5分钟了解SpringSecurity的使用

最新推荐文章于 2024-07-21 10:42:02 发布
最新推荐文章于 2024-07-21 10:42:02 发布
阅读量154 收藏
点赞数
分类专栏: JAVA 文章标签: java spring security
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Aaren_Jiang/article/details/109726295
版权

介绍

必须在Java 8或者更高的环境。

SpringSecurity储存的密码都是加密后的,就算被泄漏黑客也不会知道原密码是什么。

Github示例:sample

配置

添加maven的依赖

<dependency>    
    <groupId>org.springframework.boot</groupId>    
    <artifactId>spring-boot-starter-security</artifactId>
</dependency>

配置访问url地址需要什么权限,没有权限失败的提示等

/**
 * 1.Security配置好路径需要的权限,以及登录成功和登录失败的处理
 * 2.当访问/login地址时,UsernamePasswordAuthenticationFilter会做如下操作
 *     1.获取request里的username和password
 *     2.将username传入LoginUserDetailsService查询帐号和密码
 *     2.验证帐号和密码的结果,跳转成功或者失败的页面(默认跳转/index)
 */
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {

    /**
     * 配置地址需要哪些权限
     */
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.authorizeRequests(authorize -> authorize
                        .antMatchers("/css/**", "/index").permitAll()
                        .antMatchers("/user/**").hasRole("USER")
                        .antMatchers("/anonymous","/login").anonymous() //登录页面不需要权限
                        .antMatchers("/haveAuthority").hasAuthority("authority")
                        .anyRequest().authenticated()
                ).formLogin(formLogin -> formLogin
                        .loginPage("/login")
                        .failureUrl("/login-error")
                        .successForwardUrl("/haveAuthority")
                ).logout((logout) -> {
                    logout.invalidateHttpSession(true);
        }).exceptionHandling(handler ->{
            // 设置没有权限时跳转的地址,也可以实现去AuthenticationEntryPoint直接返回拒绝的结果
            handler.accessDeniedPage("/deny");
        });

    }

    /**
     * 提供security框架在用户登录时候,从访问数据库获取用户信息的service
     */
    @Bean
    public UserDetailsService userDetailsService() {

        return new LoginUserDetailsService();
    }

}

使用

从数据库里获得用户的权限,之后spring security会根据用户的权限判断是否可以访问url

public class LoginUserDetailsService implements UserDetailsService {

    /**
     *  假装通过username去数据库里查询用户数据
     */
    @Override
    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
        LoginUser loginUser = new LoginUser();
        loginUser.setUserName(username);
        loginUser.setPassword(PasswordEncoderFactories.createDelegatingPasswordEncoder().encode("password"));

        // 添加权限
        Set<GrantedAuthority> grantedAuthorities = new HashSet<>();
        grantedAuthorities.add(() -> "authority");
        loginUser.setAuthorities(grantedAuthorities);

        return loginUser;
    }

}
黑卡米
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringSecurity6 | 基于数据库实现登录认证
分享思想,留下痕迹。
07-02 3412
大家好,我是Leo哥🫣🫣🫣,通过前面几节的学习,我们知道了如果通过内存进行登录认证以及如何获取登录用户的认证信息。但是在实际开发中,我们的用户都是存储在数据库中,并非直接存放在本地内存中。接下来,我们这篇博客将基于数据库的用户来实现我们的登录认证。其实用户进行认证,最常见的认证方式就是用户名+密码,认证服务需要根据用户名从存储中查询用户信息,然后判断输入的密码和存储中的密码是否匹配。对用户名、密码存储,内存JDBC关系型数据库使用的自定义数据存储使用LDAP认证的LDAP存储。
springsecurity使用demo
03-03
在本示例中,我们将探讨如何使用 SpringSecurity 构建一个基本的认证和授权流程。 首先,Spring Security 的核心组件包括认证(Authentication)和授权(Authorization)。认证涉及识别用户身份,而授权则是确定...
如何使用SpringSecurity
weixin_41553701的博客
08-17 3858
如何使用Spring Security
SpringSecurity 简单使用
qq_43560701的博客
01-25 5028
SpringSecurity 简单使用 在 Web 开发中安全是不可忽视的问题(软件安全技术!),现在从 SpringSecurity 和 Shiro 两个框架来学习一下安全框架在 Web 应用中的使用Spring Security is a powerful and highly customizable authentication and access-control framework. It is the de-facto standard for securing Spring-based
新版SpringSecurity5.x使用与配置
最新发布
Alphamilk的博客
07-21 1120
了解SpringSecurity,并进行简单使用与配置
Spring底层原理高级进阶】【SpringCloud整合Spring Security OAuth2】深入了解 Spring Security OAuth2:底层解析+使用方法+实战
终于等到你啦~欢迎来到我的知识空间 这里是苏泽的成神之路
02-24 7839
OAuth2(Open Authorization 2.0)是一种用于授权的开放标准协议,用于通过第三方应用程序访问用户在某个服务提供商上存储的资源,而无需共享用户的凭证(例如用户名和密码)。它允许用户授权给第三方应用程序访问受保护的资源,同时确保用户的凭证信息不被直接暴露给第三方应用程序。OAuth2协议的设计目标是简化授权流程和提高安全性,通过委托授权的方式和使用令牌来实现用户和第三方应用程序之间的安全通信。它已成为许多互联网服务提供商和开发者在构建应用程序时常用的授权标准。
SpringSecurity简单使用
你我皆是黑马
08-22 1200
SpringSecurity简单使用 前言 1、什么是spring security 一个能够为基于Spring的企业应用系统提供声明式的安全訪问控制解决方式的安全框架(简单说是对访问权限进行控制)。 应用的安全性包括用户认证(Authentication)和用户授权(Authorization)两个部分。 用户认证指的是验证某个用户是否为系统中的合法主体,也就是说用户能否访问该系统。 用户认证一般要求用户提供用户名和密码。系统通过校验用户名和密码来完成认证过程。 用户授权指的是验证某个用户是否有权限执行某
SpringSecurity原理简述
莫等闲 白了少年头 空悲切
03-11 2813
Spring SecuritySpring 家族中的一个安全管理框架。相比与另外一个安全框架Shiro,它提供了更丰富的功能,社区资源也比Shiro丰富。​ 一般来说中大型的项目都是使用SpringSecurity 来做安全框架。小项目有Shiro的比较多,因为相比与SpringSecurity,Shiro的上手更加的简单。​ ​
SpringBoot + Spring Security 基本使用及个性化登录配置
热门推荐
whyalwaysmea
03-18 15万+
Spring Security 基本介绍 这里就不对Spring Security进行过多的介绍了,具体的可以参考官方文档 我就只说下SpringSecurity核心功能: 认证(你是谁) 授权(你能干什么) 攻击防护(防止伪造身份) 基本环境搭建 这里我们以SpringBoot作为项目的基本框架,我这里使用的是maven的方式来进行的包管理,所以这里先给出集成Spring S...
如何利用SpringSecurity进行认证与授权
qq_63218110的博客
02-14 4184
本篇博客主要介绍SpringSecurity框架的学习,主要包含快速入门,以及认证、授权等方面的介绍,还涉及一些简单的自定义授权校验方法。
Spring Cloud Gateway 整合 Spring Security 统一登录认证鉴权
02-24
首先,让我们深入了解Spring Cloud Gateway。这是一个基于Spring Framework 5,Spring Boot 2 和 Project Reactor 的高性能API网关。它提供了动态路由,服务熔断,负载均衡,以及针对微服务的细粒度控制等功能。通过...
详解spring security 配置多个AuthenticationProvider
08-30
首先,让我们了解 Spring Security 的大体架构。Spring Security 由一堆 Filter 实现,包括 LogoutFilter、UsernamePasswordAuthenticationFilter 等。这些 Filter 负责拦截请求,并将其交由其他组件完成细分的功能...
Spring Security OAuth过期的解决方法
09-07
由于JWT(JSON Web Tokens)在现代Web应用中广泛使用Spring Security 5.x提供对JWT的内置支持。如果应用使用JWT进行身份验证,可以利用这些新功能来替代过时的实现。 6. **迁移至授权服务器**: 由于Spring ...
spring security 官方文档
10-08
5. **CSRF保护(Cross-Site Request Forgery)**:默认情况下,Spring Security提供了对CSRF攻击的防护,通过生成和验证CSRF令牌来确保只有合法的请求才能执行。 6. **Web安全(Web Security)**:对于基于Servlet...
com.google.gson.stream.MalformedJsonException的解决办法
黑卡米的专栏
10-18 6万+
关于Gson解析的异常,我花费两个小时才调试出来。如果你程序出现以下的异常,有两种可能性:‘ 1. 找到一个JSON格式的验证工具,这个网上很多大家可以百度下 2.你的JSON格式验证没有问题,却一直报这个解析错误,请确定你在IO流读取的时候没有多读取空格 com.google.gson.JsonSyntaxException: com.google.gson.stream.Malfor
Redis:Can‘t connect to master: redis://127.0.0.1:7002 with slot ranges: [[10923-16383]]
黑卡米的专栏
12-21 7430
介绍 在使用redis做集群的时候,启动SpringBoot遇到的问题。 2020-12-21 16:22:03.294 ERROR 2192 --- [isson-netty-2-8] o.r.cluster.ClusterConnectionManager : Can't connect to master: redis://127.0.0.1:7003 with slot ranges: [[5461-10922]] 2020-12-21 16:22:03.294 ERROR 2192 ---
5分钟了解FeignClient的使用
黑卡米的专栏
12-01 3841
介绍 Feign是一个声明式的伪Http客户端,只需要创建一个接口并注解。Feign默认集成了Ribbon,并和Eureka结合,默认实现了负载均衡的效果。 使用 下面的代码主要是为了让大家理解使用。 先定义一个注册在Eureka上的Server,application.name是HelloServer。 @SpringBootApplication @EnableDiscoveryClient @RestController public class HelloServerApplication {
Redis储存对象和JSON字符串哪个快?
黑卡米的专栏
03-08 2436
结果 在工作中常有用到redis,今天好奇测试了下在序列化存储对象快,还是JSON字符串的存储方式快。 先说结果,在多次使用1000次循环储存对象的测试中,储存对象比JSON要快5%左右。 使用环境 Java代码引用如下Jar包 <dependency> <groupId>org.mybatis.spring.boot</groupId> <artifactId>mybatis-spring-boot-starter</artifac
实战Spring Security 5:保障Reactive应用安全
《实战Spring Security 5 for Reactive Applications》不仅适合初学者快速入门,也适合经验丰富的开发人员深入了解并优化他们的Spring Security实践。通过阅读这本书,读者能够提升自己的技能,为现代应用程序提供...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值