腳本之家服務(wù)器常用軟件

快捷導(dǎo)航

Java SpringBoot安全框架整合Spring Security詳解

更新時(shí)間：2021年09月14日 09:59:04 作者：DrLai

這篇文章主要介紹了Spring Boot整合Spring Security的示例代碼，小編覺(jué)得挺不錯(cuò)的，現(xiàn)在分享給大家，也給大家做個(gè)參考。一起跟隨小編過(guò)來(lái)看看吧

2.1在pom.xml中添加相關(guān)依賴
2.2創(chuàng)建Handler類
2.3創(chuàng)建簡(jiǎn)單的html和配置相關(guān)thymeleaf的路徑
2.4最后再加個(gè)啟動(dòng)類，那么我們的整合測(cè)試就完成勒
2.5成果展示用戶名默認(rèn)user，密碼則隨機(jī)生成的這串?dāng)?shù)字

3.進(jìn)階版使用

3.1用戶名和密碼自定義
3.2在config包下創(chuàng)建Encoder
3.3賦予賬號(hào)角色權(quán)限

總結(jié)

1.工業(yè)級(jí)安全框架介紹

Spring Security基于Spring開(kāi)發(fā)，項(xiàng)目中如果使用Spring作為基礎(chǔ)，配合Spring Security做權(quán)限更加方便，而Shiro需要和Spring進(jìn)行整合開(kāi)發(fā)。因此作為spring全家桶中的Spring Security在java領(lǐng)域很常用。

2.建議搭建Spring Security環(huán)境

2.1在pom.xml中添加相關(guān)依賴

<?xml version="1.0" encoding="UTF-8"?>
<project xmlns="http://maven.apache.org/POM/4.0.0"
         xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
         xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd">
    <modelVersion>4.0.0</modelVersion>
    <groupId>org.example</groupId>
    <artifactId>springsecurityReview</artifactId>
    <version>1.0-SNAPSHOT</version>
    <parent>
        <artifactId>spring-boot-dependencies</artifactId>
        <groupId>org.springframework.boot</groupId>
        <version>2.5.4</version>
    </parent>
    <dependencies>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-web</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-security</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-thymeleaf</artifactId>
        </dependency>
    </dependencies>
</project>

2.2創(chuàng)建Handler類

package com.example.controller;
import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.GetMapping;
@Controller
public class Handler {
    @GetMapping("/index")
    public String index(){
        return "index";
    }
}

2.3創(chuàng)建簡(jiǎn)單的html和配置相關(guān)thymeleaf的路徑

2.4最后再加個(gè)啟動(dòng)類，那么我們的整合測(cè)試就完成勒

package com.example;
import org.springframework.boot.SpringApplication;
import org.springframework.boot.autoconfigure.SpringBootApplication;
@SpringBootApplication
public class Application {
    public static void main(String[] args) {
        SpringApplication.run(Application.class,args);
    }
}

2.5成果展示用戶名默認(rèn)user，密碼則隨機(jī)生成的這串?dāng)?shù)字

3.進(jìn)階版使用

3.1用戶名和密碼自定義

3.2在config包下創(chuàng)建Encoder

進(jìn)行密碼的校驗(yàn)和轉(zhuǎn)碼操作，將密碼轉(zhuǎn)成字符串形式，并通過(guò)match方法驚醒校驗(yàn)。

3.3賦予賬號(hào)角色權(quán)限

package com.example.config;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
@Configuration
public class SecurityConfig extends WebSecurityConfigurerAdapter {
    //角色和資源的關(guān)系
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.authorizeRequests().antMatchers("/admin").hasRole("ADMIN")
        .antMatchers("/index").access("hasRole('ADMIN') or hasRole('USER') ")
                .anyRequest().authenticated()
        .and()
        .formLogin()
        .loginPage("/login")
        .permitAll()
        .and()
        .logout()
        .permitAll()
        .and()
        .csrf()
        .disable();
    }
    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
       auth.inMemoryAuthentication().passwordEncoder(new MyPasswordEncoder())
       .withUser("user").password(new MyPasswordEncoder()
       .encode("000")).roles("USER")
       .and()
       .withUser("admin").password(new MyPasswordEncoder()
       .encode("123")).roles("ADMIN","USER");
    }
}

最后達(dá)到admin賬號(hào)能訪問(wèn)admin.html和index.html

user只能訪問(wèn)index.html的操作

總結(jié)

本篇文章就到這里了，希望能夠給你帶來(lái)幫助，也希望您能夠多多關(guān)注腳本之家的更多內(nèi)容！

您可能感興趣的文章:

欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

Java SpringBoot安全框架整合Spring Security詳解

目錄

1.工業(yè)級(jí)安全框架介紹

2.建議搭建Spring Security環(huán)境

2.1在pom.xml中添加相關(guān)依賴

2.2創(chuàng)建Handler類

2.3創(chuàng)建簡(jiǎn)單的html和配置相關(guān)thymeleaf的路徑

2.4最后再加個(gè)啟動(dòng)類，那么我們的整合測(cè)試就完成勒

2.5成果展示用戶名默認(rèn)user，密碼則隨機(jī)生成的這串?dāng)?shù)字

3.進(jìn)階版使用

3.1用戶名和密碼自定義

3.2在config包下創(chuàng)建Encoder

3.3賦予賬號(hào)角色權(quán)限

總結(jié)

相關(guān)文章

最新評(píng)論

大家感興趣的內(nèi)容

最近更新的內(nèi)容

常用在線小工具

欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

Java SpringBoot安全框架整合Spring Security詳解

目錄

1.工業(yè)級(jí)安全框架介紹

2.建議搭建Spring Security環(huán)境

2.1在pom.xml中添加相關(guān)依賴

2.2創(chuàng)建Handler類

2.3創(chuàng)建簡(jiǎn)單的html和配置相關(guān)thymeleaf的路徑

2.4最后再加個(gè)啟動(dòng)類，那么我們的整合測(cè)試就完成勒

2.5成果展示 用戶名默認(rèn)user，密碼則隨機(jī)生成的這串?dāng)?shù)字

3.進(jìn)階版使用

3.1用戶名和密碼自定義

3.2在config包下創(chuàng)建Encoder

3.3賦予賬號(hào)角色權(quán)限

總結(jié)

相關(guān)文章

最新評(píng)論

大家感興趣的內(nèi)容

最近更新的內(nèi)容

常用在線小工具

2.4最后再加個(gè)啟動(dòng)類，那么我們的整合測(cè)試就完成勒

2.5成果展示用戶名默認(rèn)user，密碼則隨機(jī)生成的這串?dāng)?shù)字