Spring Security 简单认证与授权

最新推荐文章于 2024-08-13 03:34:05 发布
最新推荐文章于 2024-08-13 03:34:05 发布
阅读量644 收藏 1
点赞数
分类专栏: springboot springsecurity 文章标签: spring boot spring security
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Alias_fa/article/details/106443679
版权
本文介绍了如何在Spring Boot项目中使用Spring Security进行简单的内存用户认证与授权,以及如何自定义错误页面。同时,文章还详细讲解了如何配置Spring Security以实现从数据库中读取用户信息进行身份验证和授权。通过逐步配置,读者将理解Spring Security的认证授权流程,并学会处理登录后的特定问题。
摘要由CSDN通过智能技术生成

Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文中配置的Bean,充分利用了Spring IoC、DI和AOP功能,为应用系统提供声明式的安全访问控制功能,减少了为企业系统安全控制编写大量重复代码的工作。

Spring Security 是一个当今非常流行的安全框架。

环境

Spring Boot2.3.0.RELEASE
Spring Security5.3.2
IntelliJ IDEA 2020.1 x64

内存用户认证与授权

首先创建一个 SpringBoot 项目,引入 Spring Security 的依赖,在没有写 Spring Security 的相关配置时,启动项目。访问自己写的一个页面,会发现也是需要进行登录的,虽然自己并没有用户密码的验证,这时 Spring Security 默认提供了一个 user 账号,密码在启动时随机生成,登录之后才能访问到自己写的页面。
1)引入 Spring Security 依赖

        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-security</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-thymeleaf</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-web</artifactId>
        </dependency>

2)写一些 html 页面(如:主页、自定义登录页、其他一些功能页)
在这里插入图片描述
3)Controller 处理请求

@Controller
public class MainController {
   
    @RequestMapping("/index")
    public String index(){
   
        return "index";
    }

    @RequestMapping("/login")
    public String mainPage(){
   
        System.out.println("/login....");
        return "normal/success";
    }

    @RequestMapping("/fail")
    public String failPage(){
   
        return "fail";
    }

    @RequestMapping("/add")
    public String addPage(){
   
        return "normal/resadd";
    }
	....
}

4)配置认证与授权规则

@Configuration
@EnableWebSecurity
public class SpringsecurityConfig extends WebSecurityConfigurerAdapter {
   
    //@Autowired
    //private SysUserService userService;

    //配置加密
    //@Bean  //这里注释掉不启用加密
    public PasswordEncoder passwordEncoder() {
   
        return new BCryptPasswordEncoder(); //spring security 内置加密算法
    }

    //认证用户的来源
    public void configure(AuthenticationManagerBuilder auth) throws Exception {
   
        //auth.userDetailsService(userService).passwordEncoder(passwordEncoder());
		//下面定义了两个内存用户
        auth.inMemoryAuthentication().withUser("xiao")
                                    .password(
最低0.47元/天 解锁文章
爱游戏爱动漫的肥宅
关注
专栏目录
Spring Security认证授权
Zhang122593332的博客
08-31 406
Spring Security是一个专注与为Java应用程序提供身份认证授权的框架,它的强大之处在于它可以轻松扩展以满足自定义的需求。实现认证的逻辑,自定义认证规则(AuthenticationManager: 认证的核心接口)转发,浏览器访问A,A完成部分请求,存入Request,转发给B完成剩下请求。之前采用拦截器实现了登录检查,这是简单的权限管理方案,现在将废弃。对当前系统内的所有的请求,分配访问权限(普通用户、板主、管理员)。继承WebSecurityConfigurerAdapter。...
Spring Security认证授权(1)
weixin_43831002的博客
08-02 2010
Shiro本身是一个老牌的安全管理框架,有着众多的优点,例如轻量、简单、易于集成、可以在JavaSE环境中使用等。不过,在微服务时代,Shiro就显得力不从心了,在微服务面前,它无法充分展示自己的优势。也有开发者选择自己实现安全管理,这一部分人不在少数,但是一个系统的安全,不仅仅是登录和权限控制这么简单,我们还要考虑各种各样可能存在的网络攻击以及防御策略,从这个角度来说,开发者自己实现安全管理也并非是一件容易的事情,只有大公司才有足够的人力物力去支持这件事情。...
springsecurity的学习(四):实现授权
最新发布
weixin_45037073的博客
08-13 992
springsecurity授权自定义授权失败的处理,跨域的处理和自定义权限校验方法的介绍
spring security认证授权
m0_51433562的博客
07-30 120
spring security认证授权pom.xml导包编写Controller自定义授权自定义认证 pom.xml导包 <!-- 导入spring security--> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security&
Spring security认证授权
11-30
Spring security认证授权例子,自动创建数据库,在SysUser类增加字段,即可动态增加数据库对应表sys_user字段(前提是要删除原表,启动应用时才会重建表)
认证授权-SpringSecurity
木子Teng的博客
01-11 1554
如何实现授权?业界通常基于 RBAC 模型(Role-Based Access Control -> 基于角色的访问控制)实现授权。RBAC 认为授权实际就是who,what,how三者之间的关系(3W),即 who 对 what 进行 how 的操作。Spring Security 是为基于 Spring 的企业应用系统提供声明式的安全访问控制解决方案的安全框架(包含: 认证 , 授权两个方面)。
Spring Security Oauth2.0认证授权专题
06-19
Spring boot+Spring Security Oauth2.0,Sprint cloud+Spring Security Oauth2集成。四种认证方式。附带有代码,和案例,案例,还有视频链接。我保证看完就回,如果视频链接失效,评论回复我,我单独再给你一份。
Spring Security+OAuth2 精讲,打造企业级认证授权2022升级
10-25
Spring Security+OAuth2 精讲,打造企业级认证授权(2022升级版) 1、企业级认证授权专项解决方案 系统解锁后端开发者必备的"安全"技能 2、主流安全框架核心一网打尽,只学实用的
Spring Security+OAuth2 精讲,打造企业级认证授权
10-12
本课程"Spring Security+OAuth2 精讲,打造企业级认证授权"深入浅出地讲解了这两个框架的使用和集成,旨在帮助开发者构建安全、高效的应用系统。 Spring SecuritySpring生态系统中的一个强大安全框架,它提供了...
spring security oauth2.0的认证授权
qq_27922171的博客
06-21 659
认证除了oauth 和 shiro,我们这里学的是oauth2.0 1.1 认证授权是解决软件系统安全的两个基础概念,认证是校验使用者的身份是否合法,授权是校验使用者是否拥有操作资源的权限。互联网的发展也促进了软件开放性设计的进步,软件既要开放又要安全,如何使用统一的方案解决软件自身及外部系统的认证需求是当前互联网应用要考虑的问题,OAuth2.0协议是当前开放流行的认证协议,本课程使用流...
Spring Security系列】Spring Security简单授权
qq_28248897的博客
06-24 209
在前面的博客中,我们使用了Spring Security默认的安全机制:仅有一个用户,仅有一种角色。在实际开发中,这自然是无法满足需求的。本篇将更加深入地对Spring Security进行配置,且初步使用授权机制。 首先,在controller包下新建三个控制器 @RestController @RequestMapping("/admin/api") public class AdminController { @GetMapping("/hello") public St...
Spring Security 授权
liaojsgtcg的博客
05-18 265
学习Spring Security前我们需要了解RBAC角色权限控制 看看别人总结的BAC 资源只给有对应权限的人访问 1. 基于角色的授权 用户拥有一个特定或者多个角色才可以访问对应的资源。 这里主要例举三个用得比较多的方式 第一种 使用注解的方式,其中又分为两种: 第一种是**@PreAuthorize**,这个是在用户访问之前拦截 解析如果你没有与资源匹配的角色,访问不了,后台对应业务不执行,提示没有权限 第二种是**@PostAuthorize**,这个是在用户访问之后拦截 解析:如果你没有.
Spring Security授权
liubopro666的博客
01-06 1231
Spring Security 是一个强大而灵活的安全框架,它为 Spring 应用程序提供了全面的安全解决方案。它旨在简化安全功能的开发和集成,使开发者能够更专注于业务逻辑。通过使用 Spring Security,你可以轻松地实现认证授权、会话管理、加密等安全功能。在这一系列博客文章中,我们将深入探讨 Spring Security授权部分。授权是指确定用户或角色是否具有访问特定资源或执行特定操作的权限。
Spring security授权
ChatYU的博客
12-23 3110
基于角色的授权:以用户所属角色为基础进行授权,如管理员、普通用户等,通过为用户分配角色来控制其对资源的访问权限。基于资源的授权:以资源为基础进行授权,如 URL、方法等,通过定义资源所需的权限,来控制对该资源的访问权限。Spring Security 提供了多种实现授权的机制,最常用的是使用基于注解的方式,建立起访问资源和权限之间的映射关系。其中最常用的两个注解是@Secured和。@Secured注解是更早的注解,基于角色的授权比较适用,基于SpEL。
SpringSecurity授权
Littewood的博客
07-24 3438
SpringSecurity授权介绍
Spring Security授权
Leon_Jinhai_Sun的博客
05-04 295
当完成认证后,接下米就是授权了。在 Spring Security授权体系中,有两个关键接口, AccessDecisionManager AccessDecisionManager (访问决策管理器),用来决定此次访问是否被允许。 AccessDecisionVoter AccessDecisionVoter (访问决定投票器),投票器会检查用户是否具备应有的角色,进而投出赞成、反对或者弃权票。 AccesDecisionVoter 和 AccessDecisionManager 都
SpringSecurity授权
qh1112的博客
05-06 518
springsecurity实现授权
SpringSecurity入门与认证授权详解
SpringSecurity提供了灵活的授权模型,支持基于角色的访问控制(Role-Based Access Control, RBAC)和自定义策略。 在会话管理方面,SpringSecurity支持两种常见的方式: - **基于会话的认证**:用户登录成功后,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值