Spring Security的使用教程

最新推荐文章于 2024-05-30 15:04:31 发布
最新推荐文章于 2024-05-30 15:04:31 发布
阅读量1.1k 收藏 1
点赞数 1
分类专栏: java 文章标签: spring java spring boot Spring Security
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/crg18438610577/article/details/129539640
版权

Spring Security是一个强大的身份验证和授权框架,它使得在应用程序中实现安全性成为了一个容易的任务。它提供了许多默认的安全特性,也提供了自定义的选项,以满足各种应用程序的需求。接下来是如何在您的应用程序中使用Spring Security的一些步骤:

第一步:添加Spring Security依赖

您需要将Spring Security依赖添加到您的项目中。这可以通过以下Maven依赖项完成:

<dependency>
    <groupId>org.springframework.security</groupId>
    <artifactId>spring-security-web</artifactId>
    <version>{spring security版本号}</version>
</dependency>
<dependency>
    <groupId>org.springframework.security</groupId>
    <artifactId>spring-security-config</artifactId>
    <version>{spring security版本号}</version>
</dependency>

第二步:配置Spring Security

您需要配置Spring Security以使其在您的应用程序中工作。这可以通过在您的应用程序中创建一个SecurityConfig类并扩展WebSecurityConfigurerAdapter类来完成。以下是一个示例配置:

@Configuration
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {

    @Autowired
    public void configureGlobal(AuthenticationManagerBuilder auth) throws Exception {
        auth
            .inMemoryAuthentication()
                .withUser("user").password("{noop}password").roles("USER");
    }

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http
            .authorizeRequests()
                .antMatchers("/admin/**").hasRole("ADMIN")
                .anyRequest().authenticated()
                .and()
            .formLogin()
                .loginPage("/login")
                .permitAll()
                .and()
            .logout()
                .permitAll();
    }
}

上面的示例配置了一个基本的安全设置,其中只有一个用户(用户名为“user”,密码为“password”)具有“USER”角色,并且需要管理员角色才能访问“/admin/**”端点。还有一个自定义登录页面和一个注销端点。

第三步:使用Spring Security

在您的应用程序中使用Spring Security非常简单。只需要在您的控制器中添加以下注释即可使用Spring Security进行身份验证和授权:

@PreAuthorize("hasRole('ADMIN')")
@RequestMapping("/admin")
public String admin() {
    return "admin";
}

上面的示例将确保只有具有“ADMIN”角色的用户才能访问“/admin”端点。

这是使用Spring Security的一些基本步骤。您可以根据您的应用程序需求进行自定义和配置。

第四步:使用数据库进行身份验证

使用内存中的身份验证是一个好的起点,但是在实际应用程序中,通常是使用数据库或LDAP进行身份验证。您可以使用Spring Security来轻松地集成这些身份验证源。以下是一个使用数据库进行身份验证的示例:

@Configuration
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {

    @Autowired
    private DataSource dataSource;

    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        auth.jdbcAuthentication()
                .dataSource(dataSource)
                .usersByUsernameQuery("select username, password, enabled"
                        + " from users where username = ?")
                .authoritiesByUsernameQuery("select username, authority "
                        + "from authorities where username = ?");
    }

    // ...
}

上面的示例从数据库中检索用户和角色信息以进行身份验证和授权。

第五步:使用Spring Security进行OAuth2身份验证

如果您的应用程序需要支持OAuth2身份验证,那么Spring Security也可以帮助您实现它。Spring Security提供了一个OAuth2客户端,使得与OAuth2服务器进行交互变得非常容易。以下是一个使用Spring Security进行OAuth2身份验证的示例:

@Configuration
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http
            .authorizeRequests()
                .antMatchers("/login/**", "/webjars/**").permitAll()
                .anyRequest().authenticated()
                .and()
            .oauth2Login();
    }

    @Bean
    public ClientRegistrationRepository clientRegistrationRepository() {
        return new InMemoryClientRegistrationRepository(
            ClientRegistration.withRegistrationId("google")
                .clientId("google-client-id")
                .clientSecret("google-client-secret")
                .scope("openid", "profile", "email")
                .authorizationGrantType(AuthorizationGrantType.AUTHORIZATION_CODE)
                .redirectUriTemplate("{baseUrl}/login/oauth2/code/{registrationId}")
                .authorizationUri("<https://accounts.google.com/o/oauth2/auth>")
                .tokenUri("<https://www.googleapis.com/oauth2/v3/token>")
                .userInfoUri("<https://www.googleapis.com/oauth2/v3/userinfo>")
                .userNameAttributeName(IdTokenClaimNames.SUB)
                .clientName("Google")
                .build()
        );
    }
}

上面的示例使用Google作为OAuth2提供者,并演示了如何使用Spring Security进行OAuth2身份验证。

这是Spring Security的一些基本用法。您可以查看Spring Security的官方文档,以了解更多可能的用例和配置选项。

程序员万万
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
SpringSecurity
weixin_43732943的博客
05-19 412
3、访问任意controller会跳转到login页面,使用如上密码登录,就可以访问controller资源。在控制台中出现默认密码,这就是我们没有实现自定义密码,SpringSecurity帮我们自动生成的密码。5、出现下面的页面说明我们已经登录成功了(因为我没有写任何东西,所以页面会出现404异常)。1、在SpringBoot项目中的pom.xml文件中添加SpringSecurity依赖。4、如果直接访问login页面,输入用户名密码之后会显示404。2、启动SpringBoot项目中的启动类。
Spring Security完整教程文档
qq_34699995的博客
02-17 495
参考: https://www.jianshu.com/p/e519d3b1446a
Spring Security3.0版本
最新发布
c_yanxin_ru的博客
05-30 1154
核心: A >>?>> B?代表判断层,由Security实现这是之前的版本浓缩,现在3.0版本添加了更匹配的内容描写,匹配了mvc模式非mvc模式 核心:client(用户)>> filter(过滤器)>> servlet(业务)mvc模式ps:不要在意图片中的英文,有拼错的。
Spring Security详细介绍使用
书启鸿蒙知秋枫
03-08 4483
Spring 是非常流行和成功的 Java 应用开发框架,Spring Security 正是 Spring 家族中的成员。Spring Security 基于 Spring 框架,提供了一套 Web 应用安全性的完整解决方案。正如你可能知道的关于安全方面的两个核心功能是“
SpringSecurity使用和流程详解(一)
weixin_48304611的博客
04-26 2176
文章目录SpringSecurity概述快速上手搭建项目引入SpringSecurity依赖SpringSecurity流程核心功能(一)认证登录校验流程认证流程详解解决问题 SpringSecurity 概述 SpringSecuritySpring框架中的一个安全管理框架.相比于另一个安全框架Shiro提供了更加强大的功能. 核心功能主要包括: 认证:验证当前访问系统的是不是存在的用户,并且要具体判断是那个用户 授权:经过认证后判断当前用户是否有权限进行某个操作 攻击防护 快速上手 搭建项目 搭建
Spring Security最简单全面教程(带Demo)
热门推荐
qq_37771475的博客
01-09 5万+
一、Spring Security简介        Spring Security是为基于Spring的应用程序提供声明式安全保护的安全性框架,它提供了完整的安全性解决方案,能够在web请求级别和方法调用级别处理身份证验证和授权。因为基于Spring框架,所以Spring Security充分利用了依赖注入和面向切面的技术。   Spring Security主要是从两个方面解决安全性问...
SpringSecurity实战教程.txt
12-21
Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文中配置的Bean,充分利用了Spring IoC,DI(控制反转Inversion of Control ,...
Spring Boot Security配置教程
08-26
Spring Boot Security 配置教程 Spring Boot Security 配置教程旨在指导读者掌握 Spring Boot 中的安全配置。下面是该教程的详细知识点总结: 1. Spring Boot 对 Spring Security 的支持 Spring Boot 提供了对 ...
Spring Security 教程(Spring Security Tutorial)1
08-04
摘要认证的密码加密通用密码加密Remember-Me(记住我)认证:基于散列的令牌方法Remember-Me(记住我)认证:基于持久化的令牌方法OAuth 2.
SpringSecurity素材.rar
03-02
狂神(秦疆)的教程SpringBoot为基础,深入讲解了如何集成和使用SpringSecurity来构建安全的Web应用程序。 在B站的视频P34中,可能涵盖了以下几个关键知识点: 1. **SpringSecurity简介**:首先会介绍Spring...
安全框架Spring Security深入浅出视频教程
03-23
视频详细讲解,需要的小伙伴自行网盘下载,链接见附件,永久有效。 首先,SSM环境中我们通过xml配置的...Springsecurity在两种不同的开发模式中使用,有经典的独立web后台管理系统,也有时下最流行的前后端分离场景。
springsecurity配置及使用
又菜又爱玩的博客
08-29 1264
学习时是看b站狂神说java讲解的springsecurity发现WebSecurityConfigurerAdapter类已经被弃用(2.7.0以下版本可继续使用,2.7.0以上已被启用),于是看官方文档写的一个新版本的配置,新旧对比学习。
SpringSecurity实现认证
qq_32954567的博客
04-22 923
SpringSecurity认证
SpringSecurity框架
Mr_Jin的博客
06-20 4931
Spring Security是一个功能强大且高度可定制的身份验证和访问控制框架。提供了完善的认证机制和方法级的授权功能。是一款非常优秀的权限管理框架。它的核心是一组过滤器链,不同的功能经由不同的过滤器。这篇文章就是想通过一个小案例将Spring Security整合到SpringBoot中去。要实现的功能就是在认证服务器上登录,然后获取Token,再访问资源服务器中的资源。 对比Shiro框架来说,配置会更复杂一些,但功能更强大,Shrio安全框架上手快,配置简单。本次项目包含了:redis,mybat
【安全框架】Spring Security安全框架
weixin_42428778的博客
02-09 2581
Spring Security 是针对Spring项目的安全框架,仅需要引入 spring-boot-starter-sercurity 模块。 WebSecurityConfigurerAdapter:自定义Security策略。 AuthenticationManagerBuilder:自定义认证策略。 @EnableWevSecurity:开启WebSecurity模式。 Spring Security的两个主要目标是“认证”和“授权”(访问控制)。 ”认证“(Authentication)、”授
Spring Security】 入门实战
m0_46638350的博客
04-17 395
这是因为,你在pom.xml中导入了依赖包,等于告诉maven要导入Spring Security依赖,但是不等于已经导入了Spring Securtiy,因为maven可能还没来得及导入,你就已经启动项目了。但是有时候导入依赖之后访问页面,也没有跳转到指定验证页面,这就是Spring Security没有生效。在pom.xml文件映入SpringSecutrity依赖启动器,启动项目,访问文章列表页面时,出现默认的登录页,需要用默认用户名:user,密码源于控制台输出,也就是最基础的登录。
spring security 多个client id_Spring进阶案例之注解和IoC案例
weixin_39955829的博客
01-17 388
一、常见的注解分类及其作用从此前的基于xml的IoC开发案例和依赖注入案例中,我们可以将xml配置归纳为:<bean id="" class="" scope="" init-method = "" destroy-method = ""> <property name = "" value = "" | ref = ""></property> </...
spring security 多个client id_spring-security 理解 笔记 介绍以及使用
weixin_42681774的博客
01-25 1900
本人经过2周的学习,成功搭建了认证服务器,资源服务器和客户端 。下面是本人对 oauth2的理解,以及spring-security使用,如果理解错误的地方,还望指正。现在代码有点凌乱,过段时间会放到github上面的,本人会在代码中添加详细注释,供学习交流使用理解1.认证服务器  如抖音可以选择QQ或者微信登录,此时QQ或者微信就是认证服务器  1.认证::用户认证和客户端认证,只要用户或者客...
关于IDEA 引入spring-boot-starter-security依赖报错
m0_71055291的博客
12-05 2716
maven库中security依赖引入后爆红,项目仍然可以运行但是在java文件中无法导入使用,通过修改版本的方法解决依赖爆红问题
springsecurity使用教程
08-19
- *1* *2* *3* [SpringSecurity基础教程](https://blog.csdn.net/weixin_44203782/article/details/129720863)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

程序员万万

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值