Spring Security 登录

已于 2023-05-30 10:49:34 修改
阅读量47 收藏
点赞数
文章标签: 后端 java springboot
于 2023-05-25 12:29:14 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_60546233/article/details/130862835
版权

spring security    安全模块

         登录无非  认证  授权

      1  认证   判定用户能否登录

        2  授权   判定用户权限

                Shiro  轻量级框架     spring security重量级

 

springboot/springCloud  整合  spring security 

      1 创建一个boot项目  2引入依赖  3写一个测试Controller(记得配置端口号 默认8080 别冲突)

   

 --------------------------------------------------------------------------------------------------------------------------------

Spring Security        本质是一个过滤器链(很多过滤器)

                            过滤器怎么进行加载

 -------------------------------------------------------------------------------------登录认证

 

Spring Security 的两个接口     

  

 1  查询数据库账号密码  2 密码加密

Spring Security 的账号密码配置

   

     

---------------------------------------------------------------------------------------------------------------------------------

自定义获取账号密码           实际情况都是第三种   

   controller

 service

 通过数据库进行 账号密码匹配(下面图没有验证密码)

 

 自定义登录页面

 --------------------------------------------------------------------------------------------------------------------------------

授权

主要是4个方法  

一  hasAuthority    只有全部符合配置类里面的权限才能访问

 二 hasAnyAuthority   符合里面任意一个即可

 三 hasRole

四  hasAnyRole

 自定义 上面的没有权限(403页面)

认证授权注解

一  @Secureder 

二  @PreAuthorize    方法执行之后校验

 三  @PostAuthorize  方法执行之前校验

四  @PostFilter  @PreFilter

  

 用户注销

自动登录 

1 cookie

2 spring security

 具体实现

页面端 记得配置 固定

 

 CSRF   跨站请求伪造   

              默认开启

2023.4.20.
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
SpringSecurity登录流程详解
weixin_43132031的博客
08-04 4883
本文重点解析了SpringSecurity登录过程中的详细流程,以及整体总结
Spring Security登录验证过程详解
qq_41375630的博客
11-17 4113
前端: 在前端页面输入username和password,通过地址login访问验证。 后台: 调用 AbstractAuthenticationProcessingFilter.doFilter()方法 原因:SpringSecuritySpring Web项目提供支持,AbstractAuthenticationProcessingFilte 作为验证请求入口的 2.在AbstractAuthenticationProcessingFilter.doFilter()调用UsernamePasswor
SpringSecurity登录流程
weixin_45802793的博客
09-27 4145
SpringSecurity登录流程 1.无处不在的Authentication 实现类中,我们最常用的是UsernamePasswordAuthenticationToken 2.登录流程 Spring Security中,认证和授权的校验都是在一系列过滤器链完成的,和认证相关的过滤器就是UsernamePasswordAuthenticationFilter public Authentication attemptAuthentication(HttpServletRequest reque
SpringSecurity登录认证流程
dream_coke的博客
10-21 7726
SpringSecurity登录认证流程 目录 SpringSecurity简介 springSecurity登录认证流程 一、Springsecurity简介 ​ Spring Security是一个灵活和强大的身份验证和访问控制框架,以确保基于SpringJava Web应用程序的安全,其中就是两方面的功能:认证和授权,认证意思是你是谁,授权意思是你能干什么。核心是通过一组过滤器,里面的每个过滤器去执行一种认证方式。 二、登录认证流程 ​ 我们知道,登录的整体流程是:用户点击登录从前端发起请求
SpringSecurity自定义登录界面
weixin_43472934的博客
04-18 6704
为什么需要自定义登录界面? 答:因为SpringBoot整合SpringSecurity时,只需要一个依赖,无需其他配置,就可以实现认证功能。但是它的认证登录界面是固定那样的,如下图所示,但是我们希望自己搞个好看的登录界面,所以需要自定义登录界面。 第一步:创建springboot项目 <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="ht
Spring Security登录的认证和授权
S mile0804的博客
02-21 4307
一、Spring Security简介 Spring Security是一个专注于为Java应用程序提供身份认证和授权的框架,是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文中配置的Bean,充分利用了Spring IoC,DI(控制反转Inversion of Control ,DI:Dependency Injection 依赖注入)和AOP(面向切面编程)功能,为应用系统提供声明式的安全访问控制功能,减少了......
spring security登录前后sessionId不一致
fggdgh的博客
04-07 1709
spring security为了防止固定回话攻击会一直修改sessionId,所以在登录前存在session里的数据在登录后是获取不到的。为了解决这种情况可以监听session的变化做相应的更改。 @WebListener public class SessionListener implements HttpSessionListener, HttpSessionIdListener { @Override public void sessionCreated(HttpSession
SpringSecurity登录中的密码加密与验证
南风的博客
08-04 8796
PasswordEncoder是Spring Security提供的一个接口,称它为密码解析器,这个接口主要是处理密码的。源码如下: public interface PasswordEncoder { /** * Encode the raw password. Generally, a good encoding algorithm applies a SHA-1 or * greater hash combined with an 8-byte or greater randomly ge
spring security登录后访问接口403
Hunipei的博客
03-07 1337
spring security SecurityConfig anonymous() permitAll()
SpringSecurity登录用户数据获取
z318913的博客
07-12 2994
SpringSecurity登录用户数据获取
Spring security登录过程逻辑详解
08-19
Spring Security 登录过程逻辑详解 Spring Security 是一个广泛使用的 Java 安全框架,提供了完善的身份验证和授权机制。本文将详细介绍 Spring Security 登录过程的逻辑,通过示例代码对登录过程进行了详细的讲解...
Spring Security登录添加验证码的实现过程
08-25
Spring Security 登录添加验证码的实现过程 在本文中,我们将学习如何在 Spring Security 框架中添加验证码功能。验证码是登录系统中常见的需求,网上也有非常成熟的解决方案。为了在 Spring Security 框架中实现这...
SpringBoot集成Spring Security登录管理 添加 session 共享【完整源码+数据库】
02-16
我们将基于给定的标签——SpringBootSpringSecurity、mysql、session共享和idea来构建一个完整的示例。 首先,SpringBoot是一个轻量级的Java框架,它简化了创建独立的、生产级别的基于Spring的应用程序。通过内置...
SpringSecurity登录使用JSON格式数据的方法
10-17
Spring Security框架中,通常默认的登录方式是通过表单提交...遵循以上步骤,你就可以在你的Spring Boot应用中实现基于JSON的Spring Security登录功能了。这不仅提高了应用的灵活性,也更符合现代API接口的设计标准。
Spring Security实现多次登录失败后账户锁定功能
08-25
要实现多次登录失败账户锁定的功能,我们需要先回顾一下基础知识:Spring Security 不需要我们自己实现登录验证逻辑,而是将用户、角色、权限信息以实现 UserDetails 和 UserDetailsService 接口的方式告知 Spring ...
JavaScript代码片段
weixin_66128399的博客
08-26 1169
使用场景是:后端列表查询接口,某个字段前端不传,后端就不根据那个字段筛选,例如name不传的话,就只根据page和pageSize筛选,但是前端查询参数的时候(vue或者react)中,往往会这样定义。给后端发送数据的时候,要判断某个属性是不是空字符串,然后给后端拼参数,这块逻辑抽离出来就是cleanObject,代码实现如下。leading-true,trailing-true:在延时开始时就调用,延时结束后也会调用。//第一个参数指定位数,第二个字符串指定字符,都是可选参数,如果都不传,默认生成8位。
Kubernetes存储Volume
henanchenxuyuan的博客
08-26 1422
数据是一个企业的发展核心,他涉及到数据存储和数据交换的内容。在生产环境中尤为重要的一部分,在 Kubernetes 中另一个重要的概念就是数据持久化 Volume。
XSS漏洞
最新发布
weixin_51591328的博客
08-27 635
本质变量在接收数据时,数据被写成js脚本,然后进行回显操作,就被浏览器执行;js可以干什么,这个漏洞就可以干什么产生层面前端函数类echo…漏洞操作对应层危害影响js代码决定浏览器内核版本版本是否支持执行。
零基础5分钟上手亚马逊云科技-云原生架构设计
m0_66628975的博客
08-26 2265
欢迎来到小李哥全新亚马逊云科技AWS云计算知识学习系列,适用于任何无云计算或者亚马逊云科技技术背景的开发者,通过这篇文章大家零基础5分钟就能完全学会亚马逊云科技一个经典的服务开发架构方案。我会每天介绍一个基于亚马逊云科技AWS云计算平台的全球前沿云开发/架构技术解决方案,帮助大家快速了解国际上最热门的云计算平台亚马逊云科技AWS最佳实践,并应用到自己的日常工作里。
springsecurity 登录
10-20
Spring Security中,登录是认证的一个重要环节。一般来说,Spring Security登录流程包括以下几个步骤: 1. 用户在前端页面输入用户名和密码,提交登录请求。 2. Spring Security拦截登录请求,根据配置的认证...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值