Spring Security 快速上手

已于 2022-02-11 17:57:02 修改
阅读量319 收藏
点赞数
分类专栏: Spring Security 文章标签: spring spring boot
于 2022-02-11 17:52:11 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33590654/article/details/122885540
版权

一、项目搭建

1、创建SpringBoot项目
在这里插入图片描述

2、next->选择web、securitty依赖即可
在这里插入图片描述

3、pom.xml文件

<?xml version="1.0" encoding="UTF-8"?>
<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
         xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 https://maven.apache.org/xsd/maven-4.0.0.xsd">
    <modelVersion>4.0.0</modelVersion>
    <parent>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-parent</artifactId>
        <version>2.6.3</version>
        <relativePath/> <!-- lookup parent from repository -->
    </parent>
    <groupId>com.security</groupId>
    <artifactId>demo</artifactId>
    <version>0.0.1-SNAPSHOT</version>
    <name>demo</name>
    <description>Demo project for Spring Boot</description>
    <properties>
        <java.version>1.8</java.version>
    </properties>
    <dependencies>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-security</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-web</artifactId>
        </dependency>

        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-test</artifactId>
            <scope>test</scope>
        </dependency>
        <dependency>
            <groupId>org.springframework.security</groupId>
            <artifactId>spring-security-test</artifactId>
            <scope>test</scope>
        </dependency>
    </dependencies>

    <build>
        <plugins>
            <plugin>
                <groupId>org.springframework.boot</groupId>
                <artifactId>spring-boot-maven-plugin</artifactId>
            </plugin>
        </plugins>
    </build>

</project>

4、创建两个资源访问接口

import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;

@RestController
@RequestMapping("/mobile")
public class MobileController {

    @GetMapping("/query")
    public String query(){
        return "mobile";
    }
}


import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;

@RestController
@RequestMapping("/salary")
public class SalaryController {

    @GetMapping("/query")
    public String query(){
        return "salary";
    }
}

到这一步呢,我们就完成了一个SpringBoot工程的基础搭建。然后我们就可以启动
引用访问MobileController和SalaryController的资源了,这时就会发现,访问这两
个资源会转到一个登录页面,要求先登录。登录的用户名是user,密码会在日志中
打印(默认uuid具体细节后期讲解)。

二、用SpringBoot Security重新实现我们上个应用的认证和授权逻辑。

1、注入免密解析器PasswordEncoder和用户来源UserDetailsService

package com.security.demo.config;

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.core.userdetails.User;
import org.springframework.security.core.userdetails.UserDetailsService;
import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;
import org.springframework.security.crypto.password.PasswordEncoder;
import org.springframework.security.provisioning.InMemoryUserDetailsManager;
import org.springframework.web.servlet.config.annotation.ViewControllerRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;
@Configuration
public class MyWebConfig implements WebMvcConfigurer {
    //默认Url根路径跳转到/login,此url为spring security提供
    public void addViewControllers(ViewControllerRegistry registry) {
        registry.addViewController("/").setViewName("redirect:/login");
    }

    //自行注入PasswordEncoder
    @Bean
    public PasswordEncoder passwordEncoder(){
        return new BCryptPasswordEncoder(10);//BCryptPasswordEncoder(10);
    }

    /**
      * 自行注入一个UserDetailsService
     * 如果没有的话,在UserDetailsServiceAutoConfiguration中会默认注入一个包含
     user用户的InMemoryUserDetailsManager
     * 另外也可以采用修改configure(AuthenticationManagerBuilder auth)方法并注入
    */
    @Bean
    public UserDetailsService userDetailsService(){
        InMemoryUserDetailsManager userDetailsManager = new
                InMemoryUserDetailsManager(User.withUsername("admin").password(
                        passwordEncoder().encode("admin")).authorities("mobile","salary").build(),
                User.withUsername("manager").password(passwordEncoder().encode("manager")).
                        authorities("salary").build(),
                User.withUsername("worker").password(passwordEncoder().encode("worker")).
                authorities("worker").build());

        return userDetailsManager;
    }
}

2、注入校验配置规则

package com.security.demo.config;

import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
@Configuration
public class MyWebSecurityConfig extends WebSecurityConfigurerAdapter {
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        //链式配置拦截策略
          http.csrf().disable()//关闭csrg跨域检查
         .authorizeRequests()
         .antMatchers("/mobile/**").hasAuthority("mobile") //配置资源 权限
         .antMatchers("/salary/**").hasAuthority("salary")
         .antMatchers("/common/**").permitAll() //common下的请求直接通 过
         .anyRequest().authenticated() //其他请求需要登录
         .and() //并行条件
         .formLogin().defaultSuccessUrl("/main.html").failureUrl("/common/loginFailed"); //可从默认的login页面登录,并且登录后跳转到main.html
    }
}

3、获取当前用户信息:Spring Security提供了多种获取当前用户信息的方法

package com.security.demo.controller;

import org.springframework.security.core.Authentication;
import org.springframework.security.core.context.SecurityContextHolder;
import org.springframework.security.core.userdetails.User;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;

import javax.servlet.http.HttpServletRequest;
import java.security.Principal;

@RestController
@RequestMapping("/common")
public class LoginController {

    @GetMapping("/getLoginUserByPrincipal")
    public String getLoginUserByPrincipal(Principal principal){
        return principal.getName();
    }

    @GetMapping(value = "/getLoginUserByAuthentication")
    public String currentUserName(Authentication authentication) {
        return authentication.getName();
    }

    @GetMapping(value = "/username")
    public String currentUserNameSimple(HttpServletRequest request) {
        Principal principal = request.getUserPrincipal();
        return principal.getName();
    }

    @GetMapping("/getLoginUser")
    public String getLoginUser(){
        User user =
                (User) SecurityContextHolder.getContext().getAuthentication().getPrincipal();
        return user.getUsername();
    }
}

创建个前端页面main.html

<!DOCTYPE html>
<html lang="en" xmlns="http://www.w3.org/1999/html">
<head>
    <meta charset="UTF-8">
    <title>Title</title>
</head>
<body>
   <h1>欢迎登录</h1>
   <h2>
       <a href="/salary/query">查询薪资</a> </br></br>
       <a href="/mobile/query">查询手机号</a>

   </h2>
</body>
</html>

在这里插入图片描述

三、项目测试

这样就可以启动任务进行测试了。启动后,可以访问security默认提供的登录页面 http://localhost:8080/login

以admin/admin登录权限/mobile /salary访问无影响
以manager/manager登录权限/mobile受限 /salary访问无影响
以worker/worker登录权限/mobile /salary访问受限

具体测试可以自己调试

StrangerIt
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
快速上手Spring Security
m0_69661182的博客
09-04 270
快速上手,授之以鱼
Spring Security快速上手
qq_39368007的博客
01-01 233
Spring Security介绍 Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。 由于它是Spring生态系统中的一员,因此它伴随着整个Spring生态系统不断修正、升级, 在spring boot项目中加入spring security更是十分简单, 使用Spring Security 减少了为企业系统安全控制编写大量重复代码的工作。 创建工程 创建maven工程 创建maven工程 security-spring-se
spring security快速上手
Hai-Yang-code的博客
08-17 291
Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。由于它是Spring生态系统中的一员,因此它伴随着整个Spring生态系统不断修正、升级,在spring boot项目中加入springsecurity更是十分简单,使用Spring Security 减少了为企业系统安全控制编写大量重复代码的工作。 依赖 <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http:
Spring--拦截器与过滤器
qq_33807380的博客
03-19 775
Spring 的拦截器(HandlerInterceptor)和过滤器(Filter)都是用于请求处理的组件,但拦截器更适合于Spring MVC的应用场景,提供了更丰富的Spring特性支持;而过滤器则更通用,适用于需要在Web容器层面上进行处理的场景。
SpringSecurity认证功能的快速上手
qq_53324833的博客
01-07 1085
简介 SpringSecuritySpring家族中的一个安全管理框架。相比于另外一个安全框架Shiro,它提供了更丰富的功能,社区资源也比Shiro丰富。一般来说中大型项目都是使用SpringSecurity来做安全框架,小项目用Shiro的比较多,因为相比于SpringSecurity,Shiro的上手更加简单。 一般web的应用需要进行认证和授权: 认证:验证当前访问系统的是不是本系统的用户,并且要确认具体是哪一个用户。 授权:经过认证后判断当前用户是否有权限进行某个操作。 而认证和授权也是Sp
快速上手一个SpringSecurity
Gosions的博客
04-03 182
如何快速上手一个SpringSecurity? 简介:Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文中配置的Bean,充分利用了Spring IoC,DI(控制反转Inversion of Control ,DI:Dependency Injection 依赖注入)和AOP(面向切面编程)...
SpringSecurity学习之快速上手
weixin_34236869的博客
06-08 154
  互联网项目中,安全与权限控制是不可回避的问题,为了解决这一些列问题,许多安全框架应运而生了。这些框架旨在帮我们解决公用的安全问题,让我们的程序更加健壮,从而让程序员全身心投入到业务开发当中。那么SpringSecurity出自于大名鼎鼎的Spring家族,同时能与SpringBoot,SpringCloud无缝集成,它也是业界流行的安全框架之一。 一、SpringSecurity的准备工作 ...
Spring Security OAuth 2.0
03-03
二、Spring Boot Security 快速上手 Spring Boot SecuritySpring Boot 的一个子项目,提供了一个简洁的安全解决方案。使用 Spring Boot Security,可以快速构建安全的 Web 应用程序。 首先,需要创建一个 ...
spring-security.zip
05-26
- **文档**:可能包括用户指南、开发者指南和API文档,帮助快速上手和深入学习。 - **示例**:演示如何配置和使用Spring Security的项目实例,可直接运行查看效果。 - **配置文件**:展示了如何在Spring Boot或XML...
SpringSecurity课程文档.pdf
08-05
上手直接从第 6 点开始看
spring scruity
03-13
Spring scruity 最新最全的的学习资料,共有3个文件,一个CHM格式的,一个PDF格式的,非family168上面的资料,同时还有一个完整的可以运行的真实生产环境的源代码.
Spring Security 新手入门级maven实例
07-02
本实例主要面向初学者,通过一个基于Maven的项目,帮助你快速上手Spring Security。 首先,让我们了解Maven。Maven是一个项目管理工具,它能够管理项目的构建、依赖关系和文档。在Spring Security实例中,Maven用于...
SpringSecurity-从入门到精通 demo源码
06-21
小项目有Shiro的比较多,因为相比与SpringSecurity,Shiro的上手更加的简单。 ​ 一般Web应用的需要进行认证和授权。 ​ 认证:验证当前访问系统的是不是本系统的用户,并且要确认具体是哪个用户 ​ 授权:经过...
SpringSecurity快速上手
ScholarTang的博客
06-17 661
前言 花了三天的时间查了大量的资料对SpringSecurity这个权限框架进行了简单的学习,主要还是工作中可能做单点权限控制,就对此学习了一下,以下是学习过程中产出的笔记。 笔记中的理论内容来自网络摘抄和个人拙见,若有不当之处望看博客的大佬指点一二! 1.SpringSecurity是什么?核心功能是什么? SpringSecuritySpring家族中的一个安全框架 核心功能: Authentication:认证,用户登录的验证(解决你是谁的问题) Authorization:授权,授权资源的访
Spring Boot 揭秘与实战(一) 快速上手
weixin_34417200的博客
12-19 94
计划开个专栏,讲解《Spring Boot 揭秘与实战》系列。原文地址:Spring Boot 揭秘与实战(一) 快速上手博客地址:blog.720ui.com/ 简介 什么是Spring Boot Spring Boot其设计目的是用来简化 Spring 应用的初始搭建以及开发过程。Spring Boot 的目标不在于为已解决的问题域提供新的解决方案,而是为平台带来另一种开发体验,从而简化对...
快速上手SpringSecurity(参考三更笔记)
weixin_51093248的博客
11-05 556
快速上手SpringSecurity安全框架
(二)Spring Security 快速上手
大佬味的小男孩的博客https://www.yuque.com/dalaoweidexiaonanhai
01-28 331
Spring Security介绍 Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。由于它是Spring生态系统中的一员,因此它伴随着整个Spring生态系统不断修正、升级,在spring boot项目中加入springsecurity更是十分简单,使用Spring Security 减少了为企业系统安全控制编写大量重复代码的工作。 创建工程 创建maven工程 security-spring-security,工程结构如下: 引入以下依赖
SpringBoot集成SpringSecurity 快速上手+详细过程
刘运的博客
05-20 412
1.新建工程,添加依赖,添加配置 <!-- springbot web --> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-web</artifactId> </dependency> <!-- springbot thymeleaf --&g
SpringBoot 如何处理跨域请求?你说的出几种方法?
最新发布
2401_84419325的博客
07-02 889
1)什么是跨域请求?跨域请求(Cross-Origin Request)指的是在浏览器环境下,前端代码发起的请求与当前页面的域名(或端口、协议)不同。浏览器的同源策略(Same-Origin Policy)限制了从一个源(域名、协议、端口组成的组合)加载的文档或脚本如何与来自另一个源的资源进行交互。具体来说,如果一个页面加载自 http://domain1.com,则它的同源策略默认限制了对 http://domain2.com 发起的请求。2)为什么会出现跨域问题?
srping权限认证、分布式、Security 、oAuth
01-06
总的来说,本章节提供了一个快速上手使用Spring Security oAuth2的指南,帮助开发者理解并应用这一安全框架,实现统一登录、授权和资源保护。通过阅读本章节,读者能够了解到oAuth2的概念和作用,以及如何使用Spring...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值