Spring Boot整合Spring Security总结

一.创建Spring Boot项目

　　引入Thymeleaf和Web模块以及Spring Security模块方便进行测试，先在pom文件中将 spring-boot-starter-security 的依赖注解掉测试。

二.创建几个用于测试的页面

<!DOCTYPE html><!--index页面-->
<html lang="en" xmlns:th="http://www.thymeleaf.org">
<head>
    <meta charset="UTF-8">
    <title>Title</title>
</head>
<body>
    <form th:action="@{/success}"><input type="submit" value="登录"></form>
    <br>
    <a th:href="@{/student/query}">查询</a>
    <br>
    <a th:href="@{/teacher/update}">修改</a>
</body>
</html>

<!DOCTYPE html><!--success页面-->
<html lang="en" xmlns:th="http://www.thymeleaf.org">
<head>
    <meta charset="UTF-8">
    <title>Title</title>
</head>
<body>
<form th:action="@{/logout}"><input type="submit" value="注销"></form>
<br>
<a th:href="@{/student/query}">查询</a>
<br>
<a th:href="@{/teacher/update}">修改</a>
</body>
</html>

　　query.html页面和update页面就放一两句话用于测试即可

三.创建控制器

@Controllerpublic class MyController {    @RequestMapping("/index")    public  String index(){        return "index";    }    @RequestMapping("/success")    public  String success(){        return "success";    }    @RequestMapping("/student/query")    public  String query(){        return "/student/query";    }    @RequestMapping("/teacher/update")    public  String update(){        return "/teacher/update";    }}

四.导入security前

五.导入security模块后

　　访问任何页面都需要登录，如下图所示：

六.设置权限规则及登录注销

　　添加一个配置类如下

@EnableWebSecuritypublic class MySecurityConfig extends WebSecurityConfigurerAdapter {    //自定义权限规则    @Override    protected void configure(HttpSecurity http) throws Exception {        http.authorizeRequests().antMatchers("/index").permitAll()   //permitall不需要任何权限                .antMatchers("/student/**").hasRole("student")  //需要student权限                .antMatchers("/teacher/**").hasRole("teacher") //需要teacher权限                .antMatchers("/success").hasRole("student"); //需要student权限

        //开启登录功能        http.formLogin();        //开启注销功能并指定注销后的页面        http.logout().logoutSuccessUrl("/index");    }

    //自定义验证规则(如果不开启的话，访问需要权限的页面就会抛出403，拒绝访问)    @Override    protected void configure(AuthenticationManagerBuilder auth) throws Exception {        //super.configure(auth);        auth.inMemoryAuthentication().withUser("zs").password("123456").roles("student");        auth.inMemoryAuthentication().withUser("ww").password("123456").roles("student","teacher");    }}

　　测试：

　　　　访问localhost:8080/index后

　　　　访问localhost:8080/teacher/update则会跳转到

　　　　用对应拥有权限的用户登录后即可进入页面，但是用户权限不够的话还是会出现403错误

　　注意：如果是Spring Boot2.0.3及以上的版本，登录后会抛java.lang.IllegalArgumentException: There is no PasswordEncoder mapped for the id "null"异常，这是因为密码没有没有指定加密方式。

　　解决方案：

　　　　添加自定义的PasswordEncoder，代码如下

public class MyPasswordEncoder implements PasswordEncoder {
    @Override
    public String encode(CharSequence charSequence) {
        return charSequence.toString();
    }

    @Override
    public boolean matches(CharSequence charSequence, String s) {
        return s.equals(charSequence.toString());
    }
}

　　　　并且，自定义验证规则添加上自定义的PasswordEncoder

 @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        auth.inMemoryAuthentication().passwordEncoder(new MyPasswordEncoder()).withUser("zs").password("123456").roles("student");
        auth.inMemoryAuthentication().passwordEncoder(new MyPasswordEncoder()).withUser("ww").password("123456").roles("student","teacher");
    }

七.根据登录状态显示信息

　　1.导入thymeleaf与security整合的模块

<dependency>
            <groupId>org.thymeleaf.extras</groupId>
            <artifactId>thymeleaf-extras-springsecurity4</artifactId>
            <version>3.0.4.RELEASE</version>
        </dependency>

　　2.修改页面，例如修改success.html页面

<!DOCTYPE html><!--success页面-->
<html xmlns:th="http://www.thymeleaf.org"
      xmlns:sec="http://www.thymeleaf.org/thymeleaf-extras-springsecurity4">
<head>
    <meta charset="UTF-8">
    <title>Title</title>
</head>
<body>
<div sec:authorize="isAuthenticated()">
    <h2><span sec:authentication="name"></span>，您好,您拥有的角色有：
        <span sec:authentication="principal.authorities"></span></h2>
</div>
<hr>
<form th:action="@{/logout}" method="post"><input type="submit" value="注销"></form>
<br>
<a th:href="@{/student/query}">查询</a>
<br>
<a th:href="@{/teacher/update}">修改</a>
<div sec:authorize="hasRole(‘teacher‘)">如果您拥有teacher这个角色，这句话会显示</div>
</body>
</html>

　　访问登录后如下图所示

　　注意：我这里的thymeleaf-extras-springsecurity4版本是3.0.4，但是Spring Boot的版本是2.1.4，可能是jar包冲突问题，sec属性不起作用

　　解决办法：修改SpringBoot版本到2.0.x及以下，例如本人修改如下：

7.记住用户

　　可以直接在开启登录功能后添加一行代码即可

http.rememberMe();

8.自定义登录页面

　　如果不想使用其自带的登录页面，可以在开启登录页面的时候自定义登录页面(注意，xxxx页面中的表单的用户名输入框的name属性和下面对应，密码输入框的name属性也和下面的对应)

http.formLogin().usernameParameter("name").passwordParameter("password").loginPage("/xxxx");

　　自定义的登录页案例如下

<!DOCTYPE html>
<html xmlns:th="http://www.thymeleaf.org">
<head>
<meta charset="UTF-8">
<title>Insert title here</title>
</head>
<body>
    <div align="center">
        <form th:action="@{/xxxx}" method="post">
            用户名:<input name="name"/><br>
            密码:<input name="password"><br/>
            <input type="checkbox" name="remeberme"> 记住我<br/>
            <input type="submit" value="登陆">
        </form>
    </div>
</body>
</html>

原文地址：https://www.cnblogs.com/ywb-articles/p/10698552.html

时间： 2024-10-29 19:06:42

Spring Boot整合Spring Security总结的相关文章

Spring Boot 整合Spring Data JPA

Spring Boot整合Spring Data JPA 1)加入依赖 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-data-jpa</artifactId> </dependency> <dependency> <groupId>mysql</groupId> &l

spring boot 整合spring Data JPA+Spring Security+Thymeleaf框架(上)

最近上班太忙所以耽搁了给大家分享实战springboot 框架的使用. 下面是spring boot 整合多个框架的使用. 首先是准备工作要做好. 第一导入框架所需的包,我们用的事maven 进行对包的管理. 以上的举例是本人的H5DS的真实的后台管理项目,这个项目正在盛情融资中,各位多多捧点人场.关注一下软件发展的动态,说不定以后就是您的生活不可或缺的软件哟. 点击打开链接.闲话少说.现在切入正题. 第二,写点配置文件第三,spring data -设计一个简单的po关系,这里需要下载一

Spring Boot整合Spring Security

Spring Boot对于该家族的框架支持良好,但是当中本人作为小白配置还是有一点点的小问题,这里分享一下.这个项目是使用之前发布的Spring Boot会员管理系统重新改装,将之前filter登录验证改为Spring Security 1. 配置依赖 Spring Boot框架整合Spring Security只需要添加相应的依赖即可,其后都是配置Spring Security. 这里使用Maven开发,依赖如下: <dependency> <groupId>org.spring

Spring Boot 整合 Spring Security

1.建库 a.创建用户表.角色表.关系表 CREATE TABLE `sys_user` ( `id` int(11) NOT NULL AUTO_INCREMENT, `name` varchar(255) NOT NULL, `password` varchar(255) NOT NULL, PRIMARY KEY (`id`) ); CREATE TABLE `sys_role` ( `id` int(11) NOT NULL AUTO_INCREMENT, `name` varchar

Spring Boot整合Spring MVC、Spring、Spring Data JPA(Hibernate)

一句话总结:Spring Boot不是新的功能框架,而是为了简化如SSH.SSM等等多个框架的搭建.整合及配置.使用Spring Boot 10分钟搭建起Spring MVC.Spring.Spring Data JPA(Hibernate)基础后台架构.基本零配置,全注解. 步骤一: 使用Spring Boot提供的网站生成maven项目及基础依赖.打开https://start.spring.io/网站,右侧输入想要的特性依赖.输入Web提供整合Spring MVC,输入JPA提供整合Spr

spring boot 整合spring security中spring security版本升级的遇到的坑

在spring security3.x的版本中 hasAnyRole这个方法不会对我们需要认证的身份前面加个前缀ROLE_,在3.x版本hasRole的源码如下 public final boolean hasAnyRole(String... roles) { Set<String> roleSet = getAuthoritySet(); for (String role : roles) { if (roleSet.contains(role)) { return true; } } r

Spring Boot 整合 Spring Cache + Redis

1.安装redis a.由于官方是没有Windows版的,所以我们需要下载微软开发的redis,网址:https://github.com/MicrosoftArchive/redis/releases b.解压后,在redis根目录打开cmd界面,输入:redis-server.exe redis.windows.conf,启动redis(关闭cmd窗口即停止) 2.使用 a.创建SpringBoot工程,选择maven依赖 <dependencies> <dependency>

Spring Kafka和Spring Boot整合实现消息发送与消费简单案例

本文主要分享下Spring Boot和Spring Kafka如何配置整合,实现发送和接收来自Spring Kafka的消息. 先前我已经分享了Kafka的基本介绍与集群环境搭建方法.关于Kafka的介绍请阅读Apache Kafka简介与安装(一),关于Kafka安装请阅读Apache Kafka安装,关于Kafka集群环境搭建请阅读Apache Kafka集群环境搭建 .这里关于服务器环境搭建不在赘述. Spring Kafka整合Spring Boot创建生产者客户端案例创建一个kafk

Spring Boot --- 认识Spring Boot

在前面我们已经学习过Srping MVC框架,我们需要配置web.xml.spring mvc配置文件,tomcat,是不是感觉配置较为繁琐.那我们今天不妨来试试使用Spring Boot,Spring Boot让我们的Spring应用变的更轻量化.比如:你可以仅仅依靠一个Java类来运行一个Spring引用.你也可以打包你的应用为jar并通过使用java -jar来运行你的Spring Web应用. 一 Spring Boot简介 1.Spring Boot特点开箱即用,提供各种默认配置来简