国产 无码 综合区,色欲AV无码国产永久播放,无码天堂亚洲国产AV,国产日韩欧美女同一区二区

  1. Toy模板網(wǎng)首頁(yè)
  2. >Toy博客

Spring Security安全攔截基礎(chǔ)實(shí)現(xiàn)

2年前作者:最愛(ài)香泡泡分類:Toy博客閱讀(18)違法舉報(bào)

這篇具有很好參考價(jià)值的文章主要介紹了Spring Security安全攔截基礎(chǔ)實(shí)現(xiàn)。希望對(duì)大家有所幫助。如果存在錯(cuò)誤或未考慮完全的地方,請(qǐng)大家不吝賜教,您也可以點(diǎn)擊"舉報(bào)違法"按鈕提交疑問(wèn)。

Spring?Security是基于Spring的一個(gè)安全管理框架。它相比Shiro,它的功能更豐富,社區(qū)資源也比Shiro更豐富!

一:Spring Security授權(quán)認(rèn)證登錄實(shí)現(xiàn)

1.導(dǎo)入Maven依賴

        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-security</artifactId>
            <version>2.7.5</version>
        </dependency>

2.創(chuàng)建實(shí)體類User

package com.yq.pojo;

import com.baomidou.mybatisplus.annotation.TableName;

@TableName("sys_user")
public class SysUser {

  private long userId;
  private long deptId;
  private String username;
  private String nickName;
  private String gender;
  private String phone;
  private String email;
  private String avatarName;
  private String avatarPath;
  private String password;
  private String isAdmin;
  private long enabled;
  private String createBy;
  private String updateBy;
  private java.sql.Timestamp pwdResetTime;
  private java.sql.Timestamp createTime;
  private java.sql.Timestamp updateTime;
}

3.訪問(wèn)數(shù)據(jù)庫(kù)并驗(yàn)證用戶密碼

@Mapper
public interface userMapper extends BaseMapper<SysUser> {
}

為了偷懶,我這里用的是Mybatis plus,哈哈哈哈

4.添加Spring Security的配置

@EnableGlobalMethodSecurity(prePostEnabled = true, securedEnabled = true)
@Configuration
public class SecurityConfig1 extends WebSecurityConfigurerAdapter {
    @Autowired
    private UserDetailsService userDetailsService;

    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
       auth.userDetailsService(userDetailsService).passwordEncoder(getPasswordEncoder());
    }
    //密碼加密的類
    @Bean
    PasswordEncoder getPasswordEncoder(){
        return new BCryptPasswordEncoder();
    }

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.exceptionHandling().accessDeniedPage("/logOut.html");//無(wú)權(quán)限時(shí)跳轉(zhuǎn)的頁(yè)面
        http.logout().logoutUrl("/gg").logoutSuccessUrl("static/index.html").permitAll();//注銷登錄
        http.formLogin()
                .loginPage("/index.html")//登錄頁(yè)面設(shè)置
                .loginProcessingUrl("/user/login")//指定登錄頁(yè)面要跳轉(zhuǎn)到的頁(yè)面路徑
                .defaultSuccessUrl("/work/info/1/5")//默認(rèn)的成功跳轉(zhuǎn)頁(yè)面路徑
                .and().authorizeRequests()
                .antMatchers("/","/index.html").permitAll()
//                .antMatchers("/").hasAnyAuthority("sb")//擁有這個(gè)權(quán)限才能訪問(wèn)該頁(yè)面
                .anyRequest().authenticated()
                .and().csrf().disable();//關(guān)閉csrf防護(hù)
    }
}

繼承WebSecurityConfigurerAdapter 類并實(shí)現(xiàn)configure兩個(gè)方法(同名),注入PasswordEncoder 類(密碼加密類)

該類是對(duì)用戶權(quán)限的配置

5.編寫Service層實(shí)現(xiàn)UserDetailsService?

@Service("userDetailsService")
public class MyDetailsPassWord implements UserDetailsService {
    @Autowired
    private userMapper userMapper;


    @Override
    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
        QueryWrapper<SysUser> qw = new QueryWrapper<>();
        qw.eq("username", username);
        SysUser user = userMapper.selectOne(qw);
        if (user == null) {
            throw new UsernameNotFoundException("用戶不存在呀!!貼子");
        }
        //賦予權(quán)限
        System.out.println("授予權(quán)限!!"+username+"密碼:"+user.getPassword());
        List<GrantedAuthority> auths = AuthorityUtils.commaSeparatedStringToAuthorityList("hyq,admin,sb");
        return new User(user.getUsername(), new BCryptPasswordEncoder().encode(user.getPassword()), auths);
    }
}

實(shí)現(xiàn)loadUserByUsername()方法對(duì)用戶進(jìn)行驗(yàn)證是否存在并授權(quán)文章來(lái)源地址http://www.zghlxwxcb.cn/news/detail-550779.html

到了這里,關(guān)于Spring Security安全攔截基礎(chǔ)實(shí)現(xiàn)的文章就介紹完了。如果您還想了解更多內(nèi)容,請(qǐng)?jiān)谟疑辖撬阉鱐OY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章,希望大家以后多多支持TOY模板網(wǎng)!

本文來(lái)自互聯(lián)網(wǎng)用戶投稿,該文觀點(diǎn)僅代表作者本人,不代表本站立場(chǎng)。本站僅提供信息存儲(chǔ)空間服務(wù),不擁有所有權(quán),不承擔(dān)相關(guān)法律責(zé)任。如若轉(zhuǎn)載,請(qǐng)注明出處: 如若內(nèi)容造成侵權(quán)/違法違規(guī)/事實(shí)不符,請(qǐng)點(diǎn)擊違法舉報(bào)進(jìn)行投訴反饋,一經(jīng)查實(shí),立即刪除!

領(lǐng)支付寶紅包贊助服務(wù)器費(fèi)用

相關(guān)文章

  • Spring Security安全配置

    使用Spring Boot與Spring MVC進(jìn)行Web開發(fā)時(shí),如果項(xiàng)目引入spring-boot- starter-security依賴啟動(dòng)器,MVC Security 安全管理功能就會(huì)自動(dòng)生效,其默認(rèn)的安全配置是在SecurityAutoConfiguration和UserDetailsServiceAutoConfiguration中實(shí)現(xiàn)的。其中,SecurityAutoConfiguration會(huì)導(dǎo)入并自動(dòng)化配置SpringBootWebSecurityCo

    2024年02月15日
    瀏覽(48)

  • Spring Security(安全框架)

    (1)Spring Security 是一個(gè)高度自定義的 安全框架 。利用Spring IoC/DI和AOP功能,為系統(tǒng)提供了聲明式安全訪問(wèn)控制功能,減少了為系統(tǒng)安全而編寫大量重復(fù)代碼的工作。 (2)認(rèn)證(Authentication): 應(yīng)用程序確認(rèn)用戶身份的過(guò)程,常見認(rèn)證:登錄。 (3)身份(principal)/主體(

    2023年04月13日
    瀏覽(19)
  • Spring Security基礎(chǔ)學(xué)習(xí)

    Spring Security基礎(chǔ)學(xué)習(xí)

    一、SpringSecurity框架簡(jiǎn)介 二、SpringSecurity入門案例 三、SpringSecurity Web權(quán)限方案 四、SpringSecurity微服務(wù)權(quán)限方案 五、SpringSecurity原理總結(jié)

    2024年02月20日
    瀏覽(19)

  • 【Spring Security】安全框架學(xué)習(xí)(八)

    3.0 權(quán)限系統(tǒng)的作用 例如一個(gè)學(xué)校圖書館的管理系統(tǒng),如果是普通學(xué)生登錄就能看到借書還書相關(guān)的功能,不可能讓他看到并且去使用添加書籍信息,刪除書籍信息等功能。但是如果是一個(gè)圖書館管理員的賬號(hào)登錄了,應(yīng)該就能看到并使用添加書籍信息,刪除書籍信息等功能

    2024年02月09日
    瀏覽(21)
  • 【Spring Security】安全框架學(xué)習(xí)(十二)

    【Spring Security】安全框架學(xué)習(xí)(十二)

    6.0 其他權(quán)限校驗(yàn)方法 我們前面都是使用@PreAuthorize注解,然后在在其中使用的是hasAuthority方法進(jìn)行校驗(yàn)。Spring Security還為我們提供了其它方法. 例如:hasAnyAuthority,hasRole,hasAnyRole,等。 這里我們先不急著去介紹這些方法,我們先去理解hasAuthority的原理,然后再去學(xué)習(xí)其他方法就

    2024年02月07日
    瀏覽(23)
  • Spring Boot安全管理—Spring Security基本配置

    Spring Boot安全管理—Spring Security基本配置

    1.1 創(chuàng)建項(xiàng)目,添加依賴 創(chuàng)建一個(gè)Spring Boot Web 項(xiàng)目,然后添加spring-boot-starter-security依賴。 1.2 添加hello接口 在項(xiàng)目中添加一個(gè)簡(jiǎn)單的/hello接口,內(nèi)容如下: 1.3 啟動(dòng)項(xiàng)目測(cè)試 訪問(wèn)/hello接口會(huì)自動(dòng)跳轉(zhuǎn)到登錄頁(yè)面,這個(gè)頁(yè)面有Spring Security提供的。 默認(rèn)的用戶名是user,默認(rèn)的登

    2024年02月08日
    瀏覽(21)
  • Shiro和Spring Security安全框架對(duì)比

    Shiro和Spring Security安全框架對(duì)比

    Apache Shiro是Java的一個(gè)安全框架。目前,使用Apache Shiro的人越來(lái)越多,因?yàn)樗喈?dāng)簡(jiǎn)單。與Spring Security對(duì)比,Shiro可能沒(méi)有Spring Security做的功能強(qiáng)大,但是在實(shí)際工作時(shí)可能并不需要那么復(fù)雜的東西,所以使用小而簡(jiǎn)單的Shiro就足夠了。下面對(duì)這兩個(gè)安全框架進(jìn)行了對(duì)比,可以

    2024年02月10日
    瀏覽(21)

  • Spring Security漏洞防護(hù)—HTTP 安全響應(yīng)頭

    Spring Security提供了 一套默認(rèn)的安全HTTP響應(yīng)頭,以提供安全默認(rèn)值。雖然這些頭信息中的每一個(gè)都被認(rèn)為是最佳實(shí)踐,但應(yīng)該注意的是,并不是所有的客戶端都使用這些頭信息,所以鼓勵(lì)進(jìn)行額外的測(cè)試。 你可以定制特定的header。例如,假設(shè)你想使用默認(rèn)值,但你希望為 X-

    2024年02月03日
    瀏覽(21)
  • 使用Spring Security保障你的Web應(yīng)用安全

    使用Spring Security保障你的Web應(yīng)用安全

    ???? 博主貓頭虎(????)帶您 Go to New World??? ?? 博客首頁(yè) ——????貓頭虎的博客?? ?? 《面試題大全專欄》 ?? 文章圖文并茂??生動(dòng)形象??簡(jiǎn)單易學(xué)!歡迎大家來(lái)踩踩~?? ?? 《IDEA開發(fā)秘籍專欄》 ?? 學(xué)會(huì)IDEA常用操作,工作效率翻倍~?? ?? 《100天精通Golang(基礎(chǔ)

    2024年02月09日
    瀏覽(26)
  • 【Spring Security】讓你的項(xiàng)目更加安全的框架

    【Spring Security】讓你的項(xiàng)目更加安全的框架

    ????歡迎來(lái)到我的CSDN主頁(yè)!???? ??我是Java方文山,一個(gè)在CSDN分享筆記的博主。???? ??推薦給大家我的專欄《Spring Security》。???? ??點(diǎn)擊這里,就可以查看我的主頁(yè)啦!???? Java方文山的個(gè)人主頁(yè) ??如果感覺(jué)還不錯(cuò)的話請(qǐng)給我點(diǎn)贊吧!???? ??期待你的加入,一

    2024年02月04日
    瀏覽(22)

覺(jué)得文章有用就打賞一下文章作者

支付寶掃一掃打賞

博客贊助

微信掃一掃打賞

請(qǐng)作者喝杯咖啡吧~博客贊助

支付寶掃一掃領(lǐng)取紅包,優(yōu)惠每天領(lǐng)

二維碼1

領(lǐng)取紅包

二維碼2

領(lǐng)紅包