SpringBoot安全配置实战

于 2024-08-18 08:45:11 发布
阅读量319 收藏 3
点赞数 3
文章标签: spring boot 安全 后端 编程开发
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62153576/article/details/141291770
版权

SpringBoot安全配置实战

在构建现代Web应用时,安全性是一个不可忽视的重要因素。Spring Security提供了一套强大而灵活的安全框架,帮助开发者轻松实现Web应用的安全需求。本文将通过一个具体的Spring Boot应用示例,详细讲解如何使用Spring Security进行安全配置。

环境准备

首先,确保你的开发环境中已经安装了以下工具和库:

  • Spring Boot 2.0.2.RELEASE
  • Spring Security 5.0.5.RELEASE
  • JDK 1.8
  • Maven 3.3.9

配置WebSecurityConfigurerAdapter

Spring Security的核心是WebSecurityConfigurerAdapter,通过继承这个类并重写其方法,我们可以定制安全策略。

主配置类

@SpringBootApplication
public class SpringBootSecurityExampleMain {
    @Bean
    public WebSecurityConfigurerAdapter webSecurityConfig() {
        return new WebSecurityConfigurerAdapter() {
            protected void configure(HttpSecurity http) throws Exception {
                http.authorizeRequests()
                    .anyRequest().authenticated()
                    .and()
                    .formLogin();
            }
            @Override
            protected void configure(AuthenticationManagerBuilder builder) throws Exception {
                BCryptPasswordEncoder passwordEncoder = new BCryptPasswordEncoder();
                builder.inMemoryAuthentication()
                       .passwordEncoder(passwordEncoder)
                       .withUser("joe").password(passwordEncoder.encode("123")).roles("USER")
                       .and()
                       .withUser("sara").password(passwordEncoder.encode("234")).roles("ADMIN");
            }
        };
    }
    public static void main(String[] args) {
        SpringApplication.run(SpringBootSecurityExampleMain.class);
    }
}

在上述代码中,我们定义了两个用户joesara,并分别为他们设置了密码和角色。

控制器

接下来,创建一个控制器来处理所有的请求,并在模型中添加用户信息和角色信息。

@Controller
public class AppController {
    @RequestMapping("/**")
    public String handler(ModelMap model, HttpServletRequest request) {
        Authentication auth = SecurityContextHolder.getContext().getAuthentication();
        model.addAttribute("uri", request.getRequestURI());
        model.addAttribute("user", auth.getName());
        model.addAttribute("roles", auth.getAuthorities());
        return "app";
    }
}

Thymeleaf视图

使用Thymeleaf模板引擎来渲染视图,并展示用户信息和角色信息。

<!DOCTYPE html>
<html xmlns="http://www.w3.org/1999/xhtml" xmlns:th="http://www.thymeleaf.org">
<body>
    <h2>Spring Secured App</h2>
    <p>app content ......... at uri <span th:text="${uri}"/></p>
    <p>User: <span th:text="${user}"/></p>
    <p>Roles: <span th:text="${roles}"/></p>
    <form action="/logout" method="post">
        <input type="hidden" th:name="${_csrf.parameterName}" th:value="${_csrf.token}"/>
        <input type="submit" value="Logout">
    </form>
</body>
</html>

运行应用

使用Maven的spring-boot:run命令或从IDE直接运行主方法来启动应用。

输出示例

访问localhost:8080/,输入有效的用户名和密码,然后提交表单,可以看到登录成功的页面。点击注销按钮,可以看到注销成功的页面。

使用@EnableWebSecurity注解

除了使用WebSecurityConfigurerAdapter的Bean,我们还可以通过在配置类上添加@EnableWebSecurity注解来启用Web安全配置。

安全配置类

@Configuration
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {
    // 配置内容与上面类似,不再赘述
}

示例项目依赖

  • Spring Boot Starter Security
  • Spring Boot Starter Web
  • Spring Boot Starter Thymeleaf

通过上述步骤,你可以为你的Spring Boot应用添加基本的安全配置。这只是一个起点,Spring Security提供了更多的配置选项来满足不同场景的安全需求。

t0_54coder
关注
springboot安全配置
hadet的博客
04-16 302
文章目录1.springSecurity 1.springSecurity 添加相关静态资源,编写相关controller。 @RequestMapping({"/","/index"}) public String index(){ return "index"; } @RequestMapping("/toLogin") public String toLogin(){ return "views/login"; } @
Spring Boot中的安全配置详解
最新发布
聚娃科技开发者博客
06-27 851
通过本文的介绍,您深入了解了如何在Spring Boot应用中实现全面的安全配置,包括密码加密、身份认证、授权管理、HTTPS配置、CSRF保护以及安全审计和监控等方面。
Spring-boot 类型安全配置(基于properties)
weixin_48456383的博客
02-17 2472
常规请款该,我们注入properties文件中的值的方式是通过@PropertySource指明properties文件的位置,然后通过@value注入。实际上这样做很繁琐。 这里介绍通过@ConfigurationProperties的方式将properties属性和一个Bean以及其属性关联,从而实现类型安全配置。 该注解有一个prefix属性,通过指定的前缀,绑定配置文件中的配置,该注解可以放在类上,也可以放在方法上。 下面举例 在application.properties中 auth
SpringBoot_基础配置
qq_43070052的博客
01-07 2105
SpringBoot_基础配置一、@Spring BootApplication二、定制banner三、Web容器配置四、Properties配置 一、@Spring BootApplication @SpringBootApplications注解是添加在项目启动类上的,@SpringBootApplication实际上是一个组合注解,定义如下: @Target({ElementType.TYPE}) @Retention(RetentionPolicy.RUNTIME) @Documented @Inh
Spring Boot安全管理—Spring Security基本配置
m0_58815972的博客
08-19 2840
Spring Security基本配置
SpringBoot实战_springboot实战_
10-02
**微服务实战**:如果标签"springboot实战"指的是微服务实战,那么这部分可能涉及如何使用SpringBoot构建微服务架构,包括服务发现(Eureka或Consul)、服务间通信(Ribbon或Feign)、熔断器(Hystrix)和配置中心...
SpringBoot 整合 Netty 实战
02-14
这种结合不仅充分利用了SpringBoot的便捷性,还借助Netty实现了高效的数据通信,同时通过数据库存储确保了数据的安全和持久性。对于需要处理大量网络请求并实时存储数据的场景,这样的架构设计是非常理想的。
SpringBoot配置HTTPS实战指南
SpringBoot官方推荐在`application.properties`中配置HTTPS,因为HTTPS配置相对复杂,涉及更多的安全参数。如果你需要同时运行HTTP和HTTPS,那么其中一个必须通过编程方式进行配置。 启用HTTPS后,你的SpringBoot...
SpringBoot实战之SSL配置详解
08-26
总结来说,Spring Boot配置SSL主要是为了增加应用安全性,通过加密数据传输防止数据被监听或篡改。在开发环境或测试环境中,可以使用自签名证书进行SSL配置和测试。在生产环境中,则应该使用CA签发的证书,以确保...
(二十一)Spring Boot 安全管理【Spring Security 基本配置
哟,你又在偷偷写bug!
02-07 1435
1、基本用法 2、配置用户名和密码 3、基于内存的认证 4、HttpSecurity 5、登陆表单的详细配置 6、注销登陆配置 7、多个HttpSecurity 8、密码加密 9、方法安全
Spring Boot的类型安全配置
实践求真知
08-20 1058
一 点睛 使用@Value注入每个配置,在实际使用上会显得很麻烦,因为我们的配置通常会有成百上千,如果通过这种方式,需要@Value注入很多次。 Spring Boot还提供了基于类型安全配置方式,通过@ConfigurationProperties将properties属性和一个Bean及其属性关联,从而实现类型安全配置。 二 实战 1 新建一个Spring Boot项目。 2 在s...
Spring boot+Spring Security 4配置整合实例
热门推荐
code__code的专栏
12-26 9万+
本例所覆盖的内容: 1. 使用Spring Security管理用户身份认证、登录退出 2. 用户密码加密及验证 3. 采用数据库的方式实现Spring Security的remember-me功能 4. 获取登录用户信息。 5.使用Spring Security管理url和权限   本例所使用的框架: 1. Spring boot 2. Spring MVC 3. Sprin
SpringBoot学习笔记二(常规属性配置,类型安全配置,日志配置,Profile配置)
海的那边见
04-12 2963
SpringBoot常规属性配置,类型安全配置,日志配置,Profile配置
spring boot 属性配置[安全篇]
weixin_44603464的博客
02-23 4525
【代码】spring boot 属性配置[安全篇]
spring boot properties类型安全以及自动配置
哥来自火星
03-02 887
spring boot properties类型安全以及自动装配bean 将要配置的属性名写入到application.properties文件中,例如: reids.host=10.1.10.22 redis.port=6319 redis.other.user=jdw redis.other.pass=jdw_001 redis.host-url=localhost 增加类型安...
springboot配置https安全连接。
Block_chain的博客
07-24 1万+
1.项目上线,以前没有配置过https的安全连接。。。刚刚申请了一个https免费证书。(我使用的是unbantu16系统) Let’s Encrypt 是属于介绍性质的,而真正用到的工具是 Certbot,去 https://certbot.eff.org/ 下载合适自己系统的Certbot。 2. 下载Certbot sudo apt-get install software-prop...
SpringBoot实战学习(九) Spring Boot常规属性配置
EGWriket的博客
03-21 682
1.目录结构2.编写1.在src/main/resource目录下新建application.properties 把Tomcat的默认端口号8080修改为9090,默认访问路径“/”修改为“/helloboot”server.port=9090 server.context-path=/hellobootbook.author=wen book.name=spring boot 2.入口类pac
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

t0_54coder

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值