Spring Security系列-Spring Security简单身份认证配置(一)

最新推荐文章于 2023-05-21 21:18:47 发布
最新推荐文章于 2023-05-21 21:18:47 发布
阅读量396 收藏
点赞数
分类专栏: Spring Security SpringBoot 文章标签: Spring Security SpringBoot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/camel84/article/details/89609249
版权

前言

本文在SpringBoot框架下,使用SpringSecurity配置一个最基础的身份认证。

引用Spring Security组件

下面粘贴了pom.xml的关键部分,需要看到详细信息,请查看的github项目链接

<!--spring security-->
<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-security</artifactId>
</dependency>

启动SpringBoot项目

启动SpringBoot项目,访问http://127.0.0.1:8080/,页面会自动跳转到login页面
在这里插入图片描述
当我们引用spring-boot-starter-security时,程序会自动执行以下步骤

  1. 通过类SecurityAutoConfiguration,读取类SecurityProperties中的默认配置。其中,用户名为user,密码是通过UUID生成的随机数
    在这里插入图片描述
  2. SecurityContextPersistenceFilter:这个Filter会帮我们把HttpRequest中SessionId提取出来,然后在HttpSessionSecurityContextRepository中找到匹配的认证信息(authentication),最后存放到SecurityContextHolder中
  3. AnonymousAuthenticationFilter:如果SecurityContextHolder中没有认证信息(authentication)时,这个Filter会创建一个匿名的AnonymousAuthenticationToken作为认证信息,同样也存放到SecurityContextHolder中
  4. FilterSecurityInterceptor:这个Filter判断我们访问的url地址。如果没有认证,那么就会跳转至login页面

当然Spring Security的整个过程会比上面的步骤更加复杂,后面我也会专门写一篇关于Spring Security原理的文章。

配置Spring Security

知道了Spring Security是读取SecurityProperties中配置,那么我们可以添加application.yml文件来覆盖默认的配置。

spring:
  security:
    user:
      name: admin
      password: 123456

在添加了上面的配置后,我们进入登录页面时,就可以输入自己定义的用户名和密码了。

源代码

github项目地址https://github.com/camellibby/security-demo

马各马它
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringSecurity-身份认证原理
陈海龙的格物之路
09-14 862
如果你对SpringSecurity-身份认证原理还不了解,这篇文章可以满足你哦。
详解最简单易懂的Spring Security 身份认证流程讲解
08-26
主要介绍了详解最简单易懂的Spring Security 身份认证流程讲解,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Springsecurity配置认证
龚道松
09-09 196
remeber me记住我
Spring Security系列-Spring Security简单身份认证配置(三)
马各马它
05-08 451
前言 接着上篇,我们继续配置WebSecurityConfig。上一篇我们配置的是登录相关的参数,接下来再配置一下其它参数。 密码 这里我们得先确定密码的加密方式,默认会使用bcrypt对我们输入的密码进行加密,然后才会比较输入的密码和存放的密码是否一致。 我们需要在WebSecurityConfig文件中,指定加密的方式,后面使用这个加密对象,对我们的密码进行加密。 @Bean public P...
Spring Security身份认证
Leon_Jinhai_Sun的博客
05-03 438
身份认证,就是判断一个用户是否为合法用户的处理过程。最常用的简单身份认证方式是系统通过核对用户输入的用户名和口令,看其是否与系统中存储的该用户的用户名和口令一致,来判断用户身份是否正确。对于采用指纹等系统,则出示指纹;对于硬件Key等刷卡系统,则需要刷卡。 ...
SpringSecurity配置
qq_45733154的博客
10-19 8122
SpringSecurity配置与使用
spring-security-crypto-5.5.2-API文档-中文版.zip
06-04
赠送jar包:spring-security-crypto-5.5.2.jar; 赠送原API文档:spring-security-crypto-5.5.2-javadoc.jar; 赠送源代码:spring-security-crypto-5.5.2-sources.jar; 赠送Maven依赖信息文件:spring-security-...
spring-security-core-5.3.9.RELEASE-API文档-中文版.zip
07-14
赠送jar包:spring-security-core-5.3.9.RELEASE.jar; 赠送原API文档:spring-security-core-5.3.9.RELEASE-javadoc.jar; 赠送源代码:spring-security-core-5.3.9.RELEASE-sources.jar; 赠送Maven依赖信息文件:...
spring-security-oauth2-2.3.5.RELEASE-API文档-中文版.zip
05-09
赠送jar包:spring-security-oauth2-2.3.5.RELEASE.jar; 赠送原API文档:spring-security-oauth2-2.3.5.RELEASE-javadoc.jar; 赠送源代码:spring-security-oauth2-2.3.5.RELEASE-sources.jar; 赠送Maven依赖信息...
spring-security-jwt-1.0.10.RELEASE-API文档-中文版.zip
05-09
赠送jar包:spring-security-jwt-1.0.10.RELEASE.jar; 赠送原API文档:spring-security-jwt-1.0.10.RELEASE-javadoc.jar; 赠送源代码:spring-security-jwt-1.0.10.RELEASE-sources.jar; 赠送Maven依赖信息文件:...
spring-security-core-5.2.0.RELEASE-API文档-中文版.zip
07-13
赠送jar包:spring-security-core-5.2.0.RELEASE.jar; 赠送原API文档:spring-security-core-5.2.0.RELEASE-javadoc.jar; 赠送源代码:spring-security-core-5.2.0.RELEASE-sources.jar; 赠送Maven依赖信息文件:...
Spring Security身份认证之HelloSpringSecurity
小尘
03-30 4404
在上一篇文档中,对Spring Security中的身份认证的流程和管理进行了详细介绍,本文将从实践的角度告诉大家如何使用最简便的方式用Spring Security进行身份验证。     开发环境如下:     JDK 1.7     Tomcat 7     Eclipse      Spring Security 3.2.5     
基于 Spring Security 数据库的身份验证
allway2的博客
02-04 1266
在上一篇文章中,我们学习了Spring Security 的实现,使用 In-Memory配置对用户进行身份验证。在此示例中,我们将学习根据数据库表对用户和角色进行身份验证。 如果您是 Spring Security 的新手,我强烈建议您阅读Spring Security 的基础知识。 执行 为了实现 Spring Security,我们将借助WebSecurityConfigurerAdapter.要启用 Spring 安全性,我们需要使用@EnableSpringSecurity和注释...
Spring Security身份认证之HelloSpringSecurity(附源码)
weixin_34072857的博客
11-14 117
在上一篇文档中,对Spring Security中的身份认证的流程和管理进行了详细介绍,本文将从实践的角度告诉大家如何使用最简便的方式用Spring Security进行身份验证。 开发环境如下: JDK 1.7 Tomcat 7 Eclipse Spring Security 3.2.5 ...
关于用户身份认证与授权
m0_59194246的博客
06-16 506
Spring Security是用于解决认证与授权的框架在根项目下创建新的子模块,最基础的依赖项包括与(为避免默认存在的测试类出错,应该保留测试的依赖项),完整的的为: 调整完成后,即可启动项目,在启动的日志中,可以看到类似以下内容: Spring Security有默认登录的账号和密码(以上提示的值),密码是随机的,每次启动项目都会不同。Spring Security默认要求所有的请求都是必须先登录才允许的访问,可以使用默认的用户名和自动生成的随机密码来登录。在测试登录时,在浏览器访问当前主机的任
SpringSecurity身份认证流程
weixin_42849689的博客
05-07 490
SpringSecurity身份认证的入口是AuthenticationManger顾名思义,这是Authentication的管理者, Authentication是包含身份信息的超接口, AuthenticationManger负责验证Authentication身份信息,当然,AuthenticationManager也是一个接口,只是对身份验证做了一个规范,具体的验证并不是在这个接口中,...
spring security 认证简介
Littlemotor
08-05 1664
spring security的核心功能:认证和授权,认证就是身份验证(你是谁?),授权就是访问控制(你可以做什么?),同时他还提供很多安全管理的周边功能。在Spring Security的架构设计中,认证(Authentication)和授权(Authorization)是分开的,本篇文章主要涉及认证相关的功能和原理介绍。...............
Spring Security 如何实现身份认证和授权?
u013749113的博客
05-21 2995
Spring Security 是一个非常强大的安全框架,可以为 Spring Boot 应用提供完整的身份认证和授权功能。本文介绍了 Spring Security 如何实现身份认证和授权,并提供了示例代码。使用 Spring Security 可以非常方便地保护应用程序,防止恶意攻击和数据泄露。
spring securiy4如何自定义身份认证
json20080301的专栏
02-20 629
本文介绍如何实现用户名加数字签名的方式进行身份认证,顺便分析一下security4框架对身份认证的过程,如果自己要进行业务如何进行扩展。1.在UsernamePasswordAuthenticationFilter之前添加自定义的filter,并设置该filter拦截的登录认证URL请求,注意身份认证的filter只拦截指定的URL请求,其他URL请求不会拦截,见身份认证基类AbstractAut...
springsecurity中anonymous_Spring Security---安全管理框架(三)
最新发布
06-11
Spring Security是一个功能强大的安全管理框架,提供了多种身份验证和授权机制,可以在Web应用程序中轻松地实现安全保护。 其中,anonymous身份验证是一种简单的身份验证方式,即允许未经身份验证的用户访问某些受...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值