面试不要在说不熟悉spring security了,一个demo让你使劲忽悠面试官

最新推荐文章于 2024-03-21 23:42:10 发布
最新推荐文章于 2024-03-21 23:42:10 发布
阅读量2.4k 收藏 12
点赞数 6
分类专栏: oauth2 文章标签: spring boot java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/huangxuanheng/article/details/119062001
版权

简单介绍

自动spring boot 出现以来,spring security 逐渐被流行起来,主要是spring security 一直是被定义为一个重量级的框架,但是spring boot出现以后,就不一样了,spring security 就逐渐变得简单了很多

做java已经有了多年,发现写了几年的项目,都还没有机会接触到spring security 相关的框架,直到2019年来到了一个公司,做企业数字化的公司,才开始对spring security 有一定的接触

spring security 就是spring的安全模块,就是认证授权,使用起来也很简单,只需要轻轻的引入相关的依赖,就会自动对你的整个web工程做保护了。

源码下载

创建工程

  • 新建一个spring boot工程,名字叫做security,选择依赖spring security 和spring web
    添加maven依赖
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-security</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-web</artifactId>
        </dependency>

在这里插入图片描述

  • 新建HelloController类,写一个接口,就会自动交给spring security 管理了
@RestController
public class HelloController {

    @RequestMapping("/sayHello")
    public String sayHello(){
        return "十年生死两茫茫,不思量,自难忘----苏轼,hello";
    }
}

测试接口,感受spring security的强大

  • 启动工程security,默认端口号是8080,因为我们还没有配置用户,spring security会自动为我们创建一个默认的用户user,临时密码会在项目启动后通过日志打印到屏幕上,如图
    在这里插入图片描述
  • 访问接口:http://127.0.0.1:8080/sayHello,因为我们增加了spring security 安全模块,所有的接口访问都必须要得到认证授权后,才能正常访问,此时,会自动调整到登录页面,进行登录认证
    在这里插入图片描述
  • 输入用户名:user ,密码:d00df1eb-4a5f-4126-9a35-44eda4d49dfc ,点击登录就能正常访问接口了,注意,这里的密码是临时密码,每次项目启动,临时密码都会发生改变
    在这里插入图片描述

我们来撸一撸spring security安全模块是怎么工作的
1.在访问接口:http://127.0.0.1:8080/sayHello 时,会自动被spring security 拦截认证,发现请求没有携带有效的cookie 认证授权,就会自动重定向到登录spring security 的默认登录页面:http://127.0.0.1:8080/login
在这里插入图片描述
2.当用户输入用户名和密码后,点击登录,spring security认证授权成功后,会重新设置了cookie,然后重定向会到访问的接口地址
在这里插入图片描述
3.完成第二步之后,重定向回来了用户的访问地址:http://127.0.0.1:8080/sayHello 访问时,携带上了有效的cookie,所以能正常访问接口,并返回了接口值

到此,spring security的初级体验版完成了!

源码下载

悬弧
关注
  • 6
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
SpringSecurity面试
koushen001的博客
09-28 305
它提供了一套强大的安全性功能,用于保护应用程序的资源,如URL、方法调用、页面等。Spring Security OAuth2是Spring Security的扩展,用于实现OAuth2协议的身份验证和授权。当用户提交表单时,Spring Security会验证令牌的有效性,只有有效令牌的请求才会被处理。当用户尝试登录时,Spring Security会选择合适的提供者来验证用户的身份。Spring Security允许在方法级别对方法进行安全性控制,以确保只有具有特定角色或权限的用户可以调用这些方法。
spring security面试
热门推荐
小汤圆
11-04 1万+
1、spring security所谓的全局上下文是如何实现的? ThreadLocal 2、了解spring security哪些核心组件,并介绍? AuthenticationManagerBuilder @Configuration @EnableWebSecurity public class WebSecurityConfig extends WebSecurityConfigurerAdapter { @Override protected void configu
面试必备技能,springsecurity
qq_56533553的博客
04-24 352
1.WebSecurityConfigurerAdapter:首先会调用WebSecurityConfigurerAdapter中的configure(HttpSecurity http)方法,用于配置哪些URL需要被拦截,哪些URL不需要被拦截。如果用户访问一个受保护的URL,则Spring Security会重定向到登录页面。
2023最新中级难度Spring Security面试题,包含答案。刷题必备!记录一下。
m0_62946064的博客
12-19 928
创建自定义登录页面在你的项目资源文件夹(通常是login.html。在这个文件中设计和编写你想要的登录表单样式。配置Spring Security创建一个新的Java类,扩展,并使用注解标记它。重写configure方法重写方法,并在其中设置自定义的登录页面路径和登录处理URL。@Override.loginPage("/login") // 自定义登录页面.loginProcessingUrl("/authenticate") // 自定义登录处理URL// 允许所有用户访问登录页面。
springsecurity使用demo
03-03
在本示例中,我们将探讨如何使用 SpringSecurity 构建一个基本的认证和授权流程。 首先,Spring Security 的核心组件包括认证(Authentication)和授权(Authorization)。认证涉及识别用户身份,而授权则是确定...
springboot+springSecurity+jwt实现的基于token的权限管理的一个demo
02-16
这个“springboot+springSecurity+jwt实现的基于token的权限管理的一个demo”旨在演示如何在Spring Boot应用中集成这些技术,以创建一个安全的、基于令牌的身份验证系统。 首先,Spring Boot是Java领域的一个快速...
jwt-spring-security-demo:一个在Spring SecuritySpring Boot 2中使用JWT(Json Web令牌)的演示
01-30
JWTSpring安全演示关于这是一个将与和结合使用的演示。 我完全重写了我的第一个版本。 现在,该解决方案基于的代码库。 我尝试提取JWT身份验证所需的最少配置和类,并进行了一些更改。要求该演示是使用Maven 3.6.x和...
spring-boot spring-security-oauth2 完整demo
11-22
在这个完整的demo中,开发者已经构建了一个使用Spring Boot、Spring Security和OAuth2的系统。关键在于如何配置OAuth2以实现微信式授权。微信授权流程通常包括以下步骤: 1. 用户访问应用,应用重定向至微信授权...
Spring security
12-18
最近带学生做一个权限系统,用的是Spring Security,很多学生都不好上手,思路比较乱,看书也看不进去。看Spring方例子,只知道copy它的配置,可是不知道具体的细节和原理。 其实这些都不是问题,为了帮助学生理清思路把抽象的东西变的更加具体,我用Freemind 画了一幅Spring Security的一个整体概况图,从大的方向列出了配置一个Spring Security需要的一些东西,包括如何配置,配置文件中应该包括哪些东西, 但是具体的细节大家还是要看书,按照我画的这个图来学习并且动手,相信很快就可以上手。希望这个图对大家有一点点帮助,谢谢!!!
springboot+springSecurityDemo实例
09-24
在这个"springboot+springSecurityDemo实例"中,我们可以看到如何在SpringBoot项目中集成SpringSecurity来实现安全控制。 SpringSecurity是一个全面的安全管理框架,它提供了认证、授权、CSRF防护、会话管理等...
腾讯春招内幕:2024最全Spring Security面试题大解析,安全专家必备宝典!
最新发布
Von_016's Blog
03-21 1086
Spring Security中,自定义用户详细信息服务涉及实现接口,该接口中的方法需要返回一个对象。这个对象包含了用户的用户名、密码、权限等信息。@Service@Autowired@Override// 假设我们存储用户的角色为字符串,如 "ROLE_ADMIN" for(String role : user . getRoles()) {} }
想搞定大厂面试springsecurity原理
m0_56146626的博客
06-30 331
正文 现在市面上的算法资料也五花八门,种类繁多,小编也整理了一份不同于市面且有意思的算法资料,不能多全面,但是是小编花了很长时间整理归纳出来的,自我感觉还行。分享给同事及群里反响都不错,所以小编打算分享出来给大家,可以一起探讨完善,觉得不错的话可以点赞,以下就是具体内容 : 01 程序员与算法 什么是算法 程序员必须要会算法吗 算法的乐趣在哪 算法及代码 02 算法设计的基础 程序的顺序执行、循环结构、分支跟跳转结构、 基本数据结构在算法设计中的应用 复杂数据结构在算法设计中的应用 数据结构与数
springsecurity视频教程,面试总结+解答分享!
m0_57501529的博客
07-21 603
面试题模块介绍: 一、Java 基础 JDK 和 JRE 有什么区别? == 和 equals 的区别是什么? 两个对象的 hashCode()相同,则 equals()也一定为 true,对吗? final 在 java 中有什么作用? java 中的 Math.round(-1.5) 等于多少? String 属于基础的数据类型吗? java 中操作字符串都有哪些类?它们之间有什么区别? String str="i"与 String str=new String(“i”)一样吗? 如何将字符串反转?
springSecurity坑哭的一天
qq_36284689的博客
06-29 136
当事人:就很奇怪,我写的Controller一个也没生效,一直给我跳转到/login然后还给我返回了一个我并没有编写的html页面!??? 找了半天把罪魁祸首找出来了: 启动的时候就发现不对,启动信息多了一条: 我就用这个密码去那个login页面试了下登进去了。。。 吐了!!!!! 创建项目的时候随手勾了个springsecurity,没想到啊,这安全机制这么强!直接锁死你的所有conrolle...
spring security 慢拖累系统性能。
davidmeng6628的专栏
10-22 1644
接到一个新的任务。要求系统的实时性比较好, 需要在100毫秒内得到返回。 需要basic auth验证。 开始就使用了spring security。配置了一个basic auth。并且使用了HandlerInterceptor来记录了服务的执行时间。在调试过后发现,本地和服务器上面运行良好。都在几十毫秒的程度就可以返回。 但是在压力测试的过程中发现了问题,好多都是500毫秒左右。开始怀疑是网络或者是网关的问题。在一步步排除以后发现应该是spring security filter执行的时间不稳定,并
写一个SpringSecuritydemo
04-01
很抱歉,作为AI语言模型,我无法在本地环境上运行代码,但是我可以为您提供一个简单的Spring Securitydemo代码: 1. 添加依赖 ``` <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> ``` 2. 配置Spring Security ``` @Configuration @EnableWebSecurity public class SecurityConfig extends WebSecurityConfigurerAdapter { @Autowired public void configureGlobal(AuthenticationManagerBuilder auth) throws Exception { auth.inMemoryAuthentication() .withUser("user").password("password").roles("USER") .and() .withUser("admin").password("password").roles("USER", "ADMIN"); } @Override protected void configure(HttpSecurity http) throws Exception { http .authorizeRequests() .antMatchers("/admin/**").hasRole("ADMIN") .anyRequest().authenticated() .and() .formLogin() .loginPage("/login") .permitAll() .and() .logout() .logoutUrl("/logout") .permitAll(); } } ``` 3. 创建Controller ``` @Controller public class HomeController { @RequestMapping("/") public String home() { return "home"; } @RequestMapping("/admin") public String admin() { return "admin"; } @RequestMapping("/login") public String login() { return "login"; } } ``` 4. 创建视图 ``` <!DOCTYPE html> <html> <head> <meta charset="UTF-8"> <title>Home Page</title> </head> <body> <h1>Welcome to the home page</h1> <p><a href="/admin">Admin Page</a></p> </body> </html> ``` ``` <!DOCTYPE html> <html> <head> <meta charset="UTF-8"> <title>Admin Page</title> </head> <body> <h1>Welcome to the admin page</h1> <p><a href="/">Home Page</a></p> </body> </html> ``` ``` <!DOCTYPE html> <html> <head> <meta charset="UTF-8"> <title>Login Page</title> </head> <body> <h1>Login</h1> <form method="post" action="/login"> <label for="username">Username:</label> <input type="text" id="username" name="username" required autofocus/> <br/> <label for="password">Password:</label> <input type="password" id="password" name="password" required/> <br/> <button type="submit">Login</button> </form> </body> </html> ``` 以上代码是一个简单的Spring Securitydemo,通过配置和代码实现了基本的认证和授权功能。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值