【Spring Security】1. 快速入门

已于 2022-12-01 19:02:08 修改
阅读量214 收藏
点赞数
分类专栏: Spring Security理论与实践 文章标签: spring java 后端
于 2022-11-28 17:01:01 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lijiekobe89/article/details/128082647
版权

这是一个简单的Spring Security示例,主要功能:开启访问限制,并且所有请求都需要进行认证;同时开启了表单登录,以及在application.yml中配置了用户名和密码。

如果不配置用户名和密码,则默认的用户名为user,在启动服务时自动生成默认密码并输出到日志

版本依赖

后续内容都以下列版本为基础

  • JDK 1.8
  • Spring Boot 2.4.0
  • Spring Security 5.4.1

主要代码


@Configuration
public class SecurityConfig extends WebSecurityConfigurerAdapter {
    
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.authorizeRequests().anyRequest().authenticated();
        http.formLogin();
    }
}



spring:
  security:
    user:
      name: admin
      password: 123456

http.authorizeRequests()用于开启访问限制;anyRequest().authenticated()表示对所有请求都需要经过认证才能访问。

http.formLogin()用于开启表单登录。

实现原理

默认用户和密码是由org.springframework.boot.autoconfigure.security.servlet.UserDetailsServiceAutoConfiguration配置类生成的。


@Configuration(proxyBeanMethods = false)
@ConditionalOnClass(AuthenticationManager.class)
@ConditionalOnBean(ObjectPostProcessor.class)
@ConditionalOnMissingBean(
		value = { AuthenticationManager.class, AuthenticationProvider.class, UserDetailsService.class },
		type = { "org.springframework.security.oauth2.jwt.JwtDecoder",
				"org.springframework.security.oauth2.server.resource.introspection.OpaqueTokenIntrospector" })
public class UserDetailsServiceAutoConfiguration {
    // 省略若干代码
    @Bean
	@ConditionalOnMissingBean(
			type = "org.springframework.security.oauth2.client.registration.ClientRegistrationRepository")
	@Lazy
	public InMemoryUserDetailsManager inMemoryUserDetailsManager(SecurityProperties properties,
			ObjectProvider<PasswordEncoder> passwordEncoder) {
		SecurityProperties.User user = properties.getUser();
		List<String> roles = user.getRoles();
		return new InMemoryUserDetailsManager(
				User.withUsername(user.getName()).password(getOrDeducePassword(user, passwordEncoder.getIfAvailable()))
						.roles(StringUtils.toStringArray(roles)).build());
	}
}

从注解上可以得知,当类路径下存在AuthenticationManager类型, 且Spring容器中存在ObjectPostProcessor实例,
但不存在AuthenticationManager, AuthenticationProvider, UserDetailsService实例的情况下,提供一个基于内存的UserDetailsManager

Keg Lee
关注
专栏目录
Spring Security 3.x 入门教程 中文WORD版
11-06
这篇中文入门教程旨在帮助开发者快速理解并掌握Spring Security的基本概念和用法。 首先,Spring Security的核心功能包括身份验证(Authentication)和授权(Authorization)。身份验证涉及到用户登录过程,确认...
springSecurityTest.zip
03-27
这个"springSecurityTest.zip"文件是一个IDEA(IntelliJ IDEA)与MAVEN项目,设计用于帮助初学者理解并入门Spring Security。下面将详细阐述Spring Security的主要概念和其在实际开发中的应用。 首先,Spring ...
spring-security3入门教程.doc
09-04
以下是一份针对 Spring Security 3.x 入门的详细教程: 首先,你需要创建一个 Web 项目并导入必要的库。这通常包括 Spring Security 相关的 JAR 文件,以及其他 Spring 框架的依赖。这些库可以通过 Maven 或 Gradle...
HAP框架-SpringSecurity入门手册.docx
10-02
本手册是关于HAP框架中Spring Security入门指南,由Chenxinkai在2016年7月13日创建,并于2016年7月24日进行了最后更新。该文档的参考编号为Hap框架 Spring Security 使用,版本号为1.0。本手册仅供内部使用,未经...
springSecurity.zip
06-23
本教程将带你简单入门Spring Security,了解其核心概念和基本配置。 一、Spring Security 概述 Spring Security的核心目标是为应用程序提供“认证”(Authentication)和“授权”(Authorization)。认证是指确认...
spring -第十四章 spring事务
m0_74606902的博客
11-11 779
要在spring中实现事务有两种方式编程式事务:编写代码手动的开启、提交、回滚事务。声明式事务:使用注解或xml配置文件进行事务管理。
基于Java+SpringBoot在线考试系统
源码好优多
11-12 279
项目编号:springbootA004传统的教育方式受限于时间和空间,无法满足人们的灵活学习需求。而在线教育通过利用互联网技术,打破了传统教育的限制,提供了更加灵活、自主、便捷和高效的学习途径。在线考试作为在线教育的一部分,成为了评估学生学习成果的重要手段。传统的考试方式存在很多缺点,如需要纸质试卷、人工评分、时间和空间限制等。这些问题不仅增加了教师的工作量,也限制了考试的效率和准确性1.管理员。
Spring AOP
学无止境
11-12 529
2.目标对象(实现行为)3.
SpringBoot后端解决跨域问题
theLuckyLong的博客
11-10 202
【代码】SpringBoot后端解决跨域问题。
为何选择Spring AI Alibaba开发智能客服平台?
JavaEdge全是干货的技术号
11-09 797
本文来看如何使用Spring AI Alibaba构建Agent应用。
七、Spring Boot集成Spring Security之前后分离认证最佳实现
JavaEE技术进阶之路
11-06 1060
前后分离项目认证流程代码实现,基于spring security原生流程设计,实现RESTFUL接口、分布式缓存
SpringBoot 实战:文件上传之秒传、断点续传、分片上传
江南一点雨的专栏
11-12 283
好了,以上就是关于文件上传中秒传、断点续传和分片上传的实战分享。通过这些技术的应用,我们可以极大地提升文件上传的效率和稳定性,改善用户体验。希望各位小伙伴在自己的项目中也能灵活运用这些技巧,解决实际问题。
Spring-Day8
2301_78630849的博客
11-09 656
一组关联的数据库操作;要么都成功,要么都失败,保证业务操作完整性的一种数据库机制。
Spring Security(5.x, 6.x ) RBAC访问控制
weixin_44719499的博客
11-08 398
Spring Security 不同版本的实现主要在配置方法、注解支持、以及代码风格上有所不同。以下是不同版本的 RBAC 配置方式和实现思路。
SpringBoot(十六)使用Filter过滤器实现单点登录
camellia的博客
11-12 240
对比session中的login_ticket和数据库中的login_ticket是否一致,二者一致,说明当前登录用户有效,直接放行即可。在用户表user中添加一个字段login_ticket,在每次登录的时候,生成一个唯一字符串存储在session中和数据库的login_ticket字段中。如果登陆了,进入单点登录验证逻辑,首先通过session获取当前登录用户的ID和login_ticket,使用用户ID去数据库中查询登录用户信息。在登录验证中间件中先判断是否登录,没有登录直接放行。
平替 Spring 正当时!Solon v3.0.3 发布
最新发布
向往自由的少年!(我是一个少年!!!)
11-12 363
Java “新式”应用开发框架。开放原子开源基金会,孵化项目。从零开始构建(非 java-ee 架构),有灵活的接口规范与开放生态。追求: 更快、更小、更简单。提倡: 克制、简洁、高效、开放、生态。
springboot使用aop防御用户重复请求
干货分享,希望帮助读者不断提升自己的编程技能,解决工作中实际问题,并激发对技术的无限热爱。
11-09 644
使用springboot,aop技术防御用户重复请求,减少无效请求,可以更有效地分配资源,提高资源利用率。
spring-security
2302_79087378的博客
11-08 727
*** 登录服务类,实现Spring Security的UserDetailsService接口*/@Service/*** 根据用户名加载用户信息* @param username 用户名* @return UserDetails对象,包含用户信息* @throws UsernameNotFoundException 如果用户不存在,则抛出此异常*/@Override// 检查用户名是否匹配预设值,如果不匹配则抛出异常if (!
linux网络编程8——原子操作CAS与锁实现
leedcanDD的博客
11-12 492
本文讲述了原子操作的原理、缓存一致性协议MESI、和原子操作的6种内存序,最后利用原子变量和内存序实现了一个自旋锁。
SpringSecurity3.x入门实战教程
"SpringSecurity3.x入门教程实例" 在本文档中,我们将深入探讨Spring Security 3.x的基础知识,这是一个广泛使用的Java安全框架,用于保护Web应用程序免受各种安全威胁。Spring Security 3.x相对于其前身Acegi和2.x...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值