快速搭建IDEA+SpringBoot+SpringSecurity

最新推荐文章于 2023-05-04 16:51:47 发布
最新推荐文章于 2023-05-04 16:51:47 发布
阅读量2.4k 收藏 3
点赞数 1
分类专栏: java spring 文章标签: spring boot java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/MYNAMEL/article/details/109524888
版权
本文为初学者提供了一步快速搭建IDEA中SpringBoot整合SpringSecurity的教程。主要涉及SpringSecurity的基本概念,包括认证和授权,并给出了不连接数据库的简单演示步骤:添加依赖、配置application.properties、编写配置类和Controller。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

本人萌新,没事不要问我,我也不知道。

基本概念和说明:

1.SpringSecurity自带初始登陆页面,当然你也可以用你做的页面替换
2.本人暂时了解的SpringSecurity的功能为:
认证:可以理解为登陆,身份的认证,理解为是否登陆的判断,就是一个购物网站,你可以不登陆浏览商品,但是你在加入购物车的时候就是进行登陆判断,你没有登陆就会引导你登陆。
授权:判断你是什么身份,对应着什么功能。你如果是马云登陆淘宝,那么你可以设置菜单,设置商品等。如果你是客户登陆淘宝,那你就只能浏览和购买。

3.本次演示不连接数据库,就是单纯的演示SpringSecurity,不整复杂,复杂了我也懵了。

本次演示步骤:

  1. 添加依赖
  2. 配置application.properties文件
  3. 完成配置类
  4. 直接运行

被红圈包起来的就是这次要弄的
在这里插入图片描述

直接开始:

1.添加依赖

<!--spring security安全框架,身份识别-->
<dependency>
	<groupId>org.springframework.boot</groupId>
	<artifactId>spring-boot-starter-security</artifactId>
</dependency>

2.配置application.properties文件
注意:这里说明一下,我创建项目的时候选择的是,SpringBoot+MySQL+mybatis,所以这里需要配置数据库,不然就报错。。。。。。

spring.datasource.url=jdbc:mysql:///localhost:3306/ssm001?useUnicode=true&characterEncoding=utf-8
spring.datasource.username=root
spring.datasource.password=root
mybatis.mapper-locations=classpath:mapper/*.xml

#配置视图解析器
#访问地址前缀
spring.mvc.view.prefix=/WEB-INF/views
#访问地址后缀
spring.mvc.view.suffix=.jsp
#工程路径
server.servlet.context-path=/
#端口
server.port=8080

3.完成配置类(下面是两个配置类和一个Controller类,你们要用记得改包名和类名)

package com.example.demo4.config;

import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.ViewControllerRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

//SpringMVC配置类
@Configuration
public class WebConfig implements WebMvcConfigurer {

    @Override
    public void addViewControllers(ViewControllerRegistry registry){
        registry.addViewController("/").setViewName("redirect:/login");
    }
}

package com.example.demo4.config;

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.method.configuration.EnableGlobalMethodSecurity;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.security.core.userdetails.User;
import org.springframework.security.core.userdetails.UserDetailsService;
import org.springframework.security.crypto.password.NoOpPasswordEncoder;
import org.springframework.security.crypto.password.PasswordEncoder;
import org.springframework.security.provisioning.InMemoryUserDetailsManager;

//Security配置类
@Configuration
@EnableWebSecurity
@EnableGlobalMethodSecurity(prePostEnabled = true)
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {

//    定义用户信息服务(查询用户信息)
    @Bean
    public UserDetailsService userDetailsService(){
//        内存的方式
        InMemoryUserDetailsManager manager =new InMemoryUserDetailsManager();

//        manager.createUser(User.withUsername("模拟数据库中取出的用户名").password("模拟数据库中取出的密码").authorities("数据库中取出的权限").build());
        manager.createUser(User.withUsername("admin").password("admin").authorities("p1").build());
        return manager;
    }

//    密码编码器,NoOpPasswordEncoder字符串比较,没有加密80
    @Bean
    public PasswordEncoder passwordEncoder(){
        return NoOpPasswordEncoder.getInstance();
    }

//    安全拦截机制(核心)
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.authorizeRequests()
//                设置需要拦截的地址,和对应的权限(/r/r1是地址,p1是权限)
//                .antMatchers("/r/r1").hasAuthority("p1")
//                .antMatchers("/r/r2").hasAuthority("p2")
//                设置所有在/r/下面的地址全部都要认证通过
                .antMatchers("/r/**").authenticated()
//                 除了上述/r/下面的地址,其他的都不需要认证
                .anyRequest().permitAll()
                .and()
//                允许表单登陆
                .formLogin()
//                自定义登陆成功的页面地址
                .successForwardUrl("/login-success");
    }


//    @Override
//    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
//        auth.userDetailsService(userDetailsService()).passwordEncoder(passwordEncoder());
//    }

}

package com.example.demo4.config;

import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;


@RestController
@RequestMapping("/")
public class SecurityController {

    @RequestMapping(value = "login-success",produces = {"text/plain;charset=UTF-8"})
    public String loginSuccess(){return "登陆成功;";}

    @RequestMapping(value = "/r/r1",produces = {"text/plain;charset=UTF-8"})
    public String r1(){return "资源1;";}

    @RequestMapping(value = "/r/r2",produces = {"text/plain;charset=UTF-8"})
    public String r2(){return "资源2;";}
}

4.开始运行
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

SpringBoot+SpringSecurity+SpringSession配置快速入门与应用场景分析
satanradnana的专栏
02-23 2436
简介 公司有一个复杂项目,需要建设多个应用系统。例如:用户管理系统、门户系统、客户管理系统、采购系统、销售管理系统、库存系统等。所有系统的用户均需要通过用户管理系统进行统一授权,每个角色通过门户系统登录一次就可以跳转到所有授权的子系统。这种场景我们就需要建设一套单点登录的模式。常见的有CAS、OAuth2、LDAP等。初步调研后发现每种类型都有很多坑,而且最主要的是开发工作量大。有没有一...
JavaSpringBoot+SpringSecurity+Vue实现后台管理系统的开发【二、后端】
m0_67265464的博客
07-27 1999
从零开始搭建一个项目骨架,最好选择合适熟悉的技术,并且在未来易拓展,适合微服务化体系等。所以一般以Springboot作为我们的框架基础,这是离不开的了。然后数据层,我们常用的是Mybatis,易上手,方便维护。但是单表操作比较困难,特别是添加字段或减少字段的时候,比较繁琐,所以这里我推荐使用MybatisPlus(https),为简化开发而生,只需简单配置,即可快速进行CRUD操作,从而节省大量时间。SpringSecurity,使用security作为我们的权限控制和会话控制的框架。...
SpringBoot+SpringSecurity整合(实现了登录认证和权限验证)完整案例,基于IDEA项目
02-16
SpringBoot+SpringSecurity整合示例代码,实现了从数据库中获取信息进行登录认证和权限认证。 本项目为idea工程,请用idea2019导入(老版应该也可以)。 本项目用户信息所需sql文件,在工程的resources文件夹下,请自行导入mysql中。 运行SpringBootMainClass启动后,请在地址栏访问http://ip:port,在页面中登录,成功后会跳转至下一个页面,此时需要后退到刚才的页面,点击各个超链接来试验用户的授权情况。未登录时点击任何链接都会跳回首页。 一共提供了4个用户: 1.admin:可以访问所有请求 2.user1:只能访问user1Call请求 3.user2:只能访问user2Call请求 4.user3:只能访问user3Call请求 具体代码配置逻辑和说明,详见代码的注释
SpringBoot整合SpringSecurity
ptGrapes的博客
10-11 250
第一步、搭建SpringSecurity环境 通过IDEA脚手架创建SpringBoot项目,我用的SpringBoot的版本是2.3.4的;然后maven导入相关依赖,因为是基本核心的功能演示,因此用到的依赖包不会很多,以下为我导入的依赖包: <!--thymeleaf模板引擎引入--> <dependency> <groupId>org.springframework.boot</groupId>
springboot整合springsecurity
join_null的博客
10-16 265
1.引入springsecurity的启动依赖 &lt;dependency&gt; &lt;groupId&gt;org.springframework.boot&lt;/groupId&gt; &lt;artifactId&gt;spring-boot-starter-security&lt;/artifactId&gt; &lt;/depe...
springboot个人项目之整合spring security
杜甫之心
06-02 376
1、pom文件配置 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-web</artifactId> </dependency> <!-- spring security 依赖 --&...
SpringBoot + SpringSecurity + JPA 实现用户角色权限登录认证
09-10
4. **IntelliJ IDEA**:作为一款强大的Java开发IDE,IntelliJ IDEA提供了丰富的功能和插件支持,包括对SpringBootSpringSecurity的友好集成,使得开发者可以高效地编写和调试代码。 5. **security.sql**:这个...
spring+springboot+mybatis搭建框架,管理系统基础代码
最新发布
12-18
8. 安全配置:如果需要,可以使用Spring Security进行安全性控制,为应用提供认证和授权的功能。 9. 测试:编写单元测试和集成测试来验证应用的功能正确性,确保应用的各个层次都能够正常工作。 10. 部署:将应用...
IDEA快速搭建一个SpringBoot3项目
04-20
在本文中,我们将深入探讨如何使用IntelliJ IDEA(IntelliJ IDEA的简称)这个强大的Java集成开发环境来快速搭建一个基于Spring Boot 3的项目。Spring BootSpring框架的一个扩展,它简化了创建独立、生产级别的基于...
IDEA+SpringBoot+SpringSecurity:整个SpringSecurity的实现过程,可应用于线上产品
12-10
IDEA+SpringBoot+SpringSecurity:整个SpringSecurity的实现过程,可应用于线上产品
SpringBoot集成SpringSecurityJWT做登陆鉴权的实现
08-19
主要介绍了SpringBoot集成SpringSecurityJWT做登陆鉴权的实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
关于IDEA中创建springboot+security+jpa
良子的博客
08-13 2389
首先本文章不会分析框架的底层代码只是帮助小白快速搭建项目,因为官方文档都写的明明白白,其中spring Security安全框架可能有部分小白看不懂官方文档 推荐看:spring Security 里面有比较详细的框架分析 废话不多说了进入正题:因为springboot推荐使用Maven(依赖管理框架) 如何使用springboot呢? 在maven的项目目录src/main/java下创建B
使用SpringBoot搭建SpringSecurity环境与验证
JayVergil的博客
12-05 533
Security作用描述源自:https://www.cnblogs.com/jaylon/p/4905769.html实操:搭配环境一.首先需要创建IDEA创建一个SpringBoot项目,需要选择上Security   二.创建完毕后测试一下是否可以运行(创建完项目后会有一个类,在该类中创建一个URL路径并测试是否运行)   @SpringBootApplication(exclu...
SpringBoot整合Security图文教程(基于idea
Code皮皮虾的博客
08-11 932
文章目录1、基本环境搭建2、登录&认证&授权3、权限控制&注销3.1、添加注销功能3.2、完善登录用户信息3.3、根据不同角色显示不同信息5、记住我功能5、定制登录页 1、基本环境搭建 项目整体结构 2、登录&认证&授权 导入Serurity依赖 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-star
springboot整合springsecurity 实现前后端分离项目中的用户认证登录及权限管理(源码分析)(1)
bystarf的博客
03-04 1619
springsecurity和apach shiro 都是目前常用的为企业应用系统提供安全访问控制方案的框架,其中shiro相对于Spring Security 更加轻量级,配置容易,功能也相对简单。适用于传统SSM 项目。而spring security比shiro功能上要多一点,上手较难,但它和spring框架无缝对接,比较适用于springboot项目。 首先需要在idea中创建一个spri...
IDEA Sprintboot】简单入门:整合SpringSecurity依赖、整合Thymeleaf框架
水w的博客
05-04 1534
整合SpringSecurity依赖、整合Thymeleaf框架
SpringBoot实战(一)集成SpringSecurity
ACGkaka的博客
11-28 1417
从零搭建SpringBoot集成SpringSecurity0.页面展示登录页首页1.使用IDEA创建SpringBoot程序2.整体包结构3.pom.xml4.数据库结构5.java源码configMyUserDetailsServiceWebConfigurationWebSecurityConfigcontrollerIndexControllerdaoSysRoleMapperSysUse...
Spring Security 保护 Web 应用的安全
东境物语
12-19 835
本文介绍Spring Security保护Web应用的安全。 在 Web 应用开发中,安全一直是非常重要的一个方面。安全虽然属于应用的非功能性需求,但是应该在应用开发的初期就考虑进来。如果在应用开发的后期才考虑安全的问题,就可能陷入一个两难的境地:一方面,应用存在严重的安全漏洞,无法满足用户的要求,并可能造成用户的隐私数据被攻击者窃取;另一方面,应用的基本架构已经确定,要修复安全...
SpringBoot+SpringSecurity+JWT权限管理Demo
通过这个示例,初学者可以了解如何使用Spring Boot搭建项目基础结构,利用Spring Security来实现安全控制,以及如何通过JWT来处理无状态认证和授权。这种模式目前广泛应用于需要高安全性和良好扩展性的Web应用开发...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值