SpringBoot——Spring Security 框架_spring boot自带的安全框架

于 2024-05-17 07:20:02 发布
阅读量760 收藏 30
点赞数 21
分类专栏: 2024年程序员学习 文章标签: 网络安全 web安全 面试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84264491/article/details/138989407
版权

给大家的福利

零基础入门

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

同时每个成长路线对应的板块都有配套的视频提供:

在这里插入图片描述

因篇幅有限,仅展示部分资料

网络安全面试题

绿盟护网行动

还有大家最喜欢的黑客技术

网络安全源码合集+工具包

所有资料共282G,朋友们如果有需要全套《网络安全入门+黑客进阶学习资源包》,可以扫描下方二维码领取(如遇扫码问题,可以在评论区留言领取哦)~

需要体系化学习资料的朋友,可以加我V获取:vip204888 (备注网络安全)

网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。

需要这份系统化资料的朋友,可以点击这里获取

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

	<version>${spring.version}</version>
</dependency>

<dependency>
	<groupId>org.springframework</groupId>
	<artifactId>spring-test</artifactId>
	<version>${spring.version}</version>
</dependency>

<dependency>
	<groupId>org.springframework</groupId>
	<artifactId>spring-jdbc</artifactId>
	<version>${spring.version}</version>
</dependency>

<dependency>
	<groupId>org.springframework.security</groupId>
	<artifactId>spring-security-web</artifactId>
	<version>4.1.0.RELEASE</version>
</dependency>

<dependency>
	<groupId>org.springframework.security</groupId>
	<artifactId>spring-security-config</artifactId>
	<version>4.1.0.RELEASE</version>
</dependency>

<dependency>
	<groupId>javax.servlet</groupId>
	<artifactId>servlet-api</artifactId>
	<version>2.5</version>
	<scope>provided</scope>
</dependency>
org.apache.maven.plugins maven-compiler-plugin 3.2 1.7 1.7 UTF-8 org.apache.tomcat.maven tomcat7-maven-plugin 9090 / 

注意:如果只是给自己的项目中嵌入`Spring Security`安全框架,只需要添加如下两个`jar`包即可。
org.springframework.security spring-security-web 4.1.0.RELEASE org.springframework.security spring-security-config 4.1.0.RELEASE 

【3】创建`web.xml`文件(通过`Spring Security`拦截需要处理的请求和引入`Spring Security`的配置文件)。
<?xml version="1.0" encoding="UTF-8"?>




contextConfigLocation
classpath:spring-security.xml



org.springframework.web.context.ContextLoaderListener





springSecurityFilterChain
org.springframework.web.filter.DelegatingFilterProxy


springSecurityFilterChain
/*


【4】创建`Spring Security`配置文件:`spring-security.xml`(与 `web.xml`中引入的配置文件对应),代码中有配置的详细说明注解。
<?xml version="1.0" encoding="UTF-8"?>

<beans:beans
xmlns=“http://www.springframework.org/schema/security”
xmlns:beans=“http://www.springframework.org/schema/beans”
xmlns:dubbo=“http://code.alibabatech.com/schema/dubbo”
xmlns:xsi=“http://www.w3.org/2001/XMLSchema-instance”
xsi:schemaLocation=“http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans.xsd
http://code.alibabatech.com/schema/dubbo http://code.alibabatech.com/schema/dubbo/dubbo.xsd
http://www.springframework.org/schema/security http://www.springframework.org/schema/security/spring-security.xsd”>

<!-- 登录页面不能拦截 none任何角色都可访问

如果你没有设置登录页security=“none” ,将会出现以下错误 :"重定向次数过多"因为登录页会被反复重定向–>
































	<!-- <authentication-provider user-service-ref="userDetailServiceImpl">

对密码进行bcrypt加密,比较时需要解密后处理,bcrypt与MD5不同,
MD5加密后相同的密码生成相同的16位字符创,bcrybt相同的密码加密后生成不同的30位字符串,
相当于MD5+盐

-->

<!-- 引用dubbo sellerService服务:供登录用户业务处理类使用 -->
<!-- <dubbo:application name="pinyougou-shop-web" />

<dubbo:registry address=“zookeeper://192.168.159.129:2181” />
<dubbo:reference id=“sellerService”
interface=“com.pinyougou.sellergoods.service.SellerService”></dubbo:reference> -->
</beans:beans>


【5】需要自己创建:`login.html`(登录页面 如下)、`index.html`(登录成功跳转页面)、`login_error.html`(登录失败跳转页面)
登陆 --欢迎登陆我的系统-- 用户名:
密码:
登陆 

### 三、项目实战中,后台业务逻辑实现重要代码摘取,供实战中使用


【1】配置文件中配置的,登录时用户名和密码的业务逻辑处理类(实现`UserDetailsService`:框架自带的接口),注意:普通`demo`不需要此部分,主要用于真是环境登录逻辑的处理。

public class UserDetailServiceImpl implements UserDetailsService {
//当通过配置文件的形式,引入服务类时需要设置set方法。
private SellerService sellerService;

public void setSellerService(SellerService sellerService) {
	this.sellerService = sellerService;
}

@Override
public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
	//GrantedAuthority : 定义用户角色,需要实现的接口
	List<GrantedAuthority> list =new ArrayList<>();
	//用户添加角色,SimpleGrantedAuthority可以定义用户角色,实现了GrantedAuthority接口,
            //格式必须以(ROLE\_)开头
	list.add(new SimpleGrantedAuthority("ROLE\_SELLER"));
	//从数据库中获取用户信息。
	TbSeller seller = sellerService.findOne(username);
	if(seller != null) {
		//返回username:传过来的参数。seller.getPassword:数据库中获取到的用户密码。
                    //list:用户的所有角色,可以从数据库中获取
		return new User(username, seller.getPassword(), list);
	}else {
		return null;
	}
}

}


【2】`BCrypt`加密过程(配置中说明了`BCrypt`与`MD5`的区别)。

@RequestMapping(“/add”)
public Result add(@RequestBody TbSeller seller){
try {
//BCrypt加密使用的对象BCryptPasswordEncoder
BCryptPasswordEncoder cryptPasswordEncoder = new BCryptPasswordEncoder();
//使用encode方法对传入的密码加密,返回30位的字符串
String encode = cryptPasswordEncoder.encode(seller.getPassword());
//业务处理:接入对象中
seller.setPassword(encode);
//调用服务层,入库
sellerService.add(seller);
return new Result(true, “增加成功”);
} catch (Exception e) {
e.printStackTrace();
return new Result(false, “增加失败”);

给大家的福利

零基础入门

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

同时每个成长路线对应的板块都有配套的视频提供:

在这里插入图片描述

因篇幅有限,仅展示部分资料

需要体系化学习资料的朋友,可以加我V获取:vip204888 (备注网络安全)

网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。

需要这份系统化资料的朋友,可以点击这里获取

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

2401_84264491
关注
  • 21
    点赞
  • 30
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Spring Boot整合新版Spring Security:Lambda表达式配置优雅安全
Innocence_0的博客
04-14 943
在实际项目中,我们通常需要实现自定义的身份验证逻辑。通过lambda表达式,我们可以更清晰地定义自己的和。@Autowired@Override@Overridehttp.and().and().logout()@Bean@Bean在上述配置中,我们注入了一个自定义的,并通过lambda表达式配置了。这样我们可以更灵活地定义用户信息的获取和身份验证逻辑。通过本文的介绍,我们学习了如何在Spring Boot项目中整合新版Spring
网络安全就业前景好不好?0基础可以学吗?_入门级网络安全工程师好就业吗
最新发布
2401_84301948的博客
04-27 252
对于从来没有接触过网络安全的同学,我们帮你准备了详细的。可以说是,大家跟着这个大的方向学习准没问题。
mac笔记本安装java环境以及idea设置
qq_41810415的博客
07-10 1万+
从windows换成笔记本的不适应,所以一些设置参数都要重新设置,本文只针对macbook笔记本且m1芯片的电脑,不过应该这个版本以上的都适用。2、创建上一步的data文件夹和/data文件夹的软连接:sudo ln -s /Users/你的用户名/data /data。这里面踩到的一些坑:git拉取的时候,明明生成ssh-key但是无法连接远程仓库,最后是版本问题,需要生成新的加密算法即可。加入这个,当然这里面说的是下载到了usr/local这个是隐藏文件夹,一般就默认下载地方就好了,不要隐藏文件夹。
mac 安装idea
sunshine983的博客
03-04 2107
mac保姆级教程安装idea
Mac OS安装IDEA和JDK(超级详细教程)
weixin_45386694的博客
12-28 1万+
ME:Micro edition,是为机顶盒、移动电话和PDA之类嵌入式消费电子设备提供的Java语言平台。我下载的是apple silicon的,这个取决于电脑,如果Intel的就下载上面的镜像。EE:Enterprise edition,企业版。下载好了以后,直接点击下载好的那个包,就完成了。SE:Standard edition,标准版。至此IDEA和JDK安装成功!打开下载好的文件,点击运行。
ACMix:清华提出融合卷积与自注意力机制的模块
kindel的博客
05-16 2396
ACMix:清华提出融合卷积与注意力机制的模块,On the Integration of Self-Attention and Convolution
springboot_security_restful_api:SpringBoot + SpringSecurity + RESTful API-Maven项目演示
01-30
springboot_security_restful_api SpringBoot + SpringSecurity + RESTful API-Maven项目演示安装: $ git clone https://github.com/fuhaiwei/springboot_security_restful_api.git 运行服务器: $ cd springboot_...
springboot+ spring security实现登录认证
05-04
SpringBoot结合Spring Security实现登录认证是企业级应用开发中常见的安全框架组合,它们为Web应用程序提供了强大的安全性。本文将深入探讨这两个技术的核心概念、配置以及如何整合以实现用户登录认证功能。 ...
SpringBoot+SpringSecurity+JWT+MybatisPlus实现基于注解的权限验证
08-26
SpringBoot+SpringSecurity+JWT+MybatisPlus实现基于注解的权限验证,可根据注解的格式不同,做到角色权限控制,角色加资源权限控制等,粒度比较细化。 @PreAuthorize("hasAnyRole('ADMIN','USER')"):具有admin或...
SpringBoot + SpringSecurity + JPA 实现用户角色权限登录认证
09-10
2. **SpringSecurity**:SpringSecurity是一个用于保护Web应用的安全框架,提供了身份验证、授权等功能。它通过一系列拦截器对HTTP请求进行过滤,确保只有经过认证和授权的用户才能访问特定资源。在这个项目中,...
Springboot+SpringSecurity+JWT+redis 框架搭建demo
02-03
本项目"Springboot+SpringSecurity+JWT+redis框架搭建demo"提供了一个基于这些技术的登录验证解决方案,旨在实现高效、安全的用户身份验证。下面我们将深入探讨这些技术及其在项目中的应用。 **Spring Boot** ...
WEB入门——文件上传漏洞
HasntStartIsOver的博客
06-04 5120
文件上传漏洞服务端代码未对客户端上传的文件进行严格的验证,导致漏洞。如果.php后缀被限制,可以尝试:.php3、php4、.PHp(修改大小写)、.phtml、.pht等后缀,WebShell的内容一样。这两个配置的意思就是:我们指定一个文件,那么该文件就会被包含在要执行的php文件中(如index.php)。如果客户端JS脚本有加限制(例如上传图片,JS脚本显示了只能上传图片格式,不能上传.php后缀的文件)。1、上传的文件是web脚本语言,服务器的web容器解释并执行了用户上传的脚本,脚本语言执行。
1-Web安全——文件上传漏洞
网络安全
08-20 4217
1. 上传文件漏洞原理 现在大部分web应用程序都有上传文件的功能,例如个人博客上传各种文件和图片,招聘网站上传doc文件格式的简历等等。只要web应用程序有上传文件的功能,就可能会存在上传文件漏洞。 为什么会有上传文件漏洞? 一般用户在上传文件时,如果web应用程序的代码没有对上传的文件进行严格的校验和过滤时,容易出现允许上传任意文件的情况,然后恶意攻击者利用这一点上传恶意脚本文件(aspx,php,jsp等文件)到服务器,从而获取网站的管理员权限,对服务器造成巨大威胁,这个恶意文件则被称为webs
最详细bugku杂项小白解法(1~24已完结)
qq_42906381的博客
03-30 3252
bugku杂项!安排本文持续更新!1签到题2这是一张单纯的图片3隐写4telnet5眼见非实6啊哒复杂方法简单方法7又是一张图片,还单纯吗?8猜9宽带信息泄露10隐写211多种解决方法12闪的好快 本文持续更新! 这是我第一次使用 Markdown编辑器 。我将用他来写出自己的第一篇CSDN博客! 1签到题 只需简简单单的关注公众号就能拿到flag 白给白给 2这是一张单纯的图片 右键查看属性无果...
分享几个做CTF的网站
热门推荐
weixin_46168073的博客
11-15 1万+
一、Bugku 算是我用过的比较好用的一个刷题网站,里面有WEB、MISC(杂项)、Crypto(密码)、Reverse、PWN的题目。有时还会有AWD复现的比赛。 网址:https://ctf.bugku.com/ 或者百度BugKu 二、CTFHub 这个应该算是一个比较新的地方,里面也有很多好玩的。 技能树里面也有很多提升的地方。 目前就这两个,而且的话,相对比价免费。因为送的币基本上用不玩。 总之,先把这两个平台的题目都做完,然后的话在搞...
idea使用入门(多图)
weixin_44744941的博客
05-30 840
文章目录简介安装环境配置配置入口JDK配置maven设置字体设置快捷键设置编码设置插件设置 简介 安装 环境配置 配置入口 JDK配置 maven设置 字体设置 快捷键设置 编码设置 插件设置 springboot插件 tomcat插件 ...
Web安全之文件上传漏洞详解
hack0919的博客
04-18 3503
“文件上传”本身没有问题,有问题的是文件上传后,服务器怎么处理、解释文件。如果服务器的处理逻辑做的不够安全,则会导致严重的后果
安全网站整合
Love what you do
07-14 267
前言:一些破解软件、资源网站的分享。 1、安全学习篇 1.1、华盟网❤❤ (1)网站截图 (2)网站作用 安全文章 (3)网站链接 ​ 华盟网 1.2、tools❤❤❤❤ (1)网站截图 (2)网站作用 安全文章和靶场 (3)网站链接 ​ Tools 1.3、91Ri❤ (1)网站截图 (2)网站作用 安全文章2 (3)网站链接 ​ 91Ri 1.4、52 破解❤❤❤❤ (1)网站截图 (2)网站作用 吾爱破解论坛致力于软件安全与病毒分析,有比赛 (3)网站链接 ​ 52破解
[SpringBoot]Spring Security框架
09-11
Boot中使用Spring Security框架可以通过添加spring-boot-starter-security依赖来实现。这个依赖会自动配置一些基本的安全设置,比如身份验证和授权等。 除了依赖配置外,还可以在项目中自定义组件类,实现UserDetailsService接口来处理认证。UserDetailsService接口定义了加载用户信息的方法,通过实现这个接口,我们可以自定义从数据库或其他数据源加载用户信息的逻辑。Spring Security会基于这个自定义的组件来进行认证。 另外,在使用Spring Security时,可以在xml文件中使用resultMap标签来编写SQL。这个标签可以方便地映射查询结果到Java对象中。通过使用resultMap标签,我们可以更加灵活地操作数据库。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值