Springboot Security配置

最新推荐文章于 2025-05-29 15:19:06 发布
原创 最新推荐文章于 2025-05-29 15:19:06 发布 · 1.2k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍如何在Spring Boot项目中使用Spring Security进行安全性配置,包括添加依赖、配置权限及登录页面等。示例展示了不同路径对应的角色权限,以及自定义登录页面的方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Springboot Security

添加Pom支持

<!-- ... other dependency elements ... -->
  <dependency>
    <groupId>org.springframework.security</groupId>
    <artifactId>spring-security-web</artifactId>
    <version>5.0.5.RELEASE</version>
  </dependency>

hello 文档

https://docs.spring.io/spring-security/site/docs/current/guides/html5/helloworld-boot.html

package org.springframework.security.samples.config;

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;

@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http
            .authorizeRequests()
                .antMatchers("/css/**", "/index").permitAll()    //所有人可以访问  
                .antMatchers("/user/**").hasRole("USER")        //指定角色可以访问  
                .and()
            .formLogin()
                .loginPage("/login").failureUrl("/login-error");//设置登录,和登录失败页
    }

    //设置用户的权限
    @Autowired
    public void configureGlobal(AuthenticationManagerBuilder auth) throws Exception {
        auth
            .inMemoryAuthentication()
                .withUser("user").password("password").roles("USER");
    }
}

例子:

package com.atguigu.security.config;

import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;

@EnableWebSecurity
public class MySecurityConfig extends WebSecurityConfigurerAdapter {

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        //super.configure(http);
        //定制请求的授权规则
        http.authorizeRequests().antMatchers("/").permitAll()
                .antMatchers("/level1/**").hasRole("VIP1")
                .antMatchers("/level2/**").hasRole("VIP2")
                .antMatchers("/level3/**").hasRole("VIP3");

        //开启自动配置的登陆功能,效果,如果没有登陆,没有权限就会来到登陆页面
        http.formLogin().usernameParameter("user").passwordParameter("pwd")
                .loginPage("/userlogin");
        //1、/login来到登陆页
        //2、重定向到/login?error表示登陆失败
        //3、更多详细规定
        //4、默认post形式的 /login代表处理登陆
        //5、一但定制loginPage;那么 loginPage的post请求就是登陆


        //开启自动配置的注销功能。
        http.logout().logoutSuccessUrl("/");//logoutSuccessUrl设置注销成功以后来的页面
        //1、访问 /logout 表示用户注销,清空session
        //2、注销成功会返回 /login?logout 页面;

        //开启记住我功能
        http.rememberMe().rememberMeParameter("remeber");
        //登陆成功以后,将cookie发给浏览器保存,以后访问页面带上这个cookie,只要通过检查就可以免登录
        //点击注销会删除cookie

    }

    //定义认证规则
    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        //super.configure(auth);
        auth.inMemoryAuthentication()
                .withUser("zhangsan").password("123456").roles("VIP1","VIP2")
                .and()
                .withUser("lisi").password("123456").roles("VIP2","VIP3")
                .and()
                .withUser("wangwu").password("123456").roles("VIP1","VIP3");

    }
}


Spring Boot-搭建SpringSecurity(保姆级别)
2301_82242204的博客
04-09 3515
看完美团、字节、腾讯这三家的一二三面试问题,是不是感觉问的特别多,可能咱们真的又得开启面试造火箭、工作拧螺丝的模式去准备下一次的面试了。开篇有提及我可是足足背下了Java互联网工程师面试1000题,多少还是有点用的呢,换汤不换药,不管面试官怎么问你,抓住本质即可!能读到此处的都是真爱Java互联网工程师面试1000题。
Springboot +spring security,基于多种方式配置登录用户:memory、jdbc、MyBatis
weixin_40991408的博客
05-21 739
Springboot +spring security,基于多种方式配置登录用户:memory、jdbc、MyBatis
SpringBoot yml 配置
weixin_30951231的博客
03-26 441
1. 在 spring boot 中,有两种配置文件,一种是application.properties,另一种是application.yml,两种都可以配置spring boot 项目中的一些变量的定义,参数的设置等。下面来说说两者的区别。 application.properties 配置文件在写的时候要写完整,如: spring.profiles.active=devspring...
SpringSecurity
最新发布
2301_80073794的博客
05-29 1187
这行代码添加了自定义的JWT校验过滤器到过滤器链中,位置在之前。:将这个自定义过滤器插入到过滤器链中,在之前执行。提取JWT令牌:从HTTP请求的头部提取JWT令牌。验证JWT令牌:验证令牌的有效性,包括签名和过期时间。设置认证信息:如果令牌有效,从中提取用户信息并在Spring Security上下文中设置认证信息,以便后续的授权检查。@Bean@Autowired@Overridehttp//关闭csrf//不通过Session获取SecurityContext.and()
Spring Boot配置 Spring Security
Code · Cloud · Think · Repeat
08-02 4545
Spring Security 提供了声明式的安全访问控制解决方案(仅支持基于 Spring 的应用程序),对访问权限进行认证和授权,它基于 Spring AOP 和 Servlet 过滤器,提供了安全性方面的全面解决方案。
SpringBoot入门配置spring security
weixin_51128948的博客
04-22 497
SpringBoot入门配置spring security 提示:这里可以添加系列文章的所有文章的目录,目录需要自己手动添加 例如:第一章 Python 机器学习入门之pandas的使用 提示:写完文章后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录SpringBoot入门配置spring security前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开
springboot日记(二)spring security配置
六六先森的博客
05-24 438
spring securityspring全家桶里的权限控制系统,本质上是一堆过滤器组合而成的。 在我的简历项目中权限控制模块就是利用了spring security模块,实行三级权力控制。 因此,springboot中学会怎么样使用权限控制模块是十分便利的。 一、建立项目 为了方便起见,在建立时选中以下几个选项: 这样就直接集成了模板引擎Thymeleaf,数据库引擎...
springboot security 静态资源
04-18
Spring Boot应用中,Spring Security是一个强大的安全框架,用于处理应用程序的安全需求,包括认证、授权等。...因此,深入理解并灵活运用Spring Security配置是每个Spring Boot开发者必备的技能。
SpringBoot Security配置实战:两种方式与数据库用户介绍
SpringBoot Security中,常见的用户配置方式有两种:使用配置类(Java Config)和使用注解(Annotation-based)。 1. **使用配置类(Java Config)**: 这种方式是SpringBoot Security推荐的配置方式。开发者...
springboot+security+cas集成demo
11-23
本文将详细解析"springboot+security+cas集成demo"的相关知识点。 首先,Spring Boot是由Pivotal团队提供的一个用于简化Spring应用初始搭建以及开发过程的框架。它集成了大量的常用组件,并提供了默认配置,使得...
springboot+security+mybatis+redis+jwt,鉴权框架搭建
06-22
本项目集成了springboot+security+mybatis+redis+jwt用于学习security鉴权功能,其中有集成了redis,mybatis,jasypt,jwt,thymeleaf,knife4j,mybatis-plus 项目搭建已经比较成熟,能够直接进行使用,通过代码...
Spring boot + Spring Security 简单配置实例
01-23
Spring boot + Spring Security 简单配置,数据库采用MongoDB
springboot整合springsecurity小demo
07-19
关于springboot整合springsecurity的小demo,如需要连接数据库,可以去网上自己稍微看一下
springboot配置springsecurity
qq_41048799的博客
01-16 628
1、引进依赖包 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-thymeleaf</artifactId> </dependency> <dependency> <groupId>org.thymeleaf</groupId> <ar
SpringBoot学习(五)-Spring Security配置与应用
小孔靠得住的博客
01-06 1683
Spring Security是一个基于Java的开源框架,用于在Java应用程序中提供身份验证和授权功能。它是Spring框架的一部分,可以与Spring应用程序集成,为应用程序提供安全性。
深入浅出:在Spring Boot中轻松配置Spring Security实现安全控制
小菜的博客
10-29 1586
本文详细介绍了如何在Spring Boot项目中配置Spring Security,实现应用的基本安全保护。通过引入Spring Security依赖,创建配置类`SecurityConfig`,并定义简单的登录页面和用户信息,逐步搭建了一个基础的身份验证和授权系统。文章还介绍了Spring Security的基本概念和核心功能,包括身份验证、授权、用户角色控制等,帮助读者快速上手,为应用程序提供良好的安全性保障。适合初学者参考,轻松实现项目的安全防护。
Spring Boot Security 学习笔记-根据登陆人动态配置权限-密码加密验证
༺ bestcxx的专栏 ༻
09-21 9356
1、Spring Boot Security 会对指定路径进行过滤,包含用户名密码验证,以及权限的赋予。当然,需要一些基础配置和基础代码。 2、使用自动生成代码 http://blog.youkuaiyun.com/bestcxx/article/details/78028793 3、Maven 补全 自动生成代码勾选了Thymeleaf,但是在实际操作中,发现实际上少了 org
drf认证、权限、频率、过滤、排序、异常处理
NQ31
11-06 339
认证组件 使用方法: 1、新建一个认证类文件,继承BaseAuthentication from rest_framework.authentication import BaseAuthentication from rest_framework.exceptions import AuthenticationFailed from rest_framework.response i...
springboot整合springSecurity
m0_65111173的博客
07-14 501
攻击防范(Attack Protection):Spring Security提供了一系列的攻击防范机制,包括跨站点脚本攻击(XSS)、跨站请求伪造(CSRF)、点击劫持(Clickjacking)等。上面的意思是,“lllllc”这个用户(正常需要连接jdbc,在数据库中获取),可以访问vip1和vip3页面,需要设置密码加密,否则页面会错。重写configure方法,这个方法是会涉及到重载,有很多方法名相同的,我们需要重写参数为http的方法。这个的意思是请求的url,我们没有填,所以是主页。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值