spring security oauth2(一)

最新推荐文章于 2024-06-17 21:27:15 发布
最新推荐文章于 2024-06-17 21:27:15 发布
阅读量104 收藏
点赞数
分类专栏: spring security oauth2(一) 文章标签: spring cloud
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46276938/article/details/116938139
版权

spring security oauth2

作用:登录访问权限的管理

1.创建springboot 项目选中这两个
在这里插入图片描述
在这里插入图片描述
创建成功后创建controller 编写一个Controller 访问该地址

出现登录页面

用户名默认为user 密码就是启动时的字符串

在这里插入图片描述

使用Web安全配置适配器

编写一个配置类 选中一个接口 按住ctrl+H 就能看到该接口的实现类

public class MyWebSercurity extends WebSecurityConfigurerAdapter {

    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {

        //密码加密器

        PasswordEncoder pe=passwordEncoder();

        //创建用户
        auth.inMemoryAuthentication()
                .withUser("xf") //设置用户名
                .password(pe.encode("root")) //设置用户密码
                .roles(); //为用户添加权限角色


        auth.inMemoryAuthentication()
                .withUser("lisi")
                .password(pe.encode("root"))
                .roles("admin");

        auth.inMemoryAuthentication()
                .withUser("zhangsan")
                .password("root")
                .roles("admin","root");

    }

    @Bean //自动注入密码加密器
    public PasswordEncoder passwordEncoder(){
        return new BCryptPasswordEncoder();
    }
}

编写controller 类

@Controller
@RequestMapping("/user")
public class SecurityController {

    @RequestMapping("/login")
    @ResponseBody
     public String first(){

        return "访问成功";
    }

    @ResponseBody
    @RequestMapping("/login1")
    @PreAuthorize(value = "hasAnyRole('admin')")  //允许使用用户的角色 访问
    public String first1(){
        return " admin 访问成功";
    }

    @ResponseBody
    @RequestMapping("/login2")
    @PreAuthorize(value = "hasAnyRole('admin,root')")
    public String first2(){
        return "admin,root 访问成功";
    }


}

在启动类添加注解


@SpringBootApplication
@EnableWebSecurity //
@EnableGlobalMethodSecurity(prePostEnabled = true) // controller层@PreAuthorize 注解生效
public class Security4002 {

	public static void main(String[] args) {
		SpringApplication.run(Security4002.class, args);
	}

}

@EnableWebSecurity的作用

1: 加载了WebSecurityConfiguration配置类, 配置安全认证策略。

2: 加载了AuthenticationConfiguration, 配置了认证信息。

@EnableGlobalMethodSecurity 详解

@EnableGlobalMethodSecurity(securedEnabled=true)

开启@Secured 注解过滤权限
例如:@Secured({“ROLE_EMP”})、@Secured({“ROLE_EMP”, 		“ROLE_ROOT”})、@Secured({“ROLE_ROOT”})

@EnableGlobalMethodSecurity(jsr250Enabled=true)

开启@RolesAllowed 注解过滤权限

@EnableGlobalMethodSecurity(prePostEnabled=true)

使得表达式时间方法级别的安全性4个注解可用

@PreAuthorize 在方法调用之前,基于表达式的计算结果来限制对方法的访问
@PostAuthorize 允许方法调用,但是如果表达式计算结果为false,将抛出一个安全性异常
@PostFilter 允许方法调用,但必须按照表达式来过滤方法的结果
@PreFilter 允许方法调用,但必须在进入方法之前过滤输入值
一只 Tomcat
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
spring security oauth2的学习过程(二)
it帝国的博客-辉
02-26 541
前面我们已经把基本的授权服务器弄好了,并能根据四种方式获取到token了。今天就再讲讲具体的一些东西。 今天要做的事情如下 1,管理用户数据 2,修改原生返回token的内容(令牌增强器) 3,tokenStore(令牌持久化接口,令牌存储介质) 管理用户数据 比方我们前一篇文中的用户名和密码是使用spring security auth2.0 默认产...
Spring Security oAuth2
qq_33756294的博客
03-10 124
Spring Security oAuth2简介令牌的访问与刷新客户端授权模式创建案例工程创建案例工程项目创建统一的依赖管理模块创建 oAuth2 案例模块创建认证服务器创建认证服务器模块基于内存存储令牌基于 JDBC 存储令牌RBAC 基于角色的权限控制创建资源服务器对认证服务器的修改创建资源服务器模块![操作流程](https://img-blog.csdnimg.cn/20200310145...
Spring Security之EnableGlobalMethodSecurity注解详解
Smiling Ron的博客
02-12 4000
@EnableGlobalMethodSecurity 详解 @EnableGlobalMethodSecurity(securedEnabled=true) 开启@Secured 注解过滤权限 例如:@Secured({“ROLE_EMP”})、@Secured({“ROLE_EMP”, “ROLE_ROOT”})、@Secured({“ROLE_ROOT”}) @EnableGlobalMet...
@EnableGlobalMethodSecurity注解详解
热门推荐
池海
03-05 4万+
作用: 当我们想要开启spring方法级安全时,只需要在任何 @Configuration实例上使用 @EnableGlobalMethodSecurity 注解就能达到此目的。同时这个注解为我们提供了prePostEnabled 、securedEnabled 和 jsr250Enabled 三种不同的机制来实现同一种功能: @Configuration @EnableWebSecurity @...
Security+Oauth2权限认证(案例 源码)
最新发布
2401_85764574的博客
06-17 803
token_type:有MAC Token与Bearer Token两种类型,两种的校验算法不同,RFC 6750建议Oauth2采用 Bearer Token(http://www.rfcreader.com/#rfc6750)。Refresh_token:刷新令牌,由于访问令牌是有失效时间的,所以一般情况下都是在访问令牌即将失效时使用刷新令牌可重新获取新的访问令牌。2.3 配置授权服务器端点,如:令牌存储;注:刷新令牌成功,会重新生成新的访问令牌和刷新令牌,令牌的有效期也比旧令牌长。
SpringBoot - @EnableGlobalMethodSecurity注解详解
记录并分享
08-03 2794
使用@EnableGlobalMethodSecurity注解,用于开启Spring环境的方法级安全,如果实现该方案需要在添加了@Configuration注解的类上再添加@EnableGlobalMethodSecurity注解即可,通常是继承WebSecurityConfigurerAdapter基类,使用自定义的处理器或者过滤器,实现符合业务场景的访问控制。......
@EnableGlobalMethodSecurity详解
ywb201314的专栏
10-09 1112
该注解的机制是只要其声明的角色集合(value)中包含当前用户持有的任一角色就可以访问。也就是 用户的角色集合和 @Secured 注解的角色集合要存在非空的交集。从名字就可以看出@PreAuthorize 注解会在方法执行前进行验证,而 @PostAuthorize 注解会在方法执行后进行验证。在需要安全[角色/权限等]的方法上指定 @Secured,并且只有那些角色/权限的用户才可以调用该方法。@PostFilter: 和@PreFilter 不同的是, 基于返回值相关的表达式,对返回值进行过滤。
Spring-Security源码分析】Spring Security基于注解认证原理
通往神秘的道路的专栏
02-28 5004
1、开启注解功能 Spring Security默认是禁用注解的,要想开启注解功能需要在@Configuration类上加入@EnableMethodSecurity注解来判断用户对某个控制层的方法是否具有访问权限。 @Configuration @EnableGlobalMethodSecurity(prePostEnabled =true) public class WebSecurit...
spring security oauth2.0 (讲义+代码)
03-10
通过实现`OAuth2AccessDecisionManager` 和 `OAuth2AuthenticationManager`,我们可以基于用户角色、权限或者自定义逻辑来决定是否允许访问资源。 在实际项目中,我们还需要考虑安全性问题,比如防止CSRF攻击,这...
Spring Security OAuth过期的解决方法
09-07
Spring Security 5.x引入了对OAuth2和OpenID Connect 1.0的支持,这意味着你可以直接在框架内实现OAuth2的功能,包括资源服务器、客户端和身份验证服务器。这有助于减少混乱并提供更一致的体验。 4. **移除过时的...
spring security oauth2
01-10
Spring Security OAuth2 是一个强大的框架,用于为基于Spring的应用程序提供认证和授权功能。这个框架是Spring Security的扩展,专门设计来处理OAuth2协议,它允许开发者安全地开放应用程序的API,同时保护用户数据...
微信扫一扫登录、微信支付、springsecurity&oauth2
09-26
项目中使用到的技术包含SpringBoot、SpringSecurity&oauth2(安全资源和授权中心模式、包括登录接口自定义返回字段、自定义手机号+密码登录、自定义免密登录)、Queue队列、线程池、xss攻击配置、SpringCache、Mybatis...
Spring Security OAuth2认证授权示例详解
08-25
Spring Security OAuth2是一个强大的安全框架,它为Web应用程序提供了安全认证和授权的功能。OAuth2则是一种开放标准,允许用户授权第三方应用访问他们存储在另一服务提供商的数据,而无需分享他们的用户名和密码。...
spring security 注解的使用
希望有志同道合的的朋友可以互相学习!
03-28 685
spring security安全管理框架中,主要注解有 @EnableGlobalMethodSecurity @Secured (角色认证) @PreAuthorize(访问方法之前进行 权限或角色 认证) @PostAuthorize(访问方法之后进行 权限或角色 认证) @PreFilter @PostFilter
@EnableGlobalMethodSecurity和@EnableWebSecurity的区别及使用场景
m0_70276286的博客
04-01 728
EnableGlobalMethodSecurity和@EnableWebSecuritySpring Security框架中的两个重要注解,它们各自在Spring应用的安全性方面发挥着不同的作用。下面是这两个注解的区别以及使用场景和举例说明。
@EnableGlobalMethodSecurity 注解
weixin_32196893的博客
02-08 793
当我们想要开启spring方法级安全时,只需要在@Configuration实例上使用@EnableGlobalMethodSecurity 注解就能达到此目的。 注解参数: @EnableGlobalMethodSecurity(jsr250Enabled = true) @EnableGlobalMethodSecurity(prePostEnabled = true) 如果prePostEnabled值为true(默认为false),以下在方法上的四个注解可用: @PreAuthorize
自定义security的权限验实现 @EnableGlobalMethodSecurity(prePostEnabled = true)
cominglately的博客
12-22 906
我们使用SPEL的方式自定义实现权限控制,比如: @PreAuthorize(“@customPermission.hasPermission(‘system:user:create’)”) 代表着调用customPermission bean的hasPermission 返回true代表有权限,false没有权限。securedEnabled = true 表示启用 @Secured 注解,允许在方法上使用 @Secured 注解定义基于角色的访问控制。
springboot+Security
zsx18273117003的博客
06-17 738
项目背景:JDK1.8,springboot2.1.4 一、创建一个简单的maven工程 二、pom文件引入jar包依赖 <parent> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-parent<...
@EnableGlobalMethodSecurity三方法详解
白_的博客
06-19 3766
@EnableGlobalMethodSecurity三方法详解 要开启Spring方法级安全,在添加了@Configuration注解的类上再添加@EnableGlobalMethodSecurity注解即可 @Configuration @EnableWebSecurity @EnableGlobalMethodSecurity(prePostEnabled=true) public class WebSecurityConfig extends WebSecurityCo...
Spring Security OAuth2 Boot 2.6.8官方维护与迁移指南
Spring Security OAuth2 Boot提供了一系列自动配置选项,方便开发者快速集成OAuth2.0协议,尤其是在迁移至Spring Boot 2.x时,作为旧版OAuth支持与新版Spring Security 5之间的一个过渡工具。 1.1 自动配置与授权...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值