spring boot 集成spring security

最新推荐文章于 2024-07-01 07:30:30 发布
最新推荐文章于 2024-07-01 07:30:30 发布
阅读量307 收藏
点赞数
分类专栏: spring 文章标签: spring security
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cdsn_zzf/article/details/75088362
版权 
本文采用spring boot 集成 spring security的方式


spring security为我们做了什么:
1.用户验证,不用我们再去比对用户名,密码,查询用户后,直接返回User即可
2.访问时的权限控制,这个是很重点的


<?xml version="1.0" encoding="UTF-8"?>
<project xmlns="http://maven.apache.org/POM/4.0.0"
         xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
         xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd">
    <modelVersion>4.0.0</modelVersion>

    <groupId>test</groupId>
    <artifactId>task</artifactId>
    <version>1.0-SNAPSHOT</version>
    <packaging>jar</packaging>

    <parent>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-parent</artifactId>
        <version>1.3.6.RELEASE</version>
    </parent>
    <dependencies>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-web</artifactId>
        </dependency>
        <dependency>
            <groupId>com.alibaba</groupId>
            <artifactId>fastjson</artifactId>
            <version>1.2.31</version>
        </dependency>
        <dependency>
            <groupId>mysql</groupId>
            <artifactId>mysql-connector-java</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-data-jpa</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-aop</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-security</artifactId>
        </dependency>
    </dependencies>
    <build>
        <plugins>
            <plugin>
                <groupId>org.springframework.boot</groupId>
                <artifactId>spring-boot-maven-plugin</artifactId>
            </plugin>
        </plugins>
    </build>
</project>


说明:需引入坐标
     
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-security</artifactId>
        </dependency>


package com.didi.controller;

import org.springframework.security.core.GrantedAuthority;
import org.springframework.security.core.authority.SimpleGrantedAuthority;
import org.springframework.security.core.userdetails.User;
import org.springframework.security.core.userdetails.UserDetails;
import org.springframework.security.core.userdetails.UserDetailsService;
import org.springframework.security.core.userdetails.UsernameNotFoundException;

import java.util.ArrayList;
import java.util.List;

/**
 * Created by 风凌渡口 on 2017/7/13.
 */
public class MyUserService implements UserDetailsService {

    @Override
    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
        List<GrantedAuthority> authorities = new ArrayList<GrantedAuthority>();
        authorities.add(new SimpleGrantedAuthority("ROLE_admin"));
        return new User(username, "123", authorities);
    }
}


说明:
     这部分很重要,可以通过用户名查数据库,获取权限,这里伪造数据,所用User为spring提供


package com.didi.controller;

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder;
import org.springframework.security.config.annotation.method.configuration.EnableGlobalMethodSecurity;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;

/**
 * Created by 风凌渡口 on 2017/7/13.
 */
@Configuration
@EnableWebSecurity
@EnableGlobalMethodSecurity(prePostEnabled = true)
public class SecurityConfig extends WebSecurityConfigurerAdapter {

    @Override
    protected void configure(HttpSecurity http) throws Exception {

        http
                .formLogin()
                .and()
                .authorizeRequests()
                .antMatchers("/sec").hasRole("admin")
                .antMatchers("/aopMapping").hasRole("USER")
                .anyRequest()
                .permitAll();
        super.configure(http);
    }

    @Autowired
    public void configureGlobal(AuthenticationManagerBuilder auth) throws Exception {
        /*auth
                .inMemoryAuthentication()
                .withUser("yangguo").password("123").roles("USER");*/

        auth
                .userDetailsService(new MyUserService());
    }
}


说明:
     这部分为应用安全的入口,启用安全,下面方法为用户的权限配置,上面的为检查请求权限(暂时还未深究)


package com.didi.controller;

import com.didi.SpringUtils;
import com.didi.domain.Man;
import org.hibernate.service.spi.InjectService;

import org.springframework.security.access.prepost.PreAuthorize;
import org.springframework.util.StringUtils;import org.springframework.web.bind.annotation.RequestMapping;import org.springframework.web.bind.annotation.RestController;import javax.annotation.Resource;/** * Created by 风凌渡口 on 2017/7/12. */@RestControllerpublic class AopController {    @RequestMapping("aopMapping")
    @PreAuthorize("hasRole('ROLE_ADMIN')")
    public String aop(){        Man man = (Man)SpringUtils.getApplicationContext().getBean("man");        man.study();        return "hello security";    }    @RequestMapping("sec")
    @PreAuthorize("hasRole('ROLE_ADMIN')")
    public String sec(){        System.out.println("可以成功访问-----------");        return "成功调用sec方法";    }}

package com.didi;

import org.springframework.boot.SpringApplication;
import org.springframework.boot.autoconfigure.EnableAutoConfiguration;
import org.springframework.boot.autoconfigure.SpringBootApplication;

/**
 * Created by 风凌渡口 on 2017/6/29.
 */

@SpringBootApplication
@EnableAutoConfiguration
public class App {

    public static void main(String[] args) {
        SpringApplication.run(App.class, args);
    }
}
发起请求后:
用户名随便输入,密码为123
可以看出aopMapping没权限,sec拥有权限
如下图:



 




                

        

        

    




    

      

        

            

              
                
                  风凌渡口
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                      0
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    0
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      

            

                专栏目录
          










                



	

		

			

				
					
spring security原理和机制 | Spring Boot 35

				
			

			

				

					学Java,找哪吒
				

				

					06-25
					
					5万+
					
				

			

		

		

			
				
一、SpringSecurity 框架简介

Spring 是非常流行和成功的 Java 应用开发框架,Spring Security 正是 Spring 家族中的
成员。Spring Security 基于 Spring 框架,提供了一套 Web 应用安全性的完整解决方
案。
正如你可能知道的关于安全方面的两个主要区域是“认证”和“授权”(或者访问控
制),一般来说,Web 应用的安全性包括用户认证(Authentication)和用户授权
(Authorization)两个部分,这两点也是 Spring

			
		

	



                

              
                



	

		

			

				
					
spring boot 项目集成security

				
			

			

				

					zoro_soro的博客
				

				

					04-22
					
					2707
					
				

			

		

		

			
				
springboot集成security需要三步:

一、引入依赖


         <!--集成安全框架-->
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-security</artifactId>
        </depen

			
		

	



                


  
              

                


	

		

			

				
					
springboot + springsecurity(系统认证与权限控制)

				
			

			

				

					萝卜坑
				

				

					06-12
					
					1万+
					
				

			

		

		

			
				
springboot + springsecurity(系统认证与权限控制)
1、什么是spring securitySpring Security 用来为java应用提供认证和授权管理,是一个强大的并且可以自定义的认证和权限控制框架。
最主要的就是两部分内容:Authentication(认证)和Authorization(授权,也称访问控制)
Authentication(认证):验证当前...

			
		

	





	

		

			

				
					
Spring Boot如何集成Spring Security

				
			

			

				

					学Java,找哪吒
				

				

					07-01
					
					1225
					
				

			

		

		

			
				
根据需要,你可以添加更多的安全配置,如密码策略、记住我功能、CORS 过滤器、自定义权限验证等。

			
		

	



		

			
		



	

		

			

				
					
springboot 简单集成 spring security(一)

				
			

			

				

					aimeng555的博客
				

				

					04-10
					
					2172
					
				

			

		

		

			
				
1、spring security 简介
Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文中配置的Bean,充分利用了Spring IoC,DI(控制反转Inversion of Control ,DI:Dependency Injection 依赖注入)和AOP(面向切面编程)功能,为应用系统提供声明式的安全访问控制功能,减少了为企业系统安全控制编写大量重复代码的工作。(转自百度百科)
2、spri

			
		

	





	

		

			

				
					
Spring Boot集成okta

				
			

			

				

					JonTang的博客
				

				

					06-06
					
					2771
					
				

			

		

		

			
				
Spring Boot集成okta

			
		

	





	

		

			

				
					
Spring Boot集成Security快速入门Demo

				
			

			

				

					vip1024s的博客
				

				

					05-16
					
					821
					
				

			

		

		

			
				
Spring Security是一个Java框架,用于保护应用程序的安全性。它提供了一套全面的安全解决方案,包括身份验证、授权、防止攻击等功能。Spring Security基于过滤器链的概念,可以轻松地集成到任何基于Spring的应用程序中。它支持多种身份验证选项和授权策略,开发人员可以根据需要选择适合的方式。此外,Spring Security还提供了一些附加功能,如集成第三方身份验证提供商和单点登录,以及会话管理和密码编码等。

			
		

	





	

		

			

				
					
SpringBoot 集成 Spring Security

				
			

			

				

					JavaShark的博客
				

				

					07-08
					
					3248
					
				

			

		

		

			
				
正在上传…重新上传取消Spring Security是一个功能强大且高度可定制的身份验证和访问控制框架。它实际上是保护基于spring的应用程序的标准。Spring Security是一个框架,侧重于为Java应用程序提供身份验证和授权。与所有Spring项目一样,Spring安全性的真正强大之处在于它可以轻松地扩展以满足定制需求从官网的介绍中可以知道这是一个权限框架。想我们之前做项目是没有使用框架是怎么控制权限的?对于权限 一般会细分为功能权限,访问权限,和菜单权限。代码会写的非常的繁琐,冗余。怎么解决之

			
		

	





	

		

			

				
					
新鲜速递:Spring Boot 3 项目快速集成 Spring Security 6的方法

				
			

			

				

					杨若瑜的技术博客
				

				

					12-11
					
					1万+
					
				

			

		

		

			
				
本文讲述Spring Boot 3 快速集成Spring Security 6的方法,以往的旧文章大多无法无错完成集成,所以笔者经过研究,在这里发布快速集成方法,避免读者重蹈覆辙掉入各种坑里。

			
		

	





	

		

			

				
					
Spring Boot集成Shiro(十)

					
热门推荐

				
			

			

				

					沉淀、分享、成长,让自己和他人都能有所收获! 
				

				

					06-04
					
					3万+
					
				

			

		

		

			
				
大家好,我是默语,一个专注于技术分享的博主。今天我们来探讨Spring Boot集成Shiro的话题。在现代Web应用中,安全性是一个关键问题。Apache Shiro 是一个强大且灵活的Java安全框架,可以轻松地处理身份验证、授权、企业会话管理和加密。在这篇文章中,我们将深入探讨Shiro的核心组件,如何在Spring Boot项目中集成Shiro,包括依赖导入、数据库表数据初始化、自定义Realm以及Shiro配置。

			
		

	





	

		

			

				
					
Spring Boot集成Spring Security的Demo

				
			

			

				

					11-13
				

			

		

		

			
				
Spring Boot集成Spring Security是开发基于Java的Web应用时常见的安全框架选择。Spring Security提供了一整套强大且灵活的安全控制机制,使得开发者可以轻松地实现身份验证、授权以及各种安全功能。下面将详细介绍...

			
		

	





	

		

			

				
					
详解Spring Boot 使用Spring security 集成CAS

				
			

			

				

					08-30
				

			

		

		

			
				
Spring Boot 使用 Spring Security 集成 CAS  Spring Boot 是一个基于 Java 的开源框架,用于快速构建生产级别的应用程序。Spring Security 是一个基于 Spring 的安全框架,提供了身份验证、授权和访问控制等功能。...

			
		

	





	

		

			

				
					
spring boot jpa security

				
			

			

				

					05-08
				

			

		

		

			
				
Spring Boot项目中集成Spring Security,首先需要在`pom.xml`或`build.gradle`文件中添加依赖,然后通过Spring Boot的自动配置,Spring Security会自动启动并应用默认的安全策略。当然,开发者可以根据需求自定义...

			
		

	





	

		

			

				
					
详解Spring Boot Security

				
			

			

				

					08-26
				

			

		

		

			
				
3. 与 Spring Boot 框架集成Spring Boot SecuritySpring Boot 框架的一部分,可以与其他 Spring Boot 组件集成Spring Boot Security 是一个功能强大且易用的安全框架,适合用于保护 Web 应用程序免受未经...

			
		

	





	

		

			

				
					
Spring Boot Security配置教程

				
			

			

				

					08-26
				

			

		

		

			
				
Spring Boot Security 配置教程  Spring Boot Security 配置教程旨在指导读者掌握 Spring Boot 中的安全配置。下面是该教程的详细知识点总结:  1. Spring BootSpring Security 的支持  Spring Boot 提供了对 ...

			
		

	





	

		

			

				
					
my share source

					
最新发布

				
			

			

				

					08-15
				

			

		

		

			
				
my share source

			
		

	





	

		

			

				
					
毕业设计asp.net学生评教系统-qkrp源码含文档工具包

				
			

			

				

					08-15
				

			

		

		

			
				
毕业设计asp.net学生评教系统-qkrp源码含文档工具包
asp.net,数据库sqlserver,开发工具用Microsoft Visual Studio
管理员登录
学生管理
添加
管理
教师管理
添加
管理
学院管理员
添加
管理
教务管理
得分统计
考核统计
意见汇总
包含:源码、数据库脚本、论文、环境工具包(在说明文档中)


			
		

	





	

		

			

				
					
Autologging-0.4.0-py2.py3-none-any.whl.zip

				
			

			

				

					08-15
				

			

		

		

			
				
Autologging-0.4.0-py2.py3-none-any.whl.zip

			
		

	





	

		

			

				
					
基于springboot的抗疫物资管理系统 源码+数据库(毕业设计)

				
			

			

				

					08-15
				

			

		

		

			
				
基于Vue.js和SpringBoot的抗疫物资管理系统是一个高效、易用的物资管理解决方案,它分为管理后台和用户网页端,支持管理员和普通用户两种角色。系统主要功能包括物资分类、物资信息管理、物资出入库记录、物资资讯发布和公告管理模块。管理员可以通过后台对物资进行分类、添加、编辑和删除,同时对物资的出入库进行详细记录,确保物资的准确性和可追溯性。普通用户可以在网页端查看物资信息、资讯和公告,了解抗疫物资的最新动态。整个系统采用前后端分离的架构,前端使用Vue.js进行开发,后端使用SpringBoot框架,保证了系统的稳定性和可扩展性。
录屏:https://www.bilibili.com/video/BV17K421x7hn
教程:https://space.bilibili.com/417412814/channel/collectiondetail?sid=2242844

			
		

	





	

		

			

				
					
Spring Boot整合Spring Security实战教程

				
			

			

				

					
				

			

		

		

			
				
"本文将介绍如何在Spring ...Spring Security提供了一个强大而灵活的安全框架,通过集成Spring Boot应用中,可以轻松地实现用户认证和授权。这个实例展示了如何一步步配置Spring Security,使其能够适应项目的需求。

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值