SpringSecurity入门篇

已于 2024-03-07 21:59:29 修改
阅读量452 收藏 9
点赞数 7
文章标签: spring java oracle 后端 spring boot
于 2023-12-21 20:58:52 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36858491/article/details/135129177
版权

目录

传送门

SpringMVC的源码解析(精品)
Spring6的源码解析(精品)
SpringBoot3框架(精品)
MyBatis框架(精品)
MyBatis-Plus
SpringDataJPA
SpringCloudNetflix
SpringCloudAlibaba(精品)
Shiro
SpringSecurity
java的LOG日志框架
Activiti(敬请期待)
JDK8新特性
JDK9新特性
JDK10新特性
JDK11新特性
JDK12新特性
JDK13新特性
JDK14新特性
JDK15新特性
JDK16新特性
JDK17新特性
JDK18新特性
JDK19新特性
JDK20新特性
JDK21新特性
其他技术文章传送门入口

前言

本质就是一串过滤器配合实现的认证与授权功能,对,你没看错,全都是过滤器。
然后还有一个规约,OAuth2.0规约,腾讯QQ、微信、等等都遵守这个规约,典型应用就是QQ快捷登录、微信快捷登录,很多网站都支持QQ快捷登录,你本来登录的是A网站,结果用的是你自己的QQ账号和密码。

SpringSecurity入门篇
SpringSecurity升级篇

一、概念

在这里插入图片描述
JWT令牌更安全,更好的配合OAuth2.0
在这里插入图片描述
授权码模式图

很安全,但是较为复杂
在这里插入图片描述
简化模式图

简化了 第三方应用通过code向 微信开放平台 要令牌的步骤,直接给了令牌。这个是因为,有些第三方应用没有专门服务器去向 微信开放平台拿着code要令牌,就简化了,直接给了令牌。(真实案例:例如淘宝部分平台)
在这里插入图片描述
密码模式图
在这里插入图片描述
客户端模式图
在这里插入图片描述
JWT令牌

本质就是一个加密的字符串。

二、SpringSectury快速上手

1、入门搭建

引入依赖
在这里插入图片描述
注解开启
在这里插入图片描述
启动项目的时候,启动日志中有 密码。默认账户是 user。这样 访问项目中任何一个接口,都需要输入账号密码了。
比如 访问http://localhost:8088/sysUser/login 会跳转到框架中默认地址
在这里插入图片描述
安全框架默认登录地址。 默认用户是user。登录以后接口才请求成功了 。
在这里插入图片描述
在这里插入图片描述

2、重新实现普通埋点的控制

在入门的基础上,主要是两个类,这是第一个 ResourcesConfig implements WebMvcConfigurer
在这里插入图片描述
第二个类,注意类上面加的注解。这里面其实主要控制了后端api接口的访问,控制的很精确,但是前端按钮的控制还是问题,而且这种控制不适合查询数据库来处理。
在这里插入图片描述

3、各种获取用户

4种
在这里插入图片描述

4、扩展点

在这里插入图片描述
在这里插入图片描述
注解支持控制资源
在这里插入图片描述
这样config那边就不用写具体接口地址了。直接在方法上控制。
在这里插入图片描述

三、SpringSectury工作原理

在这里插入图片描述
在这里插入图片描述

蓝影铁哥
关注
  • 7
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
Spring Security介绍
li123128的博客
11-03 2万+
文章主要分三部分 1、Spring Security的架构及核心组件:(1)认证;(2)权限拦截;(3)数据库管理;(4)权限缓存;(5)自定义决策; 2、环境搭建与使用,使用当前热门的Spring Boot来搭建环境,结合项目中实际的例子来做几个Case; 3、Spring Security的优缺点总结,结合第二部分中几个Case的实现来总结Spring Security的优点和缺点。 1、Spring Security介绍 ​ 整体介绍,Spring Security为基于J2EE开发的企业应用软件
SpringSecyrity入门demo
04-04
Spring Security框架的Demo.基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文中配置的Bean,充分利用了Spring IoC,DI(控制反转Inversion of Control ,DI:Dependency Injection 依赖注入)和AOP(面向切面编程)功能,为应用系统提供声明式的安全访问控制功能,减少了为企业系统安全控制编写大量重复代码的工作。
spring security
weixin_60223449的博客
07-17 468
Spring是非常流行和成功的Java应用开发框架,Spring Security正是Spring家族中的成员。Spring Security基于Spring框架,提供了一套Web应用安全性的完整解决方案。正如你可能知道的关于安全方面的两个主要区域是“认证”和“授权”(或者访问控制),一般来说,Web应用的安全性包括用户认证(Authentication)和用户授权(Authorization)两个部分,这两点也是Spring Security重要核心功能。“Spring Security 开始于 2003
SpringSecutirity 好的学习网站
javaACMer的专栏
07-04 976
SpringSecutiry权限管理手册:请见以下URL: http://www.mossle.com/docs/auth/html/preface.html
spring security——基本介绍(一)
热门推荐
随笔记
01-16 40万+
一、spring security 简介 spring security 的核心功能主要包括: 认证 (你是谁) 授权 (你能干什么) 攻击防护 (防止伪造身份) 其核心就是一组过滤器链,项目启动后将会自动配置。最核心的就是 Basic Authentication Filter 用来认证用户的身份,一个在spring security中一种过滤器处理一种认证方式...
Spring security详解——学习笔记
m0_61943950的博客
05-09 323
Spring 是非常流行和成功的 Java 应用开发框架,Spring Security 正是 Spring 家族中的 成员。Spring Security 基于 Spring 框架,提供了一套 Web 应用安全性的完整解决方案。用户认证就是判断用于身份是否合法的过程授权: 授权是用户认证通过后,根据用户的权限来控制用户访问资源的过程。拥有资源的访问权限则正常访问,没有权限则拒绝访问。Spring Security是一个能够为基于Spring的企业应用系统声明式(注解)安全访问控制解决方案的安全框架。
springsecurity入门代码资源
08-02
hello大家好,这里是X,今天这篇博文带来的是SpringBoot安全管理:SpringSecurity,讲到安全管理,不得不说几乎所有的大型项目开发必备之一,而且有了它,对项目的安全也起到了非常大的效果,可以说是项目搭建的必备...
手把手带你入门 Spring Security的具体流程
08-18
在这篇文章中,我们将详细介绍 Spring Security 的入门流程,从基本概念到实际应用都是非常详细的,对大家的学习或工作具有一定的参考借鉴价值。 首先,Spring SecuritySpring 家族中的一个安全管理框架,实际...
spring-security3 入门篇
03-27
入门篇将介绍Spring Security的基础知识,包括其核心概念、配置以及如何在实际项目中使用。 1. **核心概念** - **Authentication(认证)**: 用户身份验证是Spring Security的基础,它确认用户的身份是否合法。...
Spring Security 3.x 入门教程 中文WORD版
11-06
这篇中文入门教程旨在帮助开发者快速理解并掌握Spring Security的基本概念和用法。 首先,Spring Security的核心功能包括身份验证(Authentication)和授权(Authorization)。身份验证涉及到用户登录过程,确认...
SpringSecurity-从入门到精通文章的源码文件
10-25
这篇文章的源码文件将引领我们深入理解 Spring Security 的核心概念和实际应用。以下是对这些知识点的详细解析: 1. **Spring Security 框架基础**: - **组件体系**:Spring Security 由一系列组件构成,包括过滤...
SpringSecurity详解
cycyong的博客
05-09 787
Spring 家族中的一个安全管理框架。相比与另外一个安全框架Shiro,它提供了更丰富的功能,社区资源也比Shiro丰富。​ 一般来说中大型的项目都是使用来做安全框架。小项目有Shiro的比较多,因为相比与SpringSecurity,Shiro的上手更加的简单。​ 一般Web应用的需要进行认证和授权。​认证:验证当前访问系统的是否为系统的用户,并且要确认具体是哪个用户​授权:经过认证后判断当前用户是否有权限进行某个操作​ 而认证和授权也是SpringSecurity作为安全框架的核心功能。
SpringSecurity基础入门详解
小小默:进无止境
06-27 1049
Spring 是非常流行和成功的 Java 应用开发框架,Spring Security正是Spring家族中的成员。Spring Security 基于 Spring 框架,提供了一套 Web 应用安全性的完整解决方案。正如你可能知道的关于安全方面的两个主要区域是“认证”和“授权”(或者访问控制),一般来说,Web 应用的安全性包括用户认证(Authentication)和用户授权(Authorization)两个部分,这两点也是Spring Security重要核心功能。
spring security (史上最全)
架构师尼恩
04-21 5711
一般意义来说的应用访问安全性,都是围绕认证(Authentication)和授权(Authorization)这两个核心概念来展开的。即:认证这块的解决方案很多,主流的有、、等(不巧这几个都用过-_-),我们常说的单点登录方案(SSO)说的就是这块,授权的话主流的就是spring security和shiro。shiro比较轻量级,相比较而言spring security确实架构比较复杂。但是shiro与 ss,掌握一个即可。这里尼恩给大家做一下系统化、体系化的梳理,供后面的小伙伴参考,提升大家的 3高 架
Spring Security详解
JAVA_KX的博客
05-15 2万+
AuthenticationManager进行认证时,将该认证管理器中的所有认证提供器遍历一遍,遍历过程中,首先检测认证提供器是否支持认证的票据类型,如果支持,则认证提供器开始进行认证。用于处理基于表单的登录请求,从表单中获取用户名和密码,默认情况下处理来自/login的请求,从表单中获取用户名和密码, 默认使用表单name值为username和password,这两个值可以通过这个过滤器的usernaemparamter个passwordParameter连个参数的值进行修改。
Spring Security-全面详解(学习总结---从入门到深化)
12-01 1862
虽然Spring Security给我们提供了登录页面,但在实际项目中,更 多的是使用自己的登录页面。Spring Security也支持用户自定义登 录页面。用法如下:1、编写登录页面2、在Spring Security配置类自定义登录页面//Spring Security配置@Override// 自定义表单登录.loginPage("/login.html") //自定义登录页面.usernameParameter("username")// 表单中的用户名项。
Sping Security后端分离两种方案
最新发布
sdasdas12的博客
07-10 447
Spring Security是基于Spring框架,提供了一套Web应用安全性的完整解决方案。关于安全方面的两个核心功能是认证和授权,Spring Security重要核心功能就是实现用户认证(Authentication)和用户授权(Authorization)。Spring Security进行认证和鉴权的时候,采用的一系列的Filter来进行拦截的。下图是Spring Security基于表单认证授权的流程,
springsecurity快速入门
04-30
Spring Security 是一个强大且灵活的身份验证和访问控制框架,可以在 Spring 应用程序中轻松添加安全性。下面是一个快速入门指南,帮助你了解如何在 Spring Boot 应用程序中使用 Spring Security。 1. 添加 Spring Security 依赖 在 pom.xml 文件中添加以下依赖: ``` <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> ``` 2. 配置 Spring Security 在 application.properties 文件中添加以下配置: ``` spring.security.user.name=admin spring.security.user.password=admin123 ``` 这样就创建了一个名为 "admin",密码为 "admin123" 的用户。你可以通过在应用程序中使用这个用户来测试 Spring Security。 3. 创建安全配置 创建一个类来配置 Spring Security,这个类需要继承 WebSecurityConfigurerAdapter 类。在这个类中,你可以配置安全性规则和用户访问权限。 ``` @Configuration @EnableWebSecurity public class SecurityConfig extends WebSecurityConfigurerAdapter { @Override protected void configure(HttpSecurity http) throws Exception { http.authorizeRequests() .antMatchers("/admin/**").hasRole("ADMIN") .antMatchers("/user/**").hasAnyRole("USER", "ADMIN") .antMatchers("/**").permitAll() .and() .formLogin(); } @Autowired public void configureGlobal(AuthenticationManagerBuilder auth) throws Exception { auth.inMemoryAuthentication() .withUser("admin").password("{noop}admin123").roles("ADMIN") .and() .withUser("user").password("{noop}user123").roles("USER"); } } ``` 在上面的示例代码中,我们配置了以下规则: - 所有 "/admin/**" 的请求需要有 "ADMIN" 角色才能访问; - 所有 "/user/**" 的请求需要有 "USER" 或 "ADMIN" 角色才能访问; - 所有其他请求都允许访问; - 启用表单登录。 我们还在 configureGlobal() 方法中配置了两个用户,一个是 "admin",另一个是 "user"。这两个用户都有不同的角色,可以用于测试。 4. 测试应用程序 现在你可以启动应用程序并测试它了。你可以使用 "/admin/**" 和 "/user/**" 路径中的不同 URL 来测试不同的角色。如果你尝试访问没有权限的 URL,系统会自动重定向到登录页面。 这就是 Spring Security 的快速入门指南。希望这篇文章能够帮助你快速了解 Spring Security 的基本用法。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

蓝影铁哥

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值