spring security入门--基于角色实现用户登录访问

最新推荐文章于 2023-12-27 18:13:24 发布
最新推荐文章于 2023-12-27 18:13:24 发布
阅读量467 收藏
点赞数
分类专栏: springsecurity 文章标签: spring java 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaoheihai666/article/details/126630343
版权

kw,sSpringSecurity快速搭建_小黑孩666的博客-CSDN博客j

接上篇,我们搭建好了基本框架之后,怎么实现自定义用户及角色来登录不同的系统呢?话不多说,直接开干

一、首先创建一个自定义的配置类,继承WebSecurityConfigurerAdapter类


/**
 * EnableGlobalMethodSecurity 启用方法级别的认证
 */
@Configuration
@EnableWebSecurity //标识启用spring security 安全框架的功能
@EnableGlobalMethodSecurity(prePostEnabled = true)
public class MywebConfig extends WebSecurityConfigurerAdapter {

    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        PasswordEncoder passwordEncoder=passwordEncoder();

        auth.inMemoryAuthentication().withUser("zhangsan")
                // 给密码加密
                .password(passwordEncoder.encode("123456"))
                // 设置用户角色
                .roles("normal");

        auth.inMemoryAuthentication().withUser("lisi")
                // 给密码加密
                .password(passwordEncoder().encode("67890"))
                // 设置用户角色
                .roles("normal");

        auth.inMemoryAuthentication().withUser("admin")
                // 给密码加密
                .password(passwordEncoder().encode("admin"))
                // 设置用户角色
                .roles("admin","normal");

    }

    // 创建用来加密的实现类
    @Bean
    public PasswordEncoder passwordEncoder(){
        return new BCryptPasswordEncoder();
    }
}

二、在controller类中编写不同角色登录的代码

     // 指定normal和admin都可以访问的方法
    @RequestMapping("/helloUser")
    // @PreAuthorize 指定在方法之前进行角色的认证。
    @PreAuthorize(value = "hasAnyRole('admin','normal')")
    public String helloUser(){
        return "拥有admin,normal角色的用户";
    }

    // 指定admin专有的方法
    @RequestMapping("/admin")
    // @PreAuthorize 指定在方法之前进行角色的认证。
    @PreAuthorize(value = "hasAnyRole('admin')")
    public String helloAdmin(){
        return "我是admin角色的权限";
    }

三、运行启动类进行测试

使用zhangsan账号登录 helloUser 方法成功

小黑孩.
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringSecurity 初体验
qq_58197245的博客
10-27 674
系统会将传送过来的值和系统内部的值比较是否一致。放行的这些资源至少要包含静态资源,登录界面以及登录请求地址(登录的表单要提交的地址),如果登录请求地址不放行的话,SpringSecurity会认为登录请求地址也需要登录成功以后才能访问,而实际上我们要在登录请求地址对应的Handler中完成真正的登录操作。SpringSecurity的本质就是使用一组过滤器(Filter)来做权限相关的限制,Filter的过滤范围不仅仅是SpringMVC中的Handler的请求,还包括了整个Web应用的所有请求。
Spring Security 基于角色访问控制
qq_18208265的博客
09-10 1873
Spring Security 作为安全框架包含类两大核心的模块:认证与鉴权。在前两篇文章中展现了 Spring Security 中的认证模块一些内容,紧接着这篇文章会将目光放到 Spring Security 的鉴权模块中。介绍一下在 Spring Security 中如何使用鉴权功能。 那接下来就看一看在 Spring Security 中如何实现基于角色访问控制吧! 本文配套的示例源码: https://github.com/lxiaocode/spring-security-examples
spring-security-crypto-5.5.2-API文档-中文版.zip
06-04
赠送jar包:spring-security-crypto-5.5.2.jar; 赠送原API文档:spring-security-crypto-5.5.2-javadoc.jar; 赠送源代码:spring-security-crypto-5.5.2-sources.jar; 赠送Maven依赖信息文件:spring-security-crypto-5.5.2.pom; 包含翻译后的API文档:spring-security-crypto-5.5.2-javadoc-API文档-中文(简体)版.zip; Maven坐标:org.springframework.security:spring-security-crypto:5.5.2; 标签:springframework、securityspring、crypto、中文文档、jar包、java; 使用方法:解压翻译后的API文档,用浏览器打开“index.html”文件,即可纵览文档内容。 人性化翻译,文档中的代码和结构保持不变,注释和说明精准翻译,请放心使用。
Spring Security 4 使用@PreAuthorize,@PostAuthorize, @Secured, EL实现方法安全(带源码)
热门推荐
明明如月的技术博客
05-06 5万+
【相关已翻译的本系列其他文章,点击分类里面的spring security 4】 上一篇:Spring Security 4 整合Hibernate 实现持久化登录验证(带源码) 原文地址:http://websystique.com/spring-security/spring-security-4-method-security-using-preauthorize-postaut
Springboot整合SpringSecurity(五)——Spring Security使用@PreAuthorize,@PostAuthorize
lyy的博客
01-12 9420
我要先吐槽一下,关于这方面的知识,网上很多博客都是直接翻译的官方文档,emmmm,里面有很多翻译不准确的地方,以及没有强调的关键地方,(好多博客都代码不全),导致我实现这个功能花了好多时间,不过还是实现了。下面就一如既往的简单粗暴的施展罗列代码大法。 第一步:准备一个实体类 package com.example.learnsecurity.learnsecurity.enti...
Security 登录授权实现步骤
weixin_44768962的博客
07-31 738
授权
后端进阶之路——浅谈Spring Security用户、角色、权限和访问规则(三)
Why_does_it_work的博客
08-04 3710
通过定义用户、角色、权限和访问规则 可以在SpringSecurity实现灵活的访问控制和权限管理。可以使用内存方式或数据库方式定义用户,设置用户名、密码和角色等信息。角色可以用来组织和控制权限,可以将一组权限赋予特定角色,并将角色分配给用户。权限是指用户可以执行的特定操作或访问的资源,可以细化到每个功能或数据级别。可以使用Ant风格的路径匹配规则或表达式语言编写更复杂的访问规则,以限制用户对特定路径或功能的访问权限。 通过定义这些元素,可以确保系统的安全性和可靠性。
Spring Security登录页面示例
allway2的博客
11-06 2049
在 Web 应用程序开发中,有两个单独的模块是很常见的 - 一个用于管理员用户,一个用于普通用户。每个模块都有一个单独的登录页面,并且可以与相同或不同的身份验证源相关联。换句话说,应用程序为不同类型的用户提供了多个登录页面:管理员和用户,或管理员和客户。在这篇 Spring Boot 文章中,我想与您分享如何使用 Spring Security 编写此类身份验证代码。在详细信息中,您将了解:在这两种情况下,我还展示了不同 Spring Boot 和 Spring Security 版本的代码示例,即 Spr
初学spring security(四)-----角色权限控制
m0_48631806的博客
03-25 1182
在配置类中通过hasAuthority(“admin”)设置具有admin权限时才能访问。2.hasAnyAuthority(String ...) 如果用户具备给定权限中某一个,就允许访问。// 如果用户没有"adMin","admiN"这两个权限,将被拒绝访问(区分大小写)3.hasRole(String) 如果用户具备给定角色就允许访问。否则出现403。参数取值来源于自定义登录逻辑UserDetailsService实现类中创建User对象时给User赋予的授权。
Spring Security系列】基于Spring Security实现权限动态分配之用户-角色分配
最新发布
c18213590220的博客
12-27 1277
本文将介绍基于Spring Security实现安全框架中角色动态分配的功能。
Springboot集成spring-security实现基于验证码的登录认证项目源码+项目说明.7z
12-18
Springboot集成spring-security实现基于验证码的登录认证项目源码+项目说明.7z springboot集成spring-security实现基于验证码的登录认证。 在spring-boot-security的基础上实现角色管理。 spring-boot-security-jwt...
spring-security-core-5.3.9.RELEASE-API文档-中文版.zip
07-14
赠送jar包:spring-security-core-5.3.9.RELEASE.jar; 赠送原API文档:spring-security-core-5.3.9.RELEASE-javadoc.jar; 赠送源代码:spring-security-core-5.3.9.RELEASE-sources.jar; 赠送Maven依赖信息文件:...
spring-security-oauth2-2.3.5.RELEASE-API文档-中文版.zip
05-09
赠送jar包:spring-security-oauth2-2.3.5.RELEASE.jar; 赠送原API文档:spring-security-oauth2-2.3.5.RELEASE-javadoc.jar; 赠送源代码:spring-security-oauth2-2.3.5.RELEASE-sources.jar; 赠送Maven依赖信息...
spring-security-jwt-1.0.10.RELEASE-API文档-中文版.zip
05-09
赠送jar包:spring-security-jwt-1.0.10.RELEASE.jar; 赠送原API文档:spring-security-jwt-1.0.10.RELEASE-javadoc.jar; 赠送源代码:spring-security-jwt-1.0.10.RELEASE-sources.jar; 赠送Maven依赖信息文件:...
SpringBootSecurity(六)网页版登录方法级别的权限
Alex
05-18 726
用户授权 前面讨论过,Web应用的安全管理,主要包括两个方面的内容,一个是用户身份的认证,即用户登录的设计,二是用户授权,即一个用户在一个应用系统中能够执行哪些操作的权限管理。前面介绍了登录,下面简单介绍一下用户授权。用户拥有的权限是根据用户的角色来决定的,并且security中,用户的权限可以控制到方法级别。 方法级别的权限控制 每个url的访问都是定义在controller方法上面的,因此需要配置方法权限。开启方法级别的权限,需要引入@EnableGlobalMethodSecurity注解:
Spring Security 为用户示例添加角色
allway2的博客
09-21 1886
以 Web 形式更新用户的角色。这里很酷的是,Thymeleaf 会根据分配给用户的角色自动显示选择的角色。此外,您可以在此处简单地选中/取消选中角色来更新用户的角色。这是一些关于在 Spring Boot Web 应用程序中向用户添加角色的代码示例。现在,我将向您展示如何使用 Web 用户界面编写编辑用户功能的代码,我们可以在其中更改分配给用户的角色。用户注册中的一个常见场景是为新注册的用户设置默认角色,例如用户或客户角色。一个用户可以有一个或多个角色,一个角色可以分配给一个或多个用户,因此。
springBoot和security实现不同用户登录
随心笔记
06-11 5130
通过访问数据库实现不同用户,不同角色登录系统。 一 创建数据表 角色表 role:
使用spring security实现角色继承的权限控制
funyule
07-28 386
springsecurity通过启用方法拦截,控制访问权限。
SpringSecurity、RBAC角色权限控制
user__kk的博客
09-12 840
RBAC 全称为用户角色权限控制,通过角色关联用户,角色关联权限,这种方式,间阶的赋予用户的权限。对于通常的系统而言,存在多个用户具有相同的权限,在分配的时候,要为指定的用户分配相关的权限,修改的时候也要依次的对这几个用户的权限进行修改,有了角色这个权限,在修改权限的时候,只需要对角色进行修改,就可以实现相关的权限的修改。这样做增加了效率,减少了权限漏洞的发生。权限是资源的集合,这里的资源指的是软件中的所有的内容,即,对页面的操作权限,对页面的访问权限,对数据的增删查改的权限。
springsecurity中anonymous_Spring Security---安全管理框架(三)
06-11
Spring Security是一个功能强大的安全管理框架,提供了多种身份验证和授权机制,可以在Web应用程序中轻松地实现安全保护。 其中,anonymous身份验证是一种简单的身份验证方式,即允许未经身份验证的用户访问某些受...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值