一个简单的Spring Security使用例子

最新推荐文章于 2024-05-05 13:57:09 发布
最新推荐文章于 2024-05-05 13:57:09 发布
阅读量79 收藏
点赞数
文章标签: java spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/haolilaoda/article/details/132036393
版权

以下是一个简单的Spring Security使用例子,用于演示如何在Java应用程序中使用Spring Security来保护应用程序。

首先,确保在项目的中包含Spring Security依赖项。可以在pom.xml文件中添加以下依赖项:

 

xml复制代码
 

<dependency> 
<groupId>org.springframework.boot</groupId> 
<artifactId>spring-boot-starter-security</artifactId> 
</dependency>
 

接下来,需要配置Spring Security。这可以通过创建安全配置类来完成。以下是一个基本的安全配置类:
 

 

java复制代码
 

@Configuration 
@EnableWebSecurity 
public class SecurityConfig extends WebSecurityConfigurerAdapter { 
@Override 
protected void configure(HttpSecurity http) throws Exception { 
http 
.csrf().disable() 
.formLogin().disable() 
.logout().disable() 
.httpBasic().enable(); 
} 
@Autowired 
public void configureGlobal(AuthenticationManagerBuilder auth) throws Exception { 
auth 
.inMemoryAuthentication() 
.withUser("user").password("password").roles("USER"); 
} 
}
 

在这个安全配置类中,我们启用了Web安全性,并配置了HTTP基本身份验证。在configure方法中,我们定义了哪些URL受到Spring Security的保护。在configureGlobal方法中,我们配置了身份验证管理器,这里使用内存身份验证,并设置了一个用户名和密码以及角色。
 

现在,我们可以在应用程序中使用Spring Security。例如,可以在控制器中添加以下代码来保护一个特定的URL:
 

 

java复制代码
 

@Controller 
public class MyController { 
@RequestMapping("/secret") 
@PreAuthorize("hasRole('USER')") 
public String showSecret() { 
return "secret"; 
} 
}
 

在这个例子中,只有具有“USER”角色的用户才能访问/secret URL。如果用户没有足够的权限,则会被拒绝访问,并返回403状态码。
 

以上就是一个简单的Spring Security使用例子。这只是一个基本的示例,Spring Security有很多其他功能,如认证、授权、使用令牌等进行API安全性等等。

                

        

        

    




    

      

        

            

              
                
                  JScala
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                      0
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    0
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                  1
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      










                



	

		

			

				
					
spring security原理和机制 | Spring Boot 35

				
			

			

				

					学Java,找哪吒
				

				

					06-25
					
					5万+
					
				

			

		

		

			
				
一、SpringSecurity 框架简介

Spring 是非常流行和成功的 Java 应用开发框架,Spring Security 正是 Spring 家族中的
成员。Spring Security 基于 Spring 框架,提供了一套 Web 应用安全性的完整解决方
案。
正如你可能知道的关于安全方面的两个主要区域是“认证”和“授权”(或者访问控
制),一般来说,Web 应用的安全性包括用户认证(Authentication)和用户授权
(Authorization)两个部分,这两点也是 Spring

			
		

	



                

              
                



	

		

			

				
					
Spring Security 6.x 系列(1)—— 初识Spring Security

					
热门推荐

				
			

			

				

					gmHappy
				

				

					10-05
					
					2万+
					
				

			

		

		

			
				
`Spring Security`作为一个功能完善的安全框架,具有以下特性:
- **认证(Authentication)**:解决 "你是谁" 的问题,验证系统中是否有这个“用户”(用户/设备/系统),也就是我们常说的“登录”。
- **授权(Authorization)**:权限控制/鉴别,解决的是系统中某个用户能够访问哪些资源,即“你能干什么”的问题。`Spring Security` 支持基于 `URL` 的请求授权、方法访问授权、对象访问授权。

			
		

	



                


  
              

                


	

		

			

				
					
spring security 使用示例

				
			

			

				

					红衣女妖仙的博客
				

				

					08-19
					
					1896
					
				

			

		

		

			
				
用户名密码认证、短信验证码认证、踢人下线、 AuthorizationFilter 授权、FilterSecurityInterceptor url / expression 授权、登出、分布式配置。
2、SecurityConfig
  先添加一个 SecurityConfig 配置类,作为整个 spring security 的核心配置,后续的认证、授权等功能都将在整个配置类中完成。
3、用户名密码认证
  用户名密码认证主要是自定义实现 UserDetails、UserDetailsService、A

			
		

	





	

		

			

				
					
SpringSecurity安全框架通俗详解与使用示例

				
			

			

				

					某位奇思妙想的IT人员
				

				

					05-28
					
					1976
					
				

			

		

		

			
				
有关Spring Security的原理介绍和使用详解,结合相关实例进行解释,通俗易懂。

			
		

	



		

			
		



	

		

			

				
					
Spring Security入门级使用(示例)

				
			

			

				

					JustryDeng
				

				

					12-22
					
					884
					
				

			

		

		

			
				
软硬件环境:

jdk1.8
IntelliJIdea
SpringBoot2.2.1.RELEASE
SpringSecurity5.2.1RELEASE


声明: 本文主要示例入门级SpringSecurity,对其理论知识不作深入分析。
准备工作:提供以下API,以供之后的演示。
import lombok.extern.slf4j.Slf4j;
import org.springfram...

			
		

	





	

		

			

				
					
spring-security示例

				
			

			

				

					weixin_73181422的博客
				

				

					08-13
					
					293
					
				

			

		

		

			
				
spring security示例

			
		

	





	

		

			

				
					
Spring Security示例教程

				
			

			

				

					从零开始的教程世界
				

				

					07-13
					
					895
					
				

			

		

		

			
				
Spring Security provides ways to perform authentication and authorization in a web application. We can use spring security in any servlet based web application. Spring Security提供了在Web应用程序中执行身份验证和授权的方法...

			
		

	





	

		

			

				
					
Spring Security的基础使用

				
			

			

				

					m0_48972623的博客
				

				

					03-10
					
					8145
					
				

			

		

		

			
				
目录

一. 什么是spring security

二. Spring security使用

1.创建springboot项目

2.主启动类

2.配置controller层

3.配置config类

4.配置多用户登录以及注入权限及登录config注入

5.配置config层

6.登录成功处理类及无权限处理类

7.配置工具类

8.启动测试

三. 总结



一. 什么是spring security

Spring Security一个能够为基于Spring的企业应用系统提供声明.

			
		

	





	

		

			

				
					
Spring Security实现案例

				
			

			

				

					weixin_44939749的博客
				

				

					03-21
					
					232
					
				

			

		

		

			
				
这个案例演示了如何使用Spring Security保护Web应用程序。Spring Security提供了很多的安全特性,如身份验证、授权、加密等,可以保护应用程序免受攻击。访问http://localhost:8080/home和http://localhost:8080/admin/,由于没有相应的角色,将无法访问。Spring Security一个功能强大的安全框架,可以用于保护Web应用程序。运行应用程序并访问http://localhost:8080/。创建一个Spring Boot项目。

			
		

	





	

		

			

				
					
Spring Boot2.0使用Spring Security的示例代码

				
			

			

				

					08-27
				

			

		

		

			
				
主要介绍了Spring Boot2.0使用Spring Security的示例代码,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧

			
		

	





	

		

			

				
					
详解spring security之httpSecurity使用示例

				
			

			

				

					08-27
				

			

		

		

			
				
主要介绍了详解spring security之httpSecurity使用示例,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧

			
		

	





	

		

			

				
					
如何使用Spring Security手动验证用户的方法示例

				
			

			

				

					08-26
				

			

		

		

			
				
主要介绍了如何使用Spring Security手动验证用户的方法示例,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧

			
		

	





	

		

			

				
					
Spring Security OAuth2实现使用JWT的示例代码

				
			

			

				

					08-27
				

			

		

		

			
				
主要介绍了Spring Security OAuth2实现使用JWT的示例代码,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧

			
		

	





	

		

			

				
					
Spring Security Oauth2.0 实现短信验证码登录示例

				
			

			

				

					08-28
				

			

		

		

			
				
本篇文章主要介绍了Spring Security Oauth2.0 实现短信验证码登录示例,具有一定的参考价值,感兴趣的小伙伴们可以参考一下

			
		

	





	

		

			

				
					
JAVA 学习·泛型(二)——通配泛型

				
			

			

				

					wr114514的博客
				

				

					05-02
					
					1056
					
				

			

		

		

			
				
介绍了Java泛型中的重要知识点——通配泛型及其应用。

			
		

	





	

		

			

				
					
获取Java 虚拟机进程ID(java应用进程Id的方法) Linux & windows

				
			

			

				

					weixin_44131922的博客
				

				

					04-30
					
					501
					
				

			

		

		

			
				
这个命令会列出所有包含"java"的进程信息。从中你可以找到你的Java应用对应的进程行,第一列就是进程ID(PID)。这个命令会列出所有包含"java"的进程信息。在输出的信息中,你可以找到Java进程及其PID。替换为你的Java主类名或jar文件名的部分匹配字符串,pgrep会直接返回对应的进程ID。如果你需要在Java程序内部获取其自身的进程ID,可以使用。这段代码会打印出当前运行Java程序的进程ID。

			
		

	





	

		

			

				
					
springboot 获取maven打包时间

				
			

			

				

					I do more ,you do less
				

				

					04-30
					
					497
					
				

			

		

		

			
				
【代码】springboot 获取maven打包时间。

			
		

	





	

		

			

				
					
Java---类和方法的再学习

					
最新发布

				
			

			

				

					m0_74012211的博客
				

				

					05-05
					
					1070
					
				

			

		

		

			
				
Java类与对象

			
		

	





	

		

			

				
					
请给出一个简单spring security示例程序

				
			

			

				

					06-08
				

			

		

		

			
				
好的,下面是一个简单Spring Security示例程序:

1.首先,需要在pom.xml文件中添加Spring Security依赖,例如:

```xml
<dependency>
    <groupId>org.springframework.security</groupId>
    <artifactId>spring-security-web</artifactId>
    <version>5.5.1</version>
</dependency>
<dependency>
    <groupId>org.springframework.security</groupId>
    <artifactId>spring-security-config</artifactId>
    <version>5.5.1</version>
</dependency>
```

2.然后,需要创建一个Spring Security配置类,例如:

```java
@Configuration
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {

    @Autowired
    public void configureGlobal(AuthenticationManagerBuilder auth) throws Exception {
        auth.inMemoryAuthentication()
            .withUser("user").password("{noop}password").roles("USER")
            .and()
            .withUser("admin").password("{noop}password").roles("USER", "ADMIN");
    }

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.authorizeRequests()
            .antMatchers("/admin/**").hasRole("ADMIN")
            .antMatchers("/**").hasAnyRole("USER", "ADMIN")
            .and()
            .formLogin()
            .and()
            .logout().logoutSuccessUrl("/");
    }

    @Bean
    public PasswordEncoder passwordEncoder() {
        return NoOpPasswordEncoder.getInstance();
    }
}
```

3.在上述配置类中,我们指定了两个用户,一个是普通用户,一个是管理员用户。我们还定义了两个URL模式,其中/admin/**模式的URL需要管理员权限才能访问,而其他URL需要用户或管理员权限才能访问。最后,我们配置了一个简单的登录表单和注销功能。

4.在上述配置类中,我们使用一个InMemoryUserDetailsManager来存储我们的用户信息。在实际应用中,你可以使用其他的用户存储方式,例如数据库。

这是一个非常简单Spring Security示例程序,它可以让你开始了解Spring Security的基本概念和用法。

			
		

	



              



  
“相关推荐”对你有帮助么?

  

      
    
          
  • 
              
    
                  
                  
              
    
              
    非常没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    一般
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    有帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    非常有帮助
    
          
    • 
      

      

      

          
          提交
      

      

  




          




        



    





    



      

      

        
      

      





	

		
评论 1

	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值