SpringBoot--- 使用SpringSecurity进行授权认证

最新推荐文章于 2024-08-13 03:34:05 发布
最新推荐文章于 2024-08-13 03:34:05 发布
阅读量587 收藏 1
点赞数
分类专栏: JAVA 程序员 springboot 文章标签: java spring spring boot 安全 shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47082274/article/details/108106795
版权
本文介绍了如何在SpringBoot项目中使用SpringSecurity进行授权认证。内容包括配置依赖、解决403错误、配置用户和权限。文章详细阐述了解决SpringSecurity默认开启的CSRF防护导致的表单提交403问题,以及通过配置类设置用户和权限的方法。
摘要由CSDN通过智能技术生成

前言

在未接触 SpringSecurity 、Shiro 等安全认证框架之前,如果有页面权限需求需要满足,通常可以用拦截器,过滤器来实现。

但是,这需要大量配置类去完成,代码编写工作量是巨大的。为提高工作效率,学习SpringSecurity 等框架变得十分必要。

环境

IDEA :2020.1

Maven:3.5.6

SpringBoot: 2.3.2

MySQL 8.0

1、导入正确的依赖

 <dependency>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-security</artifactId>
</dependency>

也可以在构建工程师勾选


另外,笔者使用的模板引擎是 Thymeleaf ,因此也需要导入该依赖,不适用该模板引擎的不需要导入该依赖。

<!--       thymeleaf-->
        <dependency>
            <groupId>org.thymeleaf</groupId>
            <artifactId>thymeleaf-spring5</artifactId>
        </dependency>
        <dependency>
            <groupId>org.thymeleaf.extras</groupId>
            <artifactId>thymeleaf-extras-java8time</artifactId>
        </dependency>

2、编写或导入页面素材,HTML页面等

读者可以自行编写,除了login 页面必须要有 form 表单提交,以便处理登录请求外,其他页面可根据需要编写。

<form class="form-signin" method="post" action="/login">

一般提交表单,这样写是没有问题的,但是,我们添加了 spring-boot-starter-security 依赖,使用了SpringSecurity ,提交所有表单(包括这次的登录表单),都会交由SpringSecurity 处理。

SpringSecurity 默认开启了防止跨域攻击的功能,任何 POST 提交到后台的表单都要验证是否带有 _csrf 参数,一旦传来的 _csrf 参数不正确,服务器便返回 403 错误;

上述写法,我们可以访问后,在调试模式查看元素。

是没有 _csrf 参数的,这样提交的时候将会被拦截。

最低0.47元/天 解锁文章
Java不难的
关注
专栏目录
springboot整合SpringSecurity实现认证授权功能简单入门案例
这里是Mae。
01-31 1344
安全框架入门详细案例!
SpringBoot整合SpringSecurity详解,认证授权从未如此简单
Java鱼仔的博客
10-11 3361
对于一个Web项目来说,最重要的不是功能酷不酷炫,而是这个项目安不安全Spring Security主要做两个事情,认证授权
springsecurity的学习(四):实现授权
最新发布
weixin_45037073的博客
08-13 976
springsecurity授权,自定义授权失败的处理,跨域的处理和自定义权限校验方法的介绍
springboot整合spring-security实现认证授权
weixin_41367613的博客
11-25 406
1.认证授权数据库中的五张表并使用mybatisplus一一映射。 2.使用代码生成器生成生成对应的dao层、service层、impl、domain。 3.实现userDetails接口;SpringSecurity用户的实体;重写方法。 4.生成token的工具类。 5、jwt配置类。 6、统一返回结果result 7、各种登录登出返回结果处理。 8、其中登陆成功要进行token的生成。 9、实现userDetailsService接口。根据用户名查询详细的用户信息。 10、
springboot,整合springsecurity登录认证授权
weixin_46164384的博客
06-29 1618
最近学习了下springserurity登录认证操作,记录下整合的过程: 框架:springboot+mybatis+springsecurity 1 新建一个页面,路径resource/html/hello.html,做一个访问它需要账号密码的功能。 修改了默认的访问页面资源路径为resource/html/ ,application.properies文件中 spring.thymeleaf.prefix=classpath:/html/ spring.thymeleaf.suffix=.html &
SpringBoot整合Spring Security 完成用户认证授权
CSU_hjh的博客
11-22 441
文章目录SpringBoot整合Spring Security 完成用户认证授权。项目来源项目技术环境项目成果展示 SpringBoot整合Spring Security 完成用户认证授权。 项目来源 本次项目是基于B站UP主遇见狂神说的相关课程(【狂神说JavaSpringBoot整合SpringSecurity_哔哩哔哩_bilibili),结合狂神配套的相关笔记(狂神说SpringBoot18:集成SpringSecurity (qq.com))自己在本地实现的相关功能。成功的整合了Sprin
SpringBoot-27-springSecurity安全:认证授权)demo的静态资源
08-23
SpringBoot专栏中SpringBoot-27-springSecurity安全:认证授权)demo的静态资源
springBoot-springSecurity-OAuth2
01-16
SpringBootSpringSecurity和OAuth2是Java开发领域中非常重要的技术组件,它们分别在Web应用的快速开发、安全控制和授权认证方面发挥着关键作用。本文将深入探讨这些技术的结合使用,以及如何在实际项目中实现它们...
SpringBoot-Security
05-26
SpringBoot-Security是基于Spring Boot的轻量级安全框架,用于简化Spring Security的集成和配置。这个框架使得在Spring Boot应用中实现身份验证和授权变得简单。本文将深入探讨SpringBoot-Security的两种配置方式...
springboot - 2.7.3版本 - (九)整合security
10-12
Spring Boot的世界里,Spring Security是一个强大的且高度可配置的安全框架,用于处理应用程序的认证授权。本教程将聚焦于Spring Boot 2.7.3版本中的Spring Security整合,帮助你理解如何设置和使用它来保护你的...
springboot-springsecurity-demo
12-27
总结,"springboot-springsecurity-demo"是一个生动的实例,展示了如何在Spring Boot项目中集成Spring Security进行安全控制。通过学习和实践这个示例,开发者可以深入了解Spring Security的运作机制,并将其应用于...
springboot+Oauth2实现自定义AuthenticationManager和认证path
08-29
本篇文章主要介绍了springboot+Oauth2实现自定义AuthenticationManager和认证path,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
springboot整合SpringSecurity基于内存数据实现认证授权
微滑低的博客
05-28 222
1.需要的依赖 <!--thylemeaf与springsecurity整合--> <dependency> <groupId>org.thymeleaf.extras</groupId> <artifactId>thymeleaf-extras-springsecurity4</artifactId> <version>3.0.4.RELEAS
基于SpringBoot整合SpringSecurity认证授权(角色+权限)
weixin_45795349的博客
07-18 1276
之前一直是使用Shiro,最近因为公司使用若依的前后端分离版本中,认证授权模块是使用SpringSecurity,所以就打算写一遍这个教程了。嗯在这之前一直是使用Shiro授权认证的。嗯后面会讲的,在这之前读者需要具有SpringBoot基础、以及能够使用SpringBoot连接数据库进行操作
Java-SpringBoot:用户认证(Authentication)和用户授权(Authorization)
AL ZN的博客
05-07 8793
Java安全框架Spring Securityshiro,完成的工作是用户认证(Authentication)和用户授权(Authorization)。用户验证指验证用户是否为系统的合法主体;用户授权是验证某个用户是否有权限执行某个操作
SpringBoot使用 Spring Security 实现权限授权认证
baolingye的博客
11-13 1425
Spring Security 简介 Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文中配置的Bean,充分利用了Spring IoC,DI(控制反转Inversion of Control ,DI:Dependency Injection 依赖注入)和AOP(面向切面编程)功能,为应用系统...
SpringBoot实现权限验证
weixin_52721608的博客
08-28 830
SpringBoot实现权限验证
springboot-security用户角色认证(Authentication) 和授权 (Authorization))
m0_37732829的博客
11-11 2208
不错,不错 springboot-28-security(一)用户角色控制 springboot-29-security(二)用户角色权限控制 Spring Boot框架整合Spring Security实现安全访问控制
springboot-actuator未授权
09-14
您好!对于未授权springboot-actuator,您可以尝试以下解决方案: 1. 检查配置文件:确保您的应用程序的配置文件中已正确配置了安全认证。您可以在application.properties或application.yml文件中查找以下配置项: management.security.enabled=true 如果该配置项已启用,并且您仍然遇到未授权的问题,请继续尝试下一个解决方案。 2. 添加访问权限:您可以为actuator端点添加访问权限。在您的配置文件中添加以下配置来设置允许访问的角色: management.endpoints.web.exposure.include=* management.endpoint.health.roles=ACTUATOR_ADMIN 这将允许所有角色访问所有的actuator端点。您可以根据需要更改角色名称或将其限制为特定角色。 3. 自定义安全配置:如果默认的安全配置不适用于您的需求,您可以自定义Spring Security配置。创建一个类,继承自WebSecurityConfigurerAdapter,并重写configure方法。在该方法中,您可以定义自己的安全规则和访问规则。 例如,您可以创建一个类似于以下示例的配置: ```java @Configuration public class SecurityConfig extends WebSecurityConfigurerAdapter { @Override protected void configure(HttpSecurity http) throws Exception { http.authorizeRequests() .antMatchers("/actuator/**").hasRole("ACTUATOR_ADMIN") .anyRequest().authenticated() .and() .httpBasic(); } } ``` 这将要求用户在访问actuator端点时进行身份验证,并且只有具有ACTUATOR_ADMIN角色的用户才能访问。 请注意,根据您的具体需求,您可能需要调整上述解决方案的细节。希望这些提示对您有帮助!如有更多问题,请随时提问。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值