SpringSecurity使用SpringBoot简单使用

最新推荐文章于 2024-09-30 08:30:00 发布
最新推荐文章于 2024-09-30 08:30:00 发布
阅读量210 收藏
点赞数 1
文章标签: spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nanci9/article/details/120870914
版权
本文介绍了如何在SpringBoot项目中使用SpringSecurity进行简单的安全认证。首先回顾了不使用框架时的认证流程,涉及session管理和权限判断。然后详细讲解了SpringSecurity的集成步骤,包括依赖引入、配置文件设置、SpringSecurity配置类的创建、WebMVC配置以及登录成功后的权限处理。
摘要由CSDN通过智能技术生成

SpringSecurity使用SpringBoot简单使用(一)

先来回顾下最开始我们不用框架时是怎么做认证授权的,

1.不用框架认证流程

1.客户端发送请求,controller层将请求对象封装成认证对象User

2.controller层调用service层,传入参数User对象

3.service层传入User对象调用Dao层,执行认证逻辑,把Dao层返回的对象封装成一个UserContext(用户详情信息),并且存到session中.利用session.setAttribute(“一个常量”,userContext对象);

问题:不同用户的session会被覆盖吗?

答:这个取决于sessionId,服务器中会有多个session,通过sessoinId找到相对应的session。如果同一个浏览器发送请求,那么sessionId是相同的,那么session就会被覆盖。如果是不同浏览器就不会覆盖

当用户再次请求时,通过自定义拦截器(自己写个类实现HandlerInterceptor),拦截session中是否存在对象,如果没有就返回登录页面,如果有就拿出session对象,并且对比用户要访问的url与用户的权限,如果有权限就放行,如果没有权限就拦截

代码参考下面

@Component
public class SimpleAuthenticationInterceptor implements HandlerInterceptor {
   
    //请求拦截方法 
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object
            handler) throws Exception {
   
        //读取会话信息
        Object object = request.getSession().getAttribute(UserDto.SESSION_USER_KEY);
        if (object == null) {
   
            writeContent(response, "请登录");
        }
        UserDto user = (UserDto) object;
        //请求的url
        String requestURI = request.getRequestURI();
        if (user.getAuthorities().contains("p1")&&requestURI.contains("/r1")) {
   
            return true;
        }
        if (user.getAuthorities().contains("p2")&&requestURI.
最低0.47元/天 解锁文章
番茄好困
关注
Spring Boot-搭建SpringSecurity(保姆级别)
2301_82242204的博客
04-09 3230
看完美团、字节、腾讯这三家的一二三面试问题,是不是感觉问的特别多,可能咱们真的又得开启面试造火箭、工作拧螺丝的模式去准备下一次的面试了。开篇有提及我可是足足背下了Java互联网工程师面试1000题,多少还是有点用的呢,换汤不换药,不管面试官怎么问你,抓住本质即可!能读到此处的都是真爱Java互联网工程师面试1000题。
springboot-security 快速使用
屏风光芒无限量的博客
03-21 565
自己实现一个springboot-security简单易上手),认证后的用户级别不同,各自的权限相应不同
spring security 超详细使用教程(接入springboot、前后端分离)
最新发布
小程xy的博客
09-30 4067
Spring Security 是一个强大且可扩展的框架,用于保护 Java 应用程序,尤其是基于 Spring 的应用。它提供了身份验证(验证用户身份)、授权(管理用户权限)和防护机制(如 CSRF 保护和防止会话劫持)等功能。 Spring Security 允许开发者通过灵活的配置实现安全控制,确保应用程序的数据和资源安全。通过与其他 Spring 生态系统的无缝集成,Spring Security 成为构建安全应用的理想选择。- **前端**: - 用户在登录界面输入用户名和密码。 - 前
SpringBoot集成SpringSecurity步骤
wgjaimengfei的博客
10-29 171
由于第一次使用SpringSecurity,经过研究学习,总结了以下操作步骤: 加载spring security扩展 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> 写sping sec
springbootSecurity使用
weixin_49092494的博客
06-20 283
springbootSecurity主要负责的是安全,里面自定义了拦截器和过滤器,使用springbootsecurity需要导入依赖: <!--导入security--> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artif
SpringBoot简单使用SpringSecurity
图图是只猫
04-21 1435
Spring Security 介绍 Spring Security 是一个开源的安全框架,负责对web应用进行保护。 Spring Security 简单原理 身份认证机构-负责对资源访问身份的检验 控制机构-负责控制可以访问的身份 拦截器-执行身份认证机构和控制机构制定的规则 FilterSecurityInterceptor等是对AbstractSecurityInterceptor(...
SpringBoot开发——整合Spring Security
bjzhang75的博客
09-11 1066
SpringBoot整合Spring Security
SpringBoot 集成 Spring Security
JavaShark的博客
07-08 3302
正在上传…重新上传取消Spring Security是一个功能强大且高度可定制的身份验证和访问控制框架。它实际上是保护基于spring的应用程序的标准。Spring Security是一个框架,侧重于为Java应用程序提供身份验证和授权。与所有Spring项目一样,Spring安全性的真正强大之处在于它可以轻松地扩展以满足定制需求从官网的介绍中可以知道这是一个权限框架。想我们之前做项目是没有使用框架是怎么控制权限的?对于权限 一般会细分为功能权限,访问权限,和菜单权限。代码会写的非常的繁琐,冗余。怎么解决之
springboot 简单集成 spring security(一)
aimeng555的博客
04-10 2215
1、spring security 简介 Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文中配置的Bean,充分利用了Spring IoC,DI(控制反转Inversion of Control ,DI:Dependency Injection 依赖注入)和AOP(面向切面编程)功能,为应用系统提供声明式的安全访问控制功能,减少了为企业系统安全控制编写大量重复代码的工作。(转自百度百科) 2、spri
SpringBoot整合SpringSecurity超详细入门教程
2401_83977357的博客
04-30 695
JVM,JAVA集合,JAVA多线程并发,JAVA基础,Spring原理,微服务,Netty与RPC,网络,日志,Zookeeper,Kafka,RabbitMQ,Hbase,MongoDB,Cassandra,设计模式,负载均衡,数据库,一致性哈希,JAVA算法,数据结构,加密算法,分布式缓存,Hadoop,Spark,Storm,YARN,机器学习,云计算…跨站请求伪造。
SpringBoot3】Spring Security 详细使用实例(简单使用、JWT模式)
不积跬步无以至千里,不积小流无以成江海。一个喜欢学习分享的程序员
02-23 4435
Spring Security 使用起来非常简单,只要引入相关依赖包,然后增加注解`@EnableWebSecurity`就可以。同时提供了丰富的扩展点,可以让你自定义权限校验策略。 常见的使用场景分两类: 1. 有session模式,通常是前端不分离的项目,使用cookie + session 模式存储以及校验用户权限; 2. 无session模式,通常是前后端分离项目,使用Jwt形式的Token校验权限
SpringBoot】之Security进阶使用
weixin_74352229的博客
12-22 1269
上一期的博客中我们一起了解了什么是Security,以及在SpringBoot中集成Security使用,以及一些的基础用法和一些案例演示。今天的这期博客基于上期博客进一步完善使用,请仔细阅读。
springboot-security使用方法
yyyyouuu的博客
02-21 109
springboot集成security用法,实现安全登录认证
Spring Boot】配置 Spring Security
书山有路,学海无涯。记录成长,追逐梦想
08-02 2572
Spring Security 提供了声明式的安全访问控制解决方案(仅支持基于 Spring 的应用程序),对访问权限进行认证和授权,它基于 Spring AOP 和 Servlet 过滤器,提供了安全性方面的全面解决方案。
SpringBoot 整合Spring Security简单版)
Zhangmaoyang的博客
11-26 6355
1 写在前面 关于spring security的介绍,网上一大堆,这里就不介绍了,这里直接使用springboot开始整合 2 整个流程 spring security授权和认证的流程大致和shiro差不多,其实跟我们自己基于RBAC的思想然后自定义拦截器进行权限拦截是一样的。 2.1 认证 认证的过程就是客户端用户登录,然后服务端将用户登录信息缓存起来,最后服务端将用户信息(基本信息、权限、token等)返回给客户端。 2.2 授权 授权的过程,首先客户端发起请求,携带token,服务端解
SpringbootSpringSecurity使用(1):介绍、登录验证
游王子的博客
07-28 1779
Spring 是非常流行和成功的 Java 应用开发框架,Spring Security 正是 Spring 家族中的成员。Spring Security 基于 Spring 框架,提供了一套 Web 应用安全性的完整解决方案。Web 应用的安全性包括用户认证(Authentication)和用户授权(Authorization)两个部分,这两点也是 SpringSecurity 重要核心功能。Spring Security进行认证和鉴权的时候,就是利用的一系列的Filter来进行拦截的。
SpringBootSpringSecurity使用
岁月平添了我的愁
01-20 211
SpringSecurity 简介: ​ Spring Security是针对Spring项目的安全框架,也是Spring Boot底层安全模块默认的技术选型,他可以实现强大的Web安全控制,对于安全控制,我们仅需要引入spring-boot-starter-security模块,进行少量的配置,即可实简介现强大的安全管理! 记住几个类: WebSecurityConfigurerAdapter:自定义Security策略 AuthenticationManagerBuilder:自定义认证策
springBoot整合springSecurity
子笙的博客
01-10 1220
springBoot整合springSecurity介绍以及代码
springboot如何使用SpringSecurity
05-22
Spring SecuritySpring 生态系统中用于身份验证和授权的框架。Spring Boot 为 Spring Security ...以上是 Spring Boot 中使用 Spring Security简单步骤,具体实现可以参考 Spring Security 官方文档和示例代码。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值