SpringSecurity 概述 - 环境准备 - 功能

已于 2023-07-21 15:42:41 修改
阅读量409 收藏
点赞数
分类专栏: SpringSecurity 文章标签: java spring 后端
于 2022-07-18 09:49:38 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hkdwsw/article/details/125841845
版权

SpringSecurity 学习指南大全
开源 Spring Security 前后端分离 - 后端示例

SpringSecurity

概述

SpringSecurity 版本:5.7.1

Spring Security 是一个提供身份验证、授权和防止常见攻击的框架。 凭借着对基于 Servlet 或 Reactive(反应式) 的应用程序的一流支持,它是保护基于 Spring 的应用程序的标准。

关于功能的完整说明,请查看文档的【功能】部分。

基于 Servlet,也就是我们经常使用的 SpringMVC

基于 Reactive,是和 SpringMVC 并行的反应式 Web 框架 Spring WebFlux

入门指南

如果你准备好开始保护你的应用程序,请查看基于 Servlet 或 Reactive 的【新手入门】,它将带你创建你的第一个基于 Spring Security 的应用程序。

如果你想了解 Spring Security 的工作原理,请查看【架构】部分。

运行环境

  • JDK 1.8 +

5.7 新增功能

基于 Servlet
基于 WebFlux

环境准备

推荐使用项目构建工具来使用 Spring Security。

Maven

在 SpringBoot 中使用

SpringBoot 提供了 spring-boot-starter-security 启动器来使用 SpringSecurity,启动器已经整合了 SpringSecurity 需要的依赖包。可以使用快速构建项目工具来选择 SpringSecurity 组件,如 https://start.spring.io 。我们也可以通过手动引入来启动 SpringSecurity 配置。

<dependencies>
	<dependency>
		<groupId>org.springframework.boot</groupId>
		<artifactId>spring-boot-starter-security</artifactId>
	</dependency>
</dependencies>

SpringBoot 已经为我们指定了对应版本,如果你需要单独指定,可以提供以下属性来实现:

<properties>
	<spring-security.version>5.7.1</spring-security.version>
</properties>

一般使用 SpringBoot 提供的依赖版本是没有什么问题的,如果改变了其依赖版本,有可能还需要调整 Spring 框架的版本。

<properties>
	<spring.version>5.3.20</spring.version>
</properties>

如果需要引入额外的功能如(LDAP、OpenID等),则需要单独引入其它的项目模块和依赖项。【项目模块和依赖性】在后续章节单独讲解

Gradle

感兴趣可点击官网查看

功能

Spring Security 为身份验证、授权和防范常见攻击提供了全面的支持。它还提供了与其他库的集成,以简化其使用。

认证

Spring Security 为认证提供了全面的支持。在用户访问特定的资源时,我们通常要求用户输入用户名和密码来对用户进行身份验证。一旦执行的身份验证处理,我们就知道了用户的身份和其对应访问资源的权限。

Spring Security 提供了对用户身份验证的内置支持。 本节专门介绍适用于 Servlet 和 WebFlux 环境的通用身份验证支持。 有关支持的详细信息,请参阅 Servlet 和 WebFlux 的【身份验证】部分。

密码存储

防止漏洞利用

Spring Security 提供了针对常见漏洞的保护。默认情况下会启用保护。本节主要介绍 Spring Security 所保护的各种攻击的高级描述。

CSRF
HTTP Headers
HTTP Requests

其它整合

Spring Security 可以与众多框架和 API 进行整合。 在本节中,我们将讨论非特定于 Servlet 或 Reactive(反应式) 环境的通用集成。 要查看特定的集成,请先查看基于 Servlet 或 Reactive(反应式) 集成部分。

炎柱-炼狱杏寿郎
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
全新版本Spring Security使用
BUG指挥课堂
07-11 1810
SpringBoot实战电商项目mall(50k+star)地址:github.com/macrozheng/…首先修改项目的文件,把Spring Boot版本升级至版本。 旧用法 在Spring Boot 2.7.0 之前的版本中,我们需要写个配置类继承,然后重写Adapter中的三个方法进行配置; 如果你在SpringBoot 2.7.0版本中进行使用的话,你就会发现已经被弃用了,看样子Spring Security要坚决放弃这种用法了! 新用法非常简单,无需再继承,只需直接声明配置类,再配置
一文搞懂SpringSecurity,spring-security配置文件详解,史上最全
zeng的博客
10-14 4663
一、认证和授权概念 1.、在生产环境下我们如果不登录系统是否能对业务进行操作? 答案显然是否定的,要操作这些功能必须首先登录到系统才可以。 2、是不是所有用户,只要登录成功就都可以操作所有功能呢? 答案是否定的,并不是所有的用户都可以操作这些功能。不同的用户可能拥有不同的权限,这就需要进行授权了。 二、Spring Security简介 Spring Security是 Spring提供的安全认证服务的框架。 使用Spring Security可以帮助我们来简化认证和授权的过程。官网:https://spr
SpringBoot整合SpringSercurity5完整实现例子
最新发布
Spell a的博客
05-01 466
super(msg);super(msg);return msg;@Component@OverrideString jsonString = JSONObject.toJSONString(ResponseResult.error(401, "您没有访问权限,请重新登录!"));
spring-security
qq_43422185的博客
11-17 100
认证:验证用户密码是否正确的过程。 授权:对用户所能访问的资源进行控制。 使用步骤 首先创建数据库。 导包 在pom.xml中导入spring-security的相关架包。 在<properties></properties>中加入spring-security的版本号。 <!-- spring.security 版本号 --> <spring...
Spring-security基本教程(5.2.0版本)
qq_45521013的博客
12-19 1246
今天在配置spring安全框架的时候英文没有注意细节导致项目多次启动失败,所以开个帖子记录以下配置,以免日后遗忘。 一、依赖的jar包 由于是maven项目,直接贴上pom <!--spring-security框架--> <dependency> <groupId>org.springframework.sec...
Spring-Security的配置
C_uu6的博客
07-19 232
文章目录导包配置web.xml新建spring-security.xml在UserService继承 UserDeatilsService 导包 现在pom.xml中导入spring-security的包 在properties中加入spring-security的版本号 <!--spring-Security版本号--> <spring.security.version...
springSecurity入门
qq_45441466的博客
10-29 205
Spring Security概述 Spring Security 的前身是 Acegi Security ,是 Spring 项目组中用来提供安全认证服务的框架。 (https://projects.spring.io/spring-security/) Spring Security 为基于J2EE企业应用软件提供了全面安全服务。特别 是使用领先的J2EE解决方案-Spring框架开发的企业软件项目。人们使用Spring Security有很多种原因,不过通常吸 引他们的是在J2EE Se...
spring-boot-reference-guide-zh.pdf
08-19
Spring Boot通过“起步依赖”来管理项目依赖,这些预定义的Maven或Gradle配置模块,包含了开发特定功能所需的所有依赖,如web、data、security等,极大地简化了构建过程。 3. **嵌入式Web服务器**: Spring Boot...
Dash springSecurity docset
12-13
这个"Dash springSecurity docset"是一个专门为开发人员准备的文档集合,方便他们在开发过程中快速查询Spring Security的相关API和概念。 **Docset 和 Dash** Docset 是一种用于存储和检索技术文档的格式,通常被...
Grails-2.4.4-用户手册
05-25
6. **Plugins**:插件系统允许扩展Grails功能,提供开箱即用的解决方案,如Spring Security、Asset Pipeline等。 **三、Grails 2.4.4 特性** 1. **Groovy 2.3 支持**:带来性能提升和新语言特性。 2. **GRAILS_CMD...
flex-spring blazeds integration基本框架搭建记录
08-03
二、环境准备 1. Flex SDK:用于创建Flex应用程序。 2. Spring框架:用于后端服务和依赖注入。 3. BlazeDS:作为数据传输中间件,安装于Tomcat等Servlet容器内。 三、BlazeDS集成 1. 下载并配置BlazeDS:将...
hotel-1.2.zip
08-20
1. **环境准备**:安装Java、数据库、IDE等必要软件,配置好环境变量。 2. **项目导入**:将"hotel-1.2"解压后导入IDE,如IntelliJ IDEA或Eclipse。 3. **数据库配置**:根据项目中的配置文件,配置数据库连接信息。...
SpringSecurity的使用
ZipayYu的博客
07-17 206
在pom.xml导入jar包 版本号: <properties> <spring.security.version>5.0.1.RELEASE</spring.security.version> </properties> 依赖包: <dependencies> <dependency> ...
升级Spring Security版本
pany_2017的博客
08-29 2356
Spring Security版本升级方法,及升级后出现的版本不兼容报错的解决办法
security java的配置_spring-security-4 (2)spring security 基于Java配置的搭建
weixin_34651547的博客
02-22 267
一、spring security的模块搭建spring security首先我们要导入必须的jar,即maven的依赖。spring security按模块划分,一个模块对应一个jar。spring security分为以下九个模块:1.Corespring-security-core.jar:核心模块。包含核心的认证(authentication)和授权(authorization)的类和接...
SpringSecurity入门以及配置详解
qq_39182939的博客
02-29 482
1.Spring Security介绍:Spring Security 的前身是 Acegi Security ,是 Spring 项目组中用来提供安全认证服务的框架。安全包括两个主要操作: (1)“认证”,是为用户建立一个他所声明的主体。主题一般式指用户,设备或可以在你系 统中执行动作的其他系统。 (2)“授权”指的是一个用户能否在你的应用中执行某个操作,在到达授权判断之前,身份的主题已经...
Spring-Security的详细配置及用法01
Hpeacheng的博客
11-23 1259
【1】Spring-Security通俗一点来讲是用来管理我们登陆的一个框架,之前我们的登陆底层代码,都是自己手写的,要从web端获取parameter,然后从数据库中取出,再获取数据库中的账户密码,进行对比,相同的话跳转到登陆成功页面,不成功提示登陆失败。 【2】利用Spring-Security框架的目的自然就是节省代码量,而且方便管理,不需要手动获取前端数据。 【3】第一步,我们需要在pol中导入spring-security的jar包,一共四个,分别是web,config,core,和jstl需
spring security学习笔记(一)
softwarehe的专栏
06-27 830
第一步是添加pom.xml的dependency:             org.springframework.security         spring-security-core         ${spring-security.version}                   org.springframework.security         sprin
Spring Security入门(一)搭建环境
CSNZのBlog
06-15 212
一:导入依赖 <properties> <spring.version>5.0.2.RELEASE</spring.version> <spring.security.version>5.0.1.RELEASE</spring.security.version> </properties> <dependencies> <dependency>
springsecurity中anonymous_Spring Security---安全管理框架(三)
06-11
Spring Security是一个功能强大的安全管理框架,提供了多种身份验证和授权机制,可以在Web应用程序中轻松地实现安全保护。 其中,anonymous身份验证是一种简单的身份验证方式,即允许未经身份验证的用户访问某些受...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值