⒈添加starter依赖

         <dependency>

             <groupId>org.springframework.boot</groupId>

             <artifactId>spring-boot-starter-web</artifactId>

         </dependency>

         <dependency>

             <groupId>org.springframework.boot</groupId>

             <artifactId>spring-boot-starter-security</artifactId>

         </dependency>

         <dependency>

             <groupId>org.springframework.boot</groupId>

             <artifactId>spring-boot-starter-thymeleaf</artifactId>

         </dependency>

         <!--添加Thymeleaf Spring Security依赖-->

         <dependency>

             <groupId>org.thymeleaf.extras</groupId>

             <artifactId>thymeleaf-extras-springsecurity4</artifactId>

             <version>3.0.4.RELEASE</version>

         </dependency>

⒉使用配置类定义授权与定义规则

 package cn.coreqi.config;

 import org.springframework.context.annotation.Configuration;

 import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder;

 import org.springframework.security.config.annotation.web.builders.HttpSecurity;

 import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;

 import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;

 //@Configuration

 @EnableWebSecurity

 public class SecurityConfig extends WebSecurityConfigurerAdapter {

     //定义授权规则

     @Override

     protected void configure(HttpSecurity http) throws Exception {

         //定制请求授权规则

         http.authorizeRequests()

                 .antMatchers("/css/**","/js/**","/fonts/**","index").permitAll()    //不拦截,直接访问

                 .antMatchers("/vip1/**").hasRole("VIP1")

                 .antMatchers("/vip2/**").hasRole("VIP2")

                 .antMatchers("/vip3/**").hasRole("VIP3");

         //开启登陆功能(自动配置)

         //如果没有登陆就会来到/login(自动生成)登陆页面

         //如果登陆失败就会重定向到/login?error

         //默认post形式的/login代表处理登陆

         http.formLogin().loginPage("/userLogin").failureUrl("/login-error");

         //开启自动配置的注销功能

         //访问/logout表示用户注销,清空session

         //注销成功会返回/login?logout页面

         //logoutSuccessUrl()设置注销成功后跳转的页面地址

         http.logout().logoutSuccessUrl("/");

         //开启记住我功能

         //登陆成功以后,将cookie发给浏览器保存,以后访问页面带上这个cookie,只要通过检查就可以免登陆

         //点击注销会删除cookie

         http.rememberMe();

     }

     //定义认证规则

     @Override

     protected void configure(AuthenticationManagerBuilder auth) throws Exception {

         //jdbcAuthentication()  在JDBC中查找用户

         //inMemoryAuthentication() 在内存中查找用户

         auth.inMemoryAuthentication().withUser("fanqi").password("admin").roles("VIP1","VIP2","VIP3")

                 .and()

                 .withUser("zhangsan").password("123456").roles("VIP1");

     }

 }

⒊编写控制器类(略)

⒋编写相关页面

 <!DOCTYPE html>

 <html lang="en"

       xmlns:th="http://www.thymeleaf.org"

       xmlns:layout="http://www.ultraq.net.nz/thymeleaf/layout"

       xmlns:sec="http://www.thymeleaf.org/thymeleaf-extras-springsecurity4">

 <head>

     <meta charset="UTF-8">

     <title>登录页面</title>

 </head>

 <body>

     <div sec:authorize="isAuthenticated()">

         <p>用户已登录</p>

         <p>登录的用户名为:<span sec:authentication="name"></span></p>

         <p>用户角色为:<span sec:authentication="principal.authorities"></span></p>

     </div>

     <div sec:authorize="isAnonymous()">

         <p>用户未登录</p>

     </div>

 </body>

 </html>

SpringBoot集成Spring Security(授权与认证)的更多相关文章

  1. Springboot集成Spring Security实现JWT认证

    我最新最全的文章都在南瓜慢说 www.pkslow.com,欢迎大家来喝茶! 1 简介 Spring Security作为成熟且强大的安全框架,得到许多大厂的青睐.而作为前后端分离的SSO方案,JWT ...

  2. Springboot WebFlux集成Spring Security实现JWT认证

    我最新最全的文章都在南瓜慢说 www.pkslow.com,欢迎大家来喝茶! 1 简介 在之前的文章<Springboot集成Spring Security实现JWT认证>讲解了如何在传统 ...

  3. SpringBoot集成Spring Security(7)——认证流程

    文章目录 一.认证流程 二.多个请求共享认证信息 三.获取用户认证信息 在前面的六章中,介绍了 Spring Security 的基础使用,在继续深入向下的学习前,有必要理解清楚 Spring Sec ...

  4. SpringBoot集成Spring Security入门体验

    一.前言 Spring Security 和 Apache Shiro 都是安全框架,为Java应用程序提供身份认证和授权. 二者区别 Spring Security:重量级安全框架 Apache S ...

  5. SpringBoot集成Spring Security(6)——登录管理

    文章目录 一.自定义认证成功.失败处理 1.1 CustomAuthenticationSuccessHandler 1.2 CustomAuthenticationFailureHandler 1. ...

  6. SpringBoot集成Spring Security(4)——自定义表单登录

    通过前面三篇文章,你应该大致了解了 Spring Security 的流程.你应该发现了,真正的 login 请求是由 Spring Security 帮我们处理的,那么我们如何实现自定义表单登录呢, ...

  7. SpringBoot集成Spring Security(2)——自动登录

    在上一章:SpringBoot集成Spring Security(1)——入门程序中,我们实现了入门程序,本篇为该程序加上自动登录的功能. 文章目录 一.修改login.html二.两种实现方式 2. ...

  8. SpringBoot集成Spring Security(5)——权限控制

    在第一篇中,我们说过,用户<–>角色<–>权限三层中,暂时不考虑权限,在这一篇,是时候把它完成了. 为了方便演示,这里的权限只是对角色赋予权限,也就是说同一个角色的用户,权限是 ...

  9. SpringBoot集成Spring Security

    1.Spring Security介绍 Spring security,是一个强大的和高度可定制的身份验证和访问控制框架.它是确保基于Spring的应用程序的标准 --来自官方参考手册 Spring ...

  10. SpringBoot 集成Spring security

    Spring security作为一种安全框架,使用简单,能够很轻松的集成到springboot项目中,下面讲一下如何在SpringBoot中集成Spring Security.使用gradle项目管 ...

随机推荐

  1. day22 collection 模块 (顺便对比queue也学习了一下队列)

    collection 定义命名元祖,让元祖的每个元素可以通过类似对象属性的方法用".属性"及其方便的取值. 定义可前后拿取值且可迭代的双端队列 定义有顺序的字典 定义有默认值的字典 ...

  2. 使用metasploit中Evasion模块

    简介 几天前我说了kali这次更新我最关心的是metasploit升级到了5.0,5.0中有一个新的模块叫Evasion模块,这个模块可以轻松的创建反杀毒软件的木马,今天我们就来试一试 操作 首先打开 ...

  3. Android recording 录音功能 简单使用小实例

    package com.app.recordingtest; import java.io.File; import java.io.IOException; import android.app.A ...

  4. 牛客练习赛 小D的剑阵 解题报告

    小D的剑阵 题意链接: https://ac.nowcoder.com/acm/contest/369/F 来源:牛客网 现在你有 \(n\) 把灵剑,其中选择第i把灵剑会得到的 \(w_i\) 攻击 ...

  5. suoi07 区间平均++ (二分答案+前缀和)

    https://www.vijos.org/d/SUOI/p/59dc5af7d3d8a1361ae62b97 二分一个答案,然后做一做前缀和,用满足区间大小的最小值减一减,判断答案合不合法 然而还要 ...

  6. pthread_cond_wait() 函数的使用

    1. 首先pthread_cond_wait 的定义是这样的 The pthread_cond_wait() and pthread_cond_timedwait() functions are us ...

  7. [NOI2017]泳池——概率DP+线性递推

    [NOI2017]泳池 实在没有思路啊~~~ luogu题解 1.差分,转化成至多k的概率减去至多k-1的概率.这样就不用记录“有没有出现k”这个信息了 2.n是1e9,感觉要递推然后利用数列的加速技 ...

  8. Celery配置实践笔记

    说点什么: 整理下工作中配置celery的一些实践,写在这里,一方面是备忘,另外一方面是整理成文档给其他同事使用. 演示用的项目,同时也发布在Github上: https://github.com/b ...

  9. mysql盲注学习-1

    mysql: 1.left() //left()函数 left(a,b)从左侧截取a,的b位 2.mid() //mid()函数 参数 描述 column_name 必需.要提取字符的字段. star ...

  10. JVM总结(五):JVM字节码执行引擎

    JVM字节码执行引擎 运行时栈帧结构 局部变量表 操作数栈 动态连接 方法返回地址 附加信息 方法调用 解析 分派 –“重载”和“重写”的实现 静态分派 动态分派 单分派和多分派 JVM动态分派的实现 ...