学习Spring Security安全框架

最新推荐文章于 2024-07-18 13:50:38 发布
最新推荐文章于 2024-07-18 13:50:38 发布
阅读量75 收藏
点赞数
文章标签: spring java 学习 Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_61057374/article/details/129737137
版权

Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。

Spring Security的特性:

  1. 对身份验证和授权的全面且可扩展的支持

  1. 防御会话固定、点击劫持,跨站请求伪造等攻击

  1. 支持Servlet API集成

  1. 支持与与Spring Web MVC集成

实现自定义用户名和密码登录

引入依赖

<dependency>
      <groupId>org.springframework.boot</groupId>
      <artifactId>spring-boot-starter-security</artifactId>
</dependency>

创建一个config配置类,继承WebSecurityConfigurerAdapter 重写configure方法

加一个注解@EnableWebSecurity

用@Bean注解在Spring IOC 容器中添加

从数据库获取账号密码登录

Config层

@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {
    @Autowired
    private SecurityService securityService;

    @Override
    public void configure(AuthenticationManagerBuilder auth) throws Exception {
        BCryptPasswordEncoder passwordEncoder = new BCryptPasswordEncoder();
        String encode = passwordEncoder.encode("123");
        //自定义用户名和密码
        //auth.inMemoryAuthentication().withUser("admin").password(encode).roles("admin");
        auth.userDetailsService(securityService);
    }

    @Bean
    public PasswordEncoder passwordEncoder() {
        return new BCryptPasswordEncoder();
    }
}

Controller层

@RestController
public class HelloController {

    @RequestMapping("hello")
    public String hello() {
        return "Hello Security";
    }
}

Dao层

public interface UserDao {
    /**
     * 根据账号查用户信息及其权限
     * @param account
     * @return
     */
    Users getUserInfoByAccountId(String account);
}

实体层

public interface UserDao {
    /**
     * 根据账号查用户信息及其权限
     * @param account
     * @return
     */
    Users getUserInfoByAccountId(String account);
}

Service层

@SpringBootApplication
@MapperScan("com.peng.peng323.dao")
public class Peng323Application {

    public static void main(String[] args) {
        SpringApplication.run(Peng323Application.class, args);
    }

}

xml文件

<?xml version="1.0" encoding="UTF-8" ?>
<!DOCTYPE mapper PUBLIC "-//mybatis.org//DTD Mapper 3.0//EN" "http://mybatis.org/dtd/mybatis-3-mapper.dtd" >
<mapper namespace="com.peng.peng323.dao.UserDao">

    <resultMap id="userMap" type="com.peng.peng323.domain.Users">
        <result property="id" column="id"></result>
        <result property="username" column="username"></result>
        <result property="account" column="account"></result>
        <result property="password" column="password"></result>

        <collection property="anths" ofType="java.lang.String">
            <result column="anth_code"></result>
        </collection>
    </resultMap>
    <select id="getUserInfoByAccountId" resultMap="userMap">
        SELECT
            us.id,
            us.username,
            us.account,
            us.password,
            ta.anth_code

        FROM

            users us
                left join t_user_anth tua on us.id = tua.user_id
                left join t_anth ta on tua.anth_id = ta.id

        WHERE
            account = #{account}
    </select>
</mapper>

yml文件

server:
  port: 8082
spring:
  datasource:
    driver-class-name: com.mysql.cj.jdbc.Driver
    url: jdbc:mysql://127.0.0.1:3306/test?useUnicode=true&characterEncoding=utf-8&serverTimezone=UTC
    username: root
    password: 123456

mybatis:
  mapper-locations: classpath:mapper/*Dao.xml

logging:
  level:
    com.woniu.dao: debug
  pattern:
    console: '%d{yyyy-MM-dd HH:mm:ss.SSS} [%thread] %-5level %logger{50} - %msg%n'
鹏鹏鹏鹏鹏噢
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SpringSecurity安全框架案例
09-23
在这个"SpringSecurity安全框架案例"中,我们将探讨其核心概念和实现细节,特别关注的是没有验证码校验的完整认证授权流程。 **1. 认证流程** 在Spring Security中,认证过程通常涉及以下步骤: - **用户尝试访问...
SpringSecurity安全框架基础Demo
01-02
综上所述,"SpringSecurity安全框架基础Demo"涵盖了Spring Security的基础概念和关键功能,是学习和实践Spring Security的宝贵资源。通过这个Demo,开发者可以了解如何在实际项目中应用Spring Security,以确保应用...
spring security安全框架
10-25
Spring Security 是一个强大的且高度可定制的 Java 安全框架,用于解决 Web 应用程序的安全问题。这个框架提供了一套全面的...通过实践和不断学习,你可以充分利用 Spring Security 来构建安全可靠的 Web 应用程序。
SpringBoot安全框架Spring Security
06-26
SpringBoot安全框架Spring Security
spring security安全框架学习
08-01
在"spring security安全框架学习"这个主题中,我们将深入探讨如何利用Spring Security来实现权限管理和全局管理数据库表结构的设计。 在Spring Security 3版本中,它引入了许多改进和新特性,比如更简洁的配置API,...
SpringBoot集成EasyExcel实现模板写入多个sheet导出
最新发布
LynneZoe的博客
07-18 188
SpringBoot集成EasyExcel实现模板写入多个sheet导出。
springboot start.aliyun.com java8
JavaUpgrade
07-15 126
springboot 2.3.12.RELEASE alibaba cloud RDS alibaba cloud Redis alibaba cloud oss alibaba cloud sms alibaba cloud schedulerX spring cloud alibaba
Spring Security 授权
persistence_PSH的博客
07-14 900
在 loadUserByUsername 方法,在查询数据库用户信息的时候,同时查询出用户的权限,这里以角色名代指权限。在 loadUserByUsername 方法,在查询数据库用户信息的时候,同时查询出用户的权限,这里以角色名代指权限。在 loadUserByUsername 方法,在查询数据库用户信息的时候,同时查询出用户的权限,这里以角色名代指权限。通过 RBAC 获取到用户的具体权限后,再通过 Security 的 用户-权限-资源 来进行权限控制。HttpSecurity 权限配置。
springboot基于协同过滤算法的黔醉酒业白酒销售系统lw源码调试讲解
u014445459的博客
07-16 800
本章开始先是介绍了系统进行测试目的及方法,然后简单地阐述了系统测试中常见的黑命、白盒和灰盒测试方法,以及它们各自的特征,随后围绕本系统的注册登录、删除分类、修改密码、等功能进行了功能测试,并将测试用例和测试结果呈现出来,此外,还对实现的系统进行了关于登录和功能模块的压力测试。本系统开发之前的所有调研基本都是本人独立完成,需求设计,功能开发等也都是自己及指导老师的帮助下完成,通过自己的努力解决掉开发过程中所遇到的问题经济支出可以忽略不计,固黔醉酒业白酒销售系统在经济可行性上完全可行可以开发。
Spring IoC&DI
qq_66333706的博客
07-13 1434
此时,我们只需要将原来由⾃⼰创建的下级类,改为传递的⽅式(也就是注⼊的⽅式),因为我们不 需要在当前类中创建下级类了,所以下级类即使发⽣变化(创建或减少参数),当前类本⾝也⽆需修 改任何代码,这样就完成了程序的解耦.先设计汽⻋的⼤概样⼦,然后根据汽⻋的样⼦来设计⻋⾝,根据⻋⾝来设计 底盘,最后根据底盘来设计轮⼦. 这时候,依赖关系就倒置过来了:轮⼦依赖底盘, 底盘依赖⻋⾝, ⻋⾝依赖汽⻋。1.Spring bean是Spring框架在运⾏时管理的对象, Spring会给管理的对象起⼀个名字.
玩转springboot之springboot集成redis乱码问题
Lxn2zh的博客
07-15 208
在使用redis操作字符串时发现会变成乱码,这是因为RedisTemplate默认是使用的是JdkSerializationRedisSerializer序列化方式,这里可以使用StringRedisTemplate来进行操作,StringRedisTemplate中默认使用的是StringRedisSerializer。也可以对RedisTemplate进行配置,设置其序列化方式。springboot集成redis乱码问题。
基于SpringBoot+MySQL的租房项目+文档
欧阳小白闯天涯
07-11 1030
在当今快节奏的生活中,房屋租赁市场的需求与日俱增。为了有效管理租房流程、提升用户体验,本文基于SpringBoot+MySQL技术栈,设计并实现了一套全方位的租房系统。该系统融合了经纪人、维修员、管理员和用户四个角色,各自拥有独特的功能模块,包括房源管理、维修处理、员工用户管理、统计分析等。经纪人角色能够方便地添加房源、管理自己的房源、处理房源出租事务,并通过系统提供的月出租量统计功能进行业绩分析与优化。其次,维修员可以及时响应待处理的房源报修请求,有效地管理已处理的房源维修记录。
深入剖析 JavaSpring Bean 的生命周期
weixin_42545951的博客
07-12 704
Java 开发中,Spring 框架是广泛使用的企业级应用开发框架。理解 Spring Bean 的生命周期对于开发者来说至关重要,这也是面试中经常会被问到的重要知识点。
SpringCloud第二篇(如何将大型项目拆分成微服务项目)
Du_XiaoNan的博客
07-13 1031
这一章我们从单体架构的优缺点来分析,看看开发大型项目采用单体架构存在哪些问题,而微服务架构又是如何解决这些问题的
No spring.config.import property has been defined 及其它几个问题
王广帅--游戏开发技术
07-15 210
最近对nacos版本进行了升级,在使用nacos2.2.x的时候遇到的这个问题:No spring.config.import property has been defined。springboot版本也进行了升级到了版本3.5.x。那么在配置中必须添加spring.cloud.nacos.config的相关配置。因为注册到nacos的服务必须是一个web服务。
springboot系列教程(二):Log4j2日志信息(含源码)
weixin_43860634的博客
07-14 932
springboot系列教程(二):Log4j2日志信息(含源码)
使用Spring Retry实现重试机制
weixin_53840353的博客
07-18 428
Spring Retry是Spring提供的一个轻量级库,旨在简化Java应用程序中复杂的重试逻辑。它允许开发者在调用失败时自动重试操作,并提供了丰富的配置选项,例如重试次数、间隔时间和回退策略等。Spring Retry提供了多种回退策略,例如固定延迟、指数回退等。在这个例子中,重试间隔时间将以指数方式增长,初始延迟为1000毫秒,每次重试延迟乘以2,最多延迟5000毫秒。
基于springboot和mybatis的RealWorld后端项目实战二之实现tag接口
douyh的专栏
07-16 349
基于springboot和mybatis的RealWorld后端项目实战二之实现tag接口
Spring常见问题一:IOC和DI
Jeremy程序员
07-14 654
控制反转(Inversion of Control,IoC)和依赖注入(Dependency Injection,DI)是现代软件开发中的关键设计原则。IoC通过将对象的创建和依赖管理交给容器,实现模块解耦和代码可维护性。DI作为IoC的实现方式,通过构造函数、Setter方法和接口注入增强模块化和代码可读性。依赖关系如果处理不当,会导致高耦合、代码重用性低等问题。Spring框架通过IoC容器支持依赖注入,管理对象生命周期和依赖关系,提供多种注入方式、配置方式和作用域管理,使代码更加模块化、可维护和易于测
springsecurity安全框架
09-23
Spring Security是一种功能强大且高度可定制的身份验证和访问控制框架。它是Spring全家桶的一员,旨在保护基于Spring的应用程序。Spring Security允许用户通过提供配置信息来定制安全策略,并提供了两个主要的配置...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值