Security初步使用

已于 2022-04-03 20:29:11 修改
阅读量2.8k 收藏 1
点赞数
文章标签: 架构
于 2022-04-03 16:48:52 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Wulawuba/article/details/123940080
版权

1.添加依赖

<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-security</artifactId>
</dependency>

2.启动时会提供一个默认密码

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-SH8php0b-1648975626290)(C:\Users\25060\AppData\Roaming\Typora\typora-user-images\image-20220403152403957.png)]

3.在访问一个接口的时候,需要先进行认证(先跳转到此页面)才能进行访问

http://localhost:8080/info_provider/boat_position/record/history?shipName=白洋淀001&interval=2

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-eVGA0iYZ-1648975626291)(C:\Users\25060\AppData\Roaming\Typora\typora-user-images\image-20220403152605536.png)]

4.security本质上是一个过滤器链(很多过滤器),还记得doFileter方法吗?

FilterSecurityInterceptor :是一个方法级的权限过滤器,基本位于过滤链的最就部
ExceptionTranslationFilter :是个异常过滤器,用来处理在认证授权过程中抛出的异常
UsernamePasswordAuthenticationFilter :对/login的POST请求做拦截,校验表单中用户名,密码。

5.两大接口

5.1 UserDetailsService接口讲解

  • 当什么也没有配置的时候,账号和密码是由Spring Security定义生成的。而在实际项目中账号和密码都是从数据库中查询出来的。所以我们要通过自定义逻辑控制认证逻辑。
  • 如果需要自定义逻辑时,只需要实现 UserDetailsService 接口,并实现loadUserByUsername方法。
@Service
public class ShipManageServiceImpl extends UsernamePasswordAuthenticationFilter implements IShipManageService, UserDetailsService {
 	@Override
    public UserDetails loadUserByUsername(String username) throws 			UsernameNotFoundException {
        return null;
    }
}

security提供了一个User类,可以设置一些权限

 public User(String username, String password, Collection<? extends GrantedAuthority> authorities) {
        this(username, password, true, true, true, true, authorities);
    }

5.2 PasswordEncoder

数据加密接口,用于返回User对象里面密码加密。security只认这一种方式,别的不认。

可以自定义一个Security的工具类,然后自己写函数去调用,就不用每一次重复写代码。

/**
 * 权限获取工具类
 * 
 * @author tjj
 */
public class SecurityUtils
{
    //省略。。。。,处理token等等之类的
    
	/**
     * 生成BCryptPasswordEncoder密码
     *
     * @param password 密码
     * @return 加密字符串
     */
    public static String encryptPassword(String password)
    {
        BCryptPasswordEncoder passwordEncoder = new BCryptPasswordEncoder();
        return passwordEncoder.encode(password);
    }

    /**
     * 判断密码是否相同
     *
     * @param rawPassword 真实密码
     * @param encodedPassword 加密后字符
     * @return 结果
     */
    public static boolean matchesPassword(String rawPassword, String encodedPassword)
    {
        BCryptPasswordEncoder passwordEncoder = new BCryptPasswordEncoder();
        return passwordEncoder.matches(rawPassword, encodedPassword);
    }
}

5.3 使用

创建类继承UsernamePasswordAuthenticationFilter,重写三个方法。
创建类实现UserDetailService,编写查询数据过程,返回User对象,这个User对象是安全框架提供对象。
NGC73
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
spring security初步搭建
09-26
SpringSecurity框架,初步搭建成功,注释很详细。有一些开发过程中注释的源码,对使用security框架有一定帮助
Security 认证授权入门教程(非常详细)
浮世与人心的博客
07-24 4941
Security 认证授权入门教程单独基于Security作为权限管理框架 简单阐述一下基本的名词: 认证:保护服务器的内部资源被合理的请求,只允许那些合理(服务器校验过请求者的身份)能访问,而没有校验过的校验不通过的请求无法访问。 授权:请求认证成功后,用来判断改请求是否有权限进行该项工作 单独基于Security作为权限管理框架 Spring Security的基本原理是过滤链,不同的过滤器过滤不同的操作,多个过滤器分工合作组成一套较为完整便与扩展的权限框架(有兴趣的同学可以自己去深入了解) m
学习security(一)
青春正在燃烧的博客
03-08 1078
一.security是什么? Spring Security 是基于 Spring 框架,提供了一套 Web 应用安全性的完整解决方案。一般来说,Web 应用的安全性包括用户认证(Authentication)和用户授权(Authorization)两个部分。用户认证指的是验证某个用户是否为系统中的合法主体,也就是说用户能否访问该系统。用户认证一般要求用户提供用户名和密码。系统通过校验用户名和密码...
SpringSecurity——认证授权过程分析并使用工具类来处理安全配置权限管理。
最新发布
程序员阿皓的博客
05-02 395
SpringSecurity——认证授权过程分析并使用工具类来处理安全配置权限管理。
spring boot中常用的安全框架 Security框架 利用Security框架实现用户登录验证token和用户授权(接口权限控制)
Json的知识梦工厂
07-23 4636
org.springframework.security.crypto.password.PasswordEncoder 接口。
security 简单用法
weixin_46277490的博客
05-25 435
1.导入security依赖 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> thymeleaf 依赖 前端使用 <dependency>
Security之入门篇
qq_43654581的博客
10-22 905
1.查询数据库,获取用户信息,赋予用户角色交给Security管理 2.自定义登录页面、无权访问跳转页面
springboot - 2.7.3版本 - (九)整合security
10-12
整合security对用户进行授权认证,初步掌握使用方法,实现动态权限管理
spring3.0_MVC初步4-集成spring_security
07-05
spring3.0_MVC初步4-集成spring_security
spring-security-oauth2-authorization-server.zip
08-25
本文以最简配置搭建一个授权服务,让大家初步了解授权服务及相关表。 token 存于数据库中 例子基于Spring Boot 2.1.7.RELEASE ,使用mysql数据库
Spring_Security权限管理_学习笔记
08-01
Spring Security是Java企业级应用中广泛使用的权限管理框架,它为应用程序提供了强大的访问控制和安全功能。在本学习笔记中,我们将深入探讨Spring Security的核心概念和配置,以及如何设计数据库表来支持权限管理。...
Spring Security使用
weixin_42679286的博客
12-01 1140
*** 提供给 security 的用户信息的 service,要复写 loadUserByUsername 方法返回数据库中的用户信息*/@Service@Autoware/*** 加载数据库中的认证的用户的信息:用户名、密码、用户的权限列表* 通过username查询用户的信息,(密码,权限列表等)封装成 UserDetails 返回,交给 security。*/@Overridethrow new UsernameNotFoundException("无效的用户名");
SpringSecurity安全框架通俗详解与使用示例
某位奇思妙想的IT人员
05-28 2841
有关Spring Security的原理介绍和使用详解,结合相关实例进行解释,通俗易懂。
Security 详解—原理(1)
myli92的博客
06-18 2231
Spring 是非常流行和成功的 Java 应用开发框架,Spring Security 正是 Spring 家族中的成员。Spring Security 基于 Spring 框架,提供了一套 Web 应用安全性的完整解决方案。
SpringSecurity使用和流程详解(三)
weixin_48304611的博客
04-26 363
文章目录核心功能(二)授权权限系统的作用授权流程授权实现自定义失败处理跨域 核心功能(二)授权 权限系统的作用 例如一个学校图书馆的管理系统,如果是普通学生登录就能看到借书还书相关的功能,不可能让他看到并且去使用添加书籍信息,删除书籍信息等功能。但是如果是一个图书馆管理员的账号登录了,应该就能看到并使用添加书籍信息,删除书籍信息等功能。 总结起来就是**不同的用户可以使用不同的功能**。这就是权限系统要去实现的效果。 我们不能只依赖前端去判断用户的权限来选择显示哪些菜单哪些按钮。因为如果只是这样,如果有
Spring Security详细介绍使用
书启鸿蒙知秋枫
03-08 4461
Spring 是非常流行和成功的 Java 应用开发框架,Spring Security 正是 Spring 家族中的成员。Spring Security 基于 Spring 框架,提供了一套 Web 应用安全性的完整解决方案。正如你可能知道的关于安全方面的两个核心功能是“
Security快速入门
程序三两行
07-05 584
Spring Security是一个安全框架,主要功能有用户认证(Authentication)和用户授权(Authorization)两个部分。用户认证:验证某个用户是否为系统中的合法主体,也就是说用户能否访问该系统。用户认证一般要求用户提供用户名和密码。系统通过校验用户名和密码来完成认证过程。用户授权:指的是验证某个用户是否有权限执行某个操作。在一个系统中,不同用户所具有的权限是不同的。比如对一个文件来说,有的用户只能进行读取,而有的用户可以进行修改。...
security初步使用(2)
Wulawuba的博客
04-03 1044
6 web权限方案 认证 授权 6.1 设置登录的用户名和密码 方式1:配置文件 spring: datasource: url: jdbc:mysql://xxx.xx.xx.xx:xxxx/xxxx?useUnicode=true&characterEncoding=utf8&zeroDateTimeBehavior=convertToNull&useSSL=true&serverTimezone=GMT%2B8 usernam
servlet中文传值乱码_学习JavaWeb这一篇就够了 Servlet (4/8)
weixin_39945523的博客
11-22 340
学习java这一篇就够了,从入门到精通,由浅至深,共8章,此篇为第四章中第2小节。附带安装包下载。配套资料,免费下载链接:https://pan.baidu.com/s/1G1YUANaBvGjzE-c-Z0xUWw 提取码:txnf4.5、Servlet继承体系其实我们不难发现,现有的Servlet它的方法比较多,而且大多需要我们自己来实现,那有没有一种它的实现子类,把大部分方法都是实现了,而我...
an5401 getting started with csec security module
12-19
AN5401 初步使用 CSEC 安全模块 AN5401 是一款用于安全通信的 CSEC(Communication Security)模块,可以在嵌入式系统中实现加密、解密、认证和安全通信等功能。下面是初步使用该模块的步骤: 1. 硬件连接:首先,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值