security-oauth2-autoconfigure`库来简化OAuth2的配置。通过设置`@EnableAuthorizationServer`和`@EnableResourceServer`注解,分别启动...
SpringBoot集成SpringSecurity从0到1搭建权限管理详细过程(认证+授权)
weixin_47316183的博客
05-02 4040
最近工作需要给一个老系统搭建一套权限管理,选用的安全框架是SpringSecurity,基本上是结合业务从0到1搭建了一套权限管理,然后想着可以将一些核心逻辑抽取出来写一个权限通用Demo,特此记录下。
小白的springboot之旅(十一) - springboot之用户权限管理(一)
shanjingyuan的专栏
05-31 6万+
关键词:springboot,jpa,spring security,mysql通常我们的网站都有权限控制,就像一个公司有产品、开发、运维之分,各自负责各自的业务,相互独立,有相互协作,共同完成一个任务。拥有不同权限的用户查看不同的页面,进行不同的操作。这篇来简单的说一下使用springboot+jpa+springsecurity实现简单的用户权限管理。角色和用户的关系通过数据库配置控制。角色可...
SpringBoot整合SpringSecurity
qq_44749491的博客
06-28 8848
SpringSecurity整合基础
Springboot——整合SpringSecurity
qq_41297145的博客
12-30 2822
认证过程主要是实现AuthenticationManager, AuthenticationManager最重要的实现类是ProviderManager, 通过ProviderManager,可以管理AuthenticationProvider, 每个AuthenticationProvider都对应一种认证方式, 当所有认证方式不支持时,调用ProviderManager的parent认证。如果想要自定义配置,如自定义登录界面、自定义验证过程,或者想要整合一些工具,如Jwt,这个时候需要在。
SpringBoot:集成SpringSecurity
qq_43161404的博客
01-05 1403
前言:B站狂神说Java中SpringBoot笔记,传送门 UP很nice,课程生动形象,欢迎支持。 一、认识SpringSecurity Spring Security 是针对Spring项目的安全框架,也是Spring Boot底层安全模块默认的技术选型,他可以实现强大的Web安全控制,对于安全控制,我们仅需要引入 spring-boot-starter-security 模块,进行少量的配置,即可实现强大的安全管理! 记住几个类: WebSecurityConfigurerAdapter:自定义Se
Spring Boot集成Spring Security
我是一只蘑菇17的博客
11-02 1455
开发Web应用,对页面的安全控制通常是必须的。比如:对于没有访问权限的用户需要转到登录表单页面。要实现访问控制的方法多种多样,可以通过Aop、拦截器实现,也可以通过框架实现,例如:Apache Shiro、Spring Security。很多成熟的大公司都会有专门针对用户管理方面有一套完整的SSO(单点登录),ACL(权限访问控制),UC(用户中心)系统。 但是在我们开发中小型系统的时候,往往还是优先选择轻量级可用的业内通用的框架解决方案。Spring Security 就是一个Spring生态中关于安全方
springboot整合springsecurity
05-11
Spring Security 是一个企业级安全框架,它提供了一系列的安全服务和基于标准的安全注解,帮助开发者在应用程序中实现身份认证和权限控制等功能。Spring Boot 是一个快速构建应用程序的框架,它提供了对 Spring 框架...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值