初识spring security

最新推荐文章于 2024-05-08 10:30:00 发布
最新推荐文章于 2024-05-08 10:30:00 发布
阅读量551 收藏 1
点赞数
分类专栏: # spring security 文章标签: spring java spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_21134059/article/details/122094294
版权

这里写目录标题

1.前言

我们在日常的项目开发过程中经常会开发登录认证,授权等基础功能。这些功能看上去简单,实际上也简单,但是它却在我们项目中有着举足轻重的地位,是一切业务的根本。为了统一解决这一根本问题,软件行业的巨头公司出了一些框架, 如: apache shirospring securitySa-Token。那么今天我们就来聊聊 spring security。

2.简介

2.1 什么是 spring security

Spring Security 是一个功能强大且高度可定制的身份验证和访问控制框架。它是保护基于 Spring 的应用程序的事实上的标准。
Spring Security 是一个专注于为 Java 应用程序提供身份验证和授权的框架。与所有 Spring 项目一样,Spring Security 的真正强大之处在于它可以轻松扩展以满足自定义要求

spring security 的特征
对身份验证和授权的全面且可扩展的支持。
防止会话固定、点击劫持、跨站点请求伪造等攻击
Servlet API 集成
与 Spring Web MVC 的可选集成

2.2 spring security 的优点

1.提供了一套权限框架,这套框架是可行的
2.提供了很多用户身份认证功能,可以节约大量开发工作
3.提供了角色判断功能,这点既是优点又是缺点
4.提供了csrf防攻击的拦截
5.提供了oauth2.0友好的兼容模式

2.3 spring security 的缺点

1.自身提供的加密方式不友好
2.扩展难度比较大。
3.学习成本比较高

3. spring security的第一个程序

3.1 自定义pom.xml
<?xml version="1.0" encoding="UTF-8"?>
<project xmlns="http://maven.apache.org/POM/4.0.0"
         xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
         xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd">
    <modelVersion>4.0.0</modelVersion>

    <parent>
        <artifactId>spring-boot-parent</artifactId>
        <groupId>org.springframework.boot</groupId>
        <version>2.2.10.RELEASE</version>
    </parent>

    <groupId>com.security</groupId>
    <artifactId>security</artifactId>
    <version>1.0-SNAPSHOT</version>

    <dependencies>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-web</artifactId>
        </dependency>

        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-security</artifactId>
        </dependency>
    </dependencies>

</project>
3.2 定义启动类
import org.springframework.boot.SpringApplication;
import org.springframework.boot.autoconfigure.SpringBootApplication;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;

@EnableWebSecurity
@SpringBootApplication
public class Application {
    public static void main(String[] args) {
        SpringApplication.run(Application.class, args);
    }
}

@EnableWebSecurity 该注解的作用是想项目引入spring security 相关的几个配置信息类,如: WebSecurityConfiguration, SpringWebMvcImportSelector, OAuth2ImportSelector
WebSecurityConfiguration : 是用来自定义配置认证,授权以及 csrf相关的配置接口,在项目中你可以通过实现它来配置登录认证和授权相关的功能。
SpringWebMvcImportSelector: 是一个条件选择器,他会判断你的web服务器是不是DispatcherServlet然后再考虑会不会去引用WebMvcSecurityConfiguration,这也是 spring boot 自动装配的思想
OAuth2ImportSelector 当你项目中实现了 OAuth2ClientConfiguration oauth2的功能配置那么它会根据不同的web服务器引入相应的oauth2的配置类

3.3 定义 yml
server:
  port: 8088
spring:
  security:
    user:
      name: admin
      password: admin

这里我们在配置文件自定义了账号和密码,当然你也可以不自定义,当你启动的时候它会自动给你生成uuid的密码
在这里插入图片描述

3.4 启动相关

在这里插入图片描述
这样spring security就成功引用了,很简单吧!但是java的知识都是入门简单精通太难,hello word 用什么语言实现都简单

小星星1991
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
springsecurity安全框架源码
11-27
springsecurity安全框架下载 .
Springboot集成SpringSecurity过程中遇到的问题
徒手千行代码无bug
02-20 1099
一、配置的免登录访问接口不生效。 @Component @EnableWebSecurity public class SpringSecurityConfig extends WebSecurityConfigurerAdapter { //免登录的接口 @Override public void configure(WebSecurity web) throws ...
SpringSecurity安全管理框架-(一)初识SpringSecurity
最新发布
2301_79351943的博客
05-08 703
Spring SecuritySpring家族中的一个安全管理框架。相比与另外一个安全框架Shiro,它提供了更丰富的功能,社区资源也比Shiro丰富;Spring Security是一个的框架。它是用于保护基于Spring的应用程序的实际标准;Spring Security是一个框架,致力于为Java应用程序提供身份验证和授权。与所有Spring项目一样,SpringSecurity的真正强大之处在于可以轻松扩展以满足自定义要求。
spring securoty 给予数据库的权限配置
daohe113的博客
06-19 398
[url]http://www.iteye.com/topic/259816[/url] Spring Security优劣之我见 拜读了Spring Security相关帖子和Spring Security参考文档。现将我理解的Spring Security写下来和大家共享。 本文目的是从Spring Security能够提供的功能、以及基本原理角度分析,并...
springsecurity】简介,SpringSecurity
Java—wang的博客
08-12 8892
1.和 Spring 无缝整合。 2.全面的权限控制。 3.专门为 Web 开发而设计。 3.1 旧版本不能脱离 Web 环境使用。 3.2 新版本对整个框架进行了分层抽取,分成了核心模块和 Web 模块。单独引入核心模块就可以脱离 Web 环境。 4.重量级(缺点)。 1.轻量级。Shiro 主张的理念是把复杂的事情变简单。针对对性能有更高要求的互联网应用有更好表现。 2.通用性。 2.1 好处:不局限于Web环境,可以脱离Web环境使用。 2.2 缺陷:在Web环境下一些特..
SpringSecurity
眼泪落在琴弦的博客
06-22 568
SpringSecurity Spring SecuritySpring 家族中的一个安全管理框架,提供了一整套web应用安全性完整 地解决方案,Web应用安全性主要是用户认证和授权,这两个也是SpringSecurity核心功能。 在springboot,springcloud出来之前,权限框架一直是shiro的天下,直到springboot出来后,security才得到广泛地应用。 最合适的推荐组合: SSM+shiro springboot+security SpringSecurit
6、Spring Security介绍
Java__EE小白成长之路
09-15 937
帮你选择Spring Security、Apache Shiro
聊一聊Spring Security的那些事
IT小辉同学
06-05 1416
田野里有一只会飞的蒲公英......
Spring Security从入门到精通
x2624252655的博客
11-09 208
本文详细介绍了如何使用spring security,快速上手
比较一下 Spring Security 和 Shiro 各自的优缺点
qq_73778722的博客
03-16 561
如果使用 OpenID ,你的网站地址(URI)就是你的用户名,而你的密码安全的存储在一个 OpenID 服务网站上(你可以自己建立一个 OpenID 服务网站,也可以选择一个可信任的 OpenID 服务网站来完成注册)。Shiro 主要分为两个部分就是认证和授权,在个人感觉来看就是查询数据库做相应的判断而已,Shiro只是一个框架而已,其中的内容需要自己的去构建,前后是自己的,中间是Shiro帮我们去搭建和配置好的。比如对一个文件来说,有的用户只能进行读取,而有的用户可以进行修改。
关于Spring Security的一些坑(持续更新)
长门有一
06-11 2130
问题一 使用springboot,权限管理使用spring security,使用内存用户验证,但无响应报错:java.lang.IllegalArgumentException: There is no PasswordEncoder mapped for the id “null” 这个问题极其坑爹. 究其原因是因为我看的springboot的视频版本太老了导致的: 原先的代码: ...
初识 Spring Security - v1.1.pdf
08-27
开发文档
初识Springcloud
07-26
在公司做的项目就是Springcloud,但是之前没有接触过,正好公司组织Springcloud培训,这是许久之前听的,感觉总结的很到位,而且受讲课者启发,对初识Springcloud的学习有很大帮助,该篇一是认知.若想继续学习可看...
初识Spring
03-01
转换成的Web应用 博文链接:https://congpeixue.iteye.com/blog/155174
初识Spring boot监控
08-27
主要介绍了spring boot监控的相关知识,文中给大家介绍了查看监控数据,数据可视化的相关知识,需要的朋友可以参考下
初识Spring——Spring核心容器
02-24
IOC-InversionofControl,译为控制反转,是一种遵循依赖倒置原则的代码设计思想。所谓依赖倒置,就是把原本的高层建筑依赖底层建筑“倒置”过来,变成底层建筑依赖高层建筑。高层建筑决定需要什么,底层去实现这样的...
Spring Security 入门到使用以及一些常见坑的避免和解决
Save_the_baby的博客
02-08 963
Spring Security 入门到使用以及一些常见坑的避免和解决1.权限管理1.1数据库1.2权限管理概念1.3完成权限管理需要三个对象2.spring security2.1概念2.2入门 (基于ssm)2.2.1创建web工程并导入jar包2.2.2配置web.xml2.2.3 spring security 核心配置2.3spring security 过滤器链2.3.1spring security 常用过滤器介绍2.3.2 spring security 过滤器链加载原理2.4token2.4
安全框架之spring-security与shiro的对比
weixin_45565568的博客
09-21 449
转载于https://blog.csdn.net/zzzzzzzxp/article/details/105505941 Shiro对比Spring-Security 一.什么是Shiro? 官网介绍:https://github.com/apache/shiro Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。 二.什么是Spring-Sec
SpringSecurity框架介绍
星海IT学习之路
12-25 503
文章目录1、概要2、历史3、同款产品对比1、Spring Security2、Shiro4、模块划分 1、概要 Spring 是非常流行和成功的 Java 应用开发框架,Spring Security 正是 Spring 家族中的成员。Spring Security 基于 Spring 框架,提供了一套 Web 应用安全性的完整解决方案。 正如你可能知道的关于安全方面的两个主要区域是“认证”和“授权”(或者访问控制),一般来说,Web 应用的安全性包括用户认证(Authentication)和用户授权(A
初识Spring MVC框架
05-31
Spring MVC是一种基于Java的Web应用程序框架,它使用Model-View-Controller(MVC)架构模式,可以帮助开发者更加轻松地构建灵活、可扩展的Web应用程序。在Spring MVC中,Model表示应用程序的数据模型,View表示用户...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值