spring-security-学习笔记-03-spring-security快速上手
spring-security-学习笔记-03-spring-security快速上手
文章目录
- spring-security-学习笔记-03-spring-security快速上手
- 3-spring-security快速上手
- 3.1 Spring Security介绍
- 3.2 创建工程
- 3.2.1 创建maven工程
- 3.2.2 spring容器配置
- 3.2.3 Servlet Context配置
- 3.2.4 加载 Spring容器
- 3.3认证
- 3.3.1 认证页面
- 3.3.2.安全配置
- 3.3.2.Spring Security初始化
- 3.2.3.默认根路径请求
- 3.2.4.认证成功页面
- 3.2.5 测试
- 3.4 授权
- 3.5 小结
3-spring-security快速上手
3.1 Spring Security介绍
Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。由于它 是Spring生态系统中的一员,因此它伴随着整个Spring生态系统不断修正、升级,在spring boot项目中加入spring security更是十分简单,使用Spring Security 减少了为企业系统安全控制编写大量重复代码的工作。
3.2 创建工程
3.2.1 创建maven工程
pom文件
在security-springmvc的基础上增加spring-security的依赖:
<dependency><groupId>org.springframework.security</groupId><artifactId>spring-security-web</artifactId><version>5.1.4.RELEASE</version>
</dependency>
3.2.2 spring容器配置
@Configuration //相当于applicationContext.xml
@ComponentScan(basePackages = "com.itheima.security.springmvc",excludeFilters = {@ComponentScan.Filter(type = FilterType.ANNOTATION,value = Controller.class)})
public class ApplicationConfig {//在此配置除了Controller的其它bean,比如:数据库链接池、事务管理器、业务bean等。
}
3.2.3 Servlet Context配置
@Configuration//就相当于springmvc.xml文件
@EnableWebMvc
@ComponentScan(basePackages = "com.itheima.security.springmvc",includeFilters = {@ComponentScan.Filter(type = FilterType.ANNOTATION,value = Controller.class)})
public class WebConfig implements WebMvcConfigurer {//视频解析器@Beanpublic InternalResourceViewResolver viewResolver(){InternalResourceViewResolver viewResolver = new InternalResourceViewResolver();viewResolver.setPrefix("/WEB-INF/view/");viewResolver.setSuffix(".jsp");return viewResolver;}@Overridepublic void addViewControllers(ViewControllerRegistry registry) {registry.addViewController("/").setViewName("redirect:/login");}}
3.2.4 加载 Spring容器
在init包下定义Spring容器初始化类SpringApplicationInitializer,此类实现WebApplicationInitializer接口, Spring容器启动时加载WebApplicationInitializer接口的所有实现类。
public class SpringApplicationInitializer extends AbstractAnnotationConfigDispatcherServletInitializer {//spring容器,相当于加载 applicationContext.xml@Overrideprotected Class<?>[] getRootConfigClasses() {return new Class[]{ApplicationConfig.class, WebSecurityConfig.class};}//servletContext,相当于加载springmvc.xml@Overrideprotected Class<?>[] getServletConfigClasses() {return new Class[]{WebConfig.class};}//url-mapping@Overrideprotected String[] getServletMappings() {return new String[]{"/"};}
}
3.3认证
3.3.1 认证页面
springSecurity默认提供认证页面,不需要额外开发
3.3.2.安全配置
spring security提供了用户名密码登录、退出、会话管理等认证功能,只需要配置即可使用。
1 ) 在config包下定义WebSecurityConfig,安全配置的内容包括:用户信息、密码编码器、安全拦截机制。
@EnableWebSecurity
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {//定义用户信息服务(查询用户信息)@Override@Beanpublic UserDetailsService userDetailsService(){InMemoryUserDetailsManager manager = new InMemoryUserDetailsManager();manager.createUser(User.withUsername("zhangsan").password("123").authorities("p1").build());manager.createUser(User.withUsername("lisi").password("456").authorities("p2").build());return manager;}//密码编码器@Beanpublic PasswordEncoder passwordEncoder(){return NoOpPasswordEncoder.getInstance();}//安全拦截机制(最重要)@Overrideprotected void configure(HttpSecurity http) throws Exception {http.authorizeRequests().antMatchers("/r/r1").hasAuthority("p1").antMatchers("/r/r2").hasAuthority("p2").antMatchers("/r/**").authenticated()//所有/r/**的请求必须认证通过.anyRequest().permitAll()//除了/r/**,其它的请求可以访问.and().formLogin()//允许表单登录.successForwardUrl("/login-success");//自定义登录成功的页面地址}
}
在userDetailsService()方法中,我们返回了一个UserDetailsService给spring容器,Spring Security会使用它来获取用户信息。我们暂时使用InMemoryUserDetailsManager实现类,并在其中分别创建了zhangsan、lisi两个用 户,并设置密码和权限。
而在configure()中,我们通过HttpSecurity设置了安全拦截规则,其中包含了以下内容:
3.3.2.Spring Security初始化
3.2.3.默认根路径请求
在WebConfig.java中添加默认请求根路径跳转到/login,此url为spring security提供:
//默认Url根路径跳转到/login,此url为spring security提供
@Overridepublic void addViewControllers(ViewControllerRegistry registry) {registry.addViewController("/").setViewName("redirect:/login");}
spring security默认提供的登录页面。
3.2.4.认证成功页面
在安全配置中,认证成功将跳转到/login-success,代码如下:
spring security支持form表单认证,认证成功后转向/login-success。
在LoginController中定义/login-success:
@RequestMapping(value = "/login-success",produces = {"text/plain;charset=UTF-8"})public String loginSuccess(){return " 登录成功";}
3.2.5 测试
2、退出 后再访问资源自动跳转到登录页面
3.4 授权
实现授权需要对用户的访问进行拦截校验,校验用户的权限是否可以操作指定的资源,Spring Security默认提供授 权实现方法。
在LoginController添加/r/r1或/r/r2
/*** 测试资源1* @return*/@GetMapping(value = "/r/r1",produces = {"text/plain;charset=UTF-8"})public String r1(){return " 访问资源1";}/*** 测试资源2* @return*/@GetMapping(value = "/r/r2",produces = {"text/plain;charset=UTF-8"})public String r2(){return " 访问资源2";}
在安全配置类WebSecurityConfig.java中配置授权规则:
3.5 小结
通过快速上手,咱们使用Spring Security实现了认证和授权,Spring Security提供了基于账号和密码的认证方式, 通过安全配置即可实现请求拦截,授权功能,Spring Security能完成的不仅仅是这些。
spring-security-学习笔记-03-spring-security快速上手相关推荐
- Spring Cloud学习笔记—网关Spring Cloud Gateway官网教程实操练习
Spring Cloud学习笔记-网关Spring Cloud Gateway官网教程实操练习 1.Spring Cloud Gateway介绍 2.在Spring Tool Suite4或者IDEA ...
- Spring框架学习笔记(1) ---[spring框架概念 , 初步上手使用Spring , 控制反转 依赖注入初步理解 ]
spring官网 -->spring官网 spring5.3.12–>spring-framework 在线文档 --> Spring 5.3.12 文章目录 1.Spring概论 ...
- 【Python全栈100天学习笔记】Day41 Django快速上手
快速上手 Web开发的早期阶段,开发者需要手动编写每个页面,例如一个新闻门户网站,每天都要修改它的HTML页面,随着网站规模和体量的增大,这种方式就变得极度糟糕.为了解决这个问题,开发人员想到了用外部 ...
- Spring框架学习笔记03:初探Spring——利用注解配置类取代Spring配置文件
文章目录 一.课程引入 二.利用注解配置类取代Spring配置文件 (一)打开项目[SpringDemo2021] (二)创建net.hw.spring.lesson03包 (三)移植上一讲的接口和类 ...
- Spring Boot学习笔记:Spring Boot的Web功能
文章目录 一.Spring Boot的Web支持 二.Thymeleaf模板引擎 (一)Thymeleaf基础知识 1.引入Thymeleaf 2.访问Model数据 3.Model中的数据迭代 4. ...
- Spring Boot学习笔记:Spring Boot核心配置
文章目录 一.Spring Boot基本配置 (一)入口类与@SpringBootApplication 1.项目入口类 - SpringBootDemoApplication 2.核心注解 - @S ...
- 学习笔记《Python编程快速上手-让繁琐工作自动化》第五章 实践
5.6.1 好玩游戏的物品清单 inventorys = {'rope': 1, 'torch': 6, 'gold coin': 42, 'dagger': 1, 'arrow': 12}def d ...
- spring揭密学习笔记
spring揭密学习笔记 spring揭密学习笔记 spring揭密学习笔记(1) --spring的由来 spring揭密学习笔记(2)-spring ioc容器:IOC的基本概念 posted o ...
- JavaEE——Spring学习笔记03【AOP开发】
JavaEE--Spring学习笔记01[Ioc开发的模式] JavaEE--Spring学习笔记02[Spring和Mybatis的整合] JavaEE--Spring学习笔记03[AOP开发] J ...
- Spring Boot学习笔记-进阶(3)
文章目录 Spring Boot学习笔记-进阶(3) 一.Spring Boot与缓存 二.Spring Boot与消息 三.Spring Boot与检索 四.Spring Boot与任务 异步任务 ...
最新文章
- 「镁客早报」韩国将支持数字加密货币的正常交易;今年智能手表出货量或达7100万部...
- html背景定位,css background-position center left right top bottom代表意思
- 前端性能优化之Lazyload
- Java面试之线程池详细
- 网易用户认证架构设计 | session token | 公开课笔记-01
- 测试自动化普遍存在的问题
- linux vnc服务器6,Linux(RHEL6\CENTOS6\OLE6) 下VNC-SERVER安装与配置
- sqlmap的安装与使用
- librdkafka交叉编译
- 机器学习基础 集成学习进阶(XGBoost+LightGBM)
- 第一届腾讯社招广告大赛总结
- C++学习笔记:实现向量类的加减赋值运算,重载运算符
- java实现微博九宫格图片切分
- 【Jenkins】的四种插件安装方式
- httpc客户端API
- 计算机控制系统康波课后答案,计算机控制系统(康波)第8章部分习题参考解答[1]...
- 企业邮箱注册申请,如何注册电子邮箱域名
- 自动控制原理9.1---线性系统的状态空间描述(中上)
- 毕业参加工作了,记住一句话,攒钱绝对靠谱
- 卸载未完全安装的Microsoft SQL Server 2008 R2
热门文章
- LeetCode 659. 分割数组为连续子序列(哈希)
- LeetCode 366. 寻找二叉树的叶子节点(上下翻转二叉树+BFS)
- 程序员面试金典 - 面试题 01.04. 回文排列(哈希map)
- LeetCode 1284. 转化为全零矩阵的最少反转次数(BFS 矩阵状态编码解码)
- 如何将网页保存为图片_网页账号密码该如何保存?
- Python数据结构常见的八大排序算法(详细整理)
- libusb android pc,libusb
- mysql slow log 分析工具_mysql slow log分析工具的比较
- 深度学习推荐系统中各类流行的Embedding方法
- KeyError: ‘segment_ids paddlehub中出现segement_ids错误解决方案