SpringBoot 集成 SpringSecurity 详解(一)-- SpringSecurity 简介

最新推荐文章于 2024-02-06 19:35:57 发布
最新推荐文章于 2024-02-06 19:35:57 发布
阅读量1.1k 收藏 4
点赞数 1
分类专栏: SpringSecurity 入门到精通 一起学Springboot 文章标签: SpringSecurity Springboot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m_sicily/article/details/101108926
版权

SpringBoot 集成 SpringSecurity 详解(一)-- SpringSecurity 简介


背景:最近公司工作比较闲,可是上班总得做些什么吧,于是就想写点东西,我选择了SpringSecurity 作为一个支点,写写相关的知识作为一个系列,我结合了工作经验,同时也参考了网上不少的博文,甚至实战视频。
我的目标是,从零开始,一步一个脚印写好各个知识点,最后将各个知识点整合成一个完整的模块,可以直接提供实际项目中使用。
希望读者能在这一系列文章中基本掌握 SpringSecurity 的用法和在实战中使用。

一、SpringSecurity 是什么

Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文中配置的Bean,充分利用了Spring IoC,DI(控制反转Inversion of Control ,DI:Dependency Injection 依赖注入)和AOP(面向切面编程)功能,为应用系统提供声明式的安全访问控制功能,减少了为企业系统安全控制编写大量重复代码的工作。

以上解释来源于百度百科。可以一句话来概括,SpringSecurity 是一个安全框架

二、SpringSecurity 能做什么

SpringSecurity 是一个安全框架,那它提供了哪些安全措施呢?主要是三个方面,

  • 身份认证(你是谁?)
  • 权限校验(你能做什么?允许操作的范围)
  • 攻击防护(防止伪造身份)

三、同类产品

同类产品中的佼佼者就是 Shiro 了,那这两者有什么区别的吗?
3.1共同点

  • 认证功能
  • 授权功能
  • 加密功能
  • 会话功能
  • remeberMe功能
    ……
    就功能上来说基本是相似。

3.2 不同点
优点:

  • Spring Security基于Spring开发,项目中如果使用Spring作为基础,配合Spring Security做权限更加方便。而Shiro需要和Spring进行整合。
  • Spring Security功能比Shiro更加丰富,例如安全防护方面。
  • Spring Security社区资源相对比Shiro更加丰富。
  • 如果使用的是Spring Boot,Spring Cloud的话,三者可以无缝集成。

缺点:

  • Shiro的配置和使用比较简单,Spring Security上手复杂些。
  • Shiro依赖性低,不需要任何框架和容器,可以独立运行,而Spring Security依赖Spring容器。

本项目相关的代码会同步到github

kk鲁
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
这可能是史上功能最全的Java权限认证框架!
04-24
这可能是史上功能最全的Java权限认证框架! Sa-Token 功能一览: 登录认证 —— 单端登录、多端登录、同端互斥登录、七天内免登录 权限认证 —— 权限认证、角色认证、会话二级认证 Session会话 —— 全端共享Session、单端独享Session、自定义Session 踢人下线 —— 根据账号id踢人下线、根据Token值踢人下线 账号封禁 —— 指定天数封禁、永久封禁、设定解封时间 持久层扩展 —— 可集成Redis、Memcached等专业缓存中间件,重启数据不丢失 分布式会话 —— 提供jwt集成、共享数据中心两种分布式会话方案 微服务网关鉴权 —— 适配Gateway、ShenYu、Zuul等常见网关的路由拦截认证 单点登录 —— 内置三种单点登录模式:无论是否跨域、是否共享Redis,都可以搞定 OAuth2.0认证 —— 基于RFC-6749标准编写,OAuth2.0标准流程的授权认证,支持openid模式 二级认证 —— 在已登录的基础上再次认证,保证安全性 Basic认证 —— 一行代码接入 Http Basic 认证 ......
学习笔记-20230612-JAVA权限认证框架优缺点比较
一个菜鸟从零基础学JAVA的过程
06-12 258
总的来说,Shiro更加简单明了、功能完备、灵活、有良好的社区支持,适合小型和中型项目,而Spring Security具有更精细的URL级别权限控制和更细致的集成能力,适合大型企业级应用。1. 集成Spring框架:Spring SecuritySpring框架深度集成,可以访问 Spring 框架的所有功能和集成整个 Spring 技术栈。2. 更细粒度的权限控制:Spring Security基于URL或对象级别的安全性控制,可以实现更细粒度的权限控制,提供比Shiro更严格的认证方式。
(十三)springboot实战——springboot前后端分离方式项目集成spring securtity安全框架
最新发布
厉害哥哥的博客
02-06 1376
Spring Security 是一款强大且高度可定制的认证和访问控制框架,它是为了保护基于Spring的应用程序提供安全性支持。Spring Security 提供了全面的安全服务,主要针对企业级应用程序的需求。其核心组件主要包含:Authentication(认证)、Authorization(授权)、Principal(主体)、Granted Authority(授予的权限)、Security Context(安全上下文),可提供方法级别的权限认证。其底层主要通过Filter拦截器实现,关于其实现原理
Spring Security和 Shiro简单十倍的认证鉴权开源框架你晓得么?
猿小许的博客
08-24 1136
Sa-Token 介绍 Sa-Token 是一个轻量级 Java 权限认证框架,主要解决:登录认证、权限认证、Session会话、单点登录、OAuth2.0、微服务网关鉴权 等一系列权限相关问题。 前几天无意在一个论坛中看到一个博文,有关讨论认证鉴权的开源框架的问题,在众多大佬的言语中,我们不用猜能想到我们所熟知的两个开源框架 Spring Security 和Shiro,但是这肯定不是我今天写这篇博文的重点,重点是一个不起眼的评论吸引了我。 一个坛友把Sa-Token(此处高光)吹的神乎其神,无所能无所不
【安全框架】快速了解安全框架
热门推荐
qq_43843951的博客
09-22 20万+
安全框架就是对访问权限进行控制,主要是用户认证和权限鉴权
关于Java的那些安全框架
不愧是暮言的博客
05-19 1984
在Java开发中,安全是一项至关重要的特性,不仅仅是因为它保护我们的数据和系统免受恶意攻击,还因为它保护着我们和我们的用户的隐私。因此,Java安全框架的选择至关重要。在本篇博客中,我们将探讨一些常见的Java安全框架,以及如何使用它们来保护我们的应用程序。以上是一些常见的Java安全框架,每个框架都有其独特的特性和使用方式。在选择使用任何一种安全框架之前,需要仔细考虑自己的需求,并选择最适合自己需求的框架。好的安全实践是保护我们的数据和系统的关键。
springBoot-springSecurity-OAuth2
01-16
springBoot整合OAuth2示例及其代码
SpringBoot集成Spring Security的方法
08-18
Spring security,是一个强大的和高度可定制的身份验证和...这篇文章主要介绍了SpringBoot集成Spring Security的操作方法,本文给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
详解SpringBoot+SpringSecurity+jwt整合及初体验
08-25
主要介绍了详解SpringBoot+SpringSecurity+jwt整合及初体验,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
springboot+ spring security实现登录认证
05-04
springboot+ spring security实现登录认证
SpringBoot 集成 Spring Security短信验证码登录【完整源码+数据库】
02-16
Spring Security 默认是账号和密码登录,现在是对 Spring Security 进行扩展,来实现短信验证码方式登录。 SpringBoot 集成 Spring Security短信验证码登录【完整源码+数据库】
安全框架-Shiro、Spring Security对比
Cavan_C的博客
07-02 386
Shiro Shiro是一个强大而灵活的开源框架,能够非常清晰的处理认证、授权、管理会话以及密码加密。它有如下特点: 易于理解的Java Security API; 简单的身份认证(登录),支持多种数据源(LDAP,JDBC,Kerberos、ActiveDirectory等); 对角色的简单鉴权(访问控制),支持细粒度的鉴权; 支持一级缓存,以提升应用程序的性能; 内置的基于POJO企业会话管理,适用于Web以及非Web的环境; 异构客户端会话访问; 非常简单的加密API; ...
java web开发安全框架spring security与shiro的选择
sober_pluto的博客
04-05 348
源代码:(1)的核心功能:Authentication:认证,用户登陆的验证(解决你是谁的问题)Authorization:授权,授权系统资源的访问权限(解决你能干什么的问题)安全防护,防止跨站请求,session 攻击等。(2)认证(Authentication):应用程序确认用户身份的过程,常见认证:登录。(3)身份(principal)/主体(Subject):认证用户的主要凭证之一。可以是账号、邮箱、手机号等。在java中主体是Object类型。
26.JavaWeb-SpringSecurity安全框架
LB_bei的博客
07-19 1226
Spring Security是一个功能强大且灵活的安全框架,它专注于为Java应用程序提供身份验证(Authentication)、授权(Authorization)和其他安全功能。:Spring Security支持多种身份验证方式,如基于表单的身份验证、基于HTTP基本认证、基于OAuth2等。它可以轻松地集成到现有的用户认证系统中,也可以自定义认证逻辑。:Spring Security允许您定义资源的访问控制规则,以控制哪些用户有权访问哪些资源。
Java 安全框架Apache Shiro和Spring Security比较
allway2的博客
09-23 1841
自成立以来,它已经经历了多次迭代,截至撰写本文时,当前的 GA 版本是 5.3.2。在接下来的几节中,我们将看到这两种技术如何处理身份验证和授权的示例。在这种情况下,它的默认注销机制启动,这是自动应用的,因为我们在配置中扩展了。但是,正如我们在示例代码片段中看到的那样, Spring Security 在保持业务逻辑和安全性。在这里,我们提取了当前登录的用户,检查他们是否具有 ADMIN 角色,并相应地添加了内容。我们的控制器实现,Shiro 和 Spring Security,在根端点上返回。
java主流安全框架_安全框架Shiro和Spring Security比较
weixin_42509548的博客
02-25 2998
1.Shiro1.1 Shiro简介Apache Shiro是一个强大且易用的Java安全框架,能够非常清晰的处理认证、授权、管理会话以及密码加密。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。对于我来说,与Spring Security相比,Shiro更加主流、也更加简单易用,它不但是适用于javaSE环境,也适用于ja...
企业开发首选安全框架,阿里顶配版Spring Security OAuth2.0认证授权核心技术全解真香
weixin_50205273的博客
11-16 338
Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。由于它是Spring生态系统中的一员,因此它伴随着整个Spring生态系统不断修正、升级,在spring boot项目中加入springsecurity更是十分简单,使用Spring Security 减少了为企业系统安全控制编写大量重复代码的工作。
Java 企业级权限管理项目笔记(二) - - - Spring Security权限框架
喜欢历史的码农
09-24 730
1、Spring Security 权限管理框架介绍 简介Spring Security 提供了基于javaEE的企业应有个你软件全面的安全服务。这里特别强调支持使用SPring框架构件的项目,Spring框架是企业软件开发javaEE方案的领导者。 Spring Security 的两个目标: “认证” 与“授权”。 “认证”,是建立一个他声明的主题的过程(一个“主体”一般是指用户...
shiro权限框架
欢迎来到编程小栈
04-20 2214
文章目录Shiro架构与功能介绍1.认证与授权相关基本概念2.Shiro四大核心功能3.Shiro三个核心组件spring security和shiro的区别相同点:不同点:第一章 权限概述1、什么是权限2、认证概念【1】什么是认证【2】认证流程【3】关键对象3、授权概念【1】什么是授权【2】授权流程【3】关键对象第二章 Shiro概述1、Shiro简介【1】什么是Shiro?【2】Shiro 的特点2、核心组件第三章 Shiro入门1.1什么是shiro1.2shiro功能简介2.1外部来看Shiro2
springboot 3.0 webapi集成 spring-security-oauth2
08-09
<artifactId>spring-boot-starter-security <groupId>org.springframework.boot <artifactId>spring-boot-starter-oauth2-client ``` 2. 配置Spring Security:创建一个配置类,扩展`...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值