玩转SpringBoot安全管理:SpringSecurity介绍及入门、自定义用户认证及授权管理、MVC Security安全配置介绍(内存和JDBC身份认证实现)

已于 2022-09-04 23:25:09 修改
阅读量2.1k 收藏 5
点赞数 1
分类专栏: Spring🌷 文章标签: spring boot 安全 spring security
于 2022-08-02 12:36:21 首次发布
转载必须声明
本文链接:https://blog.csdn.net/Xmumu_/article/details/126114780
版权

hello大家好,这里是X,今天这篇博文带来的是SpringBoot安全管理:SpringSecurity,讲到安全管理,不得不说几乎所有的大型项目开发必备之一,而且有了它,对项目的安全也起到了非常大的效果,可以说是项目搭建的必备内容之一
最常见的情况莫过于:我这个项目有普通用户和VIP用户,他们所具有的权限肯定是不一样的(出现的页面也可能不同),那么我怎么做到这一点呢?有人可能会回答:过滤器。当然,过滤器那肯定行,但是如果说我现在有4、5个不同的角色,他们的内容和权限都不一样,这个时候,写过滤器分别过滤不同的请求,那估计是一件令人头疼的事
这个时候SpringSecurity闪亮登场✨🎉🎊
(以下的案例源码放在下面,友友们可以下载然后跟着文章一起学习)

在这里插入图片描述

项目资源和代码:
这里代码相对来说比较多,我就不展示啦💁‍♀️💁‍♀️
微信搜索“大魔王编程乐园”公众号,关注并发送SS身份认证 就可以得到项目源码啦🤠下期见🐱‍🏍

文章目录

SpringSecurity的介绍

在这里插入图片描述
在这里插入图片描述

🔔认证:确认身份(你是谁)
🔔授权:身份确定,你能干什么(你具备哪些权限)

入门案例

案例前提
现在假设存在电影网站,并且网站有两个角色:普通用户和VIP用户,不同用户所展现出的电影数量不一致(VIP会多一些),并且VIP可以看普通用户的电影
💁‍♀️这个项目也是我上课时老师给的案例,比较经典我就偷拿过来啦,作为测试的底层

1.创建springBoot项目[添加依赖]

在这里插入图片描述
以下三个为一定要添加,剩余的可以看自己需不需要

<dependency>
     <groupId>org.springframework.boot</groupId>
     <artifactId>spring-boot-starter-security</artifactId>
 </dependency>
 <dependency>
     <groupId>org.springframework.boot</groupId>
     <artifactId>spring-boot-starter-thymeleaf</artifactId>
 </dependency>
 <dependency>
     <groupId>org.springframework.boot</groupId>
     <artifactId>spring-boot-starter-web</artifactId>
 </dependency>

2.设定页面

在这里插入图片描述

3.启动项目

这里启动还没有鉴权,默认启动是先到index默认启动页
启动项目,访问http://localhost:8080/login
在这里插入图片描述
这里看到的是spring security默认的登录界面,大家也可以看出来我上面并没有创建登录页面

登录
用户名:user [默认]
密码:
在这里插入图片描述
在这里插入图片描述

🔴🟢🔴

在这里插入图片描述

在这里插入图片描述
登录成功:

最低0.47元/天 解锁文章
我是X大魔王
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
springmvc-thymeleaf-jpa:Spring MVC + Thymeleaf,Spring Security,Spring ORM + Spring Data JPA产品
05-26
springmvc-百里香叶-jpa Spring MVC + Thymeleaf,Spring Security,Spring ORM + Spring Data JPA产品用以下技术开发的对象: Spring Security,Spring MVC和Thymeleaf。 Spring JDBC,Spring ORM,Spring Data JPA...
SpringBoot定义登录、权限验证
chenguixu的博客
04-19 1585
没有添加 @CAuth注解,所以不会进行拦截,登录成功后返回一个token值,后续请求需要在header中增加C-Token:token参数。1、首先最基础的User实体类,使用了lombok,所以省略了getter、setter方法。5、使用HandlerInterceptor拦截器进行权限验证,详细方法。2、redis基础操作,登录成功后,信息保存到redis中。4、声明注解,只有加了自定义注解的方法,才进行权限验证。无此资源权限,会返回 “您没有权限进行此操作!3、登录成功后token相关处理。
Spring Security ,Spring Actuator添加登录认证
三侠剑的博客
09-28 3895
一、继承WebSecurityConfigurerAdapter @Configuration(proxyBeanMethods = false) public class ActuatorSecurity extends WebSecurityConfigurerAdapter { } 二、 配置限制 1. 不认证 @Override protected void configure(HttpSecurity http) throws Exception { ...
7-Spring Boot的安全管理
daqi1983的博客
04-14 4417
spring boot 认证授权
Spring Boot 安全管理
weixin_68651384的博客
06-14 1010
针对项⽬的安全管理,Spring家族提供了安全框架Spring Security,它是⼀个基于Spring⽣态圈的,⽤于提供安全 访问控制解决⽅案的框架。为了⽅便Spring Boot项⽬的安全管理,Spring Boot对Spring Security安全框架进⾏了 整合⽀持,并提供了通⽤的⾃动化配置,从⽽实现了Spring Security安全框架中包含的多数安全管理功能,下⾯针 对常⻅的安全管理功能进⾏介绍,具体如下。
身份认证流程及原理
qingxilantian的专栏
03-20 1737
验证身份的对象元素 在shiro中,用户需要提供principals (身份)和credentials(证明)给shiro,从而应用能验证用户身份:principals:身份,即主体的标识属性,可以是任何东西,如用户名、邮箱等,唯一即可。一个主体可以有多个principals,但只有一个Primary principals,一般是用户名/密码/手机号。credentials:证明/凭证,即只有...
博客:“Spring Boot / Spring MVC 入门实践 (三) : 入门项目介绍用户注册登录的实现”的源码
07-30
通过阅读和运行代码,你可以了解Spring Boot和Spring MVC如何协同工作,以及Spring Security如何用于用户身份验证。 总的来说,这个入门项目将引导你理解Spring Boot和Spring MVC的核心概念,以及它们在实际项目中...
AuthenticatedHotel:这是一个使用Spring Security进行JDBC身份验证的酒店项目
04-14
1. **Spring Security**:这是一个广泛使用的Java安全框架,用于处理认证(验证用户身份)和授权(决定用户能否访问某些资源)。在本项目中,Spring Security通过JDBC模块与数据库交互,验证用户输入的凭证。 2. **...
Spring和SpringBoot比较及区别解惑
08-19
它包含一些很好的功能,如依赖注入和开箱即用的模块,如Spring JDBC、Spring MVC、Spring Security、Spring AOP、Spring ORM、Spring Test等。这些模块可以缩短应用程序的开发时间,提高了应用开发的效率。 三、...
springboot+mybatis+gradle+thymeleaf+springsecurity
01-03
综上所述,"springboot+mybatis+gradle+thymeleaf+springsecurity"的项目组合,构建了一个功能完善的、安全的Web应用,涵盖了从数据存储、业务处理到用户界面呈现和安全防护的各个层面。开发者可以根据实际需求...
Java 安全管理器--SecurityManager
谨慎对事 低调行事 0与1的世界 浩瀚如海 学无止境
11-17 1211
安全管理器是一个允许应用程序实现安全策略的类。它允许应用程序在执行一个可能不安全或敏感的操作前确定该操作是什么,以及是否是在允许执行该操作的安全上下文中执行它。应用程序可以允许或不允许该操作。       SecurityManager 类包含了很多名称以单词 check 开头的方法。Java 库中的各种方法在执行某些潜在的敏感操作前可以调用这些方法。对 checkXXX 方法的典
Springboot安全管理
weixin_67691477的博客
05-08 1553
Actuator Security用于对项目的一些运行环境提供安全监控,例如Health健康信息、Info运行信息等,它主要作为系统指标供运维人员查看管理系统的运行情况。WebFlux Security是Spring Boot整合Spring WebFlux框架搭建的Web应用的安全管理MVC Security是Spring Boot整合Spring MVC框架搭建的Web应用的安全管理。Spring Security是基于Spring生态圈的,用于提供安全访问控制解决方案的框架。
1.SpringSecurity认证核心机制
li18230143817的博客
08-13 190
SpringSecurity认证核心机制
Spring Security—Spring MVC 整合
最新发布
深圳市多克创新科技有限公司
10-28 768
Spring Security—Spring MVC 整合
Spring Boot安全管理—基于数据库的认证
m0_58815972的博客
08-21 969
基于数据库的认证
springboot安全管理 safe
m0_49286715的博客
05-07 199
springboot安全管理
SpringBoot安全管理SpringSecurity之自定义用户授权管理
Xmumu_的博客
08-17 844
SpringSecurity安全管理第三期:自定义用户授权管理
SpringBoot集成Spring Security(6)——自定义登录管理
qq_39371480的博客
08-16 1234
SpringBoot集成Spring Security(6)——自定义登录管理 1. 自定义认证成功、失败处理   有些时候在认证成功后做一些业务处理,例如添加积分;有些时候在认证失败后也做一些业务处理,例如记录日志。   在之前的文章中,关于认证成功、失败后的处理都是如下配置的:   即 failureUrl() 指定认证失败后Url,defaultSuccessUrl() 指定认证成功后Url。我们可以通过设置 successHandler() 和 failureHandler() 来实现定义认证
springsecurity oauth2.0 spring mvc集成spring security 3
健康平安的活着的专栏
07-31 3477
一 spring security spring security是一个封装比较完整安全认证授权框架。是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架,在spring boot项目中加入spring security更是十分简单,使用Spring Security 减少了为企业系统安全控制编写大量重复代码的工作。 ...
spring面试题大全.doc
05-24
在准备Spring面试时,除了以上核心知识点,还应熟悉Spring的其他模块如AOP(面向切面编程)、Spring MVC、Spring Boot以及Spring Cloud等,以及Spring Boot的自动配置和模块化开发的优势。此外,了解Spring Boot对...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

我是X大魔王

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值