基础的授权其实只有两行代码就不单独写一个篇章了;

这两行就是上一章demo的权限判断;

集成SpringBoot

SpringBoot介绍

这个篇章主要是讲SpringSecurity的,SpringBoot不做主要讲解

创建SpringBoot项目

在这里说一下,我的所有项目创建和代码的书写都是使用的IDEA,eclipse我用的不是很明白;

点击File -> new Project

我用的是Spring初始化

配置Maven信息后点击下一步

在这里我选择了Lombok.web,和security

一些路径的配置,

在POM.xml中我除了选择的又增加了Servlet的依赖

<dependency>

            <groupId>javax.servlet</groupId>

            <artifactId>servlet-api</artifactId>

            <version>3.0-alpha-1</version>

            <scope>provided</scope>

        </dependency>

springboot工程会在启动时自动扫描启动类所在包中的所有类及其子包子类加载到Spring容器中,所以不再需要SpringConfig.java的配置类

在工程中会有一个application.properties的配置文件,当然也可以换为yml的,我们公司统一使用yml的

在这个类里面配置就可以了

# 端口号

server.port=8080

# 上下文路径

server.servlet.context-path=/abc

# spring 应用程序名

spring.application.name=security

配置SpringWeb的配置类

 package com.dance.flower.springbootsecurity.config;

 import org.springframework.context.annotation.Configuration;

 import org.springframework.web.servlet.config.annotation.ViewControllerRegistry;

 import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

 /**

  * @Description web配置类

  * @ClassName SpingWebConfig

  * @Author mr.zhang

  * @Date 2020/5/10 23:31

  * @Version 1.0.0

  **/

 @Configuration

 public class SpingWebConfig implements WebMvcConfigurer {

     @Override

     public void addViewControllers(ViewControllerRegistry registry) {

         registry.addViewController("/").setViewName("redirect:/login");

     }

 }

视图解析器也不需要了,也配置在了application.properties中

# 视图前缀

spring.mvc.view.prefix=/WEB-INF/views/

# 视图后缀

spring.mvc.view.suffix=.jsp

springsecurity的配置是一样的,拷贝一下,把注解换为@Configuration

 package com.dance.flower.springbootsecurity.config;

 import org.springframework.context.annotation.Bean;

 import org.springframework.context.annotation.Configuration;

 import org.springframework.security.config.annotation.web.builders.HttpSecurity;

 import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;

 import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;

 import org.springframework.security.core.userdetails.User;

 import org.springframework.security.core.userdetails.UserDetailsService;

 import org.springframework.security.crypto.password.NoOpPasswordEncoder;

 import org.springframework.security.crypto.password.PasswordEncoder;

 import org.springframework.security.provisioning.InMemoryUserDetailsManager;

 /**

  * @Description 安全配置

  * @ClassName WebSecurityConfig

  * @Author mr.zhang

  * @Date 2020/5/6 17:58

  * @Version 1.0.0

  **/

 @Configuration

 public class WebSecurityConfig extends WebSecurityConfigurerAdapter {

     /**

      * 定义用户信息服务(查询用户信息)

      * @return UserDetailsService

      */

     @Bean

     @Override

     public UserDetailsService userDetailsService(){

         // 基于内存比对

         InMemoryUserDetailsManager inMemoryUserDetailsManager = new InMemoryUserDetailsManager();

         // 创建用户

         inMemoryUserDetailsManager.createUser(User.withUsername("zs").password("zs").authorities("p1").build());

         inMemoryUserDetailsManager.createUser(User.withUsername("ls").password("ls").authorities("p2").build());

         return inMemoryUserDetailsManager;

     }

     /**

      * 密码编码器

      * @return PasswordEncode

      */

     @Bean

     public PasswordEncoder passwordEncoder(){

         // 暂时采用字符串比对

         return NoOpPasswordEncoder.getInstance();

     }

     /**

      * 安全拦截机制

      * @param http

      * @throws Exception

      */

     @Override

     protected void configure(HttpSecurity http) throws Exception {

         // 认证请求

         http.authorizeRequests()

                 .antMatchers("/r/r1").hasAuthority("p1")

                 .antMatchers("/r/r2").hasAuthority("p2")

                 // 需要认证

                 .antMatchers("/r/**").authenticated()

                 // 其他的放行

                 .anyRequest().permitAll()

                 // 并且

                 .and()

                 // 允许表单登录

                 .formLogin()

                 // 成功后转发地址

                 .successForwardUrl("/success");

     }

 }

Controller直接拷贝

 package com.dance.flower.springbootsecurity.controller;

 import org.springframework.web.bind.annotation.RequestMapping;

 import org.springframework.web.bind.annotation.RestController;

 /**

  * @Description 认证控制器

  * @ClassName AuthService

  * @Author mr.zhang

  * @Date 2020/5/2 17:40

  * @Version 1.0.0

  **/

 @RestController

 public class AuthController {

     @RequestMapping(value = "/r/r1",produces = {"application/json;charset=UTF-8"})

     public String r1(){

         return "访问资源r1";

     }

     @RequestMapping(value = "/r/r2",produces = {"application/json;charset=UTF-8"})

     public String r2(){

         return "访问资源r2";

     }

     /**

      * 成功后跳转 提供给SpringSecurity使用

      * @return

      */

     @RequestMapping(value="/success",produces = ("text/plain;charset=UTF-8"))

     public String loginSuccess(){

         return "登录成功";

     }

 }

开始启动.....  运行Main方法

我就知道我的启动不会是一帆风顺的,好吧,报错了,检查之后发现,还是自己作的原因,为啥要在POM.xml中添加Servlet依赖呢,自己也很迷糊,注释掉了,重新启动成功

不用在意8080后的那个名字,本来是abc,在我排查错误的时候,以为是context-path和application.name不一致的问题,后来重试了一下,发现不是,,所以不用在意

用户名密码还是之前配置的么有变

洗洗睡了

作者:彼岸舞

时间:2020\05\10

内容关于:spring security

本文部分来源于网络,只做技术分享,一概不负任何责任

Spring security OAuth2.0认证授权学习第四天(SpringBoot集成)的更多相关文章

  1. Spring security OAuth2.0认证授权学习第一天(基础概念-认证授权会话)

    这段时间没有学习,可能是因为最近工作比较忙,每天回来都晚上11点多了,但是还是要学习的,进过和我的领导确认,在当前公司的技术架构方面,将持续使用Spring security,暂不做Shiro的考虑, ...

  2. Spring security OAuth2.0认证授权学习第三天(认证流程)

    本来之前打算把第三天写基于Session认证授权的,但是后来视屏看完后感觉意义不大,而且内容简单,就不单独写成文章了; 简单说一下吧,就是通过Servlet的SessionApi 通过实现拦截器的前置 ...

  3. Spring security OAuth2.0认证授权学习第二天(基础概念-授权的数据模型)

    如何进行授权即如何对用户访问资源进行控制,首先需要学习授权相关的数据模型. 授权可简单理解为Who对What(which)进行How操作,包括如下: Who,即主体(Subject),主体一般是指用户 ...

  4. Spring security OAuth2.0认证授权学习第二天(基础概念-RBAC)

    RBAC 基于角色的访问控制 基于角色的访问控制用代码实现一下其实就是一个if的问题if(如果有角色1){ } 如果某个角色可以访问某个功能,当某一天其他的另一个角色也可以访问了,那么代码就需要变化, ...

  5. Spring Security OAuth2.0认证授权二:搭建资源服务

    在上一篇文章[Spring Security OAuth2.0认证授权一:框架搭建和认证测试](https://www.cnblogs.com/kuangdaoyizhimei/p/14250374. ...

  6. Spring Security OAuth2.0认证授权三:使用JWT令牌

    Spring Security OAuth2.0系列文章: Spring Security OAuth2.0认证授权一:框架搭建和认证测试 Spring Security OAuth2.0认证授权二: ...

  7. Spring Security OAuth2.0认证授权四:分布式系统认证授权

    Spring Security OAuth2.0认证授权系列文章 Spring Security OAuth2.0认证授权一:框架搭建和认证测试 Spring Security OAuth2.0认证授 ...

  8. Spring Security OAuth2.0认证授权五:用户信息扩展到jwt

    历史文章 Spring Security OAuth2.0认证授权一:框架搭建和认证测试 Spring Security OAuth2.0认证授权二:搭建资源服务 Spring Security OA ...

  9. Spring Security OAuth2.0认证授权六:前后端分离下的登录授权

    历史文章 Spring Security OAuth2.0认证授权一:框架搭建和认证测试 Spring Security OAuth2.0认证授权二:搭建资源服务 Spring Security OA ...

随机推荐

  1. 文章要保存为TXT文件,其中的图片要怎么办?Python帮你解决

    前言 用 python 爬取你喜欢的 CSDN 的原创文章,保存为TXT文件,不仅查看不方便,而且还无法保存文章中的代码和图片. 今天教你制作成 PDF 慢慢看.万一作者的突然把号给删了,也会保存备份 ...

  2. JavaScript 通过prototype改变原型的两种方式

    // -------------------- prototype 1 -------------------- function A(){} A.prototype.n = 1 let b = ne ...

  3. The Definitive Guide to Ruby's C API The Ruby C API Running Ruby in C Running C in Ruby

    最近在研究如何在C/C++中 嵌入ruby脚本,很感谢找到了一篇文章,分享一下. The Definitive Guide to Ruby's C API

  4. myBatis源码解析-反射篇(4)

    前沿 前文分析了mybatis的日志包,缓存包,数据源包.源码实在有点难顶,在分析反射包时,花费了较多时间.废话不多说,开始源码之路. 反射包feflection在mybatis路径如下: 源码解析 ...

  5. day6 函数

    1.关键字参数     给实参对应的形参   调用函数时 设置关键字参数,形参=实参,把实参固定给那个形参 2.元组的可变(不定长参数)的使用      可变参数可以接收任意数量的普通的形参,并且组包 ...

  6. 蒲公英 &#183; JELLY技术周刊 Vol.18 关于 React 那些设计

    蒲公英 · JELLY技术周刊 Vol.18 自 2011 年,Facebook 第一次在 News Feed 上采用了 React 框架,十年来 React 生态中很多好用的功能和工具在诸多设计思想 ...

  7. kvm 虚拟机中鼠标不同步的问题解决方法

    在<devices>标签下添加 <input type='tablet' bus='usb'/>    

  8. 使用Spring Cloud Config统一管理配置,别再到处放配置文件了

    1 前言 欢迎访问南瓜慢说 www.pkslow.com获取更多精彩文章! 可配置是一个成熟软件系统应该提供的特性,而配置管理对于大型系统就显得十分重要,特别是对于拥有多个应用的微服务系统.可喜的是, ...

  9. Jupyter Notebook 入门指南

    https://www.jianshu.com/p/061c6e5c4b0d cmd输入 :jupyter notebook

  10. Java中动态规则的实现方式

    背景 业务系统在应用过程中,有时候要处理“经常变化”的部分,这部分需求可能是“业务规则”,也可能是“不同的数据处理逻辑”,这部分动态规则的问题,往往需要可配置,并对性能和实时性有一定要求. Java不 ...