Spring-security流程讲解01:basic模式

最新推荐文章于 2023-05-25 01:40:30 发布
最新推荐文章于 2023-05-25 01:40:30 发布
阅读量1k 收藏 3
点赞数 12
分类专栏: Springboot学习 文章标签: spring java spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/justleavel/article/details/127677424
版权

1:有basic模式认证:

1.0Maven依赖:

<parent>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-parent</artifactId>
    <version>2.2.1.RELEASE</version>
</parent>
<dependencies>
 <!--  springboot 整合web组件-->
    <dependency>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-web</artifactId>
    </dependency>
    <dependency>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-security</artifactId>
    </dependency>
</dependencies>

1.1:重写这两个方法,一个拦截器configure(HttpSecurity http) :,一个权限管理(过时):configure(AuthenticationManagerBuilder auth),整个security配置就是这两个方法在管理!

请添加图片描述
请添加图片描述

1.2:from表单模式:将上面的.and().httpBasic();改为and().formLogin();

请添加图片描述

1.3:多用户不同的权限:

请添加图片描述

    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
//        /**
//         * 需要经过mayikt_admin
//         */
//        auth.inMemoryAuthentication().withUser("mayikt_admin").password("mayikt_admin").authorities("addMember",
//                "delMember", "updateMember", "showMember");
//        /**
//         * 当前 账户授权 可以访问哪些接口
//         */
//        auth.inMemoryAuthentication().withUser("mayikt_add").password("mayikt_add").authorities("addMember");
//        auth.inMemoryAuthentication().withUser("mayikt_update").password("mayikt_update").authorities("updateMember");
//        auth.inMemoryAuthentication().withUser("mayikt_show").password("mayikt_admin").authorities("showMember");
//        auth.inMemoryAuthentication().withUser("mayikt_del").password("mayikt_del").authorities("delMember");
        auth.userDetailsService(memberDetailsService).passwordEncoder(new PasswordEncoder() {
            @Override
            public String encode(CharSequence rawPassword) {
                return MD5Util.encode((String) rawPassword);
            }

            @Override
            public boolean matches(CharSequence rawPassword, String encodedPassword) {
                // md5 传递密码 传递密码 MD5 加密 ===DB中密码 密码输入正确的
                String rawPass = MD5Util.encode((String) rawPassword);
                boolean result = rawPass.equals(encodedPassword);
                return result;
            }
        });
    }

1.4:403权限不足界面设置:

请添加图片描述
请添加图片描述

1.5 Rbac权限模型(重要)

在这里插入图片描述
请添加图片描述
请添加图片描述
请添加图片描述

三步走:01:首先登陆进来根据用户的username查询是否有这个用户

请添加图片描述

02:然后根据用户名查询该角色对应的哪些权限请添加图片描述

03:将这些权限动态添加:等同于: auth.inMemoryAuthentication().withUser("mayikt_del").password("mayikt_del").authorities("delMember");

请添加图片描述

(1)整体流程:首先过第一个配置:configure(AuthenticationManagerBuilder auth)

请添加图片描述

(2):然后我们将该配置中的memberDetailsService用一个类重写出来,加入登陆逻辑:

请添加图片描述

(3):将前端收到的密码跟数据库中做比对:

请添加图片描述

(4)第二个配置void configure(HttpSecurity http)的填写:这个配置就是将权限配置到security里面,然后舐登陆界面跟403界面

请添加图片描述

water-之
关注
  • 12
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
spring-security-crypto-5.5.2-API文档-中文版.zip
06-04
赠送jar包:spring-security-crypto-5.5.2.jar; 赠送原API文档:spring-security-crypto-5.5.2-javadoc.jar; 赠送源代码:spring-security-crypto-5.5.2-sources.jar; 赠送Maven依赖信息文件:spring-security-crypto-5.5.2.pom; 包含翻译后的API文档:spring-security-crypto-5.5.2-javadoc-API文档-中文(简体)版.zip; Maven坐标:org.springframework.security:spring-security-crypto:5.5.2; 标签:springframework、securityspring、crypto、中文文档、jar包、java; 使用方法:解压翻译后的API文档,用浏览器打开“index.html”文件,即可纵览文档内容。 人性化翻译,文档中的代码和结构保持不变,注释和说明精准翻译,请放心使用。
SpringSecurity教程】认证 1.Basic认证
terrybg
06-10 1万+
Basic 认证是在请求接口之前要输入账号密码,是简单的Http验证模式。本章主要描述:SpringBoot如何整合Basic认证、后端Okhttp和前端Vue Axios如何请求Basic认证的接口。pom.xml 启动类 控制层 Basic基本验证配置类。 测试 浏览器访问:http://localhost:8080/test输入用户名:terry,密码:terry123,即可访问接口。以Okhttp为例默认情况下请求会报错401无权限,如下: OkHttpTest整合Basic如下: 打印如下:...
springboot集成spring-security实现httpbasic
weixin_44281922的博客
06-27 666
httpbasicspring securityspring boot
springsecurity basic 认证
weixin_38927257的博客
07-06 1445
文章目录概念实例代码: 概念 Basic Access Authentication scheme是在HTTP1.0提出的认证方法,它是一种基于challenge/response的认证模式,针对特定的realm需要提供用户名和密码认证后才可访问,其中密码使用明文传输。 Basic 认证是HTTP 中非常简单的认证方式,因为简单,所以不是很安全,不过仍然非常常用。 Basic模式认证过程如下: ①浏览器发送http报文请求一个受保护的资源。 ②服务端的web容器将http响应报文的响应码设为401,响应头部
Spring Security认证
HaiYun
07-01 401
Spring Security认证Spring Security认证基本原理与两种认证方式过滤器链认证方式1、HttpBasic认证2、fromLogin登录认证模式表单认证自定义表单登录基于数据库实现认证功能密码加密认证获取当前登录用户Remmber me 记住我退出登录Session管理会话超时并发控制集群sessioncsrf防护机制CSRF原理CSRF防御策略跨域与CORS跨域解决跨域基于SpringSecurity的CORS支持 Spring Security认证基本原理与两种认证方式 首先在工程
Spring Security(九)-- 理解HTTP Basic 和基于表单的登陆身份验证
学习不止境的博客
10-21 2786
如果在身份验证失败的情况下,系统的客户期望响应中有特定的内容,就需要这样做。我们可能需要添加或删除一个或多个头信息。或者可以使用一些逻辑来过滤主体信息,以确保应用程序不会向客户端公开任何敏感数据。为了自定义失败身份验证的响应,可以实现AuthenticationEntryPoint。它的commence()方法会接收HttpServletRequest\HttpServletResponse和导致身份验证失败的AuthenticationException。
Spring Security httpbasic的三种密码认证方式
jiangguochen2的博客
05-25 726
Spring Security 中,可以通过多种方式指定密码。
群晖的RAID类型:basic、shr、raid1、jbod、raid0、raid5
qq_41911582的博客
07-23 7万+
模式 介绍 basic basic模式就是最基础的模式,每个硬盘互不相干,都是独立的,就像电脑上面的硬盘一样。具有低成本、高读写性能、 100% 的高存储空间利用率等优点,但是它不提供数据冗余保护,一旦数据损坏,将无法恢复。 因此, RAID0 一般适用于对性能要求严格但对数据安全性和可靠性不高的用户。basic模式还支持升级raid1或者raid5,比如你现在一个盘设置的是basic模式,以后多加一个硬盘,可以和旧硬盘组成一个raid1模式,如果再多加一个硬...
SpringSecurity学习笔记之 入门 一 (Basic验证方式【没啥人用了】)
m0_49194578的博客
08-04 184
依赖 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-web</artifactId> </dependency> <dependency> <groupId>org.springframework.boot</groupId> <ar
SpringBoot 2.x Security security.basic.enabled=false 失效问题解决
关于代码的那些事
07-26 1242
Spring Security 是一个功能强大且高度可定制的身份验证和访问控制框架。它是用于保护基于 Spring 的应用程序的实际标准。 Spring Security致力于为 Java 应用程序提供身份验证和授权。与所有 Spring 项目一样,Spring Security 的真正强大之处在于可以轻松扩展以满足自定义要求。...
spring-security-core-5.3.9.RELEASE-API文档-中文版.zip
07-14
赠送jar包:spring-security-core-5.3.9.RELEASE.jar; 赠送原API文档:spring-security-core-5.3.9.RELEASE-javadoc.jar; 赠送源代码:spring-security-core-5.3.9.RELEASE-sources.jar; 赠送Maven依赖信息文件:...
spring-security-jwt-1.0.10.RELEASE-API文档-中文版.zip
05-09
赠送jar包:spring-security-jwt-1.0.10.RELEASE.jar; 赠送原API文档:spring-security-jwt-1.0.10.RELEASE-javadoc.jar; 赠送源代码:spring-security-jwt-1.0.10.RELEASE-sources.jar; 赠送Maven依赖信息文件:...
spring-security-oauth:刚刚宣布-“学习Spring Security OAuth”:
02-19
我刚刚宣布了一门新课程,专用于探索Spring Security 5中的新OAuth2堆栈-了解Spring Security OAuth: : 建立项目 mvn clean install 项目/模块 该项目包含许多模块,以下是每个模块包含的内容的简要说明: ...
spring-security-eventlog:一个Grails插件来记录Spring安全事件
05-12
Spring Security Eventlog插件 这个插件创建一个简单的Spring安全事件日志。 每次用户登录或注销时,都会创建一个日志条目,其中存储了远程地址,会话ID,用户名,事件名称,切换的用户名以及事件发生的时间。 事件...
spring security——基本介绍(一)
热门推荐
随笔记
01-16 40万+
一、spring security 简介 spring security 的核心功能主要包括: 认证 (你是谁) 授权 (你能干什么) 攻击防护 (防止伪造身份) 其核心就是一组过滤器链,项目启动后将会自动配置。最核心的就是 Basic Authentication Filter 用来认证用户的身份,一个在spring security中一种过滤器处理一种认证方式...
Spring Security :(一) SpringSecurityBasic模式和formLogin模式
qq_31741189的博客
07-14 1651
Security有两种登陆模式: 1、Basic登陆模式 2、formLogin()登陆模式 创建一个Springboot项目 添加Pom.xml <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLoca
spring security basic验证
weixin_45623983的博客
07-28 376
1.当打开需要认证的页面时,会弹出一个对话框,要求输入用户名和密码 2.使用Fiddler监听请求,可以看到在未进行认证或认证失败的情况下,服务端会返回401 Unauthorized给客户端,并附带Challenge(质询),即在Response Header中添加WWW-Authenticate标头,浏览器识别到Basic后弹出对话框Realm表示Web服务器中受保护文档的安全域(比如公司财务信息域和公司员工信息域),用来指示需要哪个域的用户名和密码,用" "包括起来(截图中没有,但最好加上)。
spring security 5 (9)-httpBasic基本认证
JAVA博客
04-07 1万+
httpBasic是由http协议定义的最基础的认证方式。每次请求时,在请求头Authorization参数中附带用户/密码的base64编码,参考base64。这个方式并不安全,不适合在web项目中使用。但它是一些现代主流认证的基础,而且在spring security的oauth中,内部认证默认就是用的httpBasic。 httpBasic基本配置 注意,这里没有配formLogin,也...
Spring Security + JWT 前后端分离 调用外部登录接口 登录进阶
我们一起去踩雪吧
12-18 5487
本文章适合对Spring Security有一定了解的同学阅读。 1. 登陆流程 项目中需要后端进行登陆–>生成token–>鉴权等一系列操作,使用Spring Security完成。和网上大部分资料不同的是,这里的用户名和密码并不是存在数据库中,而是调用其他服务以及封装好的RPC接口来实现的。 ...
For artifact {org.springframework.security.oauth:spring-security-oauth2:null:jar}: The version cannot be empty.
最新发布
06-01
这是一个错误信息,意思是在构建项目时,使用了一个名为 org.springframework.security.oauth:spring-security-oauth2 的依赖项,但是该依赖项的版本为空。这可能是因为您在项目的依赖项声明中没有指定版本号,或者...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

water-之

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值