SpringBoot-05-Security

已于 2022-02-28 12:17:57 修改
阅读量265 收藏
点赞数
分类专栏: SpringBoot 文章标签: spring boot 后端 java
于 2022-02-28 09:26:38 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46147113/article/details/123174465
版权

一、环境搭建

①前端部分

所有页面代码类似

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>Title</title>
</head>
<body>
<h1 style="text-align: center">这是level1-1</h1>
</body>
</html>

 首页代码

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>Title</title>
</head>
<body>
    这是一个首页
    <div>
        <h1>leve1</h1>
        <a th:href="@{/level1/1}">1</a>
        <a th:href="@{/level1/2}">2</a>
        <a th:href="@{/level1/3}">3</a>
    </div>
    <div>
        <h1>leve2</h1>
        <a th:href="@{/level2/1}">1</a>
        <a th:href="@{/level2/2}">2</a>
        <a th:href="@{/level2/3}">3</a>
    </div>
    <div>
        <h1>leve3</h1>
        <a th:href="@{/level3/1}">1</a>
        <a th:href="@{/level3/2}">2</a>
        <a th:href="@{/level3/3}">3</a>
    </div>

    <div>
        <a th:href="@{/logout}">注销</a>
        <a th:href="@{/login}">登录</a>
    </div>
</body>
</html>

路径控制

package com.gg.controller;

import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.PathVariable;
import org.springframework.web.bind.annotation.RequestMapping;

@Controller
public class RouterController {

    // 前往首页
    @RequestMapping({"/","/index"})
    public String index(){
        return "index";
    }

    // 前往登陆页面
    @RequestMapping("/toLogin")
    public String toLogin(){
        return "views/login";
    }

    // 前往leve1
    @RequestMapping("/level1/{id}")
    public String level1(@PathVariable("id") int id){
        return "views/level1/"+id;
    }

    // 前往leve2
    @RequestMapping("/level2/{id}")
    public String level2(@PathVariable("id") int id){
        return "views/level2/"+id;
    }

    // 前往leve3
    @RequestMapping("/level3/{id}")
    public String level3(@PathVariable("id") int id){
        return "views/level3/"+id;
    }


}

②前端的页面访问

 

 二、授权和认证

重点:使用注解  

​
package com.gg.config;

import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;

@EnableWebSecurity  // 开启安全支持   也就是说能够使用
public class SecurityConfig extends WebSecurityConfigurerAdapter {

    //  链式编程   这个是基于HTTP请求的一同胡访问控制
    //  授权
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.authorizeRequests()
                //  首页所有人可以访问
                .antMatchers("/").permitAll()
                //  功能页面只有对应权限的人才能访问
                .antMatchers("/level1/**").hasRole("vip1")
                .antMatchers("/level2/**").hasRole("vip2")
                .antMatchers("/level3/**").hasRole("vip3");
        //  没有权限会到登陆页面
        http.formLogin();
        //  开启注销功能
        http.logout();
    }

    //  认证
    //  密码编译:PasswordEncoder
    @Override 
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        //  基于内存认证
        auth.inMemoryAuthentication().passwordEncoder(new BCryptPasswordEncoder())
                //  对应的是用户:姓名   密码   角色    通过   and 拼接多个用户
                .withUser("lizhenguo").password(new BCryptPasswordEncoder().encode("123456")).roles("vip2","vip3")
                .and()
                .withUser("root").password(new BCryptPasswordEncoder().encode("123456")).roles("vip2","vip3","vip1")
                .and()
                .withUser("guest").password(new BCryptPasswordEncoder().encode("123456")).roles("vip1");

        // 使用密码   密码需要设置编码器   也就是加密
    }
}

​

阿国GG在学习
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringBoot-Security
05-26
springboot security,两种配置一个是用config类,一个是用注解方式。数据库两个用户 admin/admin,neusoft/neusoft
springboot-security.zip
07-04
Spring Security,这是一种基于 Spring AOP 和 Servlet 过滤器的安全框架。它提供全面的安全性解决方案,同时在 Web 请求级和方法调用级处理身份确认和授权。
springboot-security模块搭建
张钰杰杰杰杰杰的博客
05-15 989
springboot-security
springboot-security安全登录
m0_46542185的博客
06-26 1629
springboot-security安全认证登录 简单示例
SpringBoot 整合 Security + SpringBoot-Admin 全方位监控(日志在线监控踩坑)
李虹柏的博客
05-07 2261
一、依赖导入 1) 项目结构 2) 项目版本依赖 spring-boot 版本 2.2.13.RELEASE spring-boot-admin 版本 2.3.1 pom.xml 导入 <properties> <java.version>1.8</java.version> <spring-boot-admin.version>2.3.1</spring-boot-admin.version&gt
SpringBoot---spring-security配置问题
習習君的博客
03-26 902
问题:导入thymeleaf-extras-springsecurity5后,前台获取不到角色。 <!--security-thymeleaf整合包--> <dependency> <groupId>org.thymeleaf.extras</groupId> <artifactId>thymeleaf-extras-springsecurity5</artifactId> <version>3
SpringBoot-SpringSecurity-Jwt的整合案例分析
Hliang_的博客
05-22 472
SpringBoot-SpringSecurity-Jwt的整合案例分析 一、什么是Jwt? 二、SpringSecurity和Jwt是如何整合的?
B站狂神说springboot-security静态资源素材分享
qq_50660356的博客
07-20 2335
spring security静态资源素材分享 需要自取!谢谢! 链接:https://pan.baidu.com/s/1xVSWAIVjoDjIG3_2qmm4gQ 提取码:z7f8
SpringBoot--配置多个HttpSecurity
吴声子夜歌的博客
02-08 1545
配置多个HttpSecurity 如果业务比较复杂,开发者也可以配置多个HttpSecurity,实现对WebSecurityConfigurerAdapter的多次扩展: @Configuration public class MultiHttpSecurityConfig { @Bean PasswordEncoder passwordEncoder(){ ...
SpringBoot-27-springSecurity(安全:认证授权)
时光
08-23 1498
SpringBoot-27-springSecurity(安全:认证授权)
SpringBoot-开启Admin监控服务
踏雨歌青春,诗酒趁年华
01-10 1514
本文介绍如何开启SpringBoot-Admin监控。SpringBoot-Admin是一个用于管理和监控SpringBoot应用程序的开源项目。它提供了一个易于使用的Web界面,可以实时监控应用程序的健康状况、性能指标、日志和环境配置等信息。
集成springboot-starter-security
大壮的博客
06-13 7550
集成security 首先第一步,搭建最基本的boot,我们来看一下效果。  移除点击此处添加图片说明文字 ​ 报错,粘出来:  移除点击此处添加图片说明文字 ​ 原来是没有返回的页面导致,我们把没用的类和页面删掉。这是个小插曲哈,见谅。对了,仔细了解了一下,项目暂时还不需要用到druid,不那么着急搭建druid框架, 先把security集成进
springboot-05-security
06-08
springboot-05-securityspringboot-05-securityspringboot-05-securityspringboot-05-securityspringboot-05-securityspringboot-05-securityspringboot-05-securityspringboot-05-securityspringboot-05-...
xql521-springboot-05-security-master.zip
12-13
Spring Security致力于为Java应用提供认证和授权管理。它是一个强大的,高度自定义的认证和访问控制框架。 具体介绍参见https://docs.spring.io/spring-security/site/docs/5.0.5.RELEASE/reference/htmlsingle/ ...
springboot-06-security.zip
09-25
源码springboot-06-security
Spring BootJava 应用开发高效之道
2301_78385600的博客
06-12 713
Spring BootJava 应用开发的强大工具,它通过自动化配置、内嵌式 Web 服务器和独立运行的特性,极大地简化了应用的开发和部署流程。:Spring Boot 支持内嵌式 Web 服务器,如 Tomcat、Jetty 和 Undertow,这使得开发者可以快速启动和测试 Web 应用,无需复杂的 Web 服务器配置。:Spring Boot 应用可以打包为独立的 JAR 包,包含所有的依赖项,使得应用的部署和运行变得更加简单,无需外部的应用服务器。
Spring Boot 的启动原理、Spring Boot 自动配置原理
m0_47743175的博客
06-12 839
Spring Boot 的启动原理、Spring Boot 自动配置原理
新项目Springboot报错: Whitelabel Error Page
最新发布
qq_46426180的博客
06-17 99
一般出现这个问题的原因就是目录结构不正确,导致主应用程序类(Main application class)扫描不到controller类。在application类上加上@ComponentScan的注解:(com.example是需要扫描的包名)默认情况下主应用程序类(Main application class)只会扫描同一包下的Class。新项目Springboot报错: Whitelabel Error Page。
SpringBoot】理解Spring Boot自动配置的底层原理
Mia惠枫的博客
06-11 1227
在前文中,我们介绍了如何通过实现Condition接口并重写matches()方法来创建自定义条件类。Spring Boot的自动配置也是基于类似的条件机制。例如,Spring Boot的自动配置类会根据环境变量、类路径中的类以及现有的Bean来决定是否进行配置。@Override@Bean创建META-INF目录:在资源目录下(src/main/resources),创建META-INF目录。
idea-springboot-projectes
06-22
这个项目不仅可以在Windows和Linux平台上运行,还与许多其他大型Java库和框架兼容,如Spring Security和Hibernate等。 总之,Idea-SpringBoot-Project帮助开发者将更多的时间专注于应用程序逻辑和功能,而不是花费...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值