IDEA-Spring Security安全管理-自定义用户授权管理

最新推荐文章于 2024-01-18 00:09:23 发布
最新推荐文章于 2024-01-18 00:09:23 发布
阅读量785 收藏 1
点赞数
分类专栏: SpringBoot 文章标签: java springboot security
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_39589936/article/details/109987779
版权 
当一个系统建立之后,通常需要适当地做一些权限控制,使得不同用户具有不同的权限操作系统。

用户自定义访问控制

  • 实际生产中,网站访问多是基于HTTP请求的,我们可以通过重写WebSecurityConfigurerAdapter类的configure(HTTPSecurity http)方法来对基于Http的请求访问进行控制。
  • configure(HttpSecurity http)方法的参数类型是HttpSecurity类,该类提供了Http请求的限制以及权限、Session管理配置、CSRF跨站请求问题。
authorizeRequest() 开启基于HttpServletRequest请求访问的控制
formLgoin() 开启基于表单的用户登录
httpBasic() 开启基于HTTP请求的Basic认证登录
logout() 开启退出登录的支持
sessionManagement() 开启Session管理配置
rememberMe() 开启记住我功能
csrf() 配置CSRF跨站请求伪造防护功能
  • 自定义用户访问控制
//在SecurityConfig中重写configure(HttpSecurity http)方法进行用户访问控制
//此时我们还没有配置完善的用户注销功能,切换用户的话需要重启浏览器
@Override
    protected void configure(HttpSecurity http) throws Exception {
   
        //对“/”路径请求直接放行
        //"/detail/common/**"路径请求只有用户角色为common才允许访问
        http.authorizeRequests()
                .antMatchers("/").permitAll()
                .antMatchers("/detail/common/**").hasRole("common")
                .antMatchers("/detail/vip/**").hasRole("vip")
                .and()
                .formLogin();
    }
  • 测试,登录首页,进入common和vip页面会提示登录,根据权限控制访问部分。

自定义用户登录

  • 自定义用户登录界面
    • 有需要资源的老哥老弟可以私聊我
<!DOCTYPE html>
<html xmlns="http://www.w3.org/1999/xhtml" xmlns:th="http://www.thymeleaf.org">
<head>
    <meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
    <title>用户登录界面</title>
<!--    连接静态资源文件-->
    <link th:href="@{/login/css/bootstrap.min.css}" rel="stylesheet">
    <link th:href="@{/login/css/signin.css}" rel="stylesheet">
</head>
<body class="text-center">
<!--    通过<form>标签定义了一个用户登录功能,且登录数据以POST方式通过/userLogin路径提交-->
    <form class="form-signin" th:action="@{/userLogin}" th:method="post" >
        <img class="mb-4" th:src="@{/login/img/login.jpg}" width="72px" height="72px">
        <h1 class="h3 mb-3 font-weight-normal">请登录</h1>
        <!-- 用户登录错误信息提示框 -->
<!--        判断请求参数param为Security默认的-->
        <div th:if="${param.error}" style="color: red;height: 40px;text-align: left;font-size: 1.1em">
            <img th:src="@{/login/img/loginError.jpg}" width="20px">用户名或密码错误,请重新登录!
        </div>
        <input type="text" name="name" class="form-control" placeholder="用户名" required="" autofocus
最低0.47元/天 解锁文章
IDEA-Spring Security安全管理-自定义用户认证
qq_39589936的博客
11-22 1137
针对项目的安全管理Spring家族提供了安全框架Spring Security,它是一个基于Spring生态圈的,用于提供安全访问控制解决问题的框架。 常见的安全管理功能如下: 1.MVC SecuritySpring Boot整合Spring MVC搭建Web应用的安全管理框架 2.WebFlux SecuritySpring Boot整合Spring WebFlux搭建Web应用的安全管理,继承了其他安全功能优点,有可能越来越流行 3.OAuth2是大型项目的安全管理框架,可实现第三.
从零开始学Spring Boot系列-集成Spring Security实现用户认证与授权
最新发布
欢迎来到“代码匠心”!我是您的博客主,一名专注于后端技术的程序员。在这里,我将与您分享我在Java、大数据和系统架构等领域的学习心得、实践经验以及技术前沿动态。
06-29 1184
在Web应用程序中,安全性是一个至关重要的方面。Spring SecuritySpring框架的一个子项目,用于提供安全访问控制的功能。通过集成Spring Security,我们可以轻松实现用户认证、授权、加密、会话管理等安全功能。本篇文章将指导大家从零开始,在Spring Boot项目中集成Spring Security,并通过MyBatis-Plus从数据库中获取用户信息,实现用户认证与授权。
IDEA+SpringBoot+SpringSecurity:整个SpringSecurity的实现过程,可应用于线上产品
12-10
IDEA+SpringBoot+SpringSecurity:整个SpringSecurity的实现过程,可应用于线上产品
spring security项目搭建
weixin_45010894的博客
11-16 333
文章目录1环境搭建2启动项目3用户名密码 1环境搭建 点击下载用idea打开 2启动项目 启动@SpringBootApplication注解类 浏览器输入http://localhost:8080/login 3用户名密码 初始用户名user 密码,控制台会打印出security password ...
idea)利用SpringSecurity完成登录验证的流程
junqiqi77的博客
06-05 1878
spring security是一个安全可靠且高度可定制的安全框架,它提供身份验证和访问权限控制。按照框架的要求提供相关的信息和配置就可以利用spring security写出企业级安全的登录功能。认证:验证登录者的身份授权:定义登录者登录后可以做什么攻击防护:防止身份伪造有了springboot之后,springbootspring security提供了自动化配置的方案,所以在springboot项目中可以实现零配置使用spring security
SpringBoot+SpringSecurity整合(实现了登录认证和权限验证)完整案例,基于IDEA项目
02-16
SpringBoot+SpringSecurity整合示例代码,实现了从数据库中获取信息进行登录认证和权限认证。 本项目为idea工程,请用idea2019导入(老版应该也可以)。 本项目用户信息所需sql文件,在工程的resources文件夹下,请自行导入mysql中。 运行SpringBootMainClass启动后,请在地址栏访问http://ip:port,在页面中登录,成功后会跳转至下一个页面,此时需要后退到刚才的页面,点击各个超链接来试验用户的授权情况。未登录时点击任何链接都会跳回首页。 一共提供了4个用户: 1.admin:可以访问所有请求 2.user1:只能访问user1Call请求 3.user2:只能访问user2Call请求 4.user3:只能访问user3Call请求 具体代码配置逻辑和说明,详见代码的注释
Spring Security5 学习5 - 自定义认证
qq_41302594的博客
04-13 777
Spring Security5(5)自定义认证 有时候我们需要从数据库拿出加密后的密码并将其与用户输入的用户名和密码进行比较,来认证是否为合法用户,这里就需要用到 spring security5 的自定义认证。 使用 idea 创建一个 springboot 工程,并添加以下的依赖: 首先,依然是继承 WebSecurityConfigurerAdapter 重写其中的 configure ...
SpringBoot整合SpringSecurity
ptGrapes的博客
10-11 253
第一步、搭建SpringSecurity环境 通过IDEA脚手架创建SpringBoot项目,我用的SpringBoot的版本是2.3.4的;然后maven导入相关依赖,因为是基本核心的功能演示,因此用到的依赖包不会很多,以下为我导入的依赖包: <!--thymeleaf模板引擎引入--> <dependency> <groupId>org.springframework.boot</groupId>
SpringBoot整合Security图文教程(基于idea
Code皮皮虾的博客
08-11 937
文章目录1、基本环境搭建2、登录&认证&授权3、权限控制&注销3.1、添加注销功能3.2、完善登录用户信息3.3、根据不同角色显示不同信息5、记住我功能5、定制登录页 1、基本环境搭建 项目整体结构 2、登录&认证&授权 导入Serurity依赖 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-star
Mac搭建自己的IntelliJ IDEA授权服务器,自定义用户名激活JetBrains IDE
热门推荐
chenxiabin的博客
03-04 1万+
点击链接下载文件:链接(该文件只在Mac上测试)添加文件执行权限:chmod +x IntelliJIDEALicenseServer_darwin_amd64可以用screen在后台执行,避免关闭terminal激活失败screen -dmS IntelliJIDEALicenseServer_darwin_amd64 -d -m运行该文件sudo ./IntelliJIDEALicenseSer
idea+maven+springmvc+spring security入门案例1、2
rainyspring4540的专栏
02-18 409
网络上找到两篇测试没问题的,自己就不写了,感谢两位细致入微的步骤 https://blog.youkuaiyun.com/czc9309/article/details/80304074 https://blog.youkuaiyun.com/weixin_40247263/article/details/80793668 建议先看第一篇,熟悉下基本的idea搭建web环境的操作,然后看第二篇正和几个框架的步骤 ...
【尚筹网】IDEA版实现(六)权限分配
m0_56018220的博客
03-07 1060
由于尚硅谷的视频是通过Eclipse软件来做的,其中有些操作与IDEA上有所区别,所以我在这里将IDEA区别于Eclipse的操作、操作过程中涉及的源码(与视频的源码略有出入)以及大家可能遇到的种种问题分享给大家,这些源码在我这里均是通过测试的,仅供参考! 1 @RestController注解 修改component\src\main\java\com\atguigu\crowd\mvc\handler\MenuHandler.java @RestController public class MenuH
IDEA 设置终端管理员权限
weixin_55024483的博客
05-15 1万+
1.找到IDEA安装根目录: 2.右键属性,勾选以管理员身份运行此程序: 3.成功在IDEA 终端上运行VUE项目:
IDEA+Maven构建scala项目【一篇就够】
sjmz30071360的专栏
01-06 2739
一、新建项目 输入项目名称:SparkDemo_WordCount,点击“完成” 项目创建成功,如下所示: "C:\Program Files\Java\jdk1.8.0_45\bin\java" -Dmaven.multiModuleProjectDirectory=C:\Users\Administrator\AppData\Local\Temp\archetype1t...
使用IDEA连接mysql创建用户并赋予权限
qq_75119509的博客
01-18 866
在为架构(一个库)赋予权限时,不能赋予所有权限,会报错而无法执行。表权限和其他权限可以为架构赋予。
使用IDEA的众筹项目(八)权限模块的相关操作
qq_41884677的博客
08-12 433
1. 显示图标 参考文档 与icon属性有关;在Permission类中增加icon属性; 数据库中t_permission表增加icon字段,添加bootstrap的字体图标 在页面异步加载许可树时进行setting设置 测试时无法显示图标 4.数据库中t_permission表增加icon字段,添加bootstrap的字体图标 2. 许可 - 新增 增加链接 pe...
SpringSecurity WebSecurityConfigurerAdapter类使用
zzy7075的专栏
07-05 3233
WebSecurityConfigurerAdapter 类是个适配器, 在配置的时候,需要我们自己写个配置类去继承他,然后编写自己所特殊需要的配置 @Configuration @EnableWebSecurity public class WebSecurityConfigextends WebSecurityConfigurerAdapter { @Override protected void configure(HttpSecurity http) throws Excepti...
Idea中查看SpringSecurity各Filter信息
Rosen's
08-17 2418
SpringSecurity的认证逻辑是通过Filter Chain实现的,一个项目中Filter是链式执行,其中一环校验不通过,则可终止后续Filter以及Api的调用。在平时debug时,如果list中的数据很多,凭肉眼去找肯定很难找,通过右键对象出来的filter很难用,可以通过Evaluate进行代码过滤,方便又快捷。在Filter的实现类中,doFilter方法里调用chain的doFilter方法,表示当前过滤器通过,继续FilterChain的下一个Filter。...
SpringSecurity安全框架---概念以及入门代码
qq_32923295的博客
04-19 268
前言 SpringSecurity说起来真的很重,在SSM中整合需要配置的项太多,但是流程比较清晰。在springboot中却很简单,但是流程又不太清晰,所以近期研究学习spring boot 整合SpringSecurity并且梳理流程 SpringSecurity是什么? Spring Security 是一个能够为基于 Spring 的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在 Spring 应用上下文中配置的 Bean,充分利用了Spring IoC,DI(控制
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值