security权限认证demo

最新推荐文章于 2021-09-02 14:52:41 发布
最新推荐文章于 2021-09-02 14:52:41 发布
阅读量443 收藏 3
点赞数
CC 4.0 BY-SA版权
分类专栏: 笔记 文章标签: security
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_42355476/article/details/97749115
本文介绍如何在Spring Boot项目中使用spring-boot-starter-security依赖进行安全性配置,包括使用@EnableGlobalMethodSecurity注解启用全局方法级安全性,通过WebSecurityConfigurerAdapter自定义身份验证和授权策略,以及创建密码加密类实现密码的加密与匹配。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

目录结构
在这里插入图片描述
部分POM文件如下:

<dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-security</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-web</artifactId>
        </dependency>

security配置类,其中注意@EnableGlobalMethodSecurity(prePostEnabled = true)注解。

@Configuration
@EnableWebSecurity
@EnableGlobalMethodSecurity(prePostEnabled = true)
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {
    private Logger logger = LoggerFactory.getLogger(WebSecurityConfig.class);

    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        auth
                .inMemoryAuthentication()
                .withUser("user").password("user").roles("USER")
                .and()
                .withUser("admin").password("admin").roles("ADMIN")
                .and()
                .passwordEncoder(new MyPasswordEncoder())
        ;
    }

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        logger.debug("Using default configure(HttpSecurity). If subclassed this will potentially override subclass configure(HttpSecurity).");

        http
                .authorizeRequests().antMatchers("/").permitAll()
                .anyRequest().authenticated()
                .and()
                .formLogin().and()
                .httpBasic();
    }

    @Bean
    @Override
    protected UserDetailsService userDetailsService() {
        return super.userDetailsService();
    }
}

定义一个密码加密类:此处采用明文加密

public class MyPasswordEncoder implements PasswordEncoder {
    @Override
    public String encode(CharSequence rawPassword) {
        return rawPassword.toString();
    }

    @Override
    public boolean matches(CharSequence rawPassword, String encodedPassword) {
        return encodedPassword.equals(rawPassword.toString());
    }
}

controller如下:

@RestController
public class TestController {

    @RequestMapping("/")
    public String index(){
        return "this is index page!";
    }

    @RequestMapping("/user")
    @PreAuthorize("hasRole('USER')")
    public String user(){
        return "this is user page!";
    }

    @RequestMapping("/admin")
    @PreAuthorize("hasRole('ADMIN')")
    public String admin(){
        return "this is admin page!";
    }
}

路径“/”所有用户都能访问,
/user路径只允许USER用户访问
/admin路径只允许ADMIN用户访问。

就这么多,包教不包会

新版security demo(一)认证&授权&拦截&权限校验
w_t_y_y的博客
04-26 307
(3)security配置。
springMVC+security权限管理demo
05-30
总结来说,"springMVC+security权限管理demo" 提供了一个完整的示例,演示了如何结合 Spring MVC 和 Spring Security 来构建一个具有用户认证权限控制的 Web 应用。通过这个 demo,开发者可以学习到如何配置和使用...
securityDemo
05-18
springboot学习记录之 spring security简单使用的Demo
spring security demo入门分析
caozuiba
02-28 250
要学习spring security 我个人的学习步骤是首先运行一个demo,让自己有个感性认识,上一篇文章已经介绍过了,在此就不介绍了。 然后分析demo工作包括哪些包,每个包什么作用,然后分析原理和验证流程,最后详细研究配置文件等内容。 下面就是对源码分析的过程。 spring security 包内容: Core-spring-security-core.jar ...
Security的示例Demo(有主学习的网址正在制作)
ZZ2858563799的博客
11-24 343
1.首先导入maven包 <parent> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-parent</artifactId> <version>2.0.5.RELEASE</version> </parent> <properties> <pr
Spring security Demo
weixin_37862824的博客
06-28 864
本篇文章介绍如何在项目中引入Spring security 1、先引入Jar包 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> 2、当我们引入上面的jar包,spring security就会启动默认配置,包括登录页面,
security入门Demo
08-25
项目说明 : 这是一个spring-securityDemo..第一版...最简易版..目的是做到user表与security结合.. security里面的权限用户是读取数据库表格的.... 本项目的权限设计是 : user表里面有一个角色字段.. 这个角色字段对应相应可以访问页面的权限.. 以此达到最简单的权限设计... 项目里面以及配套了sql语句. admin用户可以访问全部页面,one用户只可以访问index页面.. login没设置拦截...accessDeny是权限不足返回的页面.. 这里本来想统筹spring mvc...但是为了体现security,就直接使用jsp来替代了... 主要的代码在于 : util.security包..以及spring-security.xml配置文件 本项目是参考此博文的 : http://blog.youkuaiyun.com/u012367513/article/details/38866465
Spring Security权限认证系统Demo实践
Spring Security Demo 这个标题表示我们接下来将探讨一个关于 Spring Security 的演示程序,该程序使用了 UserDetailsService 接口来实现用户信息的查询和管理,从而访问数据库中的权限系统进行认证操作。...
springboot springsecurity动态权限控制
09-18
在这个“springboot springsecurity动态权限控制”的主题中,我们将深入探讨如何在Spring Boot项目中集成Spring Security,实现动态权限控制,让菜单权限的管理更加灵活和高效。 首先,我们需要理解Spring Security...
SpringSecurity权限控制DEMO:数据库管理与安全实践
本知识点将详细解释标题《SpringSecurity 2 权限基于数据库--完整DEMO(带数据库文件)》所涉及的各个方面的内容,包括SpringSecurity权限管理、基于数据库的权限控制方式、开源框架SpringSide以及相关标签的含义...
spring security demo
11-12
spring security demo spring security demo spring security demo spring security demo
SpringBoot+SpringSecurity案例Demo
10-11
SpringBoot+SpringSecurity案例Demo
SpringSecurity入门Demo实例
10-15
按照教程https://blog.youkuaiyun.com/ryo1060732496/article/details/78848205 编写的demo程序
java security 系列二、第一个security Demo
weixin_44684812的博客
09-02 279
二、第一个security Demopom.xmlControllerSecuritydemoApplicationstatic运行结果 pom.xml <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocatio
Spring Security入门小Demo
towerLJYT的博客
05-15 809
1.Spring Security框架入门1.1Spring Security简介Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文中配置的Bean,充分利用了Spring IoC,DI(控制反转Inversion of Control,DI:Dependency Injection 依赖注入...
SpringSecurity的使用(入门Demo)
qq_42514129的博客
03-26 317
概述:Spring Security的前身是Acegi Security,是Spring项目组中用来提供安全认证服务的框架 认证: 验证用户名密码是否正确的过程,authentication 授权: 对用户所能访问的资源进行控制,authority UserDetailsServiceImpl package com.hitalk.service.security; import com.hit...
springSecurity入门demo
qiuxinfa123的博客
04-14 348
与shiro一样,springSecurity也是一个安全框架,核心也是认证和授权,本篇博客将使用springBoot做一个springSecurity的入门demo,完整代码已放到了GitHub:https://github.com/qiuxinfa/springSecurity-study 实现如下功能: (1)自定义基于内存的用户名和密码 (2)自定义表单登录 1.新建maven工...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值