Spring Security配置使用以及图片上传

最新推荐文章于 2022-03-09 11:09:14 发布
最新推荐文章于 2022-03-09 11:09:14 发布
阅读量943 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zjraswc/article/details/104880329
版权

这里使用的是Spring Security自带的默认登录

话不多说先配置xml

<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
       xmlns:security="http://www.springframework.org/schema/security"
       xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
       xsi:schemaLocation="http://www.springframework.org/schema/beans
    http://www.springframework.org/schema/beans/spring-beans.xsd
    http://www.springframework.org/schema/security
    http://www.springframework.org/schema/security/spring-security.xsd">

    <security:global-method-security pre-post-annotations="enabled" jsr250-annotations="enabled" secured-annotations="enabled"></security:global-method-security>

    <!-- 配置不拦截的资源 -->
    <security:http pattern="/pages/login.jsp" security="none"/>
    <security:http pattern="/failer.jsp" security="none"/>
    <security:http pattern="/css/**" security="none"/>
    <security:http pattern="/img/**" security="none"/>
    <security:http pattern="/plugins/**" security="none"/>
    <security:http pattern="/index.jsp" security="none"/>
    <!--
    	配置具体的规则
    	auto-config="true"	不用自己编写登录的页面,框架提供默认登录页面
    	use-expressions="false"	是否使用SPEL表达式(没学习过)
    -->
    <security:http auto-config="true" use-expressions="true">
        <!-- 配置具体的拦截的规则 pattern="请求路径的规则" access="访问系统的人,必须有ROLE_USER的角色" -->
        <security:intercept-url pattern="/**" access="hasAnyRole('ROLE_USER','ROLE_ADMIN')"/>

        <security:form-login login-page="/login.jsp"
                             login-processing-url="/login.do"
                            default-target-url="/index.jsp"
                            authentication-failure-url="/failer.jsp"
                            authentication-success-forward-url="/pages/main.jsp"/>

        <!-- 关闭跨域请求 -->
        <security:csrf disabled="true"/>

        <!--退出并跳转到首页-->
        <security:logout invalidate-session="true" logout-url="/logout.do" logout-success-url="/login.jsp"></security:logout>

    </security:http>

    <!-- 切换成数据库中的用户名和密码 -->
    <security:authentication-manager>
        <security:authentication-provider user-service-ref="userService">
            <!-- 配置加密的方式
            <security:password-encoder ref="passwordEncoder"/> -->
        </security:authentication-provider>
    </security:authentication-manager>

    <!-- 配置加密类 -->
    <bean id="passwordEncoder" class="org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder"/>
    <!-- <bean id="webexpressionHandler" class="org.springframework.security.web.access.expression.DefaultWebSecurityExpressionHandler" />-->
    <!-- 提供了入门的方式,在内存中存入用户名和密码
    <security:authentication-manager>
    	<security:authentication-provider>
    		<security:user-service>
    		<!-{noop}加密-->
<!--    			<security:user name="admin" password="{noop}admin" authorities="ROLE_USER"/>-->
<!--    		</security:user-service>-->
<!--    	</security:authentication-provider>-->
<!--    </security:authentication-manager>-->

</beans>

配置完xml在service继承他的类,重写方法

public interface IUserInfoService extends UserDetailsService{
	UserDetails loadUserByUsername(String username) throws UsernameNotFoundException;
}

注意这里@Service(“userService”)里之所以要叫userService是因为配置里 <security:authentication-provider user-service-ref=“userService”>配置的

@Service("userService")
public class IUserInfoServiceImpl implements IUserInfoService {
 @Override
    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
        UserInfo userInfo = iUserInfoDao.findbyUserName(username);
        List<Role> roleList = iRoleDao.findRoleByUserId(userInfo.getId());
        userInfo.setRoleList(roleList);
        User user = new User(userInfo.getUsername(),"{noop}"+userInfo.getPassword(),getAuthority(roleList));
        return user;
    }

    private Collection<? extends GrantedAuthority> getAuthority(List<Role> roleList) {
        List<SimpleGrantedAuthority> list = new ArrayList<>();
        for (Role role:roleList){
            list.add(new SimpleGrantedAuthority("ROLE_"+role.getRname().toUpperCase()));
        }
        return list;
    }

注意这里密码一点要加密{noop}因为Spring Security默认加密数据库出来密码会在加密一次
配置完成

<form action="${pageContext.request.contextPath}/login.do" method="post">

直接传入login.do就行了
注意使用Spring Security一定要注释掉你之前配置的过滤器和拦截器。

图片上传

<form action="${pageContext.request.contextPath}/upLoadController/upload.do"
              method="post" enctype="multipart/form-data">
       <input type="file" class="form-control" accept="image/*" name="myPic"
                                   placeholder="图片" value="" multiple/>
 </form>

后端接收

@RequestMapping("/upload.do")
    public ModelAndView upLoad(@RequestParam("myPic")MultipartFile myPic, HttpSession session) throws IOException {
        //1.文件在服务器上存储
        UUID rid = UUID.randomUUID();
        long uid = rid.getLeastSignificantBits();
        String contextPath = session.getServletContext().getRealPath("/img");
        String suffix = myPic.getOriginalFilename().substring(myPic.getOriginalFilename().lastIndexOf("."));
        SimpleDateFormat df = new SimpleDateFormat("yyyy-MM-dd");
        String path = contextPath+"\\"+df.format(new Date())+uid+suffix;
        File file = new File(path.replace("-",""));
        myPic.transferTo(file);
        //2.文件地址的回显
        ModelAndView modelAndView = new ModelAndView();
        modelAndView.setViewName("upLoad");
        modelAndView.addObject("upLoad_file_path",file.getName());
        //3.给出页面的跳转
        return modelAndView;
    }

前端配置jsp完成

宥纵
关注
6-Spring Security OAuth2配置项详解
码农小胖哥
03-16 4824
我们在配置文件中进行了一些配置就完成了第三方OAuth2登录,这些配置项都是啥?配置文件中的gitee配置项是如何写入配置生效的呢?初学者的可能会有点懵逼。本篇将把这个疑问解决掉。 OAuth2配置项的读取 以下是Spring Boot配置文件的配置项示例: [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-QN6Ba2B3-1647440314790)(.\img\application-oauth2.png)] 上图在application.yml中配置的OAuth2信息会被
Spring Security入门(十一) 使用Spring MVC开发RESTful API-文件的上传和下载
上千主上-贝库塔
05-06 600
一.导学 Spring boot中如何处理文件上传和下载的 在前后端分离的环境里面,尤其是现在前端技术 页面都是SPA(单面应用) 不会有刷新 表单提交 都是异步完成的 上传文件 给一个id 给一个路径 存在表单中 提交表单提交一个路径 先写个测试用例吧 注意:fileUpload方法过期了 @Test public void whenUploadSuccess() throws E...
java-spring-security-crypto-文件上传
weixin_44134088的博客
10-21 353
引入配置 <dependency> <groupId>org.springframework.security</groupId> <artifactId>spring-security-crypto</artifactId> <version&...
java spring框架文件上传_spring系列---Security 安全框架使用和文件上传FastDFS
weixin_39818550的博客
02-24 362
1.Spring Security框架入门1.1 Spring Security简介Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文中配置的Bean,充分利用了Spring IoC,DI(控制反转Inversion of Control ,DI:Dependency Injection 依赖...
spring系列---Security 安全框架使用和文件上传FastDFS
weixin_34279579的博客
09-11 563
1.Spring Security框架入门 1.1 Spring Security简介 Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文中配置的Bean,充分利用了Spring IoC,DI(控制反转Inversion of Con...
Security ❀ File Upload 文件上传
无糖可乐没有灵魂
11-10 775
文章目录准备工作1、low2、medium3、high4、impossible 准备工作 需要下载 蚁剑 进行测试 点击跳转下载所工具 1、low 源码解析: <?php if( isset( $_POST[ 'Upload' ] ) ) { // Where are we going to be writing to? $target_path = DVWA_WEB_PAGE_TO_ROOT . "hackable/uploads/"; $target_path .=
java+spring-boot-jwt + spring security集成实战项目.zip
08-17
在本项目中,我们主要探讨...通过这个项目,你可以深入理解Java、Spring Boot、Spring Security和JWT的集成,以及如何在实际项目中实现安全控制。这将有助于提升你的技能,使你能够构建更安全、更高效的企业级Web应用。
SpringSecurity配置文件+注解配置笔记
AC_sunK的博客
01-22 1000
SpringSecurity配置文件+注解配置笔记 文章目录SpringSecurity配置文件+注解配置笔记一、什么是SpringSecurity二、有什么功能三、SpringSecurity使用使用默认配置Security1、引入依赖2、加载过滤器web.xml加载过滤器配置类加载过滤器3、加载配置类利用配置文件扫描利用配置类进行配置4、登陆效果使用数据库进行用户登陆验证1、引入依赖2、创建配置类3、创建UserDetailService实现类4、登陆效果四、SpringSecurity配置详解五、
Spring项目配置文件(整合security、hibernate、fckeditor、jdbc、log4j)
最新发布
09-20
在本项目中,我们主要关注的是Spring框架的配置,它被广泛用于...在实际开发中,我们还应该遵循最佳实践,比如使用 profiles 分割环境配置,利用注解简化XML配置,以及利用Spring Boot的自动配置特性来简化配置过程。
Spring Security(04)授权配置
愤怒的菜鸟博客
03-02 799
授权 基本说明 授权指的是给用户某个操作的权限; 常见的权限的访问控制一般是 基于rpac (Role-Based Access Control)的 访问控制; Authentication 是springsecurity 中的非常重要的接口;能够获取登录用户的信息和授权的相关信息; 而授权的信息是通过 Collection<? extends GrantedAuthority> getAuthorities(); 此方法获取 GrantedAuthority 也只有一个返回Authority
详细使用SpringSecurity
02-28
第 I 部分 “基础篇”。环境搭建,进行最简单的配置。 第 II 部分 “保护web篇”。谈谈对url的权限控制。 第 III 部分 “内部机制篇”。对方法调用进行权限控制。 第 IV 部分 “ACL篇”。实现ACL(Access Control List)。 第 V 部分 “最佳实践篇”。包含最佳实践,可以当做是OA里权限模块的总结。
基于spring的文件上传
zk_1325572803的博客
07-03 301
1、jsp页面<form action="" method="post" enctype="multipart/form-data"> <input type="file" name="fileField" /> <input type="submit" value="上 传" /> </form>2、controller/* * 上传文件 */ @RequestMapping(value
springboot+spring security+html+templates上传文件或者图片出现403
weixin_45917610的博客
06-15 215
网上几种方法 这里介绍简单的 上传文件那个HTML文件加入这两行 <meta name="_csrf" th:content="${_csrf.token}"/> <meta name="_csrf_header" th:content="${_csrf.headerName}"/> 注意是th:content,因为用的是templates模板 还有这里也要注意:也要加th: <form th:action="upload" th:method="post" e
spring实现文件上传
f9inux的专栏
08-17 5700
刚才整理了一下我的project,里面还是有相当一部分内容是由价值的~~~~为了减少大家研究的时间,我决定一个个的往上搬。首先搬上来的是spring的上传配置使用。实现声明啊,你要是想用这个实现100M往上大小的文件上传我劝你还是别往下看了,一定要悬崖勒马啊~~!嘿嘿~~~~好了,开工!先引用一段我摘录的文字及代码---------------------------------------
spring security下fileupload上传文件被拦截
邹浩阳的专栏
08-28 8185
fileupload插件github网址 fileupload插件jQuery网站 spring mvc+fileupload例子好了,从刚开始引入js文件的时候就入了坑:<script src="js/jquery.1.9.1.min.js"></script> <script src="js/jquery.fileupload.js"></script> <script src="js/ve
SpringBoot集成SpringSecurity图片上传实时刷新
你我皆是黑马
03-09 758
SpringBoot集成SpringSecurity图片上传实时刷新 1、问题 因为SpringBoot集成了SpringSecurity图片上传访问就有问题了,SpringSecurity会过滤掉一些静态文件,而且这时已经不能用WebMvcConfigurer去映射静态文件路径,但Spring官网给了我们另一个解决办法,WebMvcConfigurationSupport集成这个类,然后重写addResourceHandlers方法,这样就可以解决了,至于在配置文件配置静态资源文件路径这是没有用的,而且这
解决Spring Security 表单上传文件CSRF失效的问题
MONKEYK
01-30 6315
Spring Security4中引入的CSRF是不错的安全机制. 但在常用的上传文件中(form提交, post, 使用commons-fileupload)会导致CSRF失效, 这问题的根源在于CSRF无法获取表单中的_csrf 的值引起的(可在CsrfFilter打断点查看). 之前我也被这问题困惑了一天, 不知如何是好. 解决之道如下: 1.升级项目中使用的Ser
SpringBoot+Vue+ElementUI+Mybatis+SpringSecurity编写OSS文件上传下载系统所遇到的问题记录和解决方案
weixin_44472370的博客
02-11 514
前后端基本实现思路参考链接如下 https://www.jianshu.com/p/d2c21f46c8cf
securitycrt 上传文件_如何在secureCRT中给LINUX上传和下载文件
weixin_39790504的博客
12-19 374
需要上传和下载,需要使用RZ和SZ命令。如果LINUX上没有这两个命令工具,则需要先安装。可以使用yum安装。运行命令yum install lrzsz。安装完成后就可以使用RZ命令上传本地文件到LINUX平台。运行RZ命令会弹出选择文件的对话框选择需要上传的文件所在的文件夹,然后点击文件。然后再点击添加按钮,“发送的文件”框中就会显示需要上传的文件。点击确定按钮,就能完成上传。注意:本地文件最好...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值