一.创建Spring Boot项目

  引入Thymeleaf和Web模块以及Spring Security模块方便进行测试,先在pom文件中将 spring-boot-starter-security 的依赖注解掉测试。

二.创建几个用于测试的页面

  

<!DOCTYPE html><!--index页面-->

<html lang="en" xmlns:th="http://www.thymeleaf.org">

<head>

    <meta charset="UTF-8">

    <title>Title</title>

</head>

<body>

    <form th:action="@{/success}"><input type="submit" value="登录"></form>

    <br>

    <a th:href="@{/student/query}">查询</a>

    <br>

    <a th:href="@{/teacher/update}">修改</a>

</body>

</html>
<!DOCTYPE html><!--success页面-->

<html lang="en" xmlns:th="http://www.thymeleaf.org">

<head>

    <meta charset="UTF-8">

    <title>Title</title>

</head>

<body>

<form th:action="@{/logout}"><input type="submit" value="注销"></form>

<br>

<a th:href="@{/student/query}">查询</a>

<br>

<a th:href="@{/teacher/update}">修改</a>

</body>

</html>

  query.html页面和update页面就放一两句话用于测试即可

三.创建控制器

@Controller
public class MyController {
    @RequestMapping("/index")
    public  String index(){
        return "index";
    }
    @RequestMapping("/success")
    public  String success(){
        return "success";
    }
    @RequestMapping("/student/query")
    public  String query(){
        return "/student/query";
    }
    @RequestMapping("/teacher/update")
    public  String update(){
        return "/teacher/update";
    }
}

四.导入security前

      

五.导入security模块后

  访问任何页面都需要登录,如下图所示:

  

六.设置权限规则及登录注销

  添加一个配置类如下

@EnableWebSecurity
public class MySecurityConfig extends WebSecurityConfigurerAdapter {
    //自定义权限规则
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.authorizeRequests().antMatchers("/index").permitAll()   //permitall不需要任何权限
                .antMatchers("/student/**").hasRole("student")  //需要student权限
                .antMatchers("/teacher/**").hasRole("teacher") //需要teacher权限
                .antMatchers("/success").hasRole("student"); //需要student权限

        //开启登录功能
        http.formLogin();
        //开启注销功能并指定注销后的页面
        http.logout().logoutSuccessUrl("/index");
    }

    //自定义验证规则(如果不开启的话,访问需要权限的页面就会抛出403,拒绝访问)
    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        //super.configure(auth);
        auth.inMemoryAuthentication().withUser("zs").password("123456").roles("student");
        auth.inMemoryAuthentication().withUser("ww").password("123456").roles("student","teacher");
    }
}

  测试:

    访问localhost:8080/index后

      

    访问localhost:8080/teacher/update则会跳转到

    

    用对应拥有权限的用户登录后即可进入页面,但是用户权限不够的话还是会出现403错误

  注意:如果是Spring Boot2.0.3及以上的版本,登录后会抛java.lang.IllegalArgumentException: There is no PasswordEncoder mapped for the id "null"异常,这是因为密码没有没有指定加密方式。

  解决方案

    添加自定义的PasswordEncoder,代码如下

public class MyPasswordEncoder implements PasswordEncoder {

    @Override

    public String encode(CharSequence charSequence) {

        return charSequence.toString();

    }

    @Override

    public boolean matches(CharSequence charSequence, String s) {

        return s.equals(charSequence.toString());

    }

}

    并且,自定义验证规则添加上自定义的PasswordEncoder

 @Override

    protected void configure(AuthenticationManagerBuilder auth) throws Exception {

        auth.inMemoryAuthentication().passwordEncoder(new MyPasswordEncoder()).withUser("zs").password("123456").roles("student");

        auth.inMemoryAuthentication().passwordEncoder(new MyPasswordEncoder()).withUser("ww").password("123456").roles("student","teacher");

    }

七.根据登录状态显示信息

  1.导入thymeleaf与security整合的模块

<dependency>

            <groupId>org.thymeleaf.extras</groupId>

            <artifactId>thymeleaf-extras-springsecurity4</artifactId>

            <version>3.0.4.RELEASE</version>

        </dependency>

  2.修改页面,例如修改success.html页面

<!DOCTYPE html><!--success页面-->

<html xmlns:th="http://www.thymeleaf.org"

      xmlns:sec="http://www.thymeleaf.org/thymeleaf-extras-springsecurity4">

<head>

    <meta charset="UTF-8">

    <title>Title</title>

</head>

<body>

<div sec:authorize="isAuthenticated()">

    <h2><span sec:authentication="name"></span>,您好,您拥有的角色有:

        <span sec:authentication="principal.authorities"></span></h2>

</div>

<hr>

<form th:action="@{/logout}" method="post"><input type="submit" value="注销"></form>

<br>

<a th:href="@{/student/query}">查询</a>

<br>

<a th:href="@{/teacher/update}">修改</a>

<div sec:authorize="hasRole('teacher')">如果您拥有teacher这个角色,这句话会显示</div>

</body>

</html>

  访问登录后如下图所示

    

  注意:我这里的thymeleaf-extras-springsecurity4版本是3.0.4,但是Spring Boot的版本是2.1.4,可能是jar包冲突问题,sec属性不起作用

    

  解决办法:修改SpringBoot版本到2.0.x及以下,例如本人修改如下:

    

八.记住用户

  可以直接在开启登录功能后添加一行代码即可

http.rememberMe();

九.自定义登录页面

  如果不想使用其自带的登录页面,可以在开启登录页面的时候自定义登录页面(注意,xxxx页面中的表单的用户名输入框的name属性和下面对应,密码输入框的name属性也和下面的对应)

http.formLogin().usernameParameter("name").passwordParameter("password").loginPage("/xxxx");

  自定义的登录页案例如下

<!DOCTYPE html>

<html xmlns:th="http://www.thymeleaf.org">

<head>

<meta charset="UTF-8">

<title>Insert title here</title>

</head>

<body>

    <div align="center">

        <form th:action="@{/xxxx}" method="post">

            用户名:<input name="name"/><br>

            密码:<input name="password"><br/>

            <input type="checkbox" name="remeberme"> 记住我<br/>

            <input type="submit" value="登陆">

        </form>

    </div>

</body>

</html>

Spring Boot整合Spring Security总结的更多相关文章

  1. Spring Boot 整合Spring Data JPA

    Spring Boot整合Spring Data JPA 1)加入依赖 <dependency> <groupId>org.springframework.boot</g ...

  2. Spring boot 整合spring Data JPA+Spring Security+Thymeleaf框架(上)

    近期上班太忙所以耽搁了给大家分享实战springboot 框架的使用. 以下是spring boot 整合多个框架的使用. 首先是准备工作要做好. 第一  导入框架所需的包,我们用的事maven 进行 ...

  3. Spring Boot整合Spring Security

    Spring Boot对于该家族的框架支持良好,但是当中本人作为小白配置还是有一点点的小问题,这里分享一下.这个项目是使用之前发布的Spring Boot会员管理系统重新改装,将之前filter登录验 ...

  4. Spring Boot整合Spring Security自定义登录实战

    本文主要介绍在Spring Boot中整合Spring Security,对于Spring Boot配置及使用不做过多介绍,还不了解的同学可以先学习下Spring Boot. 本demo所用Sprin ...

  5. Spring Boot 整合 Spring Security,用户登录慢

    场景 Spring Boot + Spring Security搭建一个Web项目. 临时用了inMemoryAuthentication. @EnableWebSecurity public cla ...

  6. Spring Boot整合Spring Batch

    引言 Spring Batch是处理大量数据操作的一个框架,主要用来读取大量数据,然后进行一定的处理后输出指定的形式.比如我们可以将csv文件中的数据(数据量几百万甚至几千万都是没问题的)批处理插入保 ...

  7. Spring Boot整合Spring Session实战

    传统java web应用session都是由应用服务器(如tomcat)保存在内存中,这对应但节点应用来说没问题:但对于应用集群来说会造成各节点之间的session无法共享,一个节点挂掉后,其他节点接 ...

  8. Spring Boot 整合Spring Security 和Swagger2 遇到的问题小结

    How to configure Spring Security to allow Swagger URL to be accessed without authentication @Configu ...

  9. spring boot整合spring Data JPA和freemarker

    1.spring Data JPA简介 是一个替代hibernate的一个作用于数据库的框架. 2.整合 1.导入依赖 <dependency> <groupId>org.sp ...

随机推荐

  1. Tomcat权威指南(第二版)下载pdf 高清完整中文版-百度云下载

    本书是一本万能工具,其主题涵盖了Apache Tomcat这一广受欢迎的开源servlet.JSP容器和高性能的web server. <Tomcat权威指南>对管理员和web站点管理员而 ...

  2. windows spark1.6

    jdk1.7 scala 2.10.5 spark 1.6.1 http://spark.apache.org/downloads.html hadoop 2.6.4 只需要留bin https:// ...

  3. docker—数据卷

    启动一个数据容器并挂载本地目录 docker run -itd --name=volume /opt/volume:/tmp/volume --privileged docker.io/nginx-t ...

  4. zoopkeeper 的ACL操作

    1.创建一个变量存放模式信息, private static final String MODE = "digest"; //ACL模式   2.在一个类的构造函数内放入初始化信息 ...

  5. [C#菜鸟]C# Hook (二) 常用钩子的类型

    ; //监视和记录输入事件.安装一个挂钩处理过程,对寄送至系统消息队列的输入消息进行纪录 ; //回放用WH_JOURNALRECORD记录事件 ; //键盘钩子,键盘触发消息.WM_KEYUP或WM ...

  6. LoadRunner 技巧之 检查点

    LoadRunner 技巧之 检查点 判断脚本是否执行成功是根据服务器返回的状态来确定的,如果服务器返回的HTTP状态为 200 OK ,那么VuGen 就认为脚本正确地运行了,并且是运行通过的.在绝 ...

  7. Java编程思想—八皇后问题(数组法、堆栈法)

    Java编程思想-八皇后问题(数组法.堆栈法) 实验题目:回溯法实验(八皇后问题) 实验目的: 实验要求: 实验内容: (1)问题描述 (2)实验步骤: 数组法: 堆栈法: 算法伪代码: 实验结果: ...

  8. LeetCode.925-长按的名字(Long Pressed Name)

    这是悦乐书的第355次更新,第380篇原创 01 看题和准备 今天介绍的是LeetCode算法题中Easy级别的第217题(顺位题号是925).你的朋友正在键盘上输入他的名字. 有时,在键入字符c时, ...

  9. DSP28335 eCAP 测频

    F28335共有6组eCAP模块,每个eCAP不但具有捕获功能,而且还可用作PWM输出功能.F28335捕获模块的主要特征如下: 1. 150MHz系统时钟的情况下,32位时基的时间分辨率为6.67n ...

  10. 图片下载&&非同源图片下载&&同源下载&&网页点击下载图片

    非同源图片下载(html添加canvas标签) 方法1: downloadImgByBase64(url){ console.log() // 创建隐藏的可下载链接   // let  blob = ...