基于狂神说springboot中讲到的SpringSecurity的总结笔记

最新推荐文章于 2022-11-11 00:02:22 发布
最新推荐文章于 2022-11-11 00:02:22 发布
阅读量1.1k 收藏
点赞数
分类专栏: 学习笔记 文章标签: spring boot java 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yuran06/article/details/121561188
版权

目录

SpringSecurity

<!--依赖-->
<dependency>
     <groupId>org.springframework.boot</groupId>
     <artifactId>spring-boot-starter-security</artifactId>
 </dependency>

// 需要先配置一个config的类
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
 
@EnableWebSecurity // 开启WebSecurity模式
public class SecurityConfig extends WebSecurityConfigurerAdapter {
 
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        
    }
}


@Override
protected void configure(HttpSecurity http) throws Exception {
    // 定制请求的授权规则
    // 首页所有人可以访问
    http.authorizeRequests().antMatchers("/").permitAll()
                .antMatchers("/mail/**").hasAnyRole("mail")
}

//在configure()方法中加入以下配置,开启自动配置的登录功能!
http.formLogin();

@Override
protected void configure(HttpSecurity http) throws Exception {
    //....
    //开启自动配置的注销的功能
       // /logout 注销请求
    http.logout();
}

<a class="item" th:href="@{/logout}">
   注销
</a>

// .logoutSuccessUrl("/"); 注销成功来到首页
http.logout().logoutSuccessUrl("/");

@Override
protected void configure(HttpSecurity http) throws Exception {
    //。。。。。。。。。。。
    //记住我
    http.rememberMe(); //默认保留14天
}

自定义登录的页面

http.formLogin().loginPage("/toLogin");

<a class="item" th:href="@{/toLogin}">
         登录
    </a>

<form th:action="@{/login}" method="post">
    <div class="field">
        <label>Username</label>
        <div class="ui left icon input">
            <input type="text" placeholder="Username" name="username">
            <i class="user icon"></i>
        </div>
    </div>
    <div class="field">
        <label>Password</label>
        <div class="ui left icon input">
            <input type="password" name="password">
            <i class="lock icon"></i>
        </div>
    </div>
    <input type="submit" class="ui blue submit button"/>
</form>

设置验证处理

http.formLogin()
    .usernameParameter("username") // 前端表单传的username
    .passwordParameter("password") // 前端表单传的password
    .loginPage("/toLogin")
    .loginProcessingUrl("/login"); // 登陆表单提交请求

自定义设置一个记住我功能

<input type="checkbox" name="remember"> 记住我

后端验证处理!

//定制记住我的参数!
http.rememberMe().rememberMeParameter("remember");

完整的测试类

package com.me.config;

import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.authorizeRequests().antMatchers("/").permitAll()
                .antMatchers("/mail/**").hasAnyRole("mail");

        http.formLogin();
        http.logout().logoutSuccessUrl("/");
    }

    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
		// 这是一个直接设置账号与密码的
        auth.inMemoryAuthentication().passwordEncoder(new BCryptPasswordEncoder())
                .withUser("me").password(new BCryptPasswordEncoder().encode("123456")).roles("mail")
                .and()
                .withUser("admin").password(new BCryptPasswordEncoder().encode("123456")).roles("mail");
    }

}

原视频:https://www.bilibili.com/video/BV1PE411i7CV?p=34

是鱼染哟
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
狂神Spring Security静态资源
12-30
来自于狂神Spring Security
狂神说springboot笔记.zip
02-18
通过这份"狂神说springboot笔记",读者将深入理解SpringBoot的各个方面,从基础配置到高级特性,包括如何创建第一个SpringBoot应用,如何进行测试,如何部署,以及如何利用SpringBoot进行微服务架构的搭建。...
SpringSecurity】-01-学习笔记(狂神说)
weixin_44797462的博客
07-05 765
SpringSecurity】-01-学习笔记(狂神说) 概要 Spring Security基于Spring框架,提供一套Web应用安全性的完整解决方案,侧重于为Java程序提供身份认证(Authentication)和授权(Authorization)。 用户认证:要求用户提供用户名和密码,系统校验用户名和密码完成认证过程。包括HTTP基本认证、HTTP表单验证、HTTP摘要认证、OpenID和LDAP等。 用户授权:指验证某个用户是否有权限执行某个操作。一般来说,系统会为不同用户分配不同的角色,每个
狂神SpringSecurity学习笔记(基础)
wenwenaier的博客
04-27 1120
文章目录前言一、为什么使用SpringSecurity一、关于SpringSecurity二、使用步骤1.导入模板素材定制首页: 前言 笔记整理来源于狂神视频https://www.bilibili.com/video/BV1PE411i7CV 主要包含SpringSecurity简介以及快速上手 一、为什么使用SpringSecurity 在web开发,安全占据第一位置 我们可以通过一些简单的安全策略,例如过滤器,拦截器保证安全 安全是一个非功能性需求,做网站,后台应该在设计之初进行考虑,在我们设计之
springSecurity(安全)学习--基于狂神说
qq_57237780的博客
11-11 1268
Override //重写方法 //这个方法主要用于设置权限分配规则,链式编程 protected void configure(HttpSecurity http) throws Exception {
SpringSecurity学习笔记+练习代码
一米九的博客
01-30 718
Spring Security是一个能够为基于Spring的企业应用系统提供描述性安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文配置的Bean,充分利用了Spring IOC(依赖注入,也称控制反转)和AOP(面向切面编程)功能,为应用系统提供声明式的安全访问控制功能,减少了为企业系统安全控制编写大量重复代码的工作。
狂神SpringBoot笔记+源码
04-22
狂神SpringBoot笔记+源码 狂神SpringBoot笔记+源码 狂神SpringBoot笔记+源码 狂神SpringBoot笔记+源码 狂神SpringBoot笔记+源码 狂神SpringBoot笔记+源码 狂神SpringBoot笔记+源码 狂神SpringBoot笔记+源码 狂神...
狂神说springboot笔记以及代码
01-29
在自学的过程,小生不才,整理了一点狂神的笔记同大家分享,这是狂神说SpringBoot的全部笔记及代码,之前已经将SSM框架的都已经整理上传了,需要的伙伴可以自行下载,也有整套笔记在主页!后续还会有mybatis-puls...
狂神说上课笔记未删减 Java基础到技术升级
08-09
29、SpringSecurity权限控制 30、整合Dubbo+Zookeeper 31、Shiro 32、SpringCloudNetflix-H版 33、JVM探究 34、JUC精 35、Git 36、Linux使用 37、Redis精 38、ElasticSearch 39、ActiveMQ 40、Docker上 41...
狂神说最全笔记,含ssm及springboot MD格式笔记
03-28
【狂神说最全笔记】是一份综合性的学习资源,主要涵盖了SSM(Spring、Struts、MyBatis)和Spring Boot两大Java后端开发框架,同时也涉及了基础的JavaEE、Linux操作系统以及容器化技术Docker。这些知识点在现代企业级...
SpringBoot-Security
05-26
springboot security,两种配置一个是用config类,一个是用注解方式。数据库两个用户 admin/admin,neusoft/neusoft
狂神spring笔记.pdf
12-03
狂神的spring解资料,已汇总成PDF笔记,并加了章节标签方便阅读
狂神说SpringSecurity静态资源.rar
05-04
狂神说SpringSecurity静态资源.rar
狂神的SpringSecurity素材.rar
02-28
点赞加关注免费使用
SpringSecurity素材.rar
03-02
狂神(秦疆)springboot web开发springsecurity素材 对应B站视频的P34
SpringSecurity (狂神)
qq_56800327的博客
06-10 465
SpringSecurity 是一个安全框架,可做权限管理和相应拦截
SpringBoot-狂神(16. SpringSecurity)学习笔记
圆的博客
09-19 2874
上一篇 :15. 整合MyBatis 文章目录1. 概述2. SpringSecurity 1. 概述 做项目,系统的安全性是第一位 SpringSecurity 和 Shiro ,两者很像,除了一些类、名字不一样 可以做认证、授权 …… 权限 功能权限 访问权限 菜单权限 …… 2. SpringSecurity 官网 : https://spring.io/projects/spring-security/ ...
狂神SpringBoot学习笔记12天-Day 08 SpringBoot SpringSecurity(安全)
weixin_52613545的博客
08-02 1208
SpringBoot SpringSecurity(安全)
Shiro安全框架快速入门
qq_41059035的博客
12-22 1181
1、关于Shiro 官网介绍 Apache Shiro™is a powerful and easy-to-use Java security framework that performs authentication, authorization, cryptography, and session management. With Shiro’s easy-to-understand API, you can quickly and easily secure any application .
狂神说springboot笔记md
最新发布
08-27
如果你有关于狂神说Spring Boot笔记的问题,可以直接询问,我将尽力回答。<span class="em">1</span><span class="em">2</span><span class="em">3 #### 引用[.reference_title] - *1* *3* [SpringBoot学习--基于...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

是鱼染哟

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值