浅谈一下 Spring Security

最新推荐文章于 2023-03-22 22:53:03 发布
最新推荐文章于 2023-03-22 22:53:03 发布
阅读量651 收藏
点赞数
分类专栏: spring security spring boot mybatis 文章标签: java spring maven 数据仓库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/masterYu123/article/details/123624559
版权

前言: 在这几天也是偶然突发兴趣,想学一下springboot的安全框架,按照官方的推荐,就遇见了spring security 在其他的博客和官网了解了一下,发现这个知识点还是蛮难的,我也是花了将近三天的时间去研究了一下,当然很多人说shiro其实也不错,这个是毋庸置疑的,所以打算过几天就再去看一下shiro。

其实security的本质也就是一个过滤器,所以不要将他想的太难。

它提供了 功能认证 (Authentication)和 授权管理(Authorization)

认证:解决我是谁

授权:解决我能干啥

是不是我这样一说,就瞬间觉得好理解了很多,那么我们再以代码来加深一下

基于security的内存数据的例子我就不多说了,想必大家更喜欢,将数据放在数据库的例子。

1.创建表

其中可以看见role包含了root,admin,user三个角色,将来拥有root是最高权限,admin第二,user是个人都能访问。

2.创建实体类,并且继承UserDetails

 3.然后编写UserMpper 和UserService ,没什么技术含量,我就直接上图了

 

4.好,接下来重头戏,身份的认证,新建一个类继承UserDetailService

 

5.然后就是Spring Security的配置

 

 6.编写controller层,进行测试

7.打开网页进行测试

 用admin权限登录,可以访问user和admin的权限

 用user权限登录,可以访问user的权限

 好了,大概基本上就是这样,也算是个入门级别的案例把,但是其中也可以感受到security的强大。

 

 

 

 

 

 

爱喝咖啡的蟒蛇
关注
专栏目录
浅谈Spring Security Oauth2框架+JWT
敲代码的小小酥的博客
05-31 500
一、Oauth2协议 授权协议,定义了一套标准。可由不同语言进行实现。主要用于第三方应用程序的授权协议。具体协议规范如下: 首先,上面这张图中,涉及到的几个角色先进行描述: **客户端(Client)😗*客户端就是用户当前正在使用的应用程序。也可以理解为第三方应用程序。 **资源拥有者(Resource Owner)😗*就是指用户本身。用户在资源服务器上上传了属于他自己的资源,所以称之为资源拥有者。 认证服务器(Authorization Server): 资源拥有者同意客户端访问资源时,认证服务器对客户
Spring Security 3.x simple guide
ustbsmartcar的专栏
09-13 110
1.建一个web project,并导入所有需要的lib,这步就不多讲了。 2.配置web.xml,使用Spring的机制装载:   <?xml version="1.0" encoding="UTF-8"?> <web-app version="2.4" xmlns="http://java.sun.com/xml/ns/j2ee" xmlns:xsi="h
浅谈Spring Security框架
敲代码的小小酥的博客
05-29 633
前言 Spring Security作为一款安全框架,和Shiro一样,核心功能也是认证和授权。而对于web端的认证和授权,其本质也是通过各种Filter过滤器进行实现。本篇博文简单记录一下Spring Security为我们提供了哪些功能,以及Spring Security的实现原理。因为我们对Shiro框架做了一系列讲解,所以Spring Security框架就不再展开过于细致的讲解。他们基本套路都是大同小异。 Spring Security系列学习文章可参考:SpringSecurity 一、Spri
浅析SpringSecurity
Ryo的博客
12-06 169
依赖 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> 主要流程
SpringSecurity 浅析
lb_bupt_sse的博客
09-10 248
一、Spring Security 实现原理架构 如下图,DelegatingFilterProxy实现了java filter接口。该类主要的作用了将filter和ApplicationContext连接起来。而DelegatingFilterProxy持有的Filter则是FilterChainProxy,FilterChainProxy类持有SecurityFilterChain list,而SecurityFilterChain则持有Filter list。 SecurityFilterC.
Spring Security之原理浅析
JackieBlog
07-07 350
1. 简介 2. 原理 3. 过滤器介绍 4. 源码分析
浅谈Spring Security 对于静态资源的拦截与放行
08-25
Spring Security 是一个强大的安全框架,广泛用于Java Web应用的安全管理,包括身份验证、授权和访问控制等。在本文中,我们将深入探讨如何处理Spring Security对于静态资源(如CSS、JavaScript和图片)的拦截与放行...
浅谈Spring Security LDAP简介
08-26
浅谈Spring Security LDAP简介 本资源主要介绍了Spring Security LDAP的基本概念和配置方法,通过示例代码和详细的解释,帮助读者更好地理解和应用Spring Security LDAP。 一、Spring Security LDAP概述 LDAP...
浅谈spring security入门
08-18
"浅谈spring security入门" Spring Security是一个功能强大且广泛使用的Java安全框架,提供了完整的认证和授权解决方案。下面是春季安全入门的知识点总结: Spring Security的模块介绍 Spring Security的核心模块...
浅谈SpringSecurity
最新发布
03-28
SpringSecurity是一个基于Spring框架的安全框架,用于管理和控制应用程序的安全性。它提供了一系列的安全模块,包括身份认证、授权、攻击防御等,为应用程序提供了全面的安全保障。 SpringSecurity的核心理念是基于...
7000 字 Spring Security 浅析!!!
永远年轻
03-19 198
流量如水,文章就是一个瓶子,标题是瓶口,内容是瓶身。 瓶子装水有多快依赖瓶口大小,瓶子装水有多少依赖瓶身大小。 Spring Security 浅析Spring Security 是什么?Spring Security 与 Shiro 的区别?Spring Security 初体验?1. 准备环境以及工具2. 创建项目自定义用户名或密码1. 在配置文件中配置用户名/密码2. 通过 Java 配...
Spring Security简单理解
cssweb_sh的博客
05-02 1752
最近在学习Spring Security,于是就写了这篇Spring Security的博客来记录自己的学习中的一些总结,本文主要是一些简单的原理分析,没有涉及很深的源码分析。 1. Spring Security初体验 未引入Spring Security前请求接口情况,接口可以随意定义一个controller测试 引入Spring Security后,接口的请求情况 如果使用浏览器模拟访问更加明显,会跳到一个登录页面,效果如下: 然后输入默认的用户名和密码,默认的...
spring securoty 给予数据库的权限配置
daohe113的博客
06-19 422
[url]http://www.iteye.com/topic/259816[/url] Spring Security优劣之我见 拜读了Spring Security相关帖子和Spring Security参考文档。现将我理解的Spring Security写下来和大家共享。 本文目的是从Spring Security能够提供的功能、以及基本原理角度分析,并...
SpringSecurity安全权限简介
qq_45554909的博客
02-02 220
在 Web 开发中,安全一直是非常重要的一个方面。安全虽然属于应用的非功能性需求,但是应该在应用 开发的初期就考虑进来。如果在应用开发的后期才考虑安全的问题,就可能陷入一个两难的境地: 一方 面,应用存在严重的安全漏洞,无法满足用户的要求,并可能造成用户的隐私数据被攻击者窃取; 另一 方面,应用的基本架构已经确定,要修复安全漏洞,可能需要对系统的架构做出比较重大的调整,因而 需要更多的开发时间,影响应用的发布进程。因此,从应用开发的第一天就应该把安全相关的因素考虑 进来,并在整个应用的开发过程中。 市面
膜拜!腾讯强推Spring Security速成笔记太香了!认证授权一键搞定!
Java圈全能架构师的博客
06-03 349
Spring Security Spring SecuritySpring 家族中的一个安全管理框架,在SpringBoot还没有推出之前,相对于Shiro,在SSM/SSH中整合Spring Security是比较麻烦的操作,所以,Spring Security虽然功能比 Shiro强大,但是用反而没有Shiro 多(因为对于大部分项目而言,Shiro也够用)。 但随着互联网项目需求更新,Spring家族推出Spring Boot 之后,Spring Boot 对于Spring Security
Spring Security 自我理解
阿利波波
01-28 176
spring security 是一个能够为 基于Spring的 企业应用系统提供声名式安全控制访问的安全框架,它利用了Spring的容器,充分利用了Spring的ioc和id,使我们不用再为了安全控制编写大量的代码 Spring security的使用必须基于Spring的监听器,监听器去加载security的配置文件 (不能使用springMvc的Servlet去读取配置文件,因为Servle...
SpringSecurity入门(超级无敌认真好用,万字收藏篇!!!!)
IT搬砖工
03-22 1538
内容包括 [SpringSecurity概述,SpringSecurity的基本使用,SpringSecurity基于内置账户的实现,SpringSecurity基于数据库的实现...]> 在西安加中实训学习期间作的笔记用于后边记忆和留存
spring security
qq_48254516的博客
08-19 144
Spring Security是一个功能强大且高度可定制的身份验证和访问控制框架。它是用于保护基于Spring的应用程序的实际标准。 Spring Security是一个框架,致力于为Java应用程序提供身份验证和授权。与所有Spring项目一样,Spring Security的真正强大之处在于可以轻松扩展以满足自定义要求 特征 对身份验证和授权的全面且可扩展的支持 防止攻击,例如会话固定,点击劫持,跨站点请求伪造等 Servlet API集成 与Spring Web MVC的可选集成 多得多…
Spring Security:比较Shiro
​​
05-27 626
虽然目前 Spring Security 一片火热,但是 Shiro 的市场依然存在,今天我就来稍微的说一说这两个框架的,方便大家在实际项目中选择适合自己的安全管理框架。 首先我要声明一点,框架无所谓好坏,关键是适合当前项目场景,作为一个年轻的程序员更不应该厚此薄彼,或者拒绝学习某一个框架。 小孩子才做选择题,成年人两个都要学! 所以接下来主要结合我自己的经验来说一说这两个框架的优缺点,没有提到的地方也欢迎大家留言补充。 Spring Security 因为 SpringBoot 而火 Spring Sec
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值