SpringSecurity(一)

已于 2024-06-03 11:06:59 修改
阅读量400 收藏 3
点赞数 3
分类专栏: Java-SpringBoot 文章标签: 数据库 spring boot java
于 2024-05-30 11:18:37 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dys000000/article/details/139318480
版权

  一 . 介绍SpringSecurity

SpringSecurity是一个功能强大且高度可定制的身份验证和访问控制框架,它是保护基于Spring的应用程序的实际标准。

Spring Security是⼀个⾯向Java应⽤程序提供身份验证和安全性的框架。

与所有Spring项⽬⼀样,Spring Security的真正威⼒在于它可以轻松地扩展以满⾜定制需求。

应用程序安全性可以归结为差不多两个独立的问题:身份验证(你是谁?)授权(你可以做什么?)

Spring Security架构设计中,认证和授权 是分开的,⽆论使⽤什么样的认证⽅式

 二. 权限管理

基本上涉及到⽤户参与的系统都要进⾏权限管理,权限管理属于系统安全的范畴,权限管理实现对⽤户访问系统的控制,按照安全规则或者安全策略控制⽤户可以访问⽽且只能访问⾃⼰被授权的资源。权限管理包括⽤户身份认证和授权两部分,简称认证授权。对于需要访问控制的资源⽤户⾸先经过身份认证,认证通过后⽤户具有该资源的访问权限⽅可访问。

也就是通过身份认证检查是否有进入系统的权利,通过授权检查是否有访问特定资源的权利。

1、认证

身份认证,就是判断⼀个⽤户是否为合法⽤户的处理过程。最常⽤的简单身份认证⽅式是系统通过核对⽤户输⼊的⽤户名和⼝令,看其是否与系统中存储的该⽤户的⽤户名和⼝令⼀致,来判断⽤户身份是否正确。

2、授权

授权,即访问控制,控制谁能访问哪些资源。主体进⾏身份认证后需要分配权限⽅可访问系统的资源,对于某些资源没有权限是⽆法访问的

三. 编写

1.加jar包

<!--  加jar  就代表项目加上了安全框架  没有加这个jar就代表项目没有使用安全框架 -->
<dependency>
  <groupId>org.springframework.boot</groupId>
  <artifactId>spring-boot-starter-security</artifactId>
</dependency>

2.编写application.yml 

spring:
  security:
    user:
      name: dys
      password: dys

3.创建启动类

        

4.创建html页面

 5.创建配置类(新类 写一次可长久使用)

        里面写 SpringSecurity 逻辑 注释在代码内

package com.aaa.config;

import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.builders.WebSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;
import org.springframework.security.crypto.password.PasswordEncoder;

// 配置类
@Configuration // spring框架中的注解   当前的类是一个配置类
@EnableWebSecurity
public class MySecurityConfig  extends WebSecurityConfigurerAdapter {
    /**
     * 配置用户的信息
     * @param auth
     * @throws Exception
     */
    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        // 不能使用明文密码
        // 配置使用的密码是什么
        PasswordEncoder passwordEncoder = new BCryptPasswordEncoder();// 密码解析器
        String pwd = passwordEncoder.encode("dys");// 加密之后的密码
        // 解析密码吗的时候 需要看你使用的加密规则  是什么   加密和解密务必使用同一套规则
        System.out.println("pwd = " + pwd);
        // 在内存中配置认证的信息
        auth.inMemoryAuthentication()
                .passwordEncoder(passwordEncoder)// 加密解密的规则
                .withUser("dys").password(pwd).roles("admin");
    }
    @Override
    protected void configure(HttpSecurity http) throws Exception {

        http.formLogin()
                .loginPage("/login.html").permitAll()// 登录的页面是login.html
                .loginProcessingUrl("/mylogin").permitAll();
        http.authorizeRequests().anyRequest().authenticated();// 除了放行之外的其他的路径全部需要认证
        // 由于我们设置的 登录是一个html页面
        http.csrf().disable();

    }


    @Override
    public void configure(WebSecurity web) throws Exception {
        super.configure(web);
    }
}

6.创建Controller层

        controller返回调用了前几次写好的Result工具类

package com.aaa.controller;


import com.aaa.util.Result;
import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;

@RestController
@RequestMapping("aaa")
public class MySecurityController {
    @GetMapping
    public Result index(){
        return Result.success("index");
    }
}

DYS_00001
关注
专栏目录
SpringSecurity-Jar包
12-20
SpringSecurity的三个jar包,可以快速的完成网页跳转之间的权限管理。
spring security 权限管理jar包
12-07
security框架所需jar包 spring-security-config-3.1.0.RC2.jar spring-security-core-3.1.0.RC2.jar spring-security-taglibs-3.1.0.RC2.jar spring-security-web-3.1.0.RC2.jar
Spring-security4.2官方整合jar包
06-05
Spring-security4.2官方整合jar包,从官网下载整合出来的,其中还有demo示例与文档,包括了spring-security-core-4.2.2.RELEASE.jar,spring-security-web-4.2.2.RELEASE.jar等jar包。不想到官网找就可以在这里直接下载。很多人下载却不评论心好累,用的好请给个好评。
springsecurity基本的三个jar包
06-26
springsecurity的三个基本jar包,很有用的哦!
最新的Spring Security4.x开发所需要的jar包
05-30
如题所示,最新的Spring Security4.x开发所需要的jar包。其中包括spring-security-4.1.0的jar包和几个Spring4.x的jar包
SpringSecurity
最新发布
Java 技术专栏,从入门到精通,熟悉企业级开发
04-20 1万+
一般来说,Web 应用的安全性包括用户认证(Authentication)和用户授权 (Authorization)两个部分,这两点也是 Spring Security 重要核心功能。(1)用户认证指的是:验证某个用户是否为系统中的合法主体,也就是说用户能否访问 该系统。用户认证一般要求用户提供用户名和密码。系统通过校验用户名和密码来完成认 证过程。通俗点说就是系统认为用户是否能登录。(2)用户授权指的是验证某个用户是否有权限执行某个操作。在一个系统中,不同用户 所具有的权限是不同的。
SpringSecurity授权
小钟不想敲代码
05-28 5579
SpringSecurity授权
Springboot+SpringSecurity一篇看会
普通人一枚
03-06 8845
SpringSecurity总结
spring security CSRF防护
热门推荐
yjclsx的博客
07-31 45万+
CSRF是指跨站请求伪造(Cross-site request forgery),是web常见的攻击之一。 从Spring Security 4.0开始,默认情况下会启用CSRF保护,以防止CSRF攻击应用程序,Spring Security CSRF会针对PATCH,POST,PUT和DELETE方法进行防护。 我这边是spring boot项目,在启用了@EnableWebSecurity...
利用spring security控制同一个用户只能一次登陆
04-21
标题中的“利用Spring Security控制同一个用户只能一次登录”是指在基于Spring Security的Web应用程序中实现单点登录(Single Sign-On, SSO)的功能,确保同一时间只有一个设备或浏览器会话可以登录同一用户的账户。...
Spring Security in Action
11-22
Spring Security 是一个基于 Java 的安全框架,旨在提供身份验证、授权和访问控制等功能。下面是 Spring Security 的主要知识点: 一、身份验证(Authentication) 身份验证是指对用户身份的验证,以确保用户的...
Spring Cloud Gateway 整合 Spring Security 统一登录认证鉴权
02-24
在压缩包文件`spring_gateway_security_webflux`中,可能包含了示例代码或配置文件,用于演示如何在Spring Cloud Gateway中集成Spring Security,实现统一登录认证鉴权。这些资源可以帮助开发者更快地理解和实践上述...
springsecurity学习笔记
12-13
在"springsecurity学习笔记"中,你可能会涉及以下主题: - Spring Security的基本配置,包括web安全配置和全局安全配置。 - 如何自定义认证和授权流程,比如实现自定义的AuthenticationProvider和...
最新spring 4 框架和 security相关包下载
chinajust的专栏
07-27 2948
spring 4 新的项目下载搞的比较乱,总结一下两个主要下载地址: spring 4 framework 框架下载: http://repo.spring.io/libs-release-local/org/springframework/springspring security相关包下载 http://repo.spring.io/libs-release-local/or
SpringSecurity相关jar包的介绍
Leon_Jinhai_Sun的博客
11-15 5107
初识SpringSecurity Spring Securityspring采用AOP思想,基于servlet过滤器实现的安全框架。它提供了完善的认证机制和方法级的 授权功能。是一款非常优秀的权限管理框架。 创建SpringSecurity Spring Security主要jar包功能介绍 spring-security-core.jar:核心包,任何Spring Security功能都需要此包。 spring-security-web.jar:web工程必备,包含过滤器和相关的Web安全基础
Spring Security jar包下载
u010795157的专栏
03-23 1655
Spring Security3.2共包含11个模块,使用eclipse的时候需要将对应的11个jar包加入路径,下载链接如下: https://repo.spring.io/webapp/#/home 选择左边的artifacts,选择release->org->springframework->security>springsecurity,选择对应的版本即可下载。
springsecurity需要导入的jar包
我是“哈哈”
07-24 4078
aopalliance-1.0.jar aspectjrt-1.5.4.jar aspectjweaver.jar commons-codec-1.3.jar commons-collections-3.2.jar commons-logging-1.1.1.jar jstl-1.1.2.jar log4j-1.2.14.jar spring-aop-2.0.8.jar spring-beans-...
Spring Security教程第一部分-jar包下载
wuhawang的博客
08-12 4939
(作者原创,转载请注明出处) 因为项目需要使用到用户权限管理和认证,在老师的建议下,让我自学下Spring Security的相关知识,这里简单的把自己的学习曲线和大家分享下 本节先介绍下Spring Security包的下载和搭建 项目在http://projects.spring.io/spring-security/中, 目前spring网站好像极力推荐maven方式,然而我们这个项
Spring Security入门:从Acegi到Spring Security的转变
"Spring Security学习总结一" Spring SecuritySpring生态系统中的一个强大且全面的安全框架,源自Acegi Security,自2007年底被纳入Spring Portfolio并更名。它旨在为基于Spring的应用提供声明式安全访问控制,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值