【第一章】初识Spring Security

于 2024-09-28 17:42:21 发布
阅读量371 收藏 5
点赞数 10
分类专栏: Spring Security源码解读和应用包学包会 文章标签: spring java 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46590386/article/details/142470219
版权

帘外芭蕉惹骤雨,门环惹铜绿,而我路过那江南小镇惹的你。

一、什么是Spring Security

先看下官网解释

Spring Security
Spring Security is a framework that provides authentication, authorization, and protection against common attacks. With first class support for securing both imperative and reactive applications, it is the de-facto standard for securing Spring-based applications.

百度翻译

Spring Security是一个提供身份验证、授权和防止常见攻击的框架。凭借对保护命令式和反应式应用程序的一流支持,它是保护基于Spring的应用程序的事实标准。

通俗一点说,spring security是一个支持命令式和响应式编程的应用程序的安全框架,他式基于spring应用程序的默认标准,提供认证、授权、以及一些常见攻击的框架。

当然安全框架不止spring security一个,java开发基本都有了解过shiro,shiro是一款轻量级安全框架,使用起来比较简单。但是spring security虽然相对复杂,但是其中提供了非常的扩展能力,能够应对更多的场景需求,在当前使用spring框架的应用程序中,基本都推荐使用spring security作为安全框架了。

在后面的课程中,我们将会从spring security原理及源码介绍其使用方法。

二、Spring Security使用场景

在现代web应用中,几乎所有的应用都需要登录验证身份信息,无论是以何种形式的如用户名密码登录的,使用第三放账号登录的等等;所以spring security就应运而生,可以不夸张的说一句,在现在java开发的web应用中,凡是使用spring作为基础框架的,一定会使用spring security作为安全依赖。
当然如果是开放型的web应用,或者对外只提供接口的就另当别论了。这里只想说spring security应用还是很广泛的,当然引入spring security实现业务功能,相关的博文也是很多的,是可以很快的集成到你们的项目中的,不过有兴趣的话还是可以深入了解一下spring security是如何工作的。

三、springboot整合Spring Security

3.1 整体架构

整体项目是采用的阿里巴巴开源的cola架构搭建的,下面先看下整体项目结构,当然只是初始的,后面我们将一步一步完善。

在这里插入图片描述

这里简单描述下这个项目结构,starter模块是启动模块,adapter模块是适配器模块,简单理解就是传统的controller层放这个模块里,当然不止controller,详细的下次单独介绍一下cola模块,infrastructure模块是基础设施模块,简单理解就是DAO与数据库交互层,或者一些配置、远程调用等等。

3.2 引入依赖

这里我们依赖的springboot版本是2.7.18

在父模块引入spring-boot依赖
<parent>
   <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-parent</artifactId>
    <version>2.7.14</version>
</parent>

这个在子模块引入spring-security依赖
<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-security</artifactId>
</dependency>

3.3 启动项目

先看下没引入 spring-boot-starter-security 依赖的时候是什么样子的

在这里插入图片描述

可以看到,就是我们一个普通springboot项目启动,没有任何新鲜的东西,随便建个接口访问一下看看:

在这里插入图片描述

好了,一切正常,下面加入 spring-boot-starter-security 依赖

在这里插入图片描述

可以看到,引入 security 依赖后,启动会生成一个随机密码,再次访问上面的接口已经不可以了,我们 使用 user 用户名和启动生成的随机密码后才可以正常访问;

在这里插入图片描述
在这里插入图片描述
至此,security依赖已经完成引入了,过程简单,正常不会出现意外。如果你在引入的过程中出现意外,欢迎评论区留言讨论。

单纯的小孩啊
关注
专栏目录
spring security 4.0 教程 步步深入 5
blurooo的博客
11-03 1万+
5. Java Configuration在Spring 3.1中向Spring框架添加了对Java配置的常规支持。 自Spring Security 3.2以来,一直有Spring Security Java配置支持,使用户能够轻松地配置Spring Security而不使用任何XML。 如果你熟悉第6章,安全命名空间配置,那么你应该发现它和安全Java配置支持之间有几个相似之处。 Sprin
第一章 初识 Spring Security
JavaAlenboy
02-20 870
Spring Security 是一个功能强大、可高度定制的身份验证和访问控制的框架。它是保护基于 Spring 应用程序的事实标准。Spring Security 是一个面向 Java 应用程序提供身份验证和安全性的框架。与所有 Spring 项目一样,Spring Security 的真正威力在于它可以轻松地扩展以满足定制需求。AuthenticationManager、ProviderManger、以及 AuthenticationProvider 的关系。
SpringSecurity-入门-第一章
时来时去时不返
01-22 110
1.SpringSecurity介绍 Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文中配置的Bean,充分利用了Spring IoC,DI(控制反转Inversion of Control ,DI:Dependency Injection 依赖注入)和AOP(面向切面编程)功能,为应用系统提供声明式的安全访问控制功能,减少了为企业系统安全控制编写大量重复代码的工作。 2.入门案例-认证 ①搭建工程
SpringCloud | 第一章: 初识 SpringCloud
雜言非語
01-10 271
来啦,老弟!SpringCloud ~
SpringSecurity到分布式再到容器化(一)---初识Spring Security
sylvan123的专栏
01-08 752
接下来是我们第一步接触SpringSecurity,还是按照我们程序dog(手动滑稽)的老规矩,先来一个hello world!让我们初识Security。 1、首先创建一个Spring Boot 项目,具体创建过程我就不详细说明了,如果使用IDEA那么操作流程为: file-&amp;amp;gt;new-&amp;amp;gt;project 然后在弹窗左侧选择Spring Initializr,然后在左侧选择好JDK以后直...
spring实战》-第一章-Spring初识
Laiguanfu的博客
02-26 336
慢慢来比较快,虚心学技术 前言:学习了解一个新的事物,需要先思考三个问题,是什么?有什么用?怎么用? 1.Spring是什么? Spring 是一个开源框架,最早由 Rod Johnson 创建,并在《 Expert One-on-One : J2EE Design and Development 》 ( http://amzn.com/076454385 )这本著作中进行了介绍。...
Spring Security系列教程01--Spring Security系列教程简介
一一哥
09-07 1942
Author:一一哥@IT私塾 Version:1.0.0 [TOC] 前言 Spring Security 是一个强大且高度可定制的安全框架,致力于为Java应用提供身份认证和授权功能。其前身是Acegi Security,在被收纳为Spring的子项目后更名为SpringSecurity。 目前Spring Security 最新版本是 5.5.0 版本,新增了原生OAuth框架,并支持更加现代化的密码加密方式。随着SpringBoot的普及,在Java安全应用领域,Spring Secu
Spring Boot中使用Spring Security实现权限控制
热门推荐
江南一点雨的专栏
01-12 19万+
Spring Boot框架我们前面已经介绍了很多了,相信看了前面的博客的小伙伴对Spring Boot应该有一个大致的了解了吧,如果有小伙伴对Spring Boot尚不熟悉,可以先移步这里从SpringMVC到Spring Boot,老司机请略过。OK,那我们今天要说的是Spring Boot中另外一个比较重要的东西,那就是Spring Security,这是一个专门针对基于Spring的项目的安全
第1章 初识Spring Boot,开发社区首页(三) - Spring入门
雪之下
04-20 224
Spring全家桶 Spring Framework:基石 Spring Boot:build anything Spring Cloud:coordinate anything Spring Cloud Data Flow:connect anything Spring Framework Spring Core IoC、AOP(IoC控制反转,AOP面向切面,是Spring的核心,是管理bean的思想) Spring Data Access Transa...
初识Spring Security:轻松入门认识安全框架
Spring Security是一个功能强大且高度可定制的身份验证和访问控制框架。它是基于Spring框架的一个扩展,专门用来解决应用程序安全控制方面的问题。Spring Security提供了全面的安全解决方案,包括用户认证...
Spring Boot 2.x实战82 - Spring Security 6 - 一个完整的Spring Security实战演示(基于用户、角色、权限)
汪云飞记录本
06-24 1030
2 Spring Security实战 在这一节我们讲演示一个基于用户、角色、权限的更为实用的例子;一个用户有一个或多个角色,每个角色有一个或多个的权限。 新建应用,信息如下: Group:top.wisely Artifact:learning-spring-security-in-battle Dependencies:Spring SecuritySpring Web Starter、Spring Data JPA、MySQL Driver、Lombok build.gradle文件中的依赖如下:
Spring Boot 2.x实战79 - Spring Security 3 - Spring Security的授权(Authorization)之Web路径安全
汪云飞记录本
06-19 745
1.4 Authorization 一旦认证成功后,我们下一步要做的就是授权(访问控制)。授权或访问控制意味着用户能或不能访问受保护的资源。 1.4.1 Web路径安全 我们首先学习对Web路径的安全控制,接上面认证的过程,我们从FilterSecurityInterceptor开始: FilterSecurityInterceptor:它是AbstractSecurityInterceptor的子类,当认证成功后,再使用AccessDecisionManager对Web路径资源(web URI)进行授
Spring Boot 2.x实战78 - Spring Security 2 - Spring Security的认证(Authentication)
汪云飞记录本
06-18 1484
1.3 Authentication Spring Security为我们提供了一个专门的org.springframework.security.core.Authentication接口来代表认证;它最常用的实现类有UsernamePasswordAuthenticationToken。 一旦请求被认证后,Authentication对象就会自动存储在由SecurityContextHolder管理的SecurityContext中。 认证的原理通过下面类的处理顺序来进行的: FilterChain
Spring Boot 2.x实战80 - Spring Security 4 - Spring Security的授权(Authorization)之方法安全
汪云飞记录本
06-22 911
1.4.2 方法安全 Spring Security在方法级别进行权限控制,这样可以让权限控制更灵活。使用注解@EnableGlobalMethodSecurity开启方法安全注解的支持(组合了@Configuration注解): @EnableGlobalMethodSecurity(prePostEnabled = true) public class WebSecurityConfig extends WebSecurityConfigurerAdapter { //... } 使用了prePo
springboot+neo4j demo
极客栈
09-27 298
这个简单的示例展示了如何在Spring Boot应用中集成Neo4j,包括创建节点实体、使用Neo4j仓库接口以及创建一个简单的REST控制器。这个示例可以作为开发者学习和实践Spring Boot与Neo4j集成的起点。以下是一个简单的Spring Boot与Neo4j集成的示例代码。
基于JavaWeb开发的Java+SpringMvc+vue+element实现驾校管理系统详细设计
央顺科技官方博客
09-24 854
机遇与挑战始终并存。在开放的互联网平台面前,驾校预约管理系统的信息管理面临着巨大的挑战。传统的管理模式局限于简单数据的管理,无法适应不断变化的市场格局。在早期阶段,在将计算机技术和网络技术融入驾校预约管理系统数据管理方法之前,所有管理方式都通过人工操作完成了管理信息的。系统管理也都将通过计算机进行整体智能化操作,对于驾校预约管理系统所牵扯的管理及数据保存都是非常多的,举例像所有详细信息包括,管理员;首页、个人中心、学员管理、驾校教练管理、驾校车辆管理、预约管理、取消预约管理、驾校公告管理、系统管理。
Spring Security 是一个强大的和高度可定制的身份验证和访问控制框架。它是 Spring 项目家族的一员,用于构建安全的 Java 应用程序。
最新发布
weixin_64446270的博客
09-27 956
Spring Security 是一个强大的和高度可定制的身份验证和访问控制框架。它是 Spring 项目家族的一员,用于构建安全的 Java 应用程序。Spring Security 提供了全面的安全服务,从基本的登录认证到复杂的访问控制,几乎涵盖了所有与安全相关的需求。
微服务--SpringAMQP
weixin_51933701的博客
09-27 730
高级消息队列协议,是应用程序之间传递业务消息的开放标准,与语言和平台无关,更符合微服务架构中独立性的要求。:基于AMQP协议定义的一套API规范,提供了模板来发送和接收消息。是基础抽象,是底层的默认实现。SpringAMQP利用SpringBoot实现了自动装配,使用非常方便。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值