SpringBoot整合SpringSecurity

最新推荐文章于 2024-09-11 21:04:43 发布
最新推荐文章于 2024-09-11 21:04:43 发布
阅读量645 收藏
点赞数
文章标签: spring boot java intellij-idea spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/AyingG/article/details/122037979
版权

在没有使用springBoot之前,我们配置权限使用的是配置文件,在配置文件中做一些事情,比如哪些页面需要拦截或者不拦截,是否使用自定义页面,密码是否需要加密等等操作

在你使用了springBoot之后,还是要完成这些事情,只是使用配置类来完成这些事情。

我们需要认识一个注解:EnableWebSecurity,点击去看一下

 我们发现,他导入了两个类,分别是WebSecurityConfiguration和SpringWebMvcImportSelector,我们探究一下WebSecurityConfiguration这个类是在干什么

我们点进去看一下

我们发现这个类当中有一个springSecurityFilterChain的bean,这个bean是SpringSecurity的核心过滤器,是请求的入口。

什么是认证的入口?

举个简单的例子,比如说你准备去坐长途汽车,你是不是要先去车站,车站就是认证的入口,你只有先到这个地方,我才能给你验证。

权限验证也是一样,你只有经过这个入口,才能去验证身份。

@Import的下面有@EnableGlobalAuthentication这个注解,我们继续点进去

发现他导入了这样一个类,那么,这个类又是在干嘛?这个类我们将它叫做全局认证机制配置,主要目的是配置一个认证管理器组件AuthenticationManager 这个管理器组件AuthenticationManager会在运行时用于认证请求者身份 也就是说,这里是身份认证的入口

什么是身份认证的入口?

相当于你到了车站不仅找到安检的地方,还找到了检验你身份的警察叔叔,这个管理器组件拿到你的请求者的信息决定是否放行

现在的问题是这个注解可以做两件事情,那我们要去具体做着两件事情

我们需要自己去写一个类,然后继承WebSecurityConfigurerAdapter这样一个适配器,重写三个configure方法编写需要的配置

public class SecurityConfiguration extends WebSecurityConfigurerAdapter {

    @Autowired
    private UserService userService;

    /**
     * AuthenticationManagerBuilder
     * 看名字就知道他是一个xxx的构建,是一个认证管理器的构建
     * 我们只需要向这个类中配置用户信息,就能生成认证管理器,那么我们如何往这个类中添加用户信息呢
     * 我们肯定是事先准备好一个封装好用户信息的类,将这个类直接扔到AuthenticationManagerBuilder中
     * 我们在userService中如何封装用户信息呢
     * 实现UserDetailsService接口,并重写loadUserByUsername方法,返回一个包含用户信息和权限信息的User
     * @param auth
     * @throws Exception
     */
    //定义通过哪个service进行验证,要不要使用加密
    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        auth.userDetailsService(userService).passwordEncoder(new BCryptPasswordEncoder());
    }

    /**
     * WebSecurity用来创建FilterChainProxy过滤器
     * @param web
     * @throws Exception
     */
    @Override
    public void configure(WebSecurity web) throws Exception {
        super.configure(web);
    }

    /**
     * 重写的configure方法中的HttpSecurity是一个重要参数,用于配置Security重要的拦截及权限控制
     * @param http
     * @throws Exception
     */
    //定义拦截规则
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.csrf().disable()

                /**
                 * authorizeRequests()的使用
                 * //所有接口都不需要权限认证
                 * http.authorizeRequests().antMatchers("/**").permitAll();
                 * //所有接口都要进行权限认证
                 * http.authorizeRequests().antMatchers("/**").authenticated();
                 * //只有以test开头的接口需要进行权限认证
                 * http.authorizeRequests().antMatchers("/test/**").authenticated();
                 */


                .authorizeRequests()
                    //登录页面不拦截
                   .antMatchers("/emp/login").permitAll()
                    //拦截所有页面,除了拥有角色EMP和ADMIN的不拦截
                   .antMatchers("/emp/*").hasAnyRole("EMP","ADMIN")
                   .antMatchers("/admin/*").hasAnyRole("ADMIN")
                   .anyRequest().permitAll()
                   .and().anonymous()
                   .and().formLogin()
                   //.loginPage("/user/login.html")
                   .and().httpBasic();
    }

简单来说三个方法的作用是

1.如何去验证身份信息,需要你将userService,也就是你想要验证的方式扔到参数中

2.你想要过滤,是不是要先有一个过滤器,过滤器哪里来,第二个方法创建

3.你拦截的具体的规则

        包括permitAll(),authenticated()等等一些方法

这些就是springBoot整合springSecurity。

 

反话。
关注
Spring Boot整合Spring Security
m0_68850571的博客
05-07 516
综合概述 Spring SecuritySpring 社区的一个顶级项目,也是 Spring Boot 官方推荐使用的安全框架。除了常规的认证(Authentication)和授权(Authorization)之外,Spring Security还提供了诸如ACLs,LDAP,JAAS,CAS等高级特性以满足复杂场景下的安全需求。另外,就目前而言,Spring Security和Shiro也是当前广大应用使用比较广泛的两个安全框架。 Spring Security 应用级别的安全主要包含两个主要部
SpringBoot整合SpringSecurity超详细入门教程
2401_83977357的博客
04-30 684
JVM,JAVA集合,JAVA多线程并发,JAVA基础,Spring原理,微服务,Netty与RPC,网络,日志,Zookeeper,Kafka,RabbitMQ,Hbase,MongoDB,Cassandra,设计模式,负载均衡,数据库,一致性哈希,JAVA算法,数据结构,加密算法,分布式缓存,Hadoop,Spark,Storm,YARN,机器学习,云计算…跨站请求伪造。
SpringBoot 整合 SpringSecurity(一) 自定义用户名密码认证及原理
Lyndon的专栏
10-23 5187
SpringBoot整合Spring Security实现ajax登录
Spring BootSpring Security整合
聚娃科技开发者博客
07-12 746
Spring Security是一个功能强大且高度可定制的身份验证和访问控制框架,它是基于Spring框架的一个扩展,专注于为Java应用程序提供身份验证和授权功能。在现代Web应用中,安全性是至关重要的一环,Spring Security能够帮助我们轻松地集成各种认证机制和授权策略,保护应用程序免受恶意攻击和数据泄露。通过本文的介绍,我们学习了如何在Spring Boot应用中集成Spring Security,并实现基本的用户认证和授权功能。确保用户能够按预期访问和操作受保护的资源。
Springboot——整合SpringSecurity
qq_41297145的博客
12-30 3159
认证过程主要是实现AuthenticationManager, AuthenticationManager最重要的实现类是ProviderManager, 通过ProviderManager,可以管理AuthenticationProvider, 每个AuthenticationProvider都对应一种认证方式, 当所有认证方式不支持时,调用ProviderManager的parent认证。如果想要自定义配置,如自定义登录界面、自定义验证过程,或者想要整合一些工具,如Jwt,这个时候需要在。
springboot整合springsecurity小demo
07-19
关于springboot整合springsecurity的小demo,如需要连接数据库,可以去网上自己稍微看一下
SpringBoot 整合 SpringSecurity
sn5diphone6的博客
01-04 460
SpringSecurity
Springboot整合Spring security+Oauth2+JWT搭建认证服务器,网关,微服务之间权限认证及授权
04-22
4. **整合Spring Security与OAuth2**:在Spring Boot中,我们可以使用`spring-security-oauth2-autoconfigure`库来简化OAuth2的配置。通过设置`@EnableAuthorizationServer`和`@EnableResourceServer`注解,分别启动...
springboot整合springSecurity
04-19
以上是SpringBoot整合SpringSecurity的基础知识要点,实际应用中可能还需要结合具体的业务需求进行更细致的配置和定制。在项目开发中,确保理解并熟练运用这些知识点,能够有效提高应用的安全性和健壮性。
springBoot整合springSecurity
01-10
springBoot整合springSecurity完整代码
微服务整合Spring Security实现用户的认证和授权
u014496893的博客
01-31 5473
一、Spring Security介绍 1、框架介绍 Spring 是一个非常流行和成功的 Java 应用开发框架。Spring Security 基于 Spring 框架,提供了一套 Web 应用安全性的完整解决方案。一般来说,Web 应用的安全性包括用户认证(Authentication)和用户授权(Authorization)两个部分。 (1)用户认证指的是:验证某个用户是否为系统中的合法主体,也就是说用户能否访问该系统。用户认证一般要求用户提供用户名和密码。系统通过校验用户名和密码来完成认证过程。
Springboot整合SpringSecurity
weixin_44044929的博客
07-23 665
springboot整合springSecurity实现RBAC模型权限控制,动态使用数据库来配置权限
springboot整合springsecurity
qq_43803695的博客
04-01 196
案例 本案例以springboot整合springsecurity和thymeleaf俩进行实现 1、引入依赖 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency>
超详细——SpringBoot整合Spring Security
椿尼的博客
02-26 999
简介 Spring Security是一个功能强大且高度可定制的身份验证和访问控制框架。它是用于保护基于Spring的应用程序的实际标准。 Spring Security是一个框架,致力于为Java应用程序提供身份验证和授权。与所有Spring项目一样,Spring Security的真正强大之处在于可以轻松扩展以满足自定义要求。 SpringBoot底层默认的安全框架技术选型就是Spring Security,我们只需要简单的配置即可实现安全管理。 特征 全面和可扩展的身份验证和授权支持 防御会话固定,
SpringBoot开发——整合Spring Security
最新发布
bjzhang75的博客
09-11 994
SpringBoot整合Spring Security
SpringBoot整合Spring Security
sout-lanys
09-23 6192
Spring SecuritySpring 家族中安全管理框架,相比于 Shiro ,它提供了更丰富的功能,社区资源比 Shiro 丰富。 一般大部分中大型项目都是使用 Security ,小项目使用 Shiro 比较多。因为相对于 Security,Shiro 上手更简单。 一般Web应用的需要进行认证和授权。 认证:验证是否是本系统用户。 授权:经过登录,判断当前用户拥有的权限。 controller 启动 测试 账号:user 密码:项目启动时随机生成 二、 初探原理 登陆校验流程
Spring Boot整合Spring Security
xiaochen的博客
06-22 1390
Spring Security的安全管理两个重要概念是:认证(Authentication)和授权(Authorization)。认证即对用户登录进行管控,授权即对登录用户的权限进行管控。
springboot 整合Spring Security
07-05
Spring Boot整合Spring Security主要是为了提供安全控制功能,帮助开发者快速地在Spring Boot应用中添加身份验证、授权和会话管理等安全性措施。以下是基本步骤: 1. 添加依赖:首先,在Maven或Gradle项目中添加...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值