依赖

  1.         <dependency>
  2.             <groupId>org.springframework.boot</groupId>
  3.             <artifactId>spring-boot-starter-security</artifactId>
  4.         </dependency>

注入bean

  1. @SpringBootApplication
  2. public class UserApplication {
  4. 	public static void main(String[] args) {
  5. 		SpringApplication.run(UserApplication.class, args);
  6. 	}
  8. 	@Bean
  9. 	public BCryptPasswordEncoder encoding(){
  10. 		return new BCryptPasswordEncoder();
  11. 	}
  12. }

安全配置类

authenticated()要求认证后才能访问。

如果用户没有认证的话,Spring SecurityFilter将会捕获该请求,并将用户重定向到应用的登录页面。

  1. /**
  2.  * 安全配置类
  3.  */
  4. @Configuration
  5. @EnableWebSecurity
  6. public class WebSecurityConfig extends WebSecurityConfigurerAdapter {
  7.     @Override
  8.     protected void configure(HttpSecurity http) throws Exception {
  10.         //authorizeRequests:声明配置是权限配置
  11.         //antMatchers:路径
  12.         //permitAll:任何权限都可以访问,不需要身份认证
  13.         //anyRequest:任何请求
  14.         //authenticated:认证后才能访问
  15.         //and().csrf().disable():固定写法,表示csrf拦截失效
  17.         http
  18.             .authorizeRequests()
  19.             .antMatchers("/**").permitAll()
  20.             .anyRequest().authenticated()
  21.             .and().csrf().disable();
  22.     }
  23. }
  25. access(String) 如果给定的SpEL表达式计算结果为true,就允许访问
  27. anonymous() 允许匿名用户访问
  29. authenticated() 允许认证的用户进行访问
  31. denyAll() 无条件拒绝所有访问
  33. fullyAuthenticated() 如果用户是完整认证的话(不是通过Remember-me功能认证的),就允许访问
  35. hasAuthority(String) 如果用户具备给定权限的话就允许访问
  37. hasAnyAuthority(String…) 如果用户具备给定权限中的某一个的话,就允许访问
  39. hasRole(String) 如果用户具备给定角色(用户组)的话,就允许访问
  41. hasAnyRole(String…) 如果用户具有给定角色(用户组)中的一个的话,允许访问
  43. hasIpAddress(String) 如果请求来自给定ip地址的话,就允许访问
  45. not() 对其他访问结果求反
  47. permitAll() 所有权限无条件允许访问
  49. rememberMe() 如果用户是通过Remember-me功能认证的,就允许访问

密码加密与解密

  1. 	@Autowired
  2. 	private BCryptPasswordEncoder encoding;
  4. 	public void add(Admin admin) {
  5. 		//加密
  6. 		admin.setPassword(encoding.encode(admin.getPassword()));
  7. 		adminDao.save(admin);
  8. 	}
  10. 	encoding.matches(admin.getPassword(),sqlAdmain.getPassword())

Spring Boot 配置 Security 密码加密的更多相关文章

  1. spring boot配置druid连接池连接mysql

    Spring Boot 集成教程 Spring Boot 介绍 Spring Boot 开发环境搭建(Eclipse) Spring Boot Hello World (restful接口)例子 sp ...

  2. Spring boot配置多个Redis数据源操作实例

    原文:https://www.jianshu.com/p/c79b65b253fa Spring boot配置多个Redis数据源操作实例 在SpringBoot是项目中整合了两个Redis的操作实例 ...

  3. Spring Boot -- 配置切换指南

    一般在一个项目中,总是会有好多个环境.比如: 开发环境 -> 测试环境 -> 预发布环境 -> 生产环境 每个环境上的配置文件总是不一样的,甚至开发环境中每个开发者的环境可能也会有一 ...

  4. Spring Boot 配置优先级顺序

    一般在一个项目中,总是会有好多个环境.比如: 开发环境 -> 测试环境 -> 预发布环境 -> 生产环境 每个环境上的配置文件总是不一样的,甚至开发环境中每个开发者的环境可能也会有一 ...

  5. spring boot 配置注入

    spring boot配置注入有变量方式和类方式(参见:<spring boot 自定义配置属性的各种方式>),变量中又要注意静态变量的注入(参见:spring boot 给静态变量注入值 ...

  6. spring boot配置springMVC拦截器

    spring boot通过配置springMVC拦截器 配置拦截器比较简单, spring boot配置拦截器, 重写preHandle方法. 1.配置拦截器: 2重写方法 这样就实现了拦截器. 其中 ...

  7. spring boot配置mybatis和事务管理

    spring boot配置mybatis和事务管理 一.spring boot与mybatis的配置 1.首先,spring boot 配置mybatis需要的全部依赖如下: <!-- Spri ...

  8. [转] Spring Boot配置多个DataSource

    [From]  https://www.liaoxuefeng.com/article/001484212576147b1f07dc0ab9147a1a97662a0bd270c20000 Sprin ...

  9. Spring boot 配置异步处理执行器

    示例如下: 1. 新建Maven 项目 async-executor 2.pom.xml <project xmlns="http://maven.apache.org/POM/4.0 ...

随机推荐

  1. C89,C99: C数组&结构体&联合体快速初始化

    1. 背景 C89标准规定初始化语句的元素以固定顺序出现,该顺序即待初始化数组或结构体元素的定义顺序. C99标准新增指定初始化(Designated Initializer),即可按照任意顺序对数组 ...

  2. CentOS部署软件and so on……

    CentOS各版本系统下载 CentOS下载地址:http://archive.kernel.org/centos-vault/ CentOS安装python3.7.2: 1.安装依赖包 yum in ...

  3. 普通用户授予root权限

    开始用linux的时候会遇到用户权限问题,比如安装软件的时候经常会提示权限不足,下面介绍给普通用户授予root权限. 找到  cd /etc/sudoers可以看到用户的权限是:只有读取的权限(以下操 ...

  4. [JSOI2019]精准预测

    题目 这么明显的限制条件显然是\(\text{2-sat}\) 考虑按照时间拆点,\((0/1,x,t)\)表示\(x\)个人在时间\(t\)是生/死 有一些显然的连边 \[(0,x,t+1)-> ...

  5. Game of Taking Stones && POJ1259 /// 最大空凸包 几何+DP

    题目大意: 给定n个点 求出这n个点中最大空凸包的面积 只放个模板 一份模板过两题(滑稽 这个讲解够详细了 https://blog.csdn.net/nyroro/article/details/4 ...

  6. **JLink Warning: Mis-aligned memory write: Address: 0x20000000, NumBytes: 2, Alignment: 2 (Halfword-aligned)

    网上也有同学遇到这个问题,http://www.openedv.com/thread-113049-1-3.html 根据他的经验我也重新安装了Jlink驱动: 顺便注意Dialog DLL:TARM ...

  7. mysql tar安装模式

    mysql解压版安装过程,之前安装mysql一直用linux yum和rpm方式.今天试了下tar包方式有点麻烦记录下1.安装lrzsz-0.12.20-27.1.el6.x86_64.rpm方便操作 ...

  8. ARM GNU 常用汇编伪指令介绍

    abort .abort: 停止汇编 .align abs­expr1, abs­expr2: 以某种对齐方式,在未使用的存储区域填充值. 第一个值表示对齐方式,4, 8,16 或 32. 第 二个表 ...

  9. Sqlite多线程相关整理

    Sqlite多线程相关整理 Sqlite With MultiThreads 什么是线程安全? 当多个线程访问某个方法时,不管你通过怎样的调用方式.或者说这些线程如何交替地执行,我们在主程序中不需要去 ...

  10. Sqlite && EF Code FIRST 终极解决方案 2019.5.17

    Sqlite && EF Code FIRST 终极解决方案 2019.5.17 包括根据模型自动生成数据库,初始化数据,模型改变时的自动数据迁移等 2019.12.25 更新 支持E ...