Step2-Spring Security 权限框架学习与演练

最新推荐文章于 2022-09-06 12:49:49 发布
最新推荐文章于 2022-09-06 12:49:49 发布
阅读量461 收藏
点赞数
分类专栏: Java开发企业级权限管理系统 文章标签: spring-security
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wtdask/article/details/78910297
版权

一.Spring Security权限管理框架介绍

这里写图片描述

二.Spring Security常用拦截器讲解

这里写图片描述

SecurityContextPersistenceFilter
LogouFilter
AbstractAuthenticationProcessingFilter
DefaultLoginPageGeneratingFilter
BasicAuthenticationFilter
SecurityContextHolderAwareRequesFilter
RememberMeAuthenticationFilter
AnonymousAuthenticationFilter
ExceptionTranslationFilter
SessionManagementFilter
FilterSecurityInteceptor
FilterChainProxy

三.Spring Security-数据库管理

这里写图片描述

这里写图片描述

这里写图片描述

这里写图片描述

四.基于SpringBoot的SpringSecurity环境快速搭建与验证
1.打开链接 http://start.spring.io,做一下相关的修改配置。

这里写图片描述

下面可以选择勾选很多的插件,我们现在只勾选Security环境和Web环境。

这里写图片描述

点击“Generate Project”按钮,生成一个project,自动下载到本地,解压,使用我这里使用IntelliJ IDEA开发工具打开,发现这就是一个完整的项目。

这里写图片描述

这里写图片描述

运行环境,检测项目是否Ok

这里写图片描述

修改pom.xml文件

这里写图片描述

把这个默认引入的包注释掉,运行项目。

这里写图片描述

再次修改pom.xml文件,运行项目。
这里写图片描述

这里写图片描述

然后再打开SpringSecurity

这里写图片描述

新建一个类型SpringSecurityConfig

这里写图片描述

这里写图片描述

这里写图片描述

package com.mmall.demo;

import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.builders.WebSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;

/**
 * Created by mac on 2017/12/27.
 */
@Configuration
@EnableWebSecurity  //打开Web支持

//extends 实现类
public class SpringSecurityConfig extends WebSecurityConfigurerAdapter{

    @Override
    protected void configure(HttpSecurity http) throws Exception {//此方法设置哪些请求会被拦截,以及一些请求应该怎样处理
        http.authorizeRequests()
                .antMatchers("/").permitAll()//项目主路径可以随意访问
                .anyRequest().authenticated()//其他请求都是受限制的
                .and() //允许
                .logout().permitAll()//允许注销,随意访问
                .and()
                .formLogin();//允许表单登录
        http.csrf().disable();
    }

    @Override
    public void configure(WebSecurity web) throws Exception{
        web.ignoring().antMatchers("/js/**","/css/**","/images/**");//设置js,css,images都不去做权限拦截
    }
}

这里写图片描述

启动项目。

访问主路径依旧可以请求,但是访问hello则受限制。

这里写图片描述

此时,我们基于SpringBoot的SpringSecurity环境已经搭建Ok了,下一篇我们继续对SpringSecurity的其他内容做示例。

三.SpringBoot常用注解讲解

这里写图片描述

1.@RestController

这里写图片描述

引入RestController相当于同时引入@Controller和@ResponseBody这两个注解。

2.@EnableAutoConfiguration

作用:SpringBoot会根据架包的依赖来自动配置项目

@EnableAutoConfiguration(exclude = {DataSourceAutoConfiguration.class})
意思是从自动配置里面显示的移除掉DataSourceAutoConfiguration.class

3.@SpringBootApplication

这里写图片描述

由于项目中大量使用Configuration,ComponetScan,EnableAtutoConfiguration使用SpringBootApplication可以替代上面三个注解。

maven的国内阿里云镜像

/*
<mirrors>
  <mirror>
    <id>alimaven</id>
    <name>aliyun maven</name>
    <url>http://maven.aliyun.com/nexus/content/groups/public/</url>
    <mirrorOf>central</mirrorOf>
   </mirror>
</mirrors>
*/
众拾达人
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
权限框架Spring-Security
dugemen的博客
03-10 397
权限框架Spring-Security 今天学习权限框架Spring-Security 首先我们先了解权限框架Spring-Security: 接下来便是一个使用的大致步骤: 1.导Pom.xml包: 在properties标签里将Spring-Security版本号输入 然后将这些代码放入dependencies标签中,让它自行下载相应的jar包 <dependency> ...
step2--培训--kern_linux系统.xls
12-14
step2--培训--kern_linux系统 自己做的资料
Spring Security权限框架
皮卡丘博客
05-06 1万+
目录 为什么需要权限管理? 权限管理的核心是什么? 权限框架主要有? Spring Security Spring Security实战 1.搭建springbooot环境 2.只要能登录即可的例子 2.基于内存的权限设置 3.角色进行拦截 为什么需要权限管理? 安全性:误操作,人为破坏,数据泄露等 数据隔离:不同权限能看到及操作不...
Spring Security权限框架简介
weixin_48016395的博客
04-27 2216
一、框架介绍 Spring是一个非常流行和成功的Java应用开发框架。Spring Security 是基于Spring框架,提供了一套Web应用安全性的完整解决方案。一般来说,Web应用的安全性包括用户认证(Authentication)和用户授权(Authorization)两个部分。
浅谈SpringSecurity权限管理框架
Welcome,Everyone.
07-20 525
使用SpringSecurity框架实现权限管理一、SpringSecurity框架用法简介二、权限管理过程中的相关概念1、主体2、认证3、授权三、权限管理的主流框架1、SpringSecurity2、Shiro四、3、编写好登录页面以及登录后的主页面和其他要用到的页面4、创建包 com.herz.security.controller 并编写对应的 Controller5、在该工程基础上加入SpringSecurity5.1、在pom.xml中导入SpringSecurity 依赖5.2、在web.xm
Spring Security框架
weixin_47741014的博客
09-06 612
Spring Security框架用于实现登录,内置加密,验证,放行等各种功能,可靠性强 同时还可以将当前登录用户的信息保存 特别的,对于用户具备的权限,有特殊的管理
step2-time-1.rar_闹钟 dos
最新发布
09-19
标题“step2-time-1.rar_闹钟 dos”暗示了这是一个与DOS操作系统相关的闹钟程序,可能是一个基于命令行的简单时钟应用。描述提到“这是可以调时间的闹钟,有三个按键,其中一个按键可以调整闹钟时间”,这表明程序...
Step2 - Hasploger V1_hash_hasp.zip
10-11
【标题】"Step2 - Hasploger V1_hash_hasp.zip" 提示我们这是一个关于Hasploger V1的哈希(hash)处理相关的压缩文件。Hasploger可能是一个安全工具,V1代表其第一个版本,而“hash_hasp”可能是针对特定的哈希算法...
Step2 - Hasploger V1_hash_hasp_源码.zip
09-30
Step2 - Hasploger V1_hash_hasp_源码.zip
spring security解决用户权限的方案
11-12
使用spring security解决用户权限的方案
SpringSecurity框架
ZYZ20200228的博客
04-09 798
1.SpringSecurity框架简介 1.1概述: Spring 是非常流行和成功的 Java 应用开发框架,Spring Security 正是 Spring 家族中的成员。Spring Security 基于 Spring 框架,提供了一套 Web 应用安全性的完整解决方案。 正如你可能知道的关于安全方面的两个主要区域是**“认证”,和,“授权”** (或者访问控制),一般来说,Web 应用的安全性包括 **用户认证(Authentication)和用户授权 ** **(Authorization.
全程带阻:记一次授权网络攻防演练(上)
bylfsj的博客
10-19 1514
完整攻击链大概包括信息搜集、漏洞利用、建立据点、权限提升、权限维持、横向移动、痕迹清除等七步,虽然这个站点只经历了前四步,但也具有较强的代表性,组合利用漏洞形成攻击链,拿下管理权限。 后续分享:全程带阻:记一次授权网络攻防演练(下) 事情缘起 杜兄弟在某旅游集团公司任职 IT 技术主管,有两家驻场安全厂商为其提供安全服务,一家负责业务相关的...
学习笔记10-spring security的原理及教程
云智禅师的专栏
12-13 926
spring security使用分类: 如何使用spring security,相信百度过的都知道,总共有四种用法,从简到深为:1、不用数据库,全部数据写在配置文件,这个也是官方文档里面的demo;2、使用数据库,根据spring security默认实现代码设计数据库,也就是说数据库已经固定了,这种方法不灵活,而且那个数据库设计得很简陋,实用性差;3、spring security和Ac
权限框架springSecurity的入门(二)
kebo_china的博客
03-31 312
       之前说在springSecurity.xml文件中用户名和密码不会固定死,需要从数据库中查询,需要在service层实现UserDetailSerive接口,重写方法loadUserByUsername方法.完成调用dao层实现和数据库的交互. 1.UserDetailService实现类的编写.a.返回值如果为null,用户登陆都会失败;b.查询数据库后,返回密码和springsc...
SpringSecurity权限管理框架系列(六)-Spring Security框架自定义配置类详解(二)之authorizeRequests配置详解
最爱嫣夜来
03-24 9523
1、预置演示环境 这个演示环境继续沿用 SpringSecurit权限管理框架系列(五)-Spring Security框架自定义配置类详解(一)之formLogin配置详解的环境。 2、自定义配置类之请求授权详解
Spring Security权限框架的简易入门
Tiger_Paul的博客
04-13 393
Spring Security是 Spring提供的安全认证服务的框架。 使用Spring Security可以帮助我们来简化认证和授权的过程。
权限框架SpringSecurity实用总结
一个保安的自由之路
02-28 582
1.数据库结构图: 2. SpringSecutiryConfiguration 此框架核心配置类 package com.pug.security; @Configuration @EnableWebSecurity @EnableGlobalMethodSecurity(securedEnabled = true, prePostEnabled = true) public class SpringSecutiryConfiguration extends WebSecurityConf
spring security四种实现方式
热门推荐
不学习就淘汰
09-18 12万+
spring security实现方式大致可以分为这几种: 1.配置文件实现,只需要在配置文件中指定拦截的url所需要权限、配置userDetailsService指定用户名、密码、对应权限,就可以实现。 2.实现UserDetailsService,loadUserByUsername(String userName)方法,根据userName来实现自己的业务逻辑返回User...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值