SpringSecurity学习记录

最新推荐文章于 2024-07-18 16:02:28 发布
最新推荐文章于 2024-07-18 16:02:28 发布
阅读量338 收藏
点赞数
文章标签: spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/NODE_dh/article/details/123602021
版权

springsecurity:
1、启动时自动跳转自带登录页面
2、使用数据库的账号密码时,需实现UserDetailService接口
3、加密通过实现passwordEncoder接口
4、用marches判断两个密码是否相等
5、自定义登录页面通过SecurityConfig继承WebSecurityConfigAdapter ——》重写configuer(HttpSecurity http)方法
在这里插入图片描述

6、前后端分离时,实现登录后跳转 (失败跳转同理)
6.1 实现AuthenticationSuccessHandle接口
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Ktpjjeqg-1647693195991)(…/…/…/…/AppData/Roaming/Typora/typora-user-images/image-20220118205409815.png)]
6.2 在SecurityConfig下配置successHandle()(需注销掉successHandler() ,否则会冲突)
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-0lkuSO0V-1647693195991)(../../../../AppData/Roaming/Typora/typora-user-images/image-20220118205426518.png)]
在这里插入图片描述

7、anyMatchers用法

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-lC0Xy2Px-1647693195992)(../../../../AppData/Roaming/Typora/typora-user-images/image-20220118205441430.png)]

8、内置访问控制权限(六种)
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-SHmZjmvh-1647693195992)(../../../../AppData/Roaming/Typora/typora-user-images/image-20220118205501285.png)]

8.1权限判断
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-6YTseNAY-1647693195993)(../../../../AppData/Roaming/Typora/typora-user-images/image-20220118205512559.png)]

8.2、角色判断
在UserDetailService实现类里配置角色名称 严格采用 ROLE_名称 方式

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-UYbnuRsR-1647693195994)(../../../../AppData/Roaming/Typora/typora-user-images/image-20220118205534629.png)]

9、Oauth2认证(第三方)
9.1 简介
在这里插入图片描述

在这里插入图片描述

10、授权码模式(用得最多,最安全)

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Q63YYerq-1647693195996)(../../../../AppData/Roaming/Typora/typora-user-images/image-20220118205630710.png)]

11、SpringSecurity Oauth2
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-ORERcWPT-1647693195997)(../../../../AppData/Roaming/Typora/typora-user-images/image-20220118205639519.png)][外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-KbgoTYTo-1647693195997)(../../../../AppData/Roaming/Typora/typora-user-images/image-20220118205647477.png)][外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-LXsB13dl-1647693195998)(../../../../AppData/Roaming/Typora/typora-user-images/image-20220118205653688.png)]

先获取授权码 再获取token

11、springsecurityoauth2依赖

org.springframework.cloud
spring-cloud-starter-oauth2
2.1.5.RELEASE


org.springframework.cloud
spring-cloud-starter-security
2.1.5.RELEASE


org.springframework.boot
spring-boot-starter-web


org.springframework.boot
spring-boot-starter-test
test

12、授权码模式演示
1、获取授权码
http://localhost:8080/oauth/authorize?response_type=code&client_id=admin&redirect_uri=http://www.baidu.com&scope=all
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-vKjvi0ES-1647693195999)(../../../../AppData/Roaming/Typora/typora-user-images/image-20220118205707979.png)]

2、通过授权码获取token
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-9TAWZVrk-1647693195999)(../../../../AppData/Roaming/Typora/typora-user-images/image-20220118205716927.png)]

3、带着token访问资源

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-xsygT6XA-1647693196001)(../../../../AppData/Roaming/Typora/typora-user-images/image-20220118205737496.png)]

14、Jwt

认证方式:

①cookie

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-clfqQ8iv-1647693196002)(../../../../AppData/Roaming/Typora/typora-user-images/image-20220119140659452.png)]

②oauth

在这里插入图片描述
在这里插入图片描述

③token auth

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-uNYnV4Gt-1647693196005)(../../../../AppData/Roaming/Typora/typora-user-images/image-20220119140853392.png)]

优点:

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-tGTegyvF-1647693196006)(../../../../AppData/Roaming/Typora/typora-user-images/image-20220119141042180.png)]

15、JWT简介
在这里插入图片描述

在这里插入图片描述

jjwt依赖

<dependency>
    <groupId>io.jsonwebtoken</groupId>
    <artifactId>jjwt</artifactId>
    <version>0.9.0</version>
</dependency>
> jjwt > 0.9.0 > > ```
西地东
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
springsecurity学习笔记
12-13
在"springsecurity学习笔记"中,你可能会涉及以下主题: - Spring Security的基本配置,包括web安全配置和全局安全配置。 - 如何自定义认证和授权流程,比如实现自定义的AuthenticationProvider和...
Spring Security学习笔记(一)
09-07
本篇学习笔记将带你走进Spring Security的世界,逐步理解并掌握其基本用法。 首先,要开始使用Spring Security,我们需要在项目中添加依赖。在Maven工程中,可以通过在`pom.xml`中引入Spring Boot的`spring-boot-...
SpringSecurity学习笔记
weixin_46625488的博客
03-29 976
SpringSecurity结合Springboot以及Thymleaf模版简单使用
Spring Security学习笔记
小松鼠的博客
08-08 986
Spring Security是基于Spring的一套权限框架,它有两大重要核心功能:用户认证和用户授权。用户认证指的是某个用户能否访问该系统,用户认证一般要求用户提供用户名和密码,系统通过校验用户名和密码来完成认证过程。用户授权指的是验证某个用户是否有权限执行某个操作。在一个系统中,不同用户所具有的权限是不同的。比如对一个文件来说,有的用户只能进行读取,而有的用户可以进行修改。一般在系统中,不同的用户会分配不同的角色,不同的角色也对应不同的权限。...
springSecurity学习笔记
05-16 1587
概念 SpringSecurity是为基于Spring的应用程序提供声明式安全保护的安全性框架。SpringSecurity提供了完整的安全性解决方案,它能够在web请求级别和方法调用级别处理身份认证和授权。因为基于spring框架,所以SpringSecurity充分利用了依赖注入和面向切面的技术。 SpringSecurity从两个角度解决来解决安全问题 1...
SpringSecurity学习笔记——SpringSecurity底层原理
一名蒟蒻的博客
07-23 1452
五、SpringSecurity底层原理 1、SpringSecurity过滤介绍 SpringSecurity 采用的是责任链的设计模式,它有一条很长的过滤器链。 现在对这条过滤器链的 15 个过滤器进行说明: WebAsyncManagerIntegrationFilter:将 Security 上下文与 Spring Web 中用于处理异步请求映射的 WebAsyncManager 进行集成。 SecurityContextPersistenceFilter:在每次请求处理之前将该请求相关的安全上
Spring Security学习笔记(详细)
weixin_50523986的博客
05-13 504
UserDetailsService方法的返回值是UserDetails类型,所以需要定义一个类,实现该接口,把用户信息封装在其中} /*** 这两个地方return的值必须是我们注入的user中的* @return} /*** 把这些false全部改为true* @return} }} }/*** 登录接口* @return/*** 登录接口* @return。
Spring security详解——学习笔记
m0_61943950的博客
05-09 322
Spring 是非常流行和成功的 Java 应用开发框架,Spring Security 正是 Spring 家族中的 成员。Spring Security 基于 Spring 框架,提供了一套 Web 应用安全性的完整解决方案。用户认证就是判断用于身份是否合法的过程授权: 授权是用户认证通过后,根据用户的权限来控制用户访问资源的过程。拥有资源的访问权限则正常访问,没有权限则拒绝访问。Spring Security是一个能够为基于Spring的企业应用系统声明式(注解)安全访问控制解决方案的安全框架。
SpringSecurity笔记,编程不良人笔记
10-28
SpringSecurity是Java领域中一款强大的安全框架,主要用于Web应用程序的安全管理。它提供了全面的身份验证、授权、会话...通过深入学习和实践,我们可以更好地掌握SpringSecurity,为我们的应用构建坚固的安全防线。
spring security学习资料
06-09
spring security方面的学习资料,包含:Spring+Security+3+与+CAS单点登录配置;Spring+Security3中文教程;Spring-Security安全权限管理手册;Spring+Security文库;还有一个学习笔记!
Spring Security OAuth2.0学习笔记.zip
10-27
Spring Security OAuth2.0学习笔记 什么是认证、授权、会话。 Java Servlet为支持http会话做了哪些事儿。 基于session认证机制的运作流程。 基于token认证机制的运作流程。 理解Spring Security的工作原理,Spring ...
Spring纯注解开发
最新发布
Admans的专栏
07-18 416
Spring3.0引入了纯注解开发的模式,框架的诞生是为了简化开发,那注解开发就是简化再简化。Spring的特性在整合MyBatis方面体现的淋漓尽致哦注解开发前,配置Bean时是在xml里将class分别写在Bean标签里,然后起id,就像这样注解开发后,配置Bean时首先将xml里的标签删掉,然后在类上添加@Component注解即可在xml文件中来写一个扫描包的注解标签,对象就装进IOC容器里了component-scan:component意为组件,scan意为扫描。
SpringBoot集成EasyExcel实现模板写入多个sheet导出
LynneZoe的博客
07-18 69
SpringBoot集成EasyExcel实现模板写入多个sheet导出。
SpringBoot new方式创建出来的类对象 @Value()注入的问题
阿潘是个程序猿的博客
07-18 208
ew方式创建出来的类对象获取springboot配置文件属性
springboot start.aliyun.com java8
JavaUpgrade
07-15 124
springboot 2.3.12.RELEASE alibaba cloud RDS alibaba cloud Redis alibaba cloud oss alibaba cloud sms alibaba cloud schedulerX spring cloud alibaba
Spring Security 授权
persistence_PSH的博客
07-14 869
在 loadUserByUsername 方法,在查询数据库用户信息的时候,同时查询出用户的权限,这里以角色名代指权限。在 loadUserByUsername 方法,在查询数据库用户信息的时候,同时查询出用户的权限,这里以角色名代指权限。在 loadUserByUsername 方法,在查询数据库用户信息的时候,同时查询出用户的权限,这里以角色名代指权限。通过 RBAC 获取到用户的具体权限后,再通过 Security 的 用户-权限-资源 来进行权限控制。HttpSecurity 权限配置。
基于SpringBoot+MySQL的租房项目+文档
欧阳小白闯天涯
07-11 1026
在当今快节奏的生活中,房屋租赁市场的需求与日俱增。为了有效管理租房流程、提升用户体验,本文基于SpringBoot+MySQL技术栈,设计并实现了一套全方位的租房系统。该系统融合了经纪人、维修员、管理员和用户四个角色,各自拥有独特的功能模块,包括房源管理、维修处理、员工用户管理、统计分析等。经纪人角色能够方便地添加房源、管理自己的房源、处理房源出租事务,并通过系统提供的月出租量统计功能进行业绩分析与优化。其次,维修员可以及时响应待处理的房源报修请求,有效地管理已处理的房源维修记录
springsecurity笔记
08-17
Spring Security 是一个用于实现 Web 应用程序权限管理的框架。在 Spring Security 中,有三种方式可以配置用户认证信息,一种是直接在配置文件中配置用户名和密码,例如:spring.security.user.name=beim,spring.security.user.password=123。从 Spring Security 4.0 开始,默认情况下会启用 CSRF 保护来防止 CSRF 攻击,特别是对于 PATCH、POST、PUT 和 DELETE 方法。而授权则是系统判断用户是否具有进行某些操作的权限。使用 Spring Security 的好处是可以提供强大的身份验证和授权功能,保护应用程序免受潜在的安全威胁。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [SpringSecurity学习笔记](https://blog.csdn.net/qq_66468682/article/details/123384891)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值