使用 Spring Security 保护 Spring Boot REST API

已于 2022-01-31 10:47:33 修改
阅读量955 收藏 2
点赞数
文章标签: java spring boot 开发语言
于 2022-01-31 10:44:35 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/allway2/article/details/122758537
版权

1. 简介

在本教程中,我们将 Spring Security 与 Spring Boot 集成。我们将看到如何在 Spring Boot 应用程序中使用 Spring Security 保护 REST API。在本教程中,我们将使用 Spring Boot 创建一个简单的 REST API 并对其进行保护。您可以说本教程是实际开始使用 Spring Security 的第一步。我们不会使用任何数据库来保存用户名和密码。我们还将了解当有人尝试访问资源时如何获取登录页面。我们将使用 Spring Security 提供的默认用户名、密码和登录页面。

2. 第一步:在 Spring Boot 中获取 Spring Security

要在 Maven 项目中的 Spring Boot 应用程序中获取 Spring Security,spring-boot-starter-security请在pom.xml.

<dependency>
  <groupId>org.springframework.boot</groupId>
  <artifactId>spring-boot-starter-security</artifactId>
</dependency>

我们将用于示例的另一个依赖项是spring-boot-starter-web.

<dependency>
  <groupId>org.springframework.boot</groupId>
  <artifactId>spring-boot-starter-web</artifactId>
</dependency>

2.1 第 2 步:创建 REST API

我们将创建一个简单的 REST API,它返回一个简单的字符串消息。

package com.learnitweb.controller;

import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.RestController;

@RestController
public class HelloWorldController {
  @GetMapping("/hello")
  public String index() {
    return "Hello world from Spring Boot!";
  }
}

2.3 第 3 步:运行应用程序

除了包含 Spring 启动器依赖项之外,您无需做任何其他事情来保护您的 REST 端点。在浏览器中访问端点http://localhost:8080/hello后,您将看到如下内容:

注意:Spring Security 登录页面的默认用户名是user,密码是在控制台打印的生成的安全密码。

Using generated security password: 59035b7c-e488-4ff4-9a17-75a56a3a1d2f

提供用户名和密码,您将在浏览器中看到以下消息:

Hello world from Spring Boot!

登录并刷新页面后,将不会再次要求您提供凭据。您无需通过登录页面即可访问 REST 端点。

4. 多个请求如何在没有凭据的情况下工作?

如前所述,一旦您提供了凭据,您就无需在同一会话中再次提供凭据。这是一个cookie的原因JSESSIONID。请求的JSESSIONID值相同。此 cookie 用于确定是否同一个人正在尝试访问端点。如果您尝试更改该值并再次尝试访问 REST 端点,您将收到错误消息。

5.更改默认用户名和密码

您可以使用spring.security.user.namespring.security.user.password属性来定义登录用户名和密码。

spring.security.user.name=admin
spring.security.user.password=root

6. 结论

在本快速教程中,我们将 Spring Security 与 Spring Boot 集成,并使用默认 Spring Boot 保护 REST API。

allway2
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
1.Spring SecurityRest风格API保护
妖怪的博客
08-14 1585
本文主要介绍了在前后端分离的时候,后端如何使用Spring SecurityAPI进行防护 随着越来越多项目采用前后端分离,使用Spring SecurityAPI的防护,授权,拦截就显的更为重要 Spring Security由一系列Filter组成,提供了很多默认的行为;我们为了使Spring Security契合对API防护的需求,就需要自定义一些`Handler`和进入点来覆盖Spring Security的默认行为 在本文项目中登陆,登出,还是业务,都为接口形式,模拟一个基础
我开源了团队内部基于SpringBoot Web快速开发API脚手架stater
daTou
07-15 412
"previousPage" : 1 , "nextPage" : 1 , "pageSize" : 1 , "totalPageSize" : 1 , "hasNext" : "false" , "success" : true , "code" : "OK" , "msg" : "操作成功" , "requestId" : "D9AMALgkZ6gVfe6Pi0Oh" , "timestamp" : "2023-07-09 02:39:40" , "data" : [ {
spring boot整合activiti rest api详细教程
赵英超的博客
11-20 9082
1.导入依赖 &lt;dependency&gt; &lt;groupId&gt;org.activiti&lt;/groupId&gt; &lt;artifactId&gt;activiti-rest&lt;/artifactId&gt; &lt;version&gt;${activiti.versio...
Spring Boot+Spring Security+JWT 实现 RESTful Api 认证 (一)
热门推荐
https://gitee.com/micai-code
09-13 9万+
摘要:用spring-boot开发RESTful API非常的方便,在生产环境中,对发布的API增加授权保护是非常必要的。现在我们来看如何利用JWT技术为API增加授权保护,保证只有获得授权的用户才能够访问API。 一:开发一个简单的API 在IDEA开发工具中新建一个maven工程,添加对应的依赖如下: <dependency> <gro...
1.SpringSecurity保护RestAPI
妖怪的博客
11-19 403
Spring Security 是一款优秀的安全框架,使用少量的配置就可以对我们的Web应用进行防护;随着前端框架的成熟,前后端分离项目越来越多,所以我们介绍使用SpringSecurity保护RestAPI
Spring Boot(四)之使用JWT和Spring Security保护REST API
08-30
"Spring Boot使用JWT和Spring Security保护REST API" Spring Boot中的REST API保护是非常重要的,因为直接暴露API可能会带来很大的风险。因此,本文将介绍使用JWT(Json Web Token)和Spring Security保护REST ...
Spring Boot+Spring Security+JWT实现给RestApi增加认证控制
05-23
新一代基于Spring BootSpring Security、Oauth2等实现的权限控制和认证服务、支持第三方oauth授权和获取资源信息功能等;Spring Boot+Spring Security+JWT实现给RestApi增加认证控制
spring-rest:如何使用Spring框架来使用Spring Boot和JPA创建REST API
02-18
通过以上步骤,你已经创建了一个基本的Spring Boot应用,使用JPA与数据库交互,并通过REST API提供服务。这只是一个起点,你可以根据需求扩展功能,比如引入分页、过滤、排序等特性。同时,别忘了持续优化性能和提升...
新一代基于Spring Boot+Spring Security+JWT实现给RestApi增加权限和认证控制的项目
最新发布
05-21
本项目“新一代基于Spring Boot+Spring Security+JWT实现给RestApi增加权限和认证控制”正是针对这一需求而设计的。以下是关于这个项目及其相关技术的详细说明。 **Spring Boot** Spring Boot简化了Spring应用的...
springboot-essentials:具有Spring BootAPI REST
04-29
CRUD API RESTSpring启动配套config SecurityConfig.java //设置用户和管理员配置文件端点StudentEndPoint.java // CRUD 错误CustomErrorType.java ErrorDetails.java ResourceNotFoundDetails.java ...
[后端开发] Spring boot Security开发安全的REST服务 视频教程 完整压缩包
01-19
[后端开发] Spring boot Security开发安全的REST服务 视频教程 系统学习完该视频教程后,你将成为J2EE 微服务框架Springboot的最佳实践者 我的CSDN博客地址: http://blog.csdn.net/mimica247706624/article/details/78617419
使用Spring Boot SecurityRestful api后端接口登录验证包含Cookies记住用户名密码
神夏的博客
07-22 1万+
前言 使用spring security做后端接口验证需要注意的是很多接口需要自己重新,然后定义不同的错误码返回给前端,包含登录验证、登录失效、没有权限、登出等错误提示,均为JSON格式,其中记住我需要重写TokenBasedRememberMeServices,来避免key不一致造成解密失败。 ##开始 1 .使用maven 引用spring security 等相关jar包 ...
Springboot+Spring-Security+JWT+Redis实现restful Api的权限管理以及token管理(超详细用爱发电版)
ech13an的博客
06-24 7万+
前言 其实挺早就想写一篇关于jwt的博文去好好总结一下之前踩过的坑了,但是事情有点太多了,一直没抽出时间来写,刚好现在有点时间可以好好静下来写一遍(可能)有点质量的博文吧,毕竟一直都是看别人的博文去学习,我也好好写一遍吧哈哈。既然如果偶然搜到这篇文章的话,我相信大家应该都了解了什么是jwt,比较想知道怎么使用springboot+spring-security去实现,当然也可以使用shiro,其...
Springboot架构下集成了JWT和spring security的权限、安全校验的rest API
Driver_tu的博客
05-31 455
Springboot架构下集成了JWT(json web token)和spring security的权限、安全校验的rest APIJWT:JWT的工作流程JWT的工作流程图JWT的数据格式组成JWT的生成和解析Spring Security到此,Spring Security可以工作了集成JWT和Spring Security完成鉴权(登录)、注册和更新token的功能验证 JWT: JWT...
springboot + spring security + jwt实现api权限控制
qq_35494808的博客
08-09 2万+
1、在pom.xml中添加security和jwt的相关依赖,并在启动类上添加注解@EnableWebSecurity <!-- 权限相关依赖(security和jwt)--> <dependency> <groupId>org.springframework.boot</groupId> ...
如何使用Spring优雅地处理REST异常?
程序猿DD
09-01 879
原文链接:https://www.baeldung.com/exception-handling-for-rest-with-spring作者: Eugen Parasc...
Spring bootSpring Security 使用改造5部曲
weixin_30919235的博客
11-17 1380
文章的内容有点长,也是自己学习Spring security的一个总结。如果你从头看到尾,我想你对Spring Security使用和基本原理应该会有一个比较清晰的认识。 如果有什么理解不对的地方,请留言,谢谢。 一、Spring security 是什么? Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。 它提供...
使用Spring Security写一个授权服务
06-03
好的,这是一个关于使用Spring Security写一个授权服务的问题。在这里,我会简单介绍一下Spring Security以及如何使用它来编写授权服务。 首先,Spring Security是一个基于Spring框架的安全框架,它提供了一些常见的安全功能,例如身份验证、授权、攻击防御等。使用Spring Security,可以轻松地保护Web应用程序和REST API。 要编写一个授权服务,可以按照以下步骤进行: 1. 添加Spring Security依赖。可以在pom.xml中添加以下依赖: ``` <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> ``` 2. 创建一个Spring Security配置类,并添加@EnableWebSecurity注解。例如: ``` @Configuration @EnableWebSecurity public class SecurityConfig extends WebSecurityConfigurerAdapter { //... } ``` 3. 在配置类中覆盖configure方法,配置身份验证和授权规则。例如: ``` @Override protected void configure(HttpSecurity http) throws Exception { http.authorizeRequests() .antMatchers("/admin/**").hasRole("ADMIN") .antMatchers("/user/**").hasRole("USER") .and() .formLogin(); } ``` 上面的代码表示,访问/admin/**的URL需要ADMIN角色,访问/user/**的URL需要USER角色。并且使用表单登录进行身份验证。 4. 配置用户信息。可以使用内存身份验证、JDBC身份验证或LDAP身份验证等方式配置用户信息。例如,使用内存身份验证配置用户信息: ``` @Override protected void configure(AuthenticationManagerBuilder auth) throws Exception { auth.inMemoryAuthentication() .withUser("admin").password("{noop}admin").roles("ADMIN") .and() .withUser("user").password("{noop}user").roles("USER"); } ``` 上面的代码表示,有两个用户admin和user,密码分别为admin和user,admin用户拥有ADMIN角色,user用户拥有USER角色。 5. 启动应用程序,并访问受保护的URL。当访问/admin/**的URL时,会弹出表单进行身份验证。输入admin用户的用户名和密码,就可以访问/admin/**的URL了。 通过以上步骤,我们可以使用Spring Security编写一个授权服务。当然,实际应用中可能会更加复杂,需要更多的配置和定制。希望对您有所帮助!

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值