spring boot 3.x 配置spring security

参考文章:https://spring.io/guides/gs/securing-web/

导入maven

<dependency>

    <groupId>org.springframework.boot</groupId>

    <artifactId>spring-boot-starter</artifactId>

</dependency>

<dependency>

    <groupId>org.springframework.boot</groupId>

    <artifactId>spring-boot-starter-test</artifactId>

    <scope>test</scope>

</dependency>

<dependency>

    <groupId>org.springframework.boot</groupId>

    <artifactId>spring-boot-starter-security</artifactId>

</dependency>

<dependency>

    <groupId>org.springframework.boot</groupId>

    <artifactId>spring-boot-starter-web</artifactId>

</dependency>

<dependency>

    <groupId>org.springframework.boot</groupId>

    <artifactId>spring-boot-starter-thymeleaf</artifactId>

</dependency>

配置spring security

package com.example.springboottest.config;

import org.springframework.context.annotation.Bean;

import org.springframework.context.annotation.Configuration;

import org.springframework.security.config.annotation.web.builders.HttpSecurity;

import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;

import org.springframework.security.core.userdetails.User;

import org.springframework.security.core.userdetails.UserDetails;

import org.springframework.security.crypto.factory.PasswordEncoderFactories;

import org.springframework.security.crypto.password.PasswordEncoder;

import org.springframework.security.provisioning.InMemoryUserDetailsManager;

import org.springframework.security.web.SecurityFilterChain;

@Configuration

@EnableWebSecurity

public class BaseConfiguration {

    /**

     * 用户信息服务(配置用户账号、密码、角色)

     * @param passwordEncoder 密码加密器

     * @return 在内存用户详细信息管理器中

     */

    @Bean

    public InMemoryUserDetailsManager userDetailsService(PasswordEncoder passwordEncoder) {

        UserDetails user = User.withUsername("user")

                .password(passwordEncoder.encode("123456"))

                .roles("user")

                .build();

        UserDetails admin = User.withUsername("admin")

                .password(passwordEncoder.encode("123456"))

                .roles("user", "admin")

                .build();

        return new InMemoryUserDetailsManager(user, admin);

    }

    /**

     * 过滤链

     * @param http http安全实例

     * @return 安全过滤链实例

     * @throws Exception

     */

    @Bean

    public SecurityFilterChain filterChain(HttpSecurity http) throws Exception {

        http

                .authorizeHttpRequests(resp -> {

                    resp.requestMatchers("/", "/index").permitAll();

                    resp.requestMatchers("/hello").hasRole("admin");

                })

                .formLogin(form -> {

                    form.loginPage("/login").defaultSuccessUrl("/index").permitAll();

                })

                .logout(logout -> {

                    logout.permitAll();

                });

        return http.build();

    }

    /**

     * 密码加密器

     * @return 密码加密器的实例

     */

    @Bean

    public PasswordEncoder passwordEncoder() {

        PasswordEncoder encoder = PasswordEncoderFactories.createDelegatingPasswordEncoder();

        return encoder;

    }

}

login页面

<!DOCTYPE html>

<html xmlns="http://www.w3.org/1999/xhtml" xmlns:th="https://www.thymeleaf.org">

    <head>

        <title>Spring Security Example </title>

    </head>

    <body>

        <form th:action="@{/login}" method="post">

            <div><label> User Name : <input type="text" name="username"/> </label></div>

            <div><label> Password: <input type="password" name="password"/> </label></div>

            <div><input type="submit" value="Sign In"/></div>

        </form>

    </body>

</html>

spring boot 3.x 配置spring security的更多相关文章

spring boot rest 接口集成 spring security(2) - JWT配置
Spring Boot 集成教程 Spring Boot 介绍 Spring Boot 开发环境搭建(Eclipse) Spring Boot Hello World (restful接口)例子 sp ...
spring boot rest 接口集成 spring security(1) - 最简配置
Spring Boot 集成教程 Spring Boot 介绍 Spring Boot 开发环境搭建(Eclipse) Spring Boot Hello World (restful接口)例子 sp ...
spring boot 2.0.3+spring cloud （Finchley）9、安全组件Spring Boot Security
官方文档一.Spring Security介绍 Spring Security是Spring Resource社区的一个安全组件,Spring Security为JavaEE企业级开发提供了全面的安 ...
Spring boot application.properties 配置
原文链接: http://docs.spring.io/spring-boot/docs/current/reference/html/common-application-properties.ht ...
spring boot web相关配置
spring boot集成了servlet容器,当我们在pom文件中增加spring-boot-starter-web的maven依赖时,不做任何web相关的配置便能提供web服务,这还得归于spri ...
初识Spring Boot框架(二)之DIY一个Spring Boot的自动配置
在上篇博客初识Spring Boot框架中我们初步见识了SpringBoot的方便之处,很多小伙伴可能也会好奇这个Spring Boot是怎么实现自动配置的,那么今天我就带小伙伴我们自己来实现一个简单 ...
Spring Boot 2.0 配置图文教程
摘要: 原创出处 https://www.bysocket.com 「公众号:泥瓦匠BYSocket 」欢迎关注和转载,保留摘要,谢谢! 本章内容自定义属性快速入门外化配置自动配置自定义创建 ...
Spring boot 的自动配置
Xml 配置文件日志 Spring Boot对各种日志框架都做了支持,我们可以通过配置来修改默认的日志的配置: #设置日志级别 logging.level.org.springframework=D ...
spring boot多数据源配置(mysql，redis，mongodb)实战
使用Spring Boot Starter提升效率虽然不同的starter实现起来各有差异,但是他们基本上都会使用到两个相同的内容:ConfigurationProperties和AutoConfi ...
Spring Boot系列——日志配置
日志,通常不会在需求阶段作为一个功能单独提出来,也不会在产品方案中看到它的细节.但是,这丝毫不影响它在任何一个系统中的重要的地位. 为了保证服务的高可用,发现问题一定要即使,解决问题一定要迅速,所以生 ...

随机推荐

重学c#系列——linq(2) [二十八]
前言前文提及到了一些基础的linq的基础,那么这一节是一些补充. 正文关于一个orderby的问题. 比如我们输入两个order by. 这里告诉我们多个order by是没有意义的,如果多个那么 ...
pyqt5制作俄罗斯方块小游戏-----源码解析
一.前言最近学习pyqt5中文教程时,最后一个例子制作了一个俄罗斯方块小游戏,由于解释的不是很清楚,所以源码有点看不懂,查找网上资料后,大概弄懂了源码的原理. 二.绘制主窗口将主窗口居中,且设置了 ...
Blazor组件自做十四 : Blazor FileViewer 文件预览组件
Blazor FileViewer 文件预览组件目前支支持 Excel(.docx) 和 Word(.xlsx) 格式示例: https://www.blazor.zone/fileViewer ...
P1024 [NOI2001] 食物链【种类并查集】
题意 P1024 简化题意:给定 $n$ 和 $k(n\leqslant5\times10^4,k\leqslant10^5)$ ,表示有 $n$ 个动物, $k$ 个描述,其中: \ ...
[编程基础] Python对象的浅拷贝与深拷贝笔记
Python中的赋值语句不创建对象的副本,它们只将名称绑定到对象.对于不可变的对象,这通常没有什么区别.但是对于处理可变对象或可变对象的集合,您可能需要寻找一种方法来创建这些对象的"真实副本 ...
UOJ33 [UR#2] 树上 GCD
UOJ33 [UR#2] 树上 GCD 简要题意: 给定一棵有根树,对于每个 $i \in [1,n)$,求出下式的值: \[Ans[i] = \sum_{u<v} \gcd({\rm{di ...
[IOI2016] shortcut
有显然的 $O(n^3)$ 做法,可以获得 $38pts$.(退火在洛谷上能跑 $75pts$) 答案具有单调性,考虑二分一个 $M$ 并判断.列出 $i$ 到 $j$ 的距离 ...
在 K8S Volume 中使用 subPath
使用 subPath 有时,在单个 Pod 中共享卷以供多方使用是很有用的. volumeMounts.subPath 属性可用于指定所引用的卷内的子路径,而不是其根路径. 下面是一个使用同一共享卷的 ...
如何用 30s 给面试官讲清楚什么是 Token？
引言前文介绍了 Session-Cookie 的认证过程,简单回顾下基本步骤: 客户端(浏览器)向服务器发送用户名和密码服务器验证通过后,创建 Session 对象,在 Session 中保存该用 ...
angular基础之单向绑定，双向绑定以及数据绑定失效的问题
单向绑定事件绑定: <input (keyup)="inputChange($event)" /> 属性绑定: <input [value]="inp ...

spring boot 3.x 配置spring security

spring boot 3.x 配置spring security的更多相关文章

随机推荐

热门专题