博客
关于我
SpringSecurity
阅读量:293 次
发布时间:2019-03-01

本文共 7548 字,大约阅读时间需要 25 分钟。

SpringSecurity入坑第一步:内存的权限验证与授权

构建依赖 pom.xml

   
       
    
     4.0.0
        
    
     com.shaojie.authority
        
    
     authority
        
    
     1.0-SNAPSHOT
        
            
     
      org.springframework.boot
             
     
      spring-boot-starter-parent
             
     
      2.2.0.RELEASE
             
         
        
            
     
      1.8
             
     
      ${java.version}
             
     
      ${java.version}
             
     
      UTF-8
             
     
      UTF-8
             
     
      Hoxton.RC1
         
        
        
            
                 
                      
       
        org.springframework.cloud
                       
       
        spring-cloud-dependencies
                       
       
        Hoxton.RC1
                       
       
        pom
                       
       
        import
                   
              
         
        
            
             
                 
      
       org.projectlombok
                  
      
       lombok
              
             
                 
      
       org.springframework.boot
                  
      
       spring-boot-starter-web
              
             
                 
      
       org.springframework.boot
                  
      
       spring-boot-starter-test
              
             
                 
      
       org.springframework.boot
                  
      
       spring-boot-starter-thymeleaf
              
             
             
                 
      
       org.springframework.boot
                  
      
       spring-boot-starter-security
              
             
             
                 
      
       org.springframework.boot
                  
      
       spring-boot-starter-data-jpa
              
             
             
                 
      
       org.projectlombok
                  
      
       lombok
              
             
             
                 
      
       mysql
                  
      
       mysql-connector-java
              
             
             
                 
      
       com.alibaba
                  
      
       druid
                  
      
       1.1.21
              
         
        
            
                 
                      
       
        org.springframework.boot
                       
       
        spring-boot-maven-plugin

构建权限验证

package com.shaojie.authority.security;import org.springframework.context.annotation.Bean;import org.springframework.context.annotation.Configuration;import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder;import org.springframework.security.config.annotation.web.builders.HttpSecurity;import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;/** * @author ShaoJie * @Date 2019/10/25 */@Configuration// 启动 SpringSecurity 的过滤器链@EnableWebSecuritypublic class SpringSecurityConfig extends WebSecurityConfigurerAdapter {       @Bean    public BCryptPasswordEncoder passwordEncoder() {           return new BCryptPasswordEncoder();    }    /**     * 授权     *     * @param auth     * @throws Exception     */    // 代替配置文件 
       @Override    protected void configure(AuthenticationManagerBuilder auth) throws Exception {           // 老版本的角色设置 在  springboot 2.0 以后 不能这样设置//        auth.inMemoryAuthentication()//                .withUser("shaojie").password("123456")//                .authorities("PRODUCT_ADD");        // inMemoryAuthentication 内存验证        auth.inMemoryAuthentication()                .passwordEncoder(passwordEncoder())                .withUser("shaojie")                .password(passwordEncoder().encode("123456"))                // .roles("PRODUCT_ADD","PRODUCT_LIST");                // authorities 和 roles 都是设置权限 这里使用 roles 不能访问 403                .authorities("PRODUCT_ADD", "PRODUCT_LIST");    }    /**     * 验证     *     * @param http     * @throws Exception     */    // 代替配置文件 
       @Override    protected void configure(HttpSecurity http) throws Exception {           http.authorizeRequests()                // antMatchers 设置拦截的请求  hasAnyAuthority 设置所拥有的角色访问权限                .antMatchers("/product/add").hasAnyAuthority("PRODUCT_ADD")                .antMatchers("/product/update").hasAnyAuthority("PRODUCT_UPDATE")                .antMatchers("/product/list").hasAnyAuthority("PRODUCT_LIST")                .antMatchers("/product/delete").hasAnyAuthority("PRODUCT_DELETE")                // permitAll 所有的权限都能访问                .antMatchers("/login").permitAll()                .antMatchers("/**")                // fullyAuthenticated 不允许匿名用户查看                .fullyAuthenticated()                .and()                // httpbasic 登录                // .httpBasic();                // 表单登录 登录请求的页面                .formLogin().loginPage("/login")                // 修改 spring 提供的 默认登陆参数                // .usernameParameter("name")                // .passwordParameter("password")                .and()                // 开启记住我功能                .rememberMe()            	.and()                // 开启登出                .logout()                .and()                // 禁用跨域的保护                .csrf().disable();    }}

构建错误页面配置

验证没有权限时跳转

package com.shaojie.authority.security;import org.springframework.boot.web.server.ConfigurableWebServerFactory;import org.springframework.boot.web.server.ErrorPage;import org.springframework.boot.web.server.WebServerFactoryCustomizer;import org.springframework.context.annotation.Bean;import org.springframework.context.annotation.Configuration;import org.springframework.http.HttpStatus;/** * @author ShaoJie * @Date 2019/10/25 */@Configurationpublic class ErrorPageConfig {       // 使用 WebServerFactoryCustomizer 接口替换 EmbeddedServletContainerCustomizer 组件完成对嵌入式Servlet容器的配置    @Bean    public WebServerFactoryCustomizer
   
     webServerFactoryCustomizer(){           return new WebServerFactoryCustomizer
    
     () {               @Override            public void customize(ConfigurableWebServerFactory factory) {                   factory.addErrorPages(new ErrorPage(HttpStatus.FORBIDDEN,"/403"));            }        };    }}
login.html
    
       Title    
登录页面
    
   
            账号:
    
    
        密码:

值得注意一下这里的<input>的属性name

官方源码 写的很清楚 默认就是 usernamepassword

* protected void configure(HttpSecurity http) throws Exception {        * 		http.authorizeRequests().antMatchers("/**").hasRole("USER").and().formLogin()	 * 				.usernameParameter("username") // default is username	 * 				.passwordParameter("password") // default is password	 * 				.loginPage("/authentication/login") // default is /login with an HTTP get	 * 				.failureUrl("/authentication/login?failed") // default is /login?error	 * 				.loginProcessingUrl("/authentication/login/process"); // default is /login	 * 																		// with an HTTP	 * 																		// post	 * 	}
index.html
    
       我的页面以下是网站的功能 
    商品的添加
    商品修改
    商品的查询
    商品的删除
403.html
    
       错误页面    你没有权限访问
add.html
    
       产品的增加    产品的增加
delete.html
    
       产品的删除    产品的删除
list.html
    
       产品的查询    产品的查询
update.html
    
       产品的修改    产品的修改

整体使用内存做授权验证, 后续整理基于JDBC 做权限授权,整体一套下来的话,基本上对于springsecurity有一个基本的了解,入坑第一步建议以基础入手,大部分的配置建议查看官方源码 ,对于登出以及记住密码,细节在 源码HttpSecurity类中有详细说明,这里不做过多的说明。只提供基础的Demo示例

有什么问题欢迎在我的博客留言:
地址:

转载地址:http://xkvo.baihongyu.com/

你可能感兴趣的文章
webpack css文件处理
查看>>
mysql二进制包安装和遇到的问题
查看>>
MySql二进制日志的应用及恢復
查看>>
mysql互换表中两列数据方法
查看>>
mysql五补充部分:SQL逻辑查询语句执行顺序
查看>>
mysql交互式连接&非交互式连接
查看>>
MySQL什么情况下会导致索引失效
查看>>
Mysql什么时候建索引
查看>>
MySql从入门到精通
查看>>
MYSQL从入门到精通(一)
查看>>
MYSQL从入门到精通(二)
查看>>
mysql以下日期函数正确的_mysql 日期函数
查看>>
mysql以服务方式运行
查看>>
喝酒易醉,品茶养心,人生如梦,品茶悟道,何以解忧?唯有杜康!-- 愿君每日到此一游!
当前时间: 2025-07-26 02:51:39   当前IP: 10.1.237.146   联系邮箱:javaeecc@qq.com     Copyright © 2020 - 2025 baihongyu.com 京ICP备2021015314号-2