SpringSecurity快速入门(仅仅是入门)

最新推荐文章于 2024-07-27 16:42:55 发布
最新推荐文章于 2024-07-27 16:42:55 发布
阅读量195 收藏 1
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Li_CSDN_Li/article/details/105495075
版权

1、简介
Spring Security是 Spring提供的安全认证服务的框架。 使用Spring Security可以帮助我们来简化认证和授权的过程。官网:https://spring.io/projects/spring-security
2、对应的maven坐标

<dependency>
  <groupId>org.springframework.security</groupId>
  <artifactId>spring-security-web</artifactId>
  <version>5.0.5.RELEASE</version>
</dependency>
<dependency>
  <groupId>org.springframework.security</groupId>
  <artifactId>spring-security-config</artifactId>
  <version>5.0.5.RELEASE</version>
</dependency>

3、工程搭建
在这里插入图片描述
4、pom.xml

<?xml version="1.0" encoding="UTF-8"?>

<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
  xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd">
  <modelVersion>4.0.0</modelVersion>

  <groupId>com.demo</groupId>
  <artifactId>spring-security</artifactId>
  <version>1.0.0-SNAPSHOT</version>
  <packaging>war</packaging>

   <properties>
        <spring.version>5.0.5.RELEASE</spring.version>
        <spring.security.version>5.0.5.RELEASE</spring.security.version>
    </properties>

  <dependencies>

      <dependency>
          <groupId>org.springframework</groupId>
          <artifactId>spring-context</artifactId>
          <version>${spring.version}</version>
      </dependency>

      <dependency>
          <groupId>org.springframework</groupId>
          <artifactId>spring-web</artifactId>
          <version>${spring.version}</version>
      </dependency>
      <dependency>
          <groupId>org.springframework</groupId>
          <artifactId>spring-webmvc</artifactId>
          <version>${spring.version}</version>
      </dependency>

      <dependency>
          <groupId>org.springframework</groupId>
          <artifactId>spring-aspects</artifactId>
          <version>${spring.version}</version>
      </dependency>
      <dependency>
          <groupId>org.springframework</groupId>
          <artifactId>spring-jms</artifactId>
          <version>${spring.version}</version>
      </dependency>
      <dependency>
          <groupId>org.springframework</groupId>
          <artifactId>spring-context-support</artifactId>
          <version>${spring.version}</version>
      </dependency>


      <dependency>
          <groupId>org.springframework.security</groupId>
          <artifactId>spring-security-web</artifactId>
          <version>${spring.security.version}</version>
      </dependency>
      <dependency>
          <groupId>org.springframework.security</groupId>
          <artifactId>spring-security-config</artifactId>
          <version>${spring.security.version}</version>
      </dependency>

  </dependencies>

  <build>
    <plugins>
      <plugin>
              <groupId>org.apache.tomcat.maven</groupId>
              <artifactId>tomcat7-maven-plugin</artifactId>
              <configuration>
                  <port>81</port>
                  <path>/</path>
              </configuration>
      </plugin>
    </plugins>
  </build>
</project>

5、web.xml

<!DOCTYPE web-app PUBLIC
 "-//Sun Microsystems, Inc.//DTD Web Application 2.3//EN"
 "http://java.sun.com/dtd/web-app_2_3.dtd" >

<web-app>
  <display-name>Archetype Created Web Application</display-name>

  <filter>
    <!--
    DelegatingFilterProxy用于整合第三方框架
    整合springsecurity时过滤器的名称必须为springSecurityFilterChain
    否则会抛出NoSuchBeanDefinitionException
    -->
    <filter-name>springSecurityFilterChain</filter-name>
    <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
  </filter>

  <filter-mapping>
    <filter-name>springSecurityFilterChain</filter-name>
    <url-pattern>/*</url-pattern>
  </filter-mapping>

  <servlet>
    <servlet-name>spring-security</servlet-name>
    <servlet-class>org.springframework.web.servlet.DispatcherServlet</servlet-class>
    <init-param>
      <param-name>contextConfigLocation</param-name>
      <param-value>classpath*:spring-security.xml</param-value>
    </init-param>
    <load-on-startup>1</load-on-startup>
  </servlet>

  <servlet-mapping>
    <servlet-name>spring-security</servlet-name>
    <url-pattern>*.do</url-pattern>
  </servlet-mapping>
</web-app>

6、spring-security.xml

<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
       xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
       xmlns:context="http://www.springframework.org/schema/context"
       xmlns:mvc="http://www.springframework.org/schema/mvc"
       xmlns:security="http://www.springframework.org/schema/security"
       xsi:schemaLocation="http://www.springframework.org/schema/beans
						http://www.springframework.org/schema/beans/spring-beans.xsd
					     http://www.springframework.org/schema/security
                          http://www.springframework.org/schema/security/spring-security.xsd">
    <!--注解扫描-->


    <!--配置不需要拦截的资源-->
    <security:http pattern="/login.html" security="none"></security:http>

    <!--
    配置默认的登录页面
    auto-config="true" 自动配置了一个默认的登录页面,配置了一系列的过滤器
    -->
    <security:http auto-config="true">
        <!--
        配置页面的拦截规则,需要什么样的权限
        具体的拦截规则要配在前面

        hasAuthority('新增检查项')  要访问这个页面需要有某个权限
        isAuthenticated()           只要登录就可以
        -->

        <security:intercept-url pattern="/add.html" access="hasAuthority('新增')"></security:intercept-url>
        <security:intercept-url pattern="/del.html" access="hasAuthority('删除')"></security:intercept-url>


        <security:intercept-url pattern="/**" access="isAuthenticated()"></security:intercept-url>
        <!--
        配置自定义登录页面
        login-page="/login.html"                         告诉框架我们的登录页面在哪里
        authentication-failure-url="/login.html"         登录失败跳转到哪里
        default-target-url="/index.html"                 登录成功跳转到哪里
        -->
        <security:form-login
                login-page="/login.html"
                authentication-failure-url="/login.html"
                default-target-url="/index.html"
        ></security:form-login>

        <!--禁用csrf-->
        <security:csrf disabled="true"></security:csrf>

        <!--配置退出的url-->
        <security:logout logout-url="/logout" logout-success-url="/login.html"></security:logout>
    </security:http>






    <!--
    配置认证(登录)管理器
    -->

    <security:authentication-manager>
        <!--
        配置认证(登录)提供者
        -->
        <security:authentication-provider>
            <security:user-service>
                <!--{noop}123代表明文密码-->
                <security:user name="abc" password="{noop}123" authorities="查询,新增"></security:user>
                <security:user name="efg" password="{noop}456" authorities="查询,删除"></security:user>
            </security:user-service>
        </security:authentication-provider>
    </security:authentication-manager>


    <!--开启springsecurity注解-->

</beans>

7、abc(查询、新增)登录
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
8、efg(查询、删除)登录
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
如图,非常简陋的权限管理功能已经实现!

Li_CSDN_Li
关注
SpringSecurity基础——快速入门
程序无言
09-26 936
一. 初始SpringSecurity 1. 简介 Spring Securityspring采用AOP思想,基于servlet过滤器实现的安全框架。它提供了完善的认证机制和方法级的授权功能。是一款非常优秀的权限管理框架。 2. 主要jar包 spring-security-core.jar: 核心包 spring-security-web.jar: web工程必备,包含过滤器 spring-security-config.jar: 用于解析xml配置文件 spring-security-tagli
spring security 入门demo
08-11
在这个"Spring Security 入门demo"中,我们将会探讨一系列关键概念和功能,通过提供的压缩包文件,我们可以看到不同方面的实现示例。 1. **Spring Security RESTful服务**: - `spring-security-rest-full` 模块...
跟着燕青学Spring Security认证授权05--Spring Security快速入门
传智燕青
10-09 1272
1 Spring Security介绍 Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。由于它是Spring生态系统中的一员,因此它伴随着整个Spring生态系统不断修正、升级,在spring boot项目中加入spring security更是十分简单,使用Spring Security 减少了为企业系统安全控制编写大量重复代码...
spring security快速入门 (无多余额外功能)
目标架构师
08-04 262
spring security快速入门 (无多余额外功能) 学不会你来打死我
SpringSecurity 快速入门
时间如瑾 代码如诗
07-24 917
在互联网中,我们每天都会使用到各种各样的APP和网站,在使用过程中通常还会遇到需要注册登录的情况,输入你的用户名和密码才能正常使用,也就是说成为这个应用的合法身份才可以访问应用的资源,这个过程就是认证。认证是为了保护系统的隐私数据与资源,用户的身份合法方可访问该系统的资源。当然认证的方式有很多,常见的账号密码登录,手机验证码登录,指纹登录,刷脸登录等等。简单说: 认证就是让系统知道我们是谁。如何实现授权?
品优购第四天
编程之心的博客
11-22 499
品优购 第4天 学习目标 目标1:实现SpringSecurity入门小Demo 目标2:完成运营商登陆与安全控制功能 目标3:完成商家入驻 目标4:完成商家审核 目标5:完成商家系统登陆与安全控制功能 目标6:完成商家异步登录 第1章 Spring Security框架入门 1.1 Spring Security简介 Spring Security是一个能够为基于Spring的企业应用系统提供声...
springsecurity快速入门
qq_45541846的博客
07-19 246
springsecurity快速入门
Spring Security快速入门
Mr.zhao的博客
04-05 250
Spring Security知识学习 前言 我们在开发web项目中,安全是最重要的,我们要把安全放在第一位! 我也使用过一些策略,例如 过滤器、拦截器~ 安全不是功能需求,因为没有安全项目也是可以运行的。 我要在设计网站之初就去考虑安全这个问题 原因! 漏洞,隐私泄露 架构一旦确定,不易更改~ 流行的安全框架有shiro、SpringSecurity他们二位除了类和名字不一样基本一个套路。 认证和授权 认证:登录时的用户密码匹配 授权:vip1、vip2 vip等级不同功能不同 功能权限 访问
浅谈spring security入门
08-18
"浅谈spring security入门" Spring Security是一个功能强大且广泛使用的Java安全框架,提供了完整的认证和授权解决方案。下面是春季安全入门的知识点总结: Spring Security的模块介绍 Spring Security的核心模块...
SpringSecurity入门Demo实例
10-15
在这个入门Demo实例中,我们将探讨如何配置和使用Spring Security来保护我们的Java应用。教程链接提及的CSDN博客文章提供了详细的步骤,指导我们逐步创建一个基本的Spring Security应用。 首先,我们需要在项目中...
springboot+springsecurity入门
12-06
在这个"springboot+springsecurity入门"项目中,我们将关注如何将这两个框架结合使用,实现一个自定义表单登录的功能。自定义表单登录意味着我们可以根据应用需求设计登录界面,并且处理用户提交的登录信息。 1. ...
Spring Security 快速入门
qq_35526165的博客
09-14 431
一、简介 Spring Security 的前身是 Acegi Security ,是 Spring 项目组中用来提供安全认证服务的框架。 (官方文档:https://spring.io/projects/spring-security) 二、快速入门 pom.xml <properties> <spring.security.version>5.0.1.RELEASE</spring.security.version> </properties>
认证授权-SpringSecurity
木子Teng的博客
01-11 1522
如何实现授权?业界通常基于 RBAC 模型(Role-Based Access Control -> 基于角色的访问控制)实现授权。RBAC 认为授权实际就是who,what,how三者之间的关系(3W),即 who 对 what 进行 how 的操作。Spring Security 是为基于 Spring 的企业应用系统提供声明式的安全访问控制解决方案的安全框架(包含: 认证 , 授权两个方面)。
spring Security快速入门spring安全】
CSDN___的博客
06-21 287
psring security 快速入门 pom.xml 配置 &amp;lt;project xmlns=&quot;http://maven.apache.org/POM/4.0.0&quot; xmlns:xsi=&quot;http://www.w3.org/2001/XMLSchema-instance&quot; xsi:schemaLocation=&quot;http://maven.apache.org/POM/4.0.0 http:/
Spring Security 快速入门(1)
qq_56769991的博客
02-10 2492
文章目录一.背景:1.授权与认证的理解:二.入门案例1.spring依赖导入:2.创建index.html3.配置web.xml (整合spring security、加载spring配置文件)4.创建spring-security配置文件(配置认证、授权等关系) 一.背景: 在一个项目中,我们有很多功能,例如增删改查等基本功能,还有很多额外的扩展功能。在生产环境下我们如果不登录后台系统就可以完成这些功能操作吗?案显然是否定的,要操作这些功能必须首先登录到系统才可以。:是不是所有用户,只要登录成功就都
Spring Security快速入门(一)
weixin_44283682的博客
03-15 311
Spring Security快速入门(一)一、学习目标二、Spring Security简介三、快速入门1.导入依赖2. 访问页面 一、学习目标 二、Spring Security简介 什么是安全框架? 解决系统安全问题的框架,如果没有安全框架,我们需要手动处理每个资源的访问控制,非常麻烦。使用安全框架,我们可以通过配置的方式实现对资源的访问控制。 当前常见的安全框架有:①Spring Security ②Apache Shiro Spring家族一员。是一个能够为基于Spring的企业应用系统提供
Spring Security快速入门
qq_43299794的博客
10-16 193
Spring Security快速入门欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导...
快速入门 Spring Security
最新发布
m0_64821020的博客
07-27 937
1 认证授权 2 Spring Security 简介 3 快速入门springsecurity 4 security配置 5 Spring Security新版本用法
spring security快速入门
06-09
Spring Security 是一个基于 Spring 的框架,用于提供身份验证和授权服务。它可以帮助您保护 Web 应用程序中的敏感数据和操作,以确保只有经过身份验证和授权的用户才能访问。 以下是 Spring Security快速入门步骤: 1. 添加 Spring Security 依赖项 - 在 Maven 或 Gradle 项目中,可以添加 Spring Security 的依赖项。 2. 配置 Spring Security - 可以使用 XML 或 Java 配置文件来配置 Spring Security。您需要配置身份验证和授权规则,例如用户角色和权限。 3. 创建用户界面 - 可以使用 Spring Security 提供的默认用户界面,或者创建自定义用户界面。 4. 添加登录和注销功能 - 可以在用户界面中添加登录和注销功能。 5. 测试应用程序 - 使用不同的用户凭据测试应用程序,以确保只有经过身份验证和授权的用户才能访问受保护的资源。 以上是 Spring Security 快速入门的基本步骤。您可以深入学习 Spring Security,了解如何使用它来保护 Web 应用程序中的资源。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值