SpringSecurity注意点

最新推荐文章于 2024-08-12 17:12:35 发布
最新推荐文章于 2024-08-12 17:12:35 发布
阅读量122 收藏
点赞数
分类专栏: 分享 文章标签: spring spring boot java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/A121212789/article/details/129737206
版权

Q1:如何使用SpringSecurity?

A1:定义一个config类,调用@EnableWebSecurity注解

Q2:密码设置以及加密

A2:SpringSecurity强制性要求必须使用密码加密器(PasswordEncoder),如果不利用加密方式会导致 There is no PasswordEncoder mapped for the id "null" 异常

Spring Security 内置的 Password Encoder 有:

加密算法名称PasswordEncoder
NOOPNoOpPasswordEncoder.getInstance()
SHA256new StandardPasswordEncoder()
BCRYPT(官方推荐)new BCryptPasswordEncoder()
LDAPnew LdapShaPasswordEncoder()
PBKDF2new Pbkdf2PasswordEncoder()
SCRYPTnew SCryptPasswordEncoder()
MD4new Md4PasswordEncoder()
MD5new MessageDigestPasswordEncoder("MD5")
SHA_1new MessageDigestPasswordEncoder("SHA-1")
SHA_256new MessageDigestPasswordEncoder("SHA-256")

另外,加密后的密码需要注入进IOC容器中,否则也会报错

Q3:从数据库拿用户信息进行验证

A3:利用UserDetails类,接受和验证前台输入信息和后台数据库信息,接受信息利用UserDetails中的User类,User类的结构为(用户名(String),密码(加密),权限)

其中,权限使用 AuthorityUtils.commaSeparatedStringToAuthorityList 接收解析,如果没有此用户可以抛出一个UsernameNotFoundException(自定义的错误信息)的异常

Q4:如何进行用户权限判断

A4:建立三张表,即用户表、用户-权限表、权限表

Q5:如何将数组和集合内的元素拼接成字符串?

A5:什么年代的还在用传统循环拼接?利用String.join()方法即可,其中String.join()括号中前面写每个元素的分割符号,随后写的是要拼接的集合或数组,这两个变量要用逗号隔开

zabaniya1886
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringSecurity安全性框架详解
weixin_48530729的博客
04-30 3904
SpringSecurity简介 Spring Security是一个高度自定义的安全框架。利用 Spring IoC/DI和AOP功能,为系统提供了声明式安全访问控制功能,减少了为系统安全而编写大量重复代码的工作。使用 Spring Secruity 的原因有很多,但大部分都是发现了 javaEE的 Servlet 规范或 EJB 规范中的安全功能缺乏典型企业应用场景。同时认识到他们在 WAR 或 EAR 级别无法移植。因此如果你更换服务器环境,还有大量工作去重新配置你的应用程序。使用 Spring Se
Spring security权限管理
weixin_47072986的博客
04-02 3903
Spring Security是一个高度自定义的安全框架。利用Spring IoC/DI和AOP功能,为系统提供了声明式安全访问控制功能,减少了为系统安全而编写大量重复代码的工作。​ 使用Spring Secruity的原因有很多,但大部分都是发现了javaEE的Servlet规范或EJB规范中的安全功能缺乏典型企业应用场景。同时认识到他们在WAR或EAR级别无法移植。因此如果你更换服务器环境,还有大量工作去重新配置你的应用程序。
spring security注意
rocdream的专栏
02-06 1377
一个Spring Security的数据库认证实例,要注意以下几:(1)请自行加入Spring必须的包,Spring security的包和MySQL的驱动包,当然你也可以换成其他的数据库,但是你要相应的修改spring-common.xml中的dataSource部分(2)users表必须包含username,password,enabled字段,这三个字段是绝对不能少的,也不能修改类型.另外
记录springboot中使用springsecurity一些注意和需要理解的地方
qq_33790251的博客
12-16 322
前几天在springboot中使用了下springsecurity做下记录 ,先简单介绍下security securityspring的一个安全权限框架 无论是之前的单系统还是现在的前后端分离 都可以很好的集成使用,主要分为三块内容 1.认证 2.鉴权 3.安全防护 认证是在用户第一次登录的时候(因为加了token,用的jwt),需要首先去认证,并生成token,这个token的...
struts和spring security整合时注意
u010700500的博客
06-25 333
新手发文章,不对地方请见谅 今天看了Spring security,想整合到struts中,一直通不过,网上有很多配置spring security文章的,我就不多说了, :lol: ,我要说的注意:在web.xml时,一定要将spring security的mapping写在struts的前面,保证spring securit在链的前面,希望刚学的人少走弯路. spr...
Spring Security的基本使用及注意事项
weixin_53294082的博客
11-05 432
Spring SecuritySpring家族中的权限验证框架,主要可用于后台系统的认证与授权。
SpringBoot整合SpringSecurity时需要注意的问题
qq_39554240的博客
04-22 1472
前一段时间整合了一下SpringBoot+SpringSecurity+JWT,整合时JWT还好说,但是SpringSecurity出现的问题比较多,下面上源码图 这里SpringSecurity中设定死了登录时的用户名和密码的key 为username和password, 还有表单的提交路径和请求方式都固定了,但是表单提交时的路径可以通过 这里修改,文章末尾会提供此处代码 /** @De...
SpringSecurity授权
殇的不悔
02-18 446
SpringSecurity授权
SpringSecurity设置角色和权限注意
weixin_34404393的博客
02-18 2948
概念 在UserDetailsService的loadUserByUsername方法里去构建当前登陆的用户时,你可以选择两种授权方法,即角色授权和权限授权,对应使用的代码是hasRole和hasAuthority,而这两种方式在设置时也有不同,下面介绍一下: 角色授权:授权代码需要加ROLE_前缀,controller上使用时不要加前缀 权限授权:设置和使用时,名称保持一至即可 使用,moc...
Spring Boot整合Spring Security (三) 权限配置实战
阳光大男孩!!!的博客
01-11 2879
/** * @author 阳光大男孩!!! */ @RestController @Slf4j @RequestMapping("/auth") public class AuthTestController { @Secured({"ROLE_admin"}) @GetMapping("/admin") public String admin() { return "Hello admin"; } @Secured({"ROLE_admin",
SpringSecurity权限控制
Curtisjia的博客
10-31 316
权限控制 Spring Security配置文件中添加如下注解: @Configuration @EnableGlobalMethodSecurity(prePostEnabled = true) public class BrowserSecurityConfig extends WebSecurityConfigurerAdapter { ... } 在UserDetailService中,我们给当前登录用户授予了admin的权限,我们将这块代码改造一下:当登录用户为admin的时候,其拥有”a
Spring Security 4.2注意事项
海洋之心
10-23 1257
Spring Security 3.2.6.RELEASE 升级到 4.2.3.RELEASE 踩了些坑,记录一下: 1、ifAnyGranted标签取消,使用代替。 2、登录表单字段名修改: j_username -> username j_password -> password _spring_security_remember_me -> remember-me 3、Sprin
SpringSecurity自定义用户认证逻辑(二)
ZhuPengWei_
12-23 3669
根据上一节的配置,默认在服务开启的时候会被要求自动的进行表单登陆。用到的用户名只能是一个固定的用户名user,它的密码是每次启动的时候服务器自动生成的。最常见的场景是我们的用户是从数据库中获取的。 处理用户信息获取逻辑/** * 自定义用户逻辑 * Created by ZhuPengWei on 2017/11/27. */ @Component public class MyUserDe
SpringSecurity基于表单的认证(上)
weixin_43090405的博客
10-10 3889
SpringSecurity基于表单的认证(上) 核心功能 认证 授权 攻击防护 ##SpringSecurity基本原理 使用众多的拦截器对url拦截,以此来管理权限。 小案例 添加依赖以后,权限就会起作用,对所有url进行拦截,需要进行用户身份认证,填写用户名和密码,用户名默认user,密码会出现在控制台 Using default security password: f2e5...
Spring中WebSocket的使用
不能再留遗憾了的博客
08-09 644
Spring 中使用 WebSocket 实现服务器主动向客户端发送数据
使用Spring与JDK动态代理实现事务管理
面团到油条的成长日记
08-08 955
使用Spring与JDK动态代理实现事务管理,带你更加了解代理模式的应用
spring中使用到的设计模式有哪些
weixin_47503016的博客
08-12 131
spring 使用到的设计模式
javaweb_04:SpringBoot
qq_52200849的博客
08-08 352
1、概念:超文本传输协议,规定了浏览器与服务器之间数据传输的规则。2、特:基于TCP协议,面向连接、安全;基于请求-响应模型,一次请求对应一次相应;HTTP协议是无状态的协议,对于事务处理没有记忆能力,每次请求响应都是独立的,多次请求间不能共享数据但是速度快。
SpringBoot
最新发布
qq_74812898的博客
08-12 373
SpringBoot
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值