spring-security配置基于Spring&&springboot

最新推荐文章于 2024-08-02 23:54:15 发布
最新推荐文章于 2024-08-02 23:54:15 发布
阅读量192 收藏
点赞数
分类专栏: 后端开发(偏java向)经验交流 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xy294636185/article/details/116139418
版权

spring:

目录:

code:

pom:    
<dependencies>
        <dependency>
            <groupId>org.springframework</groupId>
            <artifactId>spring-webmvc</artifactId>
            <version>5.1.5.RELEASE</version>
        </dependency>
        <dependency>
            <groupId>javax.servlet</groupId>
            <artifactId>javax.servlet-api</artifactId>
            <version>3.0.1</version>
            <scope>provided</scope>
        </dependency>
        <dependency>
            <groupId>org.projectlombok</groupId>
            <artifactId>lombok</artifactId>
            <version>1.18.8</version>
        </dependency>
        <dependency>
            <groupId>org.springframework.security</groupId>
            <artifactId>spring-security-web</artifactId>
            <version>5.1.4.RELEASE</version>
        </dependency>
        <dependency>
            <groupId>org.springframework.security</groupId>
            <artifactId>spring-security-config</artifactId>
            <version>5.1.4.RELEASE</version>
        </dependency>
    </dependencies>
Config:

@Configuration
@ComponentScan(basePackages = "com.security.springmvc",excludeFilters = {@ComponentScan.Filter(type = FilterType.ANNOTATION,value = Controller.class)})
public class ApplicationConfig {
    //配置Controller的bean和数据库等
}

//Springmvc提供了拦截,授权认证的机制,不需要再定义拦截器了
@Configuration  //相当于springmvc.xml文件
@EnableWebMvc
@ComponentScan(basePackages="com.security.springmvc"
        ,includeFilters={@ComponentScan.Filter(type= FilterType.ANNOTATION.ANNOTATION,value= Controller.class)})
public class WebConfig implements WebMvcConfigurer {


    //配置视频解析器
    @Bean
    public InternalResourceViewResolver viewResolver(){
        InternalResourceViewResolver viewResolver = new InternalResourceViewResolver();
        viewResolver.setPrefix("/WEB-INF/view");  //创建视图位置前缀
        viewResolver.setSuffix(".jsp");  //后缀 jsp作为视图文件
        return viewResolver;
    }

    public void addViewControllers(ViewControllerRegistry registry){
        registry.addViewController("/").setViewName("login");  //加前后缀指向login页面
    }

}

/***重要**/
//springsercurity提供了用户登陆,登出,会话管理等认证功能,只需配置即可使用
//注意在init。SpringApplicationInitializer中添加进去
@EnableWebSecurity
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {

    //配置用户信息(查询用户信息)
    @Bean
    public UserDetailsService userDetailsService(){
        //内存查询
        InMemoryUserDetailsManager manager = new InMemoryUserDetailsManager();
        manager.createUser(User.withUsername("zhangsan").password("123").authorities("p1").build());  //有p1权限
        manager.createUser(User.withUsername("lisi").password("456").authorities("p2").build());
        return manager;
    }

    //密码编码器
    @Bean
    public PasswordEncoder passwordEncoder(){
        return NoOpPasswordEncoder.getInstance();
    }

    //安全拦截机制(重要)
    @Override
    public void configure(HttpSecurity http) throws Exception {
        http.authorizeRequests()
                .antMatchers("/r/r1").hasAnyAuthority("p1")  //访问r1必须有p1权限
                .antMatchers("/r/r2").hasAnyAuthority("p2")  //访问r2必须有p2权限
                .antMatchers("/r/**").authenticated()  //所有/r/**请求必须认证通过
                .anyRequest().permitAll()  //除了/r/**,其他的请求可以访问
                .and()
                .formLogin()   //允许表单登陆
                .successForwardUrl("/login-success");  //自定义登陆成功的页面地址
    }
}
Controller:
@RestController
public class LoginController {

    //之前配置中的跳转地址
    @RequestMapping(value = "/login-success",produces = {"text/plain;charset=UTF-8"})
    public String loginSuccess(){
        return "success";
    }

    @GetMapping(value = "/r/r1",produces = {"text/plain;charset=UTF-8"})
    public String r1(){
        return "resource1";
    }

    @GetMapping(value = "r/r2",produces = {"text/plain;charset=UTF-8"})
    public String r2(){
        return "resource2";
    }
}
Init:

public class SpringApplicationInitializer extends AbstractAnnotationConfigDispatcherServletInitializer {

    //spring容器,相当于加载applicationContext.xml
    @Override
    protected Class<?>[] getRootConfigClasses() {
        return new Class[]{ApplicationConfig.class, WebSecurityConfig.class}; //指定rootContext的配置类
    }

    //servletContext,相当与加载springmvc.xml
    @Override
    protected Class<?>[] getServletConfigClasses() {
        return new Class[]{WebConfig.class};  //指定servletConext的配置类
    }

    //url-mapping
    @Override
    protected String[] getServletMappings() {
        return new String[]{"/"};  //默认根路径
    }
}

public class SpringSecurityApplicationInitializer extends AbstractSecurityWebApplicationInitializer {
    public SpringSecurityApplicationInitializer(){
//        super(WebSecurityConfig.class);  若当前环境没有使用spring或者springMVC需要传入超类读取
    }
}

spring-boot:

目录:

code:

pom.xml

<parent>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-parent</artifactId>
        <version>2.1.3.RELEASE</version>
    </parent>

    <dependencies>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-web</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-security</artifactId>
        </dependency>

        <!--jsp依赖-->
        <dependency>
            <groupId>javax.servlet</groupId>
            <artifactId>javax.servlet-api</artifactId>
            <scope>provided</scope>
        </dependency>
        <!--jsp页面使用jst1标签-->
        <dependency>
            <groupId>javax.servlet</groupId>
            <artifactId>jstl</artifactId>
        </dependency>

        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-tomcat</artifactId>
        </dependency>
        <!--编译jsp-->
        <dependency>
            <groupId>org.springframework.embed</groupId>
            <artifactId>tomcat-enbed-jasper</artifactId>
            <scope>provided</scope>
        </dependency>
        <dependency>
            <groupId>org.projectlombok</groupId>
            <artifactId>lombok</artifactId>
            <version>1.18.0</version>
        </dependency>
    </dependencies>
applicaion.properties:

server.port=8080
server.servlet.context-path=/security-springboot
spring.application.name = security-springboot

spring.mvc.view.prefix=/WEB-INF/views/
spring.mvc.suffix=.jsp
SecuritySpringBootApp 

@SpringBootApplication
public class SecuritySpringBootApp {
    public static void main(String[] args) {
        SpringApplication.run(SecuritySpringBootApp.class,args);
    }
}
config:

@Configuration
public class WebConfig implements WebMvcConfigurer {

    @Override
    public void addViewControllers(ViewControllerRegistry registry){
        registry.addViewController("/").setViewName("redirect:/login");
    }
}

@Configuration
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {

    //配置用户信息(查询用户信息)
    @Bean
    public UserDetailsService userDetailsService(){
        //内存查询
        InMemoryUserDetailsManager manager = new InMemoryUserDetailsManager();
        manager.createUser(User.withUsername("zhangsan").password("123").authorities("p1").build());  //有p1权限
        manager.createUser(User.withUsername("lisi").password("456").authorities("p2").build());
        return manager;
    }

    //密码编码器
    @Bean
    public PasswordEncoder passwordEncoder(){
        return NoOpPasswordEncoder.getInstance();
    }

    //安全拦截机制(重要)
    @Override
    public void configure(HttpSecurity http) throws Exception {
        http.authorizeRequests()
                .antMatchers("/r/r1").hasAnyAuthority("p1")  //访问r1必须有p1权限
                .antMatchers("/r/r2").hasAnyAuthority("p2")  //访问r2必须有p2权限
                .antMatchers("/r/**").authenticated()  //所有/r/**请求必须认证通过
                .anyRequest().permitAll()  //除了/r/**,其他的请求可以访问
                .and()
                .formLogin()   //允许表单登陆
                .successForwardUrl("/login-success");  //自定义登陆成功的页面地址
    }
}

 

xy294636185
关注
专栏目录
spring security-config.xml
andZuo的博客
05-04 615
--> --> login-processing-url="/signon" authentication-success-handler-ref="myAuthenticationSuccessHandler" authentication-failure-url="/"/> logout-url="/signoff" logout-success-url="/"/
springboot上下文路径配置问题
m0_67400972的博客
04-25 619
springboot1.5.9版本上,上下文配置需要下边的语句 server.context-path=/demo(上下文所需要添加的路径名) 在springboot2.2.1版本中,改成了下边这个,否则会报错 server.servlet.context-path=/demo
Spring Boot】配置 Spring Security
最新发布
书山有路,学海无涯。记录成长,追逐梦想
08-02 1973
Spring Security 提供了声明式的安全访问控制解决方案(仅支持基于 Spring 的应用程序),对访问权限进行认证和授权,它基于 Spring AOP 和 Servlet 过滤器,提供了安全性方面的全面解决方案。
spring security config
weixin_30868855的博客
06-04 104
spring secuirty 相关的配置解析 permitAll()与web.ignoring() ingore是完全绕过了spring security的所有filter,相当于不走spring security permitall没有绕过spring security,其中包含了登录的以及匿名的。 转载于:https://www.cnblogs.com/MND1024/p/109736...
Spring Security之Config模块详解(TODO)
来啊 快活啊
06-15 2万+
发博词由于软件开发中,要解决的安全的问题非常多且零碎,导致了Spring Security配置项也很多,对于接触不久的人来说,可能本身安全方面的东西平时“工作生活”中就接触比较少,导致在学习Spring Security的过程中,有种剪不断理还乱的感觉。下面我们就通过Spring Security的Config模块的架构,来理清这个关系。Spring Security ConfigurerSpri
Spring Security中的SecurityConfig
java牛牛的博客
02-07 1251
SecurityConfig public class SecurityConfig extends Object implements ConfigAttribute Stores a ConfigAttribute as a String. 这个配置类就是为了保存 ConfigAttribute 而存在 方法有 static List<ConfigAttribute> creat...
Spring Security Config : HttpSecurity安全配置器 ExpressionUrlAuthorizationConfigurer
ywb201314的专栏
04-06 1367
这里每组RequestMatcher表示一组调用者想设定成相同权限控制的Http method/URL pattern,这里所设置的权限属性其实是基于SpEL的权限表达式。// 安全配置器指定一个安全表达式处理器 SecurityExpressionHandler,// 添加一组需要共同权限设置的 RequestMatcher,并对这组 RequestMatcher 设置相同的权限控制。
Springboot集成spring-security实现基于验证码的登录认证项目源码+项目说明.7z
12-18
Springboot集成spring-security实现基于验证码的登录认证项目源码+项目说明.7z springboot集成spring-security实现基于验证码的登录认证。 在spring-boot-security的基础上实现角色管理。 spring-boot-security-jwt...
spring-boot-security-saml, Spring Security saml与 Spring Boot的集成.zip
09-17
spring-boot-security-saml, Spring Security saml与 Spring Boot的集成 spring-boot-security-saml这个项目在处理 spring-security-saml 和 Spring Boot 之间的平滑集成的同时,在处理内部的配置的gritty和锅炉板的...
spring-boot spring-security-oauth2 完整demo
11-22
首先,Spring Boot是基于Spring框架的快速开发工具,它简化了Spring应用的初始搭建以及配置过程,使得开发者可以专注于业务逻辑,而无需过多关注基础设施的配置。通过在项目中引入Spring Boot,我们可以快速创建一个...
如何全面升级spring-boot-2.x及Spring-security-oauth2
Cmainlove的专栏
06-17 2555
解决CVE-2022-22978和CVE-2022-22965漏洞,全面升级spring-boot-2.x及Spring-security-oauth2
spring-security-config-3.2.3.RELEASE.zip
10-18
curator-test-rule.zip,此项目提供了一个JUnit测试规则,用于管理底层ZookePerServer的启动和关闭。testrule还包括一种获取curatorframework实例的方法,这些实例根据rule.junit testrule的作用域自动连接和断开与基础zookeperserver的连接。junit testrule用于使用zookeperserver和curatorframeworks运行测试
spring-security-config-5.6.1-API文档-中文版.zip
05-09
赠送jar包:spring-security-config-5.6.1.jar; 赠送原API文档:spring-security-config-5.6.1-javadoc.jar; 赠送源代码:spring-security-config-5.6.1-sources.jar; 赠送Maven依赖信息文件:spring-security-config-5.6.1.pom; 包含翻译后的API文档:spring-security-config-5.6.1-javadoc-API文档-中文(简体)版.zip; Maven坐标:org.springframework.security:spring-security-config:5.6.1; 标签:springsecurityspringframework、config、jar包、java、中文文档; 使用方法:解压翻译后的API文档,用浏览器打开“index.html”文件,即可纵览文档内容。 人性化翻译,文档中的代码和结构保持不变,注释和说明精准翻译,请放心使用。
springBoot-springSecurity-OAuth2
01-16
SpringBoot项目中集成SpringSecurity,可以通过简单的配置实现复杂的安全需求,确保应用的数据和操作安全。 OAuth2则是一种开放标准,用于授权第三方应用访问用户资源。它允许用户在不分享用户名和密码的情况下,...
0330记 SpringSecurity相关配置SpringSecurityConfig】
momo_mo520的博客
03-31 3165
1、SpringSecurity配置spring为我们提供了一个抽象类WebSecurityConfigurerAdapter和一个注解@EnableWebMvcSecurity,达到同样减少bean配置的目的 @EnableWebSecurity public class SecurityConfig extends WebSecurityConfigurerAdapt...
Spring Security配置
qq_46005551的博客
03-27 2350
2.LoginSuccessHandler(登录成功处理器)六、创建handler(处理器)与config(配置)层。1.LoginFailHandler(登录失败处理器)1.SecurityApplication(主方法)3.NoLoginHandler(未登录处理器)4.NoAuthHandler(无权限处理器)1.CorsConfig(处理跨域申请)四、配置.xml文件(维护SQL语句)七、配置handler(处理器)层。t_user(用户信息表)t_anth (角色表)八、配置congfig层。
Spring Security Config : 注解 EnableWebSecurity 启用Web安全
热门推荐
Details Inside Spring
05-09 2万+
@EnableWebSecuritySpring Security用于启用Web安全的注解。通常将该注解用在某个Web安全配置类上(实现了接口WebSecurityConfigurer或者继承自WebSecurityConfigurerAdapter)。典型的使用例子如下 : @Configuration @EnableWebSecurity public class MyWebSecur...
Spring security 配置文件(自用)
qq_42458198的博客
10-31 1247
Spring security 配置文件(自用) Maven 坐标 <dependency> <groupId>org.springframework.security</groupId> <artifactId>spring-security-web</artifactId> <version>5.0.5.RELEA
springsecurity的常规配置SecurityConfig)
please93的博客
02-16 1040
SecurityConfig
SpringBootSpringSecurity环境配置全攻略
"本文将详细介绍如何使用SpringBootSpringSecurity构建开发环境。首先,我们需要搭建一个多模块的SpringBoot项目,这通常涉及到对Maven的熟练运用。在构建项目结构时,会有一个父工程以及多个子模块,例如核心业务...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值