SpringBoot整合Spring-Security

阿新 • • 發佈：2018-12-13

1、新增依賴

// 新增spring security依賴
	compile('org.springframework.boot:spring-boot-starter-security')
	// 新增Thymeleaf spring security依賴
	compile('org.thymeleaf.extras:thymeleaf-extras-springsecurity4:3.0.2.RELEASE')

2、整合介面WebSecurityConfigurerAdapter

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;

/**
 * 安全配之類
 * @author Administrator
 *
 */
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {
	
	/**
	 * 自定義配置
	 */
	@Override
	protected void configure(HttpSecurity http) throws Exception {
		http.authorizeRequests()
			.antMatchers("/css/**", "/js/**", "/fonts/**", "/index").permitAll() // 都可以訪問
			.antMatchers("/users/**").hasRole("ADMIN") // 需要相應的角色才能訪問
			.and()
			.formLogin() // 基於表單Form登入驗證
			.loginPage("/login").failureUrl("/login-error");//自定義登入介面
	}
	
	/**
	 * 認證管理資訊
	 * @param auth
	 * @throws Exception
	 */
	@Autowired
	public void configureGlobal(AuthenticationManagerBuilder auth)throws Exception{
		auth.inMemoryAuthentication() // 認證資訊儲存於記憶體中
			.withUser("waylau").password("123456").roles("ADMIN");
	}
}

3、頁面運用

<!DOCTYPE html>
<html xmlns="http://www.w3.org/1999/xhtml"
      xmlns:th="http://www.thymeleaf.org"
      xmlns:sec="http://www.thymeleaf.org/thymeleaf-extras-springsecurity4">
<head>
<meta charset="UTF-8">
<title>Thymeleaf in action</title>
</head>
<body>
	<div th:replace="~{fragments/header :: header}"></div>
<!-- Page Content -->
<div class="container blog-content-container">

    <div sec:authorize="isAuthenticated()">
    	<p>已有使用者登入</p>
    	<p>登入的使用者為：<span sec:authentication="name"></span> </p>
    	<p>使用者角色為：<span sec:authentication="principal.authorities"></span> </p>
    </div>
	<div sec:authorize="isAnonymous()">
		<p>未有使用者登入</p>
	</div>

</div>
<!-- /.container -->


<div th:replace="~{fragments/footer :: footer}">...</div>
</body>
</html>

springboot 整合spring security

轉載務必說明出處：https://blog.csdn.net/LiaoHongHB/article/details/83576911 spring security 是一種安全框架，主要的作用是認證和授權；其中認證則是判斷該使用者是誰，授權則

SpringBoot整合Spring Security（1）——入門程式

因為專案需要，第一次接觸Spring Security，早就聽聞Spring Security強大但上手困難，今天學習了一天，翻遍了全網資料，才僅僅出入門道，特整理這篇文章來讓後來者少踩一點坑（本文附帶例項程式，請放心食用）本篇文章環境：SpringBoot 2.0 + Mybatis + S

SpringBoot整合Spring-Security

1、新增依賴 // 新增spring security依賴 compile('org.springframework.boot:spring-boot-starter-security') //

【轉】springboot整合spring security(一)

原文作者：王文健來源：CSDN 轉自原文：https://blog.csdn.net/qq_29580525/article/details/79317969 但是原文有幾處錯誤，且本文也結合了其他自己的知識，可以說是上文的升級版本一、Spring s

springboot整合spring-security實現登入控制的過程及其要點

前言首先，整合spring-security的目的 1，實現登入控制； 2，防止同一賬號的同時多處登入。 3，實現臺介面的訪問許可權控制。實現方式不止一種，選擇spring-security是因為它夠簡潔。實現闡述兩種實現方式--不用框架、採用spri

SpringBoot整合Spring Security入門體驗

一、前言 Spring Security 和 Apache Shiro 都是安全框架，為Java應用程式提供身份認證和授權。二者

SpringBoot整合Spring Security

#### 1、Spring Security介紹 > **Spring security**，是一個強大的和高度可定製的身份驗證和訪問控制框架。它是確保基於Spring的應用程式的標準 ——來自官方參考手冊 **Spring security** 和 **shiro** 一樣，具有認證、授權、

springBoot整合spring security實現許可權管理(單體應用版)--築基初期

## 寫在前面在前面的學習當中，我們對spring security有了一個小小的認識，接下來我們整合目前的主流框架springBoot,實現許可權的管理。在這之前，假定你已經瞭解了基於**資源的許可權管理模型**。資料庫設計的表有 user 、role、user_role、permission、ro

springBoot整合spring security+JWT實現單點登入與許可權管理前後端分離--築基中期

## 寫在前面在前一篇文章當中，我們介紹了springBoot整合spring security單體應用版，在這篇文章當中，我將介紹springBoot整合spring secury+JWT實現單點登入與許可權管理。本文涉及的許可權管理模型是**基於資源的動態許可權管理**。資料庫設計的表有 user

SpringBoot 2.0.5簡單整合Spring Security遇到的坑

SpringBoot整合Security的部落格案例網上已經很多了，但個人覺得對於一個初次整合Security的同學來說，一個簡單的案例還是很有必要的。為此，上傳一個本人整合的案例，僅供大家參考，也為自己記錄一下，話不多說，表演開始。版本介紹:SpringBoot 2.0

十二、SpringBoot 優雅的整合Spring Security

前言至於什麼是Spring security ，主要兩個作用，使用者認證和授權。即我們常說的，使用者只有登入了才能進行其他操作，沒有登入的話就重定向到登入介面。有的使用者有許可權執行某一操作，而有的使用者不能執行則是授權。算是一個專案安全框架。和shiro 框架一樣。二者的不同大家可以百度小。Spring

七、springboot整合Spring-data-jpa

ast bstr 核心 public html 特殊 ssi 除了使用方法 1.Spring Data JPA是什麽　　由Spring提供的一個用於簡化JPA開發的框架。可以在幾乎不用寫實現的情況下，實現對數據的訪問和操作。除了CRUD外，還包括如分頁、排序等一些常用的

Spring Boot整合Spring Security

只開啟了簡單的登陸驗證新增依賴 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-star

springboot2.0x全系列一SpringBoot2.0x整合Spring Security

Spring Security 是一個許可權管理框架，其作用相當於之前用的比較廣泛的apache shiro,但是Spring Security 畢竟是spring出的所以整合進現在非常流行的springboot框架肯定是更為便捷的首先搭建springboot框架，可以直接從官網進行下載dem

springboot和spring security簡單使用

整理自是尚矽谷springboot高階配置類（最重要的了） @EnableWebSecurity//這個註解組合註解裡面有@Configuration 所以不要配置@Configuration public class SecurityConfig extends WebSecurityC

springboot使用Spring Security+OAuth2做許可權控制

文章來源：http://lxgandlz.cn/404.html 前面有一篇文章Spring+Spring Security+OAuth2實現REST API許可權控制，講了Spring+Spring Security+OAuth2來實現REST API許可權

【Spring Boot】--整合Spring Security

目錄 1、建立工程 2、在pom.xml新增spring security的依賴 3、自定義使用者認證邏輯 4、關於使用者物件UserDetails 5、密碼加密解密PasswordEncoder 6、自定義登入介面 7、自定義登入介面 8、自定義處理成功 9

SpringBoot 整合Spring-Data-JPA

一、使用的工具： 1、JDK1.8 2、Eclipse 3、Maven 二、建立專案 1、建立SpringBoot專案 2、Maven 依賴配置如下： <project xmlns="http://maven.apache.org/POM/4.0.0" x

spring boot整合spring security筆記

最近自己做了一個小專案，正在進行springboot和spring Security的整合，有一丟丟的感悟，在這裡分享一下：首先，spring boot整合spring security最好是使用Thymleaf，因為spring boot官方支援使用thymleaf,這樣的話

spring boot 2.X整合spring security和spring oauth

網上有很多該系列的教程，但是很多都是spring boot1.x,很少看見關於spring boot 2.0 .本人是打算做個spring cloud的web程式,這個整合我就是放在zuul上，類似於做了個閘道器的鑑權吧。。國際通用案例

SpringBoot整合Spring-Security

相關推薦