【SpringCloud】Spring Security简介、快速入门、原理流程

已于 2022-04-04 09:31:43 修改
阅读量2k 收藏 7
点赞数
分类专栏: # SpringCloud Java # springSecurity 文章标签: java
于 2022-04-03 10:08:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/See_Star/article/details/123907085
版权
Java 同时被 3 个专栏收录
103 篇文章 2 订阅
订阅专栏
SpringCloud
21 篇文章 1 订阅
订阅专栏
springSecurity
4 篇文章 0 订阅
订阅专栏

学习视频:https://www.bilibili.com/video/BV1mm4y1X7Hc?p=1

🔶 系列笔记

(1)【SpringCloud】Spring Security简介、快速入门、原理流程
(2)【SpringCloud】Spring Security实现登录认证的思路与具体实现过程
(3)【SpringCloud】Spring Security授权实现流程、自定义失败处理方法
(4)【SpringCloud】Spring Security解决跨域问题、自定义校验方法

文章目录

一、简介

中大型的项目使用SpringSecurity来做安全框架。小项目使用Shiro比较多,因为相比SpringSecurity,shiro上手更容易。
一般Web应用需要进行认证授权

  • 认证(Authentication):验证当前访问系统的是不是本系统的用户,并且确认具体是哪个用户。
  • 授权(Authoritarian):经过认证后判断当前用户是否有权限进行某个操作。

二、快速入门

创建Springboot项目,添加以下三个依赖。

  1. Spring Security
  2. Lombok
  3. Spring Web
<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-security</artifactId>
</dependency>

创建一个Controller,并启动项目

@RestController
public class HelloController {

    @RequestMapping("hello")
    public String hello() {
        return "hello";
    }
}

引入依赖后我们在尝试去访问接口,就会自动跳转到一个SpringSecurity的默认登录页面,默认用户名为user,密码会输出在控制台。
在这里插入图片描述
必须登录之后才能对接口进行访问。

登出:http://localhost:8080/logout

三、原理流程

3.1 登录校验流程

请添加图片描述

3.2 原理初探

SpringSecurity的原理其实就是一个过滤器链, 内部包含了提供各种功能的过滤器。这里我们可以看看入门案例中的过滤器。
请添加图片描述
图中只展示了核心过滤器,其它的非核心过滤器并没有在图中展示。

UsernamePasswordAuthenticationFilter:负责处理我们在登陆页面填写了用户名密码后的登陆请求。入门案例的认证工作主要有它负责。
ExceptionTranslationFilter:处理过滤器链中(认证、授权过程中)抛出的任何AccessDeniedException和AuthenticationException 。
FilterSecurityInterceptor:负责权限校验的过滤器。

我们可以通过Debug查看当前系统中SpringSecurity过滤器链中有哪些过滤器及它们的顺序。

修改主启动类,获得容器。
在这里插入图片描述
进入Debug模式,点击Evaluate Expression
在这里插入图片描述
输入run.getBean(DefaultSecurityFilterChain.class)
在这里插入图片描述
我们可以看到15个过滤器,通过名字可以大致猜到其功能。

3.3 认证流程详解

入门案例认证流程图,这张图十分重要!!!!
在这里插入图片描述
概念速查:

Authentication接口: 它的实现类,表示当前访问系统的用户,封装了用户相关信息。

AuthenticationManager接口:定义了认证Authentication的方法

UserDetailsService接口:加载用户特定数据的核心接口。里面定义了一个根据用户名查询用户信息的方法。

UserDetails接口:提供核心用户信息。通过UserDetailsService根据用户名获取处理的用户信息要封装成UserDetails对象返回。然后将这些信息封装到Authentication对象中。

根据自己的需求,修改各个部分,比如可以自定义一个类实现UserDetailsService接口,并让DaoAuthenticationProvider来调用,实现获取数据库中的用户信息。

望天边星宿
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
Spring Cloud 之 Spring-Security
小尾寒羊的博客
07-31 4066
一、什么是SpringSecurity Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文中配置的Bean,充分利用了Spring IoC,DI(控制反转Inversion of Control ,DI:Dependency Injection 依赖注入)和AOP(面向切面编程)功能,为应用系...
springcloud集成springsecurity_一分钟带你了解下Spring Security
weixin_39644713的博客
11-26 1861
一、什么是Spring SecuritySpring Security是一个功能强大且高度可定制的身份验证和访问控制框架,它是用于保护基于Spring的应用程序的实际标准。Spring Security是一个框架,致力于为Java应用程序提供身份验证和授权。与所有Spring项目一样,Spring Security的真正强大之处在于可以轻松扩展以满足自定义要求。更多信息可以查看官网:https:...
SpringCloud——安全认证(Security
热门推荐
默存
09-28 6万+
一、SpringCloud Security简介 Spring Cloud Security提供了一组原语,用于构建安全的应用程序和服务,而且操作简便。可以在外部(或集中)进行大量配置的声明性模型有助于实现大型协作的远程组件系统,通常具有中央身份管理服务。它也非常易于在Cloud Foundry等服务平台中使用。在Spring Boot和Spring Security OAu...
构建安全稳定的应用:Spring Security 实用指南
DC1020的博客
07-03 1569
在现代 Web 应用程序中,安全性是至关重要的一个方面。Spring Security 作为一个功能强大且广泛使用的安全框架,为 Java 应用程序提供了全面的安全解决方案。本文将深入介绍 Spring Security 的基本概念、核心功能以及如何在应用程序中使用它来实现认证和授权。
Spring Cloud(十二):Spring Cloud Security
Men-DD
11-23 3850
设置用户名密码(内存、UserDetailsService、WebSecurityConfigurerAdapter、基于DB) 自定义登录页面 登录认证流程 自定义成功失败 会话管理 会话控制 会话超时 会话并发控制 集群session 安全会话cookie RememberMe 退出登录 CSRF 用户授权 web授权 访问控制的url匹配 内置的访问控制 自定义403处理 基于表达式的访问控制 方法授权 JSR-250注解 @Secured注解 支持表达式的注解 授权原理 授权流程 实现原理 主线源码
springcloud集成Spring Security
最新发布
youxmm的博客
07-21 1486
1.自定义配置类继承WebSecurityConfigurerAdapter配置类2.通过重写方法来定义安全规则和访问控制。通常用于测试或者开发环境中,因为它并不会对密码进行任何加密,而是将密码以明文的形式存储和验证。存在严重的安全风险,因为密码可以很容易地被窃取和滥用。建议不要在生产环境中使用类似的明文密码存储方式。@Bean//这里配置用户信息,这里暂时使用这种方式将用户存储在内存中//获取一个密码编码器对象@Bean//密码为明文方式//配置安全拦截机制@Override。
Spring Boot中使用Spring Security进行安全控制
weixin_34221036的博客
05-28 199
我们在编写Web应用时,经常需要对页面做一些安全控制,比如:对于没有访问权限的用户需要转到登录表单页面。要实现访问控制的方法多种多样,可以通过Aop、拦截器实现,也可以通过框架实现(如:Apache Shiro、Spring Security)。 本文将具体介绍在Spring Boot中如何使用Spring Security进行安全控...
手把手带你入门 Spring Security的具体流程
08-18
手把手带你入门 Spring Security 的具体流程 在这篇文章中,我们将详细介绍 Spring Security入门流程,从基本概念到实际应用都是非常详细的,对大家的学习或工作具有一定的参考借鉴价值。 首先,Spring ...
基于SpringCloud完整的微服务架构实战
01-27
SpringCloud微服务架构实战详解】 SpringCloud是一个全面的微服务解决方案,它...通过这个实践案例,开发者可以深入理解SpringCloud微服务架构的原理和实际操作,为构建高可用、高扩展性的分布式系统打下坚实基础。
Spring Cloud Gateway入门解读
08-27
此外,Spring Cloud Gateway还支持与Spring Cloud Security等其他组件集成,实现更复杂的权限管理和安全控制。 总的来说,Spring Cloud Gateway是构建现代云原生应用的理想选择,它的强大功能和灵活性使得开发者...
SpringCloud常用5个组件入门
06-18
采用现在互联网流行的微服务架构SpringBoot+SpringCloud+JPA, 同时也使用了互联网的高并发中间件redis,ElasticSearch,RabbitMQ,MongoDB数据库,springSecurity安全框架,还会涉及到一些后期运维的相关技术如jenkins...
基于security_oauth2 构建spring cloud网关的安全认证服务
01-16
基于security_oauth2 构建spring cloud网关的安全认证服务,使用数据库存储和动态请求连接过滤的方式,实现细粒度的url权限控制
springcloud实战
06-15
本套视频系统讲解了SpringCloud各种核心组件,帮助大家快速入门、上手并精通微服务框架SpringCloud。并深入讲授SpringCloud核心组件Eureka、Ribbon、Feign、Hystrix、gateway、Config、security。并且会讲到spring...
SpringCloud - Spring Cloud 之 Security服务安全机制(二十)
MinggeQingchun的博客
07-07 2128
微服务的Rest服务都是基于http请求的,因此很有可能暴露在公网上,任何人都可能调用访问,如果Rest服务有一些私密信息,就会导致信息的泄露,因此我们需要给微服务增加安全机制。如:Spring SecuritySpring SecuritySpring Resource 社区的一个安全组件, Spring SecurityJavaEE 企业开发提供了全面的安全防护。Spring Security 采用“安全层”的概念,使每一层都尽可能安全,连续的安全层可以达到全面的防护Spring Seeur
SpringCloud&SpringSecurity
JavaBoot1992的博客
06-09 535
1、各个服务包名前面要一致
Spring Cloud Security
来啊 快活啊
08-27 1万+
发博词Spring Cloud Security一共有两个starter: org.springframework.cloud spring-cloud-starter-oauth2 org.s
SpringCloudSecurity
qq_40414209的博客
08-22 211
OAuth2 简介 Oauth2使用入门 Spring Cloud Security OAuth2(一):搭建授权服务 ## 认证服务器 maven配置 <dependency> <groupId>org.springframework.cloud</groupId> <artifactId>spring-cloud-starter-security</artifactId>
springcloud 入门(10) Spring Security 安全与权限
做一个有思想的技术人
12-24 4111
spring security
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

望天边星宿

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值