Spring的安全管家:Security

最新推荐文章于 2024-07-20 22:09:47 发布
最新推荐文章于 2024-07-20 22:09:47 发布
阅读量205 收藏 2
点赞数 4
文章标签: spring 安全 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38636120/article/details/136233760
版权

上一章我们已经搭建好了springboot的监视器及其可视化界面,这里来完善它的安全性,这里用到的就是security这个访问控制框架。

用起来也很简单,直接在pom文件加入引用:

<!-- 监控页面的安全性控制 -->
<dependency>
	<groupId>org.springframework.boot</groupId>
	<artifactId>spring-boot-starter-security</artifactId>
</dependency>

即可直接使用。

重启项目后,参考上章直接访问monitor的页面,可以看到的是由于加入了Security,未登录的情况下会直接跳出登录的页面需要进行登录操作:

用户名的账号密码配置也很简单:

回到项目的配置文件,我们只要加上如下代码:

# 配置security安全框架的登录参数
spring:
  security:
    user:
      name: admin
      password: 456123

即可。

再次访问登录页面进行登录,我们会发现还有一个问题:那就是当我们成功输入账户名密码时,登陆成功后跳转的页面却出现了问题:例如我们需要跳转到monitor的首页,但是实际跳转的却是一个error的页面,这是由于我们未指定登录成功跳转页面引起的。

指定的方法如下:

我们需要创建一个类去继承一下WebSecurityConfigurerAdapter,重写它里面的configure方法即可:

@Configuration
public class SecurityConfig extends WebSecurityConfigurerAdapter{

	@Override
    protected void configure(HttpSecurity http) throws Exception {
        http.authorizeRequests()
                .anyRequest().authenticated() 
                .and()
                .formLogin()
                .defaultSuccessUrl("/monitor") // 访问指定页面,用户未登入,跳转至登入页面,如果登入成功,跳转至用户访问指定页面,用户访问登入页面,默认的跳转页面
                .failureUrl("/login.html")
                .permitAll()
                .and()
                .csrf().disable();
    }
}

保存后重启项目即可,再次访问login页面,成功登录后成功跳转至我们指定的页面。

喝酸梅汤的大螃蟹
关注
  • 4
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Spring-Security:安全攻击对策
05-13
Spring Security模块配置 模组名称 解释 Spring安全核心 由核心组件组成,以实现身份验证和授权功能 Spring安全网 包含实现Web应用程序安全功能的组件 弹簧安全配置 由组件组成,以支持每个模块提供的组件配置(支持...
spring-security:Spring安全测试项目
06-20
通过深入研究这个“Spring Security”测试项目,开发者不仅能了解Spring Security的基本用法,还能学习到如何在实际项目中应用和扩展这个框架,以满足复杂的安全需求。无论是初学者还是经验丰富的开发者,都能从中...
Spring OAuth2:开发者的安全盾牌!(上)
Geek_H
05-29 1750
在这场代码与安全的较量中,Spring OAuth2是你的坚强后盾。本文深入探讨了如何利用Spring OAuth2构建坚不可摧的安全体系,从跨域挑战到性能优化,每一个环节都为你的应用保驾护航。让Spring OAuth2成为你抵御数字威胁的盾牌,确保你的应用在安全的道路上稳步前行。
Spring Security OAuth2 实现SSO
anLA_的专栏
06-23 6318
SSO即Single Sign-On,单点登录,即授权服务器形式,通过在一个网站上登录完后,给予过授权的就可以直接用这个帐号信息登录了,类似于qq微信登录其他APP。 本篇文章,将利用Spring Security实现简单的单点登录中需要的,认证服务器和客户端。 SSO服务器 首先实现一个SSO服务器,下面是基本的pom文件: &amp;lt;dependency&amp;gt; ...
项目实战——配置MySQL与Spring Security模块
qq_59539549的博客
11-14 645
PS:本篇文章主体内容并不涉及复杂代码的编写~~请大家放心食用hh。
Spring Boot Actuator:监控与管理你的微服务
java专栏
07-09 640
🔥关注墨瑾轩,带你探索编程的奥秘!🚀🔥超萌技术攻略,轻松晋级编程高手🚀🔥技术宝库已备好,就等你来挖掘🚀🔥订阅墨瑾轩,智趣学习不孤单🚀🔥即刻启航,编程之旅更有趣🚀嘿嘿,这次,咱们要聊的话题是Spring Boot Actuator,一个能让咱们的微服务“开口说话”的神器。想象一下,如果每一个微服务都能像宠物一样,告诉你它的状态,是不是挺酷的?那么,今天咱们就来一场深度的探险,一起揭开Spring Boot Actuator的神秘面纱,看看它是怎么做到这一切的。
spring_security:安全
03-08
Spring Security 是一个强大的、高度可定制的 Java 安全框架,专为保护基于 Spring 的企业应用程序而设计。它提供了一套全面的安全服务,包括身份验证、授权、会话管理以及防止常见攻击,如跨站请求伪造(CSRF)和跨...
spring-security:Spring安全演示
05-01
这个"Spring Security: Spring安全演示"项目很可能是为了帮助开发者理解和实践如何在Spring应用中实现安全控制。 Spring Security的核心功能包括用户认证、权限授权、会话管理以及CSRF(跨站请求伪造)防护等。以下...
详解spring security安全防护
08-27
详解Spring Security安全防护 Spring Security是一个广泛使用的Java安全框架,提供了 Comprehensive和灵活的安全解决方案。下面将详细介绍Spring Security中的安全防护机制,主要包括XSS攻击防护、CSRF攻击防护、...
OAuth2.0 or Spring Session or 单点登录流程
qq_53374893的博客
07-20 218
一句话精辟解释: 在过滤器放行的时候,偷偷的把原生的 request 和 response 对象换成了它的实现,也就是 调用getSession 的时候拿到的 其实是对redis 操作的Session。但其他的操作还是使用原生的,只不过重写的方法,调用的是子类的,也就是往 redis 里放入 Session,把原生的操作给替换了!分布式Session原理,使用子域名,的时候放入父域名的 JsessionId 然后将这个ID 的所存的内容放入Redis ,这样实现不同域名共享同一sessionID.
Spring3(代理模式 Spring1案例补充 Aop 面试题)
qq_52897007的博客
07-17 1087
为其他对象提供一种代理以控制对这个对象的访问。
SpringMVC 控制层框架-下
woai3364的博客
07-20 564
因此,在开发过程中,合理处理异常、避免异常产生、以及对异常进行有效的调试是非常重要的。如果张三负责的模块按照 A 方案处理异常,李四负责的模块按照 B 方案处理异常...各个模块处理异常的思路、代码、命名细节都不一样,那么就会让整个项目非常混乱。在Web 应用三层架构体系中,表述层负责接收浏览器提交的数据,业务逻辑层负责数据的处理。一个网站有 5、6个资源,其中有一个为登录资源,两个无需登录即可访问,另外三个需要登录后才能访问,如果不登录就访问那三个资源,需要拦截,并且提示登录后访问。
手写简易版Spring IOC容器02【学习】
weixin_44794897的博客
07-19 364
其中applyPropertyValues用于从beanDefinition中读取属性的配置信息然后通过BeanUtil(hutool-all中提供的类)为其赋值@Overridetry {// 创建bean实例Class<?if (null!break;// 设置属性值try {// 从beanDefinition中获取property通过Resource获取文件流。
Spring-使用
weixin_61094678的博客
07-17 291
众所周知,Spring是一个包含了众多工具的IoC容器。既然是容器就必然包含两个最基本的功能:将对象存储到容器中,从容器中将对象取出来故本篇文章 将讲述如何在Spring中,如何创建,存储,获取并使用Bean对象。
SpringBoot-LangChain4j核心源码分析
最新发布
Box_clf的博客
07-20 416
如果有对当前的aiService定义添加tool工具, 那么会tool工具调用对应的大模型function calling的api, 这样模型会知道何时才会去调用系统内部的工具类.注解用于导入其他的配置类,使得这些配置类中的bean定义可以被当前配置类所在的Spring容器中识别和管理。循环调用ai模型, 根据模型反馈需要调用的工具链并将结果告诉模型, 最后根据模型的response返回最终的执行结果给用户。 根据实际的配置信息构建对应的aiService的bean对象。
Springcloud (一站式微服务架构的解决方案)
great_sz的博客
07-16 204
上课内容,期待日后学会了能看到这些图片,呜呜呜
SpringBoot使用开发环境的application.properties
培根芝士的专栏
07-16 417
Spring Boot项目中,application.properties 或 application.yml 文件是用于配置应用程序外部属性的重要文件。这些文件允许定制你的应用,而无需更改代码。根据不同的运行环境,可以通过创建以application-{profile}.properties格式命名的文件来定义不同环境的配置,其中{profile}是环境标识,如test(测试)、dev(开发)、prod(生产)等。
springboot助农管理系统lw源码调试讲解
u014445459的博客
07-19 566
在系统将要投入使用前,需要进行的一个必不可少的工作环节就是系统测试。测试人员通过系统测试工作,验证在系统的使用过程中,界面环境是否整洁友好,用户账号信息是否安全可靠,性能方面是否稳定健壮,功能方面是否符合用户需要等。系统测试不仅需要找出系统运行中会出现的问题,还需要分析产生这些问题的原因,并且找到解决这些问题的方法[21]。系统测试主要分为黑盒测试和白盒测试[22]。黑盒测试即功能测试,其主要是站在使用者的角度对系统进行测试。
实战Spring Security 5:保障Reactive应用安全
《实战Spring Security 5 for Reactive Applications》是一本由Tom cy John编著的专业书籍,专为Java开发者设计,特别是那些希望在Spring框架及其WebFlux扩展上实现高效应用安全的读者。本书是2018年Packt ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值