当前位置: 首页 > news >正文

SpringSecurity之权限方案——用户认证

news 2026/3/28 19:38:07

目录

前言

设置用户名密码

1、通过配置文件设置用户名密码

2、编写代码实现接口

放行登录页面以及静态资源

前言

前面我们讲解了一些关于Security的基础知识及基本原理。我们今天看一下如何通过他实现一个简单的web权限认证方案!

设置用户名密码

1、通过配置文件设置用户名密码

在application.yml文件中配置

spring.security.user.name: admin

spring.security.user.password: admin

2、编写代码实现接口

package com.yuxuntoo.config;

@Configuration public class SecurityConfig {

// 注入 PasswordEncoder 类到 spring 容器中

@Bean

public PasswordEncoder passwordEncoder(){

        return new BCryptPasswordEncoder();

        }

}

package com.yuxuntoo.service;

@Service

public class LoginService implements User Details Service {

        @Override public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {

                // TODO判断用户名是否存在

                if (!"admin".equals(username)){

                        throw new UsernameNotFoundException("用户名不存在!");

                 }

                 // 从数据库中获取的密码 atguigu 的密文 String pwd =         "$2a$10$2R/M6iU3mCZt3ByGXXXXXEEER23UqdeXrb27zkBIizBvAven0/na";

                 // 第三个参数表示权限

                 return new User(username,pwd, AuthorityUtils.commaSeparatedStringToAuthorityList("admin,"));

        }

}

上面loadUserByUsername中TODO处是需要我们自己编写代码,实现数据库查询操作,具体代码实现此处省略了,可以使用Mybatis也可以使用Mybatis plus来完成具体的代码!

放行登录页面以及静态资源

我们可以通过配置类来实现登录页面以及静态资源的过滤,使其无需通过认证,即能访问。

@Configuration

public class SecurityConfig extends WebSecurityConfigurerAdapter {

        // 注入 PasswordEncoder 类到 spring 容器中

        @Bean

         public PasswordEncoder passwordEncoder(){

                 return new BCryptPasswordEncoder();

         }

        @Override

         protected void configure(HttpSecurity http) throws Exception {

                 http.authorizeRequests() .antMatchers("/layui/**","/index") //表示配置请求路径

                 .permitAll()  // 指定 URL 无需保护。

                 .anyRequest()  // 其他请求

                 .authenticated(); //需要认证

         }

}

好了,关于用户认证的逻辑就到这里。

欢迎大家点击下方卡片,关注《coder练习生》

相关文章:

SpringSecurity之权限方案——用户认证

目录 前言 设置用户名密码 1、通过配置文件设置用户名密码 2、编写代码实现接口 放行登录页面以及静态资源 前言 前面我们讲解了一些关于Security的基础知识及基本原理。我们今天看一下如何通过他实现一个简单的web权限认证方案! 设置用户名密码 1、通过配置…...

编程日记 2023/4/17 23:05:22

本地电脑轻松部署GPT4(无需账号)!

最近有个超级好玩的Github开源代码分享给大家,可以实现直接在本地电脑上运行GPT4,实现给机器人对话,获得想要的内容,亲测好用!废话不多说,直接上干货! 目录 一、Github项目地址 二、操作步骤 2.1 下载代码 2.2 操作方法 2.3 详细步骤...

编程日记 2023/4/17 23:00:20

每天一道大厂SQL题【Day21】华泰证券真题实战(三)

每天一道大厂SQL题【Day21】华泰证券真题实战(三) 大家好,我是Maynor。相信大家和我一样,都有一个大厂梦,作为一名资深大数据选手,深知SQL重要性,接下来我准备用100天时间,基于大数据岗面试中的经典SQL题&…...

编程日记 2023/4/17 22:55:19

腾讯云8核16G18M轻量服务器CPU带宽流量性能测评

腾讯云轻量应用服务器8核16G18M带宽,18M公网带宽下载速度峰值可达2304KB/秒,相当于2.25M/s,系统盘为270GB SSD盘,3500GB月流量,折合每天116GB流量。腾讯云百科分享腾讯云轻量服务器8核16G18M配置、CPU型号、公网带宽月…...

编程日记 2023/4/17 22:50:17

算法之归并排序

文章目录一、归并排序(递归版)二、归并排序(非递归版)一、归并排序(递归版) 归并排序思想:将数组划分为两个区间,左区间,右区间 然后对这两个区间内容进行排序 &#xff…...

编程日记 2023/5/31 3:03:11

Mysql日志系统-mysql serve层

Mysql日志系统-服务层的日志 mysql给我们提供了很多有用的日志有mysql服务层提供的,有innodb引擎层提供的,下表是mysql服务层给我们提供的: 日志类型写入日志的信息二进制日志记录了对MySQL数据库执行更改的所有操作慢查询日志记录所有执行…...

编程日记 2023/4/17 22:40:15

阿里云蔡英华:云智一体,让产业全面迈向智能

4月11日,在2023阿里云峰会上,阿里云智能首席商业官蔡英华表示,算力的飞速发展使数字化成为确定,使智能化成为可能。阿里云将以云计算为基石,以AI为引擎,参与到从数字化迈向智能化的划时代变革中。 基于服务…...

编程日记 2023/4/17 22:35:14

打怪升级之FPGA组成原理(LE部分)

FPGA芯片逻辑单元的原理 不论你使用哪一款FPGA芯片,其核心可编程逻辑单元都是从一段内存种按顺序读取执行并执行的过程。具体来说,FOGA芯片内部包括可编程逻辑块(LAB)、可配置输入输出单元(IOE)、时钟管理模块、嵌入式RAM(BRAN,在Cyclone IV…...

编程日记 2023/5/31 11:18:58

c++的多态

目录 1、多态 1.1多态的构成条件 1.2多态的好处 2、虚函数 2.1虚函数重写 2.2虚函数的默认参数 2.3纯虚函数重写 2.4抽象类 2.5虚析构,纯虚析构重写 3、重载、覆盖(重写)、隐藏(重定义)的对比 ​编辑 多态是c面向对象三大特性之一 程序调用函数时&#…...

编程日记 2023/4/17 22:25:11

【数据结构与算法】堆的实现(附源码)

目录 一.堆的概念及结构 二.接口实现 A.初始化 Heapinit 销毁 Heapdestroy B.插入 Heappush 向上调整 AdjustUp 1.Heappush 2.AdjustUp C.删除 Heappop 向下调整 AdjustDown D.堆的判空 Heapempty 堆顶数据 Heaptop 堆的大小 Heapsize 三.源码 Heap.h He…...

编程日记 2023/4/17 22:20:10

win10彻底永久关闭自动更新【亲测有效】

一、禁用Windows Update服务 1、同时按下键盘 Win R,打开运行对话框,然后输入命令 services.msc ,点击下方的“确定”打开服务,如下图所示。 2、找到 Windows Update 这一项,并双击打开,如图所示。 3、右击…...

编程日记 2023/4/17 22:15:08

【Unity UPR】造个获取深度法线纹理的轮子

描边需要深度法线纹理的加持,效果才能达到最好,但URP下很多版本不支持直接获取_CameraNormalsTexture,而我本人也尝试了一下在12.1.7下偷懒直接拿SSAO里的Depth Normal图, 虽然也能实现吧,但是需要打开SSAO的同时&…...

编程日记 2023/6/1 5:30:09

用 Python解析HTML页面

用 Python 解析 HTML 页面 在网络爬取的过程中,我们通常需要对所爬取的页面进行解析,从中提取我们需要的数据。网页的结构通常是由 HTML 标签所组成的,通过对这些标签的解析,可以得到网页中所包含的有用信息。在 Python 中&#…...

编程日记 2023/4/17 22:05:05

python logging 详解

python logging 详解1. 导入logging模块2. 配置日志记录器3. 记录日志消息4. 自定义日志记录器5. 日志轮换6. 日志过滤器7. 日志异常跟踪8. 日志输出到控制台和文件9. 使用配置文件10. 使用第三方库11. format格式详解12. 总结Python的logging模块提供了灵活的日志记录功能&…...

编程日记 2023/4/17 22:00:04

( “树” 之 DFS) 687. 最长同值路径 ——【Leetcode每日一题】

687. 最长同值路径 给定一个二叉树的 root ,返回 最长的路径的长度 ,这个路径中的 每个节点具有相同值 。 这条路径可以经过也可以不经过根节点。 两个节点之间的路径长度 由它们之间的边数表示。 示例 1: 输入:root [5,4,5,1,1,5] 输出&…...

编程日记 2023/4/17 21:55:03

Elasticsearch解决不能修改索引、字段问题解决方案

问题1: 由于es索引不能删除,不能修改,在不影响原数据的情况下,并且生产服务不停机的情况下,怎么修改索引,并保留原索引内的数据? 基于kibanna的dev Tools执行参数,淘汰postman&…...

编程日记 2023/4/17 21:50:02

面试官在线改简历 | 只有6秒!程序员简历这样写才能抓住科技公司大佬的眼球

其实每一份简历 每一个瑞库特 可能也就平均花6秒钟的时间看一看 来进行一个快速的筛选 一份好的简历到底应该长什么样 同时呢在我们写简历的过程当中 应该避免什么样子的错误和误区 那我们今天呢来聊聊这个简历的事 大家知道 每次到了招聘高分期啊这些大的公司 像谷歌Facebook…...

编程日记 2023/4/17 21:45:01

IM即时通讯-7-如何设计通知提醒

本文大纲 本文从为什么做通知提醒, 以及如何设计通知提醒, 以及如何衡量通知提醒三方面解释了如何设计通知提醒。 对于重点的如何设计通知提醒, 通过拆分前台和后台, 前台采用自建或者二方通道, 后台采用厂商信令通道…...

编程日记 2023/4/17 21:39:59

赛狐ERP | 亚马逊选品方法与策略详解:如何挑选最优质的产品?

亚马逊作为全球电商巨头,其产品种类之丰富也是无人能及。然而,在如此繁杂的商品体系下,如何选品成为了摆在商家面前的一道难题。本文将从亚马逊选品的目标、方法、策略三个方面进行详细介绍。 一、选品的目标 在进行选择之前,必…...

编程日记 2023/4/17 21:34:58

【GCU体验】基于PyTorch + GCU跑通ResNet50模型并测试GCU性能

一、环境 地址:启智社区:https://openi.pcl.ac.cn/ 二、计算卡介绍 云燧T20是基于邃思2.0芯片打造的面向数据中心的第二代人工智能训练加速卡,具有模型覆盖面广、性能强、软件生态开放等特点,可支持多种人工智能训练场景。同时具备灵活的可…...

编程日记 2023/4/17 21:29:57

终结碎片化:基于GB28181/RTSP协议网关与边缘协同的企业级AI视频平台架构深度解析(附源码交付)

引言:设备接入的“泥潭”与破局之道 在安防行业的十年间,我最常听到开发团队抱怨的不是算法不准,而是“设备拉不下来流”。传统的开发模式中,我们需要为海康写一套SDK调用,为大华写一套,甚至为了支持ONVIF…...

编程新知 2026/3/28 19:24:54

使用Proteus进行电路仿真:为HunyuanVideo-Foley生成电子音效提供灵感

使用Proteus进行电路仿真:为HunyuanVideo-Foley生成电子音效提供灵感 1. 引言:当电路仿真遇上AI音效生成 想象一下,你正在为一款科幻游戏设计音效。传统的音效库已经用腻了,想要一些真正独特、带有"电路感"的声音效果…...

编程新知 2026/3/28 18:34:34

Abp微服务之间的DTO不要使用object作为字段类型

这是一个典型的ABP vNext 微服务间接口定义和序列化问题&#xff0c;当类型定义为 object时&#xff0c;在不同服务之间传输会导致类型信息丢失。// 服务A public interface IMyServiceA : IApplicationService {Task<MyDto> GetDataAsync(); }public class MyDto {publi…...

编程新知 2026/3/28 17:17:40

基于北方苍鹰优化算法优化径向基函数神经网络(NGO - RBF)的时间序列预测

基于北方苍鹰优化算法优化径向基函数神经网络(NGO-RBF)的时间序列预测 NGO-RBF时间序列 优化参数为扩散速度&#xff0c;采用交叉验证防止过拟合 matlab代码注&#xff1a;暂无Matlab版本要求 -- 推荐 2018B 版本及以上在时间序列预测领域&#xff0c;寻找高效准确的模型一直是…...

编程新知 2026/3/28 16:57:34

Vivado综合策略的‘隐藏菜单’:手把手教你用TCL定制专属策略,榨干UltraScale+性能

Vivado综合策略的‘隐藏菜单’&#xff1a;手把手教你用TCL定制专属策略&#xff0c;榨干UltraScale性能 当你在Vivado中点击"Run Synthesis"时&#xff0c;是否曾好奇那些预设策略背后究竟发生了什么&#xff1f;对于大多数FPGA设计&#xff0c;Vivado提供的预设策略…...

编程新知 2026/3/28 16:53:33

掌握Agentic RAG:动态智能代理,提升大模型学习与实战效率,CSDN小白程序员必收藏!

掌握Agentic RAG&#xff1a;动态智能代理&#xff0c;提升大模型学习与实战效率&#xff0c;CSDN小白程序员必收藏&#xff01; Agentic RAG技术通过引入自主AI代理&#xff0c;解决了传统RAG系统依赖静态数据的局限性&#xff0c;实现实时检索最新数据&#xff0c;灵活调整策…...

编程新知 2026/3/28 16:51:33

MOOTDX实战指南:零门槛获取股票数据的Python解决方案

MOOTDX实战指南&#xff1a;零门槛获取股票数据的Python解决方案 【免费下载链接】mootdx 通达信数据读取的一个简便使用封装 项目地址: https://gitcode.com/GitHub_Trending/mo/mootdx 副标题&#xff1a;量化投资 | 金融数据接口 | Python工具库 一、价值定位&#…...

编程新知 2026/3/28 16:39:29

VS2019报错找不到ucrtbased.dll?3种修复方法实测有效(附文件下载)

VS2019报错找不到ucrtbased.dll&#xff1f;3种修复方法实测有效&#xff08;附文件下载&#xff09; Visual Studio 2019是微软推出的强大集成开发环境&#xff0c;但在使用过程中&#xff0c;不少开发者会遇到"找不到ucrtbased.dll"的报错问题。这个错误通常发生在…...

编程新知 2026/3/28 16:15:08

仅限产线工程师获取:Python网关调试禁忌清单(含12个厂商文档刻意回避的硬件层坑点,第7条致90%项目延期)

第一章&#xff1a;Python网关调试的产线准入机制与权限边界在工业级Python网关部署场景中&#xff0c;产线准入并非简单验证服务可达性&#xff0c;而是融合身份认证、环境隔离、行为审计与动态策略执行的多维控制体系。所有调试接入请求必须通过统一API网关前置鉴权模块&…...

编程新知 2026/3/28 16:05:06

Linux下PCIe AER错误排查实战:从寄存器解析到故障定位

Linux下PCIe AER错误排查实战&#xff1a;从寄存器解析到故障定位 PCIe总线作为现代计算机系统中最重要的高速串行总线之一&#xff0c;其可靠性直接影响整个系统的稳定性。高级错误报告&#xff08;Advanced Error Reporting&#xff0c;AER&#xff09;机制是PCIe规范中提供…...

编程新知 2026/3/28 15:41:02