spring?security需求分析與基礎環(huán)境準備教程

更新時間：2022年03月17日 14:53:14 作者：字母哥博客

這篇文章主要為大家介紹了spring?security需求分析與基礎環(huán)境準備教程，有需要的朋友可以借鑒參考下，希望能夠有所幫助，祝大家多多進步

前言

Spring Security企業(yè)安全認證系列文章，本專欄內(nèi)容目前已經(jīng)比較系統(tǒng)了，核心內(nèi)容也相對完整，本系列文章會根據(jù)Spring Security社區(qū)的發(fā)展逐步的更新內(nèi)容。請大家多多關注腳本之家~

前文傳送門：

SpringSecurity框架簡介及與shiro特點對比

一、需求分析

login.html登錄頁面，登錄頁面訪問不受限制
在登錄頁面登錄之后，進入index.html首頁（登錄驗證Authentication）
首頁可以看到syslog、sysuer、biz1、biz2四個頁面選項
我們希望syslog（日志管理）和sysuser(用戶管理)只有admin管理員可以訪問（權(quán)限管理Authorization）
biz1、biz2普通的操作普通用戶登錄即可訪問（權(quán)限管理Authorization）

其中 login.html是html文件，其他文件是以.html為后綴的freemarker模板文件

我們先將以上頁面準備好，先不做任何訪問權(quán)限上的限制！以上需求我們將在后面章節(jié)實現(xiàn)

二、環(huán)境準備

起一個新的spring boot2.x 版本的web應用
集成lombok、mybatis、log4j等
集成一個前端模板，我這里使用的是freemarker。你可以根據(jù)自己需要整合jsp、thymeleaf等都可以。

為了讓課程盡量的干一點，因為這套課程主要是講security及web應用安全，所以不會花時間在spring boot整合開源軟件，及增刪改查怎么寫！如果不知道怎么做。可以參考：http://www.dhdzp.com/article/219845.htm 網(wǎng)上也有很多的資料。

如果你實在不愿意自己集成，下面的是我整合之后的結(jié)果，可以直接使用。該項目只用于項目初始化，不包含后面課程的源代碼。https://gitee.com/hanxt/boot-security-starter

注意login.html頁面的存放位置和其他文件的存放位置不一樣。public文件夾里面的html文件可以對外公開訪問

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>首頁</title>
</head>
<body>
<h1>字母哥業(yè)務系統(tǒng)登錄</h1>
<form action="/login" method="post">
    <span>用戶名稱</span><input type="text" name="username" /> 

    <span>用戶密碼</span><input type="password" name="password" /> 

    <input type="submit" value="登陸">
</form>
</body>
</html>

index.html

<!DOCTYPE html>
<html>
<head lang="en">
    <meta charset="UTF-8" />
    <title>字母哥業(yè)務管理系統(tǒng)</title>
</head>
<body>
<h1>字母哥業(yè)務管理系統(tǒng)</h1>
<a href="/syslog" rel="external nofollow"   >日志管理</a>
<a href="/sysuser" rel="external nofollow"   >用戶管理</a>
<a href="/biz1" rel="external nofollow"   >具體業(yè)務一</a>
<a href="/biz2" rel="external nofollow"   >具體業(yè)務二</a>
</body>
</html>

BizpageController .java

@Controller
public class BizpageController {
    // 登錄
    @PostMapping("/login")
    public String index(String username,String password) {
        return "index";  //index.html
    }
    // 日志管理
    @GetMapping("/syslog")
    public String showOrder() {
        return "syslog"; //syslog.html
    }
    // 用戶管理
    @GetMapping("/sysuser")
    public String addOrder() {
        return "sysuser"; //sysuser.html
    }
    // 具體業(yè)務一
    @GetMapping("/biz1")
    public String updateOrder() {
        return "biz1";  //biz1.html
    }
    // 具體業(yè)務二
    @GetMapping("/biz2")
    public String deleteOrder() {
        return "biz2";  //biz2.html
    }
}

syslog.html、sysuser.html、biz1.html、biz2.html內(nèi)容隨便寫點，能夠方便做內(nèi)容上的彼此區(qū)分即可。

以上就是spring security需求分析與基礎環(huán)境準備教程的詳細內(nèi)容，更多關于spring security需求分析環(huán)境準備的資料請關注腳本之家其它相關文章！

您可能感興趣的文章:

詳解Java如何關閉線程以及線程池
java如何正確關閉線程以及線程池是一個高頻的面試題，本文將為大家詳細介紹實現(xiàn)的方法與代碼，感興趣的小伙伴快跟隨小編一起學習一下
2022-04-04
Spring?Mvc中CommonsMultipartFile的特性實例詳解
這篇文章主要給大家介紹了關于Spring?Mvc中CommonsMultipartFile特性的相關資料,SpringMVC擁有強大的靈活性,非侵入性和可配置性,文中通過代碼介紹的非常詳細,需要的朋友可以參考下
2023-11-11
Spring?Boot項目中使用OpenAI-Java的示例詳解
Spring?Boot是由Pivotal團隊提供的全新框架，其設計目的是用來簡化新Spring應用的初始搭建以及開發(fā)過程，這篇文章主要介紹了Spring?Boot項目中使用OpenAI-Java的示例詳解,需要的朋友可以參考下
2023-04-04
Java開發(fā)常用類庫之Hutool詳解
這篇文章主要介紹了Java開發(fā)常用類庫之Hutool,本文給大家介紹的非常詳細，對大家的學習或工作具有一定的參考借鑒價值，需要的朋友可以參考下
2021-02-02
關于SpringBoot改動后0.03秒啟動的問題
這篇文章主要介紹了SpringBoot改動后0.03秒啟動,本文結(jié)合示例代碼給大家講解的非常詳細，對大家的學習或工作具有一定的參考借鑒價值，需要的朋友可以參考下
2022-12-12
Spring-Security實現(xiàn)登錄接口流程
Security?是?Spring?家族中的一個安全管理框架，SpringSecurity的原理其實就是一個過濾器鏈，內(nèi)部包含了提供各種功能的過濾器，這篇文章主要介紹了Spring-Security實現(xiàn)登錄接口,需要的朋友可以參考下
2023-05-05
Springboot登錄驗證的統(tǒng)一攔截處理的實現(xiàn)
如果不進行統(tǒng)一的攔截處理,每次用戶請求你都要去進行用戶的信息驗證,所以本文主要介紹了Springboot登錄驗證的統(tǒng)一攔截處理的實現(xiàn),感興趣的可以了解一下,感興趣的可以了解一下
2023-09-09
淺析Java中的繼承與組合
本文將介紹組合和繼承的概念及區(qū)別，并從多方面分析在寫代碼時如何進行選擇。文中通過示例代碼介紹的很詳細,有需要的朋友可以參考借鑒，下面來一起看看吧。
2016-12-12
詳解springboot-mysql-pagehelper分頁插件集成
這篇文章主要介紹了springboot-mysql-pagehelper分頁插件集成,本文通過實例代碼給大家介紹的非常詳細，對大家的學習或工作具有一定的參考借鑒價值，需要的朋友可以參考下
2023-07-07
Java基本類型和包裝類型的區(qū)別
這篇文章主要介紹了Java基本類型和包裝類型的區(qū)別，幫助大家更好的理解和學習Java，感興趣的朋友可以了解下
2020-09-09