四、SpringBoot高级之安全(SpringSecurity)

最新推荐文章于 2023-05-11 18:56:14 发布
最新推荐文章于 2023-05-11 18:56:14 发布
阅读量485 收藏
点赞数
分类专栏: JavaEE 文章标签: spring boot spring security thymeleaf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_41449756/article/details/105736824
版权

一、引入依赖

二、工程

1、权限配置文件

2、自定义的login.html

3、首页

4、Controller

一、引入依赖

<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-security</artifactId>
</dependency>
<dependency>
    <groupId>org.thymeleaf.extras</groupId>
    <artifactId>thymeleaf-extras-springsecurity5</artifactId>
</dependency>
<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-thymeleaf</artifactId>
</dependency>

二、工程

1、权限配置文件

package com.zmz.springboot.security.config;

import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;

@EnableWebSecurity
public class MySecurityConfig extends WebSecurityConfigurerAdapter {
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        // 定制请求的权限规则
        http.authorizeRequests().antMatchers("/").permitAll()
                .antMatchers("/level1/**").hasRole("VIP1")
                .antMatchers("/level2/**").hasRole("VIP2")
                .antMatchers("/level3/**").hasRole("VIP3");
        // 开启登录功能,效果:如果没有登录,就来到登录页面
        http.formLogin().usernameParameter("user").passwordParameter("pwd").loginPage("/userlogin");  // 修改默认导入页和发送的属性名,跳转到自定义的登录页面
        // 1、/login来到登录页
        // 2、重定向到/login?error表示登录失败
        // 3、默认post形式的 /login不是处理登录
        // 4、一旦定制loginPages:那么loginPage的post请求就是登录
        http.logout().logoutSuccessUrl("/"); // 注销成功之后来到首页
        // 1、访问/logout表示用户注销,清空session
        // 2、注销成功会返回 /login?logout页面

        // 开启记住我功能
        http.rememberMe().rememberMeParameter("remember");
        // 1、登录成功以后,将cookie发送给浏览器保存,以后访问页面带上这个cookie,只要通过检查就可以免费登录
        // 2、点击注销会删除cookie
    }

    // 给用户添加权限
    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        auth.inMemoryAuthentication()
                .passwordEncoder(new BCryptPasswordEncoder()).withUser("zhangsan").password(new BCryptPasswordEncoder().encode("123456")).roles("VIP1");
    }
}

2、自定义的login.html

<!DOCTYPE html>
<html xmlns:th="http://www.thymeleaf.org">
<head>
<meta charset="UTF-8">
<title>Insert title here</title>
</head>
<body>
	<h1 align="center">欢迎登陆武林秘籍管理系统</h1>
	<hr>
	<div align="center">
		<!--action要与权限配置文件中的登录路径一致-->
		<form th:action="@{/userlogin}" method="post">
			用户名:<input name="user"/><br>
			密码:<input name="pwd"><br/>
			<input type="checkbox" name="remember">记住我<br/>
			<input type="submit" value="登陆">
		</form>
	</div>
</body>
</html>

3、首页

<!DOCTYPE html>
<html xmlns:th="http://www.thymeleaf.org"
      xmlns:sec="http://www.thymeleaf.org/thymeleaf-extras-springsecurity5">  <!--引入SpringSecurity标签-->
<head>
    <meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
    <title>Insert title here</title>
</head>
<body>
<h1 align="center">欢迎光临武林秘籍管理系统</h1>
<div sec:authorize="!isAuthenticated()">  <!--未登录才展示-->
    <h2 align="center">游客您好,如果想查看武林秘籍 <a th:href="@{/userlogin}">请登录</a></h2>
</div>
<div sec:authorize="isAuthenticated()">  <!--已登录才展示-->
    <h2>
        <span sec:authentication="name">, 您好,您的角色有:</span>
        <span sec:authentication="principal.authorities"></span>
    </h2>
    <form th:action="@{/logout}" method="post">
        <input type="submit" value="注销"/>
    </form>
</div>
<hr>

<div sec:authorize="hasRole('VIP1')">  <!--拥有具体权限才展示-->
    <h3>普通武功秘籍</h3>
    <ul>
        <li><a th:href="@{/level1/1}">罗汉拳</a></li>
        <li><a th:href="@{/level1/2}">武当长拳</a></li>
        <li><a th:href="@{/level1/3}">全真剑法</a></li>
    </ul>

</div>

<div sec:authorize="hasRole('VIP2')">
    <h3>高级武功秘籍</h3>
    <ul>
        <li><a th:href="@{/level2/1}">太极拳</a></li>
        <li><a th:href="@{/level2/2}">七伤拳</a></li>
        <li><a th:href="@{/level2/3}">梯云纵</a></li>
    </ul>

</div>

<div sec:authorize="hasRole('VIP3')">
    <h3>绝世武功秘籍</h3>
    <ul>
        <li><a th:href="@{/level3/1}">葵花宝典</a></li>
        <li><a th:href="@{/level3/2}">龟派气功</a></li>
        <li><a th:href="@{/level3/3}">独孤九剑</a></li>
    </ul>
</div>
</body>
</html>

4、Controller

package com.zmz.springboot.controller;

import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.PathVariable;

@Controller
public class KungfuController {
	private final String PREFIX = "pages/";
	/**
	 * 欢迎页
	 * @return
	 */
	@GetMapping("/")
	public String index() {
		return "welcome";
	}
	
	/**
	 * 登陆页
	 * @return
	 */
	@GetMapping("/userlogin")
	public String loginPage() {
		return PREFIX+"login";
	}
	
	
	/**
	 * level1页面映射
	 * @param path
	 * @return
	 */
	@GetMapping("/level1/{path}")
	public String level1(@PathVariable("path")String path) {
		return PREFIX+"level1/"+path;
	}
	
	/**
	 * level2页面映射
	 * @param path
	 * @return
	 */
	@GetMapping("/level2/{path}")
	public String level2(@PathVariable("path")String path) {
		return PREFIX+"level2/"+path;
	}
	
	/**
	 * level3页面映射
	 * @param path
	 * @return
	 */
	@GetMapping("/level3/{path}")
	public String level3(@PathVariable("path")String path) {
		return PREFIX+"level3/"+path;
	}
}

 

springspringboot3使用Spring Security,以及和springboot2的区别
分享前端开发工程师的一些日常生活、前端知识点、职业发展、对一些问题的看法、感悟等等
10-12 758
Spring Security 是一个强大且高度可定制的安全框架,专为保护基于 Java 的应用程序而设计,尤其是 Spring 应用。它提供了一系列功能,帮助开发者实现身份验证(Authentication)、授权(Authorization)、防止常见安全漏洞(如 CSRF 攻击、Session Fixation 等)以及加密等安全措施。
springboot - 2.7.3版本 - (九)整合security
10-12
Spring Boot的世界里,Spring Security是一个强大的且高度可配置的安全...随着需求的复杂化,可以深入学习Spring Security高级特性,如OAuth2、JWT令牌、自定义权限表达式等,以实现更复杂的权限管理和安全策略。
Spring Security高级认识,在上一篇我们已经初步的了解到了Spring Secuity
qq_32273965的博客
12-05 287
2 自定义登录成功处理 默认情况下,登录成功后,Spring Security 会跳转到之前引发登录的那个请求上。 AuthenticationSuccessHandler @Component("myAuthenticationSuccessHandler") public class MyAuthenticationSuccessHandler implements Authentic...
java全新框架教程,5小时即可了解Spring Security高级特性!
黑马程序员官方博客
10-28 249
安全是企业做项目开发所必须面临和解决的问题。而在Java开发领域,现在市面上比较流行的安全框架有Spring家族的Spring Security以及Apache的shiro等。 本次分享的教程主要从源码的角度给大家介绍Spring Security高级特性,并能够实现Spring Security的定制化功能。为大家解答各种Spring Security的面试问题,解决实际开发中使用Spring Security遇到的疑难杂症。 学习视频: 玩转Java安全框架之Spring Security
Springboot-28高级特性-安全spring Security
weixin_45176509的博客
02-27 3847
1、概念 安全框架: shiro、security 主要功能: 认证:建立用户 授权:用户可以访问的资源权限 2、使用 (1)依赖: <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </de
Spring Security使用总结(高级
JX_yang_zhi的专栏
03-31 620
前一篇文章里介绍了Spring Security的一些基础知识,相信你对Spring Security的工作流程已经有了一定的了解,如果你同时在读源代码,那你应该可以认识的更深刻。在这篇文章里,我们将对Spring Security进行一些自定义的扩展,比如自定义实现UserDetailsService,保护业务方法以及如何对用户权限等信息进行动态的配置管理。     一 自定义UserDe
02.SpringSecurity高级应用——浅析核心流程源码
棒棒的邦邦
06-03 191
前言 分析SpringSecurity的核心原理的时候,那么我们要从哪开始分析?以及我们要分析哪些内容? 系统启动的时候SpringSecurity做了哪些事情? 第一次请求执行的流程是什么? SpringSecurity中认证流程是怎么样的? 1.系统启动 当我们的Web服务启动的时候,SpringSecurity做了哪些事情? 当系统启动的时候,肯定会加载我们的配置的web.xml文件 1.1 加载web.xml <!DOCTYPE web-app PUBLIC "-//Sun
SpringBoot2.7整合SpringSecurity+Jwt+Redis+MySQL+MyBatis完整项目代码
10-30
在本项目中,我们主要关注的是SpringBoot 2.7版本与多个技术的深度整合,包括Spring Security、JWT(JSON Web Token)、Redis缓存以及MySQL数据库,并利用MyBatis作为持久层框架。以下是对这些技术及其整合应用的...
基于SpringBootSpringSecurity安全框架集成设计与源码解析
最新发布
09-28
通过这种集成,项目能够利用SpringBoot的便捷性和SpringSecurity的强大安全机制,构建出既轻量级又安全的Web应用程序。 源码解析是本项目的一个重要组成部分,它详细地剖析了SpringBootSpringSecurity如何协同...
springcloud+springboot+springmvc+spring+springsecurity+redis+全套java面试题
07-13
本资源"springcloud+springboot+springmvc+spring+springsecurity+redis+全套java面试题"集合了多个Spring相关的重要模块,包括Spring Cloud、Spring BootSpring MVC、Spring核心、Spring Security以及Redis,这些...
springboot整合spring security
大造梦家的博客
02-26 280
本文主要实现: 基于数据库的用户登录认证授权(基于内存的没研究) 基于cookie的remember me记住我的功能 先上代码,再说明: maven: 其中验证码用的google code kaptcha,需要自己去maven仓库下载jar包install进自己的仓库,直接用maven配置是无法下载的 <!-- 安全框架 Spring Security --> ...
SpringSecurity(安全框架)用户认证和授权
weixin_51415327的博客
07-19 265
以下为源码部分,通过源码学习 @EnableWebSecurity public class FormLoginSecurityConfig extends WebSecurityConfigurerAdapter { @Override protected void configure(HttpSecurity http) throws Exception { http.authorizeRequests().antMatchers(&qu
SpringBoot - 安全入门与SpringSecurity
小小默:进无止境
07-09 3743
市面上有两种常见的安全框架,Shiro和SpringSecurity。功能都很强大,用户数量也都很多。SpringSecurity优势在于能和Spring无缝衔接。 Shiro系列教程:https://blog.youkuaiyun.com/j080624/article/category/7006814 Shiro官网地址:https://shiro.apache.org/ Spring Securi...
Spring Security自定义表单用户名密码参数
绅士jiejie的博客
03-13 463
Spring Security自定义表单用户名密码参数
Spring Security(二)自定义用户名密码认证
Lyndon的专栏
10-23 8023
SpringBoot整合Spring Security实现ajax登录
SpringSecurity配置类
qq_41273101的博客
07-05 853
SpringSecurity配置类 实例: public class SecurityConfig extends WebSecurityConfigurerAdapter { @Override protected void configure(HttpSecurity http) throws Exception { // super.configure(http); http.authorizeRequests() .an
SpringSecurity系列 - 09 SpringSecurity 自定义认证数据源实现用户认证
你今天真好看呀
09-14 1599
// 自定义AuthenticationManager:并没有在工厂中暴露出来 @Override protected void configure(AuthenticationManagerBuilder builder) throws Exception {} }① 创建数据库表② 插入数据BEGIN;COMMIT;BEGIN;INSERT INTO ` role ` VALUES(1 , 'ROLE_product' , '商品管理员');
Spring Security认证之登录表单配置
大后生大大大的博客
11-16 564
AuthenticationSuccessHandler、自定义登录页面、AuthenticationFailureHandler
Spring SecuritySpring Security框架详解
DreamSun的博客
05-11 1483
Spring Security是一款基于Spring框架的认证和授权框架,提供了一系列控制访问和保护应用程序的功能,同时也支持基于角色和权限的访问控制,加密密码,CSRF防范,会话管理等多种功能。Spring Security可以轻松地与其他Spring框架,如Spring BootSpring MVC进行集成使用。
SpringBoot整合Mybatis与SpringSecurity配置教程
3. SpringSecurity的集成:SpringSecurity的配置较为复杂,需要在SpringBoot应用中添加Spring Security依赖,并创建相应的配置类,通过继承WebSecurityConfigurerAdapter来定制安全策略,比如用户认证、请求授权、...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值