码农知识堂 - 1000bd
  •   Python
  •   PHP
  •   JS/TS
  •   JAVA
  •   C/C++
  •   C#
  •   GO
  •   Kotlin
  •   Swift
  • SpringSecurity用户授权


    SpringSecurity用户认证

    点击跳转: https://blog.csdn.net/weixin_45737330/article/details/127104915


    文章目录

    • SpringSecurity用户认证
    • SpringSecurity用户授权
        • 1、在配置类实现相关的配置
        • 2、创建相关页面和controller
        • 3、基于角色或权限进行访问控制
        • 4、自定义403没有权限访问的页面
    • SpringSecurity用户注销

    SpringSecurity用户授权

    1、在配置类实现相关的配置

    在SecurityConfig中添加重写方法

     @Override
        protected void configure(HttpSecurity http) throws Exception {
            //自定义自己编写的登陆页面
            http.formLogin()
                    .loginPage("/login.html")  //登录页面设置
                    .loginProcessingUrl("/login")    //登录访问路径
                    .defaultSuccessUrl("/index").permitAll()    //登录成功之后,跳转路径
                    .and().authorizeRequests()
                    .antMatchers("/","/hello","/login").permitAll()  //设置哪些路径可以直接访问,不需要认证
                    .anyRequest().authenticated()
                    .and().csrf().disable();     //关闭csrf防护
        }
    

    2、创建相关页面和controller

    资源包下static里面创建login.html

    DOCTYPE html>
    <html lang="en">
    <head>
        <meta charset="UTF-8">
        <title>Titletitle>
    head>
    <body>
    
    <form action="/login" method="post">
        用户名:<input type="text" name="username"><br/>
        密码:<input type="text" name="password"><br/>
        <input type="submit" value="登录">
    form>
    body>
    html>
    

    **注意:**username和password在源码中固定死了,不能随便改。不然访问不到!

    HelloController

    import org.springframework.web.bind.annotation.RequestMapping;
    import org.springframework.web.bind.annotation.RestController;
    
    @RestController
    public class HelloController {
    
        @RequestMapping("/")
        public String hello(){
            return "欢迎您的到来!";
        }
    
        @RequestMapping("/index")
        public String index() {
            return "登录成功,欢迎你进入首页页面!";
        }
    }
    

    3、基于角色或权限进行访问控制

    hasRole方法

    前缀加上ROLE_

    源码分析:

    在这里插入图片描述

    如何使用

    在这里插入图片描述

    授权列表中加上前缀

    在这里插入图片描述
    授权成功,即可访问到相对应的授权页面!

    4、自定义403没有权限访问的页面

    如果你的授权列表中只有ROLE_sale,而你的配置类中hasRole却不是sale,这时访问页面会报403错误。

    演示:

    在这里插入图片描述.

    在这里插入图片描述.

    在static中创建页面unauth.html

    (当然,这只是为了演示,网上很多好看的页面,换一下即可!)

    DOCTYPE html>
    <html lang="en">
    <head>
        <meta charset="UTF-8">
        <title>Titletitle>
    head>
    <body>
    <h1>没有访问权限!h1>
    body>
    html>
    

    在SecurityConfig的重写方法中添加配置代码:

    在这里插入图片描述.

    //配置没有权限访问跳转自定义页面
    http.exceptionHandling().accessDeniedPage("/unauth.html");
    

    在这里插入图片描述


    SpringSecurity用户注销

    点击跳转:
    https://blog.csdn.net/weixin_45737330/article/details/127123226

  • 相关阅读:
    【云原生】Sqoop on k8s 讲解与实战操作
    【css揭秘】- 47个不可不知的 css 技巧(上篇0-19)
    MSE 治理中心重磅升级-流量治理、数据库治理、同 AZ 优先
    Vue 插槽的理解与基础应用
    设计一个时间类
    这八种情形,专利优先审查一律不予推荐!
    OpenCV(二十二):均值滤波、方框滤波和高斯滤波
    工厂从自动化到数字孪生,图扑能干什么?
    layui--table里使用switch
    基于Springboot的校园技能帮帮站的设计与实现
  • 原文地址:https://blog.csdn.net/weixin_45737330/article/details/127118820
  • 最新文章
  • 【JVM】编译执行与解释执行的区别是什么?JVM 使用哪种方式?
    用 Hashids 优雅解决 C 端自增 ID 暴露问题
    V8引擎 精品漫游指南--Ignition篇(上) 指令 栈帧 槽位 调用约定 内存布局 基础内容
    LLVM Pass快速入门(四):代码插桩
    milkup:桌面端 markdown AI续写和即时渲染
    基于项目工程构建SBOM(软件物料清单)的研究
    鸿蒙应用开发UI基础第二节:鸿蒙应用程序框架核心解析与实操
    .NET 中如何快速实现 List 集合去重?
    扣子Coze实战:从0到1打造抖音+小红书热点监控智能体
    浅谈数据访问层
  • 热门文章
  • 十款代码表白小特效 一个比一个浪漫 赶紧收藏起来吧!!!
    奉劝各位学弟学妹们,该打造你的技术影响力了!
    五年了,我在 CSDN 的两个一百万。
    Java俄罗斯方块,老程序员花了一个周末,连接中学年代!
    面试官都震惊,你这网络基础可以啊!
    你真的会用百度吗?我不信 — 那些不为人知的搜索引擎语法
    心情不好的时候,用 Python 画棵樱花树送给自己吧
    通宵一晚做出来的一款类似CS的第一人称射击游戏Demo!原来做游戏也不是很难,连憨憨学妹都学会了!
    13 万字 C 语言从入门到精通保姆级教程2021 年版
    10行代码集2000张美女图,Python爬虫120例,再上征途
小工具 小游戏
Copyright © 2022 侵权请联系2656653265@qq.com    京ICP备2022015340号-1

京公网安备 11010502049817号