SpringBoot中的Security简单入门实现

已于 2022-11-01 23:52:32 修改
阅读量1.5k 收藏 3
点赞数
分类专栏: springboot开发基础 文章标签: spring boot mybatis spring
于 2022-11-01 00:46:15 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jingjiaohuan/article/details/127626218
版权

1 目录

  1. 理解什么是权限

  2. 学习Spring Security框架的基本概练和用法

  3. 能够使用Spring Security写一个入门级的安全应用

2 怎么在SpringBoot应用Security

为了让我们的接口能够根据用户的权限进行一定限制,我们引入了Security,通过权限,我们能让其在登陆后一段时间,能自由访问权限内的接口,但是不能访问权限外的接口方法。

为此我们需要对之前的项目进行改造,具体内容在以下几个部分;

2.1 导入maven依赖

<!--        springboot启动器-->
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter</artifactId>
        </dependency>
<!--        lombok-->
        <dependency>
            <groupId>org.projectlombok</groupId>
            <artifactId>lombok</artifactId>
            <optional>true</optional>
        </dependency>
<!--        test测试-->
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-test</artifactId>
            <scope>test</scope>
        </dependency>
<!--        Web-->
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-web</artifactId>
        </dependency>
​
<!--       mybatis和mysql驱动-->
        <!--        mybatis-->
        <dependency>
            <groupId>org.mybatis.spring.boot</groupId>
            <artifactId>mybatis-spring-boot-starter</artifactId>
            <version>${mybatis.springboot.version}</version>
        </dependency>
        <!--        mysqsl-->
        <dependency>
            <groupId>mysql</groupId>
            <artifactId>mysql-connector-java</artifactId>
            <version>${mysql.version}</version>
        </dependency>
​
<!--        分页-->
        <dependency>
            <groupId>com.github.pagehelper</groupId>
            <artifactId>pagehelper-spring-boot-starter</artifactId>
            <version>1.4.3</version>
        </dependency>
​
        <dependency>
            <groupId>com.github.pagehelper</groupId>
            <artifactId>pagehelper</artifactId>
            <version>5.3.1</version>
        </dependency>
​
<!--        导入JPA依赖 -->
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-data-jpa</artifactId>
        </dependency>
        <dependency>
            <groupId>mysql</groupId>
            <artifactId>mysql-connector-java</artifactId>
        </dependency>
<!--        Swagger-->
        <dependency>
            <groupId>io.springfox</groupId>
            <artifactId>springfox-swagger2</artifactId>
            <version>2.9.2</version>
        </dependency>
        <dependency>
            <groupId>io.springfox</groupId>
            <artifactId>springfox-swagger-ui</artifactId>
            <version>2.9.2</version>
        </dependency>
        <dependency>
            <groupId>net.minidev</groupId>
            <artifactId>json-smart</artifactId>
        </dependency>
<!--        redis-->
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-data-redis</artifactId>
        </dependency>
<!--      日志收集-->
        <dependency>
            <groupId>org.aspectj</groupId>
            <artifactId>aspectjweaver</artifactId>
            <version>1.9.7</version>
            <scope>compile</scope>
        </dependency>
<!--        Security-->
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-security</artifactId>
        </dependency>

2.2 创建一个index门户接口

当前接口用于测试我们的权限认证和授权

import lombok.extern.slf4j.Slf4j;
import org.springframework.security.access.prepost.PreAuthorize;
import org.springframework.security.core.Authentication;
import org.springframework.security.core.context.SecurityContext;
import org.springframework.security.core.context.SecurityContextHolder;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;
@RestController
@Slf4j
public class IndexController {
​
    //test 1 : anyone could access
    @RequestMapping("/index")
    public String getAllUsers() {
        log.info("访问 index..");
        return "访问 index....";
    }
​
    //test 2 : someone has the Authority:'cx:updates_user'  could access
    @RequestMapping("/users")
    @PreAuthorize("hasAuthority('cx:updates_user')")// 授权:有cx:updates_user权限才能做该操作 否则报错403
    public String update() {
        //获取上下文
        SecurityContext securityContext = SecurityContextHolder.getContext();
        Authentication authentication = securityContext.getAuthentication();
        //在页面返回当前登录用户的所有权限
        return authentication.toString();
    }
​
}
 

2.3 创建Security配置类WebSecurityConfigure
 

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.method.configuration.EnableGlobalMethodSecurity;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.security.core.userdetails.UserDetailsService;
import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;
import org.springframework.security.crypto.password.PasswordEncoder;
​
// 这个有了以下任何一个注解都可以不用这个注解
// @Configuration
// 这个表示启用Web安全的注解,如果你已经是是一个web 项目,不需要使用此注解,
// @EnableWebSecurity //Springboot的自动配置机制WebSecurityEnablerConfiguration已经引入了该注解
​
//开启这个来判断用户对某个控制层的方法是否具有访问权限(见ProductController的@PreAuthorize)
// 这个注解很重要,如果没有这个注解,那么Controller里的方法将不受约束,只要登录成功就能访问。
@EnableGlobalMethodSecurity(prePostEnabled = true) //至关重要的注解,缺失导致验证不起效
@EnableWebSecurity
public class WebSecurityConfigure extends WebSecurityConfigurerAdapter {
​
    @Autowired
    private UserDetailsService userDetailsService;
​
    // 参数: HttpSecurity http
    //**http.authorizeRequests()**
    // 下添加了多个匹配器,每个匹配器用来控制不同的URL接受不同的用户访问。
    // 简单讲,http.authorizeRequests()就是在进行请求的权限配置。
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        //第二步:我们用我们自己的数据库数据来完成权限验证
        http.authorizeRequests()
                .antMatchers("/index").permitAll()//放行
                .anyRequest().authenticated()
                .and()
                .formLogin()
    }
    
    //这里配置密码为 BCrypt 加密方式,这样创建用户时,会对密码进行加密。而不是明文存储。
    @Bean
    public PasswordEncoder passwordEncoder() {
        return new BCryptPasswordEncoder();
    }
}
 

2.4 配置yml文件
 

spring中加入security(注意层级)
 

spring:
  security:
    user:
      name: jing
      password: 1234
 

完成到这里,我们已经能够对无权访问的接口进行限制了。
 

尝试访问接口
 

http://localhost:8080/users
 

接下来进一步完善我们的security
 

2.5 创建UserDetails
 

使用之前的User实体类 实现UserDetails接口并实现其方法
 

 

package com.wanxi.springboot1018.entity;

import com.fasterxml.jackson.annotation.JsonIgnoreProperties;
import io.swagger.annotations.ApiModel;
import io.swagger.annotations.ApiModelProperty;
import lombok.Data;
import org.springframework.security.core.GrantedAuthority;
import org.springframework.security.core.userdetails.UserDetails;
import org.springframework.stereotype.Component;
import java.io.Serializable;
import java.util.Collection;
import java.util.HashSet;
import java.util.Set;

@Data
@Component
@ApiModel(value = "用户",description = "用于描述用户对象")
@JsonIgnoreProperties({"enabled","accountNonExpired", "accountNonLocked", "credentialsNonExpired", "authorities"}) //避免把userdetail接口的方法序列化
public class User extends Base implements UserDetails {

    @ApiModelProperty(value = "用户ID",example = "123")
    private int id=0;
    @ApiModelProperty(value = "用户密码",example = "abc")
    private String password="";
    @ApiModelProperty(value = "用户姓名",example = "jing")
    private String username="";
    @ApiModelProperty(value = "用户电话",example = "180****8963")
    private String tel="";
    @ApiModelProperty(value = "生产日期",example = "2000-08-13")
    private String birthday="";
    @ApiModelProperty(value = "性别",example = "男")
    private String sex="";
    @ApiModelProperty(value = "授权变量",example = "")
    private Set<? extends GrantedAuthority> authorities=  new HashSet<>();

    private Boolean A ;
    private Boolean B ;

    public Boolean getA() {
        return A;
    }

    public void setA(Boolean a) {
        A = a;
    }

    public Boolean getB() {
        return B;
    }

    public void setB(Boolean b) {
        B = b;
    }

    @Override
    public Collection<? extends GrantedAuthority> getAuthorities() {
        return authorities;
    }

    //账号是否过期  count has expired
    @Override
    public boolean isAccountNonExpired() {
        return true;
    }

    //账号是否上锁 count has locked
    @Override
    public boolean isAccountNonLocked() {
        return true;
    }

    //令牌是否过期 报错:credentials have expired
    @Override
    public boolean isCredentialsNonExpired() {
        return true;
    }

    //是否启用  报错:User is disabled 由于没有status状态这个字段,默认启用。
    @Override
    public boolean isEnabled() {
        return true;
    }

    @Override
    public String toString() {
        return "User{" +
                "id=" + id +
                ", password='" + password + '\'' +
                ", name='" + username + '\'' +
                '}';
    }

    @Override
    public String getPassword() {
        return this.password;
    }

    @Override
    public String getUsername() {
        return this.username;
    }

}


 

 

2.6 创建GrantedAuthority
 

新建一个类:Permission 表示用户的一个权限
 

并实现GrantedAuthority接口
 

(注意,这个实体类的成员一定要和数据库的字段相对应)
 

 

 

 

import lombok.Data;
import org.springframework.security.core.GrantedAuthority;
​
import java.util.Date;
​
/**
 *@description: 授予的权限信息,要实现GrantedAuthority
 */
@Data
// 不使用@Builder时以下@AllArgsConstructor和@NoArgsConstructor都可以不要,使用了就要需要,不然mybatis构建对象时会出错。
//@Builder
//@AllArgsConstructor
//@NoArgsConstructor
public class Permission implements GrantedAuthority {
​
    private Integer id;
    private Integer pid;
    private String name;
    private String value;
    private String icon;
    private Integer type;
    private String uri;
    private Integer status;
    private Date createTime;
    private String sort;
​
    //获取权限
    @Override
    public String getAuthority() {
        // 这里返回的内容要和Controller里的@PreAuthorize("hasAuthority('wx:product:read')")匹配
        return this.value;
    }
}
​
 

2.7 创建UserDetailsService
 

不同与之前的UserService,这个接口实现类会调用userService的方法,并被Security调用
 

import com.wanxi.springboot1018.entity.Permission;
import com.wanxi.springboot1018.entity.User;
import com.wanxi.springboot1018.service.UserService;
import org.springframework.security.core.userdetails.UserDetails;
import org.springframework.security.core.userdetails.UserDetailsService;
import org.springframework.security.core.userdetails.UsernameNotFoundException;
import org.springframework.stereotype.Service;
import javax.annotation.Resource;
import java.util.HashSet;
import java.util.List;
​
/**
 *@description: UserDetailsService的实现类,Security 安全框架会调用这个接口的loadUserByUsername。
 *               这个类是Security 框架定义的接口,不是我们自己业务定义的接口,
 *               要想Security 按照我们的逻辑起作用,我们需要实现它
 */
@Service("userDetailsService")
public class UserDetailServiceImpl implements UserDetailsService {
    @Resource
    UserService userService;
​
    @Override
    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
        //通过用户名  访问数据库拿到  当前用户对象
        User user= userService.getUserByName(username);
        //一定要设置为加密后的密码
        //user.setName(username);
        user.setName("jing");
        user.setPassword("$2a$10$1M8F40YGBvgZrp0/UYtGxOTTFjiWxdXik1x1b.qliRk2tnOyWBv2i");
        // 紧接着 调用getPermissionsByUserId 方法 获取当前用户的 权限(用户->角色->权限)
        List<Permission> permissionList= userService.getPermissionsByUserId(user.getId());
        // 创建 HashSet 取代 List
        HashSet<Permission> permissions = new HashSet<>(permissionList);
        // 存入user对象
        user.setAuthorities(permissions);
        // 返回对象,包含该用户的所有权限
        return user;
    }
}
 

2.8 修改Config配置类
 

 

 

 

 http.authorizeRequests()
                .antMatchers("/index").permitAll()//放行
                .anyRequest().authenticated()
                .and()
                .formLogin()
                .and()
                // 这一步,告诉Security 框架,我们要用自己的UserDetailsService实现类
                // 来传递UserDetails对象给框架,框架会把这些信息生成Authorization对象使用
                .userDetailsService(userDetailsService);
 

在这里加上后面的userDetailsService。
 

 

@PreAuthorize("hasAuthority('cx:updates_user')")// 授权:有cx:updates_user权限才能做该操作 否则报错403
 

这里的注解已经加上了
 

所以直接访问测试即可
 

2.10 访问测试
 

登录
 

 

 

 

报错403:权限不够
 

 

 

 

证明了我们的权限能够正常生效。并且拦截正确
 

2.11 其他验证:
 

一、把@PreAuthorize("hasAuthority('wx:product:read')") 这个值改一改,改成没有的试试
 

如果有注解但是没有权限:
 

 

 

 

如果没有注解:能够拿到数据
 

 

 

 

二、 把Config 类的@EnableGlobalMethodSecurity注解去掉,看看权限是否生效
 

恢复上面的注解
 

我们吧@EnableGlobalMethodSecurity去掉后,
 

尝试直接跨过登录访问无权限限制的接口:
 

 

 

 

尝试直接跨过登录访问无权限限制的接口:回到了登录界面
 

 

 

 

 

登录后再进行无权访问的接口:
 

可以看到,只要能登陆进来,就能访问,权限就是摆设
 

 

 

 

 

3
 

3.1
 

4 概念图
 

这些图需要在看完代码构成后,才能真正去的立体化去理解流程。
 

4.1 权限六表概念图
 

 

 

 

4.2 Secutity 流程图
 

 

 

 

4.3 Secutity 构成
 

 

 

 

以上是10月31日对29日的Security学习进行日常总结。

                

        

        

    




    

      

        

            

              
                
                  敬叫唤
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                      0
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    3
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      

            

                专栏目录
          










                



	

		

			

				
					
SpringBoot-搭建SpringSecurity(保姆级别)

				
			

			

				

					2301_79098879的博客
				

				

					05-04
					
					800
					
				

			

		

		

			
				
分享一些资料给大家,我觉得这些都是很有用的东西,大家也可以跟着来学习,查漏补缺。《Java高级面试》《Java高级架构知识》《算法知识》《一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码》点击传送门,即可获取!g?成功实现需求!7.自定义登录界面=========(1)主界面index指定login请求登录(2)配置login.html登录的信息发送到哪里分享一些资料给大家,我觉得这些都是很有用的东西,大家也可以跟着来学习,查漏补缺。《Java高级面试》

			
		

	



                

              
                



	

		

			

				
					
Spring Security安全框架

				
			

			

				

					weixin_66307949的博客
				

				

					08-02
					
					1583
					
				

			

		

		

			
				
创建配置类:webSecurityConfigureAdapter(去继承它)(1)查询username、password、validate(用户是否有效)config(HttpSecuritr http):设置访问控制。(2)查询username、authority(权限)布尔类型的字段:用户是否有效。启动项目,自定义进行安全管理(默认的安全管理模式)密码:必须进行加密操作。授权:确定用户的权限,对用户权限进行管理。认证:确认用户是否登录,对登录进行管控。创建工具类(config层)......

			
		

	



                


  
              

                


	

		

			

				
					
SpringBoot整合SpringSecurity

				
			

			

				

					qq_44749491的博客
				

				

					06-28
					
					8848
					
				

			

		

		

			
				
SpringSecurity整合基础

			
		

	





	

		

			

				
					
Spring Security 应用详解

					
最新发布

				
			

			

				

					weixin_55772633的博客
				

				

					06-09
					
					484
					
				

			

		

		

			
				
开发可以避免一些繁琐的工程 搭建和配置,同时它集成了大量的常用框架,快速导入依赖包,避免依赖包的冲突。、 Spring security等,使用。用于开发Spring Security。工程启动会自动扫描启动类所在包下的所有。开发可以大大得高生产率,所以。自动装配机制,这里无需使用。自动装配机制,这里无需使用。的快速开发框架,基于。

			
		

	



		

			
		



	

		

			

				
					
Spring Boot Spring Security 是什么,如何使用

				
			

			

				

					程序员徐师兄的博客
				

				

					07-06
					
					1348
					
				

			

		

		

			
				
如果默认的认证和授权方式无法满足我们的需求,我们可以自定义认证和授权。例如,我们可以创建一个实现了} }} }} }} }} }} }在上面的服务类,我们使用来查询用户信息,并将用户信息转换为对象返回。在返回对象时,我们可以使用方法将用户角色转换为授权列表。类似地,我们也可以创建一个实现了return;return;> clazz) {} }在上面的服务类,我们使用接口的decide方法来判断用户是否有访问资源的权限。

			
		

	





	

		

			

				
					
spring boot项目整合spring security权限认证

				
			

			

				

					weixin_49107940的博客
				

				

					07-31
					
					933
					
				

			

		

		

			
				
2、项目配置文件,连接数据库

3、一个简单接口

4、测试接口能跑

2、启动,再次访问需要登录
这里的admin无法登录

4、访问测试

只拦截/r/**路径下的请求,所以login-success没问题

访问/r/r1需要登录
输入配置文件设置的用户名密码登录

再次访问,不需要登录


5、测试退出

配置文件配置了退出的路径


用户认证通过去访问系统资源时spring security进行授权控制,判断用户是否有该资源的访问权限,如果有则继续访问,如果没有则拒绝访问。张三的权限是p1
李四的

			
		

	





	

		

			

				
					
Spring Security基本使用

				
			

			

				

					weixin_56697114的博客
				

				

					08-02
					
					629
					
				

			

		

		

			
				
1、环境搭建


<dependency>
  <groupId>org.springframework.security</groupId>
  <artifactId>spring-security-web</artifactId>
  <version>5.0.5.RELEASE</version>
</dependency>
<dependency>
  <groupId>org.

			
		

	





	

		

			

				
					
SpringBoot集成Spring Security入门程序并实现自动登录【完整源码+数据库】

				
			

			

				

					02-16
				

			

		

		

			
				
通过以上步骤,我们可以构建一个基本的SpringBoot + Spring Security入门程序,实现用户登录和自动登录功能。这个程序结合了数据库集成、安全配置以及IDEA的使用,为开发者提供了一个完整的实践案例。在实际开发,...

			
		

	





	

		

			

				
					
springboot+springsecurity入门

				
			

			

				

					12-06
				

			

		

		

			
				
在这个"springboot+springsecurity入门"项目,我们将关注如何将这两个框架结合使用,实现一个自定义表单登录的功能。自定义表单登录意味着我们可以根据应用需求设计登录界面,并且处理用户提交的登录信息。  1. ...

			
		

	





	

		

			

				
					
入门到精通:SpringBoot2和SpringSecurity5视频教程

				
			

			

				

					06-11
				

			

		

		

			
				
入门到精通:SpringBoot2和SpringSecurity5视频教程》是一个全面涵盖这两个核心Java技术的教育资源,旨在帮助初学者和有一定经验的开发者深入理解和掌握SpringBoot 2和Spring Security 5的使用。SpringBoot是...

			
		

	





	

		

			

				
					
SpringBoot2.x入门到项目实战

				
			

			

				

					02-18
				

			

		

		

			
				
SpringBoot通过自动配置、起步依赖和内嵌Servlet容器等方式,使得创建和运行一个Spring应用变得更加简单。本教程针对SpringBoot2.x版本,旨在帮助新手快速入门并进行项目实战。  ### 一、SpringBoot核心概念  1. **...

			
		

	





	

		

			

				
					
SpringBoot + SpringSecurity + Thymeleaf 入门案例的源代码

				
			

			

				

					09-22
				

			

		

		

			
				
SpringBoot + SpringSecurity + Thymeleaf 入门案例,适合快速整合权限管理框架的同学,可以快速进行修改源代码实现权限控制的效果。代码是入门案例,较为简单。能够使整合更加迅速。其搭配了前端页面进行效果显示...

			
		

	





	

		

			

				
					
Springboot整合SpringSecurity

				
			

			

				

					weixin_44044929的博客
				

				

					07-23
					
					599
					
				

			

		

		

			
				
springboot整合springSecurity实现RBAC模型权限控制,动态使用数据库来配置权限

			
		

	





	

		

			

				
					
SpringSecurity框架

				
			

			

				

					Mr_Jin的博客
				

				

					06-20
					
					4951
					
				

			

		

		

			
				
Spring Security是一个功能强大且高度可定制的身份验证和访问控制框架。提供了完善的认证机制和方法级的授权功能。是一款非常优秀的权限管理框架。它的核心是一组过滤器链,不同的功能经由不同的过滤器。这篇文章就是想通过一个小案例将Spring Security整合到SpringBoot去。要实现的功能就是在认证服务器上登录,然后获取Token,再访问资源服务器的资源。
 对比Shiro框架来说,配置会更复杂一些,但功能更强大,Shrio安全框架上手快,配置简单。本次项目包含了:redis,mybat

			
		

	





	

		

			

				
					
Spring Boot + Spring Security基础入门教程

				
			

			

				

					晨曦的博客
				

				

					04-13
					
					782
					
				

			

		

		

			
				
Spring Security 是一个功能强大且高度可定制的身份验证和访问控制框架。Spring Security 致力于为 Java 应用程序提供身份验证和授权的能力。
Spring Security 两大重要核心功能:用户认证(Authentication)和用户授权(Authorization)。
SpringSecurity 的原理其实就是一个过滤器链,内部包含了提供各种功能的过滤器。这里我们可以看看入门案例的过滤器。

			
		

	





	

		

			

				
					
关于IDEA 引入spring-boot-starter-security依赖报错

				
			

			

				

					m0_71055291的博客
				

				

					12-05
					
					2745
					
				

			

		

		

			
				
maven库security依赖引入后爆红,项目仍然可以运行但是在java文件无法导入使用,通过修改版本的方法解决依赖爆红问题

			
		

	





	

		

			

				
					
SpringBoot+vue整合了SpringSecurity登录报错:Access is denied或NullPointerException

				
			

			

				

					weixin_52450674的博客
				

				

					03-29
					
					971
					
				

			

		

		

			
				
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入
欢迎使用Markdown编辑器
你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar

			
		

	





	

		

			

				
					
Spring Boot如何集成Security实现安全认证

				
			

			

				

					q1472750149的博客
				

				

					12-28
					
					1263
					
				

			

		

		

			
				
前面介绍了Spring Boot 使用JWT实现Token验证,其实Spring Boot 有完整的安全认证框架:Spring Security。接下来我们介绍如何集成Security 实现安全验证。

一、Security简介

安全对于企业来说至关重要,必要的安全认证为企业阻挡了外部非正常的访问,保证了企业内部数据的安全。

当前,数据安全问题越来越受到行业内公司的重视。数据泄漏很大一部分原因是非正常权限访问导致的,于是使用合适的安全框架保护企业服务的安全变得非常紧迫。在Java领域,Spring Se

			
		

	





	

		

			

				
					
<artifactId>spring-boot-starter-security</artifactId>

				
			

			

				

					BLOG域名:programb.blog.csdn.net
				

				

					05-07
					
					870
					
				

			

		

		

			
				
技术管理策略
微服务的架构理念指出各微服务可以独立建设,可以使用不同的技术、语言、框架等,以便能更快速的使用新技术、新框架等响应特定客户需求,解决单体应用架构更新技术、更新框架时面临的困难或阻碍。
但这也同时带来了诸多问题,如下:
1、各服务是否可以任意使用自己的技术、自己的组件、框架呢?如果这样,势必带来更大的管理困难、维护困难、技术共享困难。
2、公共的方法如何实现共享?如格式化时间的一个简...

			
		

	





	

		

			

				
					
SpringBootSpringSecurity集成:入门与默认认证设置

				
			

			

				

					
				

			

		

		

			
				
在`ProductController`,我们设置了一个简单的控制器,用于返回"success"消息,验证项目的Web服务是否正常运行。  随着Spring Security的引入,我们发现Spring Boot已经默认提供了认证功能,即对所有资源进行了...

			
		

	



              



  
“相关推荐”对你有帮助么?

  

      
    
          
  • 
              
    
                  
                  
              
    
              
    非常没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    一般
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    有帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    非常有帮助
    
          
    • 
      

      

      

          
          提交
      

      

  




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值