带你认识Spring Security,一个功能强大,可高度定制的认证与授权的框架;重点处理认证和授权2个功能

最新推荐文章于 2024-08-29 13:40:14 发布
最新推荐文章于 2024-08-29 13:40:14 发布
阅读量342 收藏
点赞数
文章标签: java spring boot spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/JAVA88866/article/details/124730270
版权
本文详细介绍了Spring Security的基本概念,包括认证、授权和会话管理,并通过一个入门示例展示了如何配置和使用Spring Security。文章还探讨了Security的拓展点,如自定义用户数据来源、密码解析器和安全拦截策略。最后,讨论了Spring Security的登录、记住我功能、拦截策略、CSRF保护以及权限注解支持。
摘要由CSDN通过智能技术生成

一、基础

官网地址:spring.io/projects/spring-security

Spring Security是一个功能强大,可高度定制的认证与授权的框架;重点处理认证和授权2个功能

1.1)认证

就是判断一个用户身份是否合法的过程,用户访问系统资源时系统要求验证用户的身份信息,根据认证的结果来进行后一步的操作;认证是为了保证系统的隐私数据与资源;

1.2)授权

授权是用户通过认证后,根据用户的权益来控制用户可以访问资源的过程;授权是为了更细粒度地对隐私数据进行划分,授权是发生在认证通过之后;

1.3)会话

系统为了保持当前用户的登录状态所提供的机制;常见的方式有session、token等方式;

二、入门示例

2.1)加入依赖

<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-security</artifactId>
</dependency>
复制代码

2.2)启动类配置

//@EnableWebSecurity这个注解是SpringSecurity框架提供的注解,加入从注解后即集成了Security
@EnableWebSecurity
@SpringBootApplication
public class SecurityDemoApplication {

    public static void main(String[] args) {
        SpringApplication.run(SecurityDemoApplication.class, args);
    }

}
复制代码

2.3)构建访问交互

@RestController
@RequestMapping("/testDemo")
public class TestDemoController {
    /**
     * 功能描述:测试访问1
     *
     * @author : XXSD
     * @date : 2021/1/7 0007 上午 10:56
     */
    @RequestMapping("/demo1")
    public String demo1() {
        return "demo1";
    }
}
复制代码

2.4)启动项目并访问

在浏览器输入: http://localhost:8081/testDemo/demo1

得到如下结果;注意:这里我们没有配置任何的页面,但是项目启动后输入上面的地址,会打开一个界面,这个界面是SpringSecurity为我们提供的一个默认界面;

在代码中并没有添加任何的登录页面,但是这里却出现了,显然是Security框架提供过的;

回顾控制台日志信息:

Connected to the target VM, address: '127.0.0.1:49458', transport: 'socket'

  .   ____          _            __ _ _
 /\\ / ___'_ __ _ _(_)_ __  __ _ \ \ \ \
( ( )\___ | '_ | '_| | '_ \/ _` | \ \ \ \
 \\/  ___)| |_)| | | | | || (_| |  ) ) ) )
  '  |____| .__|_| |_|_| |_\__, | / / / /
 =========|_|==============|___/=/_/_/_/
 :: Spring Boot ::                (v2.4.1)

2021-01-07 11:04:25.322  INFO 52984 --- [           main] xinyan.SecurityDemoApplication           : Starting SecurityDemoApplication using Java 1.8.0_202 on JKY8986KLO9O81T with PID 52984 (F:\Tu_Ling\xuexi-demo\security-demo\target\classes started by Administrator in F:\Tu_Ling\xuexi-demo)
2021-01-07 11:04:25.327  INFO 52984 --- [           main] xinyan.S
最低0.47元/天 解锁文章
-JAVA高级架构
关注
SpringSecurity安全框架(课时二十一)
qq_56248592的博客
10-03 522
你想要拥有的人生,从来不是躺着不动就能不请自来的。是要靠你的汗水,你的勤奋,乃至你的坚持去争取来的。没有人可以什么都不做,就可以不劳而获,但只要你有一分的耕耘,就一定能看见一分的收获。
SpringSecurity基础——权限管理
Java圈全能架构师的博客
01-28 514
一、基础 官网地址:spring.io/projects/spring-security Spring Security一个功能强大,可高度定制认证授权框架重点处理认证授权2个功能 1.1)认证 就是判断一个用户身份是否合法的过程,用户访问系统资源时系统要求验证用户的身份信息,根据认证的结果来进行后一步的操作;认证是为了保证系统的隐私数据与资源; 1.2)授权 授权是用户通过认证后,根据用户的权益来控制用户可以访问资源的过程;授权是为了更细粒度地对隐私数据进行划分,授权是发生在认证
SpringSecurity的作用
m0_56277423的博客
05-30 1530
/ 返回自定义的登录页面视图名称并创建一个名为login.html的视图文件,作为自定义登录页面。
Spring Security 有什么用?附使用教程
最新发布
qq_42631788的博客
08-29 482
类在 Spring Boot 应用程序中是配置和管理安全性的核心部分。它定义了应用程序的安全策略,确保未认证的用户无法访问受保护的资源,同时允许你灵活地配置身份验证和授权的方式。配置一旦生效,它会在应用程序的生命周期中持续为请求提供安全保护。
SpringSecuritySecurity实现用户认证授权
芒果味的博客
12-05 554
SpringSecurity 实现用户认证和用户授权,访问合法等功能一个安全框架。ps:shiro国内市场占有率比这个高。 需求 springboot+security实现用户认证授权 编码 第一步: 编写Config类 注意@注解的引入 @EnableWebSecurity public class SecurConfig extends WebSecuri...
Spring-Security的使用以及其作用
zcjbiubiubiu的博客
03-15 2042
Spring-Security Spring中提供安全认证服务的框架 认证:验证用户密码是否正确的过程 授权:对用户能访问的资源进行控制 步骤: 1.导Pom.xml包 <!--spring-Security 架包--> <dependency> <groupId>org.springframework.security</groupId> ...
Spring Security】基本功能介绍
m0_45406092的博客
03-24 5539
@Configuration public class SecurityConfig extends WebSecurityConfigurerAdapter { @Autowired VerifyCodeFilter verifyCodeFilter; @Override protected void configure(HttpSecurity http) throws Exception { http.addFilterBefore(verifyCode
安全认证授权Spring Security框架介绍
# 1. 安全认证基础 ## 1.1 用户身份认证概述 ...在应用开发中,我们需要考虑如何安全地进行用户身份认证,以保护用户...Spring Security一个功能强大高度定制的身份验证和访问控制框架。它提供了全面的安全性解决方
深入解析SpringSecurity源码架构与实现
Spring Security一个功能强大高度定制的身份验证和访问控制框架,它是安全领域中Spring生态系统的一部分。Spring Security致力于为Java应用程序提供全面的安全服务,包括但不限于Web安全、方法级安全、用户...
Spring Security的自定义过滤器与拦截器
Spring Security一个功能强大高度定制的身份验证和访问控制框架,它是基于Spring框架一个扩展,用于提供企业级应用程序的安全性。Spring Security可以帮助开发人员实现各种安全要求,包括身份验证、授权、...
Spring Security快速入门(五) 其他功能
weixin_44283682的博客
03-19 518
Spring Security快速入门(五)其他功能一、RememberMe功能1. 添加依赖2. 配置数据源3. 编写配置4. 修改SecurityConfig.java5. 在客户端添加复选框 前言:本文是Spring Security基础部分的最后一篇文章, 将简单介绍其Remember Me、在ThymeLeaf中使用Spring Security、退出登录以及CSRF。 一、RememberMe功能 Spring Security 中 Remember Me 为“记住我”功能,用户只需要在登录时
SpringSecurity提供了哪些核心功能
java永无止境!
06-10 557
Spring Security 旨在易于扩展和定制,允许开发者通过实现自定义逻辑来满足特定的安全需求。
spring security简介与使用
fcclzydouble的博客
04-08 2170
spring security spring security使用目的:验证,授权,攻击防护。 原理:创建大量的filter和interceptor来进行请求的验证和拦截,以此来达到安全的效果。 新建一个springboot项目 创建一个springboot项目,添加一个/helloController @RestController public class HelloController { @RequestMapping("/hello") public String h
spring security的简单介绍
soso的博客
03-16 339
前言 搜索了网上的很多资料,主要参考的是这篇,推荐给大家。 https://www.cnblogs.com/xifengxiaoma/p/11106220.html 这个很早就写了,但是觉得写的不好就一直没发。今天看到有人问相关问题了,想了想,可以先放出来,后续如果要修改的话再继续。 spring security 用来做登录认证授权的。 如上图,简单的讲就是 请求 经过一系列的 filter , 到达api接口, 然后返回接口处理后的结果 。 其中,绿色的部门UsernamePasswordAuth
安全框架Spring Security是什么?如何理解Spring Security的权限管理?
程序员阿飘 的博客
03-04 329
官方文档:* Spring Security是⼀个功能强大、可高度定制的身份验证和访问控制框架。它是保护基于Spring的应用程序的事实标准。* Spring Security是⼀个面向Java应用程序框架。与所有Spring项目⼀样,Spring Security的真正威力在于它可以轻松地扩展以满足定制需求。三、权限管理======在Spring Security中,权限管理主要包括两个方面:认证授权。简单来说,认证就是用户的登录认证授权就是登录成功之后,用户可以访问资源的多少。
Spring Security浅析
qq_36035517的博客
09-13 335
一、 前言   曾经使用Spring Security做过一个与登录相关的小项目,由于是第一次使用Spring Security框架,所以遇到了种种问题,最后通过查阅资料与阅读部分源码的方式大致了解了相关过程,在此记录以便以后复习,也方便大家参考,同时若有错误也希望各位不吝赐教,感激不尽。   本文主要介绍登录验证过程的流程,会稍有设计权限认证部分,都是在总结参考的各方资料后整理而成,当然也通...
权限控制与安全认证 Spring Security
张锦的博客
06-11 773
仅为个人学习使用。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值