初识springboot-security

最新推荐文章于 2024-07-15 21:21:12 发布
最新推荐文章于 2024-07-15 21:21:12 发布
阅读量215 收藏
点赞数
文章标签: spring boot maven java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Jamie__Zhang/article/details/114240837
版权

在我们开发web应用时,很重要的一环也慢慢的浮现出来,他就是我们今天的主角 security ;

什么是 security ,它能干什么?

官方给出的解释为:

Spring Security是一个功能强大且高度可定制的身份验证和访问控制框架。它是用于保护基于Spring的应用程序的事实上的标准。
Spring Security是一个框架,致力于为Java应用程序提供身份验证和授权。像所有Spring项目一样,Spring Security的真正强大之处在于它可以轻松扩展以满足定制需求的能力。

在这里编者还是建议想有更多了解的小伙伴去查看官方文档

闲话不多说,开始编写代码

1、创建 maven 工程

相信能来翻我的你,对这个应该是不在话下的
下面直接附上的我的 pom.xml 文件,导入所需要的依赖

	// 划重点,这个只是 pom.xml 主要的部分,并不完整
	<parent>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-parent</artifactId>
        <version>2.4.3</version>
        <relativePath/> <!-- lookup parent from repository -->
    </parent>

	<dependencies>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-security</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-web</artifactId>
        </dependency>

        <dependency>
            <groupId>mysql</groupId>
            <artifactId>mysql-connector-java</artifactId>
            <scope>runtime</scope>
        </dependency>
        <dependency>
            <groupId>org.projectlombok</groupId>
            <artifactId>lombok</artifactId>
            <optional>true</optional>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-test</artifactId>
            <scope>test</scope>
        </dependency>
        <dependency>
            <groupId>org.springframework.security</groupId>
            <artifactId>spring-security-test</artifactId>
            <scope>test</scope>
        </dependency>
        <dependency>
            <groupId>org.springframework</groupId>
            <artifactId>spring-jdbc</artifactId>
            <version>5.3.1</version>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-jdbc</artifactId>
            <version>2.4.0</version>
        </dependency>
    </dependencies>

修改 application.yml 文件
这里只需要添加 server-port 和 mysql 所需的 datasource 即可

2、创建 config/SecurityConfig.java 文件

这里我们要自己去配置用户及密码,因此 SecurityConfig 类要继承WebSecurityConfigurerAdapter 类,
当然也忘了加上 @Configuration 注解和 @EnableWebSecurity 注解,

这里 @Configuration @EnableWebSecurity 两个注解还不明白的同学请自行百度

在这里插入图片描述

3、重写 configure 方法,注意参数
    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {

        auth.inMemoryAuthentication()
                // 指定密码加密方式
                .passwordEncoder(passwordEncoder())
                .withUser("jamie")
                .password(passwordEncoder().encode("min"))
                .authorities("user")
                .and()
                .withUser("min")
                .password(passwordEncoder().encode("123"))
                .authorities("admin");
    }
    // 配置加密方式
    private PasswordEncoder passwordEncoder(){
        return new BCryptPasswordEncoder();
    }

以上分别将两个账户存放到内存当中了,启动项目登录即可

admin角色:min—123
user角色: jamie—min

很显然这照片那个方法是最快的,但是在实际项目当中是不可取的,因为每当用户更变时都需要修改源代码,及其不方便

下期在分享自定义用户存储及安全规则

源码地址 戳这里

Jamie__Zhang
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
springboot-- spring security的学习
qq_37058045的博客
09-01 181
初识spring security之认证 启动访问http://localhost:8080/user 发现自动跳转到了http://localhost:8080/login,这是 spring security初始默认的 初始用户名user 密码是后台日志自动生成的 登录后 这是默认的httpBasicLogin 自定义用户认证逻辑 禁用上面默认的httpBasicLogin securit...
初识SpringBootSecurity
AC_sunK的博客
09-19 145
初次见面SpringBootSecurity 文章目录初次见面SpringBootSecurity一、SpringSecurity的使用二、SpringSecurity提供的强大功能 一、SpringSecurity的使用 一、毋庸置疑首先应当引入依赖 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security
springboot没有安装拦截器却出现了安全认证
星空的日常博客,希望日常能给你帮助
02-26 4039
springboot没有安装拦截器却出现了安全认证
springboot security 详解
wszhlzjl的博客
02-21 1907
一 环境 Spring Security需要Java 8或更高版本的运行时环境。Spring Boot提供了一个spring-boot-starter-security启动程序。 在pom中添加以下配置即可 <dependency> <groupId>org.springframework.boot</groupId> ...
SpringBoot - 简单集成 SpringSecurity
业精于勤荒于嬉
08-02 439
SpringBoot - 简单集成 SpringSecurity
springboot-初识
qq_41617261的博客
02-06 154
小结 springboot:搭建spring应用的脚手架,内置tomcat。打成jar包就可以运行 自动配置(根据引入的依赖):解决混乱的依赖管理,简化配置 springboot的基本使用 1、搭建springboot基本应用 2、引入统一父工程,以及需要的启动器 3、覆盖默认配置,可在application.properties配置覆盖 4、添加引导类:@SpringBootApplication。该注解包含: @EnableAutoConfiguration、 @ConponentSc
初识Springboot Security和Thymeleaf
qq_24721713的博客
11-08 199
1.导入thymeleaf页面 首先导入jar,在pom.xml文件中添加: <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-thymeleaf</artifact...
Springboot-学习springsecurity
青树寒鸦的博客
03-08 154
初识springsecurity 老方法了,复制别人的项目。这次本来想复制松哥的V部落,打算复制完成后好好地自我欣赏一番,但奈何出师未捷,路遇猛虎,springsecurity像一座大山一样挡在我面前,让我不能前进。 项目地址:https://github.com/lenve/VBlog。松哥的这个项目是Vue+springboot做的,认证登录部分用了springsecurity,当然Vue我也...
SpringBoot - Oauth2.0(一) —— 初识
AlaiaCodeingLife
09-11 465
前言 最近在搞平台 API 的安全和认证的相关东西,接口安全和认证在生产活动中是非常重要的。目前最流行的就是 Oauth2 的认证方式。接下来就用 SpringBoot 的安全依赖简单实践一下,了解一下 Oauth2 的流程。 Oauth2的简单认识 是什么? 是一种授权机制,用来授权第三方应用,获取用户数据 授权的四种方式 授权码模式(authorization-code) 此方式安全性最高,授权码通过前端传送,令牌存储在后端。主要适用于有后端的web应用。 隐藏式(impl
springboot-restapi:初始提交
02-14
【标题】"SpringBoot-RestAPI:初识与构建" 在现代Web开发中,Spring Boot框架因其简洁、高效和易用性而广受欢迎,尤其在构建RESTful API方面更是得心应手。"springboot-restapi:初始提交"这个项目,显然是一个...
springboot-integration-examples,springboot与其他常用技术的集成.zip
10-11
总结,"springboot-integration-examples"是一个非常实用的学习资源,无论你是初识SpringBoot,还是希望进一步提升SpringBoot的使用技巧,都能从中受益匪浅。通过深入研究和实践,你将能够熟练掌握SpringBoot与各类...
初识SpringBoot框架开发.zip
09-23
`spring-boot-starter-security`起步依赖提供了基本的安全管理,包括身份验证和授权。Spring Security可以与OAuth2和其他认证协议集成。 10. **云服务集成** SpringBoot可以轻松地与云平台如Heroku、Cloud ...
CH01-初识SpringBoot.pptx
12-28
SpringBoot的优点? 创建独立的 Spring 应用程序 嵌入的 Tomcat,无需部署 WAR 文件 简化 Maven 配置 自动配置 Spring 提供生产就绪型功能,如指标,健康检查和外部配置 开箱即用,没有代码生成,也无需 XML ...
初识springboot
07-14
SpringBootJava开发领域的一款热门框架,由Pivotal团队创建,目的是简化Spring应用的初始搭建以及开发过程。它的核心特性包括自动配置、起步依赖和命令行界面,使得开发者能够快速构建可部署的独立应用程序。 一...
Spring Boot 中使用 WebSocket 构建在线日志系统
xiaoerbuyu1233的博客
07-15 499
感谢原作者 侵删在 Spring Boot 中使用 WebSocket 构建在线日志系统 - spring 中文网
Spring Boot实战:无缝对接OpenAI
德乐懿的博客
07-09 1257
通过本文的介绍,你应该已经了解了如何使用Spring Boot无缝对接OpenAI,并在你的应用中实现AI功能。你可以通过探索OpenAI的官方文档来了解更多关于这些功能的信息,并按照类似的方式在你的Spring Boot应用中实现它们。要使用OpenAI的API,首先需要注册一个OpenAI账号,并在Dashboard中获取你的API密钥。这个密钥将用于后续的API调用中,以验证你的身份。此外,你还可以考虑使用Spring Boot的其他特性来增强你的应用,如异步处理、安全性、数据库集成等。
Spring boot 2.0 升级到 3.3.1 的相关问题 (一)
飞一站的博客
07-15 1015
解决Spring boot 升级到3.X版本引起的Interceptor和 WebMvcConfigurer 无法使用的BUG
观察者模式实战:Spring Boot中联动更新机制的优雅实现
最新发布
心猿意码
07-15 532
观察者模式(Observer Pattern)是一种软件设计模式,它定义了对象之间的一种一对多依赖关系,以便当一个对象的状态发生改变时,所有依赖于它的对象都将得到通知并自动更新。在Spring框架中,观察者模式通常通过事件驱动的方式实现。首先,我们需要定义一个事件类,用于表示学生年龄的更新。Java深色版本246914 }1518 }1922 }23}通过上述步骤,我们成功地实现了当学生表中的年龄字段更新时,自动同步更新学生档案表和学生成绩表的功能。
springsecurity是干什么的
10-12
Spring Security 是一个基于 Spring 框架的安全框架,它提供了一组可以在 Web 层面上进行认证和授权的功能,可以帮助我们轻松地实现各种安全需求,如用户认证、授权、攻击防护等。 Spring Security 的主要特点包括: 1. 支持多种认证方式,如表单认证、HTTP Basic 认证、HTTP Digest 认证、OpenID 认证等; 2. 支持基于角色和权限的访问控制; 3. 支持防止 CSRF、XSS 等攻击; 4. 支持集成 Spring 框架和其他常用框架,如 Spring BootSpring Cloud、MyBatis 等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值