2. 程式人生 > 其它 >9、SpringBoot整合之SpringBoot整合SpringSecurity

9、SpringBoot整合之SpringBoot整合SpringSecurity

阿新 發佈:2021-07-10

SpringBoot整合SpringSecurity

一、建立專案,選擇依賴

選擇Spring Web、Thymeleaf即可




二、在pom檔案中匯入相關依賴

<!-- 匯入SpringSecurity的啟動器 -->
<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-security</artifactId>
</dependency>

三、在resources\templates下準備頁面

目錄結構如下

index.html

<!DOCTYPE html>
<html lang="en" xmlns:th="http://www.thymeleaf.org">
<head>
    <meta charset="UTF-8">
    <title>index</title>
</head>
<body>
    <div  align="center">
        <h1>Welcome to index</h1>
        <div>
            <!-- 這裡的url是controller層的url -->
            <a th:href="@{/level_1/gotoHtml}">請求level_1</a>
        </div>

        <div>
            <a th:href="@{/level_2/gotoHtml}">請求level_2</a>
        </div>

        <div>
            <a th:href="@{/level_3/gotoHtml}">請求level_3</a>
        </div>

        <!-- 為稍後SpringSecurity的退出登入功能做準備 -->
        <a th:href="@{/logout}">登出</a>

    </div>

</body>
</html>

level_1.html、level_2.html、level_3.html內容相同,在此不多贅述,將數字部分替換即可

<!DOCTYPE html>
<html lang="en" xmlns:th="http://www.thymeleaf.org">
<head>
    <meta charset="UTF-8">
    <title>level_1</title>
</head>
<body>
    <div align="center">
        <h1>Welcome to level_1</h1>

        <a th:href="@{/}">回到index</a>

    </div>

</body>
</html>

四、構建controller層

package cn.byuan.controller;

import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.RequestMapping;

@Controller
public class LevelAction {

    @RequestMapping({"/", "/index", "index.html"})
    public String goToIndex(){
        return "index";
    }

//    這裡的url就是上面index.html中a標籤中出現的url    
    @RequestMapping("/level_1/gotoHtml")
    public String goToLevel1(){
        return "level_1";
    }

    @RequestMapping("/level_2/gotoHtml")
    public String goToLevel2(){
        return "level_2";
    }

    @RequestMapping("/level_3/gotoHtml")
    public String goToLevel3(){
        return "level_3";
    }
}

五、建立配置類,進行SpringSecurity的相關配置

SpringSecrity的兩大核心:認證(Authentication)授權(Authorization)

SpringSecurity的主要類

主要類 含義
@EnableWebSecurity 開啟WebSecurity
WebSecurityConfigurerAdapter 自定義security策略
AuthenticationManagerBuilder 自定義認證策略

建立配置類

package cn.byuan.config;

import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;

@EnableWebSecurity// 開啟WebSecurity模組
public class SecurityConfig extends WebSecurityConfigurerAdapter {
    
}

游標移入花括號內,按下 ctrl + o

package cn.byuan.config;

import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;

@EnableWebSecurity// 開啟WebSecurity模組
public class SecurityConfig extends WebSecurityConfigurerAdapter {
    /*
     * 配置授權規則
     * */
    @Override
    protected void configure(HttpSecurity http) throws Exception {
//        新增請求授權規則
        http.authorizeRequests()
                .antMatchers("/").permitAll()// 首頁所有人都可以訪問
                .antMatchers("/level_1/**").hasRole("vip1")// level_1下的所有請求, vip1使用者才可以訪問
                .antMatchers("/level_2/**").hasRole("vip2")// level_2下的所有請求, vip2使用者才可以訪問
                .antMatchers("/level_3/**").hasRole("vip3");// level_3下的所有請求, vip3使用者才可以訪問

        http.formLogin();// 開啟登入頁面, 即無許可權的話跳轉到登入頁面, 預設地址: /login, 這是為了有人直接訪問許可權範圍內某一url

        http.logout().logoutSuccessUrl("/");// 登出後跳轉到首頁

        http.rememberMe();// 開啟記住我功能, 預設儲存兩週, 底層使用cookie機制實現
    }

    /*
     * 配置認證規則
     *
     * 在新版本的SpringSecurity中新增了許多加密方法, 不使用加密的話就會出現異常
     * 這裡我們在記憶體中對使用者進行模擬, 真正的開發過程中會使用資料庫
     *
     * */
    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        auth.inMemoryAuthentication()
                .passwordEncoder(new BCryptPasswordEncoder())
                .withUser("root").password(new BCryptPasswordEncoder().encode("root")).roles("vip1", "vip2", "vip3")
                .and()
                .withUser("zlf").password(new BCryptPasswordEncoder().encode("zlf")).roles("vip1", "vip2")
                .and()
                .withUser("user").password(new BCryptPasswordEncoder().encode("user")).roles("vip1");
    }
}

六、測試

開啟瀏覽器,輸入地址:http://localhost:8080/ 敲擊回車

點選:請求level_1,會自動跳轉至登入頁面,輸入賬號、密碼,點選Sign in

由於root擁有所有頁面的訪問許可權,因此訪問成功

點選回到index,點選退出登入,切換其他賬號進行測試


這次我們使用user賬號來訪問level_2,user只有level_1的訪問許可權

可以看到,如果沒有許可權訪問指定的url,那麼會報錯誤:403

原始碼地址:https://github.com/byuan98/springboot-integration/tree/master/test009_springboot_springsecurity

相關推薦

9SpringBoot整合SpringBoot整合SpringSecurity

SpringBoot整合SpringSecurity建立專案,選擇依賴 選擇Spring WebThymeleaf即可 二在pom檔案中匯入相關依賴

(七) SpringBoot起飛路-整合SpringSecurity(MybatisJDBC記憶體)

興趣的朋友可以去了解一下前五篇,你的贊就是對我最大的支援,感謝大家!

(八) SpringBoot起飛路-整合Shiro詳細教程(MyBatisThymeleaf)

興趣的朋友可以去了解一下前幾篇,你的贊就是對我最大的支援,感謝大家!

1SpringBoot整合SpringBoot整合JSP

SpringBoot整合JSP 一建立SpringBoot專案,僅選擇Web模組即可 二在POM檔案中新增依賴

4SpringBoot整合SpringBoot整合MyBatis

SpringBoot整合Mybatis 一建立SpringBoot專案 選擇Spring WebJDBC APIMyBatis FrameworkMySQL Driver

5SpringBoot整合SpringBoot整合MybatisPlus

SpringBoot整合MybatisPlus 目錄(可點選直接跳轉,但還是建議按照順序觀看,四部分具有一定的關聯性):

8SpringBoot整合SpringBoot整合MongoDB

SpringBoot整合MongoDB 一建立專案,選擇依賴 僅選擇Spring WebSpring Data MongoDB即可

ssm整合Spring整合MyBatis框架配置事務的詳細教程

ssm整合Spring整合MyBatis框架配置事務 1.在applicationContext.xml修改程式碼如下: <?xml version=\"1.0\" encoding=\"UTF-8\"?>

9設計模式外觀模式

技術標籤:設計模式設計模式java 定義 又名門面模式,是一種通過為多個複雜的子系統提供一個一致的介面,而使這些子系統更加容易被訪問的模式。該模式對外有一個統一介面,外部應用不關心內部子系統的具體細節,

9SpringBoot整合Mybatis

步驟 搭建專案環境 建立專案 修改POM檔案,新增相關依賴 配置資料來源 POM檔案 <dependency>

vue+springboot前後端分離整合ueditor,避坑圖片上傳出錯無法回顯

1.前端vue搭建 首先不管vue-cli 2.0還是vue-cli 3.0你得會新建一個vue腳手架專案,讓它能夠正常執行起來

玩轉 SpringBoot 2 整合 JWT 上篇

前言 該文主要帶你瞭解什麼是 JWT,以及JWT 定義和先關概念的介紹,並通過簡單Demo 帶你瞭解如何使用 SpringBoot 2 整合 JWT。介紹前在這裡我們來探討一下如何學習一門新的技術,我個人總結為 RSA。

玩轉 SpringBoot 2 整合 JWT 下篇

前言 在《玩轉 SpringBoot 2 之整合 JWT 上篇》 中介紹了關於 JWT 相關概念和JWT 基本使用的操作方式。本文為 SpringBoot 整合 JWT 的下篇,通過解決 App 使用者登入 Session 問題的實戰操作,帶你更深入理解 JWT。通

SpringBoot學習整合Druid的簡單應用

Druid介紹 Druid簡介 Druid是目前Java語言中最好的資料庫連線池之一。結合了 C3P0DBCP 等 DB 池的優點,同時加入了日誌監控。Druid 是一個分散式的支援實時多維 OLAP 分析的資料處理系統。它既支援高速的資料

SpringBoot學習整合Mybatis

本部落格使用IDEA開發工具,通過Maven構建SpringBoot專案,初始化專案新增的依賴有:spring-boot-starter-jdbcspring-boot-starter-webmysql-connector-java,這裡為了演示整合SpringBoot,初始時只勾選了這幾項

SpringBoot學習整合Swagger

Swagger介紹 1.什麼是Swagger 作為後端程式開發,我們多多少少寫過幾個後臺介面專案,不管是編寫手機端介面,還是目前比較火熱的前後端分離專案,前端與後端都是由不同的工程師進行開發,那麼這之間的溝通交流通過介

SpringBootSpringBoot整合Freemarker模板引擎

SpringBootSpringBoot整合Freemarker模板引擎 新增Freemarker場景啟動器 <dependency> <groupId>org.springframework.boot</groupId>

SpringBootSpringBoot整合Thymeleaf模板引擎

SpringBootSpringBoot整合Thymeleaf模板引擎 新增Thymeleaf場景啟動器 <dependency> <groupId>org.springframework.boot</groupId>

SpringBootSpringBoot整合JdbcTemplate

SpringBootSpringBoot整合JdbcTemplate 新增Maven依賴 <dependency> <groupId>org.springframework.boot</groupId>

SpringBootSpringBoot整合Mybatis

SpringBootSpringBoot整合Mybatis 新增Mybatis的場景啟動器 <dependency> <groupId>org.mybatis.spring.boot</groupId>