SpringSecurity

SpringSecurity简介
快速入门
配置自定义登录页面

配置不拦截静态资源
配置不拦截指定页面
配置默认登录请求页面
获取登录用户名

自定义认证类

注释认证提供
编写一个类实现UserDetailsService接口
配置自定义认证类
查询数据库取出登录用户

加密处理

配置加密工具类
注册保存时,对密码进行加密处理
配置加密

SpringSecurity简介

概述

Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。
它提供了一组可以在Spring应用上下文中配置的Bean，充分利用了Spring IoC，DI 和AOP（面向切面编程）功能
为应用系统提供声明式的安全访问控制功能，减少了为企业系统安全控制编写大量重复代码的工作。

重要概念

认证
是为用户建立一个他所声明的主体。主体一般是指用户，设备或可以在你系统中执行动作的其他系统。
登录过程

授权
指的是一个用户能否在你的应用中执行某个操作，在到达授权判断之前，身份的主题已经由身份验证过程建立了。
当前登录用户可以具有哪些权限

快速入门

1.创建创建springSecurityPro项目(War工程)
在这里插入图片描述
2.导入SpringSecurity的pom文件

 <properties><spring.version>5.0.2.RELEASE</spring.version><spring.security.version>5.0.1.RELEASE</spring.security.version></properties><dependencies><dependency><groupId>org.springframework</groupId><artifactId>spring-core</artifactId><version>${spring.version}</version></dependency><dependency><groupId>org.springframework</groupId><artifactId>spring-web</artifactId><version>${spring.version}</version></dependency><dependency><groupId>org.springframework</groupId><artifactId>spring-webmvc</artifactId><version>${spring.version}</version></dependency><dependency><groupId>org.springframework</groupId><artifactId>spring-context-support</artifactId><version>${spring.version}</version></dependency><dependency><groupId>org.springframework</groupId><artifactId>spring-test</artifactId><version>${spring.version}</version></dependency><dependency><groupId>org.springframework</groupId><artifactId>spring-jdbc</artifactId><version>${spring.version}</version></dependency><dependency><groupId>org.springframework.security</groupId><artifactId>spring-security-web</artifactId><version>${spring.security.version}</version></dependency><dependency><groupId>org.springframework.security</groupId><artifactId>spring-security-config</artifactId><version>${spring.security.version}</version></dependency><dependency><groupId>org.springframework.security</groupId><artifactId>spring-security-taglibs</artifactId><version>${spring.security.version}</version></dependency><dependency><groupId>javax.servlet</groupId><artifactId>javax.servlet-api</artifactId><version>3.1.0</version><scope>provided</scope></dependency></dependencies>

3.在resources中创建配置spring-security.xml
在这里插入图片描述

<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"xmlns:security="http://www.springframework.org/schema/security"xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"xsi:schemaLocation="http://www.springframework.org/schema/beanshttp://www.springframework.org/schema/beans/spring-beans.xsdhttp://www.springframework.org/schema/securityhttp://www.springframework.org/schema/security/spring-security.xsd"><!--配置拦截的规则auto-config="使用自带的页面"use-expressions="是否使用spel表达式"，如果使用表达式：hasRole('ROLE_USER')--><security:http auto-config="true" use-expressions="false"><!-- 配置拦截的请求地址，任何请求地址都必须有ROLE_USER的权限 --><security:intercept-url pattern="/**" access="ROLE_USER"/></security:http><!-- 配置认证信息 --><security:authentication-manager><!--认证信息的提供者--><security:authentication-provider><!--用户的服务对象--><security:user-service><!--用户信息, 是临时账号和密码--><!--noop:不使用加密  authorities:指定用户认证的角色--><security:user name="admin" password="{noop}admin" authorities="ROLE_USER"/></security:user-service></security:authentication-provider></security:authentication-manager>
</beans>

参数说明

auto-config
使用自带的页面
use-expressions
是否使用spel表达式
如果使用表达式：hasRole(‘ROLE_USER’)
pattern
配置拦截的请求地址
access
可以访问的角色
noop
是否使用加密
authorities
指定用户认证的角色,要用ROLE_开头

4.配置web.xml
在这里插入图片描述

<?xml version="1.0" encoding="UTF-8"?>
<web-app xmlns="http://xmlns.jcp.org/xml/ns/javaee"xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"xsi:schemaLocation="http://xmlns.jcp.org/xml/ns/javaee http://xmlns.jcp.org/xml/ns/javaee/web-app_3_1.xsd"version="3.1"><!--Spring监听器指定配置文件位置--><context-param><param-name>contextConfigLocation</param-name><param-value>classpath:spring-security.xml</param-value></context-param><!--创建Spring容器对象--><listener><listener-class>org.springframework.web.context.ContextLoaderListener</listener-class></listener><!--配置委派代理过滤器： filter-name必须是：springSecurityFilterChain  --><filter><filter-name>springSecurityFilterChain</filter-name><filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class></filter><filter-mapping><filter-name>springSecurityFilterChain</filter-name><url-pattern>/*</url-pattern></filter-mapping></web-app>

测试
配置Tomcat
在这里插入图片描述

配置自定义登录页面

创建login.jsp/error.jsp/success.jsp
在这里插入图片描述
login.jsp

<h1>登录页面</h1>
<form action="login" method="post"><table><tr><td>用户名：</td><td><input type="text" name="username"/></td></tr><tr><td>密码：</td><td><input type="password" name="password"/></td></tr><tr><td colspan="2" align="center"><input type="submit" value="登录"/><input type="reset" value="重置"/></td></tr></table>
</form>

error.jsp

	<h1>登录失败</h1>

success.jsp

success <br>
<a href="/logout">退出</a>

配置不拦截静态资源

  <!-- 不拦截静态资源 --><security:http pattern="/css/**" security="none"/><security:http pattern="/img/**" security="none"/>

配置不拦截指定页面

    <!-- 配置不拦截指定页面 --><security:http pattern="/login.jsp" security="none"/><security:http pattern="/error.jsp" security="none"/>

配置默认登录请求页面

<security:http auto-config="true" use-expressions="false"><!-- 配置拦截的请求地址，任何请求地址都必须有ROLE_USER的权限 --><security:intercept-url pattern="/**" access="ROLE_USER"/><!-- 配置具体的页面跳转login-page:指定登录页面login-processing-url:登录请求路径default-target-url:登录成功后进入的页面authentication-failure-url:登录失败后进入的页面--><security:form-loginlogin-page="/login.jsp"login-processing-url="/login"always-use-default-target="true"default-target-url="/success.jsp"authentication-failure-url="/error.jsp"/><!-- 关闭跨域请求 --><security:csrf disabled="true"/><!-- 退出invalidate-session:是否刷新sessionlogout-url:退出请求地址logout-success-url:退出成功后访问的页面--><security:logout invalidate-session="true"logout-url="/logout"logout-success-url="/login.html"/></security:http>

spring-security.xml

<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"xmlns:security="http://www.springframework.org/schema/security"xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"xsi:schemaLocation="http://www.springframework.org/schema/beanshttp://www.springframework.org/schema/beans/spring-beans.xsdhttp://www.springframework.org/schema/securityhttp://www.springframework.org/schema/security/spring-security.xsd"><!-- 不拦截静态资源 --><security:http pattern="/css/**" security="none"/><security:http pattern="/img/**" security="none"/><!-- 配置不拦截指定页面 --><security:http pattern="/login.jsp" security="none"/><security:http pattern="/error.jsp" security="none"/><!--配置拦截的规则auto-config="使用自带的页面"use-expressions="是否使用spel表达式"，如果使用表达式：hasRole('ROLE_USER')--><security:http auto-config="true" use-expressions="false"><!-- 配置拦截的请求地址，任何请求地址都必须有ROLE_USER的权限 --><security:intercept-url pattern="/**" access="ROLE_USER"/><!-- 配置具体的页面跳转login-page:指定登录页面login-processing-url:登录请求路径default-target-url:登录成功后进入的页面authentication-failure-url:登录失败后进入的页面--><security:form-loginlogin-page="/login.jsp"login-processing-url="/login"always-use-default-target="true"default-target-url="/success.jsp"authentication-failure-url="/error.jsp"/><!-- 关闭跨域请求 --><security:csrf disabled="true"/><!-- 退出invalidate-session:是否刷新sessionlogout-url:退出请求地址logout-success-url:退出成功后访问的页面--><security:logout invalidate-session="true"logout-url="/logout"logout-success-url="/login.html"/></security:http><!-- 配置认证信息 --><security:authentication-manager><!--认证信息的提供者--><security:authentication-provider><!--用户的服务对象--><security:user-service><!--用户信息, 是临时账号和密码--><!--noop:不使用加密  authorities:指定用户认证的角色--><security:user name="admin" password="{noop}admin" authorities="ROLE_USER"/></security:user-service></security:authentication-provider></security:authentication-manager></beans>

获取登录用户名

@RequestMapping("/loginName")public Map showName() {String name = SecurityContextHolder.getContext().getAuthentication().getName();Map map = new HashMap();map.put("username", name);return map;}

自定义认证类

注释认证提供

在这里插入图片描述

编写一个类实现UserDetailsService接口

在这里插入图片描述

public class UserDetailServiceImpl implements UserDetailsService {@Overridepublic UserDetails loadUserByUsername(String s) throws UsernameNotFoundException {return null;}
}

配置自定义认证类

在这里插入图片描述

 <!-- 配置认证管理器 --><authentication-manager><!-- 认证的提供者 --><authentication-provider user-service-ref="userDetailService"><!-- <user-service><user name="admin" password="{noop}1234" authorities="ROLE_SELLER"/><user name="wc" password="{noop}1234" authorities="ROLE_SELLER"/></user-service>--></authentication-provider></authentication-manager><beans:bean id="userDetailService" class="com.fmjava.core.service.UserDetailServiceImpl"></beans:bean>

查询数据库取出登录用户

在这里插入图片描述

@Overridepublic UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {/*定义权限集合*/ArrayList<GrantedAuthority> authList = new ArrayList<>();authList.add(new SimpleGrantedAuthority("ROLE_SELLER"));// ROLE_SELLER 权限名称if(username==null){return null;}/*根据用户名查询数据库*/Seller seller = sellerService.sellerdetail(username);return new User(username, "{noop}"+seller.getPassword(), authList);//没有加密 {noop}

加密处理

注册时密码进行加密

配置加密工具类

	<beans:bean id="passwordEncoder" class="org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder"></beans:bean>

注册保存时,对密码进行加密处理

在这里插入图片描述

			 //获取明文密码String password = seller.getPassword();//对明文密码进行加密String securityPassword = passwordEncoder.encode(password);//把加密后的密码存储到seller对象中seller.setPassword(securityPassword);

在这里插入图片描述

配置加密

在这里插入图片描述

<password-encoder ref="passwordEncoder"></password-encoder>

去除{noop}
在这里插入图片描述

查看全文
如若内容造成侵权/违法违规/事实不符，请联系编程学习网邮箱：809451989@qq.com进行投诉反馈，一经查实，立即删除！

去中心化是DeFi应对SEC监管的最佳方案吗？
摘要： – 两大 DeFi 协议本周均采取了去中心化措施； – 律师们认为，为了安抚监管者，去中心化是必要的，因为目前许多 DeFi 项目面临着被监管机构损害的风险； – 这两个 DeFi 协议——Aave 和 Synthetix 的领导者却表示，他们对此并不担心。第三和第四大 DeFi 协议 Synthe…...
2024/4/30 12:18:12
nginx学习之基础篇
文章目录nginx简介nginx相关概念（正向和反向代理）正向代理反向代理nginx相关概念（负载均衡和动静分离）负载均衡动静分离nginx配置文件全局块events块http块http全局块server块server全局块location块nginx配置实例1：反向代理nginx配置实例2：负载均衡nginx提供了几种分配策…...
2024/4/15 18:39:31
Mac Idea点击图标无法打开
Mac Idea点击图标无法打开 1. Finder中 /Applications/IntelliJ IDEA CE.app/Contents/MacOS 点击idea 查看日志显示Error opening zip file or JAR manifest missing : jetbrains-agent.jar 找不到 jetbrains-agent.jar 文件的路径根据idea.vmoptions路径打开idea.vmoptions…...
2024/4/22 1:10:28
Uniswap：国王已死国王万岁
在后视的视角里，交易所业务在整个加密生态似乎得天独厚，我们从加密资产富豪榜可以很轻易的看出来。交易所演变成了整个数字货币行业最大的中间节点。矿机行业已经纷纷开始内斗模式。交易所的原力来自哪里。我个人理解，交易所的核心点其实是两点。第一点实际上是，链下撮合，…...
2024/4/15 18:39:29
最新蓝皮书点名区块链！IPFS前途一片光明！
IPFS主网启动在即！近日，人民网研究院举行高峰论坛，并发布我国移动互联网蓝皮书《中国移动互联网发展报告(2020)》。为此，中国电子技术标准化研究院高级工程师唐晓丹博士也撰写了《区块链基础设施发展趋势研究》一文，他认为自去年以来，全球区块链政策环境不断向好。区块…...
2024/4/15 18:39:28
Spring Boot 2.X 实战--实现一个简单的分布式锁
源代码仓库：https://github.com/zhshuixian/learn-spring-boot-2 码云：https://gitee.com/ylooq/learn-spring-boot-2在 Spring Boot 整合 Redis 中提到，对于进程间共享的数据，需要通过锁的方式避免脏数据的产生，可以利用 Redis 单线程的特性，实现共享数据的加锁和释放。…...
2024/5/4 19:53:56
数据中心领跑“新基建”，IPFS/Filecoin迎来风口
日前，国家首次明确了新型基础设施的范围，并提出将加快全国一体化大数据中心建设。互联网数据中心（Internet Data Center，简称IDC）是指服务于大数据存储、挖掘、分析和应用的数据中心。随着云计算、大数据、人工智能等新一代信息技术快速发展，数据呈现爆炸式增长。作为储…...
2024/4/18 13:53:46
王者荣耀原画模型与游戏模型对比，刘禅瞬间变尔康
在王者荣耀中，游戏的原画模型是非常的清晰美观的，而在实际的游戏界面内，这样的模型就变得非常小，都看不清具体的细节，那你就不知道他们是什么样子的了，下面给大家揭露一下原画模型与游戏模型的对比；1、李白原画是英俊潇洒的舞剑小生，原画模型除了发型有点戳以外还好，…...
2024/5/4 19:27:01
关于mysql在主机和虚拟机之间的连接问题
最近看羊羊的在linux部署的视频，我也跟着学了起来。其中出现一个困难：在windows本地机上，连接不到linux虚拟机上的mysql,但是在虚拟机上能连接到windows本地机上的mysql？本地机ip：192.168.3.11 虚拟机ip：192.68.3.28 在本地主机上登陆mysql成功：在本地主机上登陆linu…...
2024/5/4 14:17:49
静下心来想想，为什么领域模型对于架构师如此重要？
在信息化时代，人们在碰到问题的时候，经常会希望通过构建一套信息系统直接或间接的来解决问题。比如说一家传统企业，在企业内部最常见的请假审批、费用报销审批这类的日常事务处理上，一开始碰到的问题是流程不够透明、员工不知找谁怎样处理，同时员工拿着纸质到处找各个审批…...
2024/5/4 14:02:37
乾坤未定，你我皆黑马—ALOKEX交易所逆流而上
在2019下半年至2020年初，全球每月有近百家数字交易所破产倒闭，众多中小型交易所倒闭的背后，折射出数字交易所市场中愈演愈重的激烈竞争现象。随着市场情绪日益高涨，合约市场也进入了爆发阶段。用户对合约的需求越来越高，反向推动了合约市场的发展，交易所行业集体瞄准了合…...
2024/4/19 4:48:03
MATLAB车牌识别(含GUI，语音播报)
GUI框架源码： https://download.csdn.net/download/weixin_44748303/12682333 一、设计原理及设计方案 1.系统简述一个完整的车牌识别系统闭应包括车辆检测、图像采集、图像预处理、车牌定位、字符分割、字符识别等单元。当车辆到达触发图像采集单元时，系统采集当前的视频图…...
2024/4/28 16:04:31
利联科技：选用当前最火热的杭州BGP服务器有什么优势
当前网络行业发展特别迅速，而作为网络发展的桥梁。我们的服务器也是发展的很快的，从一开始的单线、双线、三线、高防、到选择的BGP线路。已经大幅度的解决了用户的需求，而当前最火热的就是属于杭州BGP服务器了，杭州作为几个网络龙头老大的总部地区，网络性质当然是杠杠的。…...
2024/4/25 5:01:59
早报｜Tether官方：USDT市值突破110亿美元
美国的加密数字货币交易服务交易平台Coinbase现在正在美国申请上市。Coinbase成立了8年，在全球范围内其加密数字货币的交易量是排名第三。它的40%的交易量的是来自于同一个交易产品，也就是比特币。它提供基于美元，欧元，英镑和其它数字货币的比特币的交易。根据最新披露出来…...
2024/4/19 1:30:19
加密资产托管变局：监管、安全与变现
加密资产托管的重要性目前仍没有得到行业的应有关注，它除了能够保护加密资产持有者的资产外，也是加密货币世界打通传统世界的重要桥梁，其合规性也在近期取得重要突破。 01 加密资产托管市场的利好 7月下旬，美国货币监理署在一封公开信中表示，其管辖范围内的银行现已获准提…...
2024/4/15 18:39:22
暴涨暴跌一日完成，多头瞬间懵逼
今天这行情，只能用疯狂来形容，上午在以太坊最高突破410的带领下，大盘出现集体上涨，大饼最高突破12000点。估计很多人想不到的是，比特币虽然到过2万，不过12000的价格却是历史第三高点。很明显，这次肯定是在走一轮注定载入历史的牛市，只不过中午过后出现的插针，让这轮牛…...
2024/4/28 16:15:10
看了这7篇论文，你会完全掌握卷积神经网络！
2020/08/03目前，作为深度学习的代表算法之一，卷积神经网络（Convolutional Neural Networks，CNN）在计算机视觉、分类等领域上，都取得了当前最好的效果。后来，基于深度神经网络和搜索树的智能机器人“AlphaGo”在围棋上击败了人类，这是CNN 给人们的一个大大的惊喜。一年后…...
2024/4/27 2:31:17
Python 简介
作者：billy 版权声明：著作权归作者所有，商业转载请联系作者获得授权，非商业转载请注明出处什么是 Python Python 本义是指 “蟒蛇”（这里需要说明的是，Python 不是以蟒蛇命名的，而是以电视节目 Monty Python`s Flying Circus 来命名的）。它是1989年由荷兰人 Guido van…...
2024/4/15 18:39:19
中欧贸易谈判涵盖央行数字货币的潜在合作
近日，国家和欧盟就央行数字货币（CBDC）以及供应链等重大议题开展了经贸讨论。据中国商务部介绍，在视频会议上，中欧双方共同探讨了后疫情时代全球经济稳定复苏和增长的战略合作。根据商务部官方报告，“中欧投资协定谈判取得了一系列丰硕的成果，并达成一定共识，”其中就…...
2024/4/23 22:19:35
2020，区块链应用落地加速？
近期，疫情通过积极有序的控制和管理之后，情况得到了很大改善。而在此期间，各行各业纷纷开始恢复正常营业，区块链应用落地增速明显加快。中国移动通信联合会区块链专业委员会主任委员陈晓华在接受媒体采访时表示，疫情将加速区块链、人工智能等新一代信息技术在政府治理、扶…...
2024/4/18 21:08:13

SpringSecurity

SpringSecurity

SpringSecurity简介

快速入门

配置自定义登录页面

配置不拦截静态资源

配置不拦截指定页面

配置默认登录请求页面

获取登录用户名

自定义认证类

注释认证提供

编写一个类实现UserDetailsService接口

配置自定义认证类

查询数据库取出登录用户

加密处理

配置加密工具类

注册保存时,对密码进行加密处理

配置加密

相关文章

最新文章