从零学习spring security(一)基本原理了解

最新推荐文章于 2024-06-13 13:48:31 发布
最新推荐文章于 2024-06-13 13:48:31 发布
阅读量340 收藏 2
点赞数
分类专栏: springsecurity spring security 文章标签: spring security spring boot 认证授权 自定义密码
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_37968982/article/details/93845580
版权

最近打算学一套安全框架,目前由于springboot、springcloud的火热,因此springsecurity是第一选择。
一、先看看基本原理
springsecurity基本原理spring security 实际上就是通过一系列的过滤器对请求进行过滤,最终对不合法的请求抛出相应的异常。
二、接下来看看具体实现
1)引入security的依赖

<dependency>
	<groupId>org.springframework.boot</groupId>
	<artifactId>spring-boot-starter-security</artifactId>
</dependency>

2)编写个测试用的接口

    @GetMapping("/user")
    public String getUser(){

        return "this is security";
    }

3)访问看看效果
访问这个user接口的时候发现请求被拦截了,需要输入用户名和密码,spring security默认用户名是user,每次启动项目的时候会再控制台打印,输入用户名和密码后重新跳转到user接口
security 密码4)自定义用户名和密码
在实际应用中,以上肯定是不能满足需求的,我们需要从数据库进行验证用户名和密码。

@Component
@Slf4j
public class MyUserDetailService implements UserDetailsService {

	// 加密处理
    @Autowired
    private PasswordEncoder passwordEncoder;
    @Override
    public UserDetails loadUserByUsername(String userName) throws UsernameNotFoundException {
		// 这一块用来处理用户合法性,如从数据库里验证用户
        log.info("登录的用户名={}",userName);

        return new User(userName,passwordEncoder.encode("123456"),true,true,true,true, AuthorityUtils.commaSeparatedStringToAuthorityList("admin"));
    }
}

@Configuration
public class BrowserConfig extends WebSecurityConfigurerAdapter {

    @Bean
    public PasswordEncoder passwordEncoder(){

        return new BCryptPasswordEncoder();
    }
    @Override
    protected void configure(HttpSecurity http) throws Exception {
    
        http.formLogin()  //表单提交的所有请求都进行身份认证
                .and()
                .authorizeRequests()
                .anyRequest()
                .authenticated();
    }
}

UserDetailsService 是security封装好的处理用户认证逻辑的接口。
WebSecurityConfigurerAdapter 是拦截器,我们重写了configure方法,用来对http请求进行认证和授权。
测试一下,随便输入一个用户名,密码输入123456,然后会跳转到user接口。

Java旅途
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
上古掌控安全的神-:Spring Security5.x到Spring Security6.x的迁移
八尺妖剑的博客
04-20 1351
之前有写过一篇关于的文章,但那已经是相对比较旧的版本了,就目前来说,这其中出现了不少的变动和更新,很多API的使用也是有不小的变化,所以我觉得有必要再写几篇文章学习一下,是的,不是一篇,是几篇,下面是初步的写作计划。《上古掌控安全的神-壹:Spring Security6.0+版本初探》《上古掌控安全的神-贰:Spring Security6.0+版本再探》《上古掌控安全的神-叁:Spring Security6.0+版本认证实践》
Java基础——SpringSecurity
m0_47946173的博客
12-04 2005
Spring Security是一个能够为基于Spring的企业应用系统提供声明式(注解)的安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文中配置的Bean,充分利用了Spring IoC,DI(控制反转Inversion of Control ,DI:Dependency Injection 依赖注入)和AOP(面向切面编程)功能,为应用系统提供声明式的安全访问控制功能,减少了为企业系统安全控制编写大量重复代码的工作。
(一)Spring Security 简单原理
u011520659的博客
08-12 367
Spring Security 原理: 首先来看看Spring Security 框架工作流程图 Spring Security 核心流程分为用户认证授权管理两部分。 用户认证 客户端发出登录请求,被AuthenticationProcessingFilter拦截器拦截,先判断访问的url是否需要权限验证,若不需要,则放行,继续调用下一个拦截器,若需要权限,则调用Authenti...
SpringSecurity安全框架学习笔记
清茶淡粥的博客
12-31 906
Spring Security Spring Security简介 Spring Security 是一种高度自定义的安全框架,利用(基于)SpringIOC/DI和AOP功能,为系统提供了声明式安全访问控制功能,减少了为系统安全而编写大量重复代码的工作。 核心功能:认证授权 Spring Security 认证流程 Spring Security 项目搭建 导入依赖 Spring Security已经被Spring boot进行集成,使用时直接引入启动器即可 <dependency>
入门到精通SpringSecurity
最新发布
2401_83384536的博客
06-13 637
客户端与服务进行交互时,由于http协议本身是无状态协议,所以引入了cookie进行记录客户端身份。在cookie中会存放session id用来识别客户端身份的。在跨域的情况下,session id可能被第三方恶意劫持,通过这个session id向服务端发起请求时,服务端会认为这个请求是合法的,可能发生很多意想不到的事情。 通俗解释: CSRF就是别的网站非法获取我们网站Cookie值,我们项目服务器是无法区分到底是不是我们的客户端,只有请求中有Cookie,认为是自己的客户端,所以这个时候就出现了
Spring security ,从开始,这一篇就够了!!
南孚
06-10 1126
Spring security开始Spring security的简单介绍是什么为什么怎么样Spring security在使用前必须了解的知识框架的基本设计模式框架处理流程框架核心类之间的关系:上手使用该框架 Spring security的简单介绍 是什么 官方解答(摘自某百科):Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文中配置的Bean,充分利用了Spring IoC,DI(控制反转
SpringSecurity基本原理
smartsteps的博客
09-07 174
基本原理 2.核心类
spring security学起
03-18
NULL 博文链接:https://chainhou.iteye.com/blog/586689
Spring Security OAuth2 入门
m0_62714732的博客
10-28 9337
1. 概述 2. 引入 Spring Security OAuth2 依赖 3. 配置资源服务器 4. 配置授权服务器 4.1 授权码模式 Spring Security Setting 4.2 密码模式 4.3 简化模式 4.4 客户端模式 4.5 如何选择? 4.6 为什么有 Client 编号和密码 5. 刷新令牌 5.1 获取刷新令牌 5.2 “刷新”访问令牌 5.3 为什么需要有刷新令牌 6. 删除令牌 6.1 删除访问令牌 6.2 删除刷新令牌 6.3 RFC
spring学习.zip
11-01
4. **《Spring Boot开发实战.pdf》**:此书是Spring Boot的实战指南,不仅深入讲解了Spring Boot的基本用法,还涵盖了Spring SecuritySpring Data JPA等扩展模块,帮助读者从开始构建基于Spring Boot的应用程序...
开始学Spring Boot
03-29
《从开始学Spring Boot》是一本由林祥纤编著的书籍,旨在帮助初学者系统地学习和掌握Spring Boot框架。Spring Boot是Java开发领域的一款流行框架,它简化了Spring应用的初始设置和配置,使得开发者能够快速构建可...
spring security 原理归纳整理
weixin_34101229的博客
04-02 322
2019独角兽企业重金招聘Python工程师标准>>> ...
一、Spring Security基础了解
zcw_java的专栏
12-15 65
公司目前在用Spring Security框架,用来控制权限; [color=red]安全包含两块 一,验证 1.效验用户合法性 2.对一些受保护的信息是否可访问 二,认证 1.当验证1通过,可以给该用户或者说是主体授权[/color] 这两块用了很久,但今天还想了一会,又查了查所谓([color=cyan]AA,authentication和authorization...
Spring Security入门学习
Herishwater的博客
12-12 649
Spring Security 是为基于 Spring 的应用程序提供声明式安全保护的安全性框架。本文主要介绍如何使用 Spring Security来实现登录认证授权,比较简单,后续会深入源码分析认证授权流程。
学习spring security(四)记住我功能
Java旅途
07-09 199
我们来看看springsecurity的记住我功能是如何实现的。 一、原理图 用户第一次登录的时候认证成功,将token写入数据库,同时将token写入浏览器cookie,当下一次登录请求时,带着token去数据库查找,如果找到则带着登录信息去调用userDetailService实现登录。 二、配置记住我 @Configuration public class BrowserConfig ext...
Spring Security基本原理
superbeyone
11-29 161
文章目录Spring Security基本原理1. Spring Security过滤器链2. 源码跟踪2.1 `FilterSecurityInterceptor`2.2 `ExceptionTranslationFilter`2.3 放行后会重定向到登录页面2.4 点登录后,进入`UsernamePasswordAuthenticationFilter`2.5 拿到用户名和密码2.6 放行后会...
SpringSecurity学习流程
weixin_45802793的博客
05-13 337
文章目录SpringSecurity一、 概述二、SpringSecurity环境搭建1.配置template文件2.导入Pom.xml依赖3.配置RouterController层4.配置完测试三、 权限认证1.在pom.xml加入下面依赖2.配置config中 SecurityConfig四、用户注销和控制权限1.配置pom.xml2.配置RouteController3.权限控制四、remeberme和主页定制 SpringSecurity 一、 概述 我学习SpringSecurity大概分为四部分
Spring Security核心概念介绍
weixin_30853329的博客
03-26 437
Spring Security是一个强大的java应用安全管理库,特别适合用作后台管理系统。这个库涉及的模块和概念有一定的复杂度,而大家平时学习Spring的时候也不会涉及;这里基于官方的参考文档,把Spring Security的基本套路介绍一下。 参考的Spring Security文档地址:https://docs.spring.io/spring-security/site/do...
SpringSecurity入门教程:从开始学习
"这是一篇关于SpringSecurity的入门教程,适合初学者了解学习。文章首先介绍了SpringSecurity的基本概念,它是Spring框架的一个组件,专注于提供Web应用的安全性,包括用户认证授权。接着,文章引导读者如何开始...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Java旅途

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值