最全十分钟带你入门SpringSecurity_怎么学springsecurity,java面试刷题网站

最新推荐文章于 2024-06-12 11:59:04 发布
最新推荐文章于 2024-06-12 11:59:04 发布
阅读量649 收藏 16
点赞数 10
分类专栏: 程序员 文章标签: java 面试 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84692429/article/details/138814588
版权

一线互联网大厂Java核心面试题库

image

正逢面试跳槽季,给大家整理了大厂问到的一些面试真题,由于文章长度限制,只给大家展示了部分题目,更多Java基础、异常、集合、并发编程、JVM、Spring全家桶、MyBatis、Redis、数据库、中间件MQ、Dubbo、Linux、Tomcat、ZooKeeper、Netty等等已整理上传,感兴趣的朋友可以看看支持一波!

本文已被CODING开源项目:【一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码】收录

需要这份系统化的资料的朋友,可以点击这里获取

  • 方法参数:username

表示用户名。此值是客户端表单传递过来的数据,默认情况下必须叫username,否则无法接收!

⑤ PasswordEncoder接口
//表示把参数按照特定的解析规则进行解析
String encode(CharSequence rawPassword);
/\*\*
 表示验证从存储中获取的编码密码与编码后提交的原始密码是否匹配,如果密码匹配,则返回true,如果不匹配,则返回 false,第一个参数表示需要被解析的密码,第二个参数表示存储的密码
\*/
boolean matches(CharSequence rawPassword,String encodedPassword);
//表示如果解析密码能够再次进行解析,且达到更安全的结果则返回 true,否则返回false,默认返回false
default boolean upgradeEncoding(String encodedPassword){
	return false;
}

在这里插入图片描述

BCryptPasswordEncoderSpring Security官方推荐的密码解析器,平时多使用这个解析器。

BCryptPasswordEncoder是对bcrypt强散列方法的具体实现。是基于Hash算法实现的单向加密,可以通过strength控制加密强度,默认为10

测试

@Test
public void testBCrypt(){
  // 创建密码解析器
  BCryptPasswordEncoder passwordEncoder = new BCryptPasswordEncoder();
  // 对密码进行加密
  String password = passwordEncoder.encode("admin");
  System.out.println("加密之后的密码:"+password);

  //判断原始密码与加密后的密码是否一致
  boolean isTrue = passwordEncoder.matches("admin", password);
  System.out.println("密码是否相等:"+isTrue);
}
2.6 SpringBoot对 Security的自动配置
 https://docs.spring.io/springsecurity/site/docs/5.3.4.RELEASE/reference/html5/#servlet-hello
🌽  SpringSecurity Web权限方案
① 设置登录的用户名和密码
  • 方式一:配置文件
spring.security.user.name=admin
spring.security.user.password=admin
  • 方式二:配置类
@Configuration
public class SecurityConfig extends WebSecurityConfigurerAdapter {

    @Bean
    public PasswordEncoder passwordEncoder(){
        return new BCryptPasswordEncoder();
    }


    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        BCryptPasswordEncoder passwordEncoder = new BCryptPasswordEncoder();
        String password = passwordEncoder.encode("123");
        auth.inMemoryAuthentication().withUser("lucy").password(password).roles("admin");
    }
}
  • 方式三:自定义编写实现类

第一步 创建配置类,设置使用哪个userDetailsService实现类

在这里插入图片描述

第二步:编写实现类,返回User对象,User对象有用户名密码和操作权限

在这里插入图片描述

② 自定义设置登录页面不需要认证可以访问
  • 在配置类实现相关的配置
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.formLogin()//自定义自己编写的登录页面
            .loginPage("/login.html")//登录页面设置
            //填写完用户名和密码之后需要提交表单操作到指定的Controller中
            .loginProcessingUrl("/user/login")//登录访问路径
            .defaultSuccessUrl("/index").permitAll()//默认登录成功,跳转到的路径
            .and().authorizeRequests()//定义哪些url需要认证,哪些不需要认证
            .antMatchers("/","/index","/user/login").permitAll()//设置哪些路径可以直接访问,不需要认证
            .anyRequest().authenticated()//所有请求都需要认证
            .and().csrf().disable();//关闭csrf防护
    }
③ 基于角色或权限进行访问控制
(1) hasAuthority方法

如果当前的主体具有指定的权限,则返回true,否则返回false

  • 修改配置类

在这里插入图片描述

  • 修改MyUserDetailsService手动给登录用户添加所属权限
    在这里插入图片描述

    • 权限为admins

在这里插入图片描述

  • 权限为其他时:

在这里插入图片描述

(2) hasAnyAuthority方法

如果当前的主体有任何提供的角色(给定的作为一个逗号分隔的字符串列表)的话,返回true

在这里插入图片描述

(3) hasRole方法

如果用户具备给定的角色就允许访问,否则出现403

如果当前主体具有指定的角色,则返回true

底层源码

	private static String hasRole(String role) {
		Assert.notNull(role, "role cannot be null");
		Assert.isTrue(!role.startsWith("ROLE\_"),
				() -> "role should not start with 'ROLE\_' since it is automatically inserted. Got '" + role + "'");
		return "hasRole('ROLE\_" + role + "')";
	}

在这里插入图片描述

注意:由于底层对角色信息进行了甄别,判断角色是否以ROLE_开头,如果不是则自动拼接,所以在测试的时候需要添加ROLE_

在这里插入图片描述

(4) hasAnyRole

表示用户具备任何一个条件都可以访问。

给用户添加角色:

修改配置类

在这里插入图片描述

④ 自定义403没有权限访问页面

在这里插入图片描述

在配置类中进行配置

在这里插入图片描述

⑤ 注解使用
(1) @Secured

判断是否具有角色,另外注意的是这里匹配的字符串需要添加前缀ROLE_

使用之前需要先开启注解功能!

@EnableGlobalMethodSecurity(securedEnabled = true)

@EnableGlobalMethodSecurity(securedEnabled = true)
@SpringBootApplication
@MapperScan("com.pdx.mapper")
public class SpringSecurity03Application {

    public static void main(String[] args) {
        SpringApplication.run(SpringSecurity03Application.class, args);
    }

}

编写前端控制器使用注解,设置角色

@GetMapping("/update")
@Secured({"ROLE\_sale","ROLE\_manager"})
@ResponseBody
public String update(){
  return "hello update";
}

userDetailsService设置用户角色

在这里插入图片描述

(2) @PreAuthorize

先开启注解功能:

@EnableGlobalMethodSecurity(prePostEnabled = true)

@EnableGlobalMethodSecurity(securedEnabled = true,prePostEnabled = true)

@PreAuthorize:注解适合进入方法前的权限验证,@PreAuthorize可以将登录用户的roles/permissions参数传到方法中。

在controller的方法上添加注解
在这里插入图片描述

(3) @PostAuthorize

先开启注解功能

@EnableGlobalMethodSecurity(prePostEnabled = true)

@PostAuthorize注解使用并不多,在方法执行后再进行权限验证,适合验证带有返回值的权限

在controller的方法上添加注解

在这里插入图片描述

如果使用一个没有权限访问此资源的用户去访问此资源的时候肯定是要跳转到之前我们自定义403页面的,但是实际上此方法已经执行过了!
在这里插入图片描述

(4) @PostFilter【少用】

@PostFilter:权限验证之后对数据进行过滤,留下用户名是admin1的数据

表达式中的filterObject引用的是方法返回值List中的某一个元素

@GetMapping("/getAll")
@PostAuthorize("hasAnyAuthority('admins')")
@PostFilter("filterObject.username == 'admin1'")
public List<Users> getAllUsers(){
  List<Users> list = new ArrayList<>();
  list.add(new Users(11,"admin1","666"));
  list.add(new Users(21,"admin2","888"));
  System.out.println(list );
  return list;
}
(5) @PreFilter【少用】

@PreFilter:进入控制器之前对数据进行过滤

@GetMapping("/putAll")
@PreAuthorize("hasAnyAuthority('admins')")
@PreFilter(value = "filterObject.id%2==0")
public List<Users> putAll(@RequestBody List<Users> list){
  list.forEach(t ->{
    System.out.println(t.getId()+"\t"+t.getUsername());
  });
  return list;
}
⑥ 用户注销
(1) 在登录页面添加一个退出连接
<body>
  登录成功<br>
  <a href="/logout">退出</a>
</body>

修改配置类

在这里插入图片描述
在这里插入图片描述

⑦ 自动登录(Remember me)
(1) 实现原理

在这里插入图片描述

第一步:创建相关表

create table `persistent\_logins`(
   `username` varchar(64) not null,
   `series` varchar(64) not null,
   `token` varchar(64) not null,
   `last\_used` TIMESTAMP NOT NULL DEFAULT CURRENT\_TIMESTAMP ON UPDATE CURRENT\_TIMESTAMP,
   PRIMARY KEY(`series`)
);

第二步:配置类,注入数据源,配置操作数据库对象

//注入数据源
@Autowired
private DataSource dataSource;

//配置对象
@Bean
public PersistentTokenRepository persistentTokenRepository(){
  JdbcTokenRepositoryImpl jdbcTokenRepository = new JdbcTokenRepositoryImpl();
  jdbcTokenRepository.setDataSource(dataSource);
  //在启动时是否创建表
  //jdbcTokenRepository.setCreateTableOnStartup(true);
  return jdbcTokenRepository;
}

第三步:配置类中配置自动登录

在这里插入图片描述

第四步:在login.html添加checkbox

笔者福利

以下是小编自己针对马上即将到来的金九银十准备的一套“面试宝典”,不管是技术还是HR的问题都有针对性的回答。

有了这个,面试踩雷?不存在的!

回馈粉丝,诚意满满!!!




本文已被CODING开源项目:【一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码】收录

需要这份系统化的资料的朋友,可以点击这里获取

b.png)

第四步:在login.html添加checkbox

笔者福利

以下是小编自己针对马上即将到来的金九银十准备的一套“面试宝典”,不管是技术还是HR的问题都有针对性的回答。

有了这个,面试踩雷?不存在的!

回馈粉丝,诚意满满!!!

[外链图片转存中…(img-9EH3ACgc-1715596657706)]
[外链图片转存中…(img-RLfrG3cl-1715596657706)]
[外链图片转存中…(img-mt1vaJyH-1715596657706)]
[外链图片转存中…(img-gHS5m6YW-1715596657706)]

本文已被CODING开源项目:【一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码】收录

需要这份系统化的资料的朋友,可以点击这里获取

2401_84692429
关注
  • 10
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Spring Security学习——入门例子
Benson的博客
01-29 840
Spring Security学习——入门例子       Spring Security的maven依赖如下   org.springframework spring-core ${spring.version} org.springframework spring-web ${spring.version}
springSecurity安全框架的学习和原理解读
执笔写童话的博客
04-25 1075
springSecurity安全框架的学习和原理解读 标签: java springsecurity 更多 最近在公司的项目中使用了spring security框架,所以有机会来学习一下,公司的项目是使用springboot搭建 springBoot版本1.59 spring security 版本4.2.3 (个人理解可能会有偏差,希望有不正确之处,大家能够指出来,共同探讨交流。) 目录...
springsecurity学习流程
weixin_43795939的博客
01-11 623
目录1.1 入门程序1.2 自定义登陆逻辑1.3 自定义登陆界面1.4 自定义错误界面1.5 为什么只能用Username和password这两个name1.6 前后端分离怎么办?2.1 antMatchers2.2 regexMatchers2.3 mvcMatchers2.4 security有几种访问控制的方法3.1 角色权限判断3.2 角色判断3.3 判断IP3.4 自定义403处理4.1 基于表达式的访问控制access4.2 注解4.3 RememberMe功能5.1 退出5.2 CSRF6 J
我的springboot学习之使用SpringSecurity让项目更安全
shenshen0702的博客
08-06 2993
小可爱最近偷懒了一些,但是还是一心想学习springboot~ 去咨询了一下大佬,大佬叫我学习SpringSecurity简单结合springboot, 于是我去了,大概到这些吧~所以,博客分享一下~ 第一步:创建项目 创建一个SpringBoot项目,预先加入JPA、Security、Druid、MySQL等依赖 &lt;dependencies&gt; ...
SpringSecurity学习之路1
kevin
04-30 680
项目结构: 自上而下分别为: ①父模块,主要负责项目管理、版本控制; ②后期为springSecurity加入手机验证登录等功能时使用; ③面向浏览器所做的配置,如集群中session的处理; ④security核心文件都在这里存放; ⑤具体业务。引入了③的配置,刚开始,先从面向浏览器③开始。 在引入了相关依赖和插件之后,在⑤中写一个hello spring security...
ss.rar_java security_spring security_springsecurity4xss
09-23
spring security的中文学习文档,很好用的
applicationContext-security.rar_java security_spring security
09-21
spring security 用户数据库 配置
application-sexurity.zip_java security_spring security
09-24
spring实现安全登录问题,用spring-security实现登录和身份认证
Spring Security实现RBAC权限管理_RBAC_spring_spring security_springclou
09-24
在企业应用中,认证和授权是非常重要的一部分内容,业界最出名的两个框架就是大名鼎鼎的 Shiro和Spring Security。由于Spring Boot非常的流行,选择Spring Security做认证和授权的 人越来越多,今天我们就来看看用...
java学习SpringSecurity配置了登录链接无权限
06-16
我们在使用SpringSecurity作为后台权限框架的时候,框架给我们提供了配置登录请求的接口,供我们配置登录链接,当我们配置了登录链接地址后,前端访问登陆请求的时候显示无权限。 异常分析 由于SpringSecurity的...
菜鸟的spring security学习教程
热门推荐
最强菜鸟
05-31 1万+
菜鸟的spring security学习教程说明一、Spring Security简介二、 说明 近期要用到spring security这个框架,由于spring security是之前的,而且当时也没有深入的学习,对于该框架的用法有点陌生了,现重新学习spring security并在此做好笔记,本文会持续更新,不断地扩充 本文仅为记录学习轨迹,如有侵权,联系删除 一、Spring Security简介 Spring SecuritySpring 家族中的一个安全管理框架,主要用于 Spring
十分钟入门SpringSecurity
派大星的博客
05-25 3305
🏡  博客首页:派 大 星 ⛳️  欢迎关注  ❤️ 点赞  🎒 收藏  ✏️ 留言 🎢  本文由派大星原创编撰 🚧  系列专栏:《安全框架》 🎈   技术要以致用,而不仅停留在学习阶段 目录🍉  前测试🍒  权限管理中的相关概念① 添加一个控制器进行访问② SpringSecurity基本原理③ 过滤器如何进行加载的?④ UserDetailsServic.
简单的项目部署脚本(转载)
u010230019的博客
06-09 639
有些项目团队喜欢使用docker启动java服务,那么我们同样可以将上述脚本稍做改造,来实现基于shell+docker的简单项目部署能力。可以将核心节点的错误或者失败内容通过webhook发送到对应的告警平台,比如钉钉、飞书机器人等。把~/.ssh/id_rsa.pub内容添加到远程仓库的ssh秘钥中。执行start.sh脚本打包部署。start.sh脚本内容。
Java——简单图书管理系统
m0_74100417的博客
06-09 1387
数据类型变量iffor数组方法类和对象封装继承多态抽象类和接口今天就是把上述知识点全部都用起来 图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理
修改菜品——后端Java
weixin_53717695的博客
06-09 450
修改菜品——后端Java
Javascript)AI数字人mp4转canvas播放并去除背景绿幕
最新发布
lx_nhs的博客
06-12 442
去除前:去除后: 3、可能会出现的报错 (1)视频路径跨域问题:解决:vue开启代理
Java02】Java中数组的定义与初始化
饮冰室
06-10 540
推荐第一种方式。这种方式容易让人理解,数据类型是type[],对象名称是arrayName。第二种方式有些老旧了。由于数组是一种引用变量(也就是一个指针),所以定义的时候还没有指向任何有效的内存空间,因此在定义数组的时候不能指定数组的长度,也不能直接使用。必须进行初始化。可以使用var让系统自动推断变量类型,既可以用于静态初始化,也可以用于动态初始化。
【2024最新华为OD-C/D卷试题汇总】[支持在线评测] CPU算力分配(100分) - 三语言AC题解(Python/Java/Cpp)
清隆学长的博客
06-11 297
### 问题描述 K小姐是某公司运营部门的主管,最近她需要对公司的两组服务器进行算力分配。每组服务器有多个算力不同的 $CPU$,其中 $A$ 组第 $i$ 个 $CPU$ 的运算能力为 $A[i]$,而 $B$ 组第 $i$ 个 $CPU$ 的运算能力为 $B[i]$。一组服务器的总算力是各 $CPU$ 的算力之和。 为了让两组服务器的算力相等,K小姐允许从每组各选出一个 $CPU$ 进行一次交换。她希望从 $A$ 组服务器中选出算力尽可能小的 $CPU$ 来交换,你能帮她计算出应该选择哪两个 $CP
笨蛋算法之LeetCodeHot100_3_最长连续序列(Java
YSL_Monet的博客
06-12 122
开启我的第三篇LeetCodeHot100算法之路---最长连续序列
spring security_认证_授权_java
09-07
Spring Security 是一个开源的 Java 安全框架,提供了全面的身份验证(认证)和授权功能,帮助开发人员构建安全性高的应用程序。 在 Spring Security 中,认证是指验证用户的身份。它支持多种认证方式,包括基于...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值