spring-security入门

最新推荐文章于 2022-11-16 22:36:01 发布
最新推荐文章于 2022-11-16 22:36:01 发布
阅读量1w 收藏
点赞数
分类专栏: 框架相关 Javaweb
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dagedeshu/article/details/100023227
版权

Spring Security 的前身是 Acegi Security ,是 Spring 项目组中用来提供安全认证服务的框架。

(https://projects.spring.io/spring-security/) Spring Security 为基于J2EE企业应用软件提供了全面安全服务。特别

是使用领先的J2EE解决方案-Spring框架开发的企业软件项目。人们使用Spring Security有很多种原因,不过通常吸

引他们的是在J2EE Servlet规范或EJB规范中找不到典型企业应用场景的解决方案。 特别要指出的是他们不能再

WAR EAR 级别进行移植。这样,如果你更换服务器环境,就要,在新的目标环境进行大量的工作,对你的应用

系统进行重新配 置安全。使用Spring Security 解决了这些问题,也为你提供很多有用的,完全可以指定的其他安

全特性。 安全包括两个主要操作。

认证,是为用户建立一个他所声明的主体。主题一般式指用户,设备或可以在你系 统中执行动作的其他系

统。

授权指的是一个用户能否在你的应用中执行某个操作,在到达授权判断之前,身份的主题已经由 身份验证

过程建立了。

这些概念是通用的,不是Spring Security特有的。在身份验证层面,Spring Security广泛支持各种身份验证模式,

这些验证模型绝大多数都由第三方提供,或则正在开发的有关标准机构提供的,例如 Internet Engineering Task

Force.作为补充,Spring Security 也提供了自己的一套验证功能。

Spring Security 目前支持认证一体化如下认证技术: HTTP BASIC authentication headers (一个基于IEFT RFC

标准) HTTP Digest authentication headers (一个基于IEFT RFC 的标准) HTTP X.509 client certifificate exchange

(一个基于IEFT RFC 的标准) LDAP (一个非常常见的跨平台认证需要做法,特别是在大环境) Form-based

authentication (提供简单用户接口的需求) OpenID authentication Computer Associates Siteminder JA-SIG

Central Authentication Service (CAS,这是一个流行的开源单点登录系统) Transparent authentication context

propagation for Remote Method Invocation and HttpInvoker (一个Spring远程调用协议)

 Spring Security快速入门

 pom.xml

<dependencies>

<dependency>

<groupId>org.springframework.security</groupId>

<artifactId>spring-security-web</artifactId>

<version>5.0.1.RELEASE</version>

</dependency>

<dependency>

<groupId>org.springframework.security</groupId>

<artifactId>spring-security-config</artifactId>

<version>5.0.1.RELEASE</version>

</dependency>

</dependencies>

web.xml

<context-param>

<param-name>contextConfigLocation</param-name>

<param-value>classpath:spring-security.xml</param-value>

</context-param>

<listener>

<listener-class>org.springframework.web.context.ContextLoaderListener</listener-class>

</listener>

<filter>

<filter-name>springSecurityFilterChain</filter-name>

<filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>

</filter>

<filter-mapping>

<filter-name>springSecurityFilterChain</filter-name>

<url-pattern>/*</url-pattern>

</filter-mapping>

 

 

spring security配置

2.2.4 测试

我们在webapp下创建一个index.html页面,在页面中任意写些内容。

<?xml version="1.0" encoding="UTF-8"?>

<beans xmlns="http://www.springframework.org/schema/beans"

xmlns:security="http://www.springframework.org/schema/security"

xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"

xsi:schemaLocation="http://www.springframework.org/schema/beans

http://www.springframework.org/schema/beans/spring-beans.xsd

http://www.springframework.org/schema/security

http://www.springframework.org/schema/security/spring-security.xsd">

<security:http auto-config="true" use-expressions="false">

<!-- intercept-url定义一个过滤规则 pattern表示对哪些url进行权限控制,ccess属性表示在请求对应

URL时需要什么权限,

默认配置时它应该是一个以逗号分隔的角色列表,请求的用户只需拥有其中的一个角色就能成功访问对应

URL -->

<security:intercept-url pattern="/**" access="ROLE_USER" />

<!-- auto-config配置后,不需要在配置下面信息 <security:form-login /> 定义登录表单信息

<security:http-basic

/> <security:logout /> -->

</security:http>

<security:authentication-manager>

<security:authentication-provider>

<security:user-service>

<security:user name="user" password="{noop}user"

authorities="ROLE_USER" />

<security:user name="admin" password="{noop}admin"

authorities="ROLE_ADMIN" />

</security:user-service>

</security:authentication-provider>

</security:authentication-manager>

</beans>

 

大哥的叔
关注
专栏目录
spring-security
migo_的专栏
02-25 1264
Spring Security是一个框架,致力于为Java应用程序提供身份验证和授权。像所有Spring项目一样,Spring Security的真正强大之处在于它可以轻松扩展以满足定制需求的能力。Spring Security是Spring采用 `AOP`思想,基于 `servlet过滤器`实现的安全框架。它提供了完善的认证机制和方法级的授权功能。Spring Security是一个功能强大且高度可定制的身份验证和访问控制框架。它是用于保护基于Spring的应用程序的事实上的标准。
spring security默认用户名和密码以及在配置文件配置一个账号和密码
weixin_42471170的博客
06-08 1万+
1. spring security默认用户名和密码 spring security默认用户名:user spring security默认密码: 在控制台打印出来,如下: Using generated security password: 1dfdgki3-q234-76hj-6h7l-1re87f546r646 2.spring security在yml文件配置用户名和密码 spring: security: user: name: nba password:
spring boot admin server添加安全配置
绅士jiejie的博客
05-13 1124
spring boot admin server添加安全配置
SpringSecurity认证——设置用户名与密码
初栀的博客
09-11 2443
一、第一种:配置文件 spring.security.user.name=admin spring.security.user.password=123456 二、第二种:配置类 @Configuration public class SecurityConfig extends WebSecurityConfigurerAdapter { @Override protected void configure(AuthenticationManagerBuilder auth)
springboot集成SpringSecurity权限控制框架&添加账号密码--记录
遥远の梦
11-12 232
一、pom.xml文件引入jar包 <!-- security --> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> 二、application.properties配置 #security
Security详解一 认证配置登录账号密码(2)
myli92的博客
11-16 2491
SpringBoot Security 默认的用户名是user,密码就是日志打印的字符。
spring-security3入门教程.doc
09-04
以下是一份针对 Spring Security 3.x 入门的详细教程: 首先,你需要创建一个 Web 项目并导入必要的库。这通常包括 Spring Security 相关的 JAR 文件,以及其他 Spring 框架的依赖。这些库可以通过 Maven 或 Gradle...
spring-security-5.1.2.RELEASE
04-13
Spring Security为提供安全服务。 Spring Security 5.0至少需要Spring 5.0,并且还需要Java 8。 有关功能的详细列表以及对最新版本的访问,请访问。 行为守则 该项目遵守《贡献者公约》。 通过参与,您将遵守此代码...
spring-security3入门教程
04-04
入门教程将带你深入了解 Spring Security 3 的核心概念、配置以及实际应用。 1. **核心概念** - **身份验证**:Spring Security 提供了多种方式来验证用户身份,如用户名/密码登录、LDAP 集成、OAuth2 认证等。...
SpringSecurity设置登录账号密码的三种方式
cy364328541的博客
08-16 5372
SpringSecurity设置登录账号密码的三种方式
Spring Security基本认证(2)
weixin_43831002的博客
08-02 1482
对于安全管理框架而言,认证功能可以说是一切的起点,所以我们要研究SpringSecurity,就要从最基本的认证开始。在SpringSecurity中,对认证功能做了大量的封装,以至于开发者只需要稍微配置一下就能使用认证功能,然而要深刻理解其源码却并非易事。本文从最基本的用法开始讲解,最终再扩展到对源码的理解。...
spring-security基础】基于配置的用户名密码设置及适用场景说明
東₂₀₂₃²⁰²³
01-26 2544
spring-security 快速入门,最基础的认证方式; 适用于快速构建认证
Dreamwear如何创建javascript_JavaScript是如何工作的07:Web Workers的构建块+ 5个使用他们的场景...
weixin_39646658的博客
11-19 139
原文 | https://blog.sessionstack.com/how-javascript-works-the-building-blocks-of-web-workers-5-cases-when-you-should-use-them-a547c0757f6a这是专门探索 JavaScript 及其所构建的组件的系列文章的第7篇。这次我们会逐步讲解Web Workers,先...
SpringBootAdmin + SpringSecurity 安全框架完整搭建及测试验证
calvins的专栏
05-20 1778
1 相关代码 SpringBoot 版本:2.2.0.RELEASE 服务端: (1)配置文件。 server: port: 8000 spring: application: name: spring-boot-admin-server security: user: name: admin password: admin (2)pom.xml 依赖 <dependencies> <dependen..
启用springboot security后登录web页面需要用户名和密码之默认的用户名和密码
热门推荐
russle的专栏
09-06 8万+
问题 默认的用户名是user 密码是 可以在application.properteis中配置对应的用户和密码 如果不想启用密码保护可以配置为 security.user.password=none security.basic.enabled=false...
Spring Security中关于认证授权的配置
北辰
11-21 285
以下为Spring Security在配置文件中配置系统使用固定的用户、密码、授权 <security:authentication-manager> <security:authentication-provider> <security:user-service> <security:user name="user" password="{noop}user" authorities="ROLE_USER"/&
SpringSecurity学习笔记(1)用户名密码设置
OriSu
06-09 718
准备工作 SpringBoot与SpringSecurity的整合十分方便,只要导入依赖即可,导入后就会自动保护所有的Controller <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> 账
Spring Security基础-1-HttpBasic基本认证登录
zhoubangbang1的博客
03-20 7214
Spring Security基础-1-HttpBasic基本认证登录Spring Security简介 Spring Security的前身是AcegiSecurity,收入到Spring子项目以后改名为Spring Security。Spring Security的核心功能有两个认证和授权Authentication:**就是身份认证(简称认证)**,用来告诉系统你是谁的Authorization:**就是访问授权(简称授权)**,当系统指定你是谁以后,就会根据权限管理获取你应有的权限,告诉你可以干什么
spring-Security
最新发布
09-09
如果想要了解如何实现自己的登录流程,首先需要了解入门案例中 Spring Security 的流程。Spring Security 的完整流程可以在入门案例中找到详细的说明和示例代码。通过学习入门案例,可以了解 Spring Security 的基本...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值