SpringSecurity学习笔记

已于 2022-01-20 10:08:33 修改
阅读量462 收藏
点赞数
分类专栏: Spring全家桶 文章标签: java spring boot spring
于 2022-01-14 08:56:05 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/HRX98/article/details/122481536
版权

SpringSecurity

一、概述

  • 官网:https://spring.io/projects/spring-securitySpringSecurity官网
  • SpringSecurity是Spring公司开发一个基于认证授权的安全框架
  • 认证:登录的过程
  • 授权:在登录的过程中,授予相应的操作权限
  • 一般权限管理都是RBAC的
  • RBAC:基于角色的访问控制(Role-Based Access Control)
    在这里插入图片描述

二、快速入门

1. 实现步骤

  1. 创建SpringBoot项目
  2. 导入依赖
  3. 控制器
  4. 启动项目
  5. 访问控制器

2. 具体实现

2.1 导入依赖
<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-web</artifactId>
</dependency>

<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-security</artifactId>
</dependency>
2.2 接口
@RestController
public class HelloController {
   

    @RequestMapping("/hello")
    public String hello(){
   
        return "Hello,Success!";
    }

}
2.3 测试

  1. 访问接口
    若被拦截,则跳回登录页
    若登录成功,则跳转的之前访问的资源
    用户名:user
    密码:控制台随机生成

    在这里插入图片描述

三、配置用户名、密码

1. SpringBoot配置文件

spring:
  #指定用户名与密码
  security:
    user:
      name: java2107
      password: java2107

2. 配置类

2.1 基于内存【了解】
  1. 注释配置文件
  2. 引导类增加加密Bean
@Bean
public PasswordEncoder passwordEncoder(){
   
    return new BCryptPasswordEncoder();
}
  1. 增加配置类
@Configuration
public class SecurityConfig extends WebSecurityConfigurerAdapter {
   

    @Autowired
    PasswordEncoder passwordEncoder;

    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
   

        String newPwd = passwordEncoder.encode("java2107");

        //基于内存配置用户名与密码
        auth.inMemoryAuthentication()
                .withUser("java2107")
                //这个密码一定需要加密,需要指定加密器
                .password(newPwd)
                //指定角色,具体角色可以不指定
                .roles("");
    }

}
  1. 测试
2.2 自定义认证类
  1. 基于内存的配置要注释掉
  2. 实现接口UserDetailsService
@Service
public class MyUserDetailsService implements UserDetailsService {
   

    @Override
    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
   

        if(null != username && "java2107".equals(username)) {
   
            //比对密码,security框架会自动去比对密码
            //参数一:数据库的用户名
            //参数二:数据库的密码 $2a$10$mFcvAbMb7iMtuS0vuv/sXuSiKSeb/EVAM8xQekJ0PEWmo9M23UMfS  --> java2107
            //参数三:角色权限列表
            Collection<? extends GrantedAuthority> authorities =
                    AuthorityUtils.commaSeparatedStringToAuthorityList("");
            return new User(username,
                    "$2a$10$mFcvAbMb7iMtuS0vuv/sXuSiKSeb/EVAM8xQekJ0PEWmo9M23UMfS",
                    authorities);
        }

        //认证未通过
        return null;
    }
}
  1. 基于认证类的配置类
    @Override
最低0.47元/天 解锁文章
HRX98
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Spring securty<七> 认证--匿名用户拦截器源码分析
鸭鸭的博客
09-22 1299
Spring securty<七> 认证–匿名用户拦截器源码分析 文章目录Spring securty<七> 认证--匿名用户拦截器源码分析1、简介2、特性2.1、身份验证2.2、资源保护,防止跨站点请求伪造(CSRF)3、鉴权说明4、匿名用户拦截器源码分析4.1、源码明细4.2、构造方法4.3、拦截器的执行方法 本地项目的基础环境 环境 版本 jdk 1.8.0_201 maven 3.6.0 Spring-boot 2.3.3.RELEASE 1、简介
Spring Security之匿名用户
热门推荐
来啊 快活啊
06-13 1万+
Spring Security为我们提供了一个匿名用户的功能,我们可以基于此很容易的实现匿名用户的单独控制,使我们的站点轻松拥有游客用户的功能;如果开启了匿名用户的功能,按照Spring Security Filter的执行顺序,AnonymousAuthenticationFilter在ExceptionTranslationFilter的前面,在各种认证机制和RememberMeAuthenti
springSecurity实现基于资源的访问控制
qiuxinfa123的博客
04-17 2561
通过自定义springSecurity的授权逻辑,参考上篇博客 :springSecurity授权简单分析 ,你会发现它的使用场景是 基于角色的访问控制,网上很多文章写的也是基于角色的权限控制。但是,我很觉得很诧异,为什么很少有人思考 基于资源的访问控制?毕竟,在shiro中是可以实现的。为什么要思考基于资源的访问控制? 我的出发点是,即使是同样的角色,也可以拥有不用的权限,可以动态...
SpringBoot3 - Spring Security 6.0 Migration
java scala
03-27 5149
最近在做SpringBoot2.x到3.0的升级。其中最主要的一部分是packageName的变更,另外一部分是对一些废弃/删除的类进行替换。大部分升级都比较顺利,但是在SpringSecurity上遇到了不少坑。先看一下下面的代码这段代码在6.0有两个问题,一是标记为废弃,二是方法被移除,这两个问题我们一个个看。
11. pring Security 匿名认证
一个人的人生
11-29 1001
匿名认证 目录 1.1     配置 1.2     AuthenticationTrustResolver          对于匿名访问的用户,Spring Security支持为其建立一个匿名的AnonymousAuthenticationToken存放在SecurityContextHolder中,这就是所谓的匿名认证。这样在以后进行权限认证或者做其它操作时我们就不需要再判断Se
springsecurity学习笔记
12-13
在"springsecurity学习笔记"中,你可能会涉及以下主题: - Spring Security的基本配置,包括web安全配置和全局安全配置。 - 如何自定义认证和授权流程,比如实现自定义的AuthenticationProvider和...
Spring Security学习笔记(一)
09-07
本篇学习笔记将带你走进Spring Security的世界,逐步理解并掌握其基本用法。 首先,要开始使用Spring Security,我们需要在项目中添加依赖。在Maven工程中,可以通过在`pom.xml`中引入Spring Boot的`spring-boot-...
SpringSecurity笔记,编程不良人笔记
10-28
SpringSecurityJava领域中一款强大的安全框架,主要用于Web应用程序的安全管理。它提供了全面的身份验证、授权、会话...通过深入学习和实践,我们可以更好地掌握SpringSecurity,为我们的应用构建坚固的安全防线。
Spring Security笔记.rar
05-07
Spring Security 是一个强大的且高度可定制的框架,用于为Java应用程序提供身份验证和授权服务。它主要用于保护基于Spring的...通过学习笔记,你可以逐步掌握Spring Security的基础知识,并将其运用到实际项目中。
Spring学习笔记.zip
03-18
根据提供的压缩包文件名,我们可以推测这是一个逐步学习Spring的系列笔记。从"Spring_day1"开始,可能涵盖了Spring的基础概念、环境搭建和基本配置。"Spring_day2"可能涉及了依赖注入和AOP的深入讲解。"Spring_day3...
Spring Security OAuth2.0学习笔记.zip
10-27
Spring Security OAuth2.0学习笔记 什么是认证、授权、会话。 Java Servlet为支持http会话做了哪些事儿。 基于session认证机制的运作流程。 基于token认证机制的运作流程。 理解Spring Security的工作原理,Spring ...
Spring Boot学习笔记
03-21
Spring Boot学习笔记Spring BootJava开发领域中一个非常受欢迎的框架,它极大地简化了创建独立、生产级别的基于Spring的应用程序的过程。Spring Boot的核心理念是“约定优于配置”,这使得开发者可以快速...
Spring Security OAuth 匿名认证的使用
m13012606980的专栏
09-14 3056
Spring Security OAuth 匿名认证的使用AnonymousAuthenticationFilter配置匿名访问的资源路径自定义匿名访问注解自定义注解AnonymousAccess动态获取匿名访问路径获取@AnonymousAccess标注的接口为空问题反射获取@AnonymousAccess标注的接口 AnonymousAuthenticationFilter spring security 默认提供了一个匿名身份验证的过滤器AnonymousAuthenticationFilter,默认
springsecurityanonymous_Spring Security教程(一)
weixin_39722025的博客
12-13 817
概要Spring Security,这是一种基于 Spring AOP 和 Servlet 过滤器的安全框架。它提供全面的安全性解决方案,同时在 Web 请求级和方法调用级处理身份确认和授权。这里过多的spring security解释和作用就不在这里赘述了,请自行搜索。目前最新版本的Spring Security为4.2.2,但是我这里用了稳定版本3.1.3。下面例子为一个简单的Spring S...
springboot2.0.4+spring security+vue前后分离开发一直提示anonymousUser
baidu_37302589的博客
09-11 9031
后台角色权限认证提示匿名用户,使用postman却没有发现该问题 vue2.0 index.js配置的跨域 各种查找资料都没发现有相关解决文档,无奈只能重新搭建项目,从而发现问题所在,故此记录一下解决办法 后台去掉 servlet: context-path:/interest 更改后的配置,前端vue做相对应的处理   就此解决前后分离提示匿名用户问题!...
springSecurity注销登录SecurityContextHolder.getContext().getAuthentication.getPrincipal() 为anonymousUse
最新发布
2301_77484585的博客
03-24 560
springSecurity注销登录SecurityContextHolder.getContext().getAuthentication.getPrincipal() 为anonymousUser。返回 "anonymousUser",这表示用户已经成功注销并且没有有效的认证信息,因此匿名用户取代了之前的认证主体。时返回 "anonymousUser",这意味着当前用户已注销登录,不再具有有效的身份认证信息。在 Spring Security 中,当用户注销登录后,如果你的。
springsecurity笔记
08-17
Spring Security 是一个用于实现 Web 应用程序权限管理的框架。在 Spring Security 中,有三种方式可以配置用户认证信息,一种是直接在配置文件中配置用户名和密码,例如:spring.security.user.name=beim,spring.security.user.password=123。从 Spring Security 4.0 开始,默认情况下会启用 CSRF 保护来防止 CSRF 攻击,特别是对于 PATCH、POST、PUT 和 DELETE 方法。而授权则是系统判断用户是否具有进行某些操作的权限。使用 Spring Security 的好处是可以提供强大的身份验证和授权功能,保护应用程序免受潜在的安全威胁。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [SpringSecurity学习笔记](https://blog.csdn.net/qq_66468682/article/details/123384891)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值