Spring Boot和Spring Security进行权限验证和加密===仿若依版

最新推荐文章于 2024-08-27 14:24:10 发布
最新推荐文章于 2024-08-27 14:24:10 发布
阅读量216 收藏
点赞数 4
文章标签: spring spring boot python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_67982986/article/details/134439949
版权

使用Spring Boot和Spring Security进行权限验证和加密

Spring框架为开发人员提供了强大的工具来实现用户身份验证、权限管理和数据加密等功能。

1. 创建一个基本的Spring Boot应用程序

首先,我们需要创建一个简单的Spring Boot应用程序。在pom.xml文件中添加以下依赖:

<dependencies>
    <!-- Spring Web -->
    <dependency>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-web</artifactId>
    </dependency>
    
    <!-- Spring Security -->
    <dependency>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-security</artifactId>
    </dependency>
</dependencies>

然后创建一个基本的Spring Boot应用程序类:

@SpringBootApplication
public class MyApp {
    public static void main(String[] args) {
        SpringApplication.run(MyApp.class, args);
    }
}

2. 配置Spring Security

application.properties文件中配置Spring Security:

# 设置用户名和密码
spring.security.user.name=admin
spring.security.user.password=admin123

这将创建一个用户名为admin,密码为admin123的用户。

3. 创建一个受保护的REST端点

创建一个简单的REST控制器,并使用Spring Security来保护它:

@RestController
public class MyController {
    // 受保护的GET请求,需要ADMIN角色才可访问
    @GetMapping("/hello")
    public String hello() {
        return "Hello, secured world!";
    }
}

4. 添加权限验证和角色控制

SecurityConfig.java中配置权限验证和角色控制:

@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http
            .authorizeRequests()
                .antMatchers("/hello").hasRole("ADMIN")  // 只有ADMIN角色可以访问/hello
                .anyRequest().authenticated()
                .and()
            .httpBasic();
    }

    @Autowired
    public void configureGlobal(AuthenticationManagerBuilder auth) throws Exception {
        auth
            .inMemoryAuthentication()
                .withUser("admin").password(passwordEncoder().encode("admin123")).roles("ADMIN");  // 创建用户名为admin、密码为admin123、角色为ADMIN的用户
    }

    @Bean
    public PasswordEncoder passwordEncoder() {
        return new BCryptPasswordEncoder();  // 使用BCrypt算法进行密码加密
    }
}

5. 数据加密

在应用程序中使用Spring Security提供的加密功能:

@Service
public class MyEncryptionService {
    @Autowired
    private PasswordEncoder passwordEncoder;

    // 对原始密码进行加密
    public String encodePassword(String rawPassword) {
        return passwordEncoder.encode(rawPassword);
    }

    // 校验原始密码和加密后的密码是否匹配
    public boolean matchPassword(String rawPassword, String encodedPassword) {
        return passwordEncoder.matches(rawPassword, encodedPassword);
    }
}
kings code
关注
  • 4
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
2022年Java 工程师面试题
weixin_42572320的博客
03-03 2392
第 1 页 共 485 页 目录 1、什么是 Mybatis?............................................................................... 33 2、Mybaits 的优点:............................................................................... 33 3、MyBatis 框架的缺点:.............................
【最新】Java学习路线(含B站口碑推荐视频链接)
Redemption___的博客
08-14 5428
文章目录一、计算机网络二、数据结构与算法三、操作系统四、计算机组成原理五、编译原理六、设计模式七、MySQL八、实操工具九、JAVA并发与JVM十、Redis十一、Linux十二、Java路线学习尚硅谷黑马程序员动力节点狂神说十三、Java基础十四、JavaWeb十五、框架十六、微服务/分布式十七、中间件十八、面试技巧、简历优化
SpringBootSecurity用户密码加密&加密用户的校验)
weixin_46588020的博客
07-10 1930
SpringBootSecurity用户密码加密&加密用户的校验)
SpringBoot使用SpringSecurity对密码的加密解密
weixin_44232093的博客
05-27 1826
文章目录1. 环境配置2. Service 代码 任何应用考虑到安全,绝不能明文的方式保存密码。密码应该通过哈希算法进行加密。有很多标准的算法比如SHA或者MD5,结合salt(盐)是一个不错的选择。 Spring Security提供BCryptPasswordEncoder类,实现Spring的PasswordEncoder接口使用BCrypt强哈希方法来加密密码 BCrypt强哈希方法 每次加密的结果都不一样 1. 环境配置 pom.xml <!-- security依赖 -->
Java --- springboot3整合springSecurity
qq_46093575的博客
06-21 1817
通过springboot配置文件配置。controller层。
SpringBoot整合SpringSecurity和JWT
hello,word!
03-03 4674
SpringBoot整合SpringSecurity和JWT,SpringSecurity提供了Spring EL表达式,允许我们在定义接口访问的方法上面添加注解,来控制访问权限
SpringBoot整合SpringSecurity实现密码加密解密、登录认证退出功能
热门推荐
zeng的博客
04-15 1万+
Spring Security 一、简介 Spring SecuritySpring家族中的一个安全管理框架,一般Web应用都需要 认证 和 授权 认证:验证当前访问系统的是不是本系统的用户,并且要确认具体是哪个用户 授权:经过认证后判断当前用户是否有权限进行某个操作 二、快速入门 2.1 开发步骤 1、导入坐标 Spring Security 启动器 <dependency> <groupId>org.springframework.boot</groupId&g
Security认证组件,仿若依,几乎纯代码
06-03
根据给定文件的信息,本文将深入探讨如何使用Spring Security构建一个简单而实用的安全认证组件,并对其实现原理进行详尽的分析。 ### Spring Security简介 Spring Security是一个强大的、高度可定制的身份验证和...
2022年面试,整理全网初、中、高级常见 Java 面试题
q66562636的博客
07-01 2225
面试题答案见微信小程序 “Java 精选面试题”,3000 + 道面试题。内容持续更新中包含基础、集合、并发、JVM、SpringSpring MVC、Spring BootSpring Cloud、Dubbo、MySQL、Redis、MyBaits、Zookeeper、Linux、数据结构与算法、项目管理工具、消息队列、设计模式、Nginx、常见 BUG 问题、网络编程等。————————————————面向对象编程有哪些特征?一、抽象和封装类和对象体现了抽象和封装抽象就是解释类与对象之间关系的词。类
2021年面试,整理全网初、中、高级常见Java面试题
qq3164069700的博客
02-22 940
面试题答案私信【面试】即可获取,500+道面试题。内容中包含基础、集合、并发、JVM、SpringSpring MVC、Spring BootSpring Cloud、Dubbo、MySQL、Redis、MyBaits、Zookeeper、Linux、数据结构与算法、项目管理工具、消息队列、设计模式、Nginx、常见 BUG 问题、网络编程等。 ———————————————— 面向对象编程有哪些特征? 一、抽象和封装 类和对象体现了抽象和封装 抽象就是解释类与对象之间关系的词。类与对象之间的
SpringBoot整合SpringSecurity详细教程(实战开发讲解)
weixin_50249953的博客
02-07 8774
今天小编使用到了SpringBoot+SpringSecurity进行公司项目开发,之前使用到项目都是采用xml配置来整合SpringSecurity,对于第一次使用SpringBoot整合SpringSecurity也是比较陌生,过程中也是遇到各种各样的问题,在CSDN的知识海洋中遗留的相关的整合教程也是五花八门,找一篇完整的教程简直像是大海捞针,so,小编决定亲自挥笔,整顿这种低质量博文
springboot 配置文件密码加密的3种方案
SevenBean的博客
04-17 3426
springboot 配置文件密码加密的3种方案
Spring Security—配置(Configuration)
深圳市多克创新科技有限公司
10-27 547
Spring Security—配置(Configuration)
SpringSecurity的配置
你今天真好看呀
07-26 453
文章目录1. SpringSecurity1.1 导包1.2 自定义账号和密码1.3 实现UserDetailsService1.4 HomeController1.5 SecurityConfig 1. SpringSecurity 1.1 导包 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security&l
springboot + mybatis批量更新
weixin_43833540的博客
08-27 90
【代码】springboot + mybatis批量更新。
SpringBoot项目集成数据脱敏(密码加密)功能
pengpm的博客
08-27 930
敏感数据加解密前端传输敏感数据加解密数据库获取的敏感数据加解密。
SpringSpring循环依赖的解决方案
最新发布
杰叔叔不是个好叔叔的博客
08-27 262
SpringSpring循环依赖的解决方案开篇词:干货篇:1.@PostConstruct方法:2.构造函数注入和Setter方法注入:3.配置文件注明【允许存在循环引用】4.@Lazy2.SpringUtil的getBean我是杰叔叔,一名沪漂的码农,下期再会! 开篇词: 本篇不介绍循环依赖的简介和原理(想了解,自行百度哈),纯分享下解决方案。 ps:解决方案的优雅程度依次递增 干货篇: 1.@PostConstruct方法: @PostConstruct方法需要在Bean初始化后手动进行依赖注入
springboot中interceptor拦截器匹配URL源码
SmileAssassn的博客
08-23 294
看到在这里出现了拦截器,那么就在这个类里面往上找,打断点慢慢找,看看是在哪一步出现了拦截器。最后找到这里进行了拦截器的匹配模式。上一篇文章我们找到了filter过滤器的匹配源码,这次我们来找一下interceptor的匹配源码。直接源码里面备注里面就有写,那么两个都打上断点,调试一下即可。也可以用我之前写的文章,通过反编译jar包搜关键字的方式。接着翻调用链,看看从哪里开始出现拦截器的。同样先打断点看一下调用链。
Spring Boot整合Spring Security实战教程
"本文将介绍如何在Spring Boot项目中整合并配置Spring Security,提供用户身份认证、登录退出、密码加密验证、以及使用数据库实现remember-me功能。实例中使用了Spring BootSpring MVC、Spring SecuritySpring...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值