springsecurity-01-0511课堂代码

BaseController

package com.springsecurity.springsecurity.controller;

import org.springframework.stereotype.Controller;

import org.springframework.web.bind.annotation.RequestMapping;

@Controller

public class BaseController {

    @RequestMapping({"/","/index"})

    public String index(){

        return "index";

    }

    @RequestMapping("/tologin")

    public String toLogin(){

        return "login";

    }

    @RequestMapping("/welcome")

    public String toWelcome(){

        return "welcome";

    }

    @RequestMapping("/article-list")

    public String toArticleList(){

        return "article/article-list";

    }

    @RequestMapping("/product-brand")

    public String toProductBrand(){

        return "product/product-brand";

    }

    @RequestMapping("/product-category")

    public String toProductCategory(){

        return "product/product-category";

    }

    @RequestMapping("/product-list")

    public String toProductList(){

        return "product/product-list";

    }

    @RequestMapping("/member-list")

    public String toMemberList (){

        return "member/member-list";

    }

    @RequestMapping("/member-del")

    public String toMemberDel(){

        return "member/member-del";

    }

    @RequestMapping("/admin-role")

    public String toAdminRole (){

        return "admin/admin-role";

    }

    @RequestMapping("/admin-permission")

    public String toAdminPermission(){

        return "admin/admin-permission";

    }

    @RequestMapping("/admin-list")

    public String toAdminList(){

        return "admin/admin-list";

    }

}

SecurityConfig

package com.springsecurity.springsecurity;

import org.springframework.scheduling.annotation.EnableScheduling;

import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder;

import org.springframework.security.config.annotation.web.builders.HttpSecurity;

import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;

import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;

import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;

@EnableWebSecurity

public class SecurityConfig extends WebSecurityConfigurerAdapter {

    // 授权:设置权限(权限划分)和页面(四个菜单项)的访问关联

    // admin 页面需要有admin权限

    // article页面需要有article权限

    // 等等

    @Override

    protected void configure(HttpSecurity http) throws Exception {

        // 关闭springsecurity阻止Frame

        http.headers().frameOptions().disable();

        // 请求访问需要的权限

        http.authorizeRequests().antMatchers("/admin-role","/admin-permission","/admin-list").hasRole("admin")

        .antMatchers("/article-*").hasRole("article")

        .antMatchers("/member-*").hasRole("member")

        .antMatchers("/product-*").hasRole("product");

        // 开启登录页面 默认/login springsecurity自带的

        // http.formLogin();

        // /login提交表单默认的用户名和密码的请求参数是:username和password,还能验证登录失败/login?err,登录成功跳转到首页

        http.formLogin().loginPage("/tologin").loginProcessingUrl("/login");

        // <from action="/login"> <input name="username"/> <input name=password/>

        // 阻止网络攻击的检测----/tologin关联/login出现

        http.csrf().disable();

        // 开启注销, 默认访问/logout,当用户确认注销跳转到/login?logout登录页面

        http.logout();

        // 开启记住用户 将用户信息保存在cookie中

        http.rememberMe();

    }

    // 认证:用户和权限绑定

    @Override

    protected void configure(AuthenticationManagerBuilder auth) throws Exception {

        // 用户持久化:数据库 内存

        // 101用户对应的权限article

        // SpringSecurity5.0 版本对于密码进行不同规则的加密

        // passwordEncoder()

        // BCryptPasswordEncoder加密格式对密码进行加密

        auth.inMemoryAuthentication().passwordEncoder(new BCryptPasswordEncoder())

                .withUser("101").password(new BCryptPasswordEncoder().encode("1")).roles("article").and()

                .withUser("102").password(new BCryptPasswordEncoder().encode("1")).roles("product").and()

                .withUser("103").password(new BCryptPasswordEncoder().encode("1")).roles("member").and()

                .withUser("104").password(new BCryptPasswordEncoder().encode("1")).roles("admin");

    }

}

springsecurity-01-0511的更多相关文章

  1. 用SpringSecurity从零搭建pc项目-01

    注:之前写过一些列的SpringSecurity的文章,重新写一遍是为了把某些不必要的步骤省去,留下精简的,因为工作中有一些不需要. 在java的权限框架里,shiro和SpringSecurity是 ...

  2. SpringMVC+spring-security+sitemesh+hibernate+freemarker整合-转

    http://www.oschina.net/code/snippet_170632_46774 代码分享 当前位置: 代码分享 » Java  » Web编程 搜 索   SpringMVC+spr ...

  3. SpringSecurity的简单应用(一)

    java项目首先要提的就是jar包了,Springsecurity的jar下载地址:http://static.springsource.org/spring-security/site/downlo ...

  4. web项目学习之spring-security

    转自<http://liukai.iteye.com/blog/982088> spring security功能点总结: 1. 登录控制 2. 权限控制(用户菜单的显示,功能点访问控制) ...

  5. SpringBoot19 集成SpringSecurity01 -> 环境搭建、SpringSecurity验证

    1 环境搭建 1.1 创建一个SpringBoot项目 项目脚手架 -> 点击前往 1.2 创建一个Restful接口 新建一个Controller类即可 package com.example ...

  6. SpringBoot整合SpringSecurity简单实现登入登出从零搭建

    技术栈 : SpringBoot + SpringSecurity + jpa + freemark ,完整项目地址 : https://github.com/EalenXie/spring-secu ...

  7. Spring Cloud 之Spring-Security

    对于Spring-Security首先要明白这么几点: 1.什么是SpringSecurityurity2.SpringSecurity应用场景3.SpringBoot整合Security4.Secu ...

  8. SpringMVC+springSecurity+flexPaper 配置--类似百度文库在线预览

    背景:现在项目需要做一个类似百度文库的在线预览功能,在网上找了下很多人推荐使用FlexPaper,所以今天尝试学习了FlexPaper顺便集成到现有的框架中 由于网上目前的说的都不是很详细,所以现在记 ...

  9. SpringBoot20 集成SpringSecurity02 -> 利用SpringSecurity进行前后端分离的登录验证

    1 SpirngBoot环境搭建 创建一个SpringBoot项目即可,详情参见三少的相关博文 参考博文 -> 点击前往 SpirngBoot项目脚手架 -> 点击前往 2 引入Spirn ...

  10. SpringSecurity学习四----------基于不同角色跳转到不同URL

    © 版权声明:本文为博主原创文章,转载请注明出处 1.项目结构 2.pom.xml <project xmlns="http://maven.apache.org/POM/4.0.0& ...

随机推荐

  1. springBoot2.*使用redis集群/单机方法

    在springboot1.x系列中,其中使用的是jedis,但是到了springboot2.x其中使用的是Lettuce. 此处springboot2.x,所以使用的是Lettuce.关于jedis跟 ...

  2. Solution -「JOISC 2019」「LOJ #3036」指定城市

    \(\mathcal{Description}\)   Link.   给定一棵含 \(n\) 个结点的树,双向边权不相同.\(q\) 次询问,每次询问在树上标记 \(e\) 个点,标记的价值为所有趋 ...

  3. Solution -「ExaWizards 2019 C」Snuke and Wizards

    \(\mathcal{Description}\)   Link.   给定一个长度为 \(n\) 的字符串 \(s\),每个字符上初始有一张卡片.\(q\) 次操作,每次指定 \(s\) 中字符为 ...

  4. LRU缓存及实现

    一.淘汰策略 缓存:缓存作为一种平衡高速设备与低速设备读写速度之间差异而引入的中间层,利用的是局部性原理.比如一条数据在刚被访问过只有就很可能再次被访问到,因此将其暂存到内存中的缓存中,下次访问不用读 ...

  5. 十一讲/十二讲 最近总是学不进去,这咋办啊 哭了我i我i我i

    0: 2,9,7      错错错 帽号回来是列表 1:好像一样?   错错错  不一样,list[0]是一个值,冒号回来是个列表 2:A.insert(0,A[-1]) del A[-1]      ...

  6. windev中使用DateFile和Query作为表格数据源的一个重要区别

    表格可以使用DateFile(数据表)和Query(查询表)作为数据源,在列表页面中,因为表格一般都设置为不可编辑,所以这两者在表现使用上,区别都不大.尽管如此,我们还是需要清晰的知道,这两者本质上的 ...

  7. 华为HCIP实验--OSPF单区域

    场景:你是公司的网络管理员.现在公司的网络中有三台ARG3路由器,通过以太网实现相互的连通.在以太网这样的广播式多路访问网络上,可能存在安全隐患,所有你选择采用OSPF区域认证的方法来避免恶意的路由攻 ...

  8. 将Android手机无线连接到Ubuntu实现唱跳Rap

    您想要将Android设备连接到Ubuntu以传输文件.查看Android通知.以及从Ubuntu桌面发送短信 – 你会怎么做?将文件从手机传输到PC时不要打电话给自己:使用GSConnect就可以. ...

  9. 【C# 集合】HashTable .net core 中的Hashtable的实现原理

    上一篇我介绍了Hash函数 这篇我来说一下Hash函数在 HashTable中的应用. HashTable的特性: 1.装载因子:.net core 0.72 ,java 0.75 2.冲突解决方案: ...

  10. 【C#基础概念】常量

    常量的定义 常量是在编译时设置其值并且永远不能更改其值的字段. 使用常量可以为特殊值提供有意义的名称,而不是数字文本 常量是不可变的值,在编译时是已知的,在程序的生命周期内不会改变. 常量使用 con ...