引入maven依赖

 <!-- 放入spring security依赖  -->

        <dependency>

            <groupId>org.springframework.boot</groupId>

            <artifactId>spring-boot-starter-security</artifactId>

        </dependency>

Spring Security配置类

SecurityConfig.java

package com.example.demo.security;

import org.springframework.context.annotation.Bean;

import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder;

import org.springframework.security.config.annotation.method.configuration.EnableGlobalMethodSecurity;

import org.springframework.security.config.annotation.web.builders.HttpSecurity;

import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;

import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;

import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;

import org.springframework.security.crypto.password.PasswordEncoder;

/**

 * 配置类

 * @EnableWebSecurity 开启Security功能

 */

@EnableWebSecurity

@EnableGlobalMethodSecurity(prePostEnabled = true)  //允许通过注解的方法拦截

public class SecurityConfig extends WebSecurityConfigurerAdapter {

    /**

     * 用于密码加密

     * @return

     */

    @Bean

    public PasswordEncoder passwordEncoder(){

        return new BCryptPasswordEncoder();

    }

    /**

     * 进行授权

     * @param http

     * @throws Exception

     */

    @Override

    protected void configure(HttpSecurity http) throws Exception{

        /**

         *定制请求的授权规则

         *  permitAll() 表示都允许访问

         *  hasRole("admin") 表示用户必须有admin的角色才能访问

         */

        http.authorizeRequests().antMatchers("/").permitAll()

                .antMatchers("/add").hasRole("admin");

        /**

         * 开启自动配置的登录功能,如果没有权限就会来到登录页面

         * 1、 /login 请求进入登录页,可自定义

         *      表单的用户名name 默认为username

         *           密码name 默认为 password

         *

         *           usernameParameter 参数可以设置表单中用户名的name

         *           passwordParameter 参数可以设置表单中密码的name

         *

         * 2、重定向到/login?error 表示登录失败

         * 定义登录页 /toLogin 请求

         * loginProcessingUrl("") 设置登录提交的请求链接

         */

        http.formLogin().

                loginPage("/toLogin")

                .usernameParameter("username")

                .passwordParameter("pwd")

                .loginProcessingUrl("/login");

        /**

         * 关闭csrf功能,禁用跨站请求,进行安全访问

         */

        http.csrf().disable();

        /**

         * 开启记住我功能,登录信息保存cookie,

         * 默认保存两周

         * rememberMeParameter 参数设置表单中 记住我 的name名

         */

        http.rememberMe().rememberMeParameter("rememberMe");

        /**

         * 开启自动配置的注销功能

         * 1、访问 logout 表示用户注销,清空session

         * 可以通过

         *         Authentication authentication=SecurityContextHolder.getContext().getAuthentication();

         *         authentication.getPrincipal();  获取登录用户信息

         *

         *

         *

         * 2、注销成功默认会请求 /login?logout (登录页面)

         * 可以通过logoutSuccessUrl() 方法自定义退出成功后的地址

         */

        http.logout().logoutSuccessUrl("/");

    }

    /**

     * 认证  springboot 2.1.x可以直接使用

     * 密码编码 :passwordEncoder

     * 在spring security 5.0+ 新增了加密方法

     *

     * @param auth

     * @throws Exception

     */

    @Override

    protected void configure(AuthenticationManagerBuilder auth) throws Exception{

        auth.userDetailsService(new UserServiceConfig());

    }

}

Spring Security 查询用户信息类

UserServiceConfig.java

package com.example.demo.security;

import com.example.demo.entity.CmsUser;

import com.example.demo.entity.Role;

import com.example.demo.service.UserService;

import org.springframework.beans.factory.annotation.Autowired;

import org.springframework.context.annotation.Configuration;

import org.springframework.security.core.authority.SimpleGrantedAuthority;

import org.springframework.security.core.userdetails.User;

import org.springframework.security.core.userdetails.UserDetails;

import org.springframework.security.core.userdetails.UserDetailsService;

import org.springframework.security.core.userdetails.UsernameNotFoundException;

import org.springframework.security.crypto.password.PasswordEncoder;

import java.util.ArrayList;

import java.util.List;

@Configuration

public class UserServiceConfig implements UserDetailsService {

    @Autowired

    private PasswordEncoder passwordEncoder;

    @Autowired

    private UserService userService;

    /**

     * 根据用户名查找用户

     * @param username  用户在浏览器输入的用户名

     * @return UserDetails 是spring security自己的用户对象

     * @throws UsernameNotFoundException

     */

    @Override

    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {

        CmsUser cmsUser =userService.findByUsername(username);

        if (cmsUser==null){

            //表示查询不到用户,认证失败

            return null;

        }

        /**

         * 这里为了演示进行了密码加密,实际开发中应该是用户在进行注册时就对密码进行加密,

         * 这里直接取数据库的密码进行比对即可,不需要再进行加密

         */

        String password=passwordEncoder.encode(cmsUser.getPassword());

        /**

         * 添加该用户的角色信息

         * roleName 是角色名称

         */

        List<SimpleGrantedAuthority> authorities=new ArrayList<>();

        List<Role> roles=cmsUser.getRoles();

        for (Role role:roles){

            authorities.add(new SimpleGrantedAuthority(role.getRoleName()));

        }

        return new User(cmsUser.getUsername(),password,authorities);

    }

}

自定义错误页面

ErrorPageConfig.java

package com.example.demo.security;

import org.springframework.boot.web.server.ErrorPage;

import org.springframework.boot.web.server.ErrorPageRegistrar;

import org.springframework.boot.web.server.ErrorPageRegistry;

import org.springframework.context.annotation.Configuration;

import org.springframework.http.HttpStatus;

/**

 * 定制错误页面

 */

@Configuration

public class ErrorPageConfig implements ErrorPageRegistrar {

    @Override

    public void registerErrorPages(ErrorPageRegistry registry) {

        /**

         * 定制禁止访问错误页面

         *  /403 是错误页面的跳转请求

         */

        ErrorPage errorPage=new ErrorPage(HttpStatus.FORBIDDEN,"/403");

        registry.addErrorPages(errorPage);

    }

}

SpringBoot 整合Spring Security框架的更多相关文章

  1. SpringBoot整合Spring Security

    好好学习,天天向上 本文已收录至我的Github仓库DayDayUP:github.com/RobodLee/DayDayUP,欢迎Star,更多文章请前往:目录导航 前言 Spring Securi ...

  2. springBoot整合spring security实现权限管理(单体应用版)--筑基初期

    写在前面 在前面的学习当中,我们对spring security有了一个小小的认识,接下来我们整合目前的主流框架springBoot,实现权限的管理. 在这之前,假定你已经了解了基于资源的权限管理模型 ...

  3. springBoot整合spring security+JWT实现单点登录与权限管理--筑基中期

    写在前面 在前一篇文章当中,我们介绍了springBoot整合spring security单体应用版,在这篇文章当中,我将介绍springBoot整合spring secury+JWT实现单点登录与 ...

  4. SpringBoot整合Spring Security使用Demo

    https://start.spring.io/ 生成SpringBoot项目 pom文件应该是我这样的: <?xml version="1.0" encoding=&quo ...

  5. SpringBoot 整合 spring security oauth2 jwt完整示例 附源码

    废话不说直接进入主题(假设您已对spring security.oauth2.jwt技术的了解,不懂的自行搜索了解) 依赖版本 springboot 2.1.5.RELEASE spring-secu ...

  6. SpringBoot整合Light Security框架

    官方git地址:https://gitee.com/itmuch/light-security/tree/master 引入maven <dependency> <groupId&g ...

  7. springboot配置spring security 静态资源不能访问

    在springboot整合spring security 过程中曾遇到下面问题:(spring boot 2.0以上版本   spring security 5.x    (spring  secur ...

  8. springboot+maven整合spring security

    springboot+maven整合spring security已经做了两次了,然而还是不太熟悉,这里针对后台简单记录一下需要做哪些事情,具体的步骤怎么操作网上都有,不再赘述.1.pom.xml中添 ...

  9. SpringBoot安全篇Ⅵ --- 整合Spring Security

    知识储备: 关于SpringSecurity的详细学习可以查看SpringSecurity的官方文档. Spring Security概览 应用程序的两个主要区域是"认证"和&qu ...

随机推荐

  1. 【GS模型】使用R包sommer进行基因组选择的GBLUP和RRBLUP分析?

    目录 简介 GS示例代码 简介 R包sommer内置了C++,运算速度还是比较快的,功能也很丰富,可求解各种复杂模型.语法相比于lme4包也要好懂一些. 建议查看文档:vignette("v ...

  2. R之dplyr::select/mutate函数扩展

    select函数 dplyr包select函数用的很多,不过我们一般也是通过正反选列名或数字来选择列. 常见用法如: select(iris,c(1,3)) select(iris,1,3) #同上 ...

  3. 61. Binary Tree Inorder Traversal

    Binary Tree Inorder Traversal My Submissions QuestionEditorial Solution Total Accepted: 123484 Total ...

  4. 强化学习实战 | 自定义Gym环境之井字棋

    在文章 强化学习实战 | 自定义Gym环境 中 ,我们了解了一个简单的环境应该如何定义,并使用 print 简单地呈现了环境.在本文中,我们将学习自定义一个稍微复杂一点的环境--井字棋.回想一下井字棋 ...

  5. 日常Java 2021/10/29

    Java Object类是所有类的父类,也就是说Java的所有类都继承了Object,子类可以使用Object的所有方法. Object类位于java.lang 包中,编译时会自动导入,我们创建一个类 ...

  6. day9 图书设计项目

    总路由层url from django.conf.urls import url from django.contrib import admin from app01 import views ur ...

  7. 使用 Addressables 来管理资源

    使用 Addressables 来管理资源 一.安装 打开Package Manager,在Unity Technologies的目录下找到Addressables,更新或下载. 二.配置 依次打开W ...

  8. iBatis查询时报"列名无效"或"找不到栏位名称"无列名的错误原因及解决方法

    iBatis会自动缓存每条查询语句的列名映射,对于动态查询字段或分页查询等queryForPage, queryForList,就可能产生"列名无效".rs.getObject(o ...

  9. Linux系统的负载与CPU、内存、硬盘、用户数监控的shell脚本

    利用Shell脚本来监控Linux系统的负载.CPU.内存.硬盘.用户登录数. 这几天在学习研究shell脚本,写的一些系统负载.CPU.内存.硬盘.用户数监控脚本程序.在没有nagios监控的情况下 ...

  10. 【Linux】【Services】【Package】yum

    Linux程序包管理(2)       CentOS: yum, dnf       URL: ftp://172.16.0.1/pub/        YUM: yellow dog, Yellow ...