当前位置: 开发笔记 > 前端 > 正文

SpringSecurity如何实现配置单个HttpSecurity

作者：太阳之神sqh | 来源：互联网 | 2022-07-21 17:09

这篇文章主要介绍了SpringSecurity如何实现配置单个HttpSecurity,文中通过示例代码介绍的非常详细，对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下

一、创建项目并导入依赖


org.springframework.boot
spring-boot-starter-security


org.springframework.boot
spring-boot-starter-web

二、相关配置和代码

在创建完项目时，我们得springboot项目所有接口都被保护起来了，如果要想访问必须登陆，用户名默认是user，密码在项目启动时生成在控制台。

1）我们可以设置自己得账户和密码，有两种方法配置

1.1）在application.properties中配置

spring.security.user.name=fernfei

spring.security.user.password=fernfei

spring.security.user.roles=admin

1.2）在配置类中配置

　　注：需要在配置类上加上@configuration注解

步骤1.2.1）

创建SecurityConfig继承WebSecurityConfigurerAdpater

步骤1.2.2）

实现WebSecurityConfigurerAdpater中的configure(AuthenticationManagerBuilder auth)方法

步骤1.2.3）

从 Spring5 开始，强制要求密码要加密，如果非不想加密，可以使用一个过期的 PasswordEncoder 的实例

NoOpPasswordEncoder，但是不建议这么做，毕竟不安全。

这样就算完成自己定义账户密码了。

2）HttpSecurity配置

2.1）实现config(HttpSecurity http）方法

2.2）相关代码

@Override
  protected void configure(HttpSecurity http) throws Exception {
    http.authorizeRequests()
        .antMatchers("/admin/**").hasRole("admin")
        .antMatchers("/db/**").hasAnyRole("admin","user")
        .antMatchers("/user/**").access("hasAnyRole('admin','user')")
        //剩下的其他路径请求验证之后就可以访问
        .anyRequest().authenticated()
        .and()
        .formLogin()
        .loginProcessingUrl("/dologin")
        .loginPage("/login")
        .usernameParameter("uname")
        .passwordParameter("pwd")
        .successHandler(new AuthenticationSuccessHandler() {
          @Override
          public void onAuthenticationSuccess(HttpServletRequest request, HttpServletResponse response, Authentication authentication) throws IOException, ServletException {
            response.setContentType("application/json;charset=utf-8");
            PrintWriter pw = response.getWriter();
            Map map = new HashMap();
            map.put("status", 200);
            map.put("msg", authentication.getPrincipal());
            pw.write(new ObjectMapper().writeValueAsString(map));
            pw.flush();
            pw.close();
          }
        })
        .failureHandler(new AuthenticationFailureHandler() {
          @Override
          public void onAuthenticationFailure(HttpServletRequest request, HttpServletResponse response, AuthenticationException exception) throws IOException, ServletException {
            response.setContentType("application/json;charset=utf-8");
            PrintWriter pw = response.getWriter();
            Map map = new HashMap();
            map.put("status", 401);
            if (exception instanceof LockedException) {
              map.put("msg", "账户被锁定，登陆失败！");
            } else if (exception instanceof BadCredentialsException) {
              map.put("msg", "账户或者密码错误，登陆失败！");
            } else if (exception instanceof DisabledException) {
              map.put("msg", "账户被禁用，登陆失败！");
            } else if (exception instanceof AccountExpiredException) {
              map.put("msg", "账户已过期，登陆失败！");
            } else if (exception instanceof CredentialsExpiredException) {
              map.put("msg", "密码已过期，登陆失败！");
            } else {
              map.put("msg", "登陆失败！");
            }
            pw.write(new ObjectMapper().writeValueAsString(map));
            pw.flush();
            pw.close();
          }
        })
        .permitAll()
        .and()
        .csrf().disable();
  }

2.3）代码解释

2.3.1）/admin/**路径下的必须有admin角色才能访问

.antMatchers("/admin/**").hasRole("admin")

2.3.2）/db/**和/user/**下的路径，admin和user角色都可以访问

.antMatchers("/db/**").hasAnyRole("admin","user")

.antMatchers("/user/**").access("hasAnyRole('admin','user')")

2.3.3）表示剩下的任何请求只要验证之后都可以访问

.anyRequest().authenticated()

2.3.4）开启表单登陆

.formLogin()

2.3.5）登陆处理的路径

.loginProcessingUrl("/dologin")

2.3.6）登陆的页面，如果不写会使用默认的登陆页面

.loginPage("/login")

2.3.7）定义登录时，用户名的 key，默认为 username

.usernameParameter("uname")

2.3.7）定义登录时，用户名的 key，默认为 password

.passwordParameter("pwd")

2.3.8）登陆成功的处理（用于前后端分离时，直接返回json

.successHandler()

红框里面的类是存放登陆成功后的用户信息

2.3.9）下图就是登陆成功后直接返回url的方法

2.3.10）同上，登陆失败的处理

.failureHandler()

判断属于哪个异常可以更友好给用户作出提示

可以进入这个类按Ctrl+H查看类的继承关系，方便更好使用

2.3.11）permitALL()表示放开和登陆有关的接口，csrf是关闭csrf，以便我们在 postman类似的软件测试被系统给拦截了

.permitAll()

.and()

.csrf().disable();

3）controller层设置一些接口以便我们测试

以上就是本文的全部内容，希望对大家的学习有所帮助，也希望大家多多支持。

推荐阅读

正则
Web与游戏开发的主要差异

本文探讨了Web开发与游戏开发之间的主要区别，旨在帮助开发者更好地理解两种开发领域的特性和需求。文章基于作者的实际经验和网络资料整理而成。 ... [详细]

蜡笔小新 2024-12-18 08:26:30
json
微信小程序中实现位置获取的全面指南

本文详细介绍了如何在微信小程序中实现地理位置的获取，包括通过微信官方API和腾讯地图API两种方式。文中不仅涵盖了必要的准备工作，如申请开发者密钥、下载并配置SDK等，还提供了处理用户授权及位置信息获取的具体代码示例。 ... [详细]

蜡笔小新 2024-12-18 10:41:24
json
Spring Boot 解决 AJAX 跨域请求及自定义 Headers 方法

本文探讨了浏览器的同源策略限制及其对 AJAX 请求的影响，并详细介绍了如何在 Spring Boot 应用中优雅地处理跨域请求，特别是当请求包含自定义 Headers 时的解决方案。 ... [详细]

蜡笔小新 2024-12-17 13:57:01
jquery
Java远程教学系统毕业设计：源代码、MySQL数据库及文档

本文介绍了Java语言开发的远程教学系统，包括源代码、MySQL数据库配置以及相关文档，适用于计算机专业的毕业设计。系统支持远程调试，采用B/S架构，适合现代教育需求。 ... [详细]

蜡笔小新 2024-12-17 05:12:29
jquery
BSRC与补天携手推出2021暑期安全挑战赛

百度安全应急响应中心（BSRC）与补天漏洞响应平台共同举办2021年暑期挑战赛，提供丰厚奖励、联名证书及更多惊喜。活动时间从7月12日至7月31日。 ... [详细]

蜡笔小新 2024-12-20 19:32:40
json
SpringMVC RestTemplate的几种请求调用(转)

SpringMVCRestTemplate的几种请求调用(转),Go语言社区,Golang程序员人脉社 ... [详细]

蜡笔小新 2024-12-20 19:05:12
json
优化Jenkins首次启动速度

本文详细描述了在启动Jenkins后遇到的长时间加载问题，并提供了一种通过修改更新中心配置文件来显著提升启动速度的有效解决方案。 ... [详细]

蜡笔小新 2024-12-20 16:22:56
json
解决MacOS Catalina升级后VMware Fusion黑屏问题的详细指南

本文深入探讨了如何在MacOS Catalina升级后解决VMware Fusion黑屏的问题。通过详细的步骤和代码示例，帮助用户快速恢复虚拟机的正常运行，并提供了额外的安全建议。适用于希望提升工作效率或学习新技术的读者。 ... [详细]

蜡笔小新 2024-12-19 18:00:48
正则
JMeter接口关联与数据提取：正则表达式和JSON Extractor的使用

在使用JMeter进行接口测试时，常常需要从前一个接口的响应中提取数据并应用于后续请求。本文将详细介绍如何利用正则表达式提取器（Regular Expression Extractor）和JSON Extractor来实现这一需求。 ... [详细]

蜡笔小新 2024-12-19 16:31:21
json
cJinja：C++编写的轻量级HTML模板引擎

本文介绍了cJinja，这是一个用C++编写的轻量级HTML模板解析库。它利用ejson来处理模板中的数据替换（即上下文），其语法与Django Jinja非常相似，功能强大且易于学习。 ... [详细]

蜡笔小新 2024-12-19 15:55:09
js
TortoiseSVN与VisualSVN Server的安装及基本操作指南

本文详细介绍了如何安装VisualSVN Server以及TortoiseSVN客户端，并提供了基本的操作步骤，包括配置仓库、用户管理及权限设置等关键环节。 ... [详细]

蜡笔小新 2024-12-19 14:26:53
json
Win10 UWP 开发技巧：利用 XamlTreeDump 获取 XAML 元素树

本文介绍如何在 Win10 UWP 开发中使用 XamlTreeDump 库来获取和转换 XAML 元素树为 JSON 字符串，这对于 UI 单元测试非常有用。 ... [详细]

蜡笔小新 2024-12-19 08:25:53
scheme
Spring Cloud Config 使用 Vault 作为配置存储

本文探讨了如何在Spring Cloud Config中集成HashiCorp Vault作为配置存储解决方案，基于Spring Cloud Hoxton.RELEASE及Spring Boot 2.2.1.RELEASE版本。文章还提供了详细的配置示例和实践建议。 ... [详细]

蜡笔小新 2024-12-18 16:40:26
scheme
Django xAdmin 使用指南（第一部分）

本文介绍如何在Django项目中集成和使用xAdmin，这是一个增强版的管理界面，提供了比Django默认admin更多的功能。文中详细描述了集成步骤及配置方法。 ... [详细]

蜡笔小新 2024-12-17 10:14:08
scheme
Linux环境下Git安装及常见问题解析

本文详细介绍了在Ubuntu系统中安装Git的过程，包括环境检查、软件安装、用户配置以及SSH密钥生成等步骤，并针对安装过程中可能出现的问题提供了有效的解决方案。 ... [详细]

蜡笔小新 2024-12-16 16:50:38

太阳之神sqh

这个家伙很懒，什么也没留下！

Tags | 热门标签

RankList | 热门文章