Spring Security介绍

最新推荐文章于 2024-08-19 17:47:45 发布
最新推荐文章于 2024-08-19 17:47:45 发布
阅读量135 收藏
点赞数
分类专栏: Security 文章标签: spring java servlet
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38041439/article/details/128109107
版权

Spring Security 介绍

官网介绍如下

Spring Security is a framework that provides authentication, authorization, and protection against common attacks. With first class support for securing both imperative and reactive applications, it is the de-facto standard for securing Spring-based applications.

Spring Security是基于Servlet Filters来实现的如下图
在这里插入图片描述
过滤器链如下图所示:
在这里插入图片描述
SecurityContextPersistenceFilter作用 --http请求时候在SecurityContextHoder中建立一个SecurityContext(安全上下文)
AbstractAuthenticationProcessingFilter作用 --用户名和密码认证并增加授权,认证通过后在SecurityContextHolder中添加一个有效的Authentication(用户信息)

Spring Security在springboot中 使用

<dependencies>
	<!-- ... other dependency elements ... -->
	<dependency>
		<groupId>org.springframework.boot</groupId>
		<artifactId>spring-boot-starter-security</artifactId>
	</dependency>
</dependencies>

启动springboot项目 Spring Security就会默认生效了

Security 在 Web 中的配置

自定义登录名和密码

import org.springframework.beans.factory.annotation.Autowired;

import org.springframework.context.annotation.*;
import org.springframework.security.config.annotation.authentication.builders.*;
import org.springframework.security.config.annotation.web.configuration.*;

@EnableWebSecurity
public class WebSecurityConfig {

	@Bean
	public UserDetailsService userDetailsService() {
		InMemoryUserDetailsManager manager = new InMemoryUserDetailsManager();
		manager.createUser(User.withDefaultPasswordEncoder().username("user").password("password").roles("USER").build());
		return manager;
	}
}

通过注解@EnableWebSecurity开启SpringSecurity的支持,通过UserDetailsService的Bean自定义用户名和密码。那么想要拦截和放开一些请求需要怎么做呢?我们可以配置多个HttpSecurity

@EnableWebSecurity
public class MultiHttpSecurityConfig {
	@Bean
	public UserDetailsService userDetailsService() throws Exception {
		// ensure the passwords are encoded properly
		UserBuilder users = User.withDefaultPasswordEncoder();
		InMemoryUserDetailsManager manager = new InMemoryUserDetailsManager();
		manager.createUser(users.username("user").password("password").roles("USER").build());
		manager.createUser(users.username("admin").password("password").roles("USER","ADMIN").build());
		return manager;
	}

	@Bean
	@Order(1)
	public SecurityFilterChain apiFilterChain(HttpSecurity http) throws Exception {
		http
			.antMatcher("/api/**")
			.authorizeHttpRequests(authorize -> authorize
				.anyRequest().hasRole("ADMIN")
			)
			.httpBasic(withDefaults());
		return http.build();
	}

	@Bean
	public SecurityFilterChain formLoginFilterChain(HttpSecurity http) throws Exception {
		http
			.authorizeHttpRequests(authorize -> authorize
				.anyRequest().authenticated()
			)
			.formLogin(withDefaults());
		return http.build();
	}
}
stayhungerstayflush
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Spring-Security 简介
weixin_40991408的博客
05-19 502
Spring-Security 简介
Spring SecuritySpring Boot 中的默认启动配置
志趣
05-07 388
Spring Boot 自动化完成的工作有: 启用 Spring Security默认配置,该配置将创建一个名为springSecurityFilterChain的 servlet Filter。它负责应用程序中的所有安全工作(保护应用程序URL、验证提交的用户名和密码、重定向到登录表单,等等)。 创建一个用户名为user的UserDetailsService实例,并随机生成一个密码打印到控...
SpringBoot配置属性之Security
热门推荐
CODE男孩的博客
11-25 1万+
spring securityspringboot支持的权限控制系统。 security.basic.authorize-mode要使用权限控制模式. security.basic.enabled是否开启基本的鉴权,默认为true security.basic.path需要鉴权的path,多个的话以逗号分隔,默认为[/**] security.basic.r
Spring Security 四种添加用户的方式
fengqingyuebai19的专栏
08-27 3670
简单的说就是spring security 可以提供一个登陆功能,只有通过验证的用户才能访问(认证)。并且可以设置不同权限的人访问不同的页面(授权)。
SpringSecurity源码理解及使用(一)
m0_52889702的博客
10-21 615
springSecurity 简介认证与授权整体架构默认配置原理springBootSpringSecurity的配置默认数据源存放位置默认用户信息位置自定义配置自定义资源权限规则自定义登录页面自定义登录成功后页面的跳转(传统web项目)自定义登录成功后返回的json(前后端分离)自定义显示登录失败信息自定义登录失败页面跳转(传统web开发)自定义登录失败后返回的json(前后端分离)定义注销登录配置注销登录后 返回的页面(传统web开发)注销登录后 返回的json(前
SpringSecurity.zip
06-08
Spring Securityspring家族一员。是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文中配置的Bean,充分利用了Spring IoC,DI(控制反转...
Spring Security in Action
11-22
Spring Security 实践指南 Spring Security 是一个基于 Java 的安全框架,旨在提供身份验证、授权和访问控制等功能。下面是 Spring Security 的主要知识点: 一、身份验证(Authentication) 身份验证是指对用户...
SpringSecurity.pdf
05-24
Spring Security是一个功能强大、高度定制的安全框架,它专门用于为基于Spring的应用程序提供安全性解决方案。Spring Security架构的设计初衷是为了解决认证和授权的需求,确保应用程序的安全性。它提供了全面的安全...
springsecurity使用demo
03-03
SpringSecurity 是一个强大的且高度可定制的身份验证和访问控制框架,用于保护基于Java的应用程序。在本示例中,我们将探讨如何使用 SpringSecurity 构建一个基本的认证和授权流程。 首先,Spring Security 的核心...
Spring Security.pdf
05-25
第三章介绍了如何构建Spring Security工程。在创建项目时,可以通过IDE或者Maven命令创建新的Maven项目。在创建项目时,需要填写项目名称、groupId、artifactId等信息,并选择合适的Maven版本。在项目的pom.xml文件...
dubbo和springcloud有什么异同?
yszbrzdd的博客
08-15 505
Dubbo主要关注于高效的 RPC 调用和服务治理。提供了一个综合的微服务解决方案,涵盖了从服务注册到配置管理的广泛功能。它们可以根据具体需求和现有技术栈选择使用,也可以结合使用,例如在 Spring Cloud 环境中集成 Dubbo 作为 RPC 框架。
SpringBoot依赖之Spring Data Redis一有序集合Sorted Set
ahauedu的专栏
08-19 656
​ 通过上述步骤,我们成功在 Spring Boot 项目中使用 Spring Data Redis 实现了对 Redis 有序集合(Sorted Set)类型的操作。您可以使用这些方法来处理排行榜、定时任务和延时队列的数据结构需求。​ 这是基本的有序集合Sorted Set相关操作,还是要结合具体的业务选择具体的存储类型,这样对于项目后期的迭代具有事半功倍的效果。所以项目前期的技术选型也很重要,不容忽视。可以关注我一起学习,一起为程序员职业生涯蓄能。
SpringBoot:将单体项目拆分成微服务项目
安晴晚风的博客
08-15 647
SpringBoot:将单体项目拆分成微服务项目
springboot 集成OAuth2 一些用到的基础类
weixin_42370032的博客
08-19 72
*** 重写类,实现 TokenStore 类*/@Overridetry {= null) {// 将token 信息加载到缓存中@Override// 根据token 与 authentication信息自定义缓存// .../*** 重写方法,自定义根据token获取 authentication 信息*/@Overridetry {/*** 重写方法,删除token信息*/@Override/**
SpringBoot MySQL BinLog 监听数据变化(多库多表)
最新发布
掐指一算乀缺钱
08-19 273
SpringBoot MySQL BinLog 监听数据变化(多库多表) 库.表,库1.表1,库1.表2
【速览】Spring(更新中)
椰子的职场成长记录
08-19 83
1. IoC (Inversion of Control, 控制反转) 2. DI (Dependency Injection, 依赖注入) 3. AOP (Aspect-Oriented Programming, 面向切面编程) 4. MVC (Model-View-Controller, 模型-视图-控制器)
Java Spring|day3.SpringBoot
weixin_60364343的博客
08-15 438
告诉Spring boot需要什么功能,它就能引入需要的依赖库起步依赖就是特殊的Maven依赖,利用了传递依赖解析,把常用库聚合在一起,组成几个为特定功能而定制的依赖。
Spring之Bean的前世今生之BeanDefinition简介
modelsetget的博客
08-19 111
文章提供了Spring框架中BeanDefinition的全面介绍,帮助我们理解Spring如何通过这些定义来创建和管理bean。
springsecurity介绍
04-15
Spring Security是一个基于Spring框架的安全性解决方案,用于保护Java应用程序的安全性。它提供了一套全面的安全性功能,包括身份验证、授权、密码管理和会话管理等。 Spring Security的主要特点包括: 1. 身份...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

stayhungerstayflush

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值