SpringBoot教程(四)Spring Security

已于 2022-10-21 16:26:28 修改
阅读量387 收藏
点赞数
分类专栏: Spring 文章标签: spring spring boot java
于 2022-10-20 10:48:51 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/buyueliuying/article/details/127422131
版权

接着上回SpringBoot教程(三)单元测试

本文使用的版本为5.7.4,自spring security 5.7.3起,WebSecurityConfigurerAdapter已标识为deprecated,不再建议使用

Spring Security是一个功能强大且高度可定制的认证和授权框架,核心是一组过滤器链,不同的功能经由不同的过滤器。

认证(Authentication):身份验证
授权(Authorization):访问权限

在这里插入图片描述
官方快速入门
官方示例代码

加入Spring Security依赖

        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-security</artifactId>
        </dependency>

SiteController内容如下

package com.example.curd.controller;

import com.example.curd.util.ResultUtil;
import org.springframework.web.bind.annotation.*;

@RestController
@RequestMapping("/site")
public class SiteController {

    @GetMapping("/index")
    public String index(){
        return "site/index";
    }

    @GetMapping("/test")
    public Object test()
    {
        return "site/test";
    }
}

浏览器输入http://localhost:8081/site/index回车

发现会被Spring Security拦截,浏览器自动跳转到http://localhost:8081/login
在这里插入图片描述Username默认为user,Password可以在IDEA的控制台看到

在这里插入图片描述输入账号密码登录后再次浏览http://localhost:8081/site/index即可看到site/index

在这里插入图片描述
当然也可以在application.properties文件里面自定义账号和密码

spring.security.user.name=haha
spring.security.user.password=12345

配置

定义配置类SecurityConfiguration

package com.example.curd.configuration;

import org.springframework.context.annotation.*;
import org.springframework.security.config.annotation.method.configuration.EnableGlobalMethodSecurity;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.core.userdetails.User;
import org.springframework.security.core.userdetails.UserDetails;
import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;
import org.springframework.security.crypto.password.PasswordEncoder;
import org.springframework.security.provisioning.InMemoryUserDetailsManager;
import org.springframework.security.web.SecurityFilterChain;

import static org.springframework.security.config.Customizer.withDefaults;

@Configuration
@EnableWebSecurity
@EnableGlobalMethodSecurity(prePostEnabled = true)
public class SecurityConfiguration {
    private static final String PASSWORD = "123456";
    @Bean
    public SecurityFilterChain securityFilterChain(HttpSecurity http) throws Exception {

        http
                .authorizeHttpRequests((authorize) -> authorize
                        .anyRequest().authenticated()
                )
                .httpBasic(withDefaults())
                .formLogin(withDefaults());
        return http.build();
    }

    @Bean
    public InMemoryUserDetailsManager userDetailsService() {
        UserDetails user = User.builder()
                .username("user")
                .password(passwordEncoder().encode(PASSWORD))
                .roles("USER")
                .build();
        return new InMemoryUserDetailsManager(user);
    }

    @Bean
    public PasswordEncoder passwordEncoder() {
        return new BCryptPasswordEncoder();
    }

}

浏览器打开http://localhost:8081/site/index进行测试

SpringtBoot+SpringSecurity+Jwt+MyBatis整合

buyue__
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringBoot3 整合SpringSecurity
蒯厅博客
03-01 1651
SpringBoot3 整合SpringSecurity
SpringBoot:集成SpringSecurity
qq_43161404的博客
01-05 1419
前言:B站狂神说JavaSpringBoot笔记,传送门 UP很nice,课程生动形象,欢迎支持。 一、认识SpringSecurity Spring Security 是针对Spring项目的安全框架,也是Spring Boot底层安全模块默认的技术选型,他可以实现强大的Web安全控制,对于安全控制,我们仅需要引入 spring-boot-starter-security 模块,进行少量的配置,即可实现强大的安全管理! 记住几个类: WebSecurityConfigurerAdapter:自定义Se
SpringBoot整合SpringSecurity(通俗易懂)
热门推荐
BookSea的博客
10-24 4万+
先看后赞,养成习惯。 点赞收藏,人生辉煌 基于数据库的身份认证 一、创建项目 创建一个 SpringBoot 模块项目,选择相关依赖: 先搭建项目正常访问,在pom.xml中,先把Spring Security依赖注释 <!--<dependency>--> <!--<groupId>org.springframework.boot</groupId>--> <!--<artifactId>spring-bo.
springboot3整合SpringSecurity实现登录校验与权限认证(万字超详细讲解)
2301_78646673的博客
12-11 1万+
用户提交登录请求Spring Security 将请求交给 UsernamePasswordAuthenticationFilter 过滤器处理。UsernamePasswordAuthenticationFilter 获取请求中的用户名和密码,并生成一个 AuthenticationToken 对象,将其交给 AuthenticationManager 进行认证。
SpringBoot 学习笔记(十)Spring Security 安全框架_springbootsecurity学习
最新发布
2401_84240129的博客
06-25 807
需新建配置类注册一个指定的加密方式Bean,或在下一步Security配置类中注册指定。* 如果用户的账户有效(即未过期),则返回true,如果不在有效就返回false。* 指示用户的凭证(密码)是否已过期。无法对锁定的用户进行身份验证。* 如果用户未被锁定,则返回true,否则返回false。* 如果启用了用户,则返回true,否则返回false。* 指示用户的账户是否已过期。无法验证过期的账户。* 如果用户的凭证有效(即未过期),则返回true。* 如果不在有效(即过期),则返回false。
SpringBoot3整合Spring Security6
qq_40907295的博客
08-16 1167
1.配置类不再实现WebSecurityConfigurerAdapter接口。记录学习的SpringBoot3使用SpringSecurity6的新方式。4.认证失败处理、token过滤器、认证失败处理还是使用原来的方式。
SpringBoot3 + SpringSecurity6 前后端分离
一起加油吧!
11-22 3308
SpringBoot3 + SpringSecurity6 前后端分离,自定义token过滤器,自定义处理器,静态资源放行。
SpringBoot 03 —— Spring Security
zcy的博客
03-20 1126
系列文章 SpringBoot 01 —— HelloSpringBoot、yaml配置、数据校验、多环境切换 SpringBoot 02 —— Web简单探究、员工管理系统 SpringBoot 03 —— Spring Security 文章目录系列文章十一、Spring Security11.1、实验环境搭建11.2、认证和授权11.3、注销和权限控制11.4、记住我和定制登录页 十一、Spring Security   简介 Spring Security是一个功能强大且可高度定制的
SpringBoot整合SpringSecurity完整教程
lovely__RR的博客
10-29 4418
目录1.前言2.流程2.1导入依赖2.22.1导入依赖 1.前言 之前项目用的是SSM框架,所以我们选用的安全框架是shiro,但是因为技术主管把我们分散做的模块整合到一起做成微服务的形式,所以我们就用springboot重新将我们的项目迁移了过来. 之后改吧改吧,把大部分的逻辑全部都迁移过来了,之后就是加入安全框架了,因为现在使用的springboot,所以我们选择使用springsecurity这个安全框架,虽然说springboot能够和springsecurity完美配合,但是就算这样,up还是搞了
SpringSecurity(一): Springboot 3.2.1 整合 SpringSecurity 完成认证
zhw74101的博客
01-19 1383
目的:将springsecurity默认的登录逻辑迁移到自定义的逻辑上(访问数据库)/*实现 UserDetailsService 接口,自定义校验逻辑@Component让spring知晓自定义的内容*/@Component@Autowired@Override//1.根据用户名查询用户信息//2.TODO 查询该用户的权限列表并整合对象/*
springboot2.7.6整合springsecurity相关配置
woshihedayu的博客
01-30 1959
这里面的逻辑是,获取当前已认证的用户信息,保存在securityUser对象里面。其中,filterChain方法里面定义了最核心的配置信息,包括登录接口的请求路径,用户名、密码的参数名,登录成功的处理类的对象,登录失败的处理类对象,退出的接口路径,退出时删除cookie,退出的处理类对象,还包括处理跨域的配置等。这里面的逻辑就是,根据用户名查询用户信息,如果结果为空,就抛异常,如果不为空,就把用户信息保存到securityUser里面,并返回这个对象。登录的时候,会调用这个方法。2、这是核心配置方法。
SpringBoot2.7整合SpringSecurity+Jwt+Redis+MySQL+MyBatis完整项目代码
10-30
在本项目中,我们主要关注的是SpringBoot 2.7版本与多个技术的深度整合,包括Spring Security、JWT(JSON Web Token)、Redis缓存以及MySQL数据库,并利用MyBatis作为持久层框架。以下是对这些技术及其整合应用的...
springboot+ spring security实现登录认证
05-04
SpringBoot结合Spring Security实现登录认证是企业级应用开发中常见的安全框架组合,它们为Web应用程序提供了强大的安全性。本文将深入探讨这两个技术的核心概念、配置以及如何整合以实现用户登录认证功能。 ...
SpringBoot2.6整合SpringSecurity+JWT
01-11
在本文中,我们将深入探讨如何在SpringBoot 2.6版本中整合Spring Security与JSON Web Token(JWT)技术。Spring SecuritySpring框架的一个模块,提供了一套强大的安全控制机制,而JWT则是一种轻量级的身份验证和...
SpringBoot整合Spring Security的详细教程
08-18
SpringBoot 整合 Spring Security 的详细教程 Spring Security 是一个功能强大且高度可定制的身份验证和访问控制框架,提供了完善的认证机制和方法级的授权功能。下面是 SpringBoot 整合 Spring Security 的详细...
SpringBoot项目+SpringSecurity+前端静态资源
08-23
在本项目中,"SpringBoot项目+SpringSecurity+前端静态资源"是一个综合性的开发实践,主要涉及了Spring BootSpring Security这两个核心的Java框架,以及前端的静态资源管理。Spring Boot简化了Java应用的初始化和...
Springboot中为什么需要采用Service+ServiceImpl的结构
buyue
07-29 3424
mapper属于dao的下级。工程目录以及文件命名。
MacOS InteliJ IDEA配置Git
buyue
07-20 2483
#检查是否已安装 git --version #查看安装目录 whereis git 我这里显示的是/usr/bin/git
myBatis报错com.mysql.cj.exceptions.DataConversionException
buyue
07-27 2155
检查了实体类字段和数据表字段没有问题 问题原因:实体类写了一个有参的构造函数 解决方案:把有参的构造函数去掉 或者 增加 一个无参的构造函数 myBatis动态反射生成实体类
springboot2.7+spring security
07-27
- *1* *2* *3* [SpringBootSpringSecurity(安全)](https://blog.csdn.net/qq_49137582/article/details/123525178)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值