SpringBoot 整合 SpringSecurity 实现安全管理

最新推荐文章于 2024-05-17 07:15:04 发布
最新推荐文章于 2024-05-17 07:15:04 发布
阅读量1.8k 收藏 2
点赞数
分类专栏: # Springboot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Woo_home/article/details/104213039
版权

文章目录

什么是 Spring Security?

在 Java 开发领域常见的安全框架有 Shiro 和 Spring Security。Shiro 是一个轻量级的安全管理框架,提供了认证、授权、会话管理、密码管理、缓存管理等功能,Spring Security 是一个相对复杂的安全管理框架,功能比 Shiro 更加强大,权限控制细粒度更高,对 OAuth 2 的支持也更友好,又因为 Spring Security 源自 Spring 家族,因此可以和 Spring 框架无缝整合,特别是在 SpringBoot 中又提供了自动化配置方案,可以让 Spring Security 的使用更加便捷

Spring Security 的基本配置

SpringBoot 针对 Spring Security 提供了自动化配置方案,因此可以使 Spring Security 非常容易地整合进 SpringBoot 项目中,这也是在 SpringBoot 项目中使用 Spring Security 的优势

基本用法

基本整合步骤如下:

创建项目,添加依赖

创建一个 SpringBoot Web 项目,然后添加依赖即可,如下所示:

<!-- 导入 web -->
<dependency>
	<groupId>org.springframework.boot</groupId>
	<artifactId>spring-boot-starter-web</artifactId>
</dependency>

<!-- 导入 Spring Security -->
<dependency>
	<groupId>org.springframework.boot</groupId>
	<artifactId>spring-boot-starter-security</artifactId>
</dependency>

只要开发者在项目中添加了 spring-boot-starter-security 依赖,项目中所有的资源都会被保护起来,这个是什么意思呢?比如我们创建一个简单的控制器来测试一下:

创建 Controller

Controller 的代码如下:

package com.example.demo.controller;

import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.RestController;

@RestController
public class DemoController {

    @GetMapping("/hello")
    public String hello() {
        return "hello springboot";
    }
}

启动项目测试

以上步骤搞定之后启动项目测试下,访问 /hello 接口会自动跳转到一个登录页面,但是我们并没有写过登录页面,其实这个登录页面是由 Spring Security 提供的
在这里插入图片描述
用户名默认是 user
而密码则是每次启动项目时在控制台的日志中随机生成的
在这里插入图片描述
登录成功之后我们才可以访问 Controller 返回的数据
在这里插入图片描述

配置用户名和密码

如果我们对默认的用户名和密码不满意,则可以在 application.properties 中配置默认的用户名、密码以及用户角色,配置方式如下:

# 配置用户名
spring.security.user.name = admin123
# 配置密码
spring.security.user.password = 123

当我们在 application.properties 中配置了默认的用户名和密码之后,再次启动项目时,控制台的日志中就不会打印出随机生成的密码了,我们就可以直接使用在 application.properties 中配置好的用户名和密码登录了

基于内存的认证

当然,我们还可以自己定义一个类继承 WebSecurityConfigurerAdapter,进而实现对 Spring Security 更多的自定义配置,例如基于内存的认证,配置方式如下:

package com.example.demo.config;

import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;

/**
  * 自定义 MyWebSecurityConfig 继承自 WebSecurityConfigurerAdapter ,并
  * 重写 configure(AuthenticationManagerBuilder auth) 方法
  * 在该方法中配置一个用户,用户名为 admin 密码为 123
  */

@Configuration
public class MyWebSecurityConfig extends WebSecurityConfigurerAdapter {
    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        auth.inMemoryAuthentication()
        		// 设置登录用户名为 admin 密码为 123
                .withUser("admin").password("123").roles("ADMIN");
    }
}

在 Spring Security 5.x 版本中引入了多种密码加密方式,开发者必须指定一种加密方式,这里使用的 Spring Security 的版本是 5.2.1 版本,在该版本中 NoOpPasswordEncoder 类(表示不对密码进行加密)已经被弃用

所以当我们启动项目使用 MyWebSecurityConfig 配置类的用户名和密码进行登录的时候回报错,报错如下:

java.lang.IllegalArgumentException: There is no PasswordEncoder mapped for the id "null"
	at org.springframework.security.crypto.password.DelegatingPasswordEncoder$UnmappedIdPasswordEncoder.matches(DelegatingPasswordEncoder.java:250) ~[spring-security-core-5.2.1.RELEASE.jar:5.2.1.RELEASE]
	at org.springframework.security.crypto.password.DelegatingPasswordEncoder.matches(DelegatingPasswordEncoder.java:198) ~[spring-security-core-5.2.1.RELEASE.jar:5.2.1.RELEASE]
	at org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter$LazyPasswordEncoder.matches(WebSecurityConfigurerAdapter.java:592) ~[spring-security-config-5.2.1.RELEASE.jar:5.2.1.RELEASE]
	at org.springframework.security.authentication.dao.DaoAuthenticationProvider.additionalAuthenticationChecks(DaoAuthenticationProvider.java:90) ~[spring-security-core-5.2.1.RELEASE.jar:5.2.1.RELEASE]
	at org.springframework.security.authentication.dao.AbstractUserDetailsAuthenticationProvider.authenticate(AbstractUserDetailsAuthenticationProvider.java:166) ~[spring-security-core-5.2.1.RELEASE.jar:5.2.1.RELEASE]
	at org.springframework.security.authentication.ProviderManager.authenticate(ProviderManager.java:175) ~[spring-security-core-5.2.1.RELEASE.jar:5.2.1.RELEASE]
	at org.springframework.security.authentication.ProviderManager.authenticate(ProviderManager.java:195) ~[spring-security-core-5.2.1.RELEASE.jar:5.2.1.RELEASE]
	at org.springframework.security.web.authentication.UsernamePasswordAuthenticationFilter.attemptAuthentication(UsernamePasswordAuthenticationFilter.java:95) ~[spring-security-web-5.2.1.RELEASE.jar:5.2.1.RELEASE]
	at org.springframework.security.web.authentication.AbstractAuthenticationProcessingFilter.doFilter(AbstractAuthenticationProcessingFilter.java:212) ~[spring-security-web-5.2.1.RELEASE.jar:5.2.1.RELEASE]
	at org.springframework.security.web.FilterChainProxy$VirtualFilterChain.doFilter(FilterChainProxy.java:334) ~[spring-security-web-5.2.1.RELEASE.jar:5.2.1.RELEASE]
	at org.springframework.security.web.authentication.logout.LogoutFilter.doFilter(LogoutFilter.java:116) ~[spring-security-web-5.2.1.RELEASE.jar:5.2.1.RELEASE]
	at org.springframework.security.web.FilterChainProxy$VirtualFilterChain.doFilter(FilterChainProxy.java:334) ~[spring-security-web-5.2.1.RELEASE.jar:5.2.1.RELEASE]
	at org.springframework.security.web.csrf.CsrfFilter.doFilterInternal(CsrfFilter.java:141) ~[spring-security-web-5.2.1.RELEASE.jar:5.2.1.RELEASE]
	at org.springframework.web.filter.OncePerRequestFilter.doFilter(OncePerRequestFilter.java:119) ~[spring-web-5.2.2.RELEASE.jar:5.2.2.RELEASE]
	at org.springframework.security.web.FilterChainProxy$VirtualFilterChain.doFilter(FilterChainProxy.java:334) ~[spring-security-web-5.2.1.RELEASE.jar:5.2.1.RELEASE]
	at org.springframework.security.web.header.HeaderWriterFilter.doHeadersAfter(HeaderWriterFilter.java:92) ~[spring-security-web-5.2.1.RELEASE.jar:5.2.1.RELEASE]
	at org.springframework.security.web.header.HeaderWriterFilter.doFilterInternal(HeaderWriterFilter.java:77) ~[spring-security-web-5.2.1.RELEASE.jar:5.2.1.RELEASE]
	at org.springframework.web.filter.OncePerRequestFilter.doFilter(OncePerRequestFilter.java:119) ~[spring-web-5.2.2.RELEASE.jar:5.2.2.RELEASE]
	at org.springframework.security.web.FilterChainProxy$VirtualFilterChain.doFilter(FilterChainProxy.java:334) ~[spring-security-web-5.2.1.RELEASE.jar:5.2.1.RELEASE]
	at org.springframework.security.web.context.SecurityContextPersistenceFilter.doFilter(SecurityContextPersistenceFilter.java:105) ~[spring-security-web-5.2.1.RELEASE.jar:5.2.1.RELEASE]
	at org.springframework.security.web.FilterChainProxy$VirtualFilterChain.doFilter(FilterChainProxy.java:334) ~[spring-security-web-5.2.1.RELEASE.jar:5.2.1.RELEASE]
	at org.springframework.security.web.context.request.async.WebAsyncManagerIntegrationFilter.doFilterInternal(WebAsyncManagerIntegrationFilter.java:56) ~[spring-security-web-5.2.1.RELEASE.jar:5.2.1.RELEASE]
	at org.springframework.web.filter.OncePerRequestFilter.doFilter(OncePerRequestFilter.java:119) ~[spring-web-5.2.2.RELEASE.jar:5.2.2.RELEASE]
	at org.springframework.security.web.FilterChainProxy$VirtualFilterChain.doFilter(FilterChainProxy.java:334) ~[spring-security-web-5.2.1.RELEASE.jar:5.2.1.RELEASE]
	at org.springframework.security.web.FilterChainProxy.doFilterInternal(FilterChainProxy.java:215) ~[spring-security-web-5.2.1.RELEASE.jar:5.2.1.RELEASE]
	at org.springframework.security.web.FilterChainProxy.doFilter(FilterChainProxy.java:178) ~[spring-security-web-5.2.1.RELEASE.jar:5.2.1.RELEASE]
	at org.springframework.web.filter.DelegatingFilterProxy.invokeDelegate(DelegatingFilterProxy.java:358) ~[spring-web-5.2.2.RELEASE.jar:5.2.2.RELEASE]
	at org.springframework.web.filter.DelegatingFilterProxy.doFilter(DelegatingFilterProxy.java:271) ~[spring-web-5.2.2.RELEASE.jar:5.2.2.RELEASE]
	at org.apache.catalina.core.ApplicationFilterChain.internalDoFilter(ApplicationFilterChain.java:193) ~[tomcat-embed-core-9.0.29.jar:9.0.29]
	at org.apache.catalina.core.ApplicationFilterChain.doFilter(ApplicationFilterChain.java:166) ~[tomcat-embed-core-9.0.29.jar:9.0.29]
	at org.springframework.web.filter.RequestContextFilter.doFilterInternal(RequestContextFilter.java:100) ~[spring-web-5.2.2.RELEASE.jar:5.2.2.RELEASE]
	at org.springframework.web.filter.OncePerRequestFilter.doFilter(OncePerRequestFilter.java:119) ~[spring-web-5.2.2.RELEASE.jar:5.2.2.RELEASE]
	at org.apache.catalina.core.ApplicationFilterChain.internalDoFilter(ApplicationFilterChain.java:193) ~[tomcat-embed-core-9.0.29.jar:9.0.29]
	at org.apache.catalina.core.ApplicationFilterChain.doFilter(ApplicationFilterChain.java:166) ~[tomcat-embed-core-9.0.29.jar:9.0.29]
	at org.springframework.web.filter.FormContentFilter.doFilterInternal(FormContentFilter.java:93) ~[spring-web-5.2.2.RELEASE.jar:5.2.2.RELEASE]
	at org.springframework.web.filter.OncePerRequestFilter.doFilter(OncePerRequestFilter.java:119) ~[spring-web-5.2.2.RELEASE.jar:5.2.2.RELEASE]
	at org.apache.catalina.core.ApplicationFilterChain.internalDoFilter(ApplicationFilterChain.java:193) ~[tomcat-embed-core-9.0.29.jar:9.0.29]
	at org.apache.catalina.core.ApplicationFilterChain.doFilter(ApplicationFilterChain.java:166) ~[tomcat-embed-core-9.0.29.jar:9.0.29]
	at org.springframework.web.filter.CharacterEncodingFilter.doFilterInternal(CharacterEncodingFilter.java:201) ~[spring-web-5.2.2.RELEASE.jar:5.2.2.RELEASE]
	at org.springframework.web.filter.OncePerRequestFilter.doFilter(OncePerRequestFilter.java:119) ~[spring-web-5.2.2.RELEASE.jar:5.2.2.RELEASE]
	at org.apache.catalina.core.ApplicationFilterChain.internalDoFilter(ApplicationFilterChain.java:193) ~[tomcat-embed-core-9.0.29.jar:9.0.29]
	at org.apache.catalina.core.ApplicationFilterChain.doFilter(ApplicationFilterChain.java:166) ~[tomcat-embed-core-9.0.29.jar:9.0.29]
	at org.apache.catalina.core.StandardWrapperValve.invoke(StandardWrapperValve.java:202) ~[tomcat-embed-core-9.0.29.jar:9.0.29]
	at org.apache.catalina.core.StandardContextValve.invoke(StandardContextValve.java:96) [tomcat-embed-core-9.0.29.jar:9.0.29]
	at org.apache.catalina.authenticator.AuthenticatorBase.invoke(AuthenticatorBase.java:526) [tomcat-embed-core-9.0.29.jar:9.0.29]
	at org.apache.catalina.core.StandardHostValve.invoke(StandardHostValve.java:139) [tomcat-embed-core-9.0.29.jar:9.0.29]
	at org.apache.catalina.valves.ErrorReportValve.invoke(ErrorReportValve.java:92) [tomcat-embed-core-9.0.29.jar:9.0.29]
	at org.apache.catalina.core.StandardEngineValve.invoke(StandardEngineValve.java:74) [tomcat-embed-core-9.0.29.jar:9.0.29]
	at org.apache.catalina.connector.CoyoteAdapter.service(CoyoteAdapter.java:343) [tomcat-embed-core-9.0.29.jar:9.0.29]
	at org.apache.coyote.http11.Http11Processor.service(Http11Processor.java:367) [tomcat-embed-core-9.0.29.jar:9.0.29]
	at org.apache.coyote.AbstractProcessorLight.process(AbstractProcessorLight.java:65) [tomcat-embed-core-9.0.29.jar:9.0.29]
	at org.apache.coyote.AbstractProtocol$ConnectionHandler.process(AbstractProtocol.java:860) [tomcat-embed-core-9.0.29.jar:9.0.29]
	at org.apache.tomcat.util.net.NioEndpoint$SocketProcessor.doRun(NioEndpoint.java:1591) [tomcat-embed-core-9.0.29.jar:9.0.29]
	at org.apache.tomcat.util.net.SocketProcessorBase.run(SocketProcessorBase.java:49) [tomcat-embed-core-9.0.29.jar:9.0.29]
	at java.util.concurrent.ThreadPoolExecutor.runWorker(ThreadPoolExecutor.java:1149) [na:1.8.0_181]
	at java.util.concurrent.ThreadPoolExecutor$Worker.run(ThreadPoolExecutor.java:624) [na:1.8.0_181]
	at org.apache.tomcat.util.threads.TaskThread$WrappingRunnable.run(TaskThread.java:61) [tomcat-embed-core-9.0.29.jar:9.0.29]
	at java.lang.Thread.run(Thread.java:748) [na:1.8.0_181]

解决 java.lang.IllegalArgumentException: There is no PasswordEncoder mapped for the id “null”

这是因为在 SpringBoot 2.0.3 开始引用的 Spring Security 的依赖是 5.x 版本的,此版本需要提供一个 PasswordEncoder 的实例,否则后台会报错

创建 PasswordEncoder 的实现类

package com.example.demo.config;

import org.springframework.security.crypto.password.PasswordEncoder;

public class MyPasswordEncoder implements PasswordEncoder {
    
    @Override
    public String encode(CharSequence charSequence) {
        return charSequence.toString();
    }

    @Override
    public boolean matches(CharSequence charSequence, String s) {
        return s.equals(charSequence.toString());
    }
}

然后再修改 MyWebSecurityConfig 的代码,如下:

package com.example.demo.config;

import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;

@Configuration
public class MyWebSecurityConfig extends WebSecurityConfigurerAdapter {
    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
    	// 设置基于内存指定的登录账号和密码,指定角色
    	// 报错的原因:不加 passwordEncoder(new MyPasswordEncoder()) 就是不以明文的方式进行匹配,所以会报错
        auth.inMemoryAuthentication()
                .withUser("admin").password("123").roles("ADMIN");

		// 在代码中加上 passwordEncoder(new PasswordEncoder()) 
		// 这样在页面提交的时候,密码就会以明文的方式进行匹配
        auth.inMemoryAuthentication().passwordEncoder(
                new MyPasswordEncoder()).withUser("user").password("123").roles("User");
    }
}

这时候在登录页面输入 user 和 123 就可进行登录了

HttpSecurity

虽然现在可以实现认证功能了,但是受保护的资源都是默认的,而且也不能根据实际情况进行角色管理,如果要实现这些功能,就必须重写 WebSecurityConfigurerAdapter 中的另一个方法,代码如下:

package com.example.demo.config;

import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;

@Configuration
public class MyWebSecurityConfig extends WebSecurityConfigurerAdapter {
    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        /**
         * 配置三个用户,root 用户具备 ADMIN 和 DBA 的角色
         * admin 用户具备 ADMIN 和 USER 的角色
         * user 用户具备 USER 的角色
         */
        auth.inMemoryAuthentication().passwordEncoder(
                new MyPasswordEncoder()).withUser("root").password("123").roles("ROOT")
                .and()
                .withUser("admin").password("123").roles("ADMIN")
                .and()
                .withUser("user").password("123").roles("USER");
    }

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        /**
         * authorizeRequests() 方法开启 HttpSecurity 的配置
         */
        http.authorizeRequests()

                // 如果用户访问 "/admin/**" 模式的 URL 必须具备 ADMIN 角色
                .antMatchers("/admin/**")
                .hasRole("ADMIN")

                // 如果用户访问 "/user/**" 模式的 URL 必须具备 ADMIN 或者 USER 角色
                .antMatchers("/user/**")
                .hasRole("ADMIN")

                // 如果用户访问 "/db/**" 模式的 URL 必须具备 ADMIN 或者 DBA 角色
                .antMatchers("/db/**")
                .hasRole("ADMIN")

                // 用户访问其它的 URL 都必须认证后才能访问(登录后才能访问)
                .anyRequest()
                .authenticated()
                .and()

                // 开启表单登录,同时配置了登录接口为 "/login",即可以直接调用该接口发起一个 POST 请求进行登录
                .formLogin()
                .loginProcessingUrl("/login")

                // 表示和登录相关的接口都不需要认证即可访问
                .permitAll()
                .and()
                .csrf()
                .disable();
    }
}

测试

package com.example.demo.controller;

import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.RestController;

@RestController
public class DemoController {

    @GetMapping("/admin/hello")
    public String admin() {
        return "hello springboot admin";
    }

    @GetMapping("/user/hello")
    public String user() {
        return "hello springboot user";
    }

    @GetMapping("/db/hello")
    public String dba() {
        return "hello springboot dba";
    }

    @GetMapping("/hello")
    public String hello() {
        return "hello springboot";
    }
}
Woo_home
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
springboot中使用springsecurity实现安全控制
lmb55的专栏
05-21 2016
我们在编写web应用时经常要对一些页面做安全控制,比如:对于没有访问权限的用户需要转到登录表单页面。要实现访问控制方法的多种多样,可以通过AOP、拦截器实现,也可以通过框架实现(如:Apache shiro、spring security)。 本文主要学习一下在springboot中使用springsecurity实现安全控制。 定义控制层controller: @Controller publi...
springboot+ spring security实现登录认证
05-04
SpringBoot结合Spring Security实现登录认证是企业级应用开发中常见的安全框架组合,它们为Web应用程序提供了强大的安全性。本文将深入探讨这两个技术的核心概念、配置以及如何整合实现用户登录认证功能。 ...
Spring系统的安全管理
06-14
Spring安全机制 : Spring Security的验证过程:    Spring Security完成验证工作的主要类是AuthenticationManager,即上面介绍的过滤器<authentication-manager alias="authenticationManager"/>。这个过程从AuthenticationProcessingFilter拦截HTTP请求开始,接着,会从HTTP请求中得到用户输入的用户名和密码,并将这些输入的用户信息放到Authentication对象中,然后将这个Authentication对象传递给AuthenticationManager使用,让验证器完成用户验证功能的具体实现。在验证器的实现中,验证器会通过特有的Authentication对象,把它和服务器端取得的用户信息UserDetails对象进行对比, 从而最终完成用户验证。最后将通过验证的、有效的用户信息封装在一个Authentication对象中,供以后的授权器使用。
Spring Boot整合Spring Security
11-20 578
综合概述 Spring SecuritySpring 社区的一个顶级项目,也是 Spring Boot 官方推荐使用的安全框架。除了常规的认证(Authentication)和授权(Authorization)之外,Spring Security还提供了诸如ACLs,LDAP,JAAS,CAS等高级特性以满足复杂场景下的安全需求。另外,就目前而言,SpringSecurity和Shiro也是当前广大应用使用比较广泛的两个安全框架。 Spring Security 应用级别的安全主要包含两个主要部.
SpringBoot 如何保证接口安全?老鸟们都是这么玩的_springboot保证接口权限安全
最新发布
2301_79985178的博客
05-17 690
通过对请求参数和输入数据的验证,防止非法或恶意数据的注入。例如,在一个电子商务应用程序中,应该验证收到的订单数据是否包含有效的产品 ID,数量和价格。
Spring Boot 安全管理
weixin_68651384的博客
06-14 1021
针对项⽬的安全管理Spring家族提供了安全框架Spring Security,它是⼀个基于Spring⽣态圈的,⽤于提供安全 访问控制解决⽅案的框架。为了⽅便Spring Boot项⽬的安全管理Spring BootSpring Security安全框架进⾏了 整合⽀持,并提供了通⽤的⾃动化配置,从⽽实现Spring Security安全框架中包含的多数安全管理功能,下⾯针 对常⻅的安全管理功能进⾏介绍,具体如下。
SpringBoot中Kafka的SSL链接
长河的博客
11-05 6545
运维给了账号, 密码,还有jks的秘钥, 现在jks文件上传不到服务器上去, 只能使用Base64编码成配置文件, 在项目启动后再从base64的字符串变成文件. 配置文件如下: spring: # kafka config start kafka: bootstrap-servers: XXX producer: value-serializer: org.apache.kafka.common.serialization.StringSerializer
【详细】Spring Boot框架整合Spring Security实现安全访问控制
Canon_in_D_Major的博客
03-26 3万+
一、 前言:项目舍弃了原本的SSH框架,改用Spring Boot框架,并且要引入Spring Security为系统提供安全访问控制解决方案,接下来记录一下这两天在Spring Boot中引入Spring Security 的过程。主要参考了以下项目、博客和手册:(目前最新的Spring Security版本为5.0.4,我使用的是5.0.3,前三个链接中用的应该都是Spring Securit...
SpringBoot + SpringSecurity 短信验证码登录功能实现
08-27
SpringBoot + SpringSecurity 短信验证码登录功能实现 本文主要介绍了 SpringBoot + SpringSecurity 短信验证码登录功能实现的详细过程,该功能可以使用户通过手机短信验证码登录系统,而不是传统的用户名密码登录...
SpringBoot集成Spring Security实现权限控制【完整源码+数据库】
02-16
SpringBoot集成Spring Security是现代Java应用中常见的安全框架组合,它们为开发者提供了强大的权限管理和访问控制功能Spring Security是一个全面的、高度可配置的安全框架,它涵盖了认证、授权以及会话管理等多个...
SpringBoot整合Spring Security的详细教程
08-18
SpringBoot 整合 Spring Security 的详细教程 Spring Security 是一个功能强大且高度可定制的身份验证和访问控制框架,提供了完善的认证机制和方法级的授权功能。下面是 SpringBoot 整合 Spring Security 的详细...
SpringBoot2.0 整合 SpringSecurity 框架实现用户权限安全管理方法
08-25
Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。这篇文章主要介绍了SpringBoot2.0 整合 SpringSecurity 框架,实现用户权限安全管理 ,需要的朋友可以参考下
SpringBoot+SpringSecurity整合实现了登录认证和权限验证)完整案例,基于IDEA项目
02-16
SpringBoot+SpringSecurity整合示例代码,实现了从数据库中获取信息进行登录认证和权限认证。 本项目为idea工程,请用idea2019导入(老版应该也可以)。 本项目用户信息所需sql文件,在工程的resources文件夹下,...
spring security权限管理_Spring Security---安全管理框架(四)
weixin_39867662的博客
11-26 138
再长的路,一步步也能走完;再短的路,不迈开双脚也无法到达【Spring Security安全管理框架】四、自定义403处理方案使用Spring Security时经常会看见403(无权限),默认情况下显示的效果如下:而在实际项目中可能都是一个异步请求,显示上述效果对于用户就不是特别友好了。Spring Security支持自定义权限受限。1. 新建类新建类实现AccessDeniedHandle...
Spring Boot如何使用Spring Security进行安全控制
热门推荐
程序猿开发日志【学习永无止境】
06-21 3万+
我们在编写Web应用时,经常需要对页面做一些安全控制,比如:对于没有访问权限的用户需要转到登录表单页面。要实现访问控制的方法多种多样,可以通过Aop、拦截器实现,也可以通过框架实现(如:Apache Shiro、Spring Security)。 本文将具体介绍在Spring Boot中如何使用Spring Security进行安全控制。 准备工作 首先,构建一个简单的Web工程
springsecurity_Spring Security安全管理
weixin_39770821的博客
11-24 362
目前主流的安全管理框架主要有Spring Security和Shiro。Shiro是一个轻量级框架,配置较为简单。而Spring Security则较为复杂,但功能相对较多。Spring Boot 中对Spring Security做了一系列自动化配置,使得在Spring Boot中使用Spring Security相当方便。Spring Security当引入Spring Security依赖后...
使用 Smart Security 实现安全控制
weixin_34050519的博客
03-31 341
2019独角兽企业重金招聘Python工程师标准>>> ...
Spring Boot安全管理
shi_zi_183的博客
10-12 1998
Spring Boot安全管理 实际开发中,一些应用通常要考虑到安全性问题。例如,对于一些重要的操作,有些请求需要用户验明身份后才可以执行,还有一些请求需要用户具有特定权限才可以执行。这样做的意义,不仅可以用来保护项目安全,还可以控制项目访问效果。 Spring Security介绍 针对项目的安全管理Spring家族提供了安全框架Spring Security,它是一个基于Spring生态圈的,用于提供安全访问控制解决方案的框架。为了方便Spring Boot项目的安全管理Spring Boot对Sp
十、Spring Boot 安全管理(1)
走在bug的路上
08-10 1089
Spring Security 基本配置
springboot整合springsecurity实现阿里云短信登录
04-11
关于springboot整合springsecurity实现阿里云短信登录,可以通过以下步骤实现: 1.在pom.xml中添加aliyun-java-sdk-core和aliyun-java-sdk-dysmsapi的依赖。 2.创建一个短信服务的阿里云账号,获取AccessKey和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值