Spring Security框架配置及使用

已于 2022-09-08 16:53:54 修改
阅读量584 收藏 1
点赞数 2
文章标签: 开发语言 后端 spring java idea
于 2022-09-08 16:43:50 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_72106802/article/details/126767102
版权

前言

Spring Security 是一个功能强大且高度可定制的身份验证和访问控制框架。它是保护基于 Spring 的应用程序的事实标准。

Spring Security 是一个专注于为 Java 应用程序提供身份验证和授权的框架。像所有 Spring 项目一样,Spring Security 的真正强大之处在于它可以轻松扩展以满足自定义需求。

一、Spring Security是什么?

Spring Security主要解决了认证和授权相关的问题。

认证:验证用户提交的登录信息,判断是否可以通过。

授权:当认证通过后,给予通过认证的用户一些信息,后续,将根据这些信息来判断此用户是否允许执行某些访问。

二、使用步骤

1.添加依赖

在项目的pom文件中添加下面这段依赖:

<!-- Spring Boot Security,用于处理认证与授权 -->
<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-security</artifactId>
</dependency>

2.测试使用

这里我们会用到其中的一个算法用于测试:

BCrypt算法是一种基于哈希算法的算法,所以,这种算法也是不可逆的!

通过BCrypt算法进行编码后的结果,长度固定为60字符。

使用同一个原文进行反复编码,每次得到的结果都是不同的,因为在编码过程中,BCrypt使用了随机的盐,并且,使用的盐也作为编码结果的一部分保存了下来。

在开发实现中,通常,可以使用配置类中的`@Bean`方法来创建`BCryptPasswordEncoder`对象,此对象将是由Spring进行管理的,当需要使用时,自动装配即可,例如:

代码如下(示例): 

@Slf4j
@SpringBootTest
public class BCryptTest {

    @Test
    public void testBcrypt(){
        String password="123456";
        BCryptPasswordEncoder bshScriptEvaluator=new BCryptPasswordEncoder();
        String encodedPassword=bshScriptEvaluator.encode(password);
        log.info("原文密码{},密文密码{}",password,encodedPassword);
    }
}

3.运行结果

我们可以使用循环语句来看多次说出的结果:

4.密码匹配测试

@Test
    public void testMatches() {
        String rawPassword = "123456";
        String encodedPassword = "$2a$10$7XYJc3DSotqjZ4Z6ZFpQ7OIdLQIWc8s2ATh5bSFPKq6dVUwHRlRly";
        BCryptPasswordEncoder bshScriptEvaluator=new BCryptPasswordEncoder();
        boolean matches = bshScriptEvaluator.matches(rawPassword, encodedPassword);
        log.info("原文={},密文={},匹配结果={}", rawPassword, encodedPassword, matches);
    }

我们用之前生成的密文密码用来与原文密码进行匹配,看看是否能够匹配成功呢?

总结

Spring Security框架是目前认证和授权的主流应用框架,用以划分用户管理员权限,自身也提供BCrypt算法用于密码的加密处理和Matches方法用于密码匹配,并且这种算法更加安全。

所学即分享
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SpringSecurity框架原理.png
09-08
该图是作者在分析SpringSecurity框架源代码之后梳理出来的Spring Security框架得启动原理图,即SpringSecurity是如何获取过滤器参数配置并调用相应的过滤器的;
安全框架Spring Security深入浅出视频教程
03-23
视频详细讲解,需要的小伙伴自行网盘下载,链接见附件,永久有效。 首先,SSM环境中我们通过xml配置的方式,从源码渗入开始,完成Spring Security基本的“认证”和“授权”功能讲解,其中还会融合“记住我”,CSRF拦截等技术。 然后,我们会在SpringBoot环境中,继续展开Spring Security更深度的学习,这时的认证,也会转化成分布式方式。 springSecurity认证流程图【附带记住我功能】: 3、课程亮点 Springsecurity在两种不同的开发模式中使用,有经典的独立web后台管理系统,也有时下最流行的前后端分离场景。
Spring Security之基于方法配置权限
Evan_L的博客
03-10 1001
基于方法的权限配置的介绍,包括使用场景和设计以及其实现原理
securityjava springboot项目中使用springSecurity安全框架
m0_66998390的博客
08-23 1915
java springboot项目中使用springSecurity安全框架
maven配置spring security5新手简单入门配置
qq_37099009的博客
09-23 1347
1.pom依赖 <!-- Spring Security--> <dependency> <groupId>org.springframework.security</groupId> <artifactId>spring-security-web</artifactId> <...
SpringSecurity
weixin_43732943的博客
05-19 286
3、访问任意controller会跳转到login页面,使用如上密码登录,就可以访问controller资源。在控制台中出现默认密码,这就是我们没有实现自定义密码,SpringSecurity帮我们自动生成的密码。5、出现下面的页面说明我们已经登录成功了(因为我没有写任何东西,所以页面会出现404异常)。1、在SpringBoot项目中的pom.xml文件中添加SpringSecurity依赖。4、如果直接访问login页面,输入用户名密码之后会显示404。2、启动SpringBoot项目中的启动类。
SpringSecurity配置
qq_45733154的博客
10-19 7890
SpringSecurity配置使用
Spring Security配置
qq_46005551的博客
03-27 1904
2.LoginSuccessHandler(登录成功处理器)六、创建handler(处理器)与config(配置)层。1.LoginFailHandler(登录失败处理器)1.SecurityApplication(主方法)3.NoLoginHandler(未登录处理器)4.NoAuthHandler(无权限处理器)1.CorsConfig(处理跨域申请)四、配置.xml文件(维护SQL语句)七、配置handler(处理器)层。t_user(用户信息表)t_anth (角色表)八、配置congfig层。
Spring Security 基础使用
奇妙的代码
11-23 730
Spring Security 是基于 Spring 应用的框架,具有功能强大且高度可定制的身份验证和访问控制的特点。
springsecurity 配置
lanlan112233的博客
04-13 1036
是一个能够为基于 Spring 的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在 Spring 应用上下文中配置的 Bean,充分利用了 Spring IoC(Inversion of Control 控制反转),DI(Dependency Injection 依赖注入)和 AOP(面向切面编程)功能,为应用系统提供声明式的安全访问控制功能,减少了为企业系统安全控制编写大量重复代码的工作。对身份验证和授权的全面且可扩展的支持防御会话固定、点击劫持,跨站请求伪造等攻击。
使用SpringSecurity
bluemoon_0的博客
02-20 216
使用SpringSecurity
Spring Security详细介绍及使用含完整代码(值得珍藏)
02-08
我们将从Spring Security的基本概念开始,逐步深入到配置使用,确保读者能够充分理解并掌握Spring Security的核心内容。 Spring Security是一个功能强大且高度可定制的安全框架,专为基于Spring的企业应用系统...
SpringSecurity.zip
06-08
使用安全框架,我们可以通过配置的方式实现对资源的访问限制。 ​ Spring Securityspring家族一员。是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在Spring...
java学习之SpringSecurity配置了登录链接无权限
06-16
我们在使用SpringSecurity作为后台权限框架的时候,框架给我们提供了配置登录请求的接口,供我们配置登录链接,当我们配置了登录链接地址后,前端访问登陆请求的时候显示无权限。 异常分析 由于SpringSecurity的...
《前端面试题》- TypeScript - TypeScript的优/缺点
小张微说的博客
04-22 1761
问题 简述TypeScript的优/缺点 答案 优点 增强了代码的可读性和可维护性 包容性,js可以直接改成ts,ts编译报错也可以生成js文件,兼容第三方库,即使不是ts编写的 社区活跃,完全支持es6 缺点 增加学习成本 增加开发成本,因为增加了类型定义 需要编译,类型检查会增加编译时长,语法和类型系统复杂的话时间特别特别长 eval和new Function()这种操作类型系统管不到 ...
Python 数据库基类封装
爱分享的小猿
04-24 413
Python 数据库基类封装
没有文件服务器,头像存哪里合适
大菜的博客
04-25 634
之前有同学私信我说,他的项目只是想存个头像,没有别的文件存储需求,不想去用什么Fastdfs之类的方案搭建文件服务器,有没有更简单且无需后期维护的方案,我喝了一口过期的开水,想了下,还真有,现在就给大家介绍一下。这个方案就是把头像存在表里,但是要切记,不要存大图,否则会严重影响数据库性能,怎么确保这一点呢,其实只要对上传的图片转成缩略图就可以保证存进去的是小图,这样的话这个方案就比较完美了。
03 后端入参校验:自定义注解实现
最新发布
Eyesmoon的博客
04-26 744
03 后端入参校验:自定义注解实现
PM2管理器无法使用解决方法
山雀的博客
04-25 271
PM2管理器无法使用解决办法
如何使用Spring Security框架
05-21
Spring Security是一个强大的安全框架,可以在Spring应用程序中提供全面的...以上就是使用Spring Security框架的基本步骤。当然,Spring Security还有更多高级功能,如OAuth2身份验证等。可以参考官方文档深入学习。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值