Spring Security 教程 (1) 搭建一个极简的安全网站

最新推荐文章于 2024-05-01 16:49:56 发布
最新推荐文章于 2024-05-01 16:49:56 发布
阅读量87 收藏
点赞数
文章标签: spring 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_64355285/article/details/131716955
版权

Spring Security 简介

Spring Security 项目是一个安全框架,提供了认证,授权和常见的网络攻击保护功能。在基于 Spring 开发的应用中,Spring Security 是一个被广泛应用的安全框架,成为了实际的标准。与所有 Spring 项目类似,Spring Security 易于扩展,满足定制要求。主要特点如下:

  • 对认证和授权的全面、可扩展的支持
  • 防范会话固定攻击、点击劫持攻击和跨站点伪造攻击等风险
  • Servlet API 集成
  • Spring Web MVC 集成
  • 还有更多…

本文将搭建一个极简的项目,初步体验一下 Spring Security.

创建项目

开发工具使用 IntelliJ IDEA,也可以选择自己喜欢的集成开发工具。

首先,打开新建项目向导,选择 Spring Initializr 向导。
然后,填写项目的配置信息。

接着,选择 Spring WebSpring Security 两个依赖模块。

Spring Security 依赖标题

最后,选择项目的保存路径,完成项目创建

安全配置

完成项目创建后,在 pom.xml 中,会出现下面两个依赖配置,分别对应 Spring SecuritySpring Web.

<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-security</artifactId>
</dependency>
<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-web</artifactId>
</dependency>

 

首次运行项目

直接运行上面创建的项目,访问项目首页:http://localhost:8080/. 你会发现,出现的不是首页,而是一个登录页面(虽然样子有点丑)。

Spring Security 默认登录页面标题

 

这就说明了一个问题。虽然我们还没有写一行代码,但是,首页的 URL 已经被 Spring Security 保护起来了,需要登录才能访问。

那么,如何登录呢?Spring Security 默认为我们创建了一个用户:user。该用户的登录口令需要从控制台输出查询:

Using generated security password: 0d243837-c61c-4717-b30a-9f6ff783b69e

登录成功后,出现下面的页面。

标未配置首页题

 

因为我们没有配置首页的 URL 路径,所以首页显示有问题。但是,用户登录已经成功了,起到了资源保护作用。

添加控制器

接下来,我们添加一个控制器,让首页能够正常显示。

@RestController
public class HomeController {
  @GetMapping("/")
  public String home() {
    return "Welcome to Learn Spring Security.";
  }
}

再次运行项目

重新启动运行项目,访问首页。再次登录成功后,首页正常显示。

标已配置首页题

 注意:每次启动项目,产生的随机登录口令都不相同。因此,重启项目后,需要重新拷贝控制台中输出的登录口令。

码事通
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Spring Security 教程(Spring Security Tutorial)1
08-04
摘要认证的密码加密通用密码加密Remember-Me(记住我)认证:基于散列的令牌方法Remember-Me(记住我)认证:基于持久化的令牌方法OAuth 2.
Spring Boot Security 自动配置
白石的专栏
12-05 1218
在本文中,我们重点介绍了 Spring Boot 提供的默认安全配置。我们看到了如何禁用或覆盖安全自动配置机制。然后我们研究了如何应用新的安全配置
Spring Security OAuth2之认证服务、资源服务、web安全配置服务加载优先级详解
OceanSky的专栏
07-27 2436
最近一直在搭建Spring Security OAuth2认证服务,经常会遇到在资源服务器配置配置生效,但是在web安全配置类中配置就不生效等等像这样的问题,今天我就 深入的研究了一下原来是三个类在IOC容器之中加载的优先级问题所造成的,下面我们就一步一步的来分析下三个类的优先级问题; 1.@EnableAuthorizationServer注解的类继承AuthorizationServerCo...
SpringSecurity权限管理框架系列(六)-Spring Security框架自定义配置类详解(二)之authorizeRequests配置详解
最爱嫣夜来
03-24 9224
1、预置演示环境 这个演示环境继续沿用 SpringSecurit权限管理框架系列(五)-Spring Security框架自定义配置类详解(一)之formLogin配置详解的环境。 2、自定义配置类之请求授权详解
Spring Boot安全管理—Spring Security基本配置
m0_58815972的博客
08-19 2750
Spring Security基本配置
SpringSecurity快速入门
qq_68512683的博客
04-03 325
Spring Security从入门到精通详细笔记
SpringBoot + SpringSecurity 环境搭建的步骤
08-27
主要介绍了SpringBoot + SpringSecurity 环境搭建的步骤,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
安全框架Spring Security深入浅出视频教程
03-23
首先,SSM环境中我们通过xml配置的方式,从源码渗入开始,完成Spring Security基本的“认证”和“授权”功能讲解,其中还会融合“记住我”,CSRF拦截等技术。 然后,我们会在SpringBoot环境中,继续展开Spring ...
Spring Security 自动踢掉前一个登录用户的实现代码
08-19
主要介绍了Spring Security 自动踢掉前一个登录用户的实现代码,本文通过实例代码给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
Spring Security实现不同接口安全策略方法详解
09-07
主要介绍了Spring Security实现不同接口安全策略方法详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
spring security教程
03-29
从mossle上扒下来的spring security教程。可以从这个入门学习spring security
基于 Spring Security 搭建用户权限系统(二) - 自定义配置
nimo10050的博客
08-08 548
说明 本文的目的是如何基于 Spring Security 去扩展实现一个基本的用户权限模块, 内容会覆盖到 Spring Security 常用的配置. 文中涉及到的业务代码是不完善的, 甚至会存在逻辑上的漏洞, 业务部分请自行思考完善. 一、脱离框架实现认证和鉴权 Spring Security、Shiro 这种所谓的安全框架, 其核心作用就是 认证 和 鉴权, 当不使用这些框架时, 比较常规的实现方式如下: 定义一个登录接口用于验证用户身份 (认证) 定义一个过滤器验证用户的访问权限 (鉴权)
Spring Security 2 配置精讲
luzhou33的专栏
01-22 236
论坛上看了不少Spring Security的相关文章。这些文章基本上都还是基于Acegi-1.X的配置方式,而主要的配置示例也来自于SpringSide的贡献。 众所周知,Spring Security针对Acegi的一个重大的改进就在于其配置方式大大简化了。所以如果配置还是基于Acegi-1.X这样比较繁琐的配置方式的话,那么我们还不如直接使用Acegi而不要去升级了。所以在这里,我将结...
01->SpringSecurity认证框架的自定义配置(微服务第一步)
pingzhuyan的博客
10-21 407
Security的用处是确保数据、资源和网络得到保护。它有以下优势:保护机密信息:安全可保护敏感信息,例如公司财务、客户数据和知识产权,防止这些信息被非法获取或泄露。防范网络攻击:网络攻击是一种常见的威胁,安全可以减少攻击的可能性,例如黑客攻击、恶意软件、拒绝服务攻击等。保护隐私:越来越多的人们关注他们的隐私权,安全可以保护他们的个人信息不被非法获取,同时也确保他们的在线活动不被监视。提高生产力:可以减少系统崩溃、数据失误和其他意外事件,从而提高员工工作效率。
Spring Security4企业权限管理视频教程(三套整合方案)
04-19
Spring Security4教程,该视频课程主要讲解Spring Security4实现用户权限访问控制,Spring Security与SSM,Spring Boot等框架整合使用。学完即可应用与实际的企业开发。
Spring AI 抢先体验,5 分钟玩转 Java AI 应用开发
阿里巴巴云原生的博客
04-29 947
Spring Cloud Alibaba AI 以 Spring AI 为基础,并在此基础上提供阿里云通义系列大模型全面适配,让用户在 5 分钟内开发基于通义大模型的 Java AI 应用。
springboot集成-mybatis-puls
csy08845的博客
04-29 239
Spring Boot中集成MyBatis Plus是一个相对简单的过程,MyBatis Plus是一个MyBatis的增强工具,它简化了CRUD操作,并且提供了一些额外的功能,比如性能优化、自动填充等。3.配置MyBatis Plus:通常,MyBatis Plus的配置与MyBatis类似,不需要额外的配置,因为它会自动配置。6.使用Mapper:在你的Service中注入Mapper,并使用它。7.配置扫描:确保Spring Boot扫描到你的Mapper接口。
springboot 获取maven打包时间
I do more ,you do less
04-30 362
【代码】springboot 获取maven打包时间。
SpringBoot指标监控
最新发布
刘浩琦的博客
05-01 276
SpringBoot指标监控添加Actuator功能SpringBoot指标监控添加Actuator功能。
spring security 教程
03-22
Spring Security一个功能强大且灵活的身份验证和访问控制框架,用于保护Java应用程序的安全性。它提供了一套细粒度的安全性控制机制,可以轻松地集成到Spring应用程序中。 Spring Security教程可以帮助你了解如何使用Spring Security来实现身份验证、授权和安全性保护。以下是一个简单的教程大纲: 1. Spring Security简介: - 介绍Spring Security的作用和优势。 - 解释Spring Security的核心概念,如认证、授权、过滤器链等。 2. 环境搭建: - 配置Spring Security依赖项。 - 配置Spring Security的基本设置。 3. 用户认证: - 使用内存存储用户信息进行认证。 - 使用数据库存储用户信息进行认证。 - 自定义用户认证逻辑。 4. 授权和访问控制: - 使用注解进行方法级别的授权。 - 使用表达式进行细粒度的访问控制。 - 自定义访问控制规则。 5. 安全性保护: - 防止常见的安全漏洞,如跨站点请求伪造(CSRF)、点击劫持等。 - 配置HTTPS和SSL/TLS。 6. 整合其他安全框架: - 整合OAuth2,实现第三方登录和授权。 - 整合JWT,实现无状态的身份验证。 以上只是一个简单的教程大纲,实际的教程内容会更加详细和全面。你可以通过搜索引擎找到更多关于Spring Security教程资源,或者参考Spring官方文档中关于Spring Security的章节。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值