2. 程式人生 > >springboot11-01-security入門

springboot11-01-security入門

阿新 發佈:2017-05-23
首頁 factory pri extend adding close 服務類 http 退出登錄

場景:

有3個頁面:首頁、登錄頁、登錄成功後的主頁面,如下圖:

技術分享

技術分享

技術分享

如果沒有登錄,點擊“去主頁”,會跳轉到登錄頁

如果已經登錄,點擊“去主頁”,跳轉到主頁,顯示“hello 用戶名”

下面用springboot + spring security簡單實現:

1.新建maven項目,添加pom支持:

技術分享 
 1 <?xml version="1.0" encoding="UTF-8"?>
 2 <project xmlns="http://maven.apache.org/POM/4.0.0"
 3          xmlns:xsi
 
="http://www.w3.org/2001/XMLSchema-instance"
 4          xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd">
 5     <modelVersion>4.0.0</modelVersion>
 6 
 7     <groupId>com.mlxs.springboot11.security01</groupId>
 8     <artifactId>springboot11-security01</
 
artifactId>
 9     <version>1.0-SNAPSHOT</version>
10 
11     <!--父依賴包-->
12     <parent>
13         <groupId>org.springframework.boot</groupId>
14         <artifactId>spring-boot-starter-parent</artifactId>
15         <version>1.4.2.RELEASE</version
 
>
16         <relativePath/>
17     </parent>
18 
19     <properties>
20         <project.build.sourceEncoding>UTF-8</project.build.sourceEncoding>
21         <java.version>1.8</java.version>
22     </properties>
23 
24     <dependencies>
25         <dependency>
26             <groupId>org.springframework.boot</groupId>
27             <artifactId>spring-boot-starter</artifactId>
28         </dependency>
29         <!--測試-->
30         <dependency>
31             <groupId>org.springframework.boot</groupId>
32             <artifactId>spring-boot-starter-test</artifactId>
33             <scope>test</scope>
34         </dependency>
35         <!--mvc-->
36         <dependency>
37             <groupId>org.springframework.boot</groupId>
38             <artifactId>spring-boot-starter-web</artifactId>
39         </dependency>
40         <!-- security -->
41         <dependency>
42             <groupId>org.springframework.boot</groupId>
43             <artifactId>spring-boot-starter-security</artifactId>
44         </dependency>
45         <dependency>
46             <groupId>org.springframework.boot</groupId>
47             <artifactId>spring-boot-starter-thymeleaf</artifactId>
48         </dependency>
49     </dependencies>
50 </project>
View Code

2.boot啟動類

@SpringBootApplication
public class StartApp {

    public static void main(String[] args) {
        SpringApplication.run(StartApp.class, args);
    }
}

3.頁面控制器類:

技術分享 
import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.RequestMapping;

/**
 * UserController類描述:
 *
 * @author yangzhenlong
 * @since 2017/5/23
 */
@Controller
public class UserController {

    @RequestMapping(value = "/")
    public String index(){
        return "/index";
    }

    @RequestMapping(value = "/login")
    public String login(){
        return "/login";
    }

    @RequestMapping(value = "/home")
    public String home(){
        return "/home";
    }
}
View Code

4.WebSecurityConfig配置類

技術分享 
 1 package com.mlxs.security.config;
 2 
 3 
 4 import com.mlxs.util.MD5Util;
 5 import org.springframework.beans.factory.annotation.Autowired;
 6 import org.springframework.context.annotation.Bean;
 7 import org.springframework.context.annotation.Configuration;
 8 import org.springframework.security.authentication.AuthenticationManager;
 9 import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder;
10 import org.springframework.security.config.annotation.web.builders.HttpSecurity;
11 import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
12 import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
13 import org.springframework.security.crypto.password.PasswordEncoder;
14 
15 /**
16  * WebSecurityConfig類描述:
17  *
18  * @author yangzhenlong
19  * @since 2017/5/18
20  */
21 @Configuration
22 @EnableWebSecurity
23 //@EnableGlobalMethodSecurity(prePostEnabled = true)//允許進入頁面方法前檢驗
24 public class WebSecurityConfig extends WebSecurityConfigurerAdapter{
25 
26     @Bean
27     @Override
28     protected AuthenticationManager authenticationManager() throws Exception {
29         return super.authenticationManager();
30     }
31 
32     @Override
33     protected void configure(HttpSecurity httpSecurity) throws Exception {
34 
35         httpSecurity.authorizeRequests()
36                 .antMatchers("/", "/login").permitAll() //無需驗證權限
37                 .anyRequest().authenticated() //其他地址的訪問均需驗證權限
38                 .and().formLogin().loginPage("/login").defaultSuccessUrl("/home").permitAll()//指定登錄頁是"/login" //登錄成功後默認跳轉到"/home"
39                 .and().logout().logoutSuccessUrl("/login").permitAll(); //退出登錄後的默認url是"/login"
40     }
41 
42     /**
43      * 全局配置
44      * @param builder
45      * @throws Exception
46      */
47     @Autowired
48     public void configure(AuthenticationManagerBuilder builder) throws Exception {
49         builder
50                 .userDetailsService(this.myUDService())
51                 .passwordEncoder(this.passwordEncoder());
52         //或者用下面的方式,直接配置固定的用戶和對應的角色
53         /*builder.inMemoryAuthentication().withUser("test").password("1234").roles("USER");
54         builder.inMemoryAuthentication().withUser("admin").password("admin").roles("ADMIN");
55         builder.inMemoryAuthentication().withUser("dba").password("root").roles("ADMIN","DBA");*/
56     }
57 
58     /**
59      * 設置用戶密碼的加密方式:MD5加密
60      * @return
61      */
62     @Bean
63     public PasswordEncoder passwordEncoder(){
64         PasswordEncoder pe = new PasswordEncoder() {//自定義密碼加密方式
65             //加密
66             @Override
67             public String encode(CharSequence charSequence) {
68                 return MD5Util.encode((String)charSequence);
69             }
70 
71             //校驗密碼
72             @Override
73             public boolean matches(CharSequence charSequence, String s) {
74                 return MD5Util.encode((String)charSequence).equals(s);
75             }
76         };
77         return pe;
78     }
79 
80     /**
81      * 自定義用戶服務,獲取用戶信息
82      * @return
83      */
84     @Bean
85     public MyUDService myUDService(){
86         return new MyUDService();
87     }
88 }
View Code

5.MD5工具類:

技術分享 
 1 public class MD5Util {
 2 
 3     private static final String SALT = "test";//鹽值
 4 
 5     public static String encode(String password) {
 6         password = password + SALT;
 7         MessageDigest md5 = null;
 8         try {
 9             md5 = MessageDigest.getInstance("MD5");
10         } catch (Exception e) {
11             throw new RuntimeException(e);
12         }
13         char[] charArray = password.toCharArray();
14         byte[] byteArray = new byte[charArray.length];
15 
16         for (int i = 0; i < charArray.length; i++)
17             byteArray[i] = (byte) charArray[i];
18         byte[] md5Bytes = md5.digest(byteArray);
19         StringBuffer hexValue = new StringBuffer();
20         for (int i = 0; i < md5Bytes.length; i++) {
21             int val = ((int) md5Bytes[i]) & 0xff;
22             if (val < 16) {
23                 hexValue.append("0");
24             }
25 
26             hexValue.append(Integer.toHexString(val));
27         }
28         return hexValue.toString();
29     }
30 
31     /*public static void main(String[] args) {
32         System.out.println(MD5Util.encode("admin"));
33 
34         System.out.println("是否相等:" + MD5Util.encode("admin").equals("66d4aaa5ea177ac32c69946de3731ec0"));
35     }*/
36 }
View Code

6.用戶信息服務類

技術分享 
 1 package com.mlxs.security.config;
 2 
 3 
 4 import org.springframework.security.core.authority.SimpleGrantedAuthority;
 5 import org.springframework.security.core.userdetails.User;
 6 import org.springframework.security.core.userdetails.UserDetails;
 7 import org.springframework.security.core.userdetails.UserDetailsService;
 8 import org.springframework.security.core.userdetails.UsernameNotFoundException;
 9 
10 import java.util.ArrayList;
11 import java.util.List;
12 
13 /**
14  * MyUDService類描述: 用戶服務類,用來從讀取用戶信息
15  *
16  * @author yangzhenlong
17  * @since 2017/5/22
18  */
19 public class MyUDService implements UserDetailsService {
20     @Override
21     public UserDetails loadUserByUsername(String s) throws UsernameNotFoundException {
22         if(s.equals("admin")) {
23             List<SimpleGrantedAuthority> authorities = new ArrayList<SimpleGrantedAuthority>();
24             authorities.add(new SimpleGrantedAuthority("ROLE_ADMIN"));
25 
26             User user = new User("admin", "66d4aaa5ea177ac32c69946de3731ec0", authorities);//用戶名和通過MD5加密後的密碼
27             return user;
28         }else{
29             throw new UsernameNotFoundException("UserName " + s + " not found");
30         }
31     }
32 
33 
34 }
View Code

啟動app類,訪問:http:localhost:8080

技術分享

登錄用戶名/密碼: admin / admin

springboot11-01-security入門

相關推薦

springboot11-01-security入門

首頁 factory pri extend adding close 服務類 http 退出登錄 場景: 有3個頁面:首頁、登錄頁、登錄成功後的主頁面,如下圖: 如果沒有登錄,點擊“去主頁”,會跳轉到登

Spring Security入門(2-3)HttpSecurity的使用

登錄 一個 最終 指定 ebs row pat ati 是我 到目前為止我們的 SecurityConfig 只包含了關於如何驗證我們的用戶的信息。 Spring Security怎麽知道我們想對所有的用戶進行驗證?Spring Security怎麽知道我們需要支持基於表單

TensorFlow文檔翻譯-01-TensorFlow入門

left https 你是 但是 sam return 很多 等級 license TensorFlow入門 這是關於如何開始tensorFlow的指南。開始之前,你需要先安裝TensorFlow。除此之外,你應該了解: 知道如何使用Python編程。 懂一點點數組 如

MyBatis 學習總結 01 快速入門 OLD

var dep 其中 resource image pool 3.1.1 .org cep 一、Mybatis介紹      MyBatis是一個支持普通SQL查詢,存儲過程和高級映射的優秀持久層框架。MyBatis消除了幾乎所有的JDBC代碼和參數的手工設

01嵌入式入門-如何看原理圖

原理圖 協議接口 內存接口 最近由於找到的工作是偏於嵌入式方向,因此又重新開始學習已經丟棄兩年的知識。新手學習知識感覺有一個通病:喜歡收集各種各樣的視頻、資料,網盤裏收藏一大堆,但是卻從沒有打開看過,到頭來還是個小白,只聽說過幾個概念,而實際卻是不知所雲,這就是所謂的"學習綜合征

01. Consul 入門

安裝 ember ffi gossip window agen view 可執行文件 jsb 簡介 Consul 是 HashiCorp 公司推出的開源工具,用於實現分布式系統的服務發現與配置。與其他分布式服務註冊與發現的方案,Consul的方案更“一站式&r

Spring Security 入門(二)

rda inf user 自動 異常 用戶 use ESS token Spring Security 入門(一)中說到,Spring Security執行流程第一步是容器啟動時加載系統資源與權限列表,第二步是WEB容器啟動時加載攔截器鏈,並介紹了自定義攔截器的方法。接下來

MongoDB學習01入門

相關網站:www.mongodb.org 中文網:http://www.mongoing.com/ 中文手冊:http://www.mongoing.com/docs/ BUG反饋:https://jira.mongodb.org/projects/TOOLS/ 資料庫分類

學習大資料基礎筆記01——Linux入門與基礎

終於等到大三開學了,新學期昨晚才得到朝思暮想的課表,課表裡的有一門行業前沿技術(心想:前沿技術是個啥技術..) 其實是大資料...   好了,我要開始學東西了...(窘迫)  備註:其實操作步驟是看老師來的,哈哈哈..大資料小白 &nb

Spring Security 入門詳解

Spring Security 入門詳解   1.Spring Security介紹 Spring Security是基於spring的應用程式提供宣告式安全保護的安全性框架,它提供了完整的安全性解決方案,能夠在web請求級別和方法呼叫級別 處理身份證驗證和授權.它充分使用了依

SpringMVC --01.SpringMVC入門案例

一、SpringMvc概述 SpringMVC是一個基於MVC設計模式的WEB層框架。 SpringMVC設計模式: MVC,全名是(Model View Controller)的縮寫,是一種軟體設計模式,。具體含義: 1、Model:模型,用來處理資料,一般是一個實體類,例如Us

Spring Boot -01- 快速入門篇(圖文教程)

Spring Boot -01- 快速入門篇(圖文教程) 今天開始不斷整理 Spring Boot 2.0 版本學習筆記,大家可以在部落格看到我的筆記,然後大家想看視訊課程也可以到【慕課網】手機 app,去找【Spring Boot 2.0 深度實踐】的課程,令人開心的是,課程完全免費! 什麼是 Spri

logback 入門教程系列-01-logback 入門使用案例

Logback Logback 旨在作為流行的log4j專案的後續版本,從而恢復log4j離開的位置。 Logback旨在成為流行的log4j專案的後續版本。它由log4j的創始人CekiGülcü設計。 它建立在設計工業強度測井系統的十年經驗之上。 由此產生的產品,即

Spring Security入門例項

目錄 第一章 程式架構 1.1 appliacition.properties的編寫  第二章 程式碼編寫 2.1 domain層的編寫 2.1.1 SysUser 2.1.2 SysRole 2.1.3 Msg 2.2 dao層的編寫 2.3

01-快速入門:HTML

html概述和基本結構 <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>網頁標題</t

Spring之Spring Security(入門)

簡介: Spring Security 是基於 Spring 框架,提供Web 應用安全性。Web 應用的安全性包括使用者認證(Authentication)和使用者授權(Authorization)兩

【Mybatis學習筆記】01—Mybatis入門

什麼是Mybatis: Mybatis是一款持久層框架。用於程式與資料庫的之間的互動。 Mybatis和大名鼎鼎的全自動持久層框架Hibernate最大不同的地方在於,Mybatis是半自動的,由開發人員來定製sql語句。 並且相比較Hibernate而言Mybatis

01前端入門 html

電腦相關 \ 快捷鍵 ctrl + tab 切換 win + e 開啟資源管理器 alt + f4 關閉程式 win + d 顯示桌面 f2 重新命名 ctrl + 空格 切換中英文 shift + space 全形半形切換 \ 檢視臨時

01 mybatis入門案例(mybatis框架CRUD操作)

一、mysql的mapper代理方式實現CRUD 不用寫實現類,只需要滿足mapper代理的三個規則 1.對映檔案中namespace要和Dao介面類全名一致 2.對映檔案中statement的id要和Dao介面的方法名稱保持一致 3.對映檔案要和Dao介面在同一個目錄 &n

01揹包入門題【簡單到死】

宣告:這些題大多是板子題,HDU的多,新手題都是,題目就不貼了,直接點連結就行 題意:最裸的01揹包,給你揹包總量和物品數,以及物品的價值和體積,讓你求揹包裝滿後的最大價值 參考程式碼 #include<bits/stdc++.h>