SpringBoot集成SpringSecurity的个人理解

最新推荐文章于 2023-12-13 09:37:56 发布
最新推荐文章于 2023-12-13 09:37:56 发布
阅读量200 收藏
点赞数
文章标签: java 前端 ViewUI
原文链接:https://my.oschina.net/u/3343536/blog/1843676
版权

springboot集成springsecurity步骤
1.在pom中引入相关jar
org.springframework.boot spring-boot-starter-security
2.实现 自己的SecurityConfig类(名字随意),需要继承 WebSecurityConfigurerAdapter,然后重写 configure(HttpSecurity hhtp)方法,该方法主要是配置 http 请求的拦截规则

上面只是跟你讲一下大致的步骤,下面讲一下这个配置类。

如图,这是一个springsecurity的配置类,@Configuration代表这是一个配置类,@EnableWebSecurity代表开启Spring Security的功能

这个配置类中,有三个方法,我们一个一个解释

第一个

刚开始理解,我就不懂这个方法是干嘛的,然后查询后理解:WebSecurity主要是配置跟web资源相关的,比如css、js、images等等。ingore是完全绕过了spring security的所有filter,相当于不走spring security。就是把一些静态资源开放给前端

里面引号引起来,就是可以直接访问的路径,不要登录啊或者需要某种角色的权限就能访问的路径。例如最后两个,就是我这个项目首页需要访问的接口。

第二个

这个方法主要就是配置权限的。其中http.authorizeRequests().antMatchers(exclusivePaths).permitAll() 这句是指允许所有人访问exclusivePaths数组中的资源(静态资源、登录的 url)。当然图中这个方法,没有permitall方法,都是配置了权限的。

然后中间两个方法andfilter,andprovider啊,就是自定义的东西,一个是拦截器,一个是验证token的。这个是集成了jwt的东西,所以看上去复杂一点。

anyRequest().authenticated()是指除了上一句过滤的请求之外的所有请求都需要认证才能访问

formLogin()是默认的登录表单页,如果不配置 loginPage(url),则使用 spring security 默认的登录页,如果配置了 loginPage()则使用自定义的登录页

csrf().disable()。我这个项目使用的是jwt,所以不需要csrf。

第一个和第二个方法的区别

第三个

这个是配置跨域请求的,我上一篇对这个方法进行了解释,这里就不再赘述了。

这个方法springsecurity一般是不要的,只是项目有跨域需求,所以配置了。

 

后面我写了一篇springsecurity框架概述,更偏向于理论学习,有兴趣可以去我的空间翻阅,谢谢支持。

转载于:https://my.oschina.net/u/3343536/blog/1843676

chidang3244
关注
Java架构师方案——模拟Spring Security,我徒手了一个简单的安全框架(附完整项目代码)
jack_wang001的专栏
11-17 547
1. 导读 2. 核心的组件和逻辑 3. 运行测试 4. Spring Security分析总结 1. 导读 阅读这篇文章,跟着笔者一起从0到1开始一个模拟Spring Security框架的工具。 读完文章,你将了解Spring Security核心原理。 本文demo是在Java架构师方案宝典系列中的jackdking-login-redis-token项目基础上衍生出来的。 2. 核心的组件和逻辑 在导读中,笔者说这篇文章demo是在jackdking..
SpringBoot集成Spring Security的方法
08-18
色信息。Spring Security 提供了 `UserDetailsService` 接口,我们...为了更好地利用Spring Security,开发者需要深入理解其核心概念,包括过滤器链、安全性元数据、访问决策管理器等,以便实现高效且安全的权限控制。
SpringSecurity框架个人理解
chidang3244的博客
07-19 325
首先springsecurity框架主要是用于安全,权限这一块的。是集成spring框架中的。 本文可能都是文字,读起来比较枯燥,而且没见过的词和概念会比较多,可能会难理解。但是这肯定比网上其他的文章来的直接,最直接的理论干货(程度在我的理解上)。 springsecurity的使用方法...
SpringBoot整合SpringSecurity
芊雨的博客
02-17 2343
SpringSecurity是一个安全框架,主要用于授权和认证,在普通项目中,我们使用过滤器和拦截器也可以实现,但是使用SpringSecurity更加简单。 项目搭建 1、新建项目,导入依赖 <parent> <groupId>org.springframework.boot</groupId> <artifactId>spring...
spring boot+ spring security
qq_31603875的博客
09-21 218
创建spring boot 工程,加入spring security依赖: <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </depe...
个人版】SpringBootSpring-Security核心概念解读【一】
最新发布
src1025的博客
12-13 1457
Spring-Security核心设计个人解读
SpringBoot集成Spring Security实现权限控制【完整源码+数据库】
02-16
SpringBoot集成Spring Security是现代Java应用中常见的安全框架组合,它们为开发者提供了强大的权限管理和访问控制功能。Spring Security是一个全面的、高度可配置的安全框架,它涵盖了认证、授权以及会话管理等多个...
SpringBoot集成Spring Security实现角色继承【完整源码+数据库】
02-16
1. **SpringBoot集成Spring Security**: 在SpringBoot项目中集成Spring Security,我们通常需要以下几个步骤: - 添加Spring Security依赖到`pom.xml`文件。 - 配置Spring Security,创建一个`...
SpringBoot集成Spring Security入门程序并实现自动登录【完整源码+数据库】
02-16
在这个入门程序中,我们将深入理解如何将SpringBootSpring Security整合,以实现用户身份验证和授权功能,并通过自动登录功能提升用户体验。 首先,Spring Security的核心功能包括身份验证(Authentication)和...
Springboot+SpringSecurity+SpringSession+Redis+Mybatis-Plus+Swwager.zip
11-17
本项目“Springboot+SpringSecurity+SpringSession+Redis+Mybatis-Plus+Swwager”整合了Spring Boot、Spring SecuritySpring Session、Redis、Mybatis-Plus以及Swagger等技术,旨在构建一个强大的、安全的、具有...
(学习权限管理经典作品)java权限管理系统,三个项目SpringSecurity + shiro + Filter自实现
12-10
用Idea手的三个项目,其中Filter实现的权限管理系统使用了SSM框架+Redis+java8的一些特性,前端使用的是基于bootstrap 的ACE admin模板 和ZTree插件等等,代码非常规范,有完整的注释,很适合学习SpringSecurity 和 shiro 的同学,良心出品。
Spring Security简单入门与自定义配置
weixin_46604741的博客
04-10 1054
#Spring Security简单入门与自定义配置 一、请先学习两个单词 authorization授权 authentication认证 二、Spring Security简介 Spring Security is a powerful and highly customizable authentication and access-control framework. It is the de-facto standard for securing Spring-based application
SpringBoot整合SpringSecurity进行认证授权
abcwanglinyong的博客
03-14 9258
一、SpringSecurity工作原理 如果对Spring-Security工作原理还不太清楚的的同学可以访问我之前的博客SpringSecurity登录认证授权原理,的很详细 二、SpringbootSpringSecurity的整合 1.用户类User实现UserDetails接口,并重其方法 @Table(name = "db_user") @Entity public c...
二.SpringSecurity基础-简单登录实现
墨家巨子@俏如来
08-27 2387
1.SpringSecurity介绍 Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文中配置的Bean,充分利用了Spring IoC,DI(控制反转Inversion of Control ,DI:Dependency Injection 依赖注入)和AOP(面向切面编程)功能,为应用系统提供声明式的安全访问控制功能,减少了为企业系统安全控制编大量重复代码的工作。 2.SpringSecurity
基于springboot security进行加密
一支烟一朵花
11-14 2978
  以下内容是基于springboot security进行加密的示例: 生成工具jar包:   1 pom.xml文件添加以下内容: &lt;dependency&gt;    &lt;groupId&gt;org.springframework.boot&lt;/groupId&gt;    &lt;artifactId&gt;spring-boot-starter-se...
springboot2.0--结合spring security5.0进行权限控制,从数据库中取权限信息及增加验证码
fycghy0803的专栏
06-01 1万+
1.在pom.xml中增加spring security jar的引用:     &lt;!--引入spring security--&gt; &lt;dependency&gt; &lt;groupId&gt;org.springframework.boot&lt;/groupId&gt; &lt;artifactId&gt;spring-boot-starter-security&...
SpringBoot集成SpringSecurity完成权限拦截操作
志豪的博客
01-15 1万+
SpringBoot集成 SpringSecurity和JWT 实现认证和授权(一) SpringSecurity(SpringSecurity是一个强大的可高度定制的认证和授权框架,对于Spring应用来说它是一套Web安全标准) JWT(JWT是JSON WEB TOKEN的缩,它是基于 RFC 7519 标准定义的一种可以安全传输的的JSON对象,由于使用了数字签名,所以是可信任和安全的。...
SpringBoot集成Spring Security(5)——权限控制
热门推荐
Jitwxs
05-15 3万+
在第一篇中,我们说过,用户&amp;amp;lt;–&amp;amp;gt;角色&amp;amp;lt;–&amp;amp;gt;权限三层中,暂时不考虑权限,在这一篇,是时候把它完成了。 为了方便演示,这里的权限只是对角色赋予权限,也就是说同一个角色的用户,权限是一样的。当然了,你也可以精细化到为每一个用户设置权限,但是这不在本篇的探讨范围,有兴趣可以自己实验,原理都是一样的。 源码地址:https://github.com/jitwxs/blog_...
springboot+security框架整合
毛竹的专栏
08-15 1万+
springboot框架配置springboot项目搭建大家可以去请教度娘,有很多文章,这里主要讲解springbootsecurity安全框架的集成,因为springmvc跟security集成中,大部分都是采用配置文件的形式,本例中完全没用配置文件,配置文件的方式起来比较省事,但是比较难懂,导致我在这个的时候网上搜的资料也不多,很难搞,好不容易弄好了,怕自己忘记,特此记录一下。表格部分:分
SpringBootSpringSecurity集成安全案例详解
资源摘要信息:"SpringBoot集成SpringSecurity安全管理demo源码演示案例" SpringBoot是当前非常流行的Java框架,用于简化Spring应用的初始搭建以及开发过程。SpringSecurity是一个功能强大、可高度定制的身份验证和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值