文章詳情頁(yè)

Spring Security 在 Spring Boot 中的使用詳解【集中式】

瀏覽：114日期：2023-08-07 18:30:50

1.1 準(zhǔn)備

1.1.1 創(chuàng)建 Spring Boot 項(xiàng)目

創(chuàng)建好一個(gè)空的 Spring Boot 項(xiàng)目之后，寫(xiě)一個(gè) controller 驗(yàn)證此時(shí)是可以直接訪問(wèn)到該控制器的。

1.1.2 引入 Spring Security

在 Spring Boot 中引入 Spring Security 是相當(dāng)簡(jiǎn)單的，可以在用腳手架創(chuàng)建項(xiàng)目的時(shí)候勾選，也可以創(chuàng)建完畢后在 pom 文件中加入相關(guān)依賴(lài)。

Spring Security 在 Spring Boot 中的使用詳解【集中式】

<dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId></dependency>

引入 Spring Security 后再次訪問(wèn)會(huì)發(fā)現(xiàn)直接被彈到了登錄頁(yè)面，此時(shí)我們還什么都沒(méi)有配置，為什么 Security 會(huì)生效呢，這是因?yàn)?Spring Boot 幫我們完成了在 Spring 中需要完成的諸多配置【☞ Spring Security 基礎(chǔ)入門(mén)】。也正是因?yàn)?Spring Boot 提供了自動(dòng)化配置方案，讓我們可以“零配置”的使用 Spring Security，所以在 Spring Boot 項(xiàng)目中我們通常使用的安全框架是 Spring Security 而在 Spring 中一般使用 Shiro。

Spring Security 在 Spring Boot 中的使用詳解【集中式】

我們并沒(méi)有配置靜態(tài)的用戶(hù)那么該如何登錄呢，Spring Boot 為我們提供了一個(gè)默認(rèn)的用戶(hù)，用戶(hù)名為：user，密碼則是在啟動(dòng) Spring Boot 項(xiàng)目是隨機(jī)生成的，我們可以在控制臺(tái)找到他。

Spring Security 在 Spring Boot 中的使用詳解【集中式】

1.2 配置認(rèn)證

1.2.1 添加靜態(tài)用戶(hù)

Spring Boot 除了一些信息寫(xiě)道 yml 配置文件中，其他配置都使用配置類(lèi)，Spring Security 需要繼承 WebSecurityConfigurerAdapter，配置用戶(hù)信息需要重寫(xiě) configure(AuthenticationManagerBuilder auth) 方法。配置完畢后，將不會(huì)再使用 user 用戶(hù)。

/** * Created with IntelliJ IDEA. * * @author Demo_Null * @date 2020/10/18 * @description Spring Security 配置類(lèi) */@Configuration@EnableWebSecuritypublic class SecurityConfig extends WebSecurityConfigurerAdapter { @Override protected void configure(AuthenticationManagerBuilder auth) throws Exception { // 配置靜態(tài)用戶(hù) auth.inMemoryAuthentication() .withUser('admin') .password('{noop}123') // 此處需要加 {noop} 表示該密碼為明文 .roles('USER'); }}

1.2.2 添加數(shù)據(jù)庫(kù)認(rèn)證 ☞ 添加用戶(hù)實(shí)體類(lèi)

Spring Security 中使用的用戶(hù)是 UserDetails，我們要么讓自定義用戶(hù)類(lèi)實(shí)現(xiàn) UserDetails，要么使用時(shí)將自定義用戶(hù)類(lèi)轉(zhuǎn)換為 UserDetails。建議實(shí)現(xiàn) UserDetails。因?yàn)樵擃?lèi)中涉及到角色信息所以我們還需要?jiǎng)?chuàng)建角色類(lèi)。我們?cè)谝院蟮牟僮髦锌赡軙?huì)將對(duì)象轉(zhuǎn)為 json 或者將 json 轉(zhuǎn)為對(duì)象，所以我們重寫(xiě)的方法需要加上 @JsonIgnore 將其忽略(該類(lèi)本來(lái)就需要的不用忽略)。

/** * Created with IntelliJ IDEA. * * @author gaohu9712@163.com * @date 2020/10/18 * @description 用戶(hù)實(shí)體類(lèi) */public class SysUser implements UserDetails { private Long id; private String username; private String passwrod; private List<SysRole> roleList = new ArrayList<>(); public Long getId() { return id; } public void setId(Long id) { this.id = id; } public void setUsername(String username) { this.username = username; } public void setPasswrod(String passwrod) { this.passwrod = passwrod; } public List<SysRole> getRoleList() { return roleList; } public void setRoleList(List<SysRole> roleList) { this.roleList = roleList; } @Override public Collection<? extends GrantedAuthority> getAuthorities() { return roleList; } @Override public String getPassword() { return passwrod; } @Override public String getUsername() { return username; } @Override @JsonIgnore public boolean isAccountNonExpired() { return false; } @Override @JsonIgnore public boolean isAccountNonLocked() { return false; } @Override @JsonIgnore public boolean isCredentialsNonExpired() { return false; } @Override @JsonIgnore public boolean isEnabled() { return false; }}

☞ 創(chuàng)建角色類(lèi)

Spring Security 中使用的角色信息使用的是 GrantedAuthority 所以我們的角色類(lèi)也需要實(shí)現(xiàn) GrantedAuthority。

/** * Created with IntelliJ IDEA. * * @author Demo_Null * @date 2020/10/18 * @description 角色類(lèi) */public class SysRole implements GrantedAuthority { private Long id; private String roleName; private String roleDesc; public Long getId() { return id; } public void setId(Long id) { this.id = id; } public String getRoleName() { return roleName; } public void setRoleName(String roleName) { this.roleName = roleName; } public String getRoleDesc() { return roleDesc; } public void setRoleDesc(String roleDesc) { this.roleDesc = roleDesc; } @Override @JsonIgnore public String getAuthority() { return roleName; }}

☞ 添加持久層

此處省略使用通用 mapper 操作數(shù)據(jù)庫(kù)的內(nèi)容【☞ Mybatis 使用通用 mapper】，jpa 等其他操作數(shù)據(jù)庫(kù)的方法亦可。

☞ 認(rèn)證類(lèi)

Spring Boot 中 Spring Security 的認(rèn)證類(lèi)與 Spring 中的并無(wú)區(qū)別，都需要實(shí)現(xiàn) UserDetailsService 接口，然后重寫(xiě) loadUserByUsername(String s) 方法并返回一個(gè) UserDetails。

/** * Created with IntelliJ IDEA. * * @author Demo_Null * @date 2020/10/18 * @description 認(rèn)證類(lèi) */ public class UserDetailsServiceImpl implements UserDetailsService { @Autowired private UserMapper userMapper; @Override public UserDetails loadUserByUsername(String s) throws UsernameNotFoundException { return userMapper.findByName(s); }}

☞ 配置類(lèi)

/** * Created with IntelliJ IDEA. * * @author Demo_Null * @date 2020/10/18 * @description Spring Security 配置類(lèi) */@Configuration@EnableWebSecuritypublic class SecurityConfig extends WebSecurityConfigurerAdapter { @Autowired private UserDetailsService userDetailsService; @Bean // BCrypt 交由 Ioc 容器管理 public BCryptPasswordEncoder passwordEncoder() { return new BCryptPasswordEncoder(); } @Override protected void configure(AuthenticationManagerBuilder auth) throws Exception { // 認(rèn)證類(lèi) auth.userDetailsService(userDetailsService).passwordEncoder(passwordEncoder()); }}

1.3 授權(quán)

1.3.1 開(kāi)啟方法級(jí)授權(quán)

在啟動(dòng)類(lèi)上使用 @EnableGlobalMethodSecurity 注解開(kāi)啟方法級(jí)授權(quán)。參數(shù) prePostEnabled 代表 Spring 中的權(quán)限控制注解；securedEnabled 代表 Spring Security 中的權(quán)限控制注解； jsr250Enabled 代表 jsr250 的權(quán)限控制注解。

@SpringBootApplication@MapperScan('com.software.springsecurity.mapper')@EnableGlobalMethodSecurity(securedEnabled = true)public class SpringSecurityApplication { public static void main(String[] args) { SpringApplication.run(SpringSecurityApplication.class, args); }}

1.3.2 添加方法權(quán)限

當(dāng)用戶(hù)僅有 ROLE_USER 權(quán)限時(shí)僅能訪問(wèn) findStr 方法而不能訪問(wèn) get 方法；要想訪問(wèn) get 方法用戶(hù)必須具有 ROLE_ADMIN 權(quán)限。

/** * Created with IntelliJ IDEA. * * @author Demo_Null * @date 2020/10/18 * @description */@RestController@RequestMapping('/demo')public class DemoController { @GetMapping('/find') @Secured('ROLE_USER') public String findStr() { return '請(qǐng)求成功'; } @GetMapping('/get') @Secured('ROLE_ADMIN') public String get() { return 'get'; }}

Spring Security 在 Spring Boot 中的使用詳解【集中式】

1.3.3 異常攔截頁(yè)面

@ControllerAdvicepublic class HandlerControllerAdvice { @ExceptionHandler(AccessDeniedException.class) public String handlerException(){ return 'redirect:/403.html'; } @ExceptionHandler(RuntimeException.class) public String runtimeHandlerException(){ return 'redirect:/500.html'; }}

總結(jié)

到此這篇關(guān)于Spring Security 在 Spring Boot 中的使用詳解【集中式】的文章就介紹到這了,更多相關(guān)Spring Security 在 Spring Boot使用內(nèi)容請(qǐng)搜索好吧啦網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持好吧啦網(wǎng)！

Spring

上一條：Spring 配置文件字段注入到List、Map下一條：詳解Spring與Mybatis整合方法（基于IDEA中的Maven整合）

相關(guān)文章：

1. ASP動(dòng)態(tài)網(wǎng)頁(yè)制作技術(shù)經(jīng)驗(yàn)分享2. 使用Hangfire+.NET 6實(shí)現(xiàn)定時(shí)任務(wù)管理(推薦)3. Xml簡(jiǎn)介_(kāi)動(dòng)力節(jié)點(diǎn)Java學(xué)院整理4. jsp文件下載功能實(shí)現(xiàn)代碼5. 詳解瀏覽器的緩存機(jī)制6. JSP之表單提交get和post的區(qū)別詳解及實(shí)例7. jsp實(shí)現(xiàn)登錄驗(yàn)證的過(guò)濾器8. xml中的空格之完全解說(shuō)9. 如何在jsp界面中插入圖片10. phpstudy apache開(kāi)啟ssi使用詳解

排行榜

					
					phpstudy apache開(kāi)啟ssi使用詳解
JavaScript判斷數(shù)據(jù)類(lèi)型有幾種方法及區(qū)別介紹
.Net加密神器Eazfuscator.NET?2023.2?最新版使用教程
Windows 平臺(tái)做 Python 開(kāi)發(fā)的最佳組合(推薦)
PHP擴(kuò)展之圖像處理1——GD庫(kù)使用及相關(guān)函數(shù)
python爬取代理ip的示例
Java中將File轉(zhuǎn)化為MultipartFile的操作
如何基于python3和Vue實(shí)現(xiàn)AES數(shù)據(jù)加密
SSM框架整合之Spring+SpringMVC+MyBatis實(shí)踐步驟
詳解Python openpyxl庫(kù)的基本應(yīng)用
Python在字符串中處理html和xml的方法
				

av一区二区在线观看_亚洲男人的天堂网站_日韩亚洲视频_在线成人免费_欧美日韩精品免费观看视频_久草视

Spring Security 在 Spring Boot 中的使用詳解【集中式】