Java,SpringSecurity安全框架的简单使用及如何配置文件,权限角色管理,登录失败处理器,登录成功处理器,BCrypt加密法,权限控制注解,权限角色控制表

最新推荐文章于 2022-04-30 16:32:28 发布
最新推荐文章于 2022-04-30 16:32:28 发布
阅读量898 收藏 2
点赞数 1
文章标签: Java SpringSecurity安全框架 BCrypt加密法 权限角色控制 登陆成功失败处理器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yan95520/article/details/89504449
版权
本文详细介绍了SpringSecurity安全框架的使用,包括jar包导入、web.xml配置、spring-security.xml配置,以及登录、登出、权限控制、BCrypt加密等核心功能。此外,还涉及数据库表设计,用于权限角色控制。通过实例展示了如何配置登录成功和失败处理器,以及在Controller中使用表达式进行权限控制。
摘要由CSDN通过智能技术生成

本文非常非常长,希望大家有足够时间及耐心阅读,直接复制代码跑通程序大概也得半个钟,框架使用简单,配置多

废话不说,直接做,做完就懂了,不懂再做一遍,培养动手能力

一、导入jar包(此处只导入Spring security相关jar包)   本次测试使用SSM框架测试

<spring.version>5.0.10.RELEASE</spring.version>

 

<dependency>

    <groupId>org.springframework.security</groupId>

    <artifactId>spring-security-web</artifactId>

    <version>${spring.version}</version>

</dependency>

<dependency>

    <groupId>org.springframework.security</groupId>

    <artifactId>spring-security-config</artifactId>

    <version>${spring.version}</version>

</dependency>

<dependency>

<groupId>org.springframework.security</groupId>

<artifactId>spring-security-taglibs</artifactId>

<version>${spring.version}</version>

</dependency>

二、配置web.xml:过滤器最好放在其他过滤器的最前面
<filter>
    <filter-name>springSecurityFilterChain</filter-name>
    <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
</filter>
<filter-mapping>
    <filter-name>springSecurityFilterChain</filter-name>
    <url-pattern>/*</url-pattern>
</filter-mapping>

三、创建spring-security.xml(需要在applicationContext.xml文件中导入),

配置文件中多处引用我们自己创建的类,后续有图描述,可以直接下拉到第十二个标题,现在位置是第三个标题

导入语句:<import resource="spring-security.xml"/>   <!-- 漏导入会报NoBeanspringSecurityFilterChain这个错误 -->

<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
       xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
       xmlns:context="http://www.springframework.org/schema/context"
       xmlns:sec="http://www.springframework.org/schema/security"
       xsi:schemaLocation="http://www.springframework.org/schema/beans
        http://www.springframework.org/schema/beans/spring-beans-4.0.xsd
        http://www.springframework.org/schema/context
        http://www.springframework.org/schema/context/spring-context-4.0.xsd
        http://www.springframework.org/schema/security
        http://www.springframework.org/schema/security/spring-security-4.2.xsd ">
    <!--扫描-->
    <context:component-scan base-package="com.it.security"/>
    <!--允许代码上使用注解(3种类型都可以,我们常用的是pre-post-annotations),
    由于这个文件导入父容器,所以springmvc可以使用父容器的配置,会自动扫描controller上的注解-->
    <sec:global-method-security
            secured-annotations="enabled" jsr250-annotations="enabled" pre-post-annotations="enabled"/>


    <!-- 静态资源,不用权限 -->
    <sec:http pattern="/resources/**" security="none"/>
    <sec:http pattern="/verify/**" security="none"/>
    <sec:http pattern="/login" security="none"/>
    <sec:http pattern="/user/register.*" security="none"/>
    <sec:http pattern="/favicon.ico" security="none"/>
    <!--<sec:http pattern="/logindo" security="none"/>注意千万不要在静态资源这里设置登录提交网址,会让请求无法进入spring security体系-->

    <!--这里设置请求,包括路径拦截,登录,登出配置等-->
    <sec:http use-expressions="true" auto-config="true" entry-point-ref="authenticationProcessingFilterEntryPoint">
        <sec:headers>
            <sec:frame-options policy="SAMEORIGIN"/>
        </sec:headers>

        <!--路径拦截设置-->
        <sec:intercept-url pattern="/**" access="permitAll"/>
        <!--登录参数设置-->
        <!--
            

1.登陆失败跳转页面
            2.form表单的账号标签name
            3.form表单的密码标签name
            4.form表单提交的请求url,一定要与html标签的值一致,如果控制器有写RequestMapping注解,请填上
            5.登陆成功后跳转的页面
            6.登陆完后是否跳转到target-url,false代表调回上一个页面

           7.自定义登录成功类

           8.自定义登录失败类

            定义7和8 之后,5和6就废了,可以删除亦可保留


        -->


        <sec:form-login login-page="/member/login"
                        username-parameter="loginname"
                        password-parameter="loginpwd"
                        login-processing-url="/member/yy"
                        default-target-url="/member/my"
                        always-use-default-target="false"
                        authentication-success-handler-ref

最低0.47元/天 解锁文章
衍95
关注
SpringSecurity安全框架Bcrypt加密
Orangesss_的博客
09-21 2316
文章目录SpringSecurity开发步骤1.开发思路2.开发步骤1.第一步: 引入依赖(spring + spring security)2.配置web.xml文件(spring配置文件 + DelegatingFilterProxy-委托代理过滤器)3.配置spring配置文件4.前端页面的单提交方式5.获取通过框架登陆登陆者的姓名6.编辑后台代码认证类6.注销登陆3.密码加密: BC...
整合Security 到SSM框架使用Spring Security下的BCryptPasswordEncoder进行密码加密(步骤一定不要错)
星辰里的月光
03-03 1025
一.Spring Security安全框架实现密码加密简述 首先:Spring Security提供了强大的加密工具PasswordEncoder,PasswordEncoder接口的代码如下: package org.springframework.security.crypto.password; public interface PasswordEncoder { String...
java秒杀高并发------用户登录功能实现 分布式Session 异常处理器 根据token获取用户信息
Recar的博客
05-08 4891
使用两次MD5 1.用户端:PASS = MD5(明文+固定Salt) 防止用户明文密码在网络中传输 2.服务端:PASS = MD5(用户输入+随机Salt) 防止被脱裤 引入MD5工具类,添加MD5Util &lt;!--MD5--&gt; &lt;dependency&gt; &lt;groupId&gt;commons-codec&lt;/groupId&gt; ...
Spring-Security自定义认证类,显示用户名,BCrypt密码加密
weixin_39437913的博客
09-02 409
自定义认证类 创建UserDetailsServiceImpl.java 实现 UserDetailsService 接口 package com.zym.shop.service; import org.springframework.security.core.GrantedAuthority; import org.springframework.security.core.authori...
SpringSecurity加密认证
Leon_Jinhai_Sun的博客
11-14 270
加密认证 在IOC容器中提供加密对象 <!--加密对象--> <bean id="passwordEncoder" class="org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder"/> <!--设置Spring Security认证用户信息的来源--> <security:authentication-manager> <security:aut
安全认证服务框架Spring SecuritySpring-Security.xml配置之构建加密对象登录及退出
u011918475的博客
11-01 2568
登录及退出 <?xml version="1.0" encoding="UTF-8"?> <beans xmlns="http://www.springframework.org/schema/beans" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:security="http://www.springframework.org/schema/security" xmln
SpringSecurity安全框架详解
weixin_48530729的博客
04-30 3931
SpringSecurity简介 Spring Security是一个高度自定义的安全框架。利用 Spring IoC/DI和AOP功能,为系统提供了声明式安全访问控制功能,减少了为系统安全而编写大量重复代码的工作。使用 Spring Secruity 的原因有很多,但大部分都是发现了 javaEE的 Servlet 规范或 EJB 规范中的安全功能缺乏典型企业应用场景。同时认识到他们在 WAR 或 EAR 级别无移植。因此如果你更换服务器环境,还有大量工作去重新配置你的应用程序。使用 Spring Se
Java通过BCrypt加密过程详解
08-25
Java 通过 BCrypt 加密过程详解 概述:在用户模块中,对于用户密码的保护,通常都会进行加密。我们通常对密码进行加密,然后存放在数据库中,在用户进行登录的时候,将其输入的密码进行加密然后与数据库中存放的...
spring security+spring boot +bcrypt登录及验证
mazhenzhu1272的博客
06-04 2651
通过Bcrypt进行密码加密,然后通过spring security进行登录的验证,通过一星期的百度和测试,终于可以验证成功了,结果一出来,那可以说是相当的激动,赶紧记下着美妙的时刻!一、用户注册:    下载BCrypt.java文件,编写一下文件BcryptCipher.java  package cn.pp.manager.system.utils; import org.apache....
spring-security 登录,权限管理,密码加密-开箱即用
10-26
SpringBoot2.0+Security+Tomcat9+JDK8+Mybatis+Maven 项目启动后有HTML模板,进入后先进入的主页没有进行任何的拦截,后点击Join us 进入登录或者注册页面进行注册,数据库脚本的话可以自己根据实体类或者sqlMap文件进行自己添加,比较简单
传统web项目(SSM)搭建流程-集成springSecurity安全框架
weixin_43667949的博客
04-09 500
传统web项目(SSM)搭建流程-集成springSecurity安全框架 第一步(框架搭建): 1.使用Idea的或者Eclipse等集成开发环境中集成的maven骨架搭建出一个最基本的代码结构: 注意: (1) 作者使用的是Idea; (2) 模板选择一定要使用maven提供的; (3) 创建项目时需要联网; 2.目录结构完善: 创建好的目录结构应该是这样: 注意: (1) 其中红色框标...
Spring Security 之默认过滤器链的SecurityContextPersistenceFilter(七)
欢谷悠扬
07-08 427
1.SecurityContextPersistenceFilter 是干啥的 SecurityContextPersistenceFilter 是用来在认证之前从SecurityContextRepository获取SecurityContext,然后放入SecurityContextHolder中。 在其他方执行完毕之后,将SecurityContext 通过SecurityContextRepository存储到想要存储的地方,然后清理掉SecurityContextHolder中的Security
Spring Security简单使用
weixin_62286800的博客
04-27 1042
Spring Security简单应用
spring security 概述& 配置文件详解
热门推荐
feng27156的专栏
12-18 2万+
通常,安全任务是由应用服务器完成用户认证和对资源的授权,这些任务也可以委托给Spring security处理这些任务从而减轻应用服务器负担,Spring安全基本上通过实施标准的javax.servlet.Filter来处理这些任务,您需要声明下面的过滤器在web.xml:     springSecurityFilterChain     org.springframework.
spring security4 security="none"小讲
Chenctrl的博客
10-29 7280
在学习spring security4时,参考文档,spring-security.xml有如下片段: http pattern="/resources/**" security="none" /> http pattern="/login" security="none"/> http auto-config="true" use-expressions="true
java: 无访问org.springframework.security.core.userdetails.UserDetailsService
weixin_42118981的博客
01-04 6915
前段时间做一个SSM企业权限管理系统的时候,遇到了一个bug 项目没有成功编译 什么原因呢,网上找了很久也没找到答案,算了自己摸索一下吧: 看报错的字面意思就是缺少相关依赖呗,但是问题来了,service模块有SpringSecurity的依赖啊,并且web模块也导入了相关依赖,不应该存在这个问题啊!!! 算了,可能是IDEA的bug,自己手动引入下吧,然后就ok了,就这么简单。 ...
SpringSecurity常用过滤器介绍
波波烤鸭的博客
12-05 4709
  本文我们来介绍下SpringSecurity中常用的过滤器及其加载的过程。 一、常用的过滤器   常用的过滤器有15个,分别如下: 1.org.springframework.security.web.context.SecurityContextPersistenceFilter   首当其冲的一个过滤器,非常重要 主要是使用SecurityContextRepository在session...
SpringSecurity(八)用户数据获取之SpringSecurityContextHolder深度剖析(下)
陈橙橙
03-13 1988
在上一篇中我们大致的说明了从Security中获取登录数据的逻辑以及SecurityContextHolder保存数据的策略,最后也遗留下了一个问题。—SpringBoot中不同的请求都是由不同的线程处理的,那为什么每一次请求都还能从SecurityContextHolder中获取到登录用户信息呢,这就得提到SpringSecurity过滤器链中最重要的一环了。 SecurityContextPersistenceFilter 前面几篇我们也介绍了SpringSecurity常见的过滤器,在这些过滤器中.
SpringSecurity:JSON登录详解及内存配置示例
首先,我们回顾一下基础的SpringSecurity登录流程,包括创建SpringBoot项目、添加必要的依赖,如Spring Security和Web启动器,以及配置一个简单的内存中的用户认证方案。 在默认情况下,SpringSecurity采用key/...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值