spring security入门--实现用户名密码登录简单示例一

最新推荐文章于 2024-06-15 16:48:03 发布
最新推荐文章于 2024-06-15 16:48:03 发布
阅读量1.3k 收藏 3
点赞数 1
分类专栏: spring SpringBoot 文章标签: spring springsecurity
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_32224047/article/details/107921387
版权

1.概述

spring security默认的用户名是user,密码是随机生成的,那么能否自定义用户名和登录密码呢。

spring security 提供给用户一个在整个配置中,扩展自定义逻辑的配置类

主要自定义配置类,并且继承WebSecurityConfigurerAdapter,在类上添加@EnableWebSecurity注解就行,通过它就能实现自定义用户名、密码等信息

此示例,只做入门登录说明,权限的案例详见示例二

访问地址:https://blog.csdn.net/qq_32224047/article/details/108597820

2.实现过程

2.1.1最初版的安全框架

导入依赖

 <dependencies>

        <dependency>

            <groupId>org.springframework.boot</groupId>

            <artifactId>spring-boot-starter-security</artifactId>

        </dependency>

        <dependency>

            <groupId>org.springframework.boot</groupId>

            <artifactId>spring-boot-starter-web</artifactId>

        </dependency>

        <dependency>

            <groupId>org.springframework.boot</groupId>

            <artifactId>spring-boot-starter-test</artifactId>

            <scope>test</scope>

        </dependency>

        <dependency>

            <groupId>org.springframework.security</groupId>

            <artifactId>spring-security-test</artifactId>

            <scope>test</scope>

        </dependency>

    </dependencies>

自动配置相关的包

2.1.2编写一个启动类

@SpringBootApplication
public class StarterSecurity1 {
    public static void main(String[] args) {
        SpringApplication.run(StarterSecurity1.class,args);
    }
}

因为springboot底层做了security的自动配置,所以启动时就已经有了这个安全框架

在没有任何配置代码情况下,启动后会出现随机的密码,默认的用户名时user

在前端访问,输入默认的用户名和随机的密码登录

登录成功,因为没有写逻辑代码,进入显示异常是正常情况

2.1.3.对上面的代码,添加一个Controller

@RestController
public class AdminController {
    @RequestMapping("/admin/write")
    public String write() {
        return "写入数据";
    }

    @RequestMapping("/admin/update")
    public String update() {
        return "更新数据";
    }

    @RequestMapping("/admin/delete")
    public String delete() {
        return "删除数据";
    }

    @RequestMapping("/user/read")
    public String read() {
        return "读取数据,不需要权限";
    }
}

重新运行,选择一个请求地址(如:),在用新生成的随机密码登录

可以看到正常访问

因为没有做限制,所以配置的访问路径登录后都能访问

spring security是通过session 来判断是否是同一个用户登录(jsessionid就是用来判断当前用户对应于哪个session

更换一个请求地址,可以看到id值没有改变

关闭浏览器,然后session 被删除,需要重新登录,可以看到id的值已经改变

2.2.1自定义一个内存用户

覆盖父类方法configure(AuthenticationManagerBuilder auth)

在这里我们利用内存数据重新定义了2个用户,由于spring security5.x不在使用NoOpPasswordEncoder作为默认密码加密器,否则登录时会抛出异常。

启动器代码

@SpringBootApplication
public class StarterSecurityDemo01 {
    public static void main(String[] args) {
        SpringApplication.run(StarterSecurityDemo01.class,args);
    }
}

 SecurityConfig 中的代码,这里使用的是明文加密,实际中不允许使用,这里这做测试用

@Configuration
@EnableWebSecurity
public class MyWebSecurityConfig
        extends WebSecurityConfigurerAdapter {
    //明文加密器,只需要在内存中有这个管理对象,如果不添加,从前端登录时会抛出异常
    @Bean
    public PasswordEncoder passwordEncoder(){
        return NoOpPasswordEncoder.getInstance();
    }

    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
       // auth.userDetailsService(myUserDetailsService());
        //auth可以决定user对象的来源,可以是内存,也可以是
        //自定义从数据库读取的数据
        auth.inMemoryAuthentication()
                .withUser("user")
                .password("123456")
                //.roles("guest")//底层ROLE_guest权限
                .authorities("read","ROLE_guest");
        //roles 和authorities本质底层都是设置的权限
        //在内存用户定义时,同时存在,下面的方法值会覆盖上面的
        auth.inMemoryAuthentication()
                .withUser("admin")
                .password("123456")
                .roles("administrator","guest")
                .authorities("read","write","delete","update","ROLE_administrator","ROLE_guest");
    }

}

测试

启动项目,因为做了配置,所以不会在产生随机的密码

在浏览器输入之前配置的用户名密码验证 

http://localhost:8080/login

可以看到登录访问成功

使用httpbasic认证

 SecurityConfig 类中继续覆盖configure方法,完整代码如下

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.security.config.annotation.web.configurers.ExpressionUrlAuthorizationConfigurer;
import org.springframework.security.core.userdetails.UserDetailsService;
import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;
import org.springframework.security.crypto.password.NoOpPasswordEncoder;
import org.springframework.security.crypto.password.PasswordEncoder;

@Configuration
@EnableWebSecurity
public class MyWebSecurityConfig
        extends WebSecurityConfigurerAdapter {
    //明文加密器,只需要在内存中有这个管理对象,如果不添加,从前端登录时会抛出异常
    @Bean
    public PasswordEncoder passwordEncoder(){
        return NoOpPasswordEncoder.getInstance();
    }

    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        // auth.userDetailsService(myUserDetailsService());
        //auth可以决定user对象的来源,可以是内存,也可以是
        //自定义从数据库读取的数据
        auth.inMemoryAuthentication()
                .withUser("user")
                .password("123456")
                //.roles("guest")//底层ROLE_guest权限
                .authorities("read","ROLE_guest");
        //roles 和authorities本质底层都是设置的权限
        //在内存用户定义时,同时存在,下面的方法值会覆盖上面的
        auth.inMemoryAuthentication()
                .withUser("admin")
                .password("123456")
                .roles("administrator","guest")
                .authorities("read","write","delete","update","ROLE_administrator","ROLE_guest");
    }

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.authorizeRequests()// 开启权限控制,自定义逻辑
                .anyRequest()//任意请求
                .authenticated();//必须进过认证,只要登录就能访问
        //http.formLogin();//开启表单认证
        http.httpBasic();//开启http 基本认证
              

}

 上面代码中是将http.formLogin();注释掉了的,这样使用的就是httpBasic认证,这是一种简单的,利用客户端(浏览器)和服务器认证方式.认证逻辑用户填写用户名密码

此时访问弹出框的样式

 

浏览器支持httpbasic 认证 将username:password 文本进行了加密. 添加到请求头中Authorization 值 basic 加密文字,加密算法是base64

登录成功

 

32224047_yw
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
spring-security-multi-auth:Spring Boot应用程序示例,演示用于多种身份验证的Spring Security Java配置(Siteminder SSO +表单登录
05-09
Spring Security多身份验证展示柜基于Spring Boot的示例应用程序,展示了用于多个身份验证流程的案例Java配置-Siteminder SSO和基于表单的登录入门/运行应用程序克隆存储库,使用maven将其打包为jar,然后从目标...
spring-security-helloworld
07-07
【标题】"spring-security-helloworld" 是一个基于Spring Security框架的简单示例项目,它用于初学者理解并实践Spring Security的基础用法。Spring Security是一个强大的安全框架,为Java应用程序提供了全面的安全...
Spring Security 单点登录简单示例
weixin_33812433的博客
02-27 940
本文为[原创]文章,转载请标明出处。本文链接:https://weyunx.com/2019/02/12...本文出自微云的技术博客 Overview 最近在弄单点登录,踩了不少坑,所以记录一下,做了个简单的例子。 目标:认证服务器认证后获取 token,客户端访问资源时带上 token 进行安全验证。 可以直接看源码。 关键依赖 &l...
SpringSecurity 登录案例
可控的事情要谨慎,不可控的事情要乐观。
10-04 528
一、引入依赖 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> 二、配置文件 import org.springf...
(新)Spring Security如何实现登录认证(实战篇)
最新发布
weixin_55772633的博客
06-15 1966
①编写实现类去实现UserDetailsService接口,然后重写里面的loadUserByUsername()方法,用来用来在数据库中查询用户信息并且封装到UserDetail对象中。其中UserDetail是个接口,我们需要编写相应的实体类去实现这个接口。详细内容如4.2.1、4.2.2②更改密码加密存储模式,这时我们就可以使用Spring Security默认提供的登录接口localhost:8080/login来尝试登陆。详细内容如:4.2.3③如何登陆接口?
Spring Security应用实例(一):用户登录
weixin_30920091的博客
03-26 102
Spring Security应用实例(一):用户登录 博客分类: 身份验证 SecuritySpring应用服务器BeanHibernate 经过Spring Security官方文档及相关资料的学习,自己做了一个简单的用户登录模块,现在将自己写的代码整理处理,以供大家参考或交流,如有不对,请指正错误。 1、库表建立 1)用户表 ...
SpringSecurity用户名密码登录
single_cong的博客
01-07 2409
开始进行实际的Security的代码编写。 Security官方文档 过滤器链: 目前已有的,后面再加也是加在绿色的过滤器链位置。 建表(用户表,用于登录) CREATE TABLE `account` ( `id` varchar(32) NOT NULL COMMENT '主键,UUID编码', `user_name` varchar(11) DEFAULT NULL COMMENT...
Spring Security 基础登录实例
weixin_34355559的博客
09-29 77
1 新建Java Web项目 导入Jar: 2 修改web.xml <?xml version="1.0" encoding="UTF-8"?> <web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns="http://java.sun.com/xml/n...
spring-security-reference-zh
04-05
通过简单示例介绍了如何使用 Spring Security 的安全命名空间来配置基本的安全功能。 ###### 2.4.3 高级网站功能 对于更复杂的网站应用场景,可以使用高级配置选项来定制网站的安全策略。 ###### 2.4.4 方法安全...
spring security 入门demo
08-11
在这个"Spring Security 入门demo"中,我们将会探讨一系列关键概念和功能,通过提供的压缩包文件,我们可以看到不同方面的实现示例。 1. **Spring Security RESTful服务**: - `spring-security-rest-full` 模块...
HAP框架-SpringSecurity入门手册.zip
10-04
"HAP框架-SpringSecurity入门手册.docx"应包含了详细的步骤和示例,指导开发者如何在HAP框架下配置和使用SpringSecurity。建议仔细阅读并结合实际项目进行实践,以加深理解和掌握。 总的来说,SpringSecurity在HAP...
第一章:Spring Security(五):Security登陆的超简单例子
ayong95的专栏
01-12 504
文章目录 第一节:SpringSecurity(一)入门学习规划 第二节:SpringSecurity(二):SpringSecurity入门 第三节:Spring Security(三):Security中重要的几个类 第四节:Spring Security(四):Security的第一次资源访问流程 在弄明白第一次资源访问流程后,我准备尝试去写一个登陆流程,关于登陆流程这块比较简单,所以我想写一个能够快速上手的小示例。 文章目录 文章目录 前言 一、Security登陆流程 .
Spring Security 实现用户名密码登录
Practitioner
10-23 3596
Spring Security提供了一个UserDetailsService接口,我们需要实现这个接口的loadUserByUsername方法,用于用户信息的获取,如果存在用户,则把用户的密码获取出来,如果不存在这个用户,直接抛异常。SQL脚本在resouces/db目录下,项目启动后会自动初始化脚本,无需手动执行。以上便完成了所有后端代码的编写,接下来,完成controller和前端页面的编写。显示登录页面,输入用户名密码,点击登录,即可看到效果。准备好建表语句后,完成实体类的编写。
Spring security密码加密实现代码实例
p1830095583的博客
03-29 230
xml配置如下 <dependency> <groupId>org.springframework.security</groupId> <artifactId>spring-security-core</artifactId> <version>3.2.3.RELEASE</version> </dependency> BCryptPasswordEncoder相关知识: 用户表的密码通常使用MD
SpringSecurity是如何实现账号密码的验证登录
ykh12345678的博客
07-20 4384
个人理解: ​​​​​​1、 首先在 配置类中定表单登录的URL和账号密码 2、jsp表单中的url和账号秘密要与指定的名称一致。 3、创建SecurityAdmin类,集成User类,因为User类只包含username和password,而我们的实体类肯定不仅仅包含这两个属性 4、新建CrowdUserDetailsService 类,实现UserDetailsService接口,登录的时候SpringSecurity会调用下面的方法,并将用户名传入,根据用户名查询出Admin对象和权限,并将Adm..
springsecurity源码(密码登陆)
应学欣的博客
12-30 234
UsernamePasswordAuthenticationFilter public class UsernamePasswordAuthenticationFilter extends AbstractAuthenticationProcessingFilter { 。。。 public UsernamePasswordAuthenticationFilter() { super(new AntPathRequestMatcher("/login", "POST"));
Spring Security 密码编码
白石的专栏
12-27 209
这篇简短的文章继续注册系列,展示了如何利用简单但功能强大的 BCrypt 实现密码正确存储在数据库中。
Spring-Security+OAuth2+redis实现密码登录
梅子黄时雨
07-14 2478
Spring-Security+OAuth2+redis实现密码登录
springboot 整合 security(二) 使用数据库账号密码实现登录流程
TT_QY的博客
10-09 3006
上篇讲了如何简单实现security功能,但只能使用框架指定的账号密码,不符合我们的应用场景。这篇讲一下如何使用数据库账号密码实现登录流程 首先,还是创建我们的项目 然后是数据库的设计 然后是用户controller层的代码 UserController.java @RestController @RequestMapping("user") public class UserController { @Autowired UserService userService; .
SpringBoot安全实践:SpringSecurity入门与权限管理
本资源提供了一篇SpringSecurity入门代码示例,适合初学者理解并实践。配合参考博客,可深入学习SpringSecurity在实际项目中的应用。" Spring Security 是一个强大且高度可定制的身份验证和访问控制框架,广泛...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值