spring security 学习一(spring boot项目配置spring security实现页面拦截)

最新推荐文章于 2025-03-10 22:46:30 发布
最新推荐文章于 2025-03-10 22:46:30 发布
阅读量823 收藏
点赞数
分类专栏: Spring Security
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/bird_tp/article/details/106550170
版权

一、spring security 功能

 spring security 的核心功能主要包括:

认证(你是谁),授权(你能干什么),攻击防护(防止伪造身份)

二、简单demo

1.首先在自己新建好的spring boot项目引入以下依赖

<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-thymeleaf</artifactId>
</dependency>

<dependency>
    <groupId>org.springframework.security</groupId>
    <artifactId>spring-security-test</artifactId>
    <scope>test</scope>
</dependency>

<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-security</artifactId>
</dependency>

2.然后在src/main/resources/templates/目录下创建页面:

index.html

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>Title</title>
</head>
<body>
<div align="center">
    <h2>index</h2>
    <p>Click <a href="@{/test}">here</a> to test.html.</p>
    Hello <span id="name"></span>,welcome to index page!
</div>
</body>
</html>

login.html

<!DOCTYPE html>
<html lang="en">
<head>
     <title>Spring Security Example </title>
</head>
<body>
    <form action="@{/login}" method="post">
        <div><label> User Name : <input type="text" name="username"/> </label></div>
        <div><label> Password: <input type="password" name="password"/> </label></div>
        <div><input type="submit" value="Sign In"/></div>
    </form>
</body>
</html>

test.html

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>Title</title>
</head>
<body>
<div align="center">
    <h2>test</h2>
    Hello <span id="name"></span>,welcome to test page!
</div>
</body>
</html>

3.编写视图跳转

以下代码的作用,就是省略了写方法跳转页面,详细的解释参考我前面的博客
https://blog.youkuaiyun.com/bird_tp/article/details/106098481

@Configuration
public class IntercepterConfig implements WebMvcConfigurer {


    @Override
    public void addViewControllers(ViewControllerRegistry registry) {
        registry.addViewController("/test").setViewName("test");
        registry.addViewController("/index").setViewName("index");
        registry.addViewController("/").setViewName("index");
        registry.addViewController("/login").setViewName("login");

    }

}

4.Spring Security配置

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;

/**
 * @ClassName: WebSecurityConfig
 * @Author: tanp
 * @Description: ${description}
 * @Date: 2020/6/2 16:20
 */

@Configuration
@EnableWebSecurity
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        //开启登录配置
        http.authorizeRequests()
                //表示所有用户都可以直接访问home,/ 两个接口
                .antMatchers("/index").permitAll()
                //表示剩余的其他接口,登录之后就能访问
                .anyRequest().authenticated()
                .and().formLogin()
                 //定义登录页面,未登录时,访问一个需要登录之后才能访问的接口,会自动跳转到该页面
                .loginPage("/login").permitAll()
                .and().logout().permitAll();
    }
}

三、结果验证

根据以上的代码,你就已经就spring security配置到spring boot项目中来了,并且已经实现了一个简单的页面拦截,这是时候,你启动项目,访问index接口,你可以成功跳转inex页面,但你若访问test页面,则会被拦截,然后跳转到login页面去。

当时在实际的企业应用用,肯定需要结合登录对象来(大多数定义为user),根据user对象具有哪些角色,哪些权限,可以访问什么页面,这个在下一篇博客里讲解,这一篇仅仅简单的展示下配置和拦截

 

spring security原理和机制 | Spring Boot 35
学Java,找哪吒
06-25 5万+
SpringSecurity 框架简介 Spring 是非常流行和成功的 Java 应用开发框架,Spring Security 正是 Spring 家族中的 成员。Spring Security 基于 Spring 框架,提供了套 Web 应用安全性的完整解决方 案。 正如你可能知道的关于安全方面的两个主要区域是“认证”和“授权”(或者访问控 制),般来说,Web 应用的安全性包括用户认证(Authentication)和用户授权 (Authorization)两个部分,这两点也是 Spring
modsecurity troubleshoting
chg1226的博客
09-01 801
modsecurity troubleshoting 最近上了modsecurity做waf, 但几个正常页面报403了, 看页面上的显示错误, 是modsecurity拦截了. 这个页面上是通过执行sql返回结果的, 估计是被识别成了sql注入. 分析问题 打开audit日志 首先要打开modsecurity的audit log, 默认是已经打开 了, 位置在/var/log/modsec_audit.log. 如果没有打开 可以参考以下步骤. 配置文件**/etc/nginx/modsec/mods
SpringSecurity实现拦截未登录页面
怪只怪满眼尽是人间烟火
07-08 6794
首先引入依赖: <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-thymeleaf</artifactId> </dependency> ...
spring security 超详细使用教程(接入springboot、前后端分离)
最新发布
m0_74823863的博客
03-10 1095
如果需要更复杂的授权逻辑,可以实现自定义的或。
Spring Security()拦截请求
热门推荐
逝去的往事的博客
06-20 2万+
拦截请求 在第篇中,我们看到个特别简单的Spring Security配置,在这个默认的配置中,会 要求所有请求都要经过认证。
SpringBoot整合SpringSecurity权限控制(动态拦截url+单点登录)
在计算机领域混战了5年的java开发工程师,正在向全栈奋斗的路上。目前在学习和分享:Java,springboot,spring,vue,系统开发,服务器运维(可做毕业设计)等相关知识。
04-03 2977
Slf4j@Component@Resource@Override//获取身份验证详细信息//用于校验mac地址白名单(这里只是打个比方,登录验证中增加的额外字段)//表单输入的用户名//表单输入的密码//校验用户名密码if (!matches) {!");@Override@Component@Resource@Override//任意登录用户名!");//从数据库获取密码//用户拥有的角色// }
security放行 spirng_Spring Boot中怎么放行Spring Security拦截的静态资源?
weixin_39916511的博客
12-20 1437
@Overrideprotected void configure(HttpSecurity http) throws Exception {http.csrf() //跨站.disable() //关闭跨站检测.authorizeRequests() //验证策略.antMatchers(WHITE_LIST).permitAll().anyRequest().authenticated() ...
springboot+springSecurity+jwt实现登录认证后令牌授权
09-12
总的来说,这个项目展示了如何结合Spring BootSpring Security和JWT来实现个安全的登录认证系统,以及如何利用MyBatisPlus简化数据库操作。通过这个实现,开发者可以快速构建个安全的、基于令牌的Web服务,为...
Spring Boot集成Spring Security,HTTP请求授权配置:包含匿名访问、允许访问、禁止访问配置
11-22
例如,在个名为`spring-boot-security2-demo`的项目中,开发者可能会找到如何配置安全策略的示例,以及如何通过Spring Security的过滤链来拦截和处理HTTP请求。 Spring BootSpring Security的结合,为Java...
grpc-spring-security-demo:基于Spring Boot的gRPC服务器,具有受Spring Security保护的gRPC端点
01-31
这是个用Java编写并基于Spring Boot构建的gRPC服务器。 它使用gRPC拦截器与Spring Security集成,并支持两种身份验证机制:HTTP Basic Auth和带有JSON Web令牌的OAuth2。 在此演示中,可能会感兴趣以下内容: ...
浅谈Spring Security 对于静态资源的拦截与放行
08-25
这个错误表明,浏览器收到的响应MIME类型不是预期的CSS类型,而是HTML,这是由于Spring Security拦截了请求,并返回了登录页面。 解决这个问题的关键在于配置Spring Security,使其忽略对静态资源的拦截。我们可以...
SpringSecurity的常见过滤器介绍
P_ning的博客
11-18 1194
SpringSecurity常见的过滤器org.springframework.security.context.SecurityContextPersistenceFilterorg.springframework.security.web.context.request.async.WebAsyncManagerInterationFilterorg.springframework.security.web.header.HeaderWriterFilterorg.springframework.sec
spring SecurityConfiguration中拦截url
乌鸦东南飞
05-16 8460
@Override public void configure(WebSecurity web) throws Exception { web.ignoring() .antMatchers(HttpMethod.OPTIONS, "/**") .antMatchers("/app/**/*.{js,html}")
Spring Security教程():自定义登录页
dichengyan0013的博客
11-19 225
在前面的例子中,登陆页面都是用的Spring Security自己提供的,这明显不符合实际开发场景,同时也没有退出和注销按钮,因此在每次测试的时候都要通过关闭浏览器来注销达到清除session的效果。 、自定义页面 login.jsp: <%@ page language="java" contentType="text/html; charset=utf-8" ...
springsecurity的登录实现拦截
weixin_42053164的博客
07-14 1291
好久没复习springsecurity了,想要回忆它是如何拦截“注册”和“登录”功能的,我开始能想到:注册页面的获取和注册不会拦截;访问需要权限的功能会被拦截,并且返回登录界面,然后用户进行登录操作。那么这时的认证url是否会被拦截呢?如果被拦截,需要已登录,那么就陷入了死循环了!显然不会被拦截,那么系统就要专门实现个认证功能,然后把用户对象放入session中。我大致就能想到这步了。 后来看了教程代码,发现它专门有个登录标签!看来认证功能也要拦截,不过不是返回登录界面,而是需要实现自定义的用户认证
Spring Boot security 默认拦截静态资源 最新解决方法2023
Hongyuyang296的博客
02-23 2325
Spring Boot security 默认拦截静态资源 最新解决方法2023
在使用 spring security 时,请求的地址栏使用 “//”的情况是后台报错处理方法
江南山水电
12-05 1万+
在使用 spring security 时,请求的地址栏使用 “//”的情况是后台报如下错误: org.springframework.security.web.firewall.RequestRejectedException: The request was rejected because the URL contained a potentially malicious String "/...
springsecurity整合springboot实现简单认证授权
足迹人生的博客
01-12 543
springsecurity整合springboot实现简单认证授权
SpringBoot-如何设计优秀的后端接口?
JavaGPT的博客
04-10 807
代码精选(www.codehuber.com),程序员的终身学习网站已上线!后端技术】、【前端领域】感兴趣的小可爱,也欢迎关注❤️❤️❤️ 【JavaGPT】❤️❤️❤️,我将会给你带来巨大的【收获与惊喜】💝💝💝!
Spring Boot整合Spring Security实现权限认证和页面拦截
通过上述步骤和知识点,可以实现个基于Spring BootSpring Security项目,该项目通过读取数据库中的用户信息和权限配置实现用户认证和页面访问控制。这样来,就可以根据用户的权限不同来开放或限制对不同...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值