spring security入门--基于角色实现用户登录访问

最新推荐文章于 2023-02-16 09:01:33 发布
最新推荐文章于 2023-02-16 09:01:33 发布
阅读量481 收藏
点赞数
分类专栏: springsecurity 文章标签: spring java 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaoheihai666/article/details/126630343
版权
本文介绍了如何在Spring Security框架下,通过自定义配置类和控制器代码,实现基于角色的用户登录访问控制。通过创建自定义配置类继承WebSecurityConfigurerAdapter,并在Controller中编写针对不同角色的登录逻辑,最终通过zhangsan账号成功访问特定方法。
摘要由CSDN通过智能技术生成

kw,sSpringSecurity快速搭建_小黑孩666的博客-CSDN博客j

接上篇,我们搭建好了基本框架之后,怎么实现自定义用户及角色来登录不同的系统呢?话不多说,直接开干

一、首先创建一个自定义的配置类,继承WebSecurityConfigurerAdapter类


/**
 * EnableGlobalMethodSecurity 启用方法级别的认证
 */
@Configuration
@EnableWebSecurity //标识启用spring security 安全框架的功能
@EnableGlobalMethodSecurity(prePostEnabled = true)
public class MywebConfig extends WebSecurityConfigurerAdapter {

    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        PasswordEncoder passwordEncoder=passwordEncoder();

        auth.inMemoryAuthentication().withUser("zhangsan")
                // 给密码加密
                .password(passwordEncoder.encode("123456"))
                // 设置用户角色
最低0.47元/天 解锁文章
小黑孩.
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringSecurity-从入门到精通文章的源码文件
10-25
- **授权流程**:通过访问决策器(Access Decision Manager)进行权限判断,可以基于角色、表达式或者自定义策略进行授权。 2. **配置与定制**: - **XML 配置**:传统的配置方式,通过 `<http>`、`...
SpringSecurity入门Demo实例
10-15
为了实现身份验证,Spring Security支持多种方式,如基于表单的登录、JWT(JSON Web Tokens)或者OAuth2。在这个例子中,我们使用了基于表单的登录。这意味着Spring Security会自动处理登录表单的提交,并尝试验证...
springsecurity自定义角色权限授权
明平姚的博客
02-16 1195
springsecurity自定义角色权限授权
Security 登录授权实现步骤
weixin_44768962的博客
07-31 754
授权
springsecurity角色管理
健康平安的活着的专栏
09-11 669
一 查询角色和权限 角色权限表:
SpringSecurity实现多个用户登录
JSZDJQ的博客
02-02 2172
学习 Spring Security 实现用户登录
spring security 用户角色权限登录配置
weixin_46453221的博客
08-23 511
1.准备数据库表 /* Navicat Premium Data Transfer Source Server : khm1 Source Server Type : MySQL Source Server Version : 50734 Source Host : localhost:3306 Source Schema : security Target Server Type : MySQL Target Serve
SpringSecurity多端登录实现方案
一名蒟蒻的博客
01-12 9565
七、SpringSecurity多端登录实现方案 1、自定义AbstractAuthenticationProcessingFilter(仿UsernamePasswordAuthenticationFilter) public class MyAuthenticationFilter extends AbstractAuthenticationProcessingFilter { public static final String SPRING_SECURITY_FORM_USERNAME
HAP框架-SpringSecurity入门手册.docx
10-02
本手册是关于HAP框架中Spring Security入门指南,由Chenxinkai在2016年7月13日创建,并于2016年7月24日进行了最后更新。该文档的参考编号为Hap框架 Spring Security 使用,版本号为1.0。本手册仅供内部使用,未经...
spring-security3入门教程.doc
最新发布
09-04
security.xml` 中,你还可以配置用户认证和授权的细节,例如使用 `authentication-manager` 定义认证管理器,`user-service` 或 `jdbc-user-service` 来提供用户信息,以及 `access-control-list` 来定义基于角色的...
spring-security3入门教程
04-04
- **访问控制**:通过访问决策管理器(AccessDecisionManager)和访问决策投票器(AccessDecisionVoter),Spring Security 实现了基于角色访问控制(RBAC)。它允许定义权限、角色和资源之间的关系。 2. **架构...
基于若依框架springsecurity添加多种用户登录解决方案(springsecurity用户登录:前端用户、后端用户
热门推荐
rg10szc的博客
03-17 1万+
自己需求如下(多种用户登录): 后端pc管理员账号、手机app用户,若依框架使用springsecurity框架到验证数据库那一步只能继承UserDetailsService(String username)这个方法,而且只能传递一个username,由于我是多张用户表,就自己想了个方案解决这个问题(把username改成JSON:{username:"admin",userType:"admin"}字符串),为了尽量少改若依原框架,且满足自己项目需求。熟悉springsecurity的可以修改增加filt
SpringSecurity登录成功 访问别的接口说未登录问题解决
qq_44605317的博客
01-09 1776
SpringSecurity登录成功 访问别的接口说未登录问题解决
2.Spring Security 用户角色和权限 详解
妖怪的博客
08-26 1万+
本文主要介绍Spring Security使用数据库存储角色和权限,并在此情况下进行登录操作,同时介绍了记住我操作
Spring Security用户类型表登录
qq_44035485的博客
11-02 4110
**在很多业务场景中,在数据库中存在多张数据表,如果是同类型的用户表,那还好办但是更多的是怎么区分开用户分别认证鉴权呢? 这里笔者遇到了这样的问题,在网上找到的答案不是很详细,经过研究最终实现了; 那么我们可以定义多个过滤器链,总的来说过滤器都是按照顺序执行的,但是我们可以做的就是放行逻辑; 比如我们定义第一个过滤器放行/admin/**,第二个过滤器放行/app/** ,那么这两个过滤器就会完美错开,该怎么写逻辑就怎么写逻辑话不多说贴出配置逻辑: package com.rubik.merchant.co
SpringSecurity 多页面登录-附源码
技术摸索和实践者
05-30 1089
#功能说明 通过多次扩展WebSecurityConfigurerAdapter实现了一个系统多个登录界面隔离的功能。 1、admin开头地址自动跳转到admin登录界面,否则跳转到默认登录界面 2、根据不同的角色控制系统访问路径,做到权限隔离 ## 关键注意点 1、用户验证实现UserDetailsService接口,注意角色需要ROLE_kaitou 2、扩展WebSecurityConfigurerAdapter,覆盖configure(HttpSecurity http) 第一句必须是http.a
spring-security 多类型用户登录+登录多参数验证
Microblue(严 武)
07-22 9303
如果一个系统分为前台用户和后台用户那么就不能使用spring-security的默认配置了。 需要自己来分开配置两种用户登录方式。 首先创建spring-disuser-security.xml 与 spring-etuser-security.xml 两个配置文件,分别来配置两种用户登录的权限与验证方式 spring-disuser-security.xml的内容如下 &lt;?xml ...
spring security 采用角色控制访问权限
码农鸡窝
09-12 6006
如下代码集成自spring security登陆验证方法 @Service public class LoginUserDetailsService implements UserDetailsService { @Override public UserDetails loadUserByUsername(String account) throws UsernameNotFound
Spring Security入门实现简单登录功能
2. **授权管理**:通过访问决策管理器(Access Decision Manager)实现细粒度的权限控制,可以基于角色、属性或表达式进行授权。 3. **跨站请求伪造(CSRF)保护**:Spring Security提供了一套机制来防止恶意用户...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值