spring boot 学习笔记 (18)使用 Security 进行安全控制

最新推荐文章于 2024-02-11 15:19:16 发布
最新推荐文章于 2024-02-11 15:19:16 发布
阅读量8k 收藏 11
点赞数 4
分类专栏: springMvc 文章标签: Security 
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bihansheng2010/article/details/87374578
版权

Spring Security 介绍

Spring Security 是一个能够基于 Spring 的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在 Spring 应用上下文中配置的 Bean,充分利用了 Spring IoC、DI(控制反转 Inversion of Control,DI:Dependency Injection 依赖注入)和 AOP(面向切面编程)功能,为应用系统提供声明式的安全访问控制功能,减少了为企业系统安全控制编写大量重复代码的工作。

Spring Security 的前身是 Acegi Security,它是一个基于 Spring AOP 和 Servlet 过滤器的安全框架。它提供全面的安全性解决方案,同时在 Web 请求级和方法调用级处理身份确认和授权,为基于 J2EE 企业应用软件提供了全面安全服务。

Spring Boot 提供了集成 Spring Security 的组件包 spring-boot-starter-security,方便我们在 Spring Boot 项目中使用 Spring Security。

快速上手

先来做一个 Web 系统。

(1)添加依赖:

<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-web</artifactId>
</dependency>
<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-thymeleaf</artifactId>
</dependency>

(2)配置文件

配置文件中将 Thymeleaf 的缓存先去掉。

spring.thymeleaf.cache=false

(3)创建页面

在 resources/templates 目录下创建页面 index.html,在页面简单写两句话。

<!DOCTYPE html>
<html xmlns="http://www.w3.org/1999/xhtml" xmlns:th="http://www.thymeleaf.org">
<head>
    <title>index</title>
</head>
<body>
<h1>Hello!</h1>
<p>今天天气很好,来一个纯洁的微笑吧!</p>
</body>
</html>

(4)添加访问入口

创建 SecurityController 类,在类中添加访问页面的入口:

@Controller
public class SecurityController {
    @RequestMapping("/")
    public String index() {
        return "index";
    }
}

添加完成后启动项目,在浏览器中访问地址:http://localhost:8080/,页面展示结果如下:

Hello!

今天天气很好,来一个纯洁的微笑吧!

以上完成了一个特别简单的 Web 页面请求、展示信息。

(5)添加 Spring Security 依赖

现在在项目中添加 spring-boot-starter-security 的依赖包。

在 pom.xml 添加:

<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-security</artifactId>
</dependency>

添加完成后重启项目,再次访问地址:http://localhost:8080/,页面会自动弹出了一个登录框,如下:

说明 Spring Security 自动给所有访问请求做了登录保护,那么这个登录名和密码是什么呢,如果观察比较仔细的话,会发现添加了 spring-boot-starter-security 依赖包重启后的项目,在控制台打印了一长串字符,如下:

2018-11-09 12:27:46.052  INFO 26240 --- [  restartedMain] .s.s.UserDetailsServiceAutoConfiguration : 

Using generated security p
最低0.47元/天 解锁文章
寒生1988
关注
专栏目录
springboot使用springsecurity实现安全控制
lmb55的专栏
05-21 2026
我们在编写web应用时经常要对一些页面做安全控制,比如:对于没有访问权限的用户需要转到登录表单页面。要实现访问控制方法的多种多样,可以通过AOP、拦截器实现,也可以通过框架实现(如:Apache shiro、spring security)。 本文主要学习一下在springboot使用springsecurity实现安全控制。 定义控制层controller: @Controller publi...
【详细】Spring Boot框架整合Spring Security实现安全访问控制
wszhlzjl的博客
02-14 540
一、 前言: 项目舍弃了原本的SSH框架,改用Spring Boot框架,并且要引入Spring Security为系统提供安全访问控制解决方案,接下来记录一下这两天在Spring Boot中引入Spring Security 的过程。主要参考了以下项目、博客和手册:(目前最新的Spring Security版本为5.0.4,我使用的是5.0.3,前三个链接中用的应该都是Spring Secur...
spring boot 2 禁用security
wl_sqfn的博客
02-12 612
pom.xml增加如下配置后,会默认启用spring security <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dep...
UserDetailServiceAutoConfigutation
Leon_Jinhai_Sun的博客
05-04 583
这个源码非常多,这里梳理了关键部分: @Configuration(proxyBeanMethods = false) @ConditionalOnClass(AuthenticationManager.class) @ConditionalOnBean(ObjectPostProcessor.class) @ConditionalOnMissingBean( value = { AuthenticationManager.class, AuthenticationProvider.class, U
Spring Security 无法登陆,报错:There is no PasswordEncoder mapped for the id “null”
modelsetget的博客
08-21 152
Spring Security 无法登陆,报如下错误! auth.inMemoryAuthentication() .withUser("java1234") .password("123456") .roles("ADMIN"); 使用如下代码就解决ok! auth.inMemoryA...
Spring Boot学习笔记
03-21
总结,Spring Boot学习笔记涵盖了Thymeleaf模板引擎的使用,如何实现国际化,以及如何将MyBatis和JDBC整合到Spring Boot应用中,这些都是在构建现代Java后端应用时不可或缺的技术。通过深入理解并掌握这些知识点,...
Spring Security学习笔记(一)
09-07
Spring Security 是一个强大的安全框架,用于为Java应用提供安全控制,包括身份验证、授权等核心功能。本篇学习笔记将带你走进Spring Security的世界,逐步理解并掌握其基本用法。 首先,要开始使用Spring Security...
Spring Boot 学习笔记完整教程.pdf
06-07
### Spring Boot 学习笔记知识点 #### 1. Spring Boot 简介 Spring Boot 是由 Pivotal 团队提供的全新框架,其设计目的是用来简化新Spring应用的初始搭建以及开发过程。它使用了特定的方式来配置Spring,使得开发者...
SpringSecurity笔记,编程不良人笔记
10-28
SpringSecurity是Java领域中一款强大的安全框架,主要用于Web应用程序的安全管理。它提供了全面的身份验证、授权、会话...通过深入学习和实践,我们可以更好地掌握SpringSecurity,为我们的应用构建坚固的安全防线。
Spring Security设置用户信息
w759826115的博客
03-06 1683
Spring Security设置用户信息 spring security默认情况下存在一个名为user的账号,对应的密码会在控制台输出 2022-02-26 22:35:32.825 INFO 10816 --- [ main] .s.s.UserDetailsServiceAutoConfiguration : Using generated security password: 5a709d3a-0c45-4ff7-a294-8a5a1e8b1c54 可以通过以下三种方法修
SpringBoot集成Spring Security
码到成功
07-05 1324
1、Spring Security介绍 Spring security,是一个强大的和高度可定制的身份验证和访问控制框架。它是确保基于Spring的应用程序的标准 ——来自官方参考手册 Spring security 和 shiro 一样,具有认证、授权、加密等用于权限管理的功能。和 shiro 不同的是,Spring security拥有比shiro更丰富的功能,并且,对于Springboot而言,Spring Security比Shiro更合适一些,因为都是Spring家族成员。今天,我们来为
Spring Boot 整合 Spring Security(详细学习笔记
yxc852814721的博客
01-30 2436
Spring Boot 整合 Spring Security(详细学习笔记) 目录Spring Boot 整合 Spring Security(详细学习笔记)一级目录二级目录三级目录一、什么是 Spring Security ?二、简单的入门案例1、引入 Spring Security 依赖2、创建 HelloController 类3、运行三、3个重要的过滤器1、FilterSecurityInterceptor 过滤器2、ExceptionTranslationFilter 过滤器3、UsernameP
Spring Security关闭
最新发布
云墨知秋的博客
02-11 954
原因,是因为打开或添加了Spring Security。新年第二个趴,请求无消息,postman请求是空白?输入到浏览器发现要登录?
2020-09-11
weixin_43386594的博客
09-11 500
spring-boot 项目启动时浏览器中弹出需要用户名和密码: 解决1: 假如项目中没有用到安全依赖,直接删掉,重启项目 解决2: 我就是不想删了他的情况下:看控制台:在启动项目时候会显示密码 Using generated security password: fde26b73-8823-4b84-99cb-527a4861eb4f 其用户名就是你电脑登录名,密码就是后面的字母横线数字组合(直接粘贴就行) ...
Spring Security 学习专栏(二)
宏哥的博客
09-05 4650
上一篇文章我们到了Spring Security 文档的第四大点 Samples and Guides (Start Here) 这一章的话主要是列举了一下让大家快速入门的Security例子。 Table 4.1. Sample Applications Source Description Guide Hello Spring Security ...
bcrypt加密算法一些说明
技术专家
05-27 3706
我们在对密码加密时,有各种算法,进行密码比对时是如何确定使用的那种加密方式呢? 下面一段官方文档给了详细的说明。 官方文档原文: The general format for a password is: {id}encodedPassword Such that id is an identifier used to look up which PasswordEncoder shoul...
Spring Security 接口认证鉴权入门实践指南
互联网从业者/大数据架构师/全栈开发者
01-11 3103
Web API 接口服务场景里,用户的认证和鉴权是很常见的需求,Spring Security 据说是这个领域里事实上的标准,实践下来整体设计上确实有不少可圈可点之处,也在一定程度上印证了小伙们经常提到的 “太复杂了” 的说法也是很有道理的。 本文以一个简单的 SpringBoot Web 应用为例,重点介绍以下内容: 演示 Spring Security 接口认证和鉴权的配置方法; 以内存和数据库为例,介绍认证和鉴权数据的存储和读取机制; 若干模块的自定义实现,包括:认证过滤器、认证或鉴权失败处理器等
spring boot 2 学习笔记
06-28
以下是一些学习Spring Boot 2的笔记: 1. Spring Boot 2的新特性:Spring Boot 2相对于Spring Boot 1.x版本来说,有许多新的特性和改进。例如,它支持Java 9和10,提供了更好的响应式编程支持,以及更好的安全性和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值