SpringBoot SpringSecurity

最新推荐文章于 2024-07-21 10:42:02 发布
最新推荐文章于 2024-07-21 10:42:02 发布
阅读量160 收藏
点赞数
分类专栏: 个人笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/apriaaaa/article/details/103555705
版权

Spring Security是一款基于Spring的安全框架,主要包含认证和授权两大安全模块,和另外一款流行的安全框架Apache Shiro相比,它拥有更为强大的功能。Spring Security也可以轻松的自定义扩展以满足各种需求,并且对常见的Web安全攻击提供了防护支持。如果你的Web框架选择的是Spring,那么在安全方面Spring Security会是一个不错的选择。

下面记录讲解下SpringBoot集成SpringSecurtiy,SpringBoot版本2.1.6.RELEASE,SpringSecurity版本:5.1.5.RELEASE,分为三个部分:

1. 开启SpringSecurity
2. 基于HttpBasic认证
3. 基本原理

开启SpringSecurity

创建一个Spring Boot项目,然后引入spring-boot-starter-security:

        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-security</artifactId>
        </dependency>

创建一个对外的服务:

@RestController
public class DemoController {

    @GetMapping("/hello")
    public String hello() {
        return "Hello SpringSecurity!";
    }
}

启动项目,访问http://127.0.0.1:9090/hello

当Spring项目中引入了Spring Security依赖的时候,项目会默认开启如下配置:

security.basic.enabled=true

这个配置开启了一个表单认证,所有服务的访问都必须先过这个认证,默认的用户名为user,密码由Sping Security自动生成,回到IDE的控制台,可以找到密码信息:

Using generated security password: 078db2a5-ae07-4a10-a85c-cf0162a7e966

输入用户名user,密码078db2a5-ae07-4a10-a85c-cf0162a7e966后,我们便可以成功访问/hello接口。

基于HttpBasic认证

配置SpringSecurity认证方式。
创建一个配置类SpringSecurityConfig继承org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter这个抽象类并重写configure(HttpSecurity http)方法。WebSecurityConfigurerAdapter是由Spring Security提供的Web应用安全配置的适配器:

@Configuration
public class SpringSecurityConfig extends WebSecurityConfigurerAdapter {

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.httpBasic()                // HttpBasic
//        http.formLogin()              // 表单方式
                .and()
                .authorizeRequests()  // 授权配置
                .anyRequest()         // 所有请求
                .authenticated();     // 都需要认证
    }
}

重启项目,再次访问:http://127.0.0.1:9090/hello

基本原理

上面我们开启了一个最简单的Spring Security安全配置,下面我们来了解下Spring Security的基本原理。通过上面的的配置,代码的执行过程可以简化为下图表示:

如上图所示,Spring Security包含了众多的过滤器,这些过滤器形成了一条链,所有请求都必须通过这些过滤器后才能成功访问到资源。其中UsernamePasswordAuthenticationFilter过滤器用于处理基于表单方式的登录认证,而BasicAuthenticationFilter用于处理基于HTTP Basic方式的登录验证,后面还可能包含一系列别的过滤器(可以通过相应配置开启)。在过滤器链的末尾是一个名为FilterSecurityInterceptor的拦截器,用于判断当前请求身份认证是否成功,是否有相应的权限,当身份认证失败或者权限不足的时候便会抛出相应的异常ExceptionTranslateFilter捕获并处理,所以我们在ExceptionTranslateFilter过滤器用于处理了FilterSecurityInterceptor抛出的异常并进行处理,比如需要身份认证时将请求重定向到相应的认证页面,当认证失败或者权限不足时返回相应的提示信息。


SpringBoot集成Spring Security——认证流程-多个请求共享认证信息

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

apriaaaa
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
springboot springsecurity动态权限控制
09-18
在这个“springboot springsecurity动态权限控制”的主题中,我们将深入探讨如何在Spring Boot项目中集成Spring Security,实现动态权限控制,让菜单权限的管理更加灵活和高效。 首先,我们需要理解Spring Security...
springboot集成spring-security实现httpbasic
weixin_44281922的博客
06-27 734
httpbasic,spring securityspring boot
SpringSecurity的启动流程
qq_36633432的博客
02-13 3042
SpringSecurity简介+启动流程 springSecurity简介 springSecurity是基于过滤器链的登录验证和权限校验框架,分为启动流程和执行流程,和实际应用三部部分,本章节介绍它的启动流程。后面陆续介绍它的执行流程和在生产实际中springSecurity+jwt的应用。 springSecurity的架构图 springSecurity的启动流程 在springSecurity中是通过WebSecurityConfiguration类进行安全相关的配置。该类中重点关注如下代码 @
Spring Security OAuth2笔记系列】- spring security -短信登录配置及重构
代码有毒的博客
08-22 1994
短信登录配置及重构 重构思路: 重构不是更改已有的功能 重构是不影响已有功能的情况下,对已有代码进行抽象封装 多处使用相同代码的地方,需要抽出来 比如上章节的很多代码, 如:图形验证码过滤器和短信验证码过滤器重复代码太多 服务接口的url地址和过滤器中的过滤器地址重复 等.. 系统配置相关的代码结构 core项目中的重构如下: 密码登录的配置代码 短信登录的配置代码 验证...
SpringSecurity自定义认证
张氏小毛驴的博客
08-11 4892
​ 学习了SpringSecurity的使用,以及跟着源码分析了一遍认证流程,掌握了这个登录认证流程,才能更方便我们做自定义操作。​ 下面我们来学习下怎么实现多种登录方式,比如新增加一种邮箱验证码登录的形式,但SpringSecurity默认的Usernamepassword方式不影响。自定义一个邮箱验证码的认证,将邮箱号码作为key,验证码作为value存放到Redis中缓存。首先回顾下之前源码分析的认证流程,如下图:首先前端是填写邮箱,点击获取验证码输入获取到的验证码,点击登录按钮,发送登录接口(/em
Spring Authorization Server 的一些核心组件和内置 Filter
小水牛的博客
05-06 3347
Spring Authorization Server 的一些核心组件和内置 Filter
springboot+ spring security实现登录认证
05-04
SpringBoot结合Spring Security实现登录认证是企业级应用开发中常见的安全框架组合,它们为Web应用程序提供了强大的安全性。本文将深入探讨这两个技术的核心概念、配置以及如何整合以实现用户登录认证功能。 ...
SpringBoot+SpringSecurity+Vue实现后台管理系统的开发项目源代码
07-08
在本项目中,开发者利用了SpringBootSpringSecurity和Vue.js三大技术栈构建了一个后台管理系统。下面将分别介绍这三个核心组件及其在项目中的作用和重要性。 **SpringBoot** SpringBootSpring框架的一个扩展,...
SpringBoot+SpringSecurity+WebSocket
04-11
在IT行业中,SpringBootSpringSecurity和WebSocket是三个非常重要的技术组件,它们分别在应用程序开发、安全管理和实时通信方面发挥着关键作用。本项目结合这三个技术,构建了一个整合的示例,旨在展示如何在...
详解SpringBoot+SpringSecurity+jwt整合及初体验
08-25
SpringBoot+SpringSecurity+jwt整合详解 SpringBoot是当前最流行的Java框架之一,它提供了便捷的方式来构建基于Web的应用程序。然而,在构建Web应用程序时,安全性是不可忽视的重要方面。因此,本文将详细介绍如何...
SpringBoot+SpringSecurity OAuth2 认证服务搭建实战 (七)OAuth2经典场景~授权码模式+自定义登录页面&授权页面
06-28 752
SpringSecurity OAuth2 Server 所有组件完全可以自定义,这里我们自定义了一下授权协议的终节点,/oauth2/consent是自定义的路径,它指定了一个自定义的Controller。
Spring Security:介绍 & 初体验 & 源码与日志分析
kaven
12-25 2639
Spring Security 以下介绍来自官方文档: Spring Security Reference Spring Security是一个提供身份验证、授权和针对常见攻击保护的框架,对命令式(Servlet)、反应式(Webflux)应用程序都提供了一流的支持,它是保护基于Spring的应用程序的事实标准。 Spring Security为身份验证提供了全面的支持。身份验证是验证尝试访问特定资源的用户的身份的方式。验证用户身份的常用方法是要求用户输入用户名和密码。一旦执行身份验证,就知道其身份并可
新版SpringSecurity5.x使用与配置
最新发布
Alphamilk的博客
07-21 1590
了解SpringSecurity,并进行简单使用与配置
Spring (30)如何在Spring应用中启用Spring Security
qq_43012298的博客
06-01 442
Spring应用中启用Spring Security涉及几个关键步骤,包括引入Spring Security依赖、创建安全配置类以及配置应用的安全细节。下面,我们将深入探讨这些步骤,并通过代码示例和源码分析来详细解析如何启用和配置Spring Security
15.Spring Boot 使用Spring security
m0_54852350的博客
03-20 3623
Spring Boot 使用Spring security Spring Boot与Spring Security在一起开发非常简单,充分体现了自动装配的强大,Spring SecuritySpring Boot官方推荐使用的安全框架。配置简单,功能强大。接下来将说说Spring Boot使用Spring security进行安全控制。 1.Spring Boot 内置属性参数 Spring Boot 提供的内置配置参数以security为前缀,具体属性如下: # SECURITY (SecurityPr
(十三)Spring Security自定义实现
weixin_44103200的博客
09-18 1239
如何实现自定义的认证和授权 Spring Security重写WebSecurityConfigurerAdapter方法可以实现自定义的认证和授权,有两种方式可用 ...
Spring Security启动流程
呜呼哈
04-26 1020
SecurityConfigurer 用来配置SecurityBuilder的超类。 所有SecurityConfigurer首先调用其init(SecurityBuilder)方法。 再调用了所有init(SecurityBuilder)方法之后,调用每个configure(SecurityBuilder)方法。 public interface SecurityConfigurer<O, B extends SecurityBuilder<O>> { /** 初始化Se.
一步一步开启Spring Security(使用Spring Boot)
Mackyhuang
10-24 1072
##一步一步开启Spring Security(使用Spring Boot) ###创建一个SpringBoot项目 网址输入 start.spring.io https://start.spring.io/ 输入Group 和 Artifact 点击下面一排小字的 Switch to the full version. 勾选 Security 和 Web俩个模块 如图所示:...
Spring Security认证与鉴权 开启(一)
小蜜蜂
08-06 812
目录 1 简要 2加入pom 3 加入配置 4 WebSecurityConfigurerAdapter 配置 4.1 基本原理 1 简要 Spring Security是一款基于Spring的安全框架,主要包含认证和授权两大安全模块,和另外一款流行的安全框架Apache Shiro相比,它拥有更为强大的功能。Spring Security也可以轻松的自定义扩展以满足各种需求,并且...
springboot springSecurity
08-18
你好!关于Spring Boot和Spring Security,我可以为您提供一些基本信息。 Spring Boot是一个用于创建独立、可执行的Spring应用程序的框架。它简化了Spring应用程序的配置和部署过程,同时提供了许多开箱即用的功能和插件,使得开发更加高效。 而Spring SecuritySpring框架提供的一个强大的身份验证和访问控制框架。它可以帮助您实现用户认证、授权、密码加密等安全相关的功能。Spring Security提供了许多内置的安全特性,同时也支持自定义扩展以满足不同的安全需求。 在使用Spring Boot和Spring Security时,您可以通过配置文件或代码来定义应用程序的安全规则。例如,您可以指定哪些URL需要进行身份验证、使用何种认证方式、设置访问权限等等。 如果您有关于Spring Boot和Spring Security的具体问题或需要更详细的信息,请随时提问!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值