当前位置: 首页 > news >正文

SpringBoot(5)-SpringSecurity

news 2025/6/30 21:48:03

目录

一、是什么

二、实战测试

2.1 认识

2.2 认证和授权

2.3 权限控制和注销

2.4 记住我

一、是什么

Spring Security是一个框架,侧重于为java应用程序提供身份验证和授权。

Web应用的安全性主要分为两个部分:

认证(Authentication)和授权(Authorization)

  •  “认证”(Authentication):验证用户的凭证,如用户名和密码等
  • “授权”(Authorization):在系统验证用户身份后,会授予访问资源的权限

二、实战测试

准备工作:

1、新建一个springboot项目web模块,导入thymeleaf依赖

2、导入静态资源

3、编写controller

4、测试

2.1 认识

Spring Security是针对Spring项目的安全框架,我们仅需要引入spring-boot-starter-security模块,进行少量配置,即可实现强大的安全管理!

其中的重要类有:

  • WebSecurityConfigurerAdapter:自定义Security的策略
  • AuthenticationManagerBuilder:自定义认证策略
  • @EnableWebSecurity:开启WebSecurity模式

2.2 认证和授权

1、引入Spring Security 模块

<dependency><groupId>org.springframework.boot</groupId><artifactId>spring-boot-starter-security</artifactId>
</dependency>

2、编写Spring Security 配置类

①授权:重写configure(HttpSecurity http)方法

 

②认证:重写configure(AuthenticationManagerBuilder auth)方法

注意!如果不将前端传来的密码进行某种方式加密,就会报错:There is no PasswordEncoder mapped for the id “null” 

spring security 官方推荐的是使用bcrypt加密方式 

3、测试

2.3 权限控制和注销

 1、开启自动配置的注销功能

2、前端:增加一个注销的按钮,index.html 导航栏中

3、默认注销完毕后跳转到登录页面,若我们想实现注销完跳转到首页

4、测试 

需求:

  1. 用户没有登录时,导航栏只显示登录按钮; 
  2. 用户登录后,导航栏显示登录的用户信息及注销按钮
  3. 以及,只显示用户有打开权限的功能

1、需要结合thymeleaf实现,所以要导入thymeleaf和spring security整合的依赖

<!-- https://mvnrepository.com/artifact/org.thymeleaf.extras/thymeleaf-extras-springsecurity4 -->
<dependency><groupId>org.thymeleaf.extras</groupId><artifactId>thymeleaf-extras-springsecurity5</artifactId><version>3.0.4.RELEASE</version>
</dependency>

 2、前端

首先导入命名空间

xmlns:th="http://www.thymeleaf.org"xmlns:sec="http://www.thymeleaf.org/thymeleaf-extras-springsecurity5"

增加认证判断

 

3、测试

2.4 记住我

 实现功能:登录时点击“记住我”,这样登录之后,关闭浏览器,再打开,不需要重新登陆

1、开启记住我功能(本质就是保存了cookie)

2、前端

 

3、测试

 

http://www.lryc.cn/news/485645.html

相关文章:

  • fast-api后端 + fetch 前端流式文字响应
  • Qt 的 QThread:多线程编程的基础
  • 周末总结(2024/11/16)
  • Chrome和Chromium的区别?浏览器引擎都用的哪些?浏览器引擎的作用?
  • 流程图图解@RequestBody @RequestPart @RequestParam @ModelAttribute
  • AutoUpdater.NET 实现 dotNET应用自动更新
  • 108. UE5 GAS RPG 实现地图名称更新和加载关卡
  • 对称加密与非对称加密:密码学的基石及 RSA 算法详解
  • 排列问题方法总结(递归+迭代)
  • C#从入门到放弃
  • 视频质量评价学习笔记
  • OpenCV、YOLO、VOC、COCO之间的关系和区别
  • Pandas进行周期与时间戳转换
  • 【GPTs】Get Simpsonized:一键变身趣味辛普森角色
  • 概率论公式整理
  • 【C++】—— stack和queue的模拟实现
  • 管家婆工贸ERP BR039.采购订单关联MRP明细表
  • SwanLab安装教程
  • MySQL EXPLAIN,数据库调优的秘密通道
  • 利用redis的key失效监听器KeyExpirationEventMessageListener作任务定时提醒功能
  • 如何基于Tesseract实现图片的文本识别
  • JavaWeb之AJAX
  • 算法---解决“汉诺塔”问题
  • 1-Equity-Transformer:求解NP-Hard Min-Max路由问题的顺序生成算法(AAAI-24)(完)(code)
  • linux001.在Oracle VM VirtualBox中ubuntu虚拟系统扩容
  • RabbitMQ教程:路由(Routing)(四)
  • 华为Ensp模拟器配置RIP路由协议
  • 3. langgraph中的react agent使用 (在react agent添加系统提示)
  • (02)ES6教程——Map、Set、Reflect、Proxy、字符串、数值、对象、数组、函数
  • 【快速解决】kafka崩了,重启之后,想继续消费,怎么做?