Spring Security 注解方式开发(基于SSM)

最新推荐文章于 2023-09-08 11:46:32 发布
原创 最新推荐文章于 2023-09-08 11:46:32 发布 · 818 阅读 · 6 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java #spring #spring security #SpringMVC #注解开发

本文介绍了基于SSM框架,使用Spring Security注解开发的过程,包括引入Maven依赖、实现UserDetailsService、配置安全设置、初始化类的创建等步骤。强调了前端表单提交的注意事项,如loginProcessingUrl、loginPage的设置,以及'记住我'功能的实现和数据库存储方式。

本次踩坑长达4小时...由于感觉以xml配置的方式来配置security不太灵活, 于是开始了踩坑之旅.

一. 引入Maven依赖

<!--
    <spring.version>4.2.4.RELEASE</spring.version>
-->

<!--Spring Security-->
<dependency>
    <groupId>org.springframework.security</groupId>
    <artifactId>spring-security-web</artifactId>
    <version>${spring.version}</version>
</dependency>
<dependency>
    <groupId>org.springframework.security</groupId>
    <artifactId>spring-security-config</artifactId>
    <version>${spring.version}</version>
</dependency>

二. 创建加载用户信息的类,实现UserDetailsService接口

package com.xxxx.xxx.xxx.impl;

import com.usoft.scenery.mapper.AdminRoleMapper;
import com.usoft.scenery.pojo.AdminUser;
import com.usoft.scenery.pojo.Role;
import com.usoft.scenery.pojo.vo.AdminRole;
import org.slf4j.LoggerFactory;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.security.core.GrantedAuthority;
import org.springframework.security.core.authority.SimpleGrantedAuthority;
import org.springframework.security.core.userdetails.User;
import org.springframework.security.core.userdetails.UserDetails;
import org.springframework.security.core.userdetails.UserDetailsService;
import org.springframework.security.core.userdetails.UsernameNotFoundException;
import org.springframework.stereotype.Service;

import javax.annotation.PostConstruct;
import javax.annotation.Resource;
import java.util.ArrayList;
import java.util.List;

/**
 * 根据用户名从数据库获取对应的管理员信息,从信息中取出角色列表并添加到授权中
 *
 * @author Braycep
 * @date 2019/3/6 12:53
 */

@Service(value = "userDetailsService")
public class UserDetailsServiceIm
最低0.47元/天 解锁文章
Spring Security注解详解】
samsung_samsung的专栏
05-06 1325
Spring Security 是一个强大的、高度可定制的身份验证和访问控制框架,广泛用于Java应用程序中以确保安全。它提供了多种注解来简化安全控制的实现,特别是在方法级别的权限控制上。
SSM项目集成Spring Security 4.X版本(使用spring-security.xml 配置文件方式
最新发布
u011529483的博客
01-22 1880
实战目标: Authentication:认证,实现用户认证登录 Authorization:授权,设定用户的资源,访问权限。
spring-security注解开发
10-29
spring实战的的嘘唏,在第九章姐的嘘唏。对书中使用注解方式开发进行了工程的创建学习。
spring MVC 3.1 spring security 注解实现安全机制
06-28
spring MVC 3.1+spring security3.1+mybaits+ 注解 实现安全机制。jar包没有上传。自己补充
spring security注解(1)
11-03 358
Chapter15.基于表达式的权限控制 Spring Security 3.0介绍了使用Spring EL表达式的能力,作为一种验证机制 添加简单的配置属性的使用和访问决策投票,就像以前一样。 基于表达式的安全控制是建立在相同架构下的,但是允许使用复杂的布尔逻辑 包含在单独的表达式中。 15.1.概述 Spring Security使用Spring El...
Spring Security注解方式开发
记录点滴
08-22 609
默认情况下,不会开启注解,如果想用注解,需要开启注解支持。 在启动类上开启: @EnableGlobalMethodSecurity(securedEnabled = true) @SpringBootApplication @ComponentScan(basePackages = {"com.example"}) // 开启springSecurity注解支持 @EnableGlobalMethodSecurity(securedEnabled = true) public class Seqe
SpringSecurity入门小demo(SSM+Spring Security
01-29
在 `HelloSpringSecurity` 文件中,你可能看到以下关键代码: - **WebSecurityConfigurerAdapter** 类:这是 Spring Security 提供的配置适配器,可以覆盖其方法来定制安全规则。 - `configure(HttpSecurity http)...
springMvc+spring security 注解方式实现权限控制
热门推荐
Camellia919的博客
08-22 2万+
一个项目,权限自然是少不了的,在我来公司一段时间后发现公司后台的管理系统既然没有权限模块,所有人都都是超级管理员,更让人嗤之以鼻的是,整个系统也没有任何操作日志记录,这怎么得了,数据是的何等重要,岂是任谁都能操作的,且不说大家都很正常的使用,万一随便谁有个失误,那可是大事情,没有任何的操作记录,除了问题谁负责呢。所以来公司不久忙里偷闲先将权限搞定,接下来就是操作日志了。但是本人刚入行不是很久...
SSM整合SpringSecurity
AlaGeek的博客
08-14 1127
1、Spring Security是什么? Spring Security是一个框架,致力于为Java应用程序提供身份验证和授权。Spring Security的实现与RBAC模型密不可分。 2、RBAC是什么? RBAC字面上的意思是基于角色的访问控制(Role-Based Access Control)。在RBAC模型中,用户具有角色,角色具有权限,而资源需要相应的权限或者角色才被允许访问。 3、整合Spring Security i、添加依赖 给pom.xml文件添加Spring Security的相
SpringSecurity注解开发
qq_42030549的博客
05-19 193
配合Service层使用 怎么连接数据库 请查看SpringSecurity之连接数据库,
SpringSecuritySSM框架中的配置
m0_48639280的博客
04-08 777
springSecuritySSM框架中的配置
Spring security中的注解
godkzz的博客
09-11 918
一、@Secured 作用:用户具有某个角色,可以访问方法 使用: 在启动类或配置内开启注解 @EnableGlobalMethodSecurity(securedEnabled = true) 在Controller的方法上加注解(注意要在角色名前加上ROLE_) @RestController public class MyController { @RequestMapping(value = "/test") @Secured({"ROLE_normal","RO
Spring Security中的注解
qq_44188658的博客
08-10 366
Spring Security中的注解: @Configuration //相当于Spring的xml配置文件,在这个类方法的返回值是java对象,这些对象存放在spring容器中 @EnableWebSecurity //表示启用SpringSecurity安全框架的功能 @EnableGlobalMethodSecurity(prePostEnabled = true) //启用方法级别的认证 @Bean //把当前类的对象放到容器中 ...
SpringSecurity注解
笑一个吧
12-09 186
Security注解
5.Spring Security安全注解(@PreAuthorize、@PostAuthorize、@PostFilter、@PreFilter)
相互学习 共同进步
04-24 1607
Spring Security默认是禁用注解的,要想开启注解,需要在继承WebSecurityConfigurerAdapter的类上加@EnableGlobalMethodSecurity注解,并在该类中将AuthenticationManager定义为Bean如果要启用基于注解的方法安全性,要在配置类上使用**@EnableGlobalMethodSecurity**设置了securedEnabled = true,此时Spring将会创建一个切点,并将带有@Secured注解的方法防入切面中。
八、Spring Security注解
panchang199266的博客
05-29 500
参见spring security 注解@EnableGlobalMethodSecurity详解
spring security 注解_Spring知识点1
weixin_39687881的博客
12-06 113
膜拜阿里架构师全程手写Spring MVC https://blog.youkuaiyun.com/gupao123456/article/details/84573462Spring报错java.lang.NoSuchMethodError: org.springframework.util.ClassUtils.getMethod(Ljava/lang/Class; https://blog.csdn.n...
SpringSecurity注解讲解
上善若泪
09-08 1190
test:是一个注册在Spring容器中的Bean,对应的类是 cn.test.PermissionService;是类中定义的方法;当Spring EL 表达式返回TRUE,则权限校验通过;
Spring Security 注解备忘
refineli
08-30 449
简要 Spring Security是基于spring的应用程序提供声明式安全保护的安全性框架,它提供了完整的安全性解决方案,能够在web请求级别和方法调用级别 处理身份证验证和授权.它充分使用了依赖注入和面向切面的技术,Spring security主要是从两个方面解决安全性问题: 1.web请求级别:使用servlet过滤器保护web请求并限制URL级别的访问 2.方法调用级别:使用S
SSM+SpringSecurity完整学习Demo项目
3. **SQL注入防护:**由于MyBatis是基于原生SQL操作的框架,因此集成SpringSecurity后,需要特别注意SQL注入的风险,并采取措施进行防护,如使用预处理语句和参数绑定。 4. **会话管理与CSRF保护:**在SSM应用中...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值