2. 程式人生 > 實用技巧 >使用springSecurity實現登入認證和授權

使用springSecurity實現登入認證和授權

阿新 發佈:2020-08-06

1.引入依賴

        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-security</artifactId>
        </dependency>

2.編寫相應的配置類

//開啟Spring Security
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {
    @Override
    
 
//認證,劃分不同的角色
    protected void configure(HttpSecurity http) throws Exception {
        //首頁所有人可以訪問
        http.authorizeRequests()
                .antMatchers("/").permitAll()
                .antMatchers("/level1/**").hasRole("vip1")
                .antMatchers("/level2/**").hasRole("vip2")
                .antMatchers(
 
"/level3/**").hasRole("vip3");
        //沒登陸前點需要許可權的頁面,會跳轉至登陸頁面
        //loginPage為自定義頁面,loginProcessUrl為驗證使用者密碼的路徑
        http.formLogin().loginPage("/toLogin").loginProcessingUrl("/login");
        http.csrf().disable();
        //開啟登出,登出成功跳轉相應的頁面
        http.logout().logoutSuccessUrl("/");
        //開啟記住我
        http.rememberMe().rememberMeParameter("remember");
    }

    @Override
    
 
//授權,賦予使用者角色
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        //基於記憶體,授權
        auth.inMemoryAuthentication().passwordEncoder(new BCryptPasswordEncoder())
                .withUser("yzy").password(new BCryptPasswordEncoder().encode("123456"))
                .roles("vip1");
    }
}

相關推薦

使用springSecurity實現登入認證授權

1.引入依賴 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId>

基於springboot實現整合shiro實現登入認證以及授權過程解析

這篇文章主要介紹了基於springboot實現整合shiro實現登入認證以及授權過程解析,文中通過示例程式碼介紹的非常詳細,對大家的學習或者工作具有一定的參考學習價值,需要的朋友可以參考下

Shiro實現後臺認證授權

技術概述 使用Shiro是為了實現後臺的認證授權。Shiro簡單易用,不與任何框架捆綁。沒有難點。

【SpringBoot】---整合安全框架,實現安全認證授權

【SpringBoot】---整合安全框架,實現安全認證授權 一、SpringSecurity——Spring的安全框架

認證授權學習4:springboot+springsecurity實現記住我下次自動登入的功能

認證授權學習4:springboot+springsecurity實現記住我下次自動登入的功能 本文使用的springboot版本是22.1.3.RELEASE

SpringBoot中使用SpringSecurity實現認證授權(入門)

簡介 SpringSecurity 是Spring專案組中用來提供安全認證(authentication)和授權(authorization)服務的框架。所謂的認證通俗的說就是判斷正在操作的使用者密碼是否匹配,而授權就是控制使用者能做什麼操作,也就是能

認證授權學習3:springsecurity實現方法級的許可權控制

認證授權學習3:springsecurity實現方法級的許可權控制 本文使用的springboot版本是2.1.3.RELEASE

Shiro框架-----用來實現認證授權的操作

                                      Shiro框架

認證授權學習6:前後端分離狀態下使用springsecurity

認證授權學習6:前後端分離狀態下使用springsecurity 本文使用的springboot版本是2.1.3.RELEASE

security登入後位址列url未變化_僅需四步,整合SpringSecurity+JWT實現登入認證

技術標籤:security登入後位址列url未變化 學習過我的mall專案的應該知道,mall-admin模組是使用SpringSecurity+JWT來實現登入認證的,而mall-portal模組是使用的SpringSecurity基於Session的預設機制來實現

springboot shiro自定義攔截器結合token實現登入狀態許可權認證

一、先了解攔截器在http請求中所佔的位置 推薦部落格https://www.freesion.com/article/6875405887/

springSecurity + jwt + redis 前後端分離使用者認證授權

記錄一下使用springSecurity搭建使用者認證授權的程式碼、、、 技術棧使用springSecurity + redis + JWT + mybatisPlus

ASP.NET Core WebAPI中使用JWT Bearer認證授權

ASP.NET Core WebAPI中使用JWT Bearer認證和授權 1. 什麼是JWT? JWT是一種用於雙方之間傳遞安全資訊的簡潔的、URL安全的表述性宣告規範。JWT作為一個開放的標準(RFC 7519),定義了一種簡潔的,自包含的方法用於

Shiro教程之二Shiro.ini認證授權

1,Shiro.ini檔案的說明 1. ini (InitializationFile) 初始檔案.Window系統副檔名. 2. Shiro 使用時可以連線資料庫,也可以不連線資料庫.

SpringBoot+shiro整合學習之登入認證許可權控制

2019獨角獸企業重金招聘Python工程師標準>>> SpringBoot+shiro教程 http://z77z.oschina.io/2017/02/13/SpringBoot+shiro%E6%95%B4%E5%90%88%E5%AD%A6%E4%B9%A0%E4%B9%8B%E7%99%BB%E5%BD%95%E8

Spring Security OAuth2.0分散式認證授權方案

1 OAuth 2.0 1.1 OAuth2.0介紹 OAuth (開放授權)是一個開放標準,允許使用者授權第三方應用以便訪問他們儲存在其他服務提供者上的資訊,而不需要使用者將使用者名稱密碼提供給第三方應用或分享使用者資料的所有

認證授權學習5:spring security認證原理分析

認證授權學習5:spring security認證原理分析 目錄認證授權學習5:spring security認證原理分析一、結構總覽二、幾個重點的過濾器介紹2.1 SecurityContextPersistenceFilter2.2 UsernamePasswordAuthenticationF

shiro的認證授權控制頁面

技術標籤:Javashiroshiro 環境 springbootshiro 簡介 我這裡只講一個shiro簡單的demo,原理大家可以深入學習其他的文章

Spring Security5整合JWT認證授權

JWT介紹 JWT原理 JWT是JSON Web Token的縮寫,是目前最流行的跨域認證解決方法。 網際網路服務認證的一般流程是:

C語言實現登入註冊忘記密碼功能

這是一個用純C語言檔案操作實現的系統的登入、註冊忘記密碼功能。可以用於c語言大作業的登入系統。下面分享一下具體的程式碼。