Spring Security 框架应用

最新推荐文章于 2024-05-19 01:21:21 发布
最新推荐文章于 2024-05-19 01:21:21 发布
阅读量370 收藏
点赞数 1
文章标签: java 开发语言 spring boot spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/abby_yaya/article/details/125345549
版权

Spring Security 框架应用

基于 t_account(用户表)和 t_role(角色)表实现自定义用户认证和授权,一个用户只能拥有一个角色

t_account 和 t_role 表结果如下所示,在 t_role 表中有三个角色,分别是管理员、店主和消费者:

 

1. 使用 Spring Initializr 新建一个 Spring Boot 框架项目,项目名自定义

框架中需要集成 Web 开发,并且修改 Spring boot 版本为 2.6.7。

2. 在项目中引入 Spring Security 依赖“spring-boot-starter-security”。

 <!--开启安全机制-->
 <dependency>
     <groupId>org.springframework.boot</groupId>
     <artifactId>spring-boot-starter-security</artifactId>
 </dependency>

3.使用 UserDetailsService 身份认证方式实现用户登录和授权

基于 t_account(用户表)和 t_role(角色)两张表

实体类继承Security 框架中的User

 public class TAccountUser extends User {
     public TAccountUser(String username, String password, Collection<? extends GrantedAuthority> authorities) {
         super(username, password, authorities);
     }
     private int accountId;
     private String roleName;
 ​
     public int getAccountId() {
         return accountId;
     }
 ​
     public void setAccountId(int accountId) {
         this.accountId = accountId;
     }
 ​
     public String getRoleName() {
       
最低0.47元/天 解锁文章
哐当kuangdang
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
初学spring security(六)-----退出登录和CRSF
m0_48631806的博客
03-25 977
用户只需要向Spring Security项目中发送/logout退出请求即可。<a href="/logout">退出登录如果不希望使用默认值,可以通过下面的方法进行修改。logout常用配置源码解读。
Spring Security 退出登录(三)
qq_36331657的博客
04-08 745
一般登录后,服务端会给用户发一个凭证 (1)基于 Session 客户端会存 cookie 来保存一个 sessionId ,服务端存一个 Session 。 (2)基于 token 客户端存一个 token 串,服务端会在缓存中存一个用来校验此 token 的信息 1.退出逻辑 1.当前的用户登录状态失效。这就需要我们清除服务端的用户状态。 2. 退出登录接口并不是 permitAll , 只有携带对应用户的凭证才退出。 3. 将退出结果返回给请求方。 4. 退出登录后用户可以通过重新登录
Spring Boot | Spring BootCSRF 防护功能“ 、Security “管理前端页面“
最新发布
m0_70720417的博客
05-19 1169
目录: 一、SpringBoot 中 自定义 "用户授权管理" ( 总体内容介绍 ) 二、实现 "CSRF" 防护功能 ( 通过 "HttpSecurity类" 的 csrf( )方法来实现 "CSRF" 功能 ) : 1. "关闭" CSRF 防护功能 : ① 创建好 "基本的项目" ② 创建数据修改页面 ③ 编写后台控制层方法 ④ CSRF 默认防护效果测试 ⑤ 关闭 Security 的 " CSRF 防御功能" ......
SpringSecurity关闭csrf防护
liubopro666的博客
10-23 818
CSRF防护:CSRF:跨站请求伪造,通过伪造用户请求访问受信任的站点从而进行非法请求访问,是一种攻击手段。Spring Security为了防止CSRF攻击,默认开启了CSRF防护,这限制了除了GET请求以外的大多数方法。我们要想正常使用Spring Security需要突破CSRF防护。
Security关闭CSRF
doStruggle的博客
06-06 1万+
问题 在项目中添加了Security模块后,在发送post请求时会失败,出现以下日志: Invalid CSRF token found for ... 原因 在Security的默认拦截器里,默认会开启CSRF处理,判断请求是否携带了token,如果没有就拒绝访问。并且,在请求为(GET|HEAD|TRACE|OPTIONS)时,则不会开启,可参考如下源码: // 先从tokenRep...
Spring Security中防护CSRF功能
花&败
07-18 2624
CSRF是什么? CSRF(Cross-site request forgery),中文名称:跨站请求伪造,也被称为:one click attack/session riding,缩写为:CSRF/XSRF。 CSRF可以做什么? 你这可以这么理解CSRF攻击:攻击者盗用了你的身份,以你的名义发送恶意请求。CSRF能够做的事情包括:以你名义发送邮件,发消息,盗取你的账号,甚至于购买商品,虚拟货币转账…造成的问题包括:个人隐私泄露以及财产安全。 CSRF的原理 下图简单阐述了CSRF攻击的思想:
SpringSecurity应用
08-18
Spring Security 是一个强大的和高度可定制的身份验证和访问控制框架,用于保护基于 Java应用程序。它提供了全面的安全解决方案,包括登录、授权、会话管理以及防止常见攻击等功能。在本篇文章中,我们将深入探讨...
SpringSecurity安全框架基础Demo
01-02
这个"SpringSecurity安全框架基础Demo"旨在帮助开发者快速理解和实践Spring Security的核心功能。 **1. 用户认证** 在Spring Security中,用户认证主要由Authentication对象负责。当用户尝试访问受保护的资源时,...
动力节点最新SpringSecurity框架教程配套资料分享
07-25
Spring Security是一个功能强大的认证和访问控制框架,提供基于Spring应用程序的认证和授权功能。 本套视频适合具有SpringBoot基础、具有数据库基本使用经验的软件从业人员。 课程内容主要分为: 安全入门,认证...
SpringSecurity.zip
06-08
是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文中配置的Bean,充分利用了Spring IoC,DI(控制反转Inversion of Control ,DI:Dependency ...
HAP框架-SpringSecurity入门手册.docx
10-02
Spring Security是一个强大的且高度可定制的安全框架,用于保护基于Spring应用程序。它提供了身份验证和授权功能,包括登录、会话管理、访问控制以及防止常见的Web攻击,如跨站脚本(XSS)、跨站请求伪造(CSRF)...
详解如何在spring boot中使用spring security防止CSRF攻击
08-27
主要介绍了详解如何在spring boot中使用spring security防止CSRF攻击,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
【无标题】SpringSecurity入门教程
weixin_59766629的博客
11-08 52
进入移动互联网时代,大家每天都在刷手机,常用的软件有微信、支付宝、头条等,下边拿微信来举例子说明认证相关的基本概念,在初次使用微信前需要注册成为微信用户,然后输入账号和密码即可登录微信,输入账号和密码登录微信的过程就是认证。系统为什么要认证?认证是为了保护系统的隐私数据与资源,用户的身份合法方可访问该系统的资源。认证:用户认证就是判断一个用户的身份是否合法的过程,用户去访问系统资源时系统要求验证用户的身份信息,身份合法方可继续访问,不合法则拒绝访问。
前后端分离Oauth2.0 - springsecurity + spring-authorization-server —序言
qjyn1314的博客
11-08 3412
前后端分离的Oauth2.0实践-序言
(一)学习spring-cloud:2021之spring-authorization-server
qq_37182370的博客
05-27 1万+
1. 前言 1.1为什么使用spring-authorization-server? 真实原因:原先是因为个人原因,需要研究新版鉴权服务,看到了spring-authorization-server,使用过程中,想着能不能整合新版本cloud,因此此处先以springboot搭建spring-authorization-server,后续再替换为springcloud。 官方原因:原先使用Spring Security OAuth,而该项目已经逐渐被淘汰,虽然网上.............
前后端分离Oauth2.0 - springsecurity + spring-authorization-server —授权码模式
qjyn1314的博客
11-08 8257
前后端分离的Oauth2.0实践-授权码模式
Spring Security OAuth2 单点登录和登出
shpunishment的博客
05-03 1万+
文章目录1. 单点登录1.1 使用内存保存客户端和用户信息1.1.1 认证中心 auth-server1.1.2 子系统 service-11.1.3 测试1.2 单点登录流程1.2.1 请求授权码,判断未登录,返回登录页1.2.2 登录成功,继续请求授权码,未被资源所有者批准,返回批准页面1.2.3 资源所有者批准,重定向返回授权码1.2.4 客户端获取到授权码,请求Token1.2.5 获取到...
利用spring-security解决CSRF问题
热门推荐
Frankenstein的博客
04-22 4万+
从配置到原理,一步步讲解如何利用Springsecurity框架来处理scrf问题。
Spring Security框架
09-20
Spring Security框架是一个用于在Java应用程序中实现身份验证和授权的强大框架。通过使用Spring Security,可以保护应用程序中的敏感资源,并控制哪些用户可以访问这些资源。在使用Spring Security框架时,可以...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值