Spring Security

最新推荐文章于 2024-04-27 11:04:54 发布
VIP文章 最新推荐文章于 2024-04-27 11:04:54 发布
阅读量346 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/JielongYang/article/details/109773864
版权

简介

Spring Security是一种基于Spring AOP和Servlet过滤器Filter的安全框架,它提供全面的安全性解决方案,提供在Web请求和方法调用级别的用户鉴权权限控制
Filter在一个HTTP请求过程中的执行流程如下图:
在这里插入图片描述
Spring Security 提供了多种登录认证策略。
典型的基于表单登录认证的流程如下图:
在这里插入图片描述

Quik Start

1.创建spring boot项目
2.加入Security 和 Web 依赖
3.启动应用,浏览器访问 localhost:8080
得到一个登录表单页面:
在这里插入图片描述
同时控制台有如下输出:

Using generated security password: 9656abf8-b6a5-4270-824e-ebbafd1fdbc2

用随意用户名密码尝试登录:
在这里插入图片描述
用 security 默认的用户名 user 和控制台输出的密码登录,登录成功,因没有测试页面,直接进入了一个默认的 Error Page 。

可以在 application.properties 中配置用户名和密码:

#自定义用户名和密码
spring.security.user.name=root
spring.security.user.password=root

除了用户名密码,Spring Boot 还支持以下配置项:

# SECURITY (SecurityProperties)
# Spring Security过滤器排序
spring.security.filter.order=-100
# 安全过滤器责任链拦截的分发类型
spring.security.filter.dispatcher-types=async,error,request 
# 用户名,默认值为user
spring.security.user.name=user
# 用户密码
spring.security.user.password= 
# 用户角色
spring.security.user.roles=

# SECURITY OAUTH2 CLIENT (OAuth2ClientProperties)
# OAuth提供者详细配置信息
spring.security.oauth2.client.provider.*= #
# OAuth客户端登记信息
spring.security.oauth2.client.registration.*=

使用WebSecurity-ConfigurerAdapter自定义用户信息

1使用内存定义用户认证服务

@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {
   
    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
最低0.47元/天 解锁文章
JielongYang
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SpringSecurity Oauth2 - 10 自定义SpEL权限表达式配置白名单url不需要token认证和鉴权
你今天真好看呀
11-10 4144
*** MethodSecurityExpressionOperations 接口方法的属性/*** SecurityExpressionRoot 类中的属性/*** 判断是否是白名单WhiteUrl,不校验权限,不需要token// 白名单url,直接返回true return true;} /*** 修改 SecurityExpressionRoot 类中的该方法** 登录请求url是否是白名单WhiteUrl,如果是则不需要校验权限,直接返回true。
第 13 章 匿名登录
weixin_34326179的博客
07-13 625
第13章匿名登录 匿名登录,即用户尚未登录系统,系统会为所有未登录的用户分配一个匿名用户,这个用户也拥有自己的权限,不过他是不能访问任何被保护资源的。 设置一个匿名用户的好处是,我们在进行权限判断时,可以保证SecurityContext中永远是存在着一个权限主体的,启用了匿名登录功能之后,我们所需要做的工作就是从SecurityContext中取出权限...
Spring Security开发手册(从零搭建,超详细教程)
最新发布
laiminwei的博客
04-27 565
一篇文章快速上手Spring Security框架
Spring Security Oauth2 之密码模式
Java知音
07-01 657
点击关注公众号,实用技术文章及时了解 作者:歪桃 blog.csdn.net/m0_37892044/article/details/113058924前言,因为最近的项目是用Spri...
Spring Security匿名用户
热门推荐
来啊 快活啊
06-13 1万+
Spring Security为我们提供了一个匿名用户的功能,我们可以基于此很容易的实现匿名用户的单独控制,使我们的站点轻松拥有游客用户的功能;如果开启了匿名用户的功能,按照Spring Security Filter的执行顺序,AnonymousAuthenticationFilter在ExceptionTranslationFilter的前面,在各种认证机制和RememberMeAuthenti
SpringSecurity匿名用户访问权限
weixin_30332241的博客
08-02 3970
SpringSecurity中定义一个匿名访问权限,实现未登录用户可以访问默写页面 1 <http use-expressions="false" entry-point-ref="casProcessingFilterEntryPoint"> 2 <intercept-url pattern="/cart/**" access="IS_...
Spring Security多种登录方式
dnf9906的博客
02-02 4533
目录不用过滤器(使用json传参方式登录)SecurityConfig配置账号密码手机号验证码使用使用过滤器实现(使用form表单传参方式登录) 不用过滤器(使用json传参方式登录) SecurityConfig配置 import org.springframework.beans.factory.annotation.Autowired; import org.springframework.context.annotation.Bean; import org.springframework.http
SpringSecurity.zip
06-08
Spring Securityspring家族一员。是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文中配置的Bean,充分利用了Spring IoC,DI(控制反转...
springSecurity
10-14
springSecurity
SpringSecurity项目
05-05
springsecurity是一个功能强大且高度可定制的身份验证和访问控制框架。springsecurity是一个专注于为Java应用程序提供身份验证和授权的框架。与所有Spring项目一样,Spring安全性的真正威力在于它可以很容易地扩展以...
springsecurity
07-23
springsecurity
springsecurity 配置
liangmaxmin的博客
10-24 2111
1. spring security简介 Spring SecuritySpring 家族中的一个安全管理框架,实际上,在 Spring Boot 出现之前,Spring Security 就已经发展了多年了,但是使用的并不多,安全管理这个领域,一直是 Shiro 的天下。 相对于 Shiro,在 SSM/SSH 中整合 Spring Security 都是比较麻烦的操作,所以,Spring Security 虽然功能比 Shiro 强大,但是使用反而没有 Shiro 多(Shiro 虽然功能没有
Spring Security安全配置
coolshyman的博客
07-25 1832
而使用持久化Token的方式相对安全,用户每登录一次都会生成新的Token和Cookie,但也给盗用者留下了在用户进行第2次登录前进行恶意操作的机会,只有在用户进行第2次登录并更新Token和Cookie时,才会避免这种问题。持久化Token的方式与简单加密Token的方式在实现Remember -Me功能上大体相同,都是在用户选择[记住我]并成功登录后,将生成的Token存入Cookie中并发送到客户端浏览器,在下次用户通过同一客户端访问系统时,系统将直接从客户端Cookie中读取Token进行认证。
Spring Boot(十三)--------集成SpringSecurity
钟情_的博客
03-05 862
Spring Boot(十三)--------集成SpringSecurity 22、SpringSecurity 22.1 安全简介 在 Web 开发中,安全一直是非常重要的一个方面。安全虽然属于应用的非功能性需求,但是应该在应用开发的初期就考虑进来。如果在应用开发的后期才考虑安全的问题,就可能陷入一个两难的境地:一方面,应用存在严重的安全漏洞,无法满足用户的要求,并可能造成用户的隐私数据被攻击者窃取;另一方面,应用的基本架构已经确定,要修复安全漏洞,可能需要对系统的架构做出比较重大的调整,因而需要更多
Spring Security5 学习6 - IP白名单
qq_41302594的博客
04-13 1642
Spring Security5(6)IP白名单 有些时候,为了方便放行,比如我们将应用程序部署在阿里云上,我们需要允许外网的所有人都可访问该ip地址,我们就可以通过 spring security 的 IP 白名单来进行操作。spring security 的 IP 白名单非常强大,细到限制一个软件的端口都可以做到。 首先,依然是创建一个springboot应用程序。应用以下依赖: sprin...
spring security3.x学习(5)_如何拦截用户请求
weixin_33748818的博客
02-01 72
2019独角兽企业重金招聘Python工程师标准>>> ...
java 匿名访问权限_Spring Security permitAll()不允许匿名访问
weixin_35591093的博客
02-25 1116
我有一个方法,我想允许匿名和经过身份验证的访问。我正在使用基于 java 配置的 Spring Security 3.2.4.重写的配置方法(在我的自定义配置类中扩展 WebSecurityConfigurerAdapter)具有以下 http 块:http.addFilterBefore(muiltpartFilter, ChannelProcessingFilter.class).addFil...
Spring Security登录表单配置
目目沐沐
06-19 489
Spring Security登录表单配置

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值