引入maven依赖

 <!-- 放入spring security依赖  -->

        <dependency>

            <groupId>org.springframework.boot</groupId>

            <artifactId>spring-boot-starter-security</artifactId>

        </dependency>

Spring Security配置类

SecurityConfig.java

package com.example.demo.security;

import org.springframework.context.annotation.Bean;

import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder;

import org.springframework.security.config.annotation.method.configuration.EnableGlobalMethodSecurity;

import org.springframework.security.config.annotation.web.builders.HttpSecurity;

import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;

import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;

import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;

import org.springframework.security.crypto.password.PasswordEncoder;

/**

 * 配置类

 * @EnableWebSecurity 开启Security功能

 */

@EnableWebSecurity

@EnableGlobalMethodSecurity(prePostEnabled = true)  //允许通过注解的方法拦截

public class SecurityConfig extends WebSecurityConfigurerAdapter {

    /**

     * 用于密码加密

     * @return

     */

    @Bean

    public PasswordEncoder passwordEncoder(){

        return new BCryptPasswordEncoder();

    }

    /**

     * 进行授权

     * @param http

     * @throws Exception

     */

    @Override

    protected void configure(HttpSecurity http) throws Exception{

        /**

         *定制请求的授权规则

         *  permitAll() 表示都允许访问

         *  hasRole("admin") 表示用户必须有admin的角色才能访问

         */

        http.authorizeRequests().antMatchers("/").permitAll()

                .antMatchers("/add").hasRole("admin");

        /**

         * 开启自动配置的登录功能,如果没有权限就会来到登录页面

         * 1、 /login 请求进入登录页,可自定义

         *      表单的用户名name 默认为username

         *           密码name 默认为 password

         *

         *           usernameParameter 参数可以设置表单中用户名的name

         *           passwordParameter 参数可以设置表单中密码的name

         *

         * 2、重定向到/login?error 表示登录失败

         * 定义登录页 /toLogin 请求

         * loginProcessingUrl("") 设置登录提交的请求链接

         */

        http.formLogin().

                loginPage("/toLogin")

                .usernameParameter("username")

                .passwordParameter("pwd")

                .loginProcessingUrl("/login");

        /**

         * 关闭csrf功能,禁用跨站请求,进行安全访问

         */

        http.csrf().disable();

        /**

         * 开启记住我功能,登录信息保存cookie,

         * 默认保存两周

         * rememberMeParameter 参数设置表单中 记住我 的name名

         */

        http.rememberMe().rememberMeParameter("rememberMe");

        /**

         * 开启自动配置的注销功能

         * 1、访问 logout 表示用户注销,清空session

         * 可以通过

         *         Authentication authentication=SecurityContextHolder.getContext().getAuthentication();

         *         authentication.getPrincipal();  获取登录用户信息

         *

         *

         *

         * 2、注销成功默认会请求 /login?logout (登录页面)

         * 可以通过logoutSuccessUrl() 方法自定义退出成功后的地址

         */

        http.logout().logoutSuccessUrl("/");

    }

    /**

     * 认证  springboot 2.1.x可以直接使用

     * 密码编码 :passwordEncoder

     * 在spring security 5.0+ 新增了加密方法

     *

     * @param auth

     * @throws Exception

     */

    @Override

    protected void configure(AuthenticationManagerBuilder auth) throws Exception{

        auth.userDetailsService(new UserServiceConfig());

    }

}

Spring Security 查询用户信息类

UserServiceConfig.java

package com.example.demo.security;

import com.example.demo.entity.CmsUser;

import com.example.demo.entity.Role;

import com.example.demo.service.UserService;

import org.springframework.beans.factory.annotation.Autowired;

import org.springframework.context.annotation.Configuration;

import org.springframework.security.core.authority.SimpleGrantedAuthority;

import org.springframework.security.core.userdetails.User;

import org.springframework.security.core.userdetails.UserDetails;

import org.springframework.security.core.userdetails.UserDetailsService;

import org.springframework.security.core.userdetails.UsernameNotFoundException;

import org.springframework.security.crypto.password.PasswordEncoder;

import java.util.ArrayList;

import java.util.List;

@Configuration

public class UserServiceConfig implements UserDetailsService {

    @Autowired

    private PasswordEncoder passwordEncoder;

    @Autowired

    private UserService userService;

    /**

     * 根据用户名查找用户

     * @param username  用户在浏览器输入的用户名

     * @return UserDetails 是spring security自己的用户对象

     * @throws UsernameNotFoundException

     */

    @Override

    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {

        CmsUser cmsUser =userService.findByUsername(username);

        if (cmsUser==null){

            //表示查询不到用户,认证失败

            return null;

        }

        /**

         * 这里为了演示进行了密码加密,实际开发中应该是用户在进行注册时就对密码进行加密,

         * 这里直接取数据库的密码进行比对即可,不需要再进行加密

         */

        String password=passwordEncoder.encode(cmsUser.getPassword());

        /**

         * 添加该用户的角色信息

         * roleName 是角色名称

         */

        List<SimpleGrantedAuthority> authorities=new ArrayList<>();

        List<Role> roles=cmsUser.getRoles();

        for (Role role:roles){

            authorities.add(new SimpleGrantedAuthority(role.getRoleName()));

        }

        return new User(cmsUser.getUsername(),password,authorities);

    }

}

自定义错误页面

ErrorPageConfig.java

package com.example.demo.security;

import org.springframework.boot.web.server.ErrorPage;

import org.springframework.boot.web.server.ErrorPageRegistrar;

import org.springframework.boot.web.server.ErrorPageRegistry;

import org.springframework.context.annotation.Configuration;

import org.springframework.http.HttpStatus;

/**

 * 定制错误页面

 */

@Configuration

public class ErrorPageConfig implements ErrorPageRegistrar {

    @Override

    public void registerErrorPages(ErrorPageRegistry registry) {

        /**

         * 定制禁止访问错误页面

         *  /403 是错误页面的跳转请求

         */

        ErrorPage errorPage=new ErrorPage(HttpStatus.FORBIDDEN,"/403");

        registry.addErrorPages(errorPage);

    }

}

SpringBoot 整合Spring Security框架的更多相关文章

  1. SpringBoot整合Spring Security

    好好学习,天天向上 本文已收录至我的Github仓库DayDayUP:github.com/RobodLee/DayDayUP,欢迎Star,更多文章请前往:目录导航 前言 Spring Securi ...

  2. springBoot整合spring security实现权限管理(单体应用版)--筑基初期

    写在前面 在前面的学习当中,我们对spring security有了一个小小的认识,接下来我们整合目前的主流框架springBoot,实现权限的管理. 在这之前,假定你已经了解了基于资源的权限管理模型 ...

  3. springBoot整合spring security+JWT实现单点登录与权限管理--筑基中期

    写在前面 在前一篇文章当中,我们介绍了springBoot整合spring security单体应用版,在这篇文章当中,我将介绍springBoot整合spring secury+JWT实现单点登录与 ...

  4. SpringBoot整合Spring Security使用Demo

    https://start.spring.io/ 生成SpringBoot项目 pom文件应该是我这样的: <?xml version="1.0" encoding=&quo ...

  5. SpringBoot 整合 spring security oauth2 jwt完整示例 附源码

    废话不说直接进入主题(假设您已对spring security.oauth2.jwt技术的了解,不懂的自行搜索了解) 依赖版本 springboot 2.1.5.RELEASE spring-secu ...

  6. SpringBoot整合Light Security框架

    官方git地址:https://gitee.com/itmuch/light-security/tree/master 引入maven <dependency> <groupId&g ...

  7. springboot配置spring security 静态资源不能访问

    在springboot整合spring security 过程中曾遇到下面问题:(spring boot 2.0以上版本   spring security 5.x    (spring  secur ...

  8. springboot+maven整合spring security

    springboot+maven整合spring security已经做了两次了,然而还是不太熟悉,这里针对后台简单记录一下需要做哪些事情,具体的步骤怎么操作网上都有,不再赘述.1.pom.xml中添 ...

  9. SpringBoot安全篇Ⅵ --- 整合Spring Security

    知识储备: 关于SpringSecurity的详细学习可以查看SpringSecurity的官方文档. Spring Security概览 应用程序的两个主要区域是"认证"和&qu ...

随机推荐

  1. Codeforces 848D - Shake It!(DP)

    Codeforces 题面传送门 & 洛谷题面传送门 hot tea 一道. 首先我们考虑这个奇奇怪怪的最小割有什么等价的表达.不难发现,如果我们选择了 \(S\to T\) 这条边并加入了一 ...

  2. 【豆科基因组】绿豆Mungbean, Vigna radiata基因组2014NC

    目录 来源 一.简介 二.结果 基因组组装 重复序列和转座子 基因组特征和基因注释 绿豆的驯化 豆科基因组复制历史 基于转录组分析的豇豆属形成 绿豆育种基因组资源 三.讨论 四.方法 材料 组装 SN ...

  3. R 小知识积累

    1.grep 1 ## a为一个data frame,取含有RNA-Seq的行 2 index <- grep("RNA-Seq", a$Assay_Type) 3 b &l ...

  4. zabbix忘记密码——进入数据库修改

    登录数据库,选择zabbix数据库 查看数据库里面的表 用户和用户密码在users表里面 将你想设置的密码进行MD5加密处理: 更新密码即可: update users set passwd=&quo ...

  5. 50. Plus One-Leetcode

    Plus One My Submissions QuestionEditorial Solution Total Accepted: 98403 Total Submissions: 292594 D ...

  6. Windows cmd 命令行基本操作

    Windows cmd 命令行基本操作 1. 进入到指定根目录 注意:不区分大小写 例如进入到 D 盘 2. 进入到指定的目录 例如 (如果目录文件名太长,可以使用 tab 键来自动补全.重复按可以进 ...

  7. Shell 打印文件的最后5行

    目录 Shell 打印文件的最后5行 题解-awk 题解-tail Shell 打印文件的最后5行 经常查看日志的时候,会从文件的末尾往前查看,于是请你写一个 bash脚本以输出一个文本文件 nowc ...

  8. 从源码看Thread&ThreadLocal&ThreadLocalMap的关系与原理

    1.三者的之间的关系 ThreadLocalMap是Thread类的成员变量threadLocals,一个线程拥有一个ThreadLocalMap,一个ThreadLocalMap可以有多个Threa ...

  9. 【编程思想】【设计模式】【行为模式Behavioral】chaining_method

    Python版 https://github.com/faif/python-patterns/blob/master/behavioral/chaining_method.py #!/usr/bin ...

  10. js和jquery之间的转换

    <!DOCTYPE html><html lang="en"><head> <meta charset="UTF-8" ...