SpringSecurity基本使用与配置

最新推荐文章于 2024-04-20 16:32:09 发布
最新推荐文章于 2024-04-20 16:32:09 发布
阅读量217 收藏 1
点赞数
分类专栏: 框架 文章标签: java spring 过滤器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/TxbLcy/article/details/107940737
版权

SpringSecurity

一. 什么是SpringSecurity

1. 简单概述

  • 用户登录系统时我们协助SpringSecurity将用户对应的角色,权限组装好,同时把各个资源所要求的权限设定好

    剩下的登录验证和权限验证等工作都交给SpringSecurity

在这里插入图片描述

2. 相关概念

  • 主体 principal
    • 登录系统的用户
  • 认证 authentication
    • 确认系统登陆的身份,就是身份验证
  • 授权 authorization
    • 给用户分配权限

3.特点

  • 与spring无缝整合
  • 全面的权限控制
  • 重量级的
  • 要求:
    • 不仅仅认证用户名和密码,角色和权限也必须是加载进来的,否则无法进行权限验证

在这里插入图片描述

二. 搭建SpringSecurity环境

1. 导入Security的依赖jar

  •         <!-- SpringSecurity 对 Web 应用进行权限管理 -->
        <dependency>
            <groupId>org.springframework.security</groupId>
            <artifactId>spring-security-web</artifactId>
            <version>4.2.10.RELEASE</version>
        </dependency>
        <!-- SpringSecurity 配置 -->
        <dependency>
            <groupId>org.springframework.security</groupId>
            <artifactId>spring-security-config</artifactId>
            <version>4.2.10.RELEASE</version>
        </dependency>
        <!-- SpringSecurity 标签库 -->
        <dependency>
            <groupId>org.springframework.security</groupId>
            <artifactId>spring-security-taglibs</artifactId>
            <version>4.2.10.RELEASE</version>
        </dependency>

2.加入控制权限的Filter

  • SpringSecurity使用的是过滤器而不是拦截器

    • 意味着其管理的包含了Web应用中的所有请求
    • 项目中的静态资源也会被拦截,进行权限控制
  • <!-- 加入 SpringSecurity 控制权限的 Filter -->
    <filter>
        <filter-name>springSecurityFilterChain</filter-name>
        <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
    </filter>
    <filter-mapping>
        <!-- 标 签 中 必 须 是 springSecurityFilterChain -->
        <filter-name>springSecurityFilterChain</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>

3. 创建配置类

  • 使用默认的configure方法

    • 会跳转去默认的登陆框进行验证

在这里插入图片描述

  • 继承WebSecurityConfigurerAdapter重写configure方法

    • 注意loginPage和loginProcessingUrl
  • // 该类一定要放在自动扫描的包下,否则所有配置都不会生效
@Configuration  // 将当前类标记为配置类
@EnableWebSecurity  // 启用Web环境下权限控制功能
public class WebAppSecurityConfig extends WebSecurityConfigurerAdapter {

    /**
     *  放行首页和静态资源
     * @param security
     * @throws Exception
     */
    @Override
    protected void configure(HttpSecurity security) throws Exception {

        security
                .authorizeRequests()                    // 对请求进行授权
                .antMatchers("/index.jsp")  // 针对/index.jsp路径进行授权
                .permitAll()                            // 可以无条件访问
                .antMatchers("/layui/**")   // 表示layui下的任意资源
                .permitAll()                            // 可无条件访问
                .and()
                .authorizeRequests()                    // 对请求进行授权
                .anyRequest()                           // 任意请求
                .authenticated()                        // 需要登陆之后才可访问
                .and()
                .formLogin()                            // 使用表单的形式登陆
                // 关于loginPage:会影响到提交表单的地址,退出登陆地址,登陆失败地址
                .loginPage("/index.jsp")                // 指定登陆页面(如果没有指定会访问Security自带的)

                // 指定了loginProcessingUrl,就会覆盖loginPage方法中设置的默认值
                .loginProcessingUrl("/do/login.html")   // 指定提交登录表单的地址
                ;

    }

}

  • 对于未授权的资源
    .loginProcessingUrl("/do/login.html") // 指定提交登录表单的地址
    ;

    }

    }

  • 对于未授权的资源
    在这里插入图片描述

TxbLcy
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Spring Security基本配置方法解析
08-25
Spring Security基本配置方法解析 Spring Security是一个功能强大且可高度自定义的身份验证和访问控制框架,它是保护基于Spring的应用程序的事实上的标准。Spring Security是一个专注于为Java应用程序提供身份验证...
Spring Security 基本使用配置代码
10-07
通过以上步骤,你已经掌握了Spring Security的基本配置使用。不过,Spring Security的功能远不止这些,它还包括CSRF保护、安全过滤链、OAuth2整合、JWT令牌支持等高级特性。继续探索Spring Security,你会发现更多...
SpringBoot + Spring Security 基本使用及个性化登录配置
热门推荐
whyalwaysmea
03-18 15万+
Spring Security 基本介绍 这里就不对Spring Security进行过多的介绍了,具体的可以参考官方文档 我就只说下SpringSecurity核心功能: 认证(你是谁) 授权(你能干什么) 攻击防护(防止伪造身份) 基本环境搭建 这里我们以SpringBoot作为项目的基本框架,我这里使用的是maven的方式来进行的包管理,所以这里先给出集成Spring S...
SpringBoot中SpringSecurity安全框架的基本配置使用
qq_57587177的博客
09-17 1045
SpringSecurity安全框架的使用
SpringSecurity
最新发布
Java 技术专栏,从入门到精通,熟悉企业级开发
04-20 1万+
一般来说,Web 应用的安全性包括用户认证(Authentication)和用户授权 (Authorization)两个部分,这两点也是 Spring Security 重要核心功能。(1)用户认证指的是:验证某个用户是否为系统中的合法主体,也就是说用户能否访问 该系统。用户认证一般要求用户提供用户名和密码。系统通过校验用户名和密码来完成认 证过程。通俗点说就是系统认为用户是否能登录。(2)用户授权指的是验证某个用户是否有权限执行某个操作。在一个系统中,不同用户 所具有的权限是不同的。
Spring Security 详解
qq_22075913的博客
06-06 11万+
​ Spring Security 是 Spring家族中的一个安全管理框架。相比与另外一个安全框架Shiro,它提供了更丰富的功能,社区资源也比Shiro丰富。一般来说中大型的项目都是使用SpringSecurity来做安全框架。小项目有Shiro的比较多,因为相比与SpringSecurity,Shiro的上手更加的简单。​ 一般Web应用的需要进行认证和授权。​ 而认证和授权也是SpringSecurity作为安全框架的核心功能。视频地址:​ 我们先要搭建一个简单的SpringBoot工程① 设置父工
Spring Boot安全管理—Spring Security基本配置
m0_58815972的博客
08-19 2802
Spring Security基本配置
spring boot security 基本配置
Zllvincent的博客
11-06 3716
一、简介 java 领域常见安全框架有Shiro 和 Spring Security。Shiro 是一个轻量级的安全管理框架,提供认证、授权、会话管理、密码管理、缓存管理。Spring Security 是一个相对复杂的安全管理框架,对Oauth2 支持更友好。 二、流程 1.新建Spring boot Web 项目,pom.xml 添加spring-boot-starter-security 依...
Spring Security——基于XML配置
戏拈秃笔的博客
11-23 1252
Spring Security(安全框架,必须登录成功才能访问指定资源)
记录自己学习springSecurity基本使用
weixin_46811632的博客
02-12 3318
1.什么是SpringSecurity,能做什么? 它是一个安全框架,主要能帮助我们做认证(你是谁)和授权(你能做什么)两大功能。 2.Springboot集成SpringSecurity(体验版) 1.首先导入依赖 <!--pringboot依赖--> <parent> <groupId>org.springframework.boot</groupId> <artifactId>spring-b
如何使用SpringSecurity
weixin_41553701的博客
08-17 3819
如何使用Spring Security
Spring Security 基本使用
qq_36700462的博客
01-07 2637
一、Spring Security是什么? Spring Security is a powerful and highly customizable authentication and access-control framework. It is the de-facto standard for securing Spring-based applications. Spring Security是一个功能强大且高度可定制的身份验证和访问控制框架。它是用于保护基于Spring的应用程序的实际标准。
01_Spring Security基本使用配置.rar
10-07
首先,我们来看看"01_Spring Security基本使用配置"这个主题。在开始使用Spring Security之前,我们需要理解其核心概念,比如安全上下文(Security Context)、权限管理(Access Control)以及安全拦截(Filter ...
springsecurity使用配置详解
03-24
在提供的压缩包`springsecurity配置demo`中,你将找到示例代码和详细说明,这将帮助你更好地理解和实践上述概念。通过学习和实践这些示例,你将能够为自己的Spring应用程序构建强大的安全防护。
详解Spring Security 简单配置
08-30
在本篇文章中,我们将详细介绍 Spring Security 的简单配置,以便大家更好地理解和使用 Spring Security。 开发环境 在开始配置 Spring Security 之前,我们需要安装好以下开发环境: 1. Maven:Maven 是一个项目...
SpringMVC学习笔记(完结):学自b站狂神
TxbLcy的博客
05-03 2320
SpringMVC SpringMVC固定配置 springmvc-servlet.xml <?xml version="1.0" encoding="UTF-8"?> <beans xmlns="http://www.springframework.org/schema/beans" xmlns:xsi="http://www.w3.org/2001/XMLS...
实现分页查询的思路与代码
TxbLcy的博客
08-04 975
思维图 handler层(也就是control层) /** * 分页查询 * @param keyword * @param pageNum * @param pageSize * @param modelMap * @return */ @RequestMapping("/admin/get/page.html") public String getPageInfo( // 在请求中.
mybatis逆向生成
TxbLcy的博客
06-11 799
首先导入依赖 pom.xml <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.a
MD5加密的登陆流程思路代码
TxbLcy的博客
06-20 643
前端部分代码省略(自个复习用),学个项目,日常记录一下 怕的就是后台程序员也知道用户的密码,MD5是一种安全性比较好的加密方式 用户点击登陆的时候,向后台在MVC控制层提交账号和密码请求 控制层代码 @RequestMapping("/admin/do/login.html") public String doLogin(@RequestParam("loginAcct") String loginAcct, @RequestParam("userPswd") String userPs
Spring Security 3.1.6 使用配置指南
- 开始使用安全命名空间配置:提供了在 web.xml 文件中配置 Spring Security 的基本步骤。 - 示例配置:展示了最小的 `<http>` 配置,以及自动配置包含的内容。 - 表单和基本登录选项:讨论了如何配置基于表单和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值