1. <track id="5jh9g"><ruby id="5jh9g"></ruby></track>

        深圳幻海軟件技術有限公司歡迎您!

        幻海優品

        Spring Boot - 保護Web應用程序

        如果在類路徑上添加了Spring Boot Security依賴項,則Spring Boot應用程序會自動要求對所有HTTP端點進行基本身份驗證.端點"/"和"/home"不需要任何身份驗證.所有其他端點都需要身份驗證.

        為了向Spring Boot應用程序添加Spring Boot Security,我們需要在構建配置文件中添加Spring Boot Starter Security依賴項.

        Maven用戶可以在pom.xml文件中添加以下依賴項.

        <dependency>   <groupId>org.springframework.boot</groupId>   <artifactId>spring-boot-starter-security</artifactId></dependency>

        Gradle用戶可以在build.gradle文件中添加以下依賴項.

        compile("org.springframework.boot:spring-boot-starter-security")

        保護Web應用程序

        首先,使用Thymeleaf模板創建一個不安全的Web應用程序.

        然后,在 src/main/resources/templates 下創建一個home.html文件目錄.

        <!DOCTYPE html><html xmlns = "http://www.w3.org/1999/xhtml"    xmlns:th = "http://www.thymeleaf.org"    xmlns:sec = "http://www.thymeleaf.org/thymeleaf-extras-springsecurity3">      <head>      <title>Spring Security Example</title>   </head>   <body>      <h1>Welcome!</h1>      <p>Click <a th:href = "@{/hello}">here</a> to see a greeting.</p>   </body>   </html>

        使用Thymeleaf模板在HTML文件中定義的簡單視圖/hello .

        現在,在 src/main/resources/templates 目錄下創建一個hello.html.

        <!DOCTYPE html><html xmlns = "http://www.w3.org/1999/xhtml"    xmlns:th = "http://www.thymeleaf.org"    xmlns:sec = "http://www.thymeleaf.org/thymeleaf-extras-springsecurity3">      <head>      <title>Hello World!</title>   </head>   <body>      <h1>Hello world!</h1>   </body>   </html>

        現在,我們需要為Home和hello視圖設置Spring MVC  -  View控制器.

        為此,創建一個擴展WebMvcConfigurerAdapter的MVC配置文件.

        package com.it1352.websecuritydemo; import org.springframework.context.annotation.Configuration;import org.springframework.web.servlet.config.annotation.ViewControllerRegistry;import org.springframework.web.servlet.config.annotation.WebMvcConfigurerAdapter;@Configurationpublic class MvcConfig extends WebMvcConfigurerAdapter {   @Override   public void addViewControllers(ViewControllerRegistry registry) {      registry.addViewController("/home").setViewName("home");      registry.addViewController("/").setViewName("home");      registry.addViewController("/hello").setViewName("hello");      registry.addViewController("/login").setViewName("login");   }}

        現在,將Spring Boot Starter安全依賴項添加到構建配置文件中.

        Maven用戶可以在pom.xml文件中添加以下依賴項.

        <dependency>   <groupId>org.springframework.boot</groupId>   <artifactId>spring-boot-starter-security</artifactId></dependency>

        Gradle用戶可以在build.gradle文件中添加以下依賴項.

        compile("org.springframework.boot:spring-boot-starter-security")

        現在,創建一個Web安全配置文件,即用于保護您的應用程序通過使用基本身份驗證來訪問HTTP端點.

        package com.it1352.websecuritydemo; import org.springframework.beans.factory.annotation.Autowired;import org.springframework.context.annotation.Configuration;import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder;import org.springframework.security.config.annotation.web.builders.HttpSecurity;import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;@Configuration@EnableWebSecuritypublic class WebSecurityConfig extends WebSecurityConfigurerAdapter {   @Override   protected void configure(HttpSecurity http) throws Exception {      http         .authorizeRequests()            .antMatchers("/", "/home").permitAll()            .anyRequest().authenticated()            .and()         .formLogin()            .loginPage("/login")            .permitAll()            .and()            .logout()            .permitAll();   }   @Autowired   public void configureGlobal(AuthenticationManagerBuilder auth) throws Exception {      auth         .inMemoryAuthentication()         .withUser("user").password("password").roles("USER");   }}

        現在,在 src/main/resources 下創建一個login.html文件允許用戶通過登錄屏幕訪問HTTP端點的目錄.

        <!DOCTYPE html><html xmlns = "http://www.w3.org/1999/xhtml" xmlns:th = "http://www.thymeleaf.org"   xmlns:sec = "http://www.thymeleaf.org/thymeleaf-extras-springsecurity3">      <head>      <title>Spring Security Example </title>   </head>   <body>      <div th:if = "${param.error}">         Invalid username and password.      </div>      <div th:if = "${param.logout}">         You have been logged out.      </div>            <form th:action = "@{/login}" method = "post">         <div>            <label> User Name : <input type = "text" name = "username"/> </label>         </div>         <div>            <label> Password: <input type = "password" name = "password"/> </label>         </div>         <div>            <input type = "submit" value = "Sign In"/>         </div>      </form>         </body></html>

        最后,更新hello.html文件 - 允許用戶從應用程序注銷并顯示當前用戶名,如下所示 :

        <!DOCTYPE html><html xmlns = "http://www.w3.org/1999/xhtml" xmlns:th = "http://www.thymeleaf.org"    xmlns:sec = "http://www.thymeleaf.org/thymeleaf-extras-springsecurity3">      <head>      <title>Hello World!</title>   </head>   <body>      <h1 th:inline = "text">Hello [[${#httpServletRequest.remoteUser}]]!</h1>      <form th:action = "@{/logout}" method = "post">         <input type = "submit" value = "Sign Out"/>      </form>   </body>   </html>

        主要Spring Boot應用程序的代碼在下面和下面給出;

        package com.it1352.websecuritydemo; import org.springframework.boot.SpringApplication;import org.springframework.boot.autoconfigure.SpringBootApplication;@SpringBootApplicationpublic class WebsecurityDemoApplication {   public static void main(String[] args) {      SpringApplication.run(WebsecurityDemoApplication.class, args);   }}

        下面給出了構建配置文件的完整代碼.

        Maven  -  pom.xml

        <?xml version  =  "1.0" encoding  =  "UTF-8"?><project xmlns = "http://maven.apache.org/POM/4.0.0"    xmlns:xsi = "http://www.w3.org/2001/XMLSchema-instance"   xsi:schemaLocation = "http://maven.apache.org/POM/4.0.0    http://maven.apache.org/xsd/maven-4.0.0.xsd">      <modelVersion>4.0.0</modelVersion>   <groupId>com.IT屋</groupId>   <artifactId>websecurity-demo</artifactId>   <version>0.0.1-SNAPSHOT</version>   <packaging>jar</packaging>   <name>websecurity-demo</name>   <description>Demo project for Spring Boot</description>   <parent>      <groupId>org.springframework.boot</groupId>      <artifactId>spring-boot-starter-parent</artifactId>      <version>1.5.9.RELEASE</version>      <relativePath/> <!-- lookup parent from repository -->   </parent>   <properties>      <project.build.sourceEncoding>UTF-8</project.build.sourceEncoding>      <project.reporting.outputEncoding>UTF-8</project.reporting.outputEncoding>      <java.version>1.8</java.version>   </properties>   <dependencies>      <dependency>         <groupId>org.springframework.boot</groupId>         <artifactId>spring-boot-starter-security</artifactId>      </dependency>            <dependency>         <groupId>org.springframework.boot</groupId>         <artifactId>spring-boot-starter-thymeleaf</artifactId>      </dependency>            <dependency>         <groupId>org.springframework.boot</groupId>         <artifactId>spring-boot-starter-web</artifactId>      </dependency>      <dependency>         <groupId>org.springframework.boot</groupId>         <artifactId>spring-boot-starter-test</artifactId>         <scope>test</scope>      </dependency>            <dependency>         <groupId>org.springframework.security</groupId>         <artifactId>spring-security-test</artifactId>         <scope>test</scope>      </dependency>   </dependencies>   <build>      <plugins>         <plugin>            <groupId>org.springframework.boot</groupId>            <artifactId>spring-boot-maven-plugin</artifactId>         </plugin>      </plugins>   </build>   </project>

        Gradle  -  build.gradle

        buildscript {   ext {      springBootVersion = '1.5.9.RELEASE'   }   repositories {      mavenCentral()   }   dependencies {      classpath("org.springframework.boot:spring-boot-gradle-plugin:${springBootVersion}")   }}apply plugin: 'java'apply plugin: 'eclipse'apply plugin: 'org.springframework.boot'group = 'com.it1352'version = '0.0.1-SNAPSHOT'sourceCompatibility = 1.8repositories {   mavenCentral()}dependencies {   compile('org.springframework.boot:spring-boot-starter-security')   compile('org.springframework.boot:spring-boot-starter-thymeleaf')   compile('org.springframework.boot:spring-boot-starter-web')      testCompile('org.springframework.boot:spring-boot-starter-test')   testCompile('org.springframework.security:spring-security-test')}

        現在,創建一個可執行的JAR文件,使用以下Maven或Gradle命令運行Spring Boot應用程序.

        Maven用戶可以使用下面給出的命令 :

        mvn clean install

        在"BUILD SUCCESS"之后,你可以在目標目錄下找到JAR文件.

        Gradle用戶可以使用如下所示的命令 :

        gradle clean build

        在"BUILD SUCCESSFUL"之后,您可以在build/libs目錄下找到JAR文件.

        現在,使用下面顯示的命令運行JAR文件 :  ;

        java -jar <JARFILE>

        在網絡瀏覽器中點擊網址 http://localhost:8080/.您可以看到輸出如圖所示.

        Web瀏覽器上的輸出單擊鏈接


        輸出登錄頁面


        輸出退出頁面


        輸出已注銷


        無效的用戶名密碼

        免責聲明:以上內容(如有圖片或視頻亦包括在內)有轉載其他網站資源,如有侵權請聯系刪除

        中文在线天堂中文

        1. <track id="5jh9g"><ruby id="5jh9g"></ruby></track>