SpringSecurity - 初识 SpringSecurity

已于 2022-08-02 16:17:49 修改
阅读量303 收藏 3
点赞数
分类专栏: # SpringSecurity 学习 文章标签: java spring spring boot SpringSecurity
于 2022-08-01 17:48:16 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qiaohao0206/article/details/126104544
版权

活动地址:CSDN21天学习挑战赛

概述

目前,在 Java web 开发中,安全框架常用的一般有 SpringSecurityShiro

  • SpringSecurity 特点:

    • Spring 无缝整合
    • 全面且完善的权限控制(包括微服务的权限控制)
    • 专门为 web 开发而设计
      • 旧版本不能脱离 web 环境使用
      • 新版本对整个框架进行了分层抽取,分为了 core 模块和 web 模块。单独引入 core 模块
    • 功能完善,重量级

  • Shiro 特点:

    • 轻量级,Shiro 主张的理念是把复杂的事情变简单。针对对性能有更高要求的互联网应用有更好的表现
    • 通用性
      • 好处:不局限于 web 环境,可以脱离 web 环境使用
      • 缺陷:在 web 环境下一些特定的需求需要手动编写代码定制

基于我们开发中绝大部分情况下都是使用 Spring 框架,且对性能要求没有很高,所以我们一般选择 SpringSecurity 框架,毕竟 Spring 出品,必属精品

牛刀小试

​SpringSecurity 是一个安全框架,前身是 Acegi Security,能够为 Spring 企业应用系统提供声明式的安全访问控制。Spring Security 基于 Servlet 过滤器IoCAOP,为 Web 请求和方法调用提供身份验证和授权处理,避免了代码耦合,减少了大量重复代码工作。

  • 首先我们新建一个 SpringBoot 项目,并且提供一个 hello 接口:
@RestController
public class HelloController {

    @GetMapping("hello")
    public String hello() {
        return "hello spring security";
    }
}

启动项目后,访问接口:

在这里插入图片描述

  • SpringBoot 为我们提供了集成 SpringSecuritystarter

这里使用 SpringBoot 2.3.12.RELEASE 版本,对应 Security 5.3.9.RELEASE 版本

<dependency>
   <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-security</artifactId>
</dependency>

并且 SpringBoot 已经为 SpringSecurity 提供了默认配置,默认所有资源(包括静态资源)都必须认证通过才能访问。此时再访问 hello 接口,会跳转默认的登录页面:

在这里插入图片描述

这里 SpringBoot 为我们提供了默认的用户名:user,密码为随机生成在控制台:

在这里插入图片描述

输入正确的用户名密码,认证通过后就可以继续访问了:

在这里插入图片描述

总结

可能第一次使用 SpringSecurity 的朋友们都会有下面这些疑惑:

  • 为什么什么都没配置就会跳转到登录页面呢?
  • 登录页面哪里来的?
  • 能不能自定义登录页面?
  • 默认的用户名密码在哪里配置的?

在之后的 SpringSecurity 学习 专栏中,我们一起来揭开 Spring Security 神秘的面纱。

下篇文章: SpringBoot - 简单集成 SpringSecurity

云原生.乔豆麻袋.cn
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Spring Security 6.x 系列(1)—— 初识Spring Security
gmHappy
10-05 2万+
`Spring Security`作为一个功能完善的安全框架,具有以下特性: - **认证(Authentication)**:解决 "你是谁" 的问题,验证系统中是否有这个“用户”(用户/设备/系统),也就是我们常说的“登录”。 - **授权(Authorization)**:权限控制/鉴别,解决的是系统中某个用户能够访问哪些资源,即“你能干什么”的问题。`Spring Security` 支持基于 `URL` 的请求授权、方法访问授权、对象访问授权。
spring-security-config-5.3.9.RELEASE-API文档-中文版.zip
07-14
赠送jar包:spring-security-config-5.3.9.RELEASE.jar; 赠送原API文档:spring-security-config-5.3.9.RELEASE-javadoc.jar; 赠送源代码:spring-security-config-5.3.9.RELEASE-sources.jar; 赠送Maven依赖信息文件:spring-security-config-5.3.9.RELEASE.pom; 包含翻译后的API文档:spring-security-config-5.3.9.RELEASE-javadoc-API文档-中文(简体)版.zip; Maven坐标:org.springframework.security:spring-security-config:5.3.9.RELEASE; 标签:springframework、security、spring、config、中文文档、jar包、java; 使用方法:解压翻译后的API文档,用浏览器打开“index.html”文件,即可纵览文档内容。 人性化翻译,文档中的代码和结构保持不变,注释和
spring-security-core-5.3.9.RELEASE-API文档-中文版.zip
07-14
赠送jar包:spring-security-core-5.3.9.RELEASE.jar; 赠送原API文档:spring-security-core-5.3.9.RELEASE-javadoc.jar; 赠送源代码:spring-security-core-5.3.9.RELEASE-sources.jar; 赠送Maven依赖信息文件:spring-security-core-5.3.9.RELEASE.pom; 包含翻译后的API文档:spring-security-core-5.3.9.RELEASE-javadoc-API文档-中文(简体)版.zip; Maven坐标:org.springframework.security:spring-security-core:5.3.9.RELEASE; 标签:springframework、security、spring、core、中文文档、jar包、java; 使用方法:解压翻译后的API文档,用浏览器打开“index.html”文件,即可纵览文档内容。 人性化翻译,文档中的代码和结构保持不变,注释和说明精准翻译,请放心使用。
Spring5.3.9框架文档之一: 概览
Roy的博客
08-06 437
Spring让企业级应用的开发更加简单,它使得JAVA能够在企业环境中得到应用。当前版本将在JVM中支持Groovy, Kotlin,同时也将能够灵活地生成多种针对不同应用需求的架构。在Spring 5.1中,JDK1.8以上的版本是必须的,同时也针对JDK11 LTS提供额外的支持。JDK1.8中,最推荐的版本是JAVA SE 8U60, 但一般来说使用新近的版本会更好。 Spring广泛支持各种应用场景。在大企业中,应用通常需要长时间不停机,因此JDK跟应用服务器的升级周期不在开发人员的控制。另外应用也
Spring Security 快速入门
快乐的小三菊的博客
12-13 442
Spring Security 快速入门
Spring Security(一)初识Spring Security
TPH_BETTER.的博客
12-27 2478
一、 Spring Security概念 Spring Security是spring采用AOP思想,基于servlet过滤器实现的安全框架。它提供了完善的认证机制和方法级的 授权功能。是一款非常优秀的权限管理框架。 二、Spring Security简单入门 1、 创建web工程并导入jar包 Spring Security主要jar包功能介绍 ① spring-security-core.jar 核心包,任何Spring Security功能都需要此包。 ② spring-security-web.ja
SpringSecurity - 实战 RBAC(一)
业精于勤荒于嬉
08-24 437
SpringSecurity - 实战 RBAC(一)- 开篇
spring-security-crypto-5.5.2-API文档-中文版.zip
06-04
赠送jar包:spring-security-crypto-5.5.2.jar; 赠送原API文档:spring-security-crypto-5.5.2-javadoc.jar; 赠送源代码:spring-security-crypto-5.5.2-sources.jar; 赠送Maven依赖信息文件:spring-security-...
spring-security-oauth2-2.3.5.RELEASE-API文档-中文版.zip
05-09
赠送jar包:spring-security-oauth2-2.3.5.RELEASE.jar; 赠送原API文档:spring-security-oauth2-2.3.5.RELEASE-javadoc.jar; 赠送源代码:spring-security-oauth2-2.3.5.RELEASE-sources.jar; 赠送Maven依赖信息...
spring-security-jwt-1.0.10.RELEASE-API文档-中文版.zip
05-09
赠送jar包:spring-security-jwt-1.0.10.RELEASE.jar; 赠送原API文档:spring-security-jwt-1.0.10.RELEASE-javadoc.jar; 赠送源代码:spring-security-jwt-1.0.10.RELEASE-sources.jar; 赠送Maven依赖信息文件:...
spring-security-core-5.2.0.RELEASE-API文档-中文版.zip
07-13
赠送jar包:spring-security-core-5.2.0.RELEASE.jar; 赠送原API文档:spring-security-core-5.2.0.RELEASE-javadoc.jar; 赠送源代码:spring-security-core-5.2.0.RELEASE-sources.jar; 赠送Maven依赖信息文件:...
Spring boot 的认证与授权 Spring Security 5.3
nece001的专栏
06-02 844
在做一个web网站的时候,一般会分为前台和后台。前台不需要登录就可以访问,后台需要登录之后才可以访问。这时候可以使用Spring Securit的模块进行相关的认证和授权。 认证:就是填写帐号和密码后,从某个地方(数据库)中查找记录是否存在。 授权:就是验证认证过的帐号是否有某些资源的访问权限。 package com.项目包名.config; import org.springframework.security.config.annotation.web.builders.HttpSecurit
SpringSecurity - WebSecurityConfigurerAdapter 过时问题
热门推荐
业精于勤荒于嬉
07-02 1万+
WebSecurityConfigurerAdapter 过时问题
Java的异常处理体系
最新发布
落日的博客
06-28 850
ControllerAdvice 注解用于定义全局控制器建议,在 Spring MVC 中,控制器建议由控制器中的 @ExceptionHandler 方法、@InitBinder 方法和 @ModelAttribute 方法组成。①、CheckedException (检查异常 必须在代码中显式处理 使用try catch捕获 或者 在方法上使用 throws 抛出 除了RuntimeException及其子类以外,其他的Exception类及其子类都属于受检查异常 )
Java 中的访问修饰符及其适用范围
liangzai215的专栏
06-25 472
public就像是开放的公园,对所有人开放。private好比你的私人日记,只有你能看。protected则是家庭相册,家人和继承者可以看到。而默认访问级别,则像是一扇未上锁的后门,只对同在一个包的“家人”开放。合理使用这些访问修饰符,可以帮助你构建更加安全、模块化和易于维护的代码。就像管理家中的物品一样,通过设置合适的访问权限,让每个部分各司其职,既保护了隐私,又促进了内部的合作与协调。
idea配置外置gradle
蔡定努
06-28 241
路径: /Users/caidingnu/save/gradle-8.5/init.d/ init.gradle。下载gradle包,解压。idea 配置文件修改。
Android10 SystemUI系列 需求定制(二)隐藏状态栏通知图标,锁屏通知,可定制包名,渠道等
fighting_2017的博客
06-25 111
SystemUI 所包含的界面和模块比较多,这一节主要分享一下状态栏通知图标和通知栏的定制需求:隐藏状态栏通知图标,锁屏通知,可定制包名,渠道等来熟悉一下Systemui。
spring security-oauth
02-29
Spring Security OAuth是Spring Security的一个扩展模块,用于实现基于OAuth协议的身份验证和授权功能。OAuth是一种开放标准的授权协议,用于授权第三方应用访问用户资源的权限。 Spring Security OAuth提供了一套完整的解决方案,包括OAuth2的授权服务器和资源服务器的实现。它可以帮助开发者快速构建安全可靠的OAuth2认证和授权系统。 Spring Security OAuth的主要特性包括: 1. 支持多种OAuth2授权模式:包括授权码模式、密码模式、客户端模式、简化模式等。 2. 可以与Spring Security框架无缝集成,提供统一的安全认证和授权机制。 3. 支持自定义的用户认证和授权逻辑,可以灵活地适应各种业务需求。 4. 提供了一套简洁易用的API,方便开发者进行配置和扩展。 使用Spring Security OAuth,开发者可以轻松地实现基于OAuth2的身份验证和授权功能,保护用户的敏感数据和资源安全。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值