认识Spring Security

最新推荐文章于 2023-08-22 11:52:08 发布
最新推荐文章于 2023-08-22 11:52:08 发布
阅读量610 收藏 1
点赞数 1
文章标签: java 后端 spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62943203/article/details/127612248
版权

Spring Security充分利用了过滤器,可以把它理解成类似SpringMvc拦截器的一个安全检测,主要分为两个部分:“认证”,“授权”,“攻击防护”。下面就先通过代码及结果简单认识一下Spring Security。

1.导入依赖

<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-security</artifactId>
</dependency>

2.编写一个controller(我们看一下使用Spring Security以后和之前有什么区别)

运行一下,并且访问此接口,看一下结果

 结果并没有得到预期的“search”,而是将我们的接口转到了这个登录界面,这就是Spring Security起效了,没有用户名密码是不能直接访问资源的,下面再改造一下代码,完成一个简单的资源安全认证。

3.再创建一个controller并声明两个接口

 

4.定义一个配置类,定义认证规则

WebSecurityConfigurerAdapter被横线划到,并不是不可以使用,只是idea现在的版本不建议使用但是你可以使用。这里我们定义/user可以访问资源。

 

5.配置yml,定义用户名和密码


 

6.准备就绪,现在启动一下,分别访问两个接口,看看结果如何。

先访问/index,依旧需要安全认证,需要我们输入用户名及密码才可以访问资源。

再来访问一下/user,无需密码直接访问到了资源。

 

 

王阿赐
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SpringBoot+SpringSecurity+JWT权限管理练习项目
01-16
通过这个项目,初学者不仅能掌握SpringBoot的基础应用,还能深入理解SpringSecurity的权限控制机制,同时对JWT的原理和使用有了直观的认识。实践过程中,还需要了解数据库操作、HTTP协议、JSON格式等相关知识,对...
spring security无WebSecurityConfigurerAdapter如何自定义数据源配置
qq_45336978的博客
01-19 1127
Spring Security 5.7.0后不使用WebSecurityConfigurerAdapter进行自定义数据源配置
Spring Security - 如何修复 WebSecurityConfigurerAdapter 已弃用
allway2的博客
11-10 6914
抽象类,如下所示:这对于Spring Security版本5.6.5或更早版本,或者Spring Boot版本2.6.8或更早版本很好。的 bean,如下所示:供您参考,下面是将安全配置迁移到基于组件的方法的代码示例。的代码中为 HttpSecurity 指定此身份验证提供程序,如下所示:这就是在具有 Spring 安全性的基于 Spring 的应用程序中删除警告“在这篇简短的文章中,我想分享如何摆脱在带有Spring Security的基于Spring的应用程序中的“,请使用以下代码:并在。
WebSecurityConfigurerAdapter编译错误或报红无法继承的情况
Yuanlianyoutao的博客
08-22 1709
如果您使用了不兼容的Spring Security版本,可能会导致一些问题。确保您的Spring Boot版本与Spring Security版本相匹配,并且它们之间没有冲突。: 确保您的项目中包含了正确的Spring Security依赖。: 有时,IDE可能会出现缓存问题或其他问题,导致报红。类位于正确的包路径下。通常情况下,它应该在您的Spring Boot应用程序的主包路径下或其子包路径下。时,确保您的类签名和方法重写正确,没有拼写错误或语法问题。到这里已经差不多了。记得也改一改相匹配的依赖。
WebSecurityConfigurerAdapter已弃用
lazy_LYF的博客
10-12 2万+
Spring Security 5.7.0-M2 中,弃用了 `WebSecurityConfigurerAdapter`,Spring 鼓励用户转向基于组件的安全配置。
Spring Security】WebSecurityConfigurerAdapter被deprecated怎么办?官方推荐新的Security配置风格总结
Sihang_Xie的博客
01-27 6242
WebSecurityConfigurerAdapter被deprecated怎么办?这篇博文总结了官方推荐新的Security配置风格。
WebSecurityConfigurerAdapter 在5.7版本后失效解决
tedzpc119的博客
09-08 2619
WebSecurityConfigurerAdapter 失效
springsecurity入门实例
11-20
**Spring Security 入门实例详解** Spring Security 是一个强大的安全框架,用于保护...通过学习这个实例,你将对 Spring Security 有一个基础的认识,并能将其应用到实际项目中,为你的 Web 应用构建稳固的安全防护。
spring security权限管理
04-18
总的来说,理解并掌握Spring Security的权限管理机制,需要对`UserDetails`接口、配置文件的解析以及数据库交互有深入的认识。通过自定义用户实体、配置安全规则以及实现数据访问层,我们可以构建出满足业务需求的...
SpringSecurity入门小demo(SSM+Spring Security
01-29
在 `HelloSpringSecurity` 文件中,你可能看到以下关键代码: - **WebSecurityConfigurerAdapter** 类:这是 Spring Security 提供的配置适配器,可以覆盖其方法来定制安全规则。 - `configure(HttpSecurity http)...
Spring_Security安全框架应用指南
05-20
1. **认识Spring Security** - Spring Security是一个基于Spring的框架,能够无缝地与各种Web容器集成。 - 它利用Spring的IOC(Inversion of Control)和AOP(Aspect Oriented Programming)特性,提供灵活且强大...
深入理解 WebSecurityConfigurerAdapter【源码篇】
江南一点雨的专栏
07-29 1万+
我们继续来撸 Spring Security 源码,今天来撸一个非常重要的 WebSecurityConfigurerAdapter。 我们的自定义都是继承自 WebSecurityConfigurerAdapter 来实现的,但是对于 WebSecurityConfigurerAdapter 内部的工作原理,配置原理,很多小伙伴可能都还不太熟悉,因此我们今天就来捋一捋。 我们先来看一张 WebSecurityConfigurerAdapter 的继承关系图: 在这层继承关系中,有两个非常重要的类: S
使用Maven时引入的SpringSecurity找不到类WebSecurityConfigurerAdapter
PF_no_sad的博客
01-17 2412
在进行尚筹网SpringSecurity阶段时初步环境搭建,在Maven引入所有依赖后启动Tomcat会报错WebSecurityConfigurerAdapter不能找到 在网上也并没有找到相同的问题,最后突然想起来自己Maven的packaging打包方式好像和视频中写的不一样。自己写的是jar而视频中是war 这种没点大病干不出来的事可能只有我能干得出来了。。改过后问题解决了 一直以为Maven的打包方式是导出时才起作用,有这么个问题后我才明白这个打包方式是target输出时的方式,而Web项目需要.
Cannot resolve symbol 解决方案汇总(6种解决方案)
热门推荐
qq_40698086的博客
09-16 18万+
Cannot resolve symbol 解决方案汇总(6种解决方案)
SpringCloud 问题记录
搬砖咸鱼
05-06 1172
1. 最近开始学习 SpringCloud,在搭建 Eureka Server 的时候遇到了WebSecurityConfigurerAdapter.class cannot be opened 的报错,从博客上得知,如果不将入口类放置在一个包当中,则此时会将入口类放置于一个默认包中,而由于 SpringBoot 在初始化 bean 时会对所有包进行扫描,此时并未在pom.xml中Depende...
解决:Spring开发中遇到Cannot resolve symbol ‘web‘报错
qq_41888672的博客
04-02 1537
解决:Spring开发中遇到Cannot resolve symbol 'web'报错飘红
WebMvcConfigurerAdapter过时及静态资源无效
KevinDai007的博客
11-14 1926
Springboot 2.0(Spring5)后用自己的的配置类继承WebMvcConfigurerAdapter时,idea提示这个类已经过时了. 网上很多说法会说使用WebMvcConfigurationSupport来代替, 然而如果使用WebMvcConfigurationSupport会导致Springboot的webmvc配置失效,即访问不到静态资源。这是因为WebMvc的自动配置都...
Spring Boot 报WebSecurityConfigurerAdapter.class cannot be opened 原因与解决办法
guitar___的博客
05-29 2万+
Spring Boot 报WebSecurityConfigurerAdapter.class cannot be opened 原因与解决办法 本文为原创文章,欢迎转载,转载时需附上本文的原文链接 一、问题 最近新建了一个Spring Boot应用,因为之前一直是其他同事在创建工程,没有在意Spring Boot应用创建的细节注意事项,特别是没有仔细阅读Spring Boot的官方文档。所...
WebSecurityConfigurerAdapter被弃用Spring Security基于组件化的配置和使用
个人学习笔记库,一篇一篇记录成长的足迹
03-26 4037
spring security过滤器链的组件化配置
WebSecurityConfigurerAdapter 需要什么依赖
最新发布
10-09
WebSecurityConfigurerAdapter 需要Spring Security依赖。在Maven项目中,可以通过在pom.xml文件中添加以下依赖来引入Spring Security: ``` <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值