【Spring Security】安全框架学习(一)

最新推荐文章于 2022-11-16 15:39:55 发布
最新推荐文章于 2022-11-16 15:39:55 发布
阅读量280 收藏 1
点赞数 1
分类专栏: 后端框架学习 文章标签: java spring mybatis
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38594872/article/details/126541280
版权

0 简介

Spring Security是Spring家族中的一个安全管理框架。相比与另外一个安全框架shiro,它提供了更丰富的功能,社区资源也比 Shiro丰富。

一般来说中大型的项目都是使用Spring Security来做安全框架。小项目有Shiro的比较多,因为相比与Spring Security,Shiro的上手更加的简单。

一般Web应用的需要进行认证和授权。

认证:验证当前访问系统的是不是本系统的用户,并且要确认具体是哪个用户

授权:经过认证后判断当前用户是否有权限进行某个操作

而认证和授权也是Spring Security作为安全框架的核心功能。

1 入门

1.1准备工作

首先搭建一个简单的spring boot工程,用于测试项目能否正常使用。

①设置父工程,添加依赖

<parent>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-parent</artifactId>
    <version>2.5.0</version>
</parent>
<dependencies>
    <dependency>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-web</artifactId>
    </dependency>
    <dependency>
        <groupId>org.projectlombok</groupId>
        <artifactId>lombok</artifactId>
        <optional>true</optional>
    </dependency>
</dependencies>

②创建启动类

@SpringBootApplication
public class SecurityApplication{
    public static void main(String[] args){
        SpringApplication.run(SecurityApplication.class,args);
    }
}

③创建controller

package controller;
​
import...
​
@RestController
public class HelloController() {
    @RequestMapping("/hello")
    public String hello() {
        return "hello";
    }
}

1.2引入Spring Security

一般来说在spring boot项目要使用security只需要引用对应的依赖即可实现一个简单的入门案例。

<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactIdspring-boot-starter-security</artifactId>
</dependency>

引入依赖后我们在尝试去访问之前的 [/hello] 接口就会自动跳转到一个Spring Security的默认登陆页面,默认用户名是user,密码会输出在控制台。

我们必须在登陆之后才能对接口进行访问。

悠玄烛远
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Spring Security安全框架学习
weixin_42299862的博客
03-30 135
Spring Security安全框架Spring Security是一个能够为基于Spring企业应用系统提供声明式的安全访问控制解决方案的安全框架(简单说是对访问权限进行控制嘛)。它提供了一组可以在Spring应用上下文中配置的Bean,充分利用了Spring IoC,DI(控制反转Inversion of Control ,DI:Dependency Injection 依赖注入)和AO...
springSecurity安全框架学习和原理解读
执笔写童话的博客
04-25 1088
springSecurity安全框架学习和原理解读 标签: java springsecurity 更多 最近在公司的项目中使用了spring security框架,所以有机会来学习一下,公司的项目是使用springboot搭建 springBoot版本1.59 spring security 版本4.2.3 (个人理解可能会有偏差,希望有不正确之处,大家能够指出来,共同探讨交流。) 目录...
初步学习springsecurity安全框架
weixin_45728545的博客
01-27 112
第一步我们要配置一个springboot项目 相关的maven依赖 其中包含security <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://maven.apache.org/POM
SpringSecurity安全框架(基础入门)
weixin_48948094的博客
08-09 689
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
SpringSecurity详细解释
m0_59208630的博客
11-02 174
Spring 家族中的一个安全管理框架。相比与另外一个安全框架Shiro,它提供了更丰富的功能,社区资源也比Shiro丰富。一般来说中大型的项目都是使用来做安全框架。小项目有Shiro的比较多,因为相比与SpringSecurity,Shiro的上手更加的简单。一般Web应用的需要进行认证和授权。认证:验证当前访问系统的是不是本系统的用户,并且要确认具体是哪个用户授权:经过认证后判断当前用户是否有权限进行某个操作而认证和授权也是SpringSecurity作为安全框架的核心功能。
SpringSecurity安全框架基础Demo
01-02
综上所述,"SpringSecurity安全框架基础Demo"涵盖了Spring Security的基础概念和关键功能,是学习和实践Spring Security的宝贵资源。通过这个Demo,开发者可以了解如何在实际项目中应用Spring Security,以确保应用...
spring security安全框架学习
08-01
在"spring security安全框架学习"这个主题中,我们将深入探讨如何利用Spring Security来实现权限管理和全局管理数据库表结构的设计。 在Spring Security 3版本中,它引入了许多改进和新特性,比如更简洁的配置API,...
spring security安全框架
10-25
Spring Security 是一个强大的且高度可定制的 Java 安全框架,用于解决 Web 应用程序的安全问题。这个框架提供了一套全面的解决方案,包括身份验证、授权、会话管理以及跨站请求伪造(CSRF)防护等核心功能。在本文...
SpringSecurity安全框架企业中应用
06-13
涉及到目前互联网项目中最常用的高并发解决方案技术, 如 dubbo,redis,solr,freemarker,activeMQ,springBoot框架,微信支付,nginx负载均衡,电商活动秒杀,springSecurity安全框架,FastDFS分布式文件服务器,还会涉及到...
安全框架Spring Security深入浅出视频教程
03-23
视频详细讲解,需要的小伙伴自行网盘下载,链接见附件,永久有效。 首先,SSM环境中我们通过xml配置的...Springsecurity在两种不同的开发模式中使用,有经典的独立web后台管理系统,也有时下最流行的前后端分离场景。
SpringSecurity学习第一讲(自定义配置类,登录逻辑)
JavaSupeMan的博客
12-24 2218
入门 相关pom <!--springsecurity相关依赖--> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> <dependency
为什么越来越多程序员使用SpringSecurity,这些原因你都知道吗?
uuuyy_的博客
12-08 3997
1|2 什么是安全框架 安全框架顾名思义,就是解决系统安全问题的框架。任何应用开发的计划阶段都应该确定一组特定的安全需求,如身份验证、授权和加密方式。不使用安全框架之前,我们需要手动处理每个资源的访问控制,针对不同的项目都需要做不同的处理,此时就会显得非常麻烦,并且低效率引起的额外开销会延缓开发周期。使用安全框架,使开发团队能够选择最适合这些需求的框架,可以通过配置的方式实现对资源的访问限制,使得开发更加的高效。 1|2常用的安全框架 Spring Security: Spring 家族一员,是一个
凭借阿里爆款Spring Security笔记,走上大厂996的人生巅峰
weixin_47083537的博客
06-28 139
Spring Security Spring Security是一个能够为基于Spring企业应用系统提供声明式的安全访问控制解决方案的安全框架。由于它是Spring生态系统中的一员,因此它伴随着整个Spring生态系统不断修正、升级,在spring boot项目中加入springsecurity更是十分简单,使用Spring Security 减少了为企业系统安全控制编写大量重复代码的工作。 Spring Security OAuth2.0认证授权 进入移动互联网时代,大家每天都在刷手机,常用的软件有
一夜之间火爆GitHub的好文!!阿里资深架构师整理分享(内部)的SpringSecurity实战技术文档,看完我立马跪了!!
程序员高级码农
09-21 2086
前言 SpringSecurity是一个强大且高度可定制的安全框架,致力于为Java应用提供身份认证和授权。 Spring Security 的前身是 Acegi Security,在被收纳为Spring子项目后正式更名为Spring Security。在笔者成书时,Spring Security已经升级到5.1.3.RELEASE版本,不仅新增了原生OAuth框架,还支持更加现代化的密码加密方式。可以预见,在 Java 应用安全领域,Spring Security会成为首先被推崇的安全解决方案。
企业开发首选安全框架,阿里顶配版Spring Security OAuth2.0认证授权核心技术全解真香
weixin_50205273的博客
11-16 361
Spring Security是一个能够为基于Spring企业应用系统提供声明式的安全访问控制解决方案的安全框架。由于它是Spring生态系统中的一员,因此它伴随着整个Spring生态系统不断修正、升级,在spring boot项目中加入springsecurity更是十分简单,使用Spring Security 减少了为企业系统安全控制编写大量重复代码的工作。
springsecurity】简介,SpringSecurity
Java—wang的博客
08-12 8898
1.和 Spring 无缝整合。 2.全面的权限控制。 3.专门为 Web 开发而设计。 3.1 旧版本不能脱离 Web 环境使用。 3.2 新版本对整个框架进行了分层抽取,分成了核心模块和 Web 模块。单独引入核心模块就可以脱离 Web 环境。 4.重量级(缺点)。 1.轻量级。Shiro 主张的理念是把复杂的事情变简单。针对对性能有更高要求的互联网应用有更好表现。 2.通用性。 2.1 好处:不局限于Web环境,可以脱离Web环境使用。 2.2 缺陷:在Web环境下一些特..
un8.4:SpringSecurity——身份认证和授权。
努力是为了让自己不平庸。。。
08-04 285
SpringSecuritySpring家族的成员之一,SpringSecurity基于Spring框架,提供了一整套Web应用安全性的解决方案。 一般情况来说,Web应用的安全性包括两部分,分别是:用户认证(Authentication)和用户授权(Authorization),这两点也是SpringSecurity的重要核心功能。 那么我们该如何实现呢? ......
Shiro和Spring Security对比
m0_67392811的博客
08-24 674
认证”是为用户建立一个其声明的角色的过程,这个角色可以一个用户、一个设备或者一个系统。Subject:主体,代表了当前“用户”,这个用户不一定是一个具体的人,与当前应用交互的任何东西都是Subject,如网络爬虫,机器人等;Apache Shiro是Java的一个安全框架。目前,使用Apache Shiro的人越来越多,因为它相当简单,对比Spring Security,可能没有Spring Security做的功能强大,但是在实际工作时可能并不需要那么复杂的东西,所以使用小而简单的Shiro就足够了。
SpringSecurity-01-security简介和快速入门
苍煜
07-25 232
ApacheShiro是一个强大且易用的Java安全框架。可以实现身份验证、授权、密码学和会话管理。使用Shiro的易于理解的API。您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。Authentication认证验证是哪个用户登录Authorization授权决定当前登录用户是否有权限去访问受保护的资源通过加密算法保护数据安全。当用户使用你的应用是自身携带的数据。虽然Shiro是设计用来确保任何基于JVM的应用,但是很多时候是用来保护Web应用。......
如何学习SpringSecurity框架
最新发布
05-31
学习Spring Security框架的步骤如下: 1. 首先要掌握Spring框架的基本知识。 2. 学习Spring Security框架的基础知识,包括认证、授权、过滤器链等。 3. 了解Spring Security框架的核心类和接口,如...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值