spring security需求分析与基础环境准备教程

更新时间：2022年03月17日 14:53:14 作者：字母哥博客

这篇文章主要为大家介绍了spring security需求分析与基础环境准备教程，有需要的朋友可以借鉴参考下，希望能够有所帮助，祝大家多多进步

前言

Spring Security企业安全认证系列文章，本专栏内容目前已经比较系统了，核心内容也相对完整，本系列文章会根据Spring Security社区的发展逐步的更新内容。请大家多多关注脚本之家~

前文传送门：

SpringSecurity框架简介及与shiro特点对比

一、需求分析

login.html登录页面，登录页面访问不受限制
在登录页面登录之后，进入index.html首页（登录验证Authentication）
首页可以看到syslog、sysuer、biz1、biz2四个页面选项
我们希望syslog（日志管理）和sysuser(用户管理)只有admin管理员可以访问（权限管理Authorization）
biz1、biz2普通的操作普通用户登录即可访问（权限管理Authorization）

其中 login.html是html文件，其他文件是以.html为后缀的freemarker模板文件

我们先将以上页面准备好，先不做任何访问权限上的限制！以上需求我们将在后面章节实现

二、环境准备

起一个新的spring boot2.x 版本的web应用
集成lombok、mybatis、log4j等
集成一个前端模板，我这里使用的是freemarker。你可以根据自己需要整合jsp、thymeleaf等都可以。

为了让课程尽量的干一点，因为这套课程主要是讲security及web应用安全，所以不会花时间在spring boot整合开源软件，及增删改查怎么写！如果不知道怎么做。可以参考：https://www.jb51.net/article/219845.htm 网上也有很多的资料。

如果你实在不愿意自己集成，下面的是我整合之后的结果，可以直接使用。该项目只用于项目初始化，不包含后面课程的源代码。https://gitee.com/hanxt/boot-security-starter

注意login.html页面的存放位置和其他文件的存放位置不一样。public文件夹里面的html文件可以对外公开访问

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>首页</title>
</head>
<body>
<h1>字母哥业务系统登录</h1>
<form action="/login" method="post">
    <span>用户名称</span><input type="text" name="username" /> 

    <span>用户密码</span><input type="password" name="password" /> 

    <input type="submit" value="登陆">
</form>
</body>
</html>

index.html

<!DOCTYPE html>
<html>
<head lang="en">
    <meta charset="UTF-8" />
    <title>字母哥业务管理系统</title>
</head>
<body>
<h1>字母哥业务管理系统</h1>
<a href="/syslog" rel="external nofollow"   >日志管理</a>
<a href="/sysuser" rel="external nofollow"   >用户管理</a>
<a href="/biz1" rel="external nofollow"   >具体业务一</a>
<a href="/biz2" rel="external nofollow"   >具体业务二</a>
</body>
</html>

BizpageController .java

@Controller
public class BizpageController {
    // 登录
    @PostMapping("/login")
    public String index(String username,String password) {
        return "index";  //index.html
    }
    // 日志管理
    @GetMapping("/syslog")
    public String showOrder() {
        return "syslog"; //syslog.html
    }
    // 用户管理
    @GetMapping("/sysuser")
    public String addOrder() {
        return "sysuser"; //sysuser.html
    }
    // 具体业务一
    @GetMapping("/biz1")
    public String updateOrder() {
        return "biz1";  //biz1.html
    }
    // 具体业务二
    @GetMapping("/biz2")
    public String deleteOrder() {
        return "biz2";  //biz2.html
    }
}

syslog.html、sysuser.html、biz1.html、biz2.html内容随便写点，能够方便做内容上的彼此区分即可。

以上就是spring security需求分析与基础环境准备教程的详细内容，更多关于spring security需求分析环境准备的资料请关注脚本之家其它相关文章！

您可能感兴趣的文章:

Spring Data JPA 整合QueryDSL的使用案例
QueryDSL 是一个用于构建类型安全的 SQL 查询的 Java 库,它的主要目标是简化在 Java 中构建和执行 SQL 查询的过程,同时提供类型安全性和更好的编码体验,对Spring Data JPA 整合QueryDSL使用案例感兴趣的朋友跟随小编一起看看吧
2023-08-08
JVM垃圾收集器详解
本文主要介绍了JVM垃圾收集器的相关知识。具有很好的参考价值，下面跟着小编一起来看下吧
2017-02-02
Java实现2048小游戏（可直接运行）
这篇文章主要给大家介绍了关于Java实现2048小游戏的相关资料，文中通过示例代码介绍的非常详细，对大家的学习或者工作具有一定的参考学习价值，需要的朋友们下面随着小编来一起学习学习吧
2021-02-02
mybatis的动态sql之if test的使用说明
这篇文章主要介绍了mybatis的动态sql之if test的使用说明，具有很好的参考价值，希望对大家有所帮助。一起跟随小编过来看看吧
2021-02-02
Java ThreadLocal详解_动力节点Java学院整理
ThreadLocal，很多地方叫做线程本地变量，也有些地方叫做线程本地存储，本文会详细的介绍一下，有兴趣的可以了解一下
2017-06-06
解决SpringBoot返回结果如果为null或空值不显示处理问题
这篇文章主要介绍了解决SpringBoot返回结果如果为null或空值不显示处理问题，具有很好的参考价值，希望对大家有所帮助。如有错误或未考虑完全的地方，望不吝赐教
2021-07-07
SpringBoot Nacos实现自动刷新
这篇文章主要介绍了SpringBoot Nacos实现自动刷新，Nacos(Dynamic Naming and Configuration Service)是阿里巴巴开源的一个动态服务发现、配置管理和服务管理平台
2023-01-01
idea新建Springboot项目,设置默认maven和jdk版本方式
这篇文章主要介绍了idea新建Springboot项目,设置默认maven和jdk版本方式,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教
2023-12-12
简单注解实现集群同步锁（spring+redis+注解）
本文主要介绍了简单注解实现集群同步锁的步骤与方法。具有一定的参考价值，下面跟着小编一起来看下吧
2017-01-01
Java 详解Map集合之HashMap和TreeMap
本章具体介绍了HashMap、TreeMap两种集合的基本使用方法和区别，图解穿插代码实现。 JAVA成仙路从基础开始讲，后续会讲到JAVA高级，中间会穿插面试题和项目实战，希望能给大家带来帮助
2022-03-03