spring boot security学习

最新推荐文章于 2022-04-20 10:46:10 发布
最新推荐文章于 2022-04-20 10:46:10 发布
阅读量237 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: springboot 文章标签: 安全 security spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_43894771/article/details/112801686
本文介绍了一个基于 Spring Boot 的应用中如何通过 Spring Security 实现权限控制。具体包括配置 SecurityConfig 类来设置不同级别的访问权限,创建 RouterController 控制器以响应不同的 URL 请求,并展示如何利用 Thymeleaf 模板引擎实现动态页面渲染。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

spring boot security学习

  1. 自定以securityconfig

    package com.cai.config;

import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;

import java.beans.Encoder;

/**
 * @BelongsProject:IntelliJ IDEA
 * @Package:com.cai.config
 * @Author:superman
 * @CreateTime:2021--01--17 11:04
 * @Description:
 */
//AOP横切
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {

    //授权
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        //首页所有人可以访问,但是里面的功能页只有对应有权限的人才可以访问
        //请求授权的规则
        http.authorizeRequests()
                .antMatchers("/").permitAll()
                .antMatchers("/level1/**").hasRole("vip1")
                .antMatchers("/level2/**").hasRole("vip2")
                .antMatchers("/level3/**").hasRole("vip3");

        //没有权限默认回到登录页面,需要开启登录的页面
        http.formLogin().loginPage("/toLogin");

        //防止网站攻击:get不安全,post
        //关闭csrf攻击功能
        http.csrf().disable();

        //注销,开启了注销功能,跳到首页
        http.logout().logoutSuccessUrl("/");

        //开启记住我功能 cookie,默认保存两周,自定义接受前端的参数
        http.rememberMe().rememberMeParameter("remember");
    }

    //认证,springboot2.1.x 可以直接使用
    //如果出现500说明版本过高,需要密码加密:PasswordEncoder
    //在spring security5.0+ 新增了很多的加密方式
    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        //这些数据正常应该从数据库里面拿
        auth.inMemoryAuthentication().passwordEncoder(new BCryptPasswordEncoder())
                .withUser("admin").password(new BCryptPasswordEncoder().encode("123456")).roles("vip2","vip3")
                .and()
                .withUser("caiji").password(new BCryptPasswordEncoder().encode("123456")).roles("vip1","vip2","vip3")
                .and()
                .withUser("guest").password(new BCryptPasswordEncoder().encode("123456")).roles("vip1");
    }
}

  2. 创建routercontroller

    package com.cai.controller;

import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.PathVariable;
import org.springframework.web.bind.annotation.RequestMapping;

/**
 * @BelongsProject:IntelliJ IDEA
 * @Package:com.cai.controller
 * @Author:superman
 * @CreateTime:2021--01--17 10:48
 * @Description:
 */
@Controller
public class RouterController {

    @RequestMapping({"/","/index"})
    public String index(){
        return "index";
    }

    @RequestMapping("/toLogin")
    public String toLogin(){
        return "views/login";
    }

    @RequestMapping("/level1/{id}")
    public String level1(@PathVariable("id") int id){
        return "views/level1/"+id;
    }

    @RequestMapping("/level2/{id}")
    public String level2(@PathVariable("id") int id){
        return "views/level2/"+id;
    }

    @RequestMapping("/level3/{id}")
    public String level3(@PathVariable("id") int id){
        return "views/level3/"+id;
    }

}

  3. 权限控制页面

    <!DOCTYPE html>
<html lang="en" xmlns:th="http://www.thymeleaf.org"
      xmlns:sec="http://www.thymeleaf.org/extras/spring-security">
<head>
    <meta charset="UTF-8">
    <meta name="viewport" content="width=device-width, initial-scale=1, maximum-scale=1">
    <title>首页</title>
    <!--semantic-ui-->
    <link href="https://cdn.bootcss.com/semantic-ui/2.4.1/semantic.min.css" rel="stylesheet">
    <link th:href="@{/qinjiang/css/qinstyle.css}" rel="stylesheet">
</head>
<body>

<!--主容器-->
<div class="ui container">

    <div class="ui segment" id="index-header-nav" th:fragment="nav-menu">
        <div class="ui secondary menu">
            <a class="item" th:href="@{/index}">首页</a>

            <!--登录注销-->
            <div class="right menu">


                <!--如果已登录:显示用户名,注销-->
                <div sec:authorize="!isAuthenticated()">
                    <!--如果未登录-->
                    <a class="item" th:href="@{/toLogin}">
                        <i class="address card icon"></i> 登录
                    </a>
                </div>


                <div sec:authorize="isAuthenticated()">
                    <!--如果已登录显示注销-->
                    <a class="item" th:href="@{/logout}">
                        <i class="sign-out icon"></i> 注销
                    </a>
                </div>

                <div sec:authorize="isAuthenticated()">
                    <!--如果已登录显示注销-->
                    <a class="item">
                        用户名:<span sec:authentication="name"></span>
                        角色:<span sec:authentication="principal.authorities"></span>
                    </a>
                </div>


            </div>
        </div>
    </div>

    <div class="ui segment" style="text-align: center">
        <h3>Spring Security Study by 秦疆</h3>
    </div>

    <div>
        <br>
        <div class="ui three column stackable grid">


            <!--根据用户的角色动态的实现-->
            <div class="column" sec:authorize="hasRole('vip1')">
                <div class="ui raised segment">
                    <div class="ui">
                        <div class="content">
                            <h5 class="content">Level 1</h5>
                            <hr>
                            <div><a th:href="@{/level1/1}"><i class="bullhorn icon"></i> Level-1-1</a></div>
                            <div><a th:href="@{/level1/2}"><i class="bullhorn icon"></i> Level-1-2</a></div>
                            <div><a th:href="@{/level1/3}"><i class="bullhorn icon"></i> Level-1-3</a></div>
                        </div>
                    </div>
                </div>
            </div>

            <div class="column" sec:authorize="hasRole('vip2')">
                <div class="ui raised segment">
                    <div class="ui">
                        <div class="content">
                            <h5 class="content">Level 2</h5>
                            <hr>
                            <div><a th:href="@{/level2/1}"><i class="bullhorn icon"></i> Level-2-1</a></div>
                            <div><a th:href="@{/level2/2}"><i class="bullhorn icon"></i> Level-2-2</a></div>
                            <div><a th:href="@{/level2/3}"><i class="bullhorn icon"></i> Level-2-3</a></div>
                        </div>
                    </div>
                </div>
            </div>

            <div class="column" sec:authorize="hasRole('vip3')">
                <div class="ui raised segment">
                    <div class="ui">
                        <div class="content">
                            <h5 class="content">Level 3</h5>
                            <hr>
                            <div><a th:href="@{/level3/1}"><i class="bullhorn icon"></i> Level-3-1</a></div>
                            <div><a th:href="@{/level3/2}"><i class="bullhorn icon"></i> Level-3-2</a></div>
                            <div><a th:href="@{/level3/3}"><i class="bullhorn icon"></i> Level-3-3</a></div>
                        </div>
                    </div>
                </div>
            </div>

        </div>
    </div>

</div>


<script th:src="@{/qinjiang/js/jquery-3.1.1.min.js}"></script>
<script th:src="@{/qinjiang/js/semantic.min.js}"></script>

</body>
</html>
SpringBoot权限控制(RBAC)设计详解:从入门到精通
专注Java开发与国产数据库技术分享,涵盖达梦DM8/OceanBase/GaussDB核心原理与实战,兼及DeepSeek大模型部署、YOLOv11训练等AI技术,为开发者提供从基础到进阶的技术干货。
06-08 1194
RBAC(基于角色的访问控制)是一种将权限与角色关联的权限管理模型。本文介绍了RBAC的核心概念、Spring Security集成和数据库设计。核心组件包括用户、角色、权限及其关联关系,模型分为基础RBAC、层级RBAC和约束RBAC。Spring Security集成部分涵盖依赖添加、基础配置和密码加密实现。数据库设计部分提供了用户、角色、权限等表结构及ER关系图,通过关联表实现RBAC模型。整套方案从理论到实践,为企业级权限系统提供了完整实现路径。
Spring Boot 安全性:使用 Spring Security 实现用户认证与权限管理!
最新发布
**My Coding Family**
04-27 973
🏆 本文精选收录于《滚雪球学SpringBoot》专栏,专为零基础学习者量身打造。从Spring基础到项目实战,手把手带你掌握核心技术,助力你快速提升,迈向职场巅峰,开启财富自由之路🚀!无论你是刚入门的小白,还是已有基础的开发者,都能在这里找到适合自己的学习路径!    🌟 关注、收藏、订阅,持续更新中!和我们一起高速成长,突破自我!💡
SpringBoot-Security
05-26
springboot security,两种配置一个是用config类,一个是用注解方式。数据库两个用户 admin/admin,neusoft/neusoft
JAVA学习篇——Spring Boot Security
zhang19971014的博客
04-20 8562
1. 关于Spring Boot Security Spring Boot Security是在Spring Boot中使用的,基于Spring Security的依赖项,其本质就是Spring Security框架加上了应用于Spring Boot工程的自动配置。 Spring Security是一款主要解决了认证和授权相关处理的安全框架。 认证:验证用户的身份,例如在登录过程中验证用户名与密码是否匹配。 授权:使得用户允许访问服务器端的某些资源,或禁止访问某些资源,例如管理员可以执行一些数据删除
Spring-boot 安全Spring Security
Shark_pepppppper的博客
05-23 217
Spring Security相当于是一个springboot内部集成的一个安全框架 Spring Security 是针对Spring项目的安全框架,也是Spring Boot底层安全模块默认的技术选型,他可以实现强大的Web安全控制,对于安全控制,我们仅需要引入 spring-boot-starter-security 模块,进行少量的配置,即可实现强大的安全管理!记住几个类∶ WebSecurityConfigurerAdapter∶ 自定义Security策略AuthenticationManage
SpringBootSpringSecurity安全
热门推荐
爱学习的大雄的博客
03-16 1万+
SpringSecurity安全Spring Security是针对Spring项目的安全框架,也是Spring Boot底层安全模块默认的技术选型,他可以实现强大的Web安全控制,对于安全控制,我们仅需要引入spring-boot-starter-security模块,进行少量的配置,即可实现强大的安全管理! 记住几个类: WebSecurityConfigurerAdapter:自定义Security策略 AuthenticationManagerBuilder:自定义认证策略 @Enabl
springboot】——SpringBootSecurity
山山来驰的博客
01-31 217
关于这个可以看这篇文章:https://www.cnblogs.com/guos/p/11601179.html
spring boot security学习练习demo源码
12-09
这个"spring boot security学习练习demo源码"提供了一个精简的示例项目,帮助开发者深入理解如何配置和使用该框架。以下是对Spring Boot Security核心知识点的详细说明: 1. **自动配置**:Spring Boot Security的...
Spring Boot Security 2.5.8 实现账号、手机号、邮件登录,记住密码等功能
11-13
这对于学习和理解Spring Boot Security的实际应用非常有帮助。 总之,这个项目提供了全面的示例,展示如何利用Spring Boot Security 2.5.8实现多种登录方式,并结合记住密码和JWT功能,构建了一个健壮的安全认证...
liceyo-study-security:Spring Boot Security 学习,实现了些简单的东西
05-03
使用Spring Boot 2.0 为框架,学习Spring Security。 已完成功能: 完成基于数据库的用户登录验证。 完成基于数据库的权限简单权限验证(用户-角色-权限),使用自定义投票器实现鉴权。 实现RememberMe功能。 使用...
详解Spring Boot Security
08-26
Spring Boot Security 详解 Spring Boot Security 是基于 Spring AOP 和 Servlet 的安全框架,它提供了全面的安全解决方案,可以在 Web 请求级和方法调用级处理身份确认和授权。下面是 Spring Boot Security 的详细...
spring-boot spring-security-oauth2 完整demo
11-22
总的来说,这个“spring-boot spring-security-oauth2 完整demo”为学习和实践Spring BootSpring Security与OAuth2的结合提供了宝贵的参考。通过深入理解和实践这个示例,开发者不仅可以掌握这三大框架的基本用法...
Spring-security学习ppt
11-01
Spring-security配置文档教程,能够满足日常的开发配置。个人总结。
SpringBootSecurity
Amazing66的博客
07-21 4079
认证和授权 首先导入Srcurity依赖 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> 创建config包结构并创建Security类 在Secu.
Spring Boot中使用Spring Security进行安全控制
一个有情怀的程序猿博客
07-31 290
我们在编写Web应用时,经常需要对页面做一些安全控制,比如:对于没有访问权限的用户需要转到登录表单页面。要实现访问控制的方法多种多样,可以通过Aop、拦截器实现,也可以通过框架实现(如:Apache Shiro、Spring Security)。 本文将具体介绍在Spring Boot中如何使用Spring Security进行安全控制。 准备工作 首先,构建一个简单的Web工程,以用于后续添加安全控制,也可以用之前Chapter3-1-2做为基础工程。若对如何使用Spring Boot构建Web应用,
Spring Boot安全(Spring Security)
OY
10-04 310
博客中涉及的源码,下载地址在博客文章底部,有需要的小伙伴自行下载 一、简介 ​ SpringSecurity 是针对Spring项目的安全框架,也是Spring Boot底层安全模块的技术选项。他可以实现强大的web安全控制。对于安全控制,我们需要引入spring-boot-starter-securiy模块。 <dependency> <groupId>org.springframework.boot</groupId> <artifactId.
SpringBoot+Spring security
FlyAway的博客
06-06 1301
SpringBoot+Spring security 前言 搭建步骤 总结 1.前言 学习使用SpringBoot 结合spring security 搭建一个登录拦截和跳转的demo。 2.搭建步骤 (1)springboot 搭建项目,先新建TestController 测试springboot项目是否成功 (2)引入mybatis ...
SpringBoot中使用spring security进行安全控制
寒砧的博客
05-21 2757
一、引入 在SpringBoot中引入SpringSecurity &amp;amp;amp;amp;amp;lt;!--spring boot security引入--&amp;amp;amp;amp;amp;gt; &amp;amp;amp;amp;amp;lt;dependency&amp;amp;amp;amp;amp;gt; &amp;amp;amp;amp;amp;lt;groupId&amp;amp;amp;
Spring Boot 集成Spring Security
记录,记录,记录
11-02 250
权限控制:效果如下  编写代码步骤:Spring Security是靠过滤器吃饭的,So 一:配置过滤器,告诉他什么url需要控制,什么角色能进行怎样的操作 二:给验证器提供用户信息,用户信息包括用户名,密码,权限 OK!!开始 一:添加依赖 //如果有用到模板和Spring Security标签,需要引入下面两个 ...
Spring Boot Security学习实践:数据库验证与权限管理
资源摘要信息:"本项目为liceyo-study-security,涉及Spring Boot Security学习和实践。在Spring Boot 2.0框架的基础上,实现了基于数据库的用户登录验证、权限验证、自定义投票器鉴权、RememberMe功能、Redis记录...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值