Hello SpringSecurity

最新推荐文章于 2023-02-15 12:34:49 发布
最新推荐文章于 2023-02-15 12:34:49 发布
阅读量353 收藏 1
点赞数 2
分类专栏: # Spring Security与OAuth2 文章标签: spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/poizxc2014/article/details/126219631
版权

 👩‍💻博客主页:大家好我是poizxc2014的博客主页
✨欢迎关注🖱点赞🎀收藏⭐留言✒
📖个人主页:poizxc2014的博客_CSDN博客-数据库,mysql,java领域博主
💻首发时间:🎞2022年08月07日🎠
🔥💖🔮😘🔏🀄🎧如果觉得博主的文章还不错的话,👍请三连支持一下博主哦🤞
最后的话,在很多方面还做的不好的地方,欢迎大佬指正,一起学习哦,冲冲冲

目录

一、hello-security

第 1 步:引入依赖

 第 2 步:创建启动类

第 3 步:创建请求处理资源类

第 4 步:启动,浏览器访问 http://localhost:8080/hello 验证

Spring Security 官网文档:https://docs.spring.io/spring-security/reference/index.html

Spring Security 是一个安全框架,提供了身份验证、授权和对常见攻击的保护。对命令式和响应式应用程序的安全提供了一流的支持,它实际上是保护基于 spring 的应用程序的标准。

一、hello-security

第 1 步:引入依赖

<?xml version="1.0" encoding="UTF-8"?>
<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
	xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 https://maven.apache.org/xsd/maven-4.0.0.xsd">
	<modelVersion>4.0.0</modelVersion>
	<parent>
		<groupId>org.springframework.boot</groupId>
		<artifactId>spring-boot-starter-parent</artifactId>
		<version>2.6.4</version>
		<relativePath/> <!-- lookup parent from repository -->
	</parent>
	<groupId>example</groupId>
	<artifactId>hello-security</artifactId>
	<version>0.0.1-SNAPSHOT</version>
	<name>hello-security</name>
	<description>Hello Security</description>
	<properties>
		<java.version>8</java.version>
	</properties>
	<dependencies>
		<dependency>
			<groupId>org.springframework.boot</groupId>
			<artifactId>spring-boot-starter-security</artifactId>
		</dependency>
		<dependency>
			<groupId>org.springframework.boot</groupId>
			<artifactId>spring-boot-starter-web</artifactId>
		</dependency>

		<dependency>
			<groupId>org.springframework.boot</groupId>
			<artifactId>spring-boot-starter-test</artifactId>
			<scope>test</scope>
		</dependency>
		<dependency>
			<groupId>org.springframework.security</groupId>
			<artifactId>spring-security-test</artifactId>
			<scope>test</scope>
		</dependency>
	</dependencies>

	<build>
		<plugins>
			<plugin>
				<groupId>org.springframework.boot</groupId>
				<artifactId>spring-boot-maven-plugin</artifactId>
			</plugin>
		</plugins>
	</build>

</project>

 第 2 步:创建启动类

package example.hellosecurity;

import org.springframework.boot.SpringApplication;
import org.springframework.boot.autoconfigure.SpringBootApplication;
import org.springframework.boot.autoconfigure.security.servlet.UserDetailsServiceAutoConfiguration;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfiguration;

/**
 * Spring Security Servlet Application.
 *
 * @author poizxc2014
 * @date 2022/8/7
 */
@SpringBootApplication
public class HelloSecurityApplication {
    /**
     * Spring Boot 自动:     
     *     启用 Spring Security 的默认配置,它将创建一个 servlet Filter 作为一个名为 springSecurityFilterChain 的 bean
     *     此 bean 负责应用程序内的所有安全性(保护应用程序url、验证提交的用户名和密码、重定向到登录表单,等等)。    
     *     创建一个 UserDetailsService bean,该 bean 的用户名为 user,并随机生成一个登录到控制台的密码。    
     *     为每个请求,向 Servlet 容器注册一个名为 springSecurityFilterChain 的 bean 的 Filter。  
     *
     * @param args
     * @see WebSecurityConfiguration#springSecurityFilterChain()
     * @see UserDetailsServiceAutoConfiguration#inMemoryUserDetailsManager
     */
    public static void main(String[] args) {
        SpringApplication.run(HelloSecurityApplication.class, args);
    }
}

第 3 步:创建请求处理资源类

package example.hellosecurity.rest;

import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.RestController;

@RestController
public class UserResource {

    @GetMapping("/hello")
    public String hello() {
        return "hello spring security";
    }
}

第 4 步:启动,浏览器访问 http://localhost:8080/hello 验证

  • user: user

  • password: 控制台中查找

Using generated security password: 164cd0e7-d246-405b-bf06-7330ffdf9efe

二、整体架构

基于 Servlet Filter

Spring 提供了一个名为 DelegatingFilterProxy 的过滤器实现,它允许在 Servlet 容器的生命周期和 Spring 的 ApplicationContext 之间进行桥接。

Servlet 容器允许使用它自己的标准注册 Filters,但它不知道 Spring 定义的 bean。

DelegatingFilterProxy 可以通过标准的 Servlet 容器机制进行注册,但将所有工作委托给实现 Filter 的 Spring Bean。

DelegatingFilterProxy 从 ApplicationContext 中查找 Filter0 并调用,下面是伪代码:

public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) {
	Filter delegate = getFilterBean(someBeanName);
	delegate.doFilter(request, response);
}

FilterChainProxy

Spring Security 的 Servlet 支持包含在 FilterChainProxy 中。

FilterChainProxy 是 Spring Security 提供的一个特殊的过滤器,它允许通过 SecurityFilterChain 委托给许多过滤器实例。

因为 FilterChainProxy 是一个 Bean,所以它通常被封装在 DelegatingFilterProxy 中。

SecurityFilterChain

SecurityFilterChain 被 FilterChainProxy 用来决定哪个 Spring Security Filters 应该被这个请求调用。

在多个 SecurityFilterChain 中,FilterChainProxy 如何决定使用哪个SecurityFilterChain。

  • 只有第一个匹配的 SecurityFilterChain 将被调用。
  • 如果一个URL /api/messages/ 被请求,它将首先匹配 SecurityFilterChain0 的 /api/** 模式,所以只有 SecurityFilterChain0 将被调用,即使它也匹配SecurityFilterChainN。
  • 如果一个URL /messages/ 被请求,它将不匹配 SecurityFilterChain0 的模式 /api/**,所以 FilterChainProxy 将继续尝试每个 SecurityFilterChain

 过滤器的顺序

​​​​​​ChannelProcessingFilter
WebAsyncManagerIntegrationFilter
SecurityContextPersistenceFilter
HeaderWriterFilter
CorsFilter
CsrfFilter
LogoutFilter
OAuth2AuthorizationRequestRedirectFilter
Saml2WebSsoAuthenticationRequestFilter
X509AuthenticationFilter
AbstractPreAuthenticatedProcessingFilter
CasAuthenticationFilter
OAuth2LoginAuthenticationFilter
Saml2WebSsoAuthenticationFilter
UsernamePasswordAuthenticationFilter
OpenIDAuthenticationFilter
DefaultLoginPageGeneratingFilter
DefaultLogoutPageGeneratingFilter
ConcurrentSessionFilter
DigestAuthenticationFilter
BearerTokenAuthenticationFilter
BasicAuthenticationFilter
RequestCacheAwareFilter
SecurityContextHolderAwareRequestFilter
JaasApiIntegrationFilter
RememberMeAuthenticationFilter
AnonymousAuthenticationFilter
OAuth2AuthorizationCodeGrantFilter
SessionManagementFilter
ExceptionTranslationFilter
FilterSecurityInterceptor
SwitchUserFilte 

poizxc2014
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
spring security helloworld
09-01
这个"spring security helloworld"示例将引导我们了解如何在实际项目中初始化并配置Spring Security。让我们深入探讨这个主题。 首先,Spring Security 提供了全面的身份验证和授权功能,包括登录、权限控制、会话...
spring-security-helloworld
07-07
【标题】"spring-security-helloworld" 是一个基于Spring Security框架的简单示例项目,它用于初学者理解并实践Spring Security的基础用法。Spring Security是一个强大的安全框架,为Java应用程序提供了全面的安全...
SpringSecurity------Hello Spring Security (五)
豢龙先生
12-09 172
SpringSecurity------Hello Spring Security(五)Hello Spring Security一、Spring Boot Auto Configuration1、Spring Boot automatically2、Spring Boot is not configuring much, but it does a lot. A summary of the features follows Hello Spring Security Spring Security in
Spring Security身份认证之HelloSpringSecurity
小尘
03-30 4404
在上一篇文档中,对Spring Security中的身份认证的流程和管理进行了详细介绍,本文将从实践的角度告诉大家如何使用最简便的方式用Spring Security进行身份验证。     开发环境如下:     JDK 1.7     Tomcat 7     Eclipse      Spring Security 3.2.5     
Spring Security身份认证之HelloSpringSecurity(附源码)
weixin_34072857的博客
11-14 118
在上一篇文档中,对Spring Security中的身份认证的流程和管理进行了详细介绍,本文将从实践的角度告诉大家如何使用最简便的方式用Spring Security进行身份验证。 开发环境如下: JDK 1.7 Tomcat 7 Eclipse Spring Security 3.2.5 ...
Spring Security 经典总结
hakunamatata2008的专栏
09-08 8292
来自:http://family168.com/oa/springsecurity/html/index.html序言为啥选择Spring Security欢迎阅读咱们写的Spring Security教程,咱们既不想写一个简单的入门教程,也不想翻译已有的国外教程。咱们这个教程就是建立在咱们自己做的OA的基础上,一点一滴总结出来的
springsecurity入门代码资源
08-02
hello大家好,这里是X,今天这篇博文带来的是SpringBoot安全管理:SpringSecurity,讲到安全管理,不得不说几乎所有的大型项目开发必备之一,而且有了它,对项目的安全也起到了非常大的效果,可以说是项目搭建的必备...
浅谈spring security入门
08-18
"浅谈spring security入门" Spring Security是一个功能强大且广泛使用的Java安全框架,提供了完整的认证和授权解决方案。下面是春季安全入门的知识点总结: Spring Security的模块介绍 Spring Security的核心模块...
spring security 参考手册中文版
02-01
Spring Security 参考 1 第一部分前言 15 1.入门 16 2.介绍 17 2.1什么是Spring Security? 17 2.2历史 19 2.3版本编号 20 2.4获得Spring安全 21 2.4.1使用Maven 21 Maven仓库 21 Spring框架 22 2.4.2 Gradle 23 ...
Spring Security01:Hello Security入门
cjm_01的博客
11-01 138
Spring Security01:Hello Security入门一、创建一个SpringBoot项目二、pom.xml导入Maven依赖三、Cotroller类四、运行项目 一、创建一个SpringBoot项目 略 二、pom.xml导入Maven依赖 <dependencies> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot
001 Hello Security框架搭建
weixin_30387423的博客
08-06 113
一:STS 1.下载STS   官网:http://spring.io/tools   使用一个干净的STS进行操作学习。 2.jdk检查    3.添加自己的maven    4.使用tomcat    二:新建项目 1.新建项目   新建的是maven项目。   所有的groupId使用一样的。 2.新建第一个项目   注意点是打包的...
SpringSecurityOauth中token(Basic、Bearer)
chinoukin的博客
07-17 6050
这里写自定义目录标题用户basic认证bearer授权访问 用户 username:chinoukin password:123456 ’chinoukin:123456’的base64:Y2hpbm91a2luOjEyMzQ1Ng== basic认证 下面两种方式等价 curl http://chinoukin:123456@localhost:8080/boot curl -H 'Autho...
Spring Security5.5发布,正式实装OAuth2.0的第五种授权模式
码农小胖哥
05-19 2132
今天Spring Security 5.5发布了,主要涉及OAuth2.0和SAML2.0两个协议。其中最大的亮点是支持了OAuth2.0的另一种授权模式jwt-bearer。这个模式可能...
SpringSecurity+自定义登录界面+JwtToken+拦截器+前后端分离
qq_47737949的博客
01-23 3137
SpringSecurity+自定义登录界面+JwtToken+拦截器+前后端分离
Spring Security 源码解读:OAuth2 Authorization Server
weixin_41866717的博客
02-15 2827
Spring Authorization Server刚发展不久,还没有springboot版本,而Resource Server有,但是两个底层很多不兼容,会重复引入不同版本的jar包。这里我将AuthorizationServer和ResourceServer分开实现,但是都用的是spring-security的依赖:
shiro1.8内置jwt过滤器捕获token过期异常解决方案
weixin_51348116的博客
05-08 1805
目录一、全局异常捕获不到realm异常的原因二、使用HttpAuthenticationFilter过滤器的onAccessDenied方法捕获报错*最终解决方案* 一、全局异常捕获不到realm异常的原因 前提:在整合shiro和jwt中的过程中,测试token过期时发现,token过期的异常全局异常是捕获不到的,返回的只有401状态码,不满足前后端分离的需求 在调试过程中发现了原因: 由于是多realm登录,会先走到ModularRealmAuthenticator类中的认证器方法 在该方法中会调
Springboot利用Security做OAuth2授权验证
dengdaijc的专栏
12-04 1378
利用Spring Security从0开始搭建OAuth2授权验证服务器。
spring security
最新发布
08-22
如果你希望防止未经授权的用户访问某个页面,比如"/hello",你可以通过在应用程序中配置Spring Security来实现。当Spring Security存在于类路径上时,Spring Boot会自动使用"Basic认证"来保护所有HTTP端点。同时,你...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值