01->SpringSecurity认证框架的自定义配置(微服务第一步)

已于 2023-10-17 17:54:06 修改
阅读量420 收藏 1
点赞数 1
分类专栏: java框架思想实现 文章标签: html
于 2021-10-21 12:44:51 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/pingzhuyan/article/details/120843011
版权
本文介绍了SpringSecurity认证框架的自定义配置,包括依赖、Jackson配置、免写YML,重点讲解了自定义登录逻辑,如何连接数据库进行认证,并实现权限控制。文章还提到了权限表的基础设计,以及如何处理401和403异常,适合微服务环境下的安全配置参考。
摘要由CSDN通过智能技术生成

目录

1. 依赖

2. jackson(spring boot包下的)

3. yml基本不写  使用SecurityConfig

4. 自定义登录逻辑    -> 4.1 在配置类中@Bean

--> 自定义登录(连接数据库)模拟数据库

authentication对象

权限控制​

没认证失败处理器 401

认证权限失败处理器  403

注意: 权限表的基础设计

 ------------------------------------

引出cookie和session  会话技术

前言简介: 

Security的用处是确保数据、资源和网络得到保护。它有以下优势:

  1. 保护机密信息:安全可保护敏感信息,例如公司财务、客户数据和知识产权,防止这些信息被非法获取或泄露。

  2. 防范网络攻击:网络攻击是一种常见的威胁,安全可以减少攻击的可能性,例如黑客攻击、恶意软件、拒绝服务攻击等。

  3. 保护隐私:越来越多的人们关注他们的隐私权,安全可以保护他们的个人信息不被非法获取,同时也确保他们的在线活动不被监视。

  4. 提高生产力:可以减少系统崩溃、数据失误和其他意外事件,从而提高员工工作效率

  5. 合规性:安全可确保遵循法规 行业标准和政策要求,如GDPR、HIPAA、PCI DSS等。

1. 依赖

        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-security</artifactId>
了解本专栏 订阅专栏 解锁全文 超级会员免费看
pingzhuyan
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
SpringSecurity快速搭建
xiaoheihai666的博客
08-31 1684
security框架为什么能够在controller执行之前就可以先进行登录呢,个人理解是 security 充分利用了依赖注入(DI)和面向切面编程(AOP)功能,为 应用系统提供声明式的安全访问控制功能,减少了为企业系统安全控制编写大量重复 代码的工作。是一个轻量级的安全框架。而且我们通过maven查看依赖也可以看出,security依赖中集成了aop的依赖包。然后运行启动类 ,在浏览器输入地址后,填写自己自定义的账密进行登录就ok了。登录成功后,即可看到我们controller类中输出的语句。....
spring-security实现自定义登录认证.rar
05-21
本资源“spring-security实现自定义登录认证.rar”包含了一个使用Spring Security进行登录认证的示例,以及JWT(JSON Web Tokens)与Spring Security集成的代码。 首先,让我们了解Spring Security的基本工作原理。...
SpringSecurity Oauth2 - 自定义 SpringBoot Starter 远程访问受限资源
你今天真好看呀
09-29 496
在实际开发中,对于一些通用业务和公共组件,我们可能想将其做成一个Spring Boot Starter便于所有系统使用,这就需要我们定义自己的Spring Boot Starter。一个Spring Boot Starter都需要具备哪些能力:① 提供了统一的dependency版本管理:仅需要导入对应的Starter依赖,相关的library,甚至是中间件,都一次性被引入了,而且要保证各dependency之间是不冲突的。
微服务安全——SpringSecurity6详解
最新发布
qq_44027353的博客
07-23 1764
本文使用的是Security6的版本,先介绍SpringSecurity的使用,然后再去介绍OAuth2。 SpringSecurity也只是入门知识版本:SpringBoot3.1.4、Security6.1.4创建一个简单的SpringBoot应用引入依赖 编写一个简单的Controller 启动项目后测试接口调用引入Spring Security依赖之后 ,访问 API 接口时,需要首先进行登录,才能进行访问。测试 http://localhost:8080/admin/demo ,会跳转到登录界面需
Spring Security 2 配置精讲
luzhou33的专栏
01-22 246
论坛上看了不少Spring Security的相关文章。这些文章基本上都还是基于Acegi-1.X的配置方式,而主要的配置示例也来自于SpringSide的贡献。 众所周知,Spring Security针对Acegi的一个重大的改进就在于其配置方式大大简化了。所以如果配置还是基于Acegi-1.X这样比较繁琐的配置方式的话,那么我们还不如直接使用Acegi而不要去升级了。所以在这里,我将结...
Spring Security简单入门与自定义配置
weixin_46604741的博客
04-10 1038
#Spring Security简单入门与自定义配置 一、请先学习两个单词 authorization授权 authentication认证 二、Spring Security简介 Spring Security is a powerful and highly customizable authentication and access-control framework. It is the de-facto standard for securing Spring-based application
基于 Spring Security 搭建用户权限系统(二) - 自定义配置
nimo10050的博客
08-08 557
说明 本文的目的是如何基于 Spring Security 去扩展实现一个基本的用户权限模块, 内容会覆盖到 Spring Security 常用的配置. 文中涉及到的业务代码是不完善的, 甚至会存在逻辑上的漏洞, 业务部分请自行思考完善. 一、脱离框架实现认证和鉴权 Spring Security、Shiro 这种所谓的安全框架, 其核心作用就是 认证 和 鉴权, 当不使用这些框架时, 比较常规的实现方式如下: 定义一个登录接口用于验证用户身份 (认证) 定义一个过滤器验证用户的访问权限 (鉴权)
Spring Cloud Alibaba Nacos Config - - - 配置文件/共享配置
12-10
在一个微服务架构应用系统中可能包含成百上千个微服务。而很多微服务可能都引入相同的中间件,当环境中引入的中间件较多时,集中管理配置/共享配置是非常有必要的,方便管理维护。比如:MySQL数据库、redis缓存、...
Spring security自定义用户认证流程详解
08-24
Spring Security 是一个功能强大且广泛使用的 Java 认证和授权框架,提供了许多高级特性来保护基于 Spring 的应用程序。在本文中,我们将详细介绍 Spring Security 自定义用户认证流程,并提供了一个完整的示例代码...
spring security自定义认证登录的全过程记录
08-28
Spring Security 自定义认证登录全过程记录 Spring Security 是一个基于 Spring AOP 和 Servlet 过滤器的安全框架,以此来管理权限认证等。在 Spring Security 中,自定义认证登录是非常重要的,它可以满足不同的...
springcloud-基于Spring Boot的微服务开发框架
07-12
Spring Cloud 是一套基于 Spring Boot 的微服务开发框架,它为开发者提供了一种构建分布式系统和服务网格的完整解决方案。其核心目标是通过利用 Spring Boot 的自动化配置特性,帮助开发者快速搭建分布式系统中的...
Spring security配置
行云的博客
07-07 2242
SpringSecurity认证一、HttpBasic模式登录认证 SpringSecurity 自带一种基础认证模式实现方式:创建WebSecurityConfig配置类/** * Spring Securtiy配置类 */@Configuration //配置类public class WebSecurityConfig extends WebSecurit...
Spring Security 配置
姜希成的博客
11-08 240
// 需要继承 WebSecurityConfigurerAdapter @Configuration public class WebSecurityConfiguration extends WebSecurityConfigurerAdapter 用户名密码 @Override public void configure(AuthenticationManagerBuilder auth) throws Exception { auth.inMemoryAuthent
springsecurity配置
qq_41820986的博客
08-15 285
yml配置 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> 新建一个SecurityConfig配置类 import org.springframework
springsecurity 配置
lanlan112233的博客
04-13 1316
是一个能够为基于 Spring 的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在 Spring 应用上下文中配置的 Bean,充分利用了 Spring IoC(Inversion of Control 控制反转),DI(Dependency Injection 依赖注入)和 AOP(面向切面编程)功能,为应用系统提供声明式的安全访问控制功能,减少了为企业系统安全控制编写大量重复代码的工作。对身份验证和授权的全面且可扩展的支持防御会话固定、点击劫持,跨站请求伪造等攻击。
Springboot Security配置
yangliuhbhd的博客
06-11 1167
Springboot Security添加Pom支持&lt;!-- ... other dependency elements ... --&gt;  &lt;dependency&gt; &lt;groupId&gt;org.springframework.security&lt;/groupId&gt; &lt;artifactId&gt;spring-security-we...
Spring Boot安全管理—Spring Security基本配置
m0_58815972的博客
08-19 2813
Spring Security基本配置
Spring Security(二) —— 自定义配置
eyes++的博客
07-24 1282
http.authorizeRequests().regexMatchers("/login1").permitAll()//注意要开放登录请求接口.mvcMatchers("/hello1").permitAll().anyRequest().authenticated().and().formLogin().loginPage("/login1")//指定登录页面路径.loginProcessingUrl("/doLogin");时会拦截请求并抛出。...
新版SpringSecurity5.x使用与配置
Alphamilk的博客
07-21 1490
了解SpringSecurity,并进行简单使用与配置
AG-Admin:Spring Cloud微服务框架实战指南
AG-Admin是一个基于Spring Cloud的微服务框架,它提供了一套完整的统一授权、认证、日志管理和API网关控制的解决方案。这个框架包括了服务注册与发现、用户管理、资源权限管理等多个模块,旨在帮助开发者快速构建微...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

pingzhuyan

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值