SpringSecurity(一)基本使用

最新推荐文章于 2024-09-30 08:30:00 发布
最新推荐文章于 2024-09-30 08:30:00 发布
阅读量500 收藏
点赞数
分类专栏: SpringSecurity 文章标签: java spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/YLXCA/article/details/126121530
版权

Spring Security核心功能
关于安全方面的两个主要区域是认证和授权(或者访问控制),这两点也是Spring Security核心功能
用户认证:验证某个用户是否为系统中的合法主体,也就是说用户能否访问该系统。用户认证一般要求用户提供用户名和密码。系统通过校验用户名和密码来完成认证过程。
用户授权:验证谋而用户是否有权限执行某一操作。在一个系统中,不同用户所具有的权限是不同的。
 

本质:就是一堆过滤器链

一、使用

1、直接引入依赖使用(不连接数据库)

1.1 引入依赖

  <!--springsecurity-->
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-security</artifactId>
        </dependency>

1.2 启动项目随机访问controller的一个接口

账号为user,密码为控制台输出的密码:

 

 

2、结合数据库使用

2.1 编写类实现UserDetailsService接口

package com.zzh.activiti.config.securityservice;


import com.zzh.activiti.service.UserService;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.security.core.GrantedAuthority;
import org.springframework.security.core.authority.SimpleGrantedAuthority;
import org.springframework.security.core.userdetails.User;
import org.springframework.security.core.userdetails.UserDetails;
import org.springframework.security.core.userdetails.UserDetailsService;
import org.springframework.security.core.userdetails.UsernameNotFoundException;
import org.springframework.security.crypto.password.PasswordEncoder;
import org.springframework.stereotype.Component;

import java.util.ArrayList;
import java.util.List;

@Component
public class UserDetailService implements UserDetailsService {
    @Autowired
    private UserService userInfoService;

    /**
     * 需新建配置类注册一个指定的加密方式Bean,或在下一步Security配置类中注册指定
     */
    @Autowired
    private PasswordEncoder passwordEncoder;

    @Override
    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
        // 通过用户名从数据库获取用户信息
        com.zzh.activiti.entity.User userInfo = userInfoService.getUserInfo(username);
        if (userInfo == null) {
            throw new UsernameNotFoundException("用户不存在");
        }

        // 得到用户角色
        String role = userInfo.getRole();

        // 角色集合
        List<GrantedAuthority> authorities = new ArrayList<>();
        // 角色必须以`ROLE_`开头,数据库中没有,则在这里加
        authorities.add(new SimpleGrantedAuthority("ROLE_" + role));

        return new User(
                userInfo.getName(),
                // 因为数据库是明文,所以这里需加密密码
                passwordEncoder.encode(userInfo.getPassword()),
                authorities
        );
    }
}

2.2 编写类继承WebSecurityConfigurerAdapter实现securiy配置

package com.zzh.activiti.config;


import com.zzh.activiti.config.securityservice.UserDetailService;
import lombok.extern.slf4j.Slf4j;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;
import org.springframework.security.crypto.password.PasswordEncoder;
import org.springframework.stereotype.Component;

// 开启Security配置
@EnableWebSecurity
@Configuration
@Slf4j
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {

    @Autowired
    private UserDetailService userDatailService;

    /**
     * 指定加密方式
     */
    @Bean
    public PasswordEncoder passwordEncoder(){
        // 使用BCrypt加密密码
        return new BCryptPasswordEncoder();
    }

    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        log.error("aaa");
        auth
                // 从数据库读取的用户进行身份认证
                .userDetailsService(userDatailService)
                .passwordEncoder(passwordEncoder());
    }
}

2.3浏览器访问controller层随意接口

 

BoldExplorer
关注
专栏目录
spring security使用(一)
lucky_ly的博客
02-05 493
spring securityspring全家桶中负责认证,授权,安全方便的框架,spring security 相对于 apache的授权认证框架——shiro来说会相对复杂些,spring security不仅可以提供单体应用的认证授权,还提供sso oauth2,微服务内的鉴权授权的等能力。
Spring Security使用
weixin_42679286的博客
12-01 1507
*** 提供给 security 的用户信息的 service,要复写 loadUserByUsername 方法返回数据库中的用户信息*/@Service@Autoware/*** 加载数据库中的认证的用户的信息:用户名、密码、用户的权限列表* 通过username查询用户的信息,(密码,权限列表等)封装成 UserDetails 返回,交给 security。*/@Overridethrow new UsernameNotFoundException("无效的用户名");
spring security 超详细使用教程(接入springboot、前后端分离)
最新发布
小程xy的博客
09-30 3976
Spring Security 是一个强大且可扩展的框架,用于保护 Java 应用程序,尤其是基于 Spring 的应用。它提供了身份验证(验证用户身份)、授权(管理用户权限)和防护机制(如 CSRF 保护和防止会话劫持)等功能。 Spring Security 允许开发者通过灵活的配置实现安全控制,确保应用程序的数据和资源安全。通过与其他 Spring 生态系统的无缝集成,Spring Security 成为构建安全应用的理想选择。- **前端**: - 用户在登录界面输入用户名和密码。 - 前
SpringSecurity使用
怕什么真理无穷,进一寸有一寸的欢喜。即使开了一辆老掉牙的破车,只要在前行就好,偶尔吹点小风,这就是幸
02-15 3970
Spring Security 是针对Spring项目的安全框架,也是Spring Boot底层安全模 块默认的技术选型,他可以实现强大的Web安全控制,对于安全控制,我们仅需要 引入 spring-boot-starter-security 模块,进行少量的配置,即可实现强大的 安全管理! 使用步骤: 1:加入依赖 <dependency> <groupId>org.springframework.boot</groupId>
Spring Security 简单使用教程
weixin_32014283的博客
08-14 105
Spring Security 是一个强大的、安全性框架,用于保护 Spring 应用程序。本文将详细介绍如何在一个 Spring Boot 项目中使用 Spring Security,从基础配置到自定义安全需求。创建 Spring Boot 项目首先,我们需要创建一个 Spring Boot 项目。可以通过 Spring...
Spring Security基本配置方法解析
08-25
在配置Spring Security之前,需要先建立一个maven多模块工程,spring-security是父模块,spring-security-browser是处理浏览器相关的授权认证,最终作为demo的一个jar依赖,spring-security-core是一些授权认证的...
Spring Security 基本使用和配置代码
10-07
本教程将深入探讨Spring Security基本使用和配置代码,帮助你理解和实践这个框架。 首先,Spring Security的核心功能包括用户身份验证、权限控制以及安全相关的会话管理。在开始配置之前,确保你的项目已经集成了...
springsecurity使用demo
03-03
在本示例中,我们将探讨如何使用 SpringSecurity 构建一个基本的认证和授权流程。 首先,Spring Security 的核心组件包括认证(Authentication)和授权(Authorization)。认证涉及识别用户身份,而授权则是确定...
SpringSecurity基本使用
11-23
SpringSecurity基本使用
springsecurity学习笔记
12-13
在"springsecurity学习笔记"中,你可能会涉及以下主题: - Spring Security基本配置,包括web安全配置和全局安全配置。 - 如何自定义认证和授权流程,比如实现自定义的AuthenticationProvider和...
SpringSecurity 简单使用
qq_43560701的博客
01-25 5119
SpringSecurity 简单使用Web 开发中安全是不可忽视的问题(软件安全技术!),现在从 SpringSecurity 和 Shiro 两个框架来学习一下安全框架在 Web 应用中的使用Spring Security is a powerful and highly customizable authentication and access-control framework. It is the de-facto standard for securing Spring-based
Spring Security使用(一)
weixin_43436745的博客
12-17 235
Spring Security的概述(一) 一、概述 (一)简介 官网地址:SpringSecurity官网 Spring 是非常流行和成功的 Java 应用开发框架,Spring Security 正是 Spring 家族中的 成员。Spring Security 基于 Spring 框架,提供了一套 Web 应用安全性的完整解决方 案。 正如你可能知道的关于安全方面的两个主要区域是“认证”和“授权”(或者访问控 制),一般来说,Web 应用的安全性包括**用户认证(Authentication)和用户授
SpringSecurity的简单使用
一名码农的博客
08-07 1865
SpringSecurity基于Spring框架,提供了一套Web应用安全性的完整解决方案,核心功能包括:用户认证、用户授权;
如何使用SpringSecurity
weixin_41553701的博客
08-17 4339
如何使用Spring Security
使用SpringSecurity
bluemoon_0的博客
02-20 267
使用SpringSecurity
Spring Security基本使用
songsong_DBB的博客
10-12 474
1、在web.xml中配置spring security的过滤器代理: filter-class = org.springframework.web.filter.DelegatingFilterProxy, 这个代理会把过滤到请求自动转到 springSecurityFilterChain 这个类里面,这个是spring security的一个处理类 这个过滤器要配置 &lt;filte...
SpringSecurity使用
weixin_46359814的博客
11-11 239
两个重要的接口 1、UserDetailsService接口: 查询数据库用户名和密码过程。 创建类继承UsernamePasswordAuthenticationFilter,重写三个方法 创建类实现UserDetailsService,编写查询数据过程,返回User对象,这个User对象是安全框架提供的对象 2、PasswordEncoder接口 :用于数据加密接口,返回User对象里面密码加密 web权限方案 (1)认证 (2)授权 设置登录的用户名和密码 第一种方式:通过配置文件 第二种方式:通过配
Spring Security 3.1.6 使用与配置指南
- 开始使用安全命名空间配置:提供了在 web.xml 文件中配置 Spring Security基本步骤。 - 示例配置:展示了最小的 `<http>` 配置,以及自动配置包含的内容。 - 表单和基本登录选项:讨论了如何配置基于表单和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值