springboot-整合springseurity

最新推荐文章于 2024-07-03 18:24:21 发布
最新推荐文章于 2024-07-03 18:24:21 发布
阅读量237 收藏 1
点赞数
文章标签: java spring boot 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45797182/article/details/105619170
版权

  springsecurity是springboot一个集成的安全框架,有着拦截器的作用,以及登录用户授权和认证的作用。

1.在springboot项目中导入security依赖
<dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-security</artifactId>
</dependency>
2.创建controller类,编写页面请求
@Controller
public class MyController {
    @RequestMapping({"/","/index"})
    public String index(){
        return "index";
    }
    @RequestMapping("/toLogin")
    public String login(){
        return "/views/login";
    }
    @RequestMapping("/level1/{id}")
    public String level1(@PathVariable("id") int id){
        return "/views/level1/"+id;
    }
    @RequestMapping("/level2/{id}")
    public String level2(@PathVariable("id") int id){
        return "/views/level2/"+id;
    }
    @RequestMapping("/level3/{id}")
    public String level3(@PathVariable("id") int id){
            return "/views/level3/"+id;
    }
}
3.创建security的设置类

  继承一个WebSecurityConfigurerAdapter类,重写其中的configure(HttpSecurity http)方法来设置请求权限规则,重写configure(AuthenticationManagerBuilder auth)方法来认证及授权用户

  • 设置权限规则(类似拦截器):
    在这里插入图片描述
  • 认证用户,获取对应权限:
    在这里插入图片描述
4.实现记住我,注销功能
  • 注销功能:
      在security的设置类中添加logout()方法,需要关闭防御csrf功能,否则注销采用get请求方式会报错404。
    在这里插入图片描述
    首页index页面添加注销操作:
    在这里插入图片描述
  • 登录时的记住我功能:
      在security设置类里添加remember()方法开启记住我功能,若获取到前端参数remember,则保存用户cookies,实现记住我功能:
    在这里插入图片描述
    登录login页面添加记住我操作:
    在这里插入图片描述
    注意:这里的login页面是自己编写的login页面,并不是security的默认login页面。
5.定制登录页面

1)编写一个自己的login登录页面,然后在security设置类里利用方法http.formLogin().loginPage("/toLogin"),更改登录页面为自己编写的登录页面。
在这里插入图片描述
在这里插入图片描述

6.优化首页页面

  实现未登录时,首页显示登录按钮,登录后显示用户名,以及角色名,按钮功能更改为注销。

  • 导入Thymeleaf-security的整合依赖包,然后在页面引入security命名空间:
<!--引入thymeleaf与Spring Security整合的依赖-->
        <dependency>
            <groupId>org.thymeleaf.extras</groupId>
            <artifactId>thymeleaf-extras-springsecurity5</artifactId>
        </dependency>

在这里插入图片描述

  • 通过isAuthenticated()方法判断是否登录,属性为sec:authorize:
    在这里插入图片描述
  • 根据权限显示页面
      同样是security的命名属性(sec:authorize)判断,方法为hasRole(" "):
    在这里插入图片描述

总结:

  springsecurity的核心是继承了WebSecurityConfigurerAdapter的config类,权限认证功能都只需通过这个类进行配置。相比较于shiro,没有太多需要自己配置的功能模块,springsecurity都自己封装好了方法,只需要调用即可。

个十十一
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Spring Sercurity在Spring Boot 中的使用
ywn0601的博客
01-11 614
Spring Security的使用
springboot项目整合
07-27
springboot整合项目:mybatis、事务、自定义配置文件等。。。
springboot整合Spring security
feicongcong的博客
01-15 853
http://blog.csdn.net/l18767118724/article/details/72934564 http://www.bubuko.com/infodetail-2243816.html
SpringBoot 整合 SpringSecurity
最新发布
一个95后开发者,热爱编程,喜欢玩游戏. 希望可以结识更多的小伙伴...
07-03 863
SpringSecurity快速入门
xiaoyixiao_的博客
05-07 389
目录springsecurity基本使用springsecurity基本原理 springsecurity基本使用 引入依赖 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> 编写controller @RestC
SpringBoot2.7整合SpringSecurity+Jwt+Redis+MySQL+MyBatis完整项目代码
10-30
在本项目中,我们主要关注的是SpringBoot 2.7版本与多个技术的深度整合,包括Spring Security、JWT(JSON Web Token)、Redis缓存以及MySQL数据库,并利用MyBatis作为持久层框架。以下是对这些技术及其整合应用的...
springBoot-springSecurity-OAuth2
01-16
总之,"springBoot-springSecurity-OAuth2"项目展示了如何在SpringBoot应用中整合SpringSecurity和OAuth2,实现安全的用户认证和授权功能。这个示例对于理解和学习现代Web应用的安全架构具有很高的参考价值。通过...
spring-security-login:SpringBoot-整合SpringSecurity实现登入登出简单例子
05-25
SpringBoot整合SpringSecurity简单实现登入登出从零搭建这是SpringSecurity实现登录和登出的一个简单示例,基于 Spring Boot 1.5.6基本实现 : 用户信息存储在数据库中,登陆时从数据库中查询匹配用户信息。...
springboot - 2.7.3版本 - (九)整合security
10-12
Spring Boot项目中整合Spring Security,首先需要在`build.gradle`或`pom.xml`文件中添加Spring Security依赖。对于Spring Boot 2.7.3,依赖应如下所示: ```groovy dependencies { implementation 'org.spring...
springboot-06-security.zip
05-20
SpringBootSpringSecurity结合使用是Java开发者在构建安全Web应用时常见的选择。SpringBoot简化了Spring应用程序的配置,而SpringSecurity则提供了强大的安全控制。在这个名为"springboot-06-security.zip"的...
springsecurity详解
热门推荐
baidu_37366055的博客
11-23 9万+
1.springsecurity springsecurity底层实现为一条过滤器链,就是用户请求进来,判断有没有请求的权限,抛出异常,重定向跳转。 2.登录页 springsecurity自带一个登录页。 从登陆入手,登录页替换成我们自己的,对输入的账号密码进行验证 /** * 表单登陆security * 安全 = 认证 + 授权 */ @Configuration public class SecurityConfig extends WebSecurityConfigur
SpringBoot整合Spring Security【超详细教程】
m0_52789121的博客
06-12 8416
Spring Security是一个功能强大且高度可定制的身份验证和访问控制框架。提供了完善的认证机制和方法级的授权功能。是一款非常优秀的权限管理框架。它的核心是一组过滤器链,不同的功能经由不同的过滤器。这篇文章就是想通过一个小案例将Spring Security整合SpringBoot中去。要实现的功能就是在认证服务器上登录,然后获取Token,再访问资源服务器中的资源。什么叫做单点登录呢。就是在一个多应用系统中,只要在其中一个系统上登录之后,不需要在其它系统上登录也可以访问其内容。举个例子,京东那么复
跟着燕青学Spring Security认证授权05--Spring Security快速入门
传智燕青
10-09 1211
1 Spring Security介绍 Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。由于它是Spring生态系统中的一员,因此它伴随着整个Spring生态系统不断修正、升级,在spring boot项目中加入spring security更是十分简单,使用Spring Security 减少了为企业系统安全控制编写大量重复代码...
Spring bootSpring Security 使用改造5部曲
weixin_30919235的博客
11-17 1381
文章的内容有点长,也是自己学习Spring security的一个总结。如果你从头看到尾,我想你对Spring Security的使用和基本原理应该会有一个比较清晰的认识。 如果有什么理解不对的地方,请留言,谢谢。 一、Spring security 是什么? Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。 它提供...
SpringBootSpring Boot 整合 Spring Sercrity
to_real的博客
09-18 413
Spring Security 是 Spring 家族中的一个安全管理框架,实际上,在 Spring Boot 出现之前,Spring Security 就已经发展了多年了,但是使用的并不多,安全管理这个领域,一直是 Shiro 的天下。 相对于 Shiro,在 SSM/SSH 中整合 Spring Security 都是比较麻烦的操作,所以,Spring Security 虽然功能比 Shiro 强大,但是使用反而没有 Shiro 多(Shiro 虽然功能没有 Spring Security 多,但是对
springboot整合springsercurity
weixin_45947759的博客
01-23 640
简介 Spring Security 基于 Spring 框架,提供了一套 Web 应用安全性的完整解决方案。一般来说,Web 应用的安全性包括用户认证(Authentication)和用户授权(Authorization)两个部分。用户认证指的是验证某个用户是否为系统中的合法主体,也就是说用户能否访问该系统。用户认证一般要求用户提供用户名和密码。系统通过校验用户名和密码来完成认证过程。用户授权指的是验证某个用户是否有权限执行某个操作。在一个系统中,不同用户所具有的权限是不同的。比如对一个文件来说,有的用户
SpringBoot整合SpringSecurity(附带源码)
Coder Wang
12-10 5982
SpringBoot整合SpringSecurity配置环境配置idea配置thymeleaf配置JPA配置数据库配置包目录配置dao层配置Entity关系SpringSecurity配置配置拦截策略自定义登陆账号验证配置自定义权限验证 配置环境 配置idea 我使用的是idea,点击New Project 点击next项目信息配置随意,再下一步选上下图所示的组件 配置thymeleaf 在po...
SpringBoot+SpringSecurity+jwt整合及初体验
啤酒就辣条
06-01 1万+
原来一直使用shiro做安全框架,配置起来相当方便,正好有机会接触下SpringSecurity,学习下这个。顺道结合下jwt,把安全信息管理的问题扔给客户端, 准备 首先用的是SpringBoot,省去写各种xml的时间。然后把依赖加入一下 <!--安全--> <dependency> <groupId>org.springframework.b...
SpringBoot整合Springsecurity实现数据库登录以及权限控制
qq_39620552的博客
10-16 4万+
我们今天使用SpringBoot整合SpringSecurity,来吧,不多BB 首先呢,是一个SpringBoot 项目,连接数据库,这里我使用的是mybaties.mysql, 下面是数据库的表 DROP TABLE IF EXISTS `xy_role`; CREATE TABLE `xy_role` ( `xyr_id` int(11) NOT NULL AUTO_INCRE...
springboot如何整合 spring security
04-07
Spring Boot可以轻松地与Spring Security集成,使得应用程序能够实现基于角色的访问控制和安全认证。 以下是在Spring Boot中集成Spring Security的步骤: ...以上就是Spring Boot整合Spring Security的基本步骤。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值