安全框架Spring Security(一)——初体验

最新推荐文章于 2024-06-30 10:23:22 发布
最新推荐文章于 2024-06-30 10:23:22 发布
阅读量349 收藏
点赞数
分类专栏: Spring Security 文章标签: Spring  Spring Security
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Mkhaixian2014/article/details/90448602
版权

安全框架Spring Security(一)——初体验

简介

Spring Security是Spring 的安全框架,应用的安全性包括用户认证(Authentication)和用户授权(Authorization)两个部分。废话不多说,直接上代码,让我们体验一下Spring Security到底有什么用。本项目建立在SpringBoot提供restful的接口项目基础上。

一、pom.xml中新增Spring Security依赖

    <dependency>
        <groupId>org.springframework.cloud</groupId>
        <artifactId>spring-cloud-starter-oauth2</artifactId>
    </dependency>

二、启动类

import org.springframework.boot.SpringApplication;
import org.springframework.boot.autoconfigure.SpringBootApplication;

/**
 * @ClassName: AuthApplication
 * @Description:
 * @Author Marvin
 * @Date 2019-06-04 08:15
 */
@SpringBootApplication
public class AuthApplication {
    public static void main(String[] args) {
        SpringApplication.run(AuthApplication.class, args);
    }
}

三、Controller

import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.RestController;

/**
 * @ClassName: PageController
 * @Description:
 * @Author Marvin
 * @Date 2019-06-04 16:43
 */
@RestController
public class AuthController {

    @GetMapping("/")
    public String hello(){
        return "Hello Security";
    }
}

四、启动后的访问效果(主要看这个,哈哈)

请求地址 http://localhost:9999/
然后浏览器会直接跳转到
在这里插入图片描述
大功告成,请求先通过Spring Security的filter跳转到认证页面,将web资源保护起来了!

  • 账号默认是:user
  • 密码在控制台可以找到,每次启动都不一样哦:在这里插入图片描述
Marvin Mai
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringSecurity框架【详解】
m0_67266585的博客
07-28 1066
SpringSecuritySpring家族中的一个安全管理框架。相比与另外一个安全框架Shiro,它提供了更丰富的功能,社区资源也比Shiro丰富;是一个功能强大且高度可定制的身份验证和访问控制框架。它是用于保护基于Spring的应用程序的实际标准;SpringSecurity是一个框架,致力于为Java应用程序提供身份验证和授权。与所有Spring项目一样,SpringSecurity的真正强大之处在于可以轻松扩展以满足自定义要求。在Java生态中,目前有和认证和授权。...
springSecurity安全框架
聪聪
02-11 3301
SpringSecurity 是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文中配置的Bean,充分利用了Spring IoC,DI(控制反转Inversion of Control ,DI:Dependency Injection 依赖注入)和AOP(面向切面编程)功能,为应用系统提供声明式的安全访问控制功能,减少了为企业系统安全控制编写大量重复代码的工作。 官网地址 一般后台管理系统的权限认证,都需要大量的逻辑处理验证,.
spring-security安全框架(超精细版附带流程讲解图)
最新发布
边走、边悟、迟早变好
06-30 3275
用户认证指的是:验证某个用户是否为系统中的合法主体,也就是说用户能否访问该系统。用户认证一般要求用户提供用户名和密码。系统通过校验用户名和密码来完成认证过程。 通俗点说就是系统认为用户是否能登录。 用户授权指的是验证某个用户是否有权限执行某个操作。在一个系统中,不同用户所具有的权限是不同的。比如对一个文件来说,有的用户只能进行读取,而有的用户可以进行修改。一般来说,系统会为不同的用户分配不同的角色,而每个角色则对应一系列的权限。 通俗点讲就是系统判断用户是否有权限去做某些事情。
SpringSecurity安全框架
晴天的博客
05-08 2203
Spring Security是一款主要解决了认证和授权相关处理的安全框架 认证: 验证用户身份, 例如在登录过程中验证用户名与密码是否匹配 授权: 使得用户允许访问服务器的某些资源, 或禁止访问某些资源 Spring Boot Security是在Sp
安全框架Spring Security安全框架
weixin_42428778的博客
02-09 2589
Spring Security 是针对Spring项目的安全框架,仅需要引入 spring-boot-starter-sercurity 模块。 WebSecurityConfigurerAdapter:自定义Security策略。 AuthenticationManagerBuilder:自定义认证策略。 @EnableWevSecurity:开启WebSecurity模式。 Spring Security的两个主要目标是“认证”和“授权”(访问控制)。 ”认证“(Authentication)、”授
Spring安全框架——jwt的集成(服务器端)
12-21
在本文中,我们将深入探讨如何将JWT(JSON Web Token)集成到Spring安全框架中,以构建一个基于服务器端的身份验证系统。首先,我们先来看如何建立用户表并进行数据库操作。 1. **创建用户表(users)** - 在...
JavaEE精讲之Spring框架实战 ——学习笔记.zip
09-18
7. **Spring Security**:Spring Security是一个强大且高度可配置的安全框架,用于保护Web应用和RESTful服务。它可以处理认证、授权等安全需求,提供了细粒度的访问控制。 8. **Spring Integration**:这个模块用于...
非常珍贵的Spring Security企业级认证与授权全套视频(自鉴过后,良心推荐)
04-02
SpringSecurity 全套开发,设计源码解读,整个拦截器链分析,QQ登录,微信登录,短信验证,短信登录,在security基础上学习写一个自定义验证授权设计模式,整套视频讲解的分享细致认真,非常值得学习。不管小白还是...
Spring Security 3系列文章——入门篇(一)
04-02
**Spring Security 3 系列文章——入门篇(一)** Spring Security 是一个强大的和高度可定制的身份验证和访问控制框架,广泛应用于Java企业级应用和Spring Boot项目中。本篇将作为Spring Security 3的入门介绍,帮助...
Spring Security 资料合集
01-24
Spring Security 是一个强大的安全框架,主要用于Java应用的安全管理,它为Web应用和企业级应用提供了全面的安全服务。这个框架能够处理认证、授权以及各种安全相关的功能,帮助开发者构建安全、可扩展的应用。以下...
springsecurity 安全权限授权框架
11-14
该代码应用于系统权限认证和资源认证;通过spring security和rbac服务实现。
SpringSecurity(安全)
weixin_45723046的博客
04-19 1212
SpringSecurity(安全) 官网: https://docs.spring.io/spring-security/reference/index.html SpringSecurity(安全) 一、简介 Spring Security 是针对Spring项目的安全框架,也是Spring Boot底层安全模块默认的技术选型,他可以实现强大的Web安全控制,对于安全控制,我们仅需要引入spring-boot-starter-security模块,进行少量的配置,即可实现强大的安全管理! 记住几.
Spring Security之Web应用安全
qq_32734365的博客
08-04 1811
Web应用安全 Security Filter Chain DelegatingFilterProxy FilterChainProxy 跳过过滤器链 过滤器顺序 请求匹配和HttpFirewall 和其他基于过滤器的框架一起使用 高级命名空间配置 安全核心过滤器 FilterSecurityInterceptor ExceptionTranslationFilter Authenti...
Spring安全机制
weixin_30667301的博客
10-16 327
Spring Security:它提供全面的安全性解决方案,同时在Web请求和方法调用处理身份确认和授权,利用依赖注入和aop技术。主要名词: 1,安全拦截器:相当应用的一把锁,能够阻止对应用程序中保护资源的访问(通常是用户名和密码 正确才能打开锁)。 2,认证管理器:通过用户名和密码来做到这点的,负责确定用户的身份。 3,访问决策管理器:根据你的身份来确定你是否拥有对资源的访问,即授权管理...
Spring的线程安全
Longtermevolution的博客
09-13 438
参考文章 1)、聊一聊 Spring 中的线程安全性 2)、想过没有,Spring的Bean为啥默认单例? 1、Spring中的Bean默认是单例,可能存在线程安全性问题。 什么问题?-----有状态的Bean会出现线程问题。 什么是有状态的Bean?: 有状态会话bean :每个用户有自己特有的一个实例,在用户的生存期内,bean保持了用户的信息,即“有状态”;一旦用户灭亡(调用结束或实例结束),bean的生命期也告结束。即每个用户最初都会得到一个初始的bean。 无状态会话bea...
SpringSecurity安全框架通俗详解与使用示例
某位奇思妙想的IT人员
05-28 3103
有关Spring Security的原理介绍和使用详解,结合相关实例进行解释,通俗易懂。
Spring框架深度解析——官方指南
"这是一份Spring框架的详细指导文档,由Spring框架的原作者们编著,涵盖了Spring的核心概念如AOP(面向切面编程)、IOC(依赖注入)、Java Bean、安全(security)、事务管理(transaction manager)等多个关键模块。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值