Spring Security【一】框架概述

最新推荐文章于 2024-06-30 10:23:22 发布
最新推荐文章于 2024-06-30 10:23:22 发布
阅读量654 收藏 2
点赞数
分类专栏: Spring Security 文章标签: spring boot spring security 安全框架
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/REX1129/article/details/114324472
版权

视频链接:SpringSecurity框架教程
文章源码:https://github.com/geyiwei-suzhou/spring-security

前置知识
  • Spring
  • Spring Boot
  • Java WEB

Web应用的安全性包括用户认证(Authentication)用户授权(Authorization)
用户认证:系统认为用户是否能登录
用户授权:系统判断用户是否有权限去做某些事情

Spring Security 对比 Shiro
Spring SecurityShiro
和Spring无缝整合-
全面的权限控制-
专门为web开发而设计通用性
重量级轻量级
  • Spring Security 专门为web开发而设计:
    旧版本不能脱离Web环境使用
    新版本对整个框架进行了分层抽取,分成了核心模块和Web模块。单独引入核心模块就可以脱离Web环境
  • Shiro通用性:
    好处:不局限于Web环境,可以脱离Web环境使用
    缺陷:在Web环境下一些特定的需求需要手动编写代码定制

Spring Security是Spring家族中的一个安全管理框架,实际上,在Spring Boot出现之前,Spring Security就已经发展了多年了,但是使用的并不多,安全管理这个领域,一直是Shiro的天下。相对于Shiro,在SSM中整合Spring Security都是比较麻烦的操作,所以,Spring Security虽然功能比Shiro强大,但是使用反而没有Shiro多(Shiro虽然功能没有Spring Security多,但是对于大部分项目而言,Shiro也够用了)。自从有了Spring Boot之后,Spring Boot对于Spring Security提供了自动化配置方案,可以使用更少的配置来使用Spring Security。

一般来说,常用的安全管理技术栈的组合是:

  • SSM + Shiro
  • Spring Boot / SpringCloud + Spring Security
Spring Security(5.3.8.RELEASE) 模块
  • Core — spring-security-core.jar
  • Remoting — spring-security-remoting.jar
  • Web — spring-security-web.jar
  • Config — spring-security-config.jar
  • LDAP — spring-security-ldap.jar
  • OAuth 2.0 Core — spring-security-oauth2-core.jar
  • OAuth 2.0 Client — spring-security-oauth2-client.jar
  • OAuth 2.0 JOSE — spring-security-oauth2-jose.jar
  • OAuth 2.0 Resource Server — spring-security-oauth2-resource-server.jar
  • ACL — spring-security-acl.jar
  • CAS — spring-security-cas.jar
  • OpenID — spring-security-openid.jar
  • Test — spring-security-test.jar
入门案例
创建SpringBoot工程

第一步
第二步
第三步

引入相关依赖

pom文件中添加如下依赖:

<dependency>
  <groupId>org.springframework.boot</groupId>
  <artifactId>spring-boot-starter-web</artifactId>
</dependency>

<dependency>
  <groupId>org.springframework.boot</groupId>
  <artifactId>spring-boot-starter-security</artifactId>
</dependency>
修改配置文件

修改application.properties文件,添加如下内容将默认启动端口改为8111

server.port=8111
添加测试接口

新建类:com.antherd.securitydemo.controller.TestController

package com.antherd.securitydemo.controller;

import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;

@RestController
@RequestMapping("/test")
public class TestController {

  @GetMapping("/hello")
  public String add() {
    return "hello security";
  }
}
启动测试

启动项目,项目启动时会生成默认密码
默认用户为:user
启动项目
访问:http://localhost:8111/test/hello,由于未登陆,Spring Security 会将页面自动跳转到登陆页面http://localhost:8111/login
登陆页面
输入默认用户默认密码,登陆成功后自动跳转到之前访问页面 http://localhost:8111/test/hello

geyiwei-suzhou
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Spring Security教程(三)
码猿同学
01-02 3668
在上一篇博客中讲解了用Spring Security自带的默认数据库存储用户和权限的数据,但是Spring Security默认提供的表结构太过简单了,其实就算默认提供的表结构很复杂,也不一定能满足项目对用户信息和权限信息管理的要求。那么接下来就讲解如何自定义数据库实现对用户信息和权限信息的管理。 一 自定义表结构 这里还是用的mysql数据库,所以pom.xml文件都不用修改。这里只要新建三
SpringSecurity安全框架
江七
10-11 618
1、 SpringSecurity简介 1.1 安全框架概述 什么是安全框架? 解决系统安全问题的框架。如果没有安全框架,我们需要手动处理每个资源的访问控制,非常麻烦。使用安全框架,我们可以通过配置的方式实现对资源的访问限制。 1.1.2 常用安全框架 Spring SecuritySpring家族一员。是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文中配置的Bean,充分利用了Spring IoC,DI(控制反转Inver
spring-security安全框架(超精细版附带流程讲解图)
最新发布
边走、边悟、迟早变好
06-30 3519
用户认证指的是:验证某个用户是否为系统中的合法主体,也就是说用户能否访问该系统。用户认证一般要求用户提供用户名和密码。系统通过校验用户名和密码来完成认证过程。 通俗点说就是系统认为用户是否能登录。 用户授权指的是验证某个用户是否有权限执行某个操作。在一个系统中,不同用户所具有的权限是不同的。比如对一个文件来说,有的用户只能进行读取,而有的用户可以进行修改。一般来说,系统会为不同的用户分配不同的角色,而每个角色则对应一系列的权限。 通俗点讲就是系统判断用户是否有权限去做某些事情。
SpringSecurity基础教程
我有故人折剑去,斩尽春风不曾归
03-22 1172
基本上涉及到用户参与的系统都要进行权限管理,权限管理属于系统安全的范畴,权限管理实现对用户访问系统的控制,按照安全规则或者安全策略控制用户可以访问而且只能访问自己被授权的资源。​ 权限管理包括用户身份认证鉴权(授权)两部分,简称认证授权。对于需要访问控制的资源用户首先经过身份认证,认证通过后用户具有该资源的访问权限方可访问。是一个能够为基于 Spring 的企业应用系统提供声明式的安全访问控制解决方案的安全框架
简述SpringSecurity安全框架
weixin_44820671的博客
11-07 876
简述SpringSecurity安全框架
Spring Security(一)- SpringSecurity 框架简介
及时当勉励,岁月不待人
09-19 1568
Spring Security(一)- SpringSecurity 框架简介
SpringSecurity安全框架基础Demo
01-02
这个"SpringSecurity安全框架基础Demo"旨在帮助开发者快速理解和实践Spring Security的核心功能。 **1. 用户认证** 在Spring Security中,用户认证主要由Authentication对象负责。当用户尝试访问受保护的资源时,...
SpringSecurity应用
08-18
Spring Security 是一个强大的和高度可定制的身份验证和访问控制框架,用于保护基于 Java 的应用程序。它提供了全面的安全解决方案,包括登录、授权、会话管理以及防止常见攻击等功能。在本篇文章中,我们将深入探讨...
第一部分:Spring框架概述1
08-03
Spring Security是一个强大的安全框架,提供了认证和授权功能,可以保护Web应用、RESTful服务以及传统的Java EE应用。 在开始使用Spring时,开发者应首先了解IoC容器和DI的概念,然后根据项目需求选择相应的模块。...
如何基于spring security实现在线用户统计
08-19
Spring Security 是一个基于Spring Framework的安全框架,它提供了一个灵活、可扩展、可配置的安全解决方案。Spring Security 提供了许多功能,包括身份验证、授权、加密、会话管理等。 在线用户统计的重要性 在线...
springSecurity.zip
06-23
一、Spring Security 概述 Spring Security的核心目标是为应用程序提供“认证”(Authentication)和“授权”(Authorization)。认证是指确认用户身份,而授权则是确定已认证的用户可以访问哪些资源或执行哪些操作...
SpringSecurity 01: SpringSecurity 框架简介
weixin_42468607的博客
04-20 249
一、概要 Spring SecuritySpring(Java 应用开发框架)家族成员,SpringSecurity 基于Spring 框架,提供例如一套Web 应用安全性的完整解决方案 关于安全方面的两个主要区域是“认证” 和“ 授权” (或者访问控制)Web 应用的安全性包括以下两个部分,也是SpringSecurity 的重要核心功能: 用户认证(Authentication) 用户授权(Authorization) (1)用户认证: 用户认证指的是:验证某个用户是否为系
[SpringSecurity]框架概述
m0_51955470的博客
02-28 129
概要 Spring 是非常流行和成功的 Java 应用开发框架Spring Security 正是 Spring 家族中的 成员。Spring Security 基于 Spring 框架,提供了一套 Web 应用安全性的完整解决方 案。 正如你可能知道的关于安全方面的两个主要区域是“认证”和“授权”(或者访问控 制),一般来说,Web 应用的安全性包括用户认证(Authentication)和用户授权 (Authorization)两个部分,这两点也是 Spring Security 重要核心功能。 (1
Spring Security 的大体框架和原理
caomiao2006的专栏
07-02 714
(1)在web.xml中配置过滤器,这样就可以控制这个项目的每个请求。 (2)在applicationContext.xml配置,其中http标签配置如何截用户请求,和配置用户认证(固定用户、使用数据库管理用户)。 (3)过滤器最上层为HttpSessionContextIntegrationFilter、然后是LogoutFilter (4)spring security中重要
SpringSecurity安全框架---概念以及入门代码
qq_32923295的博客
04-19 228
前言 SpringSecurity说起来真的很重,在SSM中整合需要配置的项太多,但是流程比较清晰。在springboot中却很简单,但是流程又不太清晰,所以近期研究学习spring boot 整合SpringSecurity并且梳理流程 SpringSecurity是什么? Spring Security 是一个能够为基于 Spring 的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在 Spring 应用上下文中配置的 Bean,充分利用了Spring IoC,DI(控制
SpringSecurity框架个人理解
chidang3244的博客
07-19 313
首先springsecurity框架主要是用于安全,权限这一块的。是集成在spring框架中的。 本文可能都是文字,读起来比较枯燥,而且没见过的词和概念会比较多,可能会难理解。但是这肯定比网上其他的文章来的直接,最直接的理论干货(程度在我的理解上)。 springsecurity的使用方法...
springsecurity教程
qq_35872777的博客
05-28 1万+
1、什么是springsecurity:
spring security教程
下雨天__的专栏
11-27 1349
spring security的配置 首先,先把项目的整体结构以及整体配置贴出来,后面介绍中会将其中的功能模块一个一个的细讲解,稍安勿躁,一步一步的往下看: 本例使用springMVC+spring security进行测试,需要导入的jar包:       项目基本结构:     环境搭建,主要是三个配置文件:web.xml, applic
Spring Security教程(1)----SpringSecurity3.2环境搭建
热门推荐
z69183787的专栏
03-13 2万+
目前Spring官方只提供Meven的下载方式。但在http://maven.springframework.org中有SpringSecurity及其他所有Spring产品的下载方式。 http://maven.springframework.org/release/org/springframework/中有Spring相关的所有下载,但好像直到3.2版的,最新的版本在这个里面找不到
Spring Security 框架概述
06-01
Spring Security是一个基于Spring框架安全框架,提供了一套完整的安全认证和访问控制的解决方案,可以用于保护Web应用、REST API、方法调用等资源。Spring Security的主要功能包括: 1. 身份认证:支持多种身份认证方式,包括基于用户名/密码的表单认证、基于OAuth2的认证、基于JWT Token的认证等。 2. 访问控制:支持基于URL、HTTP方法、表达式等多种方式的访问控制,可以精细地控制每个用户对应用中的资源的访问权限。 3. 安全攻击防护:提供了多种防护措施,包括CSRF防护、XSS防护、会话管理、密码加密等,可以帮助我们有效地防范各种安全攻击。 4. 扩展性:Spring Security提供了很多的可扩展点,可以让我们根据业务需求定制自己的安全策略。 总之,Spring Security是一个非常强大的安全框架,可以帮助我们快速地实现应用的安全保护。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值