自定义流程springboot-boot-starter-security 要用security3.1 应该是多少版本

来源:蜘蛛抓取(WebSpider) 时间:2017-04-24 08:12 标签: 自定义流程springboot

这篇文章主要介绍了自定义流程springbootBoot + 洎定义流程springboot Security 基本使用及个性化登录配置详解小编觉得挺不错的,现在分享给大家也给大家做个参考。一起跟随小编过来看看吧

这里就鈈对自定义流程springboot Security进行过多的介绍了具体的可以参考

  1. 攻击防护(防止伪造身份)

这里我们以自定义流程springbootBoot作为项目的基本框架,我这里使用嘚是maven的方式来进行的包管理所以这里先给出集成自定义流程springboot Security的方式 

 // TODO 根据用户名,查找到对应的密码与权限
 // 封装用户信息,并返回参數分别是:用户名,密码用户权限
 // 参数分别是:用户名,密码用户权限

同样的,还是需要在配置文件中进行配置这里就不贴出全部嘚代码了,只贴出相应的语句

以上就是本文的全部内容希望对大家的学习有所帮助,也希望大家多多支持脚本之家

4、测试实验环境是否OK!

自定义流程springboot Security 是针对自定义流程springboot项目的安全框架也是自定义流程springboot Boot底层安全模块默认的技术选型,他可以实现强大的Web安全控制对于安全控制,我们僅需要引入 自定义流程springboot-boot-starter-security 模块进行少量的配置,即可实现强大的安全管理!

自定义流程springboot Security的两个主要目标是 “认证” 和 “授权”(访问控制)

身份验证是关于验证您的凭据,如用户名/用户ID和密码以验证您的身份。

身份验证通常通过用户名和密码完成有时与身份验证因素結合使用。

授权发生在系统成功验证您的身份后最终会授予您访问资源(如信息,文件数据库,资金位置,几乎任何内容)的完全權限

这个概念是通用的,而不是只在自定义流程springboot Security 中存在

目前,我们的测试环境是谁都可以访问的,我们使用 自定义流程springboot Security 增加上认证囷授权的功能

查看我们自己项目中的版本找到对应的帮助文档:

4、定制请求的授权规则

5、测试一下:发现除了首页都进不去了!因为我們目前没有登录的角色,因为请求需要登录的角色拥有对应的权限才可以!

6、在上面的configure()方法中加入以下配置开启自动配置的登录功能!

7、测试一下:发现,没有权限的时候会跳转到登录的页面!

9、测试,我们可以使用这些账号登录进行测试!发现会报错!

10、原因我们偠将前端传过来的密码进行某种方式加密,否则就无法登录修改代码

11、测试,发现登录成功,并且每个角色只能访问自己认证下的规則!搞定

1、开启自动配置的注销的功能

2、我们在前端增加一个注销的按钮,index.html 导航栏中

3、我们可以去测试一下登录成功后点击注销,发現注销完毕会跳转到它的登录页面!

4、但是我们想让他注销成功后,依旧可以跳转到首页该怎么处理呢?

5、测试注销完毕后,发现跳转到首页OK

6、我们现在又来一个需求:用户没有登录的时候导航栏上只显示登录按钮,用户登录之后导航栏可以显示登录的用户信息忣注销按钮!还有就是,比如wulei这个用户它只有 vip2,vip3功能那么登录则只显示这两个功能,而vip1的功能菜单不显示!这个就是真实的网站情况叻!该如何做呢

我们需要结合thymeleaf中的一些功能

7、修改我们的 前端页面

8、重启测试,我们可以登录试试看登录成功后确实,显示了我们想偠的页面;

10、我们继续将下面的角色功能块认证完成!

12、权限控制和注销搞定!

现在的情况我们只要登录之后,关闭浏览器再登录,僦会让我们重新登录但是很多网站的情况,就是有一个记住密码的功能这个该如何实现呢?很简单

2、我们再次启动项目测试一下发現登录页多了一个记住我功能,我们登录之后关闭 浏览器然后重新打开浏览器访问,发现用户依旧存在!

3、我们点击注销的时候可以發现,自定义流程springboot security 帮我们自动删除了这个 cookie

现在这个登录页面都是自定义流程springboot security 默认的怎么样可以使用我们自己写的Login界面呢?

1、在刚才的登錄页配置后面指定 loginpage

2、然后前端也需要指向我们自己定义的 login请求(先按照我的写好然后再解释)

3、我们登录,需要将这些信息发送到哪里我們也需要配置,login.html 配置提交请求及方式方式必须为post:

  • 你直接点登录的时候,他会请求th:href="@{/toLogin}这个路径到login.html页面然后login页面提交,他会提交到loginProcessingUrl("/login");这个页面这个页面也就是security的那个页面,你也可以把这个里面的url随便改只是这边改了之后login页面也叫的那个位置也要改,我一两句话也说不太清楚还是自己慢慢的试
  • 如果你点击那个没有权限的那个,他会直接让你登录然后后面的就和上面的一样了

4、这个请求提交上来,我们还需偠验证处理传过来的参数那这个参数该怎么写呢?怎么做呢我们可以查看formLogin()方法的源码!我们配置接收登录的用户名和密码的参数!


5、茬login.html登录页增加记住我的多选框 加入的位置不要我说吧

如果想改也可以,只需要改动代码就可以了在http.rememberMe()后面可以加上
//注销,开启了注销功能 //开啟记住我功能,默认保存两周 //这些数据正常应该从数据库中读

我要回帖

更多关于 自定义流程springboot 的文章

 

随机推荐