8.security安全框架

最新推荐文章于 2022-10-25 11:37:51 发布
最新推荐文章于 2022-10-25 11:37:51 发布
阅读量103 收藏
点赞数
分类专栏: SpringBoot 文章标签: shiro jwt java 数据库 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51211461/article/details/119695103
版权

1.依赖

 <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-web</artifactId>
        </dependency>

        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-test</artifactId>
            <scope>test</scope>
        </dependency>
<!-- 模板-->
        <dependency>
            <groupId>org.thymeleaf</groupId>
            <artifactId>thymeleaf-spring5</artifactId>
        </dependency>
        <dependency>
            <groupId>org.thymeleaf.extras</groupId>
            <artifactId>thymeleaf-extras-java8time</artifactId>
        </dependency>
<!-- 安全-->
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-security</artifactId>
        </dependency>
<!-- 整合thymeleaf和security-->
        <dependency>
            <groupId>org.thymeleaf.extras</groupId>
            <artifactId>thymeleaf-extras-springsecurity4</artifactId>
            <version>3.0.4.RELEASE</version>
        </dependency>

2.前端的页面

2.1 index

<!DOCTYPE html>
<html lang="en" xmlns:th="http://www.thymeleaf.org"
      xmlns:sec="http://www.thymeleaf.org/thymeleaf-extras-springsecurity4">
>
<head>
    <meta charset="UTF-8">
    <meta name="viewport" content="width=device-width, initial-scale=1, maximum-scale=1">
    <title>首页</title>
    <!--semantic-ui-->
    <link href="https://cdn.bootcss.com/semantic-ui/2.4.1/semantic.min.css" rel="stylesheet">
    <link th:href="@{/static/qinjiang/css/qinstyle.css}" rel="stylesheet">
</head>
<body>

<!--主容器-->
<div class="ui container">

    <div class="ui segment" id="index-header-nav" th:fragment="nav-menu">
        <div class="ui secondary menu">
            <a class="item" th:href="@{/index}">首页</a>

            <!--登录注销-->
            <div class="right menu">
                <!--未登录-->
                <div sec:authorize="!isAuthenticated()">
                    <a class="item" th:href="@{/toLogin}">
                        <i class="address card icon"></i> 登录
                    </a>
                </div>
                <!-- 如果已经登录-->
                <div sec:authorize="isAuthenticated()">
                    <a class="item" th:href="@{/logout}">
                        <i class="sign-out icon"></i> 注销
                    </a>
                </div>
                <!-- 显示用户名-->
                <div sec:authorize="isAuthenticated()">
                    <a class="item">
                        <!-- 获得名字和权限-->
                        用户名<span sec:authentication="name"></span>
                    </a>
                </div>

            </div>
        </div>
    </div>

    <div class="ui segment" style="text-align: center">
        <h3>Spring Security Study by 秦疆</h3>
    </div>
<!--给每个不同权限的用户看不同的模块-->
    <div>
        <br>
        <div class="ui three column stackable grid">
            <div class="column" sec:authorize="hasRole('vip1')">
                <div class="ui raised segment">
                    <div class="ui">
                        <div class="content">
                            <h5 class="content">Level 1</h5>
                            <hr>
                            <div><a th:href="@{/level1/1}"><i class="bullhorn icon"></i> Level-1-1</a></div>
                            <div><a th:href="@{/level1/2}"><i class="bullhorn icon"></i> Level-1-2</a></div>
                            <div><a th:href="@{/level1/3}"><i class="bullhorn icon"></i> Level-1-3</a></div>
                        </div>
                    </div>
                </div>
            </div>

            <div class="column" sec:authorize="hasRole('vip2')">
                <div class="ui raised segment">
                    <div class="ui">
                        <div class="content">
                            <h5 class="content">Level 2</h5>
                            <hr>
                            <div><a th:href="@{/level2/1}"><i class="bullhorn icon"></i> Level-2-1</a></div>
                            <div><a th:href="@{/level2/2}"><i class="bullhorn icon"></i> Level-2-2</a></div>
                            <div><a th:href="@{/level2/3}"><i class="bullhorn icon"></i> Level-2-3</a></div>
                        </div>
                    </div>
                </div>
            </div>

            <div class="column" sec:authorize="hasRole('vip3')">
                <div class="ui raised segment">
                    <div class="ui">
                        <div class="content">
                            <h5 class="content">Level 3</h5>
                            <hr>
                            <div><a th:href="@{/level3/1}"><i class="bullhorn icon"></i> Level-3-1</a></div>
                            <div><a th:href="@{/level3/2}"><i class="bullhorn icon"></i> Level-3-2</a></div>
                            <div><a th:href="@{/level3/3}"><i class="bullhorn icon"></i> Level-3-3</a></div>
                        </div>
                    </div>
                </div>
            </div>

        </div>
    </div>

</div>


<script th:src="@{/static/qinjiang/js/jquery-3.1.1.min.js}"></script>
<script th:src="@{/static/qinjiang/js/semantic.min.js}"></script>

</body>
</html>

login

<!DOCTYPE html>
<html lang="en" xmlns:th="http://www.thymeleaf.org">
<head>
    <meta charset="UTF-8">
    <meta name="viewport" content="width=device-width, initial-scale=1, maximum-scale=1">
    <title>登录</title>
    <!--semantic-ui-->
    <link href="https://cdn.bootcss.com/semantic-ui/2.4.1/semantic.min.css" rel="stylesheet">
</head>
<body>

<!--主容器-->
<div class="ui container">

    <div class="ui segment">

        <div style="text-align: center">
            <h1 class="header">登录</h1>
        </div>

        <div class="ui placeholder segment">
            <div class="ui column very relaxed stackable grid">
                <div class="column">
                    <div class="ui form">
<!--提交的请求action,password,username和配置的security一致-->
                        <form th:action="@{/login}" method="post">
                            <div class="field">
                                <label>Username</label>
                                <div class="ui left icon input">
                                    <input type="text" placeholder="Username" name="userName">
                                    <i class="user icon"></i>
                                </div>
                            </div>
                            <div class="field">
                                <label>Password</label>
                                <div class="ui left icon input">
                                    <input type="password" name="password">
                                    <i class="lock icon"></i>
                                </div>
                            </div>
                            <input type="checkbox" name="remember">记住老子
                            <input type="submit" class="ui blue submit button"/>
                        </form>
                    </div>
                </div>
            </div>
        </div>

        <div style="text-align: center">
            <div class="ui label">
                </i>注册
            </div>
            <br><br>
            <small>blog.kuangstudy.com</small>
        </div>
        <div class="ui segment" style="text-align: center">
            <h3>Spring Security Study by 秦疆</h3>
        </div>
    </div>


</div>

<script th:src="@{/qinjiang/js/jquery-3.1.1.min.js}"></script>
<script th:src="@{/qinjiang/js/semantic.min.js}"></script>

</body>
</html>

security配置类

@EnableWebSecurity//1.使用注解
public class Security extends WebSecurityConfigurerAdapter {//2.继承类
    //  授权
    //3.重写方法
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        //首页所有人可以访问,但是功能页只有对应有权限的人可以访问
        // 请求授权的规则
        http.authorizeRequests().antMatchers("/").permitAll()
                .antMatchers("/level1/**").hasRole("vip1")
                .antMatchers("/level2/**").hasRole("vip2")
                .antMatchers("/level3/**").hasRole("vip3");
        //没有权限默认到登录页面 登录功能开启,自定义参数
        http.formLogin().loginPage("/toLogin").usernameParameter("userName").passwordParameter("password").loginProcessingUrl("/login");
        //防止网站攻击
        http.csrf().disable();//关闭csrf功能,登录失败可能存在的原因
        //注销功能开启
        http.logout().logoutSuccessUrl("/");
        //开启记住我功能,自定义前端参数
        http.rememberMe().rememberMeParameter("remember");
    }
    //认证 这里直接从内存读了,本来应该是从数据库来的
    //密码编码:passwordEncoding
    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
       auth.inMemoryAuthentication().passwordEncoder(new BCryptPasswordEncoder())
               .withUser("wu").password(new BCryptPasswordEncoder().encode("123456")).roles("vip2","vip3")
               .and()
               .withUser("xi").password(new BCryptPasswordEncoder().encode("123456")).roles("vip1");
    }
}

controller

@Controller
public class RouterController {
    @RequestMapping({"/","/index"})
    public String index() {
        return "index";
    }
    @RequestMapping("/toLogin")
    public String toLogin(){
        return "views/login";
    }
    @RequestMapping("/level1/{id}")
    public String level1(@PathVariable("id") int id){
        return "views/level1/"+id;
    }
    @RequestMapping("/level2/{id}")
    public String level2(@PathVariable("id") int id){
        return "views/level2/"+id;
    }
    @RequestMapping("/level3/{id}")
    public String level3(@PathVariable("id") int id){
        return "views/level3/"+id;
    }
}
兴趣使然的CV工程师
关注
专栏目录
security安全框架
yang03_26的博客
04-25 963
三大核心 webSecurityConfigurerAdapter:自定义security策略 AuthenticationManagerBuilder:自定义认证策略 @EnablewebSecurity:开启webSercurity pom文件: <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-secu
SpringSecurity安全框架整理
qq_41951891的博客
12-15 3211
一:简单介绍 Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文中配置的Bean,充分利用了Spring IoC,DI(控制反转Inversion of Control ,DI:Dependency Injection 依赖注入)和AOP(面向切面编程)功能,为应用系统提供声明式的安全访问控制功能,减少了为企业系统安全控制编写大量重复代码的工作。 spring security 的核心功能主要包
Security安全框架
weixin_51656756的博客
01-10 3381
设置简单权限问题 import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder; import org.springframework.security.config.annotation.web.builders.HttpSecurity; import org.springframework.security.config.annotation.web.
Security(安全框架
vengu733的博客
10-25 4002
进入移动互联网时代,大家每天都在刷手机,常用的软件有微信、支付宝、头条等,下边拿微信来举例子说明认证相关的基本概念,在初次使用微信前需要注册成为微信用户,然后输入账号和密码即可登录微信,输入账号和密码登录微信的过程就是****认证****。系统为什么要认证?
初窥SpringSecurity安全框架
iME_cho的博客
04-20 544
文章目录概念对应依赖创建项目自定义登陆用户和密码新增SecurityConfig配置类修改前台配置重启项目验证登陆页配置:记住我退出的问题 作为一名开发怎能不知道大名顶顶的安全框架呢?市面上流行的安全框架有:shiro和springSecurity。那么你经常用哪个框架安全访问控制呢?因为SpringBoot集成了SpringSecurity,所以我们这次来聊聊它 概念 Spring Sec......
C#连接Postgresql的两个dll文件:Npgsql.dll Mono.Security.dll
02-25
Mono.Security库是Mono项目的一部分,它提供了一套.NET框架安全功能,包括加密算法、数字证书处理和网络安全协议。在Npgsql的现代版本中,由于.NET框架本身已经提供了更强大的安全支持,因此对于新的项目,你可能...
Spring Security安全框架
weixin_66307949的博客
08-02 1629
创建配置类:webSecurityConfigureAdapter(去继承它)(1)查询username、password、validate(用户是否有效)config(HttpSecuritr http):设置访问控制。(2)查询username、authority(权限)布尔类型的字段:用户是否有效。启动项目,自定义进行安全管理(默认的安全管理模式)密码:必须进行加密操作。授权:确定用户的权限,对用户权限进行管理。认证:确认用户是否登录,对登录进行管控。创建工具类(config层)......
NPgsql及Mono.Security各版本支持文件
03-05
在.NET框架下,这些功能通常由System.Security命名空间提供,但Mono.Security为非Windows平台提供了等效的支持,特别是在使用Mono运行时的情况。 当NPgsql与Mono.Security结合使用时,它们可以为跨平台的.NET应用...
Org.Mentalis.Security.dll,DiffieHellman.dll,tamir.sharpssh.dll合集
08-15
这个库来自Mentalis.org,是一个.NET框架下的加密库,提供了各种安全相关的服务,包括对称和非对称加密算法、哈希函数、数字签名等。在SFTP上下文中,它可能用于处理数据传输过程中的加密和解密,确保数据在传输...
从入门到高级实战-深度探索SpringSecurity安全框架视频.zip
最新发布
08-29
01.初识 Spring Security 02.Spring Security 初体验 03.基于内存定义 Spring Security 用户 04.Spring Security 自定义表单登录 05.Spring Security 登录表单配置细节 06.Spring Security 表单登录源码 07.Spring ...
SpringSecurity学习记录
赵小轩的博客
08-23 6860
什么是springsecurity 官网解释 Spring Security 是一个功能强大且高度可定制的身份验证和访问控制框架。它是保护基于 Spring 的应用程序的事实上的标准。 Spring Security 是一个专注于为 Java 应用程序提供身份验证和授权的框架。与所有 Spring 项目一样,Spring Security 的真正强大之处在于它可以轻松扩展以满足自定义要求 个人理解 SpringSecurity是一个 身份认证+权限控制的框架 权限 功能权限 访问权限
狂神说SpringBoot18:集成SpringSecurity
热门推荐
狂神说
03-29 1万+
狂神说SpringBoot系列连载课程,通俗易懂,基于SpringBoot2.2.5版本,欢迎各位狂粉转发关注学习。未经作者授权,禁止转载SpringSecurity安全简介在 Web ...
SpringBoot 集成 SpringSecurity
yemuyouhan的博客
05-03 280
SpringBoot 集成 Spring Security 官方文档地址: https://spring.io/projects/spring-security-kerberos 从应用开发的第一天,就应该把安全相关的因素考虑进来,并在整个应用的开发过程中。 市面上存在比较有名的:Shiro,Spring Security ! Spring Security是一个功能强大且高度可定制的...
springboot securtiy 安全配置 登录-登出-等级-自定义显示-登录登出界面自定义。
qq_31653369的博客
11-03 162
package com.csh.securitytest.config; import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder; import org.springframework.security.config.annotation.web.builders.HttpSecurity; import org.springframework.se
整合springboot+springsecurity+thymeleaf
richer__的博客
05-15 399
1.导入依赖 <dependency> <groupId>org.thymeleaf.extras</groupId> <artifactId>thymeleaf-extras-springsecurity4</artifactId> <version>3.0.4.RELEASE</version> </depend
SpringBoot整合SpringSecurity
ptGrapes的博客
10-11 213
第一步、搭建SpringSecurity环境 通过IDEA脚手架创建SpringBoot项目,我用的SpringBoot的版本是2.3.4的;然后maven导入相关依赖,因为是基本核心的功能演示,因此用到的依赖包不会很多,以下为我导入的依赖包: <!--thymeleaf模板引擎引入--> <dependency> <groupId>org.springframework.boot</groupId>
Spring Security安全框架入门篇
weixin_30421809的博客
02-04 849
一、Spring Security相关概念 1.1.、Spring Security介绍: Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架(简单说是对访问权限进行控制嘛)。它提供了一组可以在Spring应用上下文中配置的Bean,充分利用了Spring IoC,DI(控制反转Inversion of Con...
secure boot (二)基本概念和框架
嵌入式与Linux那些事的博客
09-21 6590
secure boot是指确保在一个平台上运行的程序的完整性的过程或机制。secure boot会在固件和应用程序之间建立一种信任关系。在启用secure boot功能后,未经签名的固件或程序将不能运行在该设备上。通过这种方式,可以保护操作系统免受恶意攻击。secure boot一般使用公钥/私钥来验证固件和应用程序的签名是否合法。消息摘要又称为数字摘要。它是一个唯一对应一个消息或文本的固定长度的值,它由一个单向Hash加密函数对消息进行作用而产生。
Spring Security 3.0.1 中文文档:安全框架详解
"Spring_Security中文文档是针对Spring Security框架的中文翻译版,旨在帮助中文用户更好地理解和使用这个安全框架。文档主要涵盖了Spring Security的基本概念、安装获取、配置方法以及高级特性,包括安全命名空间...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值