2. 程式人生 > >使用Spring Security和Thymeleaf實現訪問控制

使用Spring Security和Thymeleaf實現訪問控制

阿新 發佈:2019-01-07
  • 引入相關依賴
  <!--引入thymeleaf與Spring Security整合的依賴-->
   <dependency>
       <groupId>org.thymeleaf.extras</groupId>
       <artifactId>thymeleaf-extras-springsecurity4</artifactId>
       <version>3.0.2.RELEASE</version>
   </dependency>

   <!--引入Spring Security依賴-->
   <dependency>
       <groupId>org.springframework.boot</groupId>
       <artifactId>spring-boot-starter-security</artifactId>
   </dependency>

   <!--引入Thymeleaf依賴-->
   <dependency>
       <groupId>org.springframework.boot</groupId>
       <artifactId>spring-boot-starter-thymeleaf</artifactId>
   </dependency>
  • 建立自定義WebSecurityConfigurerAdapter並重寫configure方法
@EnableWebSecurity
public class MyWebSecurityConfig extends WebSecurityConfigurerAdapter {

    //攔截請求
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        //設定哪些url允許被某種角色訪問
        http.authorizeRequests().antMatchers("/").permitAll()
                .antMatchers("/bronze").hasRole("英勇黃銅")
                .antMatchers("/silver").hasRole("不屈白銀")
                .antMatchers("/gold").hasRole("榮耀黃金")
                .antMatchers("/platinum").hasRole("華貴鉑金")
                .antMatchers("/diamond").hasRole("璀璨鑽石")
                .antMatchers("/master").hasRole("超凡大師")
                .antMatchers("/challenger").hasRole("最強王者");

        //啟用登入功能,可以使用預設的登入頁,這裡使用自定義的login.html頁面
        http.formLogin().loginPage("/login");

        //啟用登出功能,(需要提供一個action為/logout的form)並設定登出後訪問的url,這裡登出後跳轉到首頁
        http.logout().logoutSuccessUrl("/");

        //啟用rememberMe功能,將使用者資訊儲存在cookie中
        http.rememberMe();
    }

    //授權認證
    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        //inMemoryAuthentication表示使用基於記憶體的驗證,還可以使用基於資料庫的驗證等,使用BCrypt編碼對密碼進行加密
        //,否則報錯java.lang.IllegalArgumentException: There is no PasswordEncoder mapped for the id "null"
        auth.inMemoryAuthentication().passwordEncoder(new BCryptPasswordEncoder()).withUser("bronze")
                .password(new BCryptPasswordEncoder().encode("0110")).roles("英勇黃銅")
                .and().withUser("silver").password(new BCryptPasswordEncoder()
                .encode("0110")).roles("不屈白銀").and().withUser("gold")
                .password(new BCryptPasswordEncoder().encode("0110")).roles("榮耀黃金")
                .and().withUser("platinum").password(new BCryptPasswordEncoder()
                .encode("0110")).roles("華貴鉑金").and().withUser("diamond")
                .password(new BCryptPasswordEncoder().encode("0110")).roles("璀璨鑽石")
                .and().withUser("master").password(new BCryptPasswordEncoder()
                .encode("0110")).roles("超凡大師").and().withUser("challenger")
                .password(new BCryptPasswordEncoder().encode("0110")).roles("最強王者");
    }
}
  • 主頁顯示
<!DOCTYPE html>
<html lang="en" xmlns:th="http://www.thymeleaf.org"
      xmlns:sec="http://www.thymeleaf.org/thymeleaf-extras-springsecurity4">
<head>
    <meta charset="UTF-8">
    <title>首頁</title>
</head>
<body>

<div align="center" style="margin-top: 15px" sec:authorize="!isAuthenticated()">
    <h4 style="color: blue;">歡迎您,親愛的召喚師!<a th:href="@{/login}"> 請登入</a></h4>
</div>

<div align="center" style="margin-top: 15px" sec:authorize="isAuthenticated()">
    <h4 style="color: blue;">召喚師 <span sec:authentication="name"></span>
        ! 您的段位為:<span sec:authentication="principal.authorities"></span>
    </h4>
    <form th:action="@{/logout}" method="post">
        <input type="submit" th:value="登出登入">
    </form>
</div>

<div align="center" style="margin-top: 100px" sec:authorize="hasRole('英勇青銅')">
    <a th:href="@{/bronze}">點選領取英勇青銅段位獎勵</a>
</div>
<div align="center" style="margin-top: 100px" sec:authorize="hasRole('不屈白銀')">
    <a th:href="@{/silver}">點選領取不屈白銀段位獎勵</a>
</div>
<div align="center" style="margin-top: 100px" sec:authorize="hasRole('榮耀黃金')">
    <a th:href="@{/gold}">點選領取榮耀黃金段位獎勵</a>
</div>
<div align="center" style="margin-top: 100px" sec:authorize="hasRole('華貴鉑金')">
    <a th:href="@{/platinum}">點選領取華貴鉑金段位獎勵</a>
</div>
<div align="center" style="margin-top: 100px" sec:authorize="hasRole('璀璨鑽石')">
    <a th:href="@{/diamond}">點選領取璀璨鑽石段位獎勵</a>
</div>
<div align="center" style="margin-top: 100px" sec:authorize="hasRole('超凡大師')">
    <a th:href="@{/master}">點選領取超凡大師段位獎勵</a>
</div>
<div align="center" style="margin-top: 100px" sec:authorize="hasRole('最強王者')">
    <a th:href="@{/challenger}">點選領取最強王者段位獎勵</a>
</div>

</body>
</html>
  • 點選領取獎勵頁面
<!DOCTYPE html>
<html lang="en" xmlns:th="http://www.thymeleaf.org">
<head>
    <meta charset="UTF-8">
    <title>英勇黃銅</title>
</head>
<body>

<div align="center" style="margin-top: 20px">
    <a th:href="@{/}">返回首頁</a>
</div>

<div align="center" style="margin-top: 100px">
    <h3>您在本賽季段位為:<span style="color: aqua;font-style: italic">英勇黃銅</span></h3>
    <h4>獲得面板獎勵:<span style="color: peru">鏽跡斑斑 布里茨</span></h4>
</div>

</body>
</html>
  • 自定義登入頁面
<!DOCTYPE html>
<html lang="en" xmlns:th="http://www.thymeleaf.org">
<head>
    <meta charset="UTF-8">
    <title>登入</title>
</head>
<body>

<div align="center" style="margin-top: 60px">
    <form th:action="@{/login}" method="post">
        <p>
            <label>Username</label>
            <input type="text" th:name="username">
        </p>
        <p>
            <label>Password</label>
            <input type="password" th:name="password">
        </p>
        <p>
            <label>Remember Me</label>
            <input type="checkbox" th:name="remember-me">
        </p>
        <div align="center">
            <input type="submit" th:value="登入">
        </div>
    </form>
</div>

</body>
</html>
測試結果:

  • 首頁
    首頁

  • 登入頁,點選Remember Me下次訪問不需要重新登入
    登入頁

  • 登入成功
    登入成功

  • 獎勵頁面
    獎勵頁面

相關推薦

使用Spring SecurityThymeleaf實現訪問控制

引入相關依賴 <!--引入thymeleaf與Spring Security整合的依賴--> <dependency> <groupId>org.thymeleaf.extras</group

使用Spring SecurityOAuth2實現RESTful服務安全認證

schema repo gradle nbsp tps protect 一個 ndb lac 這篇教程是展示如何設置一個OAuth2服務來保護REST資源. 源代碼下載github. (https://github.com/iainporter/oauth2-provide

Spring Security基於表示式的訪問控制

概述 相比較以前使用配置屬性(configuration attributes)或access-decision voters,Spring Security 3.0提供了基於EL表示式的訪問控制(authorization mechanism)。該表示式可以

Spring Security 整合freemaker 實現簡單登入角色控制

寫這篇文章是因為我做了一個電商網站專案,近期剛加上許可權控制。整個過程很簡單,在此給大家梳理一下,也算是自己對知識點的一個總結。 一、需求分析: 我們都知道,電商網站在許可權這一塊,有兩大塊內容:        1、使用者未登入,部分頁面拒絕訪問(

spring security 3.1 實現權限控制

ref bmi sage pan 管理系統 dao 數據庫 ng- nds spring security 3.1 實現權限控制 簡單介紹:spring security 實現的權限控制,能夠分別保護後臺方法的管理,url連接訪問的控制,以及頁面元

Spring BootThymeleaf整合,結合JPA實現分頁效果

    在專案裡,我需要做一個Spring Boot結合Thymeleaf前端模版,結合JPA實現分頁的演示效果。做的時候發現有些問題,也查了現有網上的不少文件,發現能全棧實現的不多,所以這裡我就把我的做法,全部程式碼和步驟貼出來供大家參考。 1 建立專案,用pom.xml引入依賴 &nb

spring security oauth2.0 實現

規範 ppi basic final pre 代碼 處理 state 三方  oauth應該屬於security的一部分。關於oauth的的相關知識可以查看阮一峰的文章:http://www.ruanyifeng.com/blog/2014/05/oauth_2_0.htm

Nginx基於用戶名密碼的訪問控制

密碼 nginx 用戶名 1 安裝相關包yum install -y httpd-tools2 創建校驗文件htpasswd -cb /etc/nginx/.htpasswd user1 ‘passwd1‘ chown nginx:nginx /etc/nginx/.htpasswd chmod

Spring-bootkafka實現消息發送器

pla res 實現 sage 發送 temp warn pre autowire 1,配置kafakaproducer和consummer。 2,發送消息通過回調的方式處理發送成功或者失敗。 public class Sender { Logger log =

Spring Boot + MyBatis + Thymeleaf實現簡單留言板應用

crud pro 點擊 htm drop lang data cati col Spring Boot + MyBatis + Thymeleaf實現簡單留言板應用 本項目主要介紹使用Spring Boot + MyBatis + Thymeleaf + Bootstrap

spring websocket socketjs實現單聊群聊,廣播的消息推送詳解

退出 rec oid -name 返回 classes sockets 們的 tomcat7.0 spring websocket 和socketjs實現單聊群聊,廣播的消息推送詳解 WebSocket簡單介紹   隨著互聯網的發展,傳統的HTTP協議已經很難滿足Web應用

詳解Nginx兩種方式實現訪問控制

vfk 用戶 用戶輸入 bfd pcre 效果 sys ado 密碼認證 簡介 基於用戶的訪問控制就是對網頁目錄進行認證配置,用戶輸入用戶名密碼之後才能訪問網頁基於IP的訪問控制即使可以通過配置基於ip的訪問控制,達到讓某些ip能夠訪問,限制哪些ip不能訪問的效果 實驗環境

Spring Security OAuth2 JWT實現SSO

 轉載務必說明出處:https://blog.csdn.net/LiaoHongHB/article/details/84032850      在這裡我們以一臺伺服器和2臺客戶端做測試,在客戶端1進行登陸之後,訪問客服端2的時候不需要進行登陸就可訪問(類

Spring Boot 整合 Shiro實現許可權控制,親測可用,附帶sql

前提: 本文主要講解Spring Boot 與 Shiro的整合 與許可權控制的實現方式(主要以程式碼實現功能為主),主要用到的技術Spring Boot+Shiro+Jpa(通過Maven構建),並不會涉及到Shiro框架的原始碼分析 如果有想要學習Shiro框架的小夥伴可以去http://shiro.

類的重寫類的訪問控制修飾符

基本概念: 重寫也叫作覆蓋,就是當子類的成員與父類的成員的名字相同的時候,從父類繼承下來的成員會重新定義! 此時,通過子類的物件訪問的時候,真正起作用的是子類中定義的成員! 如果必須要執行被重新的父類方法,必須在子類的方法中,顯式的呼叫父類的同名方法! 語法形式為: 在子類的方法

spring-security 開啟註解權限控制為什麽沒有效果

enabled 配置 pre ring mvc ati c中 控制 pan 如果配置在spring-security中沒有權限控制效果,可以配置在springmvc中試試 1 <security:global-method-security pre-post-a

spring security基於方法的許可權控制

1.1     intercept-methods定義方法許可權控制        intercept-methods是需要定義在bean元素下的,通過它可以定義對當前的bean的某些方法進行許可權控制,具體方法是使用其下的子元素protect進行定義的。protect元素

spring boot 2.X整合spring securityspring oauth

​ 網上有很多該系列的教程,但是很多都是spring boot1.x,很少看見關於spring boot 2.0 .本人是打算做個spring cloud的web程式,這個整合我就是放在zuul上,類似於做了個閘道器的鑑權吧。。 國際通用案例

【備忘】spring boot netty 實現聊天工具 從開發到部署實戰

一: 課程概要 二: netty初識及BIO、NIO、AIO等執行緒模型 三: netty編寫簡單伺服器及channel詳解 四: netty與hbuilder開發websocket伺服器 五: H5與MUI構建移動端app 六: 資料庫設計及整合Springboot MyB

CXF +ws-security HttpURLConnection實現webservic請求

今天專案上面需要做一個CXF+ws-security和HttpURLConnection呼叫第三方的webService進行訪問,這裡我主要做客戶端訪問,伺服器端和客戶端完整請看原創。 客戶端需要jar(純java呼叫): asm-3.3.jar  commons-log