当前位置: 首页 > article >正文

SpringBoot(5)-SpringSecurity

article 2024/11/16 17:18:57

目录

一、是什么

二、实战测试

2.1 认识

2.2 认证和授权

2.3 权限控制和注销

2.4 记住我

一、是什么

Spring Security是一个框架,侧重于为java应用程序提供身份验证和授权。

Web应用的安全性主要分为两个部分:

认证(Authentication)和授权(Authorization)

  •  “认证”(Authentication):验证用户的凭证,如用户名和密码等
  • “授权”(Authorization):在系统验证用户身份后,会授予访问资源的权限

二、实战测试

准备工作:

1、新建一个springboot项目web模块,导入thymeleaf依赖

2、导入静态资源

3、编写controller

4、测试

2.1 认识

Spring Security是针对Spring项目的安全框架,我们仅需要引入spring-boot-starter-security模块,进行少量配置,即可实现强大的安全管理!

其中的重要类有:

  • WebSecurityConfigurerAdapter:自定义Security的策略
  • AuthenticationManagerBuilder:自定义认证策略
  • @EnableWebSecurity:开启WebSecurity模式

2.2 认证和授权

1、引入Spring Security 模块

<dependency>
   <groupId>org.springframework.boot</groupId>
   <artifactId>spring-boot-starter-security</artifactId>
</dependency>

2、编写Spring Security 配置类

①授权:重写configure(HttpSecurity http)方法

 

②认证:重写configure(AuthenticationManagerBuilder auth)方法

注意!如果不将前端传来的密码进行某种方式加密,就会报错:There is no PasswordEncoder mapped for the id “null” 

spring security 官方推荐的是使用bcrypt加密方式 

3、测试

2.3 权限控制和注销

 1、开启自动配置的注销功能

2、前端:增加一个注销的按钮,index.html 导航栏中

3、默认注销完毕后跳转到登录页面,若我们想实现注销完跳转到首页

4、测试 

需求:

  1. 用户没有登录时,导航栏只显示登录按钮; 
  2. 用户登录后,导航栏显示登录的用户信息及注销按钮
  3. 以及,只显示用户有打开权限的功能

1、需要结合thymeleaf实现,所以要导入thymeleaf和spring security整合的依赖

<!-- https://mvnrepository.com/artifact/org.thymeleaf.extras/thymeleaf-extras-springsecurity4 -->
<dependency>
   <groupId>org.thymeleaf.extras</groupId>
   <artifactId>thymeleaf-extras-springsecurity5</artifactId>
   <version>3.0.4.RELEASE</version>
</dependency>

 2、前端

首先导入命名空间

xmlns:th="http://www.thymeleaf.org"
      xmlns:sec="http://www.thymeleaf.org/thymeleaf-extras-springsecurity5"

增加认证判断

 

3、测试

2.4 记住我

 实现功能:登录时点击“记住我”,这样登录之后,关闭浏览器,再打开,不需要重新登陆

1、开启记住我功能(本质就是保存了cookie)

2、前端

 

3、测试

 


http://www.kler.cn/a/396108.html

相关文章:

  • Ubuntu 18 EDK2 环境编译
  • Java21和Java8性能优化详细对比
  • 【2025最新计算机毕业设计】基于SpringBoot+Vue电脑在线装机指南教程网站【源码+文档】
  • nacos-operator在k8s集群上部署nacos-server2.4.3版本踩坑实录
  • 65 mysql 的 表元数据锁
  • linux,一、部署LNMP环境二、配置动静分离三、地址重写四、编写systemd Unit文件
  • 循环队列KFIFO
  • 【Linux篇】面试——用户和组、文件类型、权限、进程
  • shell脚本(1)
  • 4. Spring Cloud Ribbon 实现“负载均衡”的详细配置说明
  • TMMI(测试成熟度模型集成)认证是什么?
  • uniapp微信登录的流程
  • 同三维T610UDP-4K60 4K60 DP或HDMI或手机信号采集卡
  • paddle表格识别数据制作
  • 【3D Slicer】的小白入门使用指南八
  • Redis五大基本类型——String字符串命令详解(命令用法详解+思维导图详解)
  • 自动化运维(k8s):一键获取指定命名空间镜像包脚本
  • 衡石科技BI如何助力企业实现数字化转型
  • Spring Boot编程训练系统:敏捷开发与持续集成
  • My_SQL day3
  • 如何在 untitled 软件中安装 Scala插件
  • 微服务学习重点:底层的实现逻辑
  • java8之Stream流
  • 方法论-WPS模型(高效沟通和决策分析的框架)
  • 【软件工程】具体的设计方法(等价类、边界值、场景法)
  • 【JAVA】使用IDEA创建maven聚合项目