2. 程式人生 > >Springboot中使用springsecurity

Springboot中使用springsecurity

阿新 發佈:2018-09-30
cte 進行 cti 使用註解 extends nbsp 接口 配置 conf

簡單記錄springboot中使用springsecurity作為權限安全驗證框架的步驟。

原理解析,連接分享。感覺寫的不錯記錄下來

https://blog.csdn.net/code__code/article/details/53885510

添加引用

首先需要引入jar包,Maven坐標如下:

<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-security</artifactId>
</dependency>

添加安全配置

使用註解的方式完成配置,同原XML配置。配置內容包括哪些頁面需要進行驗證,需要什麽權限、角色等,詳細配置見springsecurity相關配置文檔,此處只記錄簡單配置。登錄頁、登陸接口等見以下代碼種註釋。

@Configuration

public class SecurityConfig  extends WebSecurityConfigurerAdapter {

    @Override

    protected void configure(HttpSecurity http) throws Exception {

        http.authorizeRequests().antMatchers("/dbinfo/man","/token/settings").authenticated().  //定義哪些頁面需要登陸才能訪問

                and().

                formLogin()

                .loginPage("/login")                    //設置登陸頁面

                .loginProcessingUrl("/user/login")      //自定義的登陸接口

                .permitAll();





    }

}


實踐種碰到的問題:

用了springsecurity後,post請求會被攔截,提示跨域問題。可以關閉默認開啟的csrf攔截。 在配置類的config方法中加入:http.csrf().disable();

代碼如下

    @Override
    protected void configure(HttpSecurity http) throws Exception {
//        http.authorizeRequests().antMatchers("/dbinfo/man","/token/settings").authenticated().  //定義哪些頁面需要登陸才能訪問
//                and().
//                formLogin()
//                .loginPage("/login")                    //設置登陸頁面
//                .loginProcessingUrl("/user/login")      //自定義的登陸接口
//                .permitAll();

        http
            .authorizeRequests()
                .antMatchers("/dbinfo/man","/token/settings","/mailconfig").authenticated()
                .anyRequest().permitAll()
                .and()
            .formLogin()
                .loginPage("/login")
                .permitAll()
                .and()
            .logout()
                .logoutSuccessUrl("/")
                .permitAll();
        http.csrf().disable();          //POST跨域問題
    }















Springboot中使用springsecurity

相關推薦

Springboot使用springsecurity

cte 進行 cti 使用註解 extends nbsp 接口 配置 conf 簡單記錄springboot中使用springsecurity作為權限安全驗證框架的步驟。 原理解析,連接分享。感覺寫的不錯記錄下來 https://blog.csdn.net/code_

SpringBootSpringSecurity的基本使用

參考文獻: Spring Security是一個能夠為基於Spring的企業應用系統提供宣告式的安全訪問控制解決方案的安全框架。它提供了一組可以在Spring應用上下文中配置的Bean,為應用系統提供宣告式的安全訪問控制功能,減少了為企業系統安全控制編寫大量

SpringBoot使用SpringSecurity

@目錄提出一個需求解決方案:使用SpringSecurity進行解決SpringSecurity和SpringBoot結合1. 首先在pom.xml中引入依賴:2. 配置使用者角色和介面的許可權關係3. 配置使用者名稱和密碼4.進行測試總結: 本教程是基於SpringMVC而建立的,不適用於WebFlux。

SpringbootAOP統一處理請求日誌

alt image pri sys -1 boot 技術分享 ring com 完善上面的代碼: 現在把輸出信息由先前的system.out.println()方式改為由日誌輸出(日誌輸出的信息更全面) Springboot中AOP統一處理請求日誌

springboot單元測試

spring alt logs api bsp log 單元測試 1-1 單元 測試service: 測試api: springboot中單元測試

SpringBoot使用Spring Data Jpa 實現簡單的動態查詢的兩種方法

ppr eat value table 得到 blog .net ride integer 首先謝謝大佬的簡書文章:http://www.jianshu.com/p/45ad65690e33# 這篇文章中講的是spring中使用spring data jpa,使用了xml配

SpringBoot的常用配置

comm highlight tar -type cati pid 添加 maven項目 http請求 一 . 關於在application.properties文件中的一些常見配置     1.server.port=8888 :表示配置端口     2.server

SpringBoot使用log4j日誌

網址 默認 cat sources pan 目錄 space com 控制臺   一:引入jar包   使用SpringBoot創建項目的時候,pom文件引入了spring-boot-starter,其中包含了spring-boot-starter-logging,該依賴內

31. Springboot使用RestTemplate

springboot一. 前言官網使用說明獲取Eureka實例public String serviceUrl() { InstanceInfo instance = discoveryClient.getNextServerFromEureka("STORES", false); retur

springbootfilter的用法

改變 pll code row logs ini 作用 onf 我們 一、在spring的應用中我們存在兩種過濾的用法,一種是攔截器、另外一種當然是過濾器。我們這裏介紹過濾器在springboot的用法,在springmvc中的用法基本上一樣,只是配置上面有點區別。 二、f

springboot讀取自定義properties文件

actor lec his @property web not ack urn 版本 一、在高版本的springboot中,@ConfigurationProperties(prefix = "wisely2",locations = "classpath:wisely.p

SpringBoot使用mybatis-generator自動生產

config 映射文件 generator 允許 1.0 style drive clas over 步驟: 1.在pom.xml中添加插件配置 <plugin> <groupId>org.mybatis.g

SpringBoot@EnableAutoConfiguration註解的作用

springboot enable auto 在這個註解中,最重要的是它導入了一個類EnableAutoConfigurationImportSelector它是一個ImportSelector接口的實現類,而ImportSelector接口中的selectImports方法所返回的類將被Spri

springboot配置主從redis

oca 配置文件 ping bean gap ons ng- class 如果 測試redis的主從配置 redis實例 文件夾名稱如下 redis_master_s redis_slaver1_s redis_slaver2_s redis.conf文件 master

Springboot做定時任務 和 Springboot API 分頁

blog get net http www. htm 分頁 detail art 定時任務 Springboot API 分頁Springboot中做定時任務 和 Springboot API 分頁

springboot數據庫配置加密

springboot 加密在springboot中,配置數據庫等信息時,用戶名和密碼明文顯示會大大降低安全性,在此介紹一種加密方式,簡單易用。添加依賴:<dependency> <groupId>com.github.ulisesbocchio</groupId>

SpringBoot@EnableAutoConfiguration註解用法收集

enable ble using ring get http blog reference o-c 參考: http://blog.csdn.net/xiaoyu411502/article/details/52770723 https://docs.spring

kafka+windows+java+springboot的配置

compiler expired acc color log4j2 get 臺電腦 dep 關閉 1.百度kafka+zookeeper+windows配置 1.1 zookeeper配置 dataDir=/tmp/zookeeper # the port at whi

Springboot"RestController cannot be resolved to a type"

blank con 但是 ont ring 支持 style bsp -s 剛開始學習Springboot,然後使用http://start.spring.io/生成了一個實例,但是在使用@RestController註解的時候提示”RestController canno

SpringBoot多數據源配置

containe del osi object 數據 ima nag nsa eat application.properties spring.datasource.primary.driver-class-name=oracle.jdbc.driver.OracleD