SpringBoot Security 学习笔记

最新推荐文章于 2022-12-13 16:05:18 发布
最新推荐文章于 2022-12-13 16:05:18 发布
阅读量122 收藏
点赞数
分类专栏: 笔记 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47552725/article/details/108080879
版权

1 理论

Spring Security,这是一种基于 Spring AOP 和 Servlet 过滤器的安全框架。它提供全面的安全性解决方案,同时在 Web 请求级和方法调用级处理身份确认和授权。

工作流程
在这里插入图片描述
2 实践
2.1.0 目录结构
在这里插入图片描述
2.1.1 导入依赖

<dependencies>
    <dependency>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-web</artifactId>
    </dependency>
    <!-- thymeleaf 模板引擎-->
    <dependency>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-thymeleaf</artifactId>
        <version>2.1.1.RELEASE</version>
    </dependency>

    <!--监控-->
    <dependency>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-actuator</artifactId>
    </dependency>
    <!-- security 权限管理和授权登录-->
    <dependency>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-security</artifactId>
        <version>2.3.1.RELEASE</version>
    </dependency>

</dependencies>

2.1.2 修改配置文件yml

server:
  port: 82

2.1.3 主启动类

2.1.4 配置类


@EnableWebSecurity  //开启  ,原理:AOP
public class SecurityConfig extends WebSecurityConfigurerAdapter {
    //首页所有人都可以访问,功能也需要权限

    @Override
    public void configure(HttpSecurity http) throws Exception {
        //请求授权的规则,链式访问
        http.authorizeRequests()
                .antMatchers("/index").permitAll()
                .antMatchers("/v1/**").hasRole("v1")
                .antMatchers("/v2/**").hasRole("v2")
                .antMatchers("/v3/**").hasRole("v3");

        //没有权限默认到登录页面
        http.formLogin();
        //  http.formLogin().loginPage("")   定制登录页面
        //开启注销,注销后跳转到登录页面
        http.logout().logoutSuccessUrl("/index");
        //开启记住我功能
        http.rememberMe();
        //防止网站攻击
        http.csrf();

    }
     //认证
    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        //一般从数据库中读取数据
        //密码需要加密,不然会报500异常 Spring Security 5+
        auth.inMemoryAuthentication().passwordEncoder(new BCryptPasswordEncoder())
                .withUser("ls1").password(new BCryptPasswordEncoder().encode("123456")).roles("v1")
                .and().withUser("ls2").password(new BCryptPasswordEncoder().encode("123456")).roles("v1","v2")
                .and().withUser("ls3").password(new BCryptPasswordEncoder().encode("123456")).roles("v1","v2","v3");
    }
}

2.1.5 业务类

@Controller
public class SecurityController {

    @RequestMapping("/index")
    public String index(){

        System.out.println("--------------------");
    return "index";
    }

    @RequestMapping("/v1/a")
    public String v1a(){

        System.out.println("--------------------");

        return "v1/a";
    }

    @RequestMapping("/v1/b")
    public String v1b(){

        System.out.println("--------------------");

        return "v1/b";
    }

    @RequestMapping("/v1/c")
    public String v1c(){

        System.out.println("--------------------");

        return "v1/c";
    }


    @RequestMapping("/v2/a")
    public String v2a(){

        System.out.println("--------------------");

        return "v2/a";
    }

    @RequestMapping("/v2/b")
    public String v2b(){

        System.out.println("--------------------");

        return "v2/b";
    }

    @RequestMapping("/v2/c")
    public String v2c(){

        System.out.println("--------------------");

        return "v2/c";
    }


    @RequestMapping("/v3/a")
    public String v3a(){

        System.out.println("--------------------");

        return "v3/a";
    }

    @RequestMapping("/v3/b")
    public String v3b(){

        System.out.println("--------------------");

        return "v3/b";
    }

    @RequestMapping("/v3/c")
    public String v3c(){

        System.out.println("--------------------");

        return "v3/c";
    }

}
.守心.
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringBoot YML配置文件
初学者
03-09 4万+
引言 在之前的博客中说到了怎么样去创建一个SpringBoot的项目以及创建这个Spring项目之后怎么去启动使用这个SpringBoot的项目文件,还有就是SpringBoot项目的启动原理。下面的博客中就开始进入到SpringBoot关于配置的学习。 项目介绍 在使用IDEA创建好SpringBoot项目的时候IDEA会自动为我们创建一些东西,下面来对这些内容进行简单的说明。 在使用IDE...
springboot学习思维笔记.xmind
06-19
springboot学习笔记 spring基础 Spring概述 Spring的简史 xml配置 注解配置 java配置 Spring概述 Spring的模块 核心容器CoreContainer Spring-Core Spring-Beans ...
SpringBoot笔记——SpringSecurity(狂神)
lzh的博客
07-28 2585
SpringSecurity 安全简介 1、在 Web 开发中,安全一直是非常重要的一个方面。安全虽然属于应用的非功能性需求,但是应该在应用开发的初期就考虑进来。如果在应用开发的后期才考虑安全的问题,就可能陷入一个两难的境地:一方面,应用存在严重的安全漏洞,无法满足用户的要求,并可能造成用户的隐私数据被攻击者窃取;另一方面,应用的基本架构已经确定,要修复安全漏洞,可能需要对系统的架构做出比较重大的调整,因而需要更多的开发时间,影响应用的发布进程。因此,从应用开发的第一天就应该把安全相关的因素考虑进来,并在整
SpringBoot中配置Security
smiling
12-30 3144
SpringBoot中使用Security,首先需要引入Security的依赖 <!-- spring security 安全认证 --> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-secu...
SpringBoot中使用Spring Security实现权限控制
飞上云端看彩虹
02-05 6880
以前在Spring框架中使用Spring Security需要我们进行大量的XML配置,但是,Spring Boot在这里依然有惊喜带给我们,我们今天就一起来看看。  毫无疑问,Spring Boot针对Spring Security也提供了自动配置的功能,这些默认的自动配置极大的简化了我们的开发工作,我们今天就来看看这个吧。 创建Project并添加相关依赖   配置applicat...
springboot学习笔记|第四篇:Spring Boot Security
过期的酒的博客
09-11 1211
目录1.入门案例2.基于内存认证 1.入门案例 创建Spring Boot项目 引入依赖 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> ...
SpringBoot经典学习笔记_springboot_SpringBoot经典学习笔记_
09-30
SpringBoot经典学习笔记是针对Java开发者的宝贵资源,它涵盖了SpringBoot的核心概念、特性以及实践应用。SpringBoot是由Pivotal团队开发的框架,旨在简化Spring应用的初始搭建以及开发过程,通过“约定优于配置”的...
SpringBoot经典学习笔记
06-03
在"SpringBoot经典学习笔记"中,你可能会了解到以下关键知识点: 1. **起步依赖(Starter Dependencies)**:SpringBoot通过starter依赖来简化构建配置,比如`spring-boot-starter-web`用于Web应用,`spring-boot-...
springboot学习思维笔记.rar
12-22
这份"springboot学习思维笔记"很可能是对SpringBoot核心概念、特性、以及如何进行有效学习的一系列整理和归纳,通常包括思维导图(xmind)形式的概览和详细的文本说明。 1. **SpringBoot基础知识** - **自动配置**...
SpringBoot2学习笔记.zip
04-13
SpringBoot2学习笔记Java开发领域,SpringBoot框架已经成为构建高效、简洁的企业级应用的首选。SpringBoot2是其最新版本,它极大地简化了Spring应用程序的初始设置和配置过程,使得开发者可以更快地投入到实际的...
SpringBoot整合Security
xxxhd的博客
11-15 397
SpringBoot整合Security 1. 引入依赖 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> <dependency>
Spring Security学习(翻译官方文档
weixin_33912453的博客
05-31 2647
本文主要翻译Spring的官方文档,主要介绍SS的基本概念和基本接口和原理。 Spring Security中的两个核心的概念:Authentication(验证);Authorization(授权); Spring Security可以用来实现诸如,OAuth、OpenID、LDAP、CAS、JAAS等系统间的认证很授权。如我们可以使用Spring Security配合OAuth实现单点登录。 ...
springboot + springsecurity(系统认证与权限控制)
热门推荐
萝卜坑
06-12 1万+
springboot + springsecurity(系统认证与权限控制) 1、什么是spring security? Spring Security 用来为java应用提供认证和授权管理,是一个强大的并且可以自定义的认证和权限控制框架。 最主要的就是两部分内容:Authentication(认证)和Authorization(授权,也称访问控制) Authentication(认证):验证当前...
springsecurityspringboot项目中的配置
qq_33012981的博客
10-08 1931
springsecurityspringboot项目中的配置 1 jsp做页面展示 1.1 包 <!--使用jsp必须打war包,表明这是一个web项目--> <packaging>war</packaging> <parent> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-parent</
SpringBoot整合SpringSecurity学习笔记 SpringSecurity入门
weixin_44766214的博客
07-09 578
SpringBoot整合SpringSecurity(入门) Spring Security是一个功能强大且高度可定制的身份验证和访问控制框架。它是用于保护基于Spring的应用程序的实际标准。 Spring Security是一个框架,致力于为Java应用程序提供身份验证和授权。像所有Spring项目一样,Spring Security的真正强大之处在于可以轻松扩展以满足自定义要求
JWT详解
weixin_47552725的博客
04-18 3154
JWT详解
excel导出条数和显示的条数不一致(Mysql)
weixin_47552725的博客
12-28 1242
excel导出条数和显示的条数不一致(Mysql) 1 问题 我在写excel导出的时候,发现我导出的数据只有100条数据,但是前端分页显示器上面显示有203条,后来我把执行的SQL,放到Navicat里面执行发现显示条数和查询条数依然不一致。 可以看到查询的条数只有100条 但是统计条数的话有203条 2 原因 后来进过研究发现,MYSQL会默认查询条数,有的版本是100,有的版本是1000,必须有默认 3 解决 1 修改默认值,修改为适合的数值 1.1 Navicat修改 工具 - 》 选项 -》数
Optional详解
weixin_47552725的博客
11-15 1174
Optional 就好像是一个包装类,可以把具体的数据封装到 Optional 对象内部,然后我们去使用 Optional 中封装好的方法操作封装进去的数据就可以非常优雅的避免空指针异常
Variable used in lambda expression should be final or effectively final
weixin_47552725的博客
12-13 944
在lambda表达式或匿名内部类中使用的外部变量应该加上final修饰符,因为java 8 新特性导致一些外部变量没有加final修饰符,依然可以在lambda表达式或匿名内部类中使用。在Java中,参数之间的传递是值传递,不管是实例变量还是数组,在传递的过程中传递的都是引用,并且引用并没修改(满足Lambda表达式访问外部变量一个非常重要的限制:就是变量不可变),所以当前实例变量的引用依然是隐式final修饰,在lambda表达式中修改的是引用指向的值,并没有修改引用。2、为什么外部变量加了修饰符。
SpringBoot学习笔记
最新发布
05-11
下面是 Spring Boot 的学习笔记: ## 1. Spring Boot 简介 Spring Boot 是 Spring 家族的一个全新的框架,它的设计目的是为了快速开发基于 Spring 的应用程序。 Spring Boot 采用了约定大于配置的原则,通过自动...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值