Spring Security基础使用

已于 2022-05-16 00:27:23 修改
阅读量390 收藏
点赞数
文章标签: spring java redis
于 2022-05-14 02:17:53 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jkj2460228393/article/details/124737155
版权

前言

学习Spring Security 的认证和授权。本文主要介绍在前后端分离开发的情况下的使用。

一、Spring Security 的依赖


		<dependency>
			<groupId>org.springframework.boot</groupId>
			<artifactId>spring-boot-starter-security</artifactId>
		</dependency>

二、新建控制器类

package com.example.demo.controller;

import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.RestController;

@RestController
public class IndexController {
   

	@GetMapping("/hello")
	public Object sayHello(){
   
		return "hello world";
	}


}

三、访问请求

项目启动成功后, 用浏览器访问 http://localhost:8080/hello
正常情况下浏览器会打印出来 “hello world” 字符串。但是我们因为我们引入了 Spring Security 依赖。浏览器会自动跳转到 http://localhost:8080/login 。如下图:
在这里插入图片描述

四、登录流程

在这里插入图片描述

在这里插入图片描述
思路分析
登录
1.准备登录接口,参数是账号和密码。调用ProviderManager的方法进行验证,。如果验证通过把用户信息存入Redis,键为id。根据id生成JWT响应给前端。
2.自定义userDetailsService类的实现类.在这个类中查询数据库。
校验(即如何获取用户信息思路)
1.创建JWT解析过滤器
获取token
解析token。获取id
根据id在Redis中获取用户信息
用户信息存入在SecurityContextHolder中。

五、完善依赖和配置

		<dependency>
			<groupId>org.springframework.boot</groupId>
			<artifactId>spring-boot-starter-security</artifactId>
		</dependency>

		<dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-data-redis</artifactId>
        </dependency>
        
 		<dependency>
            <groupId>com.alibaba</groupId>
            <artifactId>fastjson</artifactId>
            <version>1.2.58</version>
        </dependency>
		<dependency>
		    <groupId>io.jsonwebtoken</groupId>
		    <artifactId>jjwt</artifactId>
		    <version>0.9.1</version>
		</dependency>

整合Redis
spring.redis.database=
spring.redis.host=
spring.redis.port=6379
spring.redis.password=

/**
Redis配置类
**/
@Configuration
public class RedisConfig {
   

    @Bean
    public RedisTemplate<String, Object> redisTemplate(RedisConnectionFactory factory) {
   
        RedisTemplate<String, Object> template = new RedisTemplate<>();
        template.setConnectionFactory(factory);

        // 设置key的序列化方式
        template.setKeySerializer(RedisSerializer.string());
        // 设置value的序列化方式
        template.setValueSerializer(RedisSerializer.json());
        // 设置hash的key的序列化方式
        template.setHashKeySerializer(RedisSerializer.string());
        // 设置hash的value的序列化方式
        template.setHashValueSerializer(RedisSerializer.json());

        template.afterPropertiesSet();
        return template;
    }

}

/**
 * 前后端分离响应封装类
 */
@Data
public class Result {
   
    /**
     * 状态码
     */
    private int code;
    /**
     * 提示信息
     */
    private String msg;

    /**
     * 响应数据
     */
    private Object data;

    public Result(){
   
    }

    public Result(int code, String msg,Object data){
   
        this.code=code;
        this.data=data;
        this.msg=msg;
    }
    public Result(int code, String msg){
   
        this.code=code;
        this.msg=msg;
    }
    public Result(int code, Object date){
   
        this.code=code;
        this
最低0.47元/天 解锁文章
big叼
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Spring Security详细介绍及使用含完整代码(值得珍藏)
m0_61331573的博客
04-06 1095
然后,创建一个配置类来设置Spring Security:import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.springframework.security.authentication.AuthenticationManager; import org.springframework.security.conf
SpringSecurity 基础案例
09-05
SpringBoot 实现SpringSecurity 对接数据库登录,基础案例
如何使用SpringSecurity
最新发布
weixin_41553701的博客
08-17 3404
如何使用Spring Security
SpringSecurity的权限校验详解说明(附完整代码)
qq_51076413的博客
02-19 3572
SpringSecurity安全检验、SpringSecurity权限认证、SpringSecurity权限校验、SpringSecurity自定义校验、SpringSecurity自定义校验规则、SpringSecurity异常处理器
Spring Security详细介绍使用
书启鸿蒙知秋枫
03-08 4448
Spring 是非常流行和成功的 Java 应用开发框架,Spring Security 正是 Spring 家族中的成员。Spring Security 基于 Spring 框架,提供了一套 Web 应用安全性的完整解决方案。正如你可能知道的关于安全方面的两个核心功能是“
SpringSecurity 简单使用
qq_43560701的博客
01-25 5007
SpringSecurity 简单使用 在 Web 开发中安全是不可忽视的问题(软件安全技术!),现在从 SpringSecurity 和 Shiro 两个框架来学习一下安全框架在 Web 应用中的使用Spring Security is a powerful and highly customizable authentication and access-control framework. It is the de-facto standard for securing Spring-based
spring security 使用示例
红衣女妖仙的博客
08-19 1960
用户名密码认证、短信验证码认证、踢人下线、 AuthorizationFilter 授权、FilterSecurityInterceptor url / expression 授权、登出、分布式配置。 2、SecurityConfig   先添加一个 SecurityConfig 配置类,作为整个 spring security 的核心配置,后续的认证、授权等功能都将在整个配置类中完成。 3、用户名密码认证   用户名密码认证主要是自定义实现 UserDetails、UserDetailsService、A
Spring Security in Action
11-22
Spring Security 实践指南 Spring Security 是一个基于 Java 的安全框架,旨在提供身份验证、授权和访问控制等功能。下面是 Spring Security 的主要知识点: 一、身份验证(Authentication) 身份验证是指对用户...
SpringSecurity安全框架基础Demo
01-02
SpringSecurity安全框架基础Demo,
spring security 项目
08-23
spring security 基础项目 包含所需sql 用户实体 映射mapper UserDetailsService改造等 可基本满足 security 入门研究需求
spring security中文版
11-22
使用一个基于Spring3的web工程作为基础,以理解使用Spring Security3使其保证安全的概念和策略。 不管你是不是已经使用Spring Security还是只是对这个软件有兴趣,就都会在本书中得到有用的信息。 在本节的内容中,你...
springsecurity使用配置详解
03-24
springsecurity使用配置详解,压缩包里包含主要的代码和详细的word文件说明。
SpringBoot+SpringSecurity+JWT实现单点登录权限控制
qq_39381892的博客
09-06 3858
SpringBoot+SpringSecurity+JWT实现权限控制 github地址。可直接用。源码 一、简介 SpringSecurity的核心功能主要是认证、授权和攻击防护。这里主要是以SpringBoot整合SpringSecurity的一个练习,练习前就尽量过一遍它的知识嘛,这样更加有利于理解为什么这么做。 具体其他的介绍可以参考SpringSecuity中文文档 。 以及JWT的一些介绍SpringSecuity中文文档 。 这次demo主要实现的功能 用户拦截 基于JWTtoke
Spring Security】安全框架学习(十三)
Jerry‘s word
09-12 763
我们也可以定义自己的权限校验方法,在@PreAuthorize注解中使用我们的方法。我们可以发现直接在@PreAuthorize内写方法名就可以用默认提供的方法,那么怎么才能直接通过方法名调用自己对象的方法呢。实际上涉及到了SpEL表达式,这门语言相对比较冷门,只需要了解即可。SpEL——Spring表达式语言我们首先要创建一个类,在类里面定义自己的方法,方法的定义格式参考security的格式就可以了。
Spring Security使用操作步骤
qq_41694045的博客
07-14 183
上面的配置做好以后,在service的实现类中自动装配认证管理器并完成认证,认证成功后将认证结果放入上下文。SpringSecurity配置中添加一个bean:认证管理器AuthenticationManager。2)添加配置(注意把controller接收到的登录的url添加到白名单中)最后一步:添加全局异常处理类处理相应的异常类型。到这里就可以用数据库的数据来验证登录是否成功了。1)mapper层,根据用户名查询用户信息。第四部:controller层。第三部:service层面。
java加密算法之JWT篇
热门推荐
剑行歌之
06-04 1万+
加密 字符串 public static String token(String subject, String secretKey, Date date) { Key key = decodeKey(secretKey); String token = Jwts.builder().setExpiration(date).setSubject(subject).signWith(SignatureAlgorithm.HS256, key).compact(); String bas
springsecurity 基本使用
six_teen的博客
11-18 300
最近开始学习了springsecurity框架,为写后台页面做个权限管理什么的打基础springsecurity基础springboot的,所以创建一个springboot工程引入依赖就可以很轻松的整合springsecurity了。(类似的权限管理框架还有shiro) 1. 创建一个普通的springboot项目(不用勾选任何东西),我这边使用springboot版本是2.2.1.RELEASE 依赖如下: pom.xml <dependencies> <!--sprin
Spring Security 入门(基本使用
ting2909的博客
05-17 318
Spring Security 入门(基本使用) 这几天看了下b站关于 spring security 的学习视频,不得不说 spring security 有点复杂,脑袋有点懵懵的,在此整理下学习内容。 1、入门 1.1、什么是 spring security spring security 是一个比 shiro 更加强大的安全管理框架,权限颗粒度更细。 源自于 spring 家族,能跟 springboot 无缝整合,对 oauth2 的支持也更好。 1.2、依赖配置 org.springframew
springsecurity基础使用
07-27
- *2* *3* [Spring Security基础使用](https://blog.csdn.net/jkj2460228393/article/details/124737155)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值