spring-security

最新推荐文章于 2022-12-26 15:16:55 发布
最新推荐文章于 2022-12-26 15:16:55 发布
阅读量256 收藏
点赞数
分类专栏: java

使用spring-security来设置登陆功能:

1、增加security配置文件  WebSecurityConfig 配置文件需要继承   WebSecurityConfigurerAdapter

 

@EnableWebSecurity
@EnableGlobalMethodSecurity
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {
    /**
     * Http 权限控制
     * @param http
     * @throws Exception
     */
    @Override
    protected void configure(HttpSecurity http) throws Exception {

        http.authorizeRequests()
                .antMatchers("/admin/login").permitAll()
                .antMatchers("/static/**").permitAll()
                .antMatchers("/user/login").permitAll()
                .antMatchers("/admin/**").hasRole("ADMIN")
                .antMatchers("/user/**").hasAnyRole("ADMIN", "USER")
                .antMatchers("/api/user/**").hasAnyRole("ADMIN", "USER")
                .and()
                .formLogin()
                .loginProcessingUrl("/login") //配置角色登陆处理入口
                .and();
        http.csrf().disable();
        http.headers().frameOptions().sameOrigin();
    }
    /**
     * 自定义认证策略
     */
    @Autowired
    private void configGlobal(AuthenticationManagerBuilder auth) throws Exception {
        auth.inMemoryAuthentication().withUser("admin").password("admin").roles("ADMIN")
                .and();
    }
}

2、自定义认证的实现 

AuthProvider 实现  AuthenticationProvider
public class AuthProvider implements AuthenticationProvider {

    @Autowired
    private UserMapper userMapper;
    private final Md5PasswordEncoder passwordEncoder = new Md5PasswordEncoder();
    @Override
    public Authentication authenticate(Authentication authentication) throws AuthenticationException {
        String userName = authentication.getName();
        String passwd = (String) authentication.getCredentials();
        // 数据库获取密码

        User user = userMapper.selectByPrimaryKey(1);
        if (user == null)
            throw new AuthenticationCredentialsNotFoundException("anthError");
        if (this.passwordEncoder.isPasswordValid(user.getPassword(), passwd, user.getId())){

        }
        throw new BadCredentialsException("authError");
    }

    @Override
    public boolean supports(Class<?> aClass) {
        return true;
    }
}

3、在User类中需要增加,同时继承 UserDetails

private List<GrantedAuthority> authorityList;

4、在service 层中为某一个用户增加权限

public User findUserByName(String userName) {
        User user = userMapper.selectByPrimaryKey(1);
        if (user == null) {
            return null;
        }
        RoleExample roleExample = new RoleExample();

        List<Role> roles = roleMapper.selectByExample(roleExample);
        if (roles == null) {
            throw new DisabledException("权限非法");
        }
        List<GrantedAuthority> authorities = new ArrayList<>();
        roles.forEach(role -> authorities.add(new SimpleGrantedAuthority("ROLE_"+role.getName())));
        user.setAuthorityList(authorities);
        return user;
    }

 

xiao潇
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
第九章、权限控制和登录验证失败
荒的博客
03-11 1296
在项目中添加user相关的页面,结构如下 在WebSecurityConfig类中重新配置登出如下 /** * HTTP权限控制 */ @Override protected void configure(HttpSecurity http) throws Exception { //资源访问权限 http.authorizeRequests() .antMatchers("...
Spring-security4.2官方整合jar包
06-05
Spring-security4.2官方整合jar包,从官网下载整合出来的,其中还有demo示例与文档,包括了spring-security-core-4.2.2.RELEASE.jar,spring-security-web-4.2.2.RELEASE.jar等jar包。不想到官网找就可以在这里直接下载。很多人下载却不评论心好累,用的好请给个好评。
springsecurity过滤指定url【.antMatchers(***).permitAll()】失效分析
热门推荐
yangfeng20的博客
07-24 1万+
springsercurity过滤指定url【antMatchers().permitAll】失效分析
Spring Security 实现 antMatchers 配置路径的动态获取
MrLee的博客
12-26 2301
2,实现 SecurityConfigAttributeLoader (这里也可以从数据库获取)
一文搞懂SpringSecurity---[Day05]anyRequest,antMatcher,regexMatchers,mvcMatchers详解
风归去.
07-06 4589
访问控制url匹配在前面讲解了认证中所有常用配置,主要是对 进行操作。而在配置类中 主要是对url进行控制,也就是我们所说的授权(访问控制)。 也支持连缀写法,总体公式为:通过上面的公式可以有很多 url 匹配规则和很多权限控制方法。这些内容进行各种组合就形成了中 的授权。 antMatcher() 方法定义如下 参数是不定向参数,每一个参数是一个ant表达式,用于匹配URL规则。规则如下:在实际项目中经常需要放行所有静态资源,下面演示放行 js 文件夹下所有脚本文件。 还有一种配置方式是只要是.js
Spring Security认证和授权(二)
致力于不留技术债务cuizb.top
03-27 4645
文章目录1. 默认数据库认证和授权1.1 资源准备1.2 资源授权的配置1.3 基于内存的多用户支持1.4 认证和授权1.4.1 数据库准备1.4.2 编码2. 自定义数据库模型的认证与授权2.1 实现UserDetails2.2 数据库以及表准备2.3 实现UserDetailsService2.4 启动程序测试 1. 默认数据库认证和授权 1.1 资源准备 首先准备三个不同权限的接口 @GetMapping("/admin/test") @ResponseBody public String admi.
spring-security-crypto-5.5.2-API文档-中文版.zip
06-04
赠送jar包:spring-security-crypto-5.5.2.jar; 赠送原API文档:spring-security-crypto-5.5.2-javadoc.jar; 赠送源代码:spring-security-crypto-5.5.2-sources.jar; 赠送Maven依赖信息文件:spring-security-...
spring-security-jwt-1.0.10.RELEASE-API文档-中文版.zip
05-09
赠送jar包:spring-security-jwt-1.0.10.RELEASE.jar; 赠送原API文档:spring-security-jwt-1.0.10.RELEASE-javadoc.jar; 赠送源代码:spring-security-jwt-1.0.10.RELEASE-sources.jar; 赠送Maven依赖信息文件:...
spring-security-core-5.3.9.RELEASE-API文档-中文版.zip
07-14
赠送jar包:spring-security-core-5.3.9.RELEASE.jar; 赠送原API文档:spring-security-core-5.3.9.RELEASE-javadoc.jar; 赠送源代码:spring-security-core-5.3.9.RELEASE-sources.jar; 赠送Maven依赖信息文件:...
spring-security-core-5.2.0.RELEASE-API文档-中文版.zip
07-13
赠送jar包:spring-security-core-5.2.0.RELEASE.jar; 赠送原API文档:spring-security-core-5.2.0.RELEASE-javadoc.jar; 赠送源代码:spring-security-core-5.2.0.RELEASE-sources.jar; 赠送Maven依赖信息文件:...
spring-security-crypto-5.6.1-API文档-中文版.zip
05-04
赠送jar包:spring-security-crypto-5.6.1.jar; 赠送原API文档:spring-security-crypto-5.6.1-javadoc.jar; 赠送源代码:spring-security-crypto-5.6.1-sources.jar; 赠送Maven依赖信息文件:spring-security-...
spring-security-3.2.0.RELEASE-dist.zip 【Spring Security 3.2.0官方完整jar包】
03-21
Spring Security官方的完整jar包及demo示例与文档(从官网原版下载的)。spring-security-core-3.2.0.RELEASE.jar,spring-security-web-3.2.0.RELEASE.jar,spring-security-taglibs-3.2.0.RELEASE.jar,spring-security-config-3.2.0.RELEASE.jar,spring-security-acl-3.2.0.RELEASE.jar等等全部的jar包(开发中主要用这5个)。
11.springsecurity权限管理
weixin_45974277的博客
01-28 3308
登录认证 SecurityConfig: package com.example.admin.config; import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.springframework.security.config.annotation.web.builders.HttpSecurity; i
Spring Security入门宝典(二)中篇
长夜漫漫,无心睡眠
10-10 2819
使用正则表达式进行匹配。和主要的区别就是参数,antMatchers()参数是ant表达式,参数是正则表达式。演示所有以.js结尾的文件都被放行。
SpringSecurity相关jar包的介绍
Leon_Jinhai_Sun的博客
11-15 5040
初识SpringSecurity Spring Security是spring采用AOP思想,基于servlet过滤器实现的安全框架。它提供了完善的认证机制和方法级的 授权功能。是一款非常优秀的权限管理框架。 创建SpringSecurity Spring Security主要jar包功能介绍 spring-security-core.jar:核心包,任何Spring Security功能都需要此包。 spring-security-web.jar:web工程必备,包含过滤器和相关的Web安全基础
java报错 csrf_spring security配置(.antMatchers("/").permitAll())后,页面CSRF均报错
weixin_39738152的博客
02-25 3157
用springsecurity遇到一个头疼的问题,先看代码http.authorizeRequests().antMatchers("/**/*.css").permitAll().antMatchers("/**/*.js").permitAll().antMatchers("/favicon.ico").permitAll().antMatchers("/").permitAll().anyR...
Spring Security的使用
yu1755128147的博客
02-14 220
一、Spring Security的简介 二、Spring Security的使用 1、导入Spring Security的jar包 2、在web文件中创建过滤器 3、Spring Security核心配置文件配置
使用路径通配符加载Resource,
Crazy Android
01-11 1万+
Spring提供了强大的Ant模式通配符匹配,从同一个路径能匹配一批资源。 Ant路径通配符支持"?"、"*"、"**",注意通配符匹配不包括目录分隔符“/”。 “?”:匹配一个字符,如"config?.xml"可匹配"config1.xml".  “*”:匹配零个或多个字符串,如“com/*/config.xml”将匹配“cn/feng/config.xml”,但不匹配匹配“com/con
springsecurity
weixin_52837547的博客
12-09 622
是一个能够为基于 Spring 的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在 Spring 应用上下文中配置的 Bean,充分利用了 Spring IoC(Inversion of Control 控制反转),DI(Dependency Injection 依赖注入)和 AOP(面向切面编程)功能,为应用系统提供声明式的安全访问控制功能,减少了为企业系统安全控制编写大量重复代码的工作。Spring Security 拥有以下特性:对身份验证和授权的全面且可扩展的支持。
spring-Security
最新发布
09-09
Spring Security 是 Spring 家族中的一个安全管理框架,与 Shiro 相比,它提供了更丰富的功能,并拥有更丰富的社区资源。在中大型项目中,通常会选择使用 Spring Security 来进行安全框架的搭建,而在小项目中,使用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值