SpringBoot集成security(1)|(security入门)

已于 2023-02-15 17:21:02 修改
阅读量757 收藏 2
点赞数
分类专栏: spring security 文章标签: spring boot java spring
于 2022-11-18 11:04:59 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/oaklkm/article/details/127904641
版权

SpringBoot集成security(1)|(security入门)

文章目录

章节
第一章链接: SpringBoot集成security(1)|(security入门)
第二章链接: SpringBoot集成security(2)|(security自定义配置)
第三章链接: SpringBoot集成security(3)|(security的前后端分离登录以及响应处理)
第四章链接: SpringBoot集成security(4)|(security基于JWT实现前后端分离自定义登录)

前言

最近项目上经常遇到需要对接第三方登录认证、授权第三方等问题,本着一劳永逸的心里,决定攻克一下springsecurity知识点,本系列文章将会介绍springsecurit从入门到深入了解,并能够在项目中实际运用。本系列文章大致分为几个阶段,第一阶段了解security,第二阶段实现在springboot中集成登录,第三阶段接入Oauth2、JWT,第四阶段实现第三方授权登录等。

一、Spring Security是什么?

Spring Security是一个提供身份验证,授权和保护以防止常见攻击的框架。凭借对命令式和响应式应用程序的一流支持,它是用于保护基于Spring的应用程序的事实上的标准。Spring Security 是针对Spring项目的安全框架,也是Spring Boot底层安全模块默认的技术选型,他可以实现强大的Web安全控制,对于安全控制,我们仅需要引入 spring-boot-starter-security 模块,进行少量的配置,即可实现强大的安全管理

二、security集成springboot

1.依赖引入

第一步需要引入springboot以及security相关依赖,其他依赖例如swagger、lombok等一些工具依赖没有放上来

	<!--springboot相关依赖-->
    <parent>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-parent</artifactId>
        <version>2.5.7</version>
        <relativePath/>
    </parent>
    <dependency>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter</artifactId>
    </dependency>
    <dependency>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-test</artifactId>
        <scope>test</scope>
    </dependency>
    <dependency>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-web</artifactId>
    </dependency>
    <!--security引入-->
    <dependency>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-security</artifactId>
    </dependency>

2.编写测试接口

提供一个测试接口用于验证security

@Api(tags = {"演示相关接口"})
@RestController
@RequestMapping("/demo")
public class DemoCtrl {

    @ApiOperation(value = "获取接口", notes = "获取接口")
    @GetMapping(value = "/get")
    public ResponseHandle success() {
        return ResponseHandle.SUCCESS("获取数据成功");
    }

}

3.服务启动日志分析

1、springboot服务集成之后日志会打印一个Using generated security password: 7e2cf26c-1bff-4e27-9278-f5314c2f1f79,这个密码就是security的user用户默认的密码,每次启动都会改变

2、还会打印一个DefaultSecurityFilterChain信息,该信息表示引入security依赖后springboot会默认加载一个springsecurity的过滤器链,该默认的过滤器会阻止没有认证的访问请求

在这里插入图片描述

4.调用接口验证

在浏览器访问接口http://localhost:8080/demo/get,会跳转到http://localhost:8080/login页面,在登录页面输入user用户以及控制台打印的默认密码,会显示访问成功。

在这里插入图片描述

5.用户配置

实际使用的时候默认用户密码是变动的,这肯定不符合我们的要求,是否有其他方式来初始化用户呢?于是翻阅了文档,security提供了多种用户配置,下面我们来介绍当前简单模式下的简单配置,在yml配置文件中添加如下配置

spring:
  security:
    user:
      name: admin
      password: 123456
      roles: admin

结果:重启服务,日志没有打印默认密码,访问还是会跳到登录页,这个时候输入配置的用户密码即可访问

总结

到此springboot集成了security,并且security已经能够安全的保护我们的接口不被无认证请求访问。并且能够配置用户。

第一章链接: SpringBoot集成security(1)|(security入门)
第二章链接: SpringBoot集成security(2)|(security自定义配置)
第三章链接: SpringBoot集成security(3)|(security的前后端分离登录以及响应处理)
第四章链接: SpringBoot集成security(4)|(security基于JWT实现前后端分离自定义登录)

Oak科技
关注
专栏目录
狂神说SpringBoot18:集成SpringSecurity
狂神说
03-29 1万+
狂神说SpringBoot系列连载课程,通俗易懂,基于SpringBoot2.2.5版本,欢迎各位狂粉转发关注学习。未经作者授权,禁止转载SpringSecurity安全简介在 Web ...
SpringBoot开发——整合Spring Security
bjzhang75的博客
09-11 1070
SpringBoot整合Spring Security
JAVA学习篇——Spring Boot Security
zhang19971014的博客
04-20 8470
1. 关于Spring Boot Security Spring Boot Security是在Spring Boot中使用的,基于Spring Security的依赖项,其本质就是Spring Security框架加上了应用于Spring Boot工程的自动配置。 Spring Security是一款主要解决了认证和授权相关处理的安全框架。 认证:验证用户的身份,例如在登录过程中验证用户名与密码是否匹配。 授权:使得用户允许访问服务器端的某些资源,或禁止访问某些资源,例如管理员可以执行一些数据删除
springboot 集成security
zhl_BeginLife的博客
08-17 266
版本 : 最好对应一下,如果自己版本不一致的话,可以去下面的地址找。因为版本不一样导致的坑实在是太多。 <parent> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-parent</artifactId> <version>2.5.2</version> ...
SpringBoot集成Security
weixin_45608165的博客
03-30 301
安全介绍 在 Web 开发中,安全一直是非常重要的一个方面。安全虽然属于应用的非功能性需求,但是应该在应用开发的初期就考虑进来。如果在应用开发的后期才考虑安全的问题,就可能陷入一个两难的境地:一方面,应用存在严重的安全漏洞,无法满足用户的要求,并可能造成用户的隐私数据被攻击者窃取;另一方面,应用的基本架构已经确定,要修复安全漏洞,可能需要对系统的架构做出比较重大的调整,因而需要更多的开发时间,影响应用的发布进程。因此,从应用开发的第一天就应该把安全相关的因素考虑进来,并在整个应用的开发过程中。 Spring
Spring boot项目集成security
AnNanDu的博客
06-30 1134
在进行框架选型时最常用的选择就是在Spring security 和Shiro中进行抉择,Spring security 和 shiro 一样,都具有认证、授权、加密等用于权限管理的功能。但是对于Springboot而言,Spring Security比Shiro更合适一些,他们都是Spring生态里的内容,并且在使用上Spring boot只需要引入Security就可以实现基础的登陆验证。spring boot的依赖版本:2.7.1 添加Security的依赖版本为:2.6.7 这样就简单集成了secu
【完整源码+数据库】SpringBoot集成Spring Security入门程序并实现自动登录
最新发布
11-05
在这个入门程序中,我们将深入理解如何将SpringBootSpring Security整合,以实现用户身份验证和授权功能,并通过自动登录功能提升用户体验。 Spring Security的核心功能包括身份验证(Authentication)和授权...
SpringBoot集成Spring Security入门程序并实现自动登录【完整源码+数据库】
02-16
通过以上步骤,我们可以构建一个基本的SpringBoot + Spring Security入门程序,实现用户登录和自动登录功能。这个程序结合了数据库集成、安全配置以及IDEA的使用,为开发者提供了一个完整的实践案例。在实际开发中,...
SpringBoot整合SpringSecurity超详细入门教程
2401_83977357的博客
04-30 697
JVM,JAVA集合,JAVA多线程并发,JAVA基础,Spring原理,微服务,Netty与RPC,网络,日志,Zookeeper,Kafka,RabbitMQ,Hbase,MongoDB,Cassandra,设计模式,负载均衡,数据库,一致性哈希,JAVA算法,数据结构,加密算法,分布式缓存,Hadoop,Spark,Storm,YARN,机器学习,云计算…跨站请求伪造。
springboot集成Security入门
Bernie_7的博客
07-24 337
springboot集成Security,实现认证授权,权限控制 搭建框架 使用security之前,需要先搭建一个web框架。 比如我的是这样的 然后写一个路由转接器。 @Controller public class RouterController { @RequestMapping({"/","/index"}) public String index() { return "index"; } @RequestMapping("/toL
入门到精通:SpringBoot2和SpringSecurity5视频教程
06-11
入门到精通:SpringBoot2和SpringSecurity5视频教程》是一个全面涵盖这两个核心Java技术的教育资源,旨在帮助初学者和有一定经验的开发者深入理解和掌握SpringBoot 2和Spring Security 5的使用。SpringBoot是...
springboot集成security
jornada的博客
07-21 496
springboot+mybatis+security
Spring Boot集成Spring Security
我是一只蘑菇17的博客
11-02 1527
开发Web应用,对页面的安全控制通常是必须的。比如:对于没有访问权限的用户需要转到登录表单页面。要实现访问控制的方法多种多样,可以通过Aop、拦截器实现,也可以通过框架实现,例如:Apache Shiro、Spring Security。很多成熟的大公司都会有专门针对用户管理方面有一套完整的SSO(单点登录),ACL(权限访问控制),UC(用户中心)系统。 但是在我们开发中小型系统的时候,往往还是优先选择轻量级可用的业内通用的框架解决方案。Spring Security 就是一个Spring生态中关于安全方
SpringBoot集成SpringSecurity
蛋饼吧的博客
01-04 1356
Spring 是一个非常流行和成功的 Java 应用开发框架。Spring Security 基于 Spring 框架,提供了一套 Web 应用安全性的完整解决方案。一般来说,Web 应用的安全性包括用户认证(Authentication)和用户授权(Authorization)两个部分。用户认证指的是验证某个用户是否为系统中的合法主体,也就是说用户能否访问该系统。用户认证一般要求用户提供用户名和密码。系统通过校验用户名和密码来完成认证过程。用户授权指的是验证某个用户是否有权限执行某个操作。
SpringBoot】之Security集成使用(入门级)
weixin_74352229的博客
12-20 1378
上一期的博客中我们一起学习了关于在项目中的接口测试的相关的依赖插件,可以大大提高我们的开发效率,便于我们的接口测试。今天给大家的分享是一个安全框架——。安全框架是一种软件框架,旨在帮助开发人员轻松地集成安全性功能到他们的应用程序中。这些框架通常提供一系列的工具、库、API 和规范,用于处理应用程序的安全需求,包括身份验证、授权、数据保护、防御性编程等方面。安全框架的目标是简化安全性实施,提供一致的安全性管理和保护机制,从而减少开发人员在应对常见安全问题时的工作量。
SpringBoot 集成 Spring Security(8)——短信验证码登录
热门推荐
Jitwxs
01-09 3万+
经过前面七章的学习,我们已经算入门 Spring Security 了,下面我们学习如何对 Spring Security 进行扩展,来实现短信验证码方式登录。 注意: 为了方便讲解,本篇文章代码直接在 《SpringBoot集成Spring Security(1)——入门程序》 上进行开发。 并且为了省去与本篇主题无关的代码,短信验证码只是一个模拟。如果你需要具体的实际例子,在下面的源码中除了包...
springboot集成Security
super1223的博客
07-07 212
springboot集成Security 如果所示,我们的security的工作流程。我们只需要去定义我们自己的WebSecurityConfigurerAdapter并且重写两个核心的配置方法,就可以使用Secutiry进行我们的安全控制工作。 Security是通过拦截器的思想来完成我们的工作的,我们也可以通过拦截器来完成我们类似的工作。拦截所有的请求,进行用户校验和请求放行。 使用前置(导入依赖) <dependency> <groupId>org.springf
spring-boot-starter-security
weixin_43166227的博客
05-08 1828
应用安全属于安全防护体系中的重要一环,但也是最薄弱的一环,究其原因,或许是应用的核心职责是完成业务和产品的功能需求。 Spring 生态圈现成的解决方案,是从 Acegi 发展起来的 SpringSecuritySpring Security是一个灵活和强大的身份验证和访问控制框架,以确保基于SpringJava Web应用程序的安全。 Spring Security是一个轻量级的安全框架,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值