(一)Spring Security最简单的搭建

最新推荐文章于 2024-08-29 18:05:57 发布
最新推荐文章于 2024-08-29 18:05:57 发布
阅读量1.6k 收藏 16
点赞数 4
分类专栏: spring security 文章标签: security
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/YCJ_xiyang/article/details/95203888
版权

目录

一:创建一个springboot项目

  1. 启动类
    public class SecondEurekaClientApplication {
    public static void main(String[] args) {
        SpringApplication.run(SecondEurekaClientApplication.class, args);
    }
}
  2. controller
    @RestController
public class MainController {
    @GetMapping("/123")
    public Object login(){
        return "hello world";
    }
}
  3. 启动访问(正常)
    在这里插入图片描述

二:引入spring security

 implementation 'org.springframework.boot:spring-boot-starter-security'

  1. 启动项目–观察控制台
    在这里插入图片描述
    会看到spring security自动生成的密码(uuid)

  2. 访问网页
    在这里插入图片描述
    会看到spring security使用了默认登录页面,默认用户user,密码就是上面的,输入用户密码成功访问

注意:引入spring security依赖时,会自动启动spring security
禁用:@SpringBootApplication(exclude = {SecurityAutoConfiguration.class })

三:自定义WebSecurityConfig

1. 创建WebSecurityConfig

/* 开启web security配置 这是一个组合注解 */
@EnableWebSecurity
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {}

2. 重写configure(HttpSecurity http)

@Override
protected void configure(HttpSecurity http) throws Exception {
    http
            .authorizeRequests() /* 需要授权的请求 */
            .anyRequest().authenticated() /* 对任何一个请求,都需要认证 */
            .and() /* 完成上一个配置,进行下一步配置 */
            .httpBasic(); /* 开启httpBasic登录 */
}

3. 启动项目,访问页面

在这里插入图片描述
会弹出一个登录窗口,默认用户user,密码,自动生成在控制台

4. 自定义登录用户和密码

  1. 配置AuthenticationManager
    两种方式(区别 configureGlobal可以跨多个WebSecurityConfigurerAdapter;configure只能只能作用一个)
    ①:重写configure(AuthenticationManagerBuilder auth)
    @Override
protected void configure(AuthenticationManagerBuilder auth) throws Exception {
    super.configure(auth);
}
    ②:注入 configureGlobal(AuthenticationManagerBuilder auth)
    @Autowired
public void configureGlobal(AuthenticationManagerBuilder auth) throws Exception {}
  2. 基于inMemoryAuthentication的模式创建用户
    /**
 * spring5.0之后,spring security必须设置加密方法否则会报
 * There is no PasswordEncoder mapped for the id "null"
 * @return 加密
 */
@Bean
public BCryptPasswordEncoder passwordEncoder(){
    return new BCryptPasswordEncoder(4);
}
@Autowired
public void configureGlobal(AuthenticationManagerBuilder auth) throws Exception {
   auth.inMemoryAuthentication().passwordEncoder(passwordEncoder())
       	   .withUser("admin").password(passwordEncoder().encode("admin")).roles("USER");
}

最后启动应用,输入admin,admin成功通过验证

5. 自定义登录页面和退出页面

  1. 配置mvc
    @Configuration
public class WebMvcConfig  implements WebMvcConfigurer {

    @Override
    public void addViewControllers(ViewControllerRegistry registry) {
        registry.addViewController("/home").setViewName("home");
        registry.addViewController("/main").setViewName("main");
        registry.addViewController("/").setViewName("home");
        registry.addViewController("/hello").setViewName("hello");
        registry.addViewController("/login").setViewName("login");
    }
}
  2. 配置HttpSecurity
    @Override
protected void configure(HttpSecurity http) throws Exception {
    http
            .authorizeRequests() /* 需要授权的请求 */
            .antMatchers("/login","/home").permitAll() /* 过滤不需要认证的路径 */
            .anyRequest().authenticated() /* 对任何一个请求,都需要认证 */
            .and() /* 完成上一个配置,进行下一步配置 */
            //.httpBasic();
            .formLogin() /* 配置表单登录 */
            .loginPage("/login") /* 设置登录页面 */
            .and()
            .logout() /* 登出 */
            .logoutSuccessUrl("/home"); /* 设置退出页面 */
}
    示例:
    在这里插入图片描述

6. 项目地址

Spring Security最简单的搭建
下面的是我的公众号二维码图片,欢迎关注。
在这里插入图片描述

xiyang.ycj
关注
专栏目录
SpringBoot+SpringSecurity OAuth2 认证服务搭建实战 (一)
06-19 1223
配置:Maven,SpringBoot3.3.0,Spring-Security-oauth2-authorization-server 1.3.0(这个在pom中是用starter代替掉了),最后是JDK17,当然jdk版本不是必须的,其它版本也是可以的,只要别太低。作者当前用的SpringBoot是3.3.0的,算是比较新的版本,在这个版本的依赖列表中,Spring Authorization Server的版本是1.3.0。这里非常确定的告诉大家,资源服务器的代码和授权服务代码是写在一个项目中的。
SpringSecurity快速搭建
zjb1314th的博客
08-11 456
文章暂不谈spring security源码,只简单记录快速搭建spring security实现登录、权限验证时,遇到的问题。 spring security快速搭建,分为两部分:配置部分、请求部分。配置部分会在项目启动时读取;请求部分就是经过security的一系列过滤器进行登录验证及权限验证。 先上demo的目录结构: 一、配置部分: 1、添加spring security依赖 <dependency> <groupId>org.spri.
maven spring security框架搭建
06-02
maven spring-security框架搭建
小操作:springsecurity简单搭建
qq_38392777的博客
04-08 204
原理:就是拦截器拦截请求 (只可意会,明白其中原理,代码太多,model和dao没有全部粘贴,如果不符合你的需求,不必往下看) pom文件 <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="h...
深入理解Spring Security
最新发布
weixin_51052174的博客
08-29 1073
Spring Security是一个功能强大且灵活的安全框架,专为保护基于Spring的应用程序而设计。它提供了一系列安全服务,包括身份验证、授权、攻击防护、会话管理等,帮助开发者轻松实现应用程序的安全控制。
Spring Security项目构建(一)
weixin_33881140的博客
03-05 150
项目构建 依赖关系 代码结构 security:主模块 security-core:核心业务逻辑 security-browser:浏览器安全特定代码 security-app:app相关特定代码 security-demo:样例程序 包引入 主模块 <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http...
Spring Security入门
qq_62377885的博客
05-22 1242
1.1、创建自定义配置实际开发的过程中,我们需要应用程序更加灵活,可以在SpringSecurity中创建自定义配置文件Java自定义配置用来管理用户信息,是UserDetailsService的一个实现,用来管理基于内存的用户信息。创建一个WebSecurityConfig文件:定义一个@Bean,类型是UserDetailsService,实现是InMemoryUserDetailsManager。
SpringSecurity学习笔记(一):搭建简单SpringSecurity应用
bangbang0203的博客
07-04 143
学习过程参考自:http://www.mossle.com/docs/auth/html/pt01-quickstart.html 一、搭建Maven项目:   所需引用的jar包如下:   pom.xml文件: <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://ma...
SpringBoot + SpringSecurity 环境搭建的步骤
08-27
在开始之前,我们需要使用 Spring Boot 和 Maven 搭建一个多模块项目。Spring Boot 提供了一个简单的方式来创建基于 Maven 的项目,我们可以使用 Spring Boot 的 Initializr 工具来生成项目结构。 首先,我们需要...
详解利用SpringCloud搭建一个最简单的微服务框架
08-28
详解利用SpringCloud搭建一个最简单的微服务框架 什么是Spring Cloud? Spring Cloud是一个基于Spring Boot实现的云应用开发工具,它为基于JVM的云应用开发中的配置管理、服务发现、断路器、智能路由、微代理、...
spring security简单入门(一):创建项目
jet5devil的博客
01-15 1042
spring security简单入门项目创建配置pom.xml和响应的文件项目结构创建java目录创建resource目录视图文件配置tomcat启动项目展示参考文章 这篇文章从一个小项目来入spring security的大门。 本项目是基于maven,spring mvc,使用spring security技术的一个项目。 项目创建 首先需要创建一个项目,这里使用idea创建,步骤如下: 1...
spring security 起步一:框架搭建
小鱼儿的专栏
06-29 5786
spring security 基础框架搭建
SpringSecurity-从入门到精通
weixin_42123075的博客
06-21 1740
Spring SecuritySpring 家族中的一个安全管理框架。相比与另外一个安全框架Shiro,它提供了更丰富的功能,社区资源也比Shiro丰富。​ 一般来说中大型的项目都是使用SpringSecurity 来做安全框架。小项目有Shiro的比较多,因为相比与SpringSecurity,Shiro的上手更加的简单。​ 一般Web应用的需要进行认证和授权。​ 认证:验证当前访问系统的是不是本系统的用户,并且要确认具体是哪个用户​ 授权:经过认证后判断当前用户是否有权限进行某个操作​
SpringSecurity(一)——简介及项目搭建
老程的小白博客空间
02-07 3362
SpringSecurity框架是一款权限管理框架,与之相同功能的还有一款Shiro框架(后续说明,本系列只说明SpringSecurity),本篇笔记会先说明`权限`这个概念,然后说说明最基础的集成SpringSecurity框架的项目搭建
跟着燕青学Spring Security认证授权05--Spring Security快速入门
传智燕青
10-09 1293
1 Spring Security介绍 Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。由于它是Spring生态系统中的一员,因此它伴随着整个Spring生态系统不断修正、升级,在spring boot项目中加入spring security更是十分简单,使用Spring Security 减少了为企业系统安全控制编写大量重复代码...
阿里P8架构师仅用五步教你如何搭建SpringSecurity安全框架
m0_67778103的博客
08-20 1038
为了不影响大家的阅读体验,就不把篇幅继续拉长了,需要完整版的小伙伴私信“666”即可。
第1章 Spring Security搭建
Shiro框架02
10-09 158
maven依赖 Spring Security框架是用来提供安全登录的。这里我选择Spring Boot来搭建 Spring Security,来学习。首先我们需要引入的maven依赖如下: <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-web</artifactId> </dependency&
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值