Spring security 自定义登录与权限控制

最新推荐文章于 2024-07-31 19:37:41 发布
最新推荐文章于 2024-07-31 19:37:41 发布
阅读量9.2k 收藏 6
点赞数 3
文章标签: spring security 循环重定向 自动登录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zchong996/article/details/53214457
版权
本文详细介绍了如何在Spring Security中实现自定义登录和权限控制。配置了web.xml、application-context.xml、securityConfig.xml和toolbox.xml文件。重点讨论了SecurityVelocity.java和UserDetailServiceImpl.java中设置用户权限的方法。在登录逻辑中,通过UsernamePasswordAuthenticationToken进行验证,并将权限信息存入Spring Security上下文。同时,文章提到了自动登录时可能导致的循环重定向问题及其解决方案。
摘要由CSDN通过智能技术生成

一、先说必要的配置文件:

1、web.xml文件添加上

<!-- Spring Security 权限框架 -->
<filter>
   <filter-name>springSecurityFilterChain</filter-name>
   <filter-class>
      org.springframework.web.filter.DelegatingFilterProxy
   </filter-class>
</filter>
<filter-mapping>
   <filter-name>springSecurityFilterChain</filter-name>
   <url-pattern>/*</url-pattern>
</filter-mapping>


2、application-context.xml配置文件

在application-context配置文件中加入spring security配置文件的引用:

<?xml version="1.0" encoding="UTF-8"?>
<beans ......>
   <bean>
      <!-- Connection Info --> ......此处省略
   </bean>
   <bean id="viewResolver" class="org.springframework.web.servlet.view.velocity.VelocityViewResolver">
     ......  
     <!-- if you want to use the Spring Velocity macros, set this property to true -->
     <property name="exposeSpringMacroHelpers" value="true"/>
     <property name="contentType" value="text/html;charset=UTF-8"></property>
  
      <property name="toolboxConfigLocation">
      <value>/WEB-INF/toolbox.xml</value>
      </property>
    </bean>
   <import resource="/securityConfig.xml"/></beans>

3、securityConfig.xml文件:

<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
   xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" 
   xmlns:security="http://www.springframework.org/schema/security"
   xsi:schemaLocation="http://www.springframework.org/schema/beans 
             http://www.springframework.org/schema/beans/spring-beans-3.0.xsd
         http://www.springframework.org/schema/security 
         http://www.springframework.org/schema/security/spring-security-3.2.xsd">

   <!--use-expressions="true" 的意思是开启表达式 , access-denied-page的意思是,当验证权限失败后会跳转到的页面 -->
   <security:http auto-config="true" use-expressions="true" access-denied-page="/denied">
      
      <!-- 对所有的资源,进行权限的设置访问-->
      <!-- 所有人都可以访问资源文件 -->
      <security:intercept-url pattern="/login" access="permitAll" />
      <security:intercept-url pattern="/logout" access="permitAll" />
      <security:intercept-url pattern="/slr/prd/**" access="hasAnyRole('SHOW_PRD','ADD_PRD','MOD_PRD','DEL_PRD')" />
      <security:intercept-url pattern="/slr/order/**" access="hasAnyRole('SHOW_ORD','CONFIRM_ORD','CANCEL_ORD')" />
      <security:intercept-url pattern="/slr/mgm/**" access="hasAnyRole('SHOW_ACCT','ADD_ACCT','MOD_ACCT','DEL_ACCT')" />
      <!-- 配置登录页面为
最低0.47元/天 解锁文章
tomorrow_sict
关注
  • 3
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Spring Security--自定义登录逻辑
我和井盖都笑了博客
04-04 1023
   自定义登录逻辑       当进行自定义登录逻辑时需要用到之前讲解的UserDetailsService 和 PasswordEncoder。但是 Spring Security 要求:当进行自定义登录逻辑时容器内必须有 PasswordEncoder 实例。所以不能直接 new 对象  &n...
Spring Security --- 自定义登录逻辑
汤键的博客
06-15 1122
目录UserDetailsService详解返回值方法参数异常PasswordEncoder密码解析器详解接口介绍内置解析器介绍BCryptPasswordEncoder简介代码演示自定义登录逻辑编写配置类自定义逻辑
Spring Security 详解
最新发布
As_Yua的博客
07-31 2690
用户认证通过后,为了避免用户的每次操作都进行认证可将用户的信息保证在会话中。会话就是系统为了保持当前用户的登录状态所提供的机制,常见的有基于session方式、基于token方式等。
springboot系列学习(二十八): springsecurity自定义登录的逻辑,也就是我们从数据库中拿用户名和密码 (五)
一天不写代码难受的博客
10-09 807
之前的,在配置里面,我们也可以配置数据源,从数据库里面拿用户名和密码 这个认证配置里面,修改一下这个方法,变为数据源的就可以 但是我们还有另外的方法,也就是现在我们想要自定义登录判断的逻辑,现在是自定义逻辑,之前只要配置之后,springsecurity框架自己给你判断是不是对应的用户,判断的逻辑是框架给你的,现在我们想要自己判断,这个咋处理。以下是步骤 自定义登录的逻辑 1 导入依赖 只要导入依赖之后就可以使用,这个是简单的使用,有默认的登录页面,这个依赖是 <dependency>
一文搞懂SpringSecurity---[Day03]自定义登录逻辑+自定义登录页面
风归去.
07-01 395
当 进 行 自 定 义 登 录 逻 辑 时 需 要 用 到 之 前 讲 解 的 和 。但是Spring Securit要求:当进行自定义登录逻辑时容器内必须有 PasswordEncoder 实例。所以不能直接 new 对象。`` 自定义逻辑 在 中实现 就表示为用户详情服务。在这个类中编写用户认证逻辑。`` 查看效果 重启项目后,在浏览器中输入账号:admin,密码:123。后可以正确进入到 login.html 页面。虽然 给我们提供了登录页面,但是对于实际项目中,大多喜欢使用自己的登录页面。
Spring Security 自定义拦截器Filter实现登录认证
qq_34898847的博客
11-16 6563
Spring Security 自定义拦截器Filter 实现登录认证
java中自定义Spring Security权限控制管理示例(实战篇)
08-31
在本文中,我们将深入探讨如何在Java项目中自定义Spring Security权限控制管理。这通常涉及到对URL和HTTP方法的细粒度控制,允许某些角色仅访问特定的资源或执行特定的操作。 首先,我们需要了解项目的背景。假设...
spring mvc 和spring security自定义登录
05-14
本文将深入探讨如何结合Spring MVC和Spring Security来实现自定义登录功能。 首先,Spring MVC是Spring框架的一部分,它为构建基于HTTP的Web应用程序提供了模型-视图-控制器架构。通过使用Spring MVC,开发者可以...
Vue 动态路由的实现及 Springsecurity 按钮级别的权限控制
10-16
1. **自定义权限注解**:在Spring Security中,可以通过注解来控制方法的访问权限。对于按钮级别的权限控制,可以创建自定义的注解。 2. **权限检查**:通过自定义权限注解,可以在控制器方法执行前检查用户是否...
spring security 登录权限管理配置
08-13
登录流程 1)容器启动(MySecurityMetadataSource:loadResourceDefine加载系统资源与权限列表) 2)用户发出请求 3)过滤器拦截(MySecurityFilter:doFilter) 4)取得请求资源所需权限(MySecurityMetadataSource:getAttributes) 5)匹配用户拥有权限和请求权限(MyAccessDecisionManager:decide),如果用户没有相应的权限, 执行第6步,否则执行第7步。 6)登录 7)验证并授权(MyUserDetailServiceImpl:loadUserByUsername) 内附完整数据库
Spring Security 自定义登录逻辑实现
zongzhibin117的博客
09-15 1149
1、准备两个页面,登录页面和登录成功页面。 <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>Title</title> </head> <body> <form action="/login" method="post"> 用户名: <input type="
SpringSecurity自定义用户认证逻辑(二)
ZhuPengWei_
12-23 3693
根据上一节的配置,默认在服务开启的时候会被要求自动的进行表单登陆。用到的用户名只能是一个固定的用户名user,它的密码是每次启动的时候服务器自动生成的。最常见的场景是我们的用户是从数据库中获取的。 处理用户信息获取逻辑/** * 自定义用户逻辑 * Created by ZhuPengWei on 2017/11/27. */ @Component public class MyUserDe
SpringBoot+SpringSecurity系列三:自定义登录逻辑(数据库版本)
2401_84048521的博客
04-17 964
其实关于Kafka,能问的问题实在是太多了,扒了几天,最终筛选出44问:基础篇17问、进阶篇15问、高级篇12问,个个直戳痛点,不知道如果你不着急看答案,又能答出几个呢?若是对Kafka的知识还回忆不起来,不妨先看我手绘的知识总结脑图(xmind不能上传,文章里用的是图片版)进行整体架构的梳理梳理了知识,刷完了面试,如若你还想进一步的深入学习解读kafka以及源码,那么接下来的这份《手写“kafka”》将会是个不错的选择。Kafka入门为什么选择KafkaKafka的安装、管理和配置。
SpringSecurity权限控制
nice_good_boy的博客
04-19 162
web权限方案 1.设置登录的用户名和密码 第一种方式:通过配置文件 第二种方式:通过配置类 第三种方式:自定义编写实现类 2.基于角色或权限的访问 hasauthority方法 在配置类设置当前访问地址的路径 常用注解 @Secured 用户具有某个角色,可以访问方法 1.在启动类中加入注解@EnableGlobalMethodSecurity 2.在controller的方法上面加上@Secured({ROLE_…}) 拥有role角色才可以访问该方法 @PreAuthorize 1.开启注解
SpringSecurity实现多个用户表登录
JSZDJQ的博客
02-02 2230
学习 Spring Security 实现多用户表登录
不同系统间如何调用接口_Spring Security 实战干货:如何实现不同的接口不同的安全策略...
weixin_39936388的博客
11-27 919
1. 前言 欢迎阅读 Spring Security 实战干货 系列文章 。最近有开发小伙伴提了一个有趣的问题。他正在做一个项目,涉及两种风格,一种是给小程序出接口,安全上使用无状态的JWT Token;另一种是管理后台使用的是Freemarker,也就是前后端不分离的Session机制。用Spring Security该怎么办? 2. 解决方案 我们可以通过多次继承WebSecurityCon...
Spring Security自定义认证登录详解与步骤
本文主要介绍了Spring Security自定义认证登录的全过程,这是一种强大的基于Spring AOP和Servlet过滤器的安全框架,用于管理权限认证。Spring Security提供了四种常见的使用方式,从最简单的无数据库配置到更复杂的...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值