SpringBoot---Spring security权限认证框架

最新推荐文章于 2024-07-24 13:08:50 发布
最新推荐文章于 2024-07-24 13:08:50 发布
阅读量450 收藏 7
点赞数 8
文章标签: spring spring boot java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_71117042/article/details/135746744
版权

一、Spring security权限认证框架概念

        Spring Security 是一个非常强大的身份验证和授权控制框架。为了满足企业项目的不同需求,它提供了很多定制化开发的解决方案,通过简单的调整配置,就能为我们的应用提供一套可靠的安全保障。

        Spring Security 其核心就是一组过滤器链,项目启动后将会自动配置。最核心的就是 Basic Authentication Filter 用来认证用户的身份,一个在 Spring Security 中一种过滤器处理一种认证方式。比如,对于 username password 认证过滤器来说:

  • 会检查是否是一个登录请求;
  • 是否包含 username 和 password (也就是该过滤器需要的一些认证信息);
  • 如果不满足则放行给下一个。

然后下一个认证过滤器,再次按照自身职责判定是否是自身需要的信息。中间可能还有更多的认证过滤器,只要有一个认证过滤器通过了,就是用户登录成功。

在整个过滤器中的最后一环是 FilterSecurityInterceptor,这里会判定该请求是否能进行访问 REST 服务,如果被拒绝了就会抛出不同的异常(根据具体的原因)。Exception Translation Filter 会捕获抛出的错误,然后根据不同的认证方式进行信息的返回提示。

二、添加Spring security权限认证框架

1、添加Spring security权限认证框架依赖

<!--security 依赖-->
<dependency>
  <groupId>org.springframework.boot</groupId>
  <artifactId>spring-boot-starter-security</artifactId>
<!--JWT 依赖-->
<dependency>
  <groupId>io.jsonwebtoken</groupId>
  <artifactId>jjwt</artifactId>
  <version>0.9.0</version>
</dependency>

2、在application.yml中配置JWT(JWT:实现前后端交互的令牌)

Jwt(JsonWebToken)网络之间进行安全传输信息;这些信息可以用于验证、授权、信息交换,前端使用JWT来实现用户认证,后端可以通过解析JWT来获取用户信息;验证通过后,后端就可以把Token值传给前端;

添加JwtToken的一个工具类

3、Admin实体类实现UserDetailes接口

4、新建一个VO的包用于接受前端传递的值

5、配置SpringSecurity---创建配置类

不想敲代马
关注
  • 8
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SpringBoot--- SpringSecurity进行注销权限控制的配置方法
08-24
SpringBoot 是一个基于 Java框架,提供了大量的配置选项和功能,而 SpringSecurity 是一个基于 Spring 的安全框架,提供了身份验证、授权、加密等功能。通过将 SpringBootSpringSecurity 结合使用,可以实现...
springBoot-springSecurity-OAuth2
01-16
SpringBootSpringSecurity和OAuth2是Java开发领域中非常重要的技术组件,它们分别在Web应用的快速开发、安全控制和授权认证方面发挥着关键作用。本文将深入探讨这些技术的结合使用,以及如何在实际项目中实现它们...
SpringBoot 如何使用 OAuth2 进行认证和授权
it_xushixiong的博客
06-23 5044
在本文中,我们介绍了如何在 SpringBoot 中使用 OAuth2 进行认证和授权。我们首先介绍了 OAuth2 的基本概念和 Spring SecuritySpring OAuth2 的相关知识,然后详细讲解了在 SpringBoot 中如何配置 Spring Security 和 OAuth2,以及如何创建控制器来处理 OAuth2 相关请求。通过本文的讲解,相信读者已经掌握了在 SpringBoot 中使用 OAuth2 进行认证和授权的。
Springboot 权限认证框架 -- SA-Token 简介(一)
dazhong2012的专栏
06-18 946
SA-Token是一个轻量级Java权限认证框架,主要解决:登录认证权限认证、Session会话、单点登录、OAuth2.0等功能。你可以使用SA-Token来轻松地实现项目的权限控制,并且几乎零学习成本。SA-Token以简单、易用、安全为主要设计目标,提供了丰富的API和灵活的扩展机制,可以满足大多数项目的需求。Gitee开源地址:GitHub开源地址:SA-Token提供了一系列的API方法,使得在Java项目中实现权限认证变得简单和直观。登录与登出。
SpringBoot-27-springSecurity(安全:认证授权)
时光
08-23 1518
SpringBoot-27-springSecurity(安全:认证授权)
SpringBoot-集成SpringSecurity
qq_41355222的博客
04-05 1345
安全简介   在 Web 开发中,安全一直是非常重要的一个方面。安全虽然属于应用的非功能性需求,但是应该在应用开发的初期就考虑进来。如果在应用开发的后期才考虑安全的问题,就可能陷入一个两难的境地:一方面,应用存在严重的安全漏洞,无法满足用户的要求,并可能造成用户的隐私数据被攻击者窃取;另一方面,应用的基本架构已经确定,要修复安全漏洞,可能需要对系统的架构做出比较重大的调整,因而需要更多的开发时间,影响应用的发布进程。因此,从应用开发的第一天就应该把安全相关的因素考虑进来,并在整个应用的开发过程中。   市面
Springboot - 13.spring-boot-starter-security集成
yueerba126的博客
09-04 767
使用方法,你可以定义哪些 URL 需要被保护、哪些不需要被保护、需要哪种角色等。@Overridehttp.antMatchers("/public/**").permitAll() // 公共路径,任何人都可以访问.antMatchers("/admin/**").hasRole("ADMIN") // 只有ADMIN角色的用户可以访问/admin/路径下的所有资源.anyRequest().authenticated() // 任何请求都需要经过身份验证.and()
SpringBoot-狂神(16. SpringSecurity)学习笔记
圆的博客
09-19 2877
上一篇 :15. 整合MyBatis 文章目录1. 概述2. SpringSecurity 1. 概述 做项目,系统的安全性是第一位 SpringSecurity 和 Shiro ,两者很像,除了一些类、名字不一样 可以做认证、授权 …… 权限 功能权限 访问权限 菜单权限 …… 2. SpringSecurity 官网 : https://spring.io/projects/spring-security/ ...
SpringBoot-05-Security认证授权(入门)
m0_74353020的博客
05-30 1202
简单的认识一下SpringSecurity
29-SpringBoot 安全与SpringSecurity
鸣鼓ming的博客
07-09 1125
Spring Security是针对Spring项目的安全框架,也是Spring Boot底层安全模块默认的技术选型。他可以实现强大的web安全控制。对于安全控制,我们仅需引入spring-boot-starter-security模块,进行少量的配置,即可实现强大的 安全管理。几个类: WebSecurityConfigurerAdapter:自定义Security策略 AuthenticationManagerBuilder:自定义认证策略 @EnableWebSecurity:开启WebSecurit
SpringBoot-28-springSecurity注销和权限控制
时光
08-23 134
SpringBoot-28-springSecurity注销和权限控制
Spring Security权限框架SpringBoot整合Spring Security实现权限控制
weixin_45618869的博客
07-21 3981
SpringSecurity框架【详解】
springboot-06-security.zip
09-25
本资料包"springboot-06-security.zip"包含了关于Spring SecuritySpring Boot应用中的实践源码,有助于开发者深入理解并掌握其核心概念和使用方法。 1. **Spring Security简介** Spring Security是一个全面的...
SpringBoot-Security
05-26
SpringBoot-Security是基于Spring Boot的轻量级安全框架,用于简化Spring Security的集成和配置。这个框架使得在Spring Boot应用中实现身份验证和授权变得简单。本文将深入探讨SpringBoot-Security的两种配置方式...
springboot - 2.7.3版本 - (九)整合security
10-12
Spring Boot的世界里,Spring Security是一个强大的且高度可配置的安全框架,用于处理应用程序的认证与授权。本教程将聚焦于Spring Boot 2.7.3版本中的Spring Security整合,帮助你理解如何设置和使用它来保护你的...
SpringBoot整合Elastic-Job 2.1.53版本任务调度,手动任务,动态添加任务演示
小哇
07-23 401
zookeeper安装并成功运行。
SpringBoot集成Tomcat、DispatcherServlet
最新发布
好记性不如烂笔头
07-24 1288
AbstractApplicationContext 的 refresh 方法是一个空壳方法,我们主要看它的实现类 ServletWebServerApplicationContext。
SpringBoot启动命令过长
tiantiantbtb的博客
07-24 359
Error running 'DromaraApplication': Command line is too long. Shorten command line for DromaraApplication or also for Spring Boot default configuration?
SpringBoot-Shiro整合实践:动态权限、Session共享与单点登录
SpringBoot项目中,Shiro作为安全框架,主要负责用户的认证(验证用户身份)、授权(确定用户是否有操作权限)、加密和会话管理。Shiro虽然不如SpringSecurity功能全面,但因其轻量级和易于使用的特性,常被用于...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值