【SpringBoot】Spring Security的简单应用

已于 2023-05-07 13:37:52 修改
阅读量77 收藏
点赞数 1
分类专栏: SpringBoot 文章标签: 安全 spring boot spring
于 2023-03-22 17:07:12 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62956576/article/details/129711712
版权

一、概念

两个操作:

1、认证(Authentication):确认用户可否访问当前系统

2、授权(Authorization):确认用户在当前系统中拥有的功能权限

二、例子

1.pom.xml

<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-security</artifactId>
</dependency>

2.SecurityConfig配置类

继承WebSecurityConfigurerAdapter

public class SecurityConfig extends WebSecurityConfigurerAdapter{
    //连接Redis数据库
    @Autowired
    StringRedisTemplate stringRedisTemplate;
    @Resource(name = "stringRedisTemplate")
    ValueOperations<String,String>valueOperations;
}

3.用户认证

重写configure方法

AuthenticationManagerBuilder创建用户及其对应角色

@Override
protected void configure(AuthenticationManagerBuilder auth) throws Exception{
//user用户的用户角色为“USER”    
auth.inMemoryAuthentication().withUser(valueOperations.get("user")).password(passwordEncode().encode(valueOperations.get("user_password"))).roles("USER");
//dbm用户的用户角色为“DBM”
auth.inMemoryAuthentication().withUser(valueOperations.get("dbm")).password(passwordEncode().encode(valueOperations.get("dbm_password"))).roles("DBM");    
//admin用户的用户角色为“ADMIN”
auth.inMemoryAuthentication().withUser(valueOperations.get("admin")).password(passwordEncode().encode(valueOperations.get("admin_password"))).roles("ADMIN");
}

4.用户授权

利用HttpSecurity的authorizeRequests()方法处理URL访问策略

@Override
protected void configure(HttpSecurity httpSecurity) throws Exception{
    httpSecurity.authorizeRequests()
                //所有用户均可访问该地址
                .antMatchers("/alllogin").permitAll()
                //只有是“ADMIN”的用户角色才可访问该地址
                .antMatchers("/adminlogin").hasRole("ADMIN")
                //其余所有请求均需验证
                .anyRequest().authenticated()
                .and()
                .logout()
                .permitAll()
                .and()
                .formLogin();
}

5.控制类

@RestController
public class LoginController {
    @RequestMapping("/alllogin")
    public String all() {
        return "hello world no security";
    }

    //设置访问该地址的用户权限,只有用户角色为“DBM”才能访问该地址
    @PreAuthorize("hasRole('ROLE_DBM')")
    @RequestMapping("/dbmlogin")
    public String dbm(Authentication authentication) {
        return "hello world must DBM security" + authentication.getName();
    }

    @RequestMapping("/adminlogin")
    public String admin(Authentication authentication){
        return "hello world must security"+authentication.getName();
    }
}

6.结果

结果输入地址栏
/alllogin/dbmlogin/adminlogin
Username和Passwordusererrorerror
dbmerror
adminerror
秃头的少女
关注
专栏目录
spring-boot-starter-security应用安全
吴声子夜歌的博客
11-21 1万+
应用安全属于安全防护体系中的重要一环,但也是最薄弱的一环,究其原因,或许是应用的核心职责是完成业务和产品的功能需求,而安全确实非功能性需求,在资源有限的情况下,企业一定是更加注重将有限的资源投入到“开疆扩土”上去,否则,穷家破瓦的,也真没有什么值得安全防护的。 大部分应用开发者对应用安全知之甚少,而且安全一般属于一个企业或者业界秘而不宣的信息,所以,在没有一个专职的安全团队负责推动整个安全防护体系...
Springboot - 13.spring-boot-starter-security集成
yueerba126的博客
09-04 851
使用方法,你可以定义哪些 URL 需要被保护、哪些不需要被保护、需要哪种角色等。@Overridehttp.antMatchers("/public/**").permitAll() // 公共路径,任何人都可以访问.antMatchers("/admin/**").hasRole("ADMIN") // 只有ADMIN角色的用户可以访问/admin/路径下的所有资源.anyRequest().authenticated() // 任何请求都需要经过身份验证.and()
Spring Security 入门(五):在 Spring-Boot中的应用
程序猿DD
01-23 1010
前言本文作为入门级的DEMO,完全按照官网实例演示;项目目录结构Maven 依赖      org.springframework.boot    spring-boot-starter-parent    1.4.1.RELEASE              org.springframework.boot      spring-boot-starter-web              or
SpringBoot中的Security简单入门实现
jingjiaohuan的博客
11-01 1632
以上是10月31日对29日的Security学习进行日常总结。
spring-boot-starter-security简单使用
python15397的博客
04-03 1万+
spring-boot-starter-security简单使用
springboot springsecurity动态权限控制
09-18
在这个“springboot springsecurity动态权限控制”的主题中,我们将深入探讨如何在Spring Boot项目中集成Spring Security,实现动态权限控制,让菜单权限的管理更加灵活和高效。 首先,我们需要理解Spring Security...
springboot+springSecurity+jwt实现登录认证后令牌授权
09-12
Spring Boot作为Java领域流行的微服务框架,提供了便捷的方式来创建可扩展的应用Spring Security则是一个强大的安全框架,它允许我们轻松地实现用户认证和授权。而JSON Web Token(JWT)是一种高效的身份验证机制...
详解SpringBoot+SpringSecurity+jwt整合及初体验
08-25
SpringBoot+SpringSecurity+jwt整合详解 SpringBoot是当前最流行的Java框架之一,它提供了...通过遵循本文中的步骤,可以轻松地将SpringSecurity和jwt整合到SpringBoot项目中,以满足大多数Web应用程序的安全需求。
SpringBoot+SpringSecurity处理Ajax登录请求问题(推荐)
08-28
SpringBoot+SpringSecurity处理Ajax登录请求问题 SpringBoot+SpringSecurity处理Ajax登录请求问题是SpringBoot开发中的一個常见问题,本文将详细介绍如何使用SpringBoot+SpringSecurity处理Ajax登录请求问题。 ...
SpringBoot+SpringSecurity+WebSocket
04-11
在IT行业中,SpringBootSpringSecurity和WebSocket是三个非常重要的技术组件,它们分别在应用程序开发、安全管理和实时通信方面发挥着关键作用。本项目结合这三个技术,构建了一个整合的示例,旨在展示如何在...
Springboot安全管理
weixin_67691477的博客
05-08 1624
Actuator Security用于对项目的一些运行环境提供安全监控,例如Health健康信息、Info运行信息等,它主要作为系统指标供运维人员查看管理系统的运行情况。WebFlux SecuritySpring Boot整合Spring WebFlux框架搭建的Web应用安全管理。MVC SecuritySpring Boot整合Spring MVC框架搭建的Web应用安全管理。Spring Security是基于Spring生态圈的,用于提供安全访问控制解决方案的框架。
Spring Boot安全管理
weixin_62907807的博客
06-15 5040
formLogin()⽤户登录⽅法中涉及⽤户登录的主要⽅法及说明如下表所示。rememberMe()记住我功能相关涉及记住我的主要⽅法及说明如下表所示。例如,只有唯⼀的默认登录⽤户user。开始,⾃定义⽤户认证必须设置密码编码器⽤于保护密码,否则控制台会出现。⾃定义⽤户认证时,可以为某个⽤户⼀次指定多个⻆⾊或权限,例如,安全管理功能来说,则还需要额外引⼊⼀些其他安全依赖。⾃定义⽤户认证时,可以定义⽤户⻆⾊。⽤户请求控制相关的主要⽅法及说明。⽤户登录失败后的跳转地址,默认。登录⽤户的⽤户名参数, 默认为。
springboot3整合SpringSecurity实现登录校验与权限认证(万字超详细讲解)
2301_78646673的博客
12-11 1万+
用户提交登录请求Spring Security 将请求交给 UsernamePasswordAuthenticationFilter 过滤器处理。UsernamePasswordAuthenticationFilter 获取请求中的用户名和密码,并生成一个 AuthenticationToken 对象,将其交给 AuthenticationManager 进行认证。
springboot学习之Starter
果子爸聊技术
03-30 1351
springboot starter是一组依赖的集合,你可以在项目中引入starter来得到spring以及对应功能的一系列支持,比如,如果你的项目需要使用到freemarker,那你可以直接通过引入 spring-boot-starter-freemarker来得到支持,而不需要管freemarker是否需要其他的依赖,starter会将你需要的所有依赖全部自动引入,大大减少了在配置上花费的时间...
Spring Security 应用详解
最新发布
weixin_55772633的博客
06-09 889
开发可以避免一些繁琐的工程 搭建和配置,同时它集成了大量的常用框架,快速导入依赖包,避免依赖包的冲突。、 Spring security等,使用。用于开发Spring Security。工程启动会自动扫描启动类所在包下的所有。开发可以大大得高生产率,所以。自动装配机制,这里无需使用。自动装配机制,这里无需使用。的快速开发框架,基于。
Spring BootSpring Security
暗星涌动
06-05 2860
Spring Security是一个基于Spring框架的安全框架,它提供了一套完整的安全解决方案,包括认证、授权、攻击防护等功能,可以轻松地集成到Spring应用程序中,保护应用程序的安全性。Spring Security的主要作用是保护Web应用程序的安全性,包括用户身份验证、授权、防止跨站请求伪造(CSRF)、防止会话固定攻击等。在使用Spring Security时,我们可以配置安全策略、用户角色、访问控制等,从而实现对Web应用程序的安全保护。
JAVA学习篇——Spring Boot Security
zhang19971014的博客
04-20 8442
1. 关于Spring Boot Security Spring Boot Security是在Spring Boot中使用的,基于Spring Security的依赖项,其本质就是Spring Security框架加上了应用Spring Boot工程的自动配置。 Spring Security是一款主要解决了认证和授权相关处理的安全框架。 认证:验证用户的身份,例如在登录过程中验证用户名与密码是否匹配。 授权:使得用户允许访问服务器端的某些资源,或禁止访问某些资源,例如管理员可以执行一些数据删除
Spring boot+Spring Security 4配置整合实例
热门推荐
code__code的专栏
12-26 9万+
本例所覆盖的内容: 1. 使用Spring Security管理用户身份认证、登录退出 2. 用户密码加密及验证 3. 采用数据库的方式实现Spring Security的remember-me功能 4. 获取登录用户信息。 5.使用Spring Security管理url和权限   本例所使用的框架: 1. Spring boot 2. Spring MVC 3. Sprin
15.Spring Boot 使用Spring security
编码语言Codelang
01-03 3万+
玩转Spring Boot 使用Spring security Spring BootSpring Security在一起开发非常简单,充分体现了自动装配的强大,Spring SecuritySpring Boot官方推荐使用的安全框架。配置简单,功能强大。接下来将说说Spring Boot使用Spring security进行安全控制。
springboot springSecurity
08-18
在使用Spring BootSpring Security时,您可以通过配置文件或代码来定义应用程序的安全规则。例如,您可以指定哪些URL需要进行身份验证、使用何种认证方式、设置访问权限等等。 如果您有关于Spring BootSpring ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

秃头的少女

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值