SpringSecurity入门

最新推荐文章于 2024-06-13 16:10:39 发布
最新推荐文章于 2024-06-13 16:10:39 发布
阅读量405 收藏 7
点赞数 5
文章标签: spring boot sql spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qh1112/article/details/138475380
版权

一、Spring Security介绍


        Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。由于它是Spring生态系统中的一员,因此它伴随着整个Spring生态系统不断修正、升级,在spring boot项目中加入springsecurity更是十分简单,使用Spring Security 减少了为企业系统安全控制编写大量重复代码的工作。

二、快速入门

1、创建SpringBoot项目

1、依赖:

    <parent>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-parent</artifactId>
        <version>2.5.0</version>
    </parent>
    <dependencies>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-web</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-security</artifactId>
        </dependency>
    </dependencies>

2、配置文件:

server.port=8080
spring.application.name=spring-security

3、启动类:

@SpringBootApplication
public class AuthApplication {
    public static void main(String[] args) {
        SpringApplication.run(AuthApplication.class,args);
    }
}

4、controller:

@RestController
public class HelloController {
    @GetMapping("/hello")
    public String hello(){
        return "hello";
    }

    @RequestMapping("/success")
    public String success(){
        return "success";
    }

    @RequestMapping("/fail")
    public String fail(){
        return "fail";
    }
}

2、测试

地址:localhost:8080/hello

初始用户:user ,密码:控制台输出。 

三、认证

1、登录校验流程

​ SpringSecurity的原理其实就是一个过滤器链,内部包含了提供各种功能的过滤器。

  1. UsernamePasswordAuthenticationFilter:负责处理我们在登陆页面填写了用户名密码后的登陆请求。入门案例的认证工作主要有它负责。
  2. ExceptionTranslationFilter:处理过滤器链中抛出的任何AccessDeniedException和AuthenticationException。
  3. FilterSecurityInterceptor:负责权限校验的过滤器。

2、认证流程

  1. Authentication接口: 它的实现类,表示当前访问系统的用户,封装了用户相关信息。
  2. AuthenticationManager接口:定义了认证Authentication的方法
  3. UserDetailsService接口:加载用户特定数据的核心接口。里面定义了一个根据用户名查询用户信息的方法。
  4. UserDetails接口:提供核心用户信息。通过UserDetailsService根据用户名获取处理的用户信息要封装成UserDetails对象返回。然后将这些信息封装到Authentication对象中。

3、自定义认证方式

所以根据流程图可知我们只需要实现UserDetailsService接口,就可以实现我们自己的认证

@Service
public class UserDetailsServiceImpl implements UserDetailsService {

    @Autowired
    private UserMapper userMapper;

    @Override
    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
        LambdaQueryWrapper<User> queryWrapper = new LambdaQueryWrapper<User>().eq(User::getName, username);
        User user = userMapper.selectOne(queryWrapper);
        //if(null == user){
        if(Objects.isNull(user)){
            throw new RuntimeException("用户名或密码错误");
        }
        LoginUser loginUser = new LoginUser(user);
        //TODO:查询用户权限

        //继承UserDetails类
        return loginUser;
    }
}

security配置:

@Configuration
@EnableWebSecurity
public class WebSecurityConfig {
    @Autowired
    private JwtAuthenticationTokenFilter jwtAuthenticationTokenFilter;

    /**
    *加密解密
    */
    @Bean
    public PasswordEncoder passwordEncoder(){
        //加密器的实现器
        //return new BCryptPasswordEncoder(10);
        //明文密码
        return NoOpPasswordEncoder.getInstance();
    }

    /**
     * 登录时需要调用AuthenticationManager.authenticate执行一次校验
     *
     * @param config
     * @return
     * @throws Exception
     */
    @Bean
    public AuthenticationManager authenticationManager(AuthenticationConfiguration config) throws Exception {
        return config.getAuthenticationManager();
    }

    /**
     * 放行
     */
    @Bean
    public SecurityFilterChain filterChain(HttpSecurity http) throws Exception {
        http
                // 禁用basic明文验证
                //.httpBasic().disable()
                // 前后端分离架构不需要csrf保护
                .csrf().disable()
                // 禁用默认登录页
                //.formLogin().disable()
                // 禁用默认登出页
                //.logout().disable()
                // 设置异常的EntryPoint,如果不设置,默认使用Http403ForbiddenEntryPoint
                //.exceptionHandling(exceptions -> exceptions.authenticationEntryPoint(invalidAuthenticationEntryPoint))
                // 前后端分离是无状态的,不需要session了,直接禁用。
                .sessionManagement(session -> session.sessionCreationPolicy(SessionCreationPolicy.STATELESS))
                .authorizeHttpRequests(authorizeHttpRequests -> authorizeHttpRequests
                        // 允许所有OPTIONS请求
                        //.requestMatchers(HttpMethod.OPTIONS, "/**").permitAll()
                        // 允许直接访问授权登录接口
                        .requestMatchers(HttpMethod.POST, "/user/login").permitAll()
                        // 允许 SpringMVC 的默认错误地址匿名访问
                        //.requestMatchers("/error").permitAll()
                        // 其他所有接口必须有Authority信息,Authority在登录成功后的UserDetailsImpl对象中默认设置“ROLE_USER”
                        //.requestMatchers("/**").hasAnyAuthority("ROLE_USER")
                        // 允许任意请求被已登录用户访问,不检查Authority
                        .anyRequest().authenticated())
                //.authenticationProvider(authenticationProvider())
                // 加我们自定义的过滤器,替代UsernamePasswordAuthenticationFilter
                .addFilterBefore(jwtAuthenticationTokenFilter, UsernamePasswordAuthenticationFilter.class);

        return http.build();
    }
}

此时就可以使用数据库中的用户名和密码进行登录校验

小秦学加瓦chen
关注
  • 5
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
Spring Security入门
yinyin_xiao的博客
05-24 1074
简介 Spring 是非常流行和成功的 Java 应用开发框架,Spring Security 正是 Spring 家族中的成员。Spring Security为基于J2EE企业应用软件提供了全面安全服务。 特别是使用领先的J2EE解决方案-spring框架开发的企业软件项目。 安全方面的两个主要区域是“认证”和“授权”(或者访问控制),一般来说,Web 应用的安全性包括**用户认证(Authentication)和用户授权 ** **(Authorization)**两个部分,这两点也是 Spring
SpringSecurity入门案例
hd_cash的博客
05-12 659
1:什么是SpringSecurity 权限管理相关概念: 名词 解释 主体 即使用系统的用户或者设备 认证authentication 确认主体的身份 授权authorization 系统为主体分配权限 SpringSecurity是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文中配置的Bean,充分利用了Spring IoC,DI(控制反转Inversion of Control ,DI:Depen
手把手教你spring security入门
yangfenggh的博客
11-24 2014
spring Security权限控制
SpringSecurity 入门
okok__TXF的博客
02-16 1068
SpringSecurity 入门 一步一步来。 集各家之所长,师从 尚硅谷、狂神、三更草堂;如果文中发现跟他们有类似的,不用想,就是他们那里拿来的 事先声明,本人很菜,其中有说的误人子弟的,请大家指出来。 环境: idea2020.1 SpringBoot2.6.3 MyBatisPlus Maven3.6.3 SpringSecurity Lombok MySQL8.0.23… 总述: 先根据三家总的说一下,大致可以划分为两类: **1.**前后端不分离 *
超强、超详细Spring Security入门教程
weixin_55801899的博客
02-22 1375
shiro与SpringSecurity:很像Spring Security是一个功能强大且高度可定制的身份验证和访问控制框架。它是保护基于Spring的应用程序的事实标准。Spring Security是一个专注于为Java应用程序提供身份验证和授权的框架。与所有Spring项目一样,SpringSecurity的真实的强大之处在于可以轻松地扩展它以满足自定义需求。特征:身份认证:授权:防御常见攻击:官方代码实例:Github-spring-projects/spring-securtiy-samples
Spring Security 入门
Bbb的博客
07-08 2130
Spring Security 入门1、Spring Security 简介        Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文中配置的Bean,充分利用了Spring IoC,DI(控制反转Inversion of Control ,DI:Dependency Injectio...
SpringSecurity基础入门详解
小小默:进无止境
06-27 1025
Spring 是非常流行和成功的 Java 应用开发框架,Spring Security正是Spring家族中的成员。Spring Security 基于 Spring 框架,提供了一套 Web 应用安全性的完整解决方案。正如你可能知道的关于安全方面的两个主要区域是“认证”和“授权”(或者访问控制),一般来说,Web 应用的安全性包括用户认证(Authentication)和用户授权(Authorization)两个部分,这两点也是Spring Security重要核心功能。
springsecurity入门案例
weixin_43472934的博客
11-28 325
第一步:创建springboot项目 第二步:pom.xml <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 https://maven.ap
Spring Security入门学习
Herishwater的博客
12-12 615
Spring Security 是为基于 Spring 的应用程序提供声明式安全保护的安全性框架。本文主要介绍如何使用 Spring Security来实现登录认证与授权,比较简单,后续会深入源码分析认证与授权流程。
springsecurity入门代码资源
08-02
hello大家好,这里是X,今天这篇博文带来的是SpringBoot安全管理:SpringSecurity,讲到安全管理,不得不说几乎所有的大型项目开发必备之一,而且有了它,对项目的安全也起到了非常大的效果,可以说是项目搭建的必备...
spring security 入门demo
08-11
spring security 入门demo 非常不错 主要是完整
浅谈spring security入门
08-18
主要介绍了浅谈spring security入门,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
springboot+springsecurity入门
12-06
springboot+springsecurity入门,自定义表单登录
基于Spring Boot的智能分析平台
最新发布
m0_61364659的博客
06-13 697
区别于传统的的BI,用户只需要导入最原始的数据集,输入想要进行分析的目标,就能利用AI自动给生成可视化界面和分析结论。
Spring Boot实现网页会话(Session )】
武帝为此的博客
06-09 682
会话管理允许服务器在多次HTTP请求之间保持用户的状态信息,以便用户可以进行认证、保持登录状态等操作。网页会话是一种用于在Web应用程序中跟踪用户状态的机制。它通过在服务器端存储用户数据,然后为每个用户分配一个唯一的会话标识来实现。这个会话标识通常存储在用户的浏览器中的Cookie中,以便在每次请求时都可以将其发送回服务器。
Spring Boot集成tablesaw插件快速入门Demo
吴名氏的博客
06-13 647
Spring Boot集成tablesaw插件快速入门Demo
SpringBoot集成缓存功能
天天向上
06-09 1369
Java Caching定义了五个核心接口,分别是:CachingProvider、CacheManager、Cache、Entry和Expiry。
springsecurity入门
09-13
以下是你入门Spring Security的步骤: 1. 添加Spring Security依赖:在你的项目中,通过Maven或Gradle添加Spring Security的依赖。例如,在Maven中,你可以添加以下依赖: ```xml <groupId>org.springframework....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值