Spring boot 集成 Spring Security (接口安全)

最新推荐文章于 2024-06-16 14:01:36 发布
最新推荐文章于 2024-06-16 14:01:36 发布
阅读量1k 收藏
点赞数
分类专栏: Spring Boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38795959/article/details/89471277
版权

Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。

依赖:

<!-- 接口安全 Spring security -->
<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-security</artifactId>
</dependency>
<dependency>
    <groupId>org.springframework.security</groupId>
    <artifactId>spring-security-config</artifactId>
    <version>4.2.7.RELEASE</version>
</dependency>

Spring Security 配置文件:

import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;
import org.springframework.security.crypto.password.PasswordEncoder;

/**
 * SecurityConfig 配置文件
 *
 */
@Configuration
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {


    /**
     * 生成用户名和密码
     *
     * @param auth
     * @throws Exception
     */
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        //生成密码
        PasswordEncoder passwordEncoder = new BCryptPasswordEncoder();
        String pass = passwordEncoder.encode("111");

        //用户的构建
        auth.inMemoryAuthentication()
                //设置用户密码的加密方式
                .passwordEncoder(passwordEncoder)
                //用户名
                .withUser("swagger")
                //密码
                .password(pass)
                //指定权限
                .roles("SWAGGER");
    }

    /**
     * 拦截HTTP请求
     *
     * @param http
     * @throws Exception
     */
    protected void configure(HttpSecurity http) throws Exception {

        //指定拦截的请求
        http.authorizeRequests()
                //需要拦截的路径,指定对应角色
                .antMatchers("/swagger-ui.html","/v2/api-docs").hasRole("SWAGGER")
                .and()
                .formLogin().permitAll();

    }
}

 

KIN_DIN
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Spring Boot (三)集成spring security
a286352250的博客
11-14 7867
项目GitHub地址 : https://github.com/FrameReserve/TrainingBoot Spring Boot (三)集成spring security,标记地址: https://github.com/FrameReserve/TrainingBoot/releases/tag/0.0.3 pom.xml 只列举 Spring S
springboot 简单集成 spring security(一)
aimeng555的博客
04-10 2168
1、spring security 简介 Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文中配置的Bean,充分利用了Spring IoC,DI(控制反转Inversion of Control ,DI:Dependency Injection 依赖注入)和AOP(面向切面编程)功能,为应用系统提供声明式的安全访问控制功能,减少了为企业系统安全控制编写大量重复代码的工作。(转自百度百科) 2、spri
Spring Security 接口认证鉴权入门实践指南
互联网从业者/大数据架构师/全栈开发者
01-11 3063
Web API 接口服务场景里,用户的认证和鉴权是很常见的需求,Spring Security 据说是这个领域里事实上的标准,实践下来整体设计上确实有不少可圈可点之处,也在一定程度上印证了小伙们经常提到的 “太复杂了” 的说法也是很有道理的。 本文以一个简单的 SpringBoot Web 应用为例,重点介绍以下内容: 演示 Spring Security 接口认证和鉴权的配置方法; 以内存和数据库为例,介绍认证和鉴权数据的存储和读取机制; 若干模块的自定义实现,包括:认证过滤器、认证或鉴权失败处理器等
SpringBootStarter技术:生产就绪与环境配置、实现自定义Starter
公众号:该用户快成仙了
11-04 358
Spring Boot Starter技术 Spring Boot Starter概述 Spring Boot能够迅速地在微服务开发领域流行起来,并影响众多Spring和Java开发社区开发人员,可以说主要原因有两个。 ● 一 是 Spring 的 约 定 优 于 配 置 的 特 性 ( Convention OverConfiguration),这个特性的关键实现机制就是自动装配机制。同时这一特性很好地遵循了简约开发原则,它不仅减少了软件开发人员的开发工作量和需要做的决定数量,获得简单易用的收益,而
springboot整合security
最新发布
weixin_47260194的博客
06-16 466
如果你不希望使用内存中的用户信息,而是希望将用户信息存储在数据库或其他地方,可以实现java复制代码import org.springframework.beans.factory.annotation.Autowired;@Autowired@Override@Bean@Overridehttp.and().and().logout()你可以通过指定来自定义登录页面的路径,还可以实现和接口来处理成功或失败的登录尝试。
简单整合SpringBootSpringSecurity
热门推荐
小浩子的博客
03-11 1万+
最近SpringBoot2.0推出了,一直没去看,今天按照官网的guide跑了一个security的demo,确实感受到一些变化,基本都是语法方面的改动。 SpringBoot整合SpringSecurity的demo最详细的最全面的还是官网:https://spring.io/guides/gs/securing-web/ 所需要的环境:jdk1.8+,springboot2.0 平台:u...
SpringBoot集成Spring Security
weixin_46603383的博客
09-25 58
SpringBoot集成Spring Security一、引入依赖二、配置application.properties三、创建实体四、创建mapper五、创建控制器六、配置WebSecurityConfig七、配置SpringSecurity 一、引入依赖 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>sp
关于如何自主封装springboot-starter
qq_45802158的博客
05-14 269
手动封装一个starter的步骤
详解Spring Boot 使用Spring security 集成CAS
08-30
在本篇文章中,我们将介绍如何使用 Spring Boot 集成 Spring Security 和 CAS,以实现安全的身份验证和授权。 Spring Boot 集成 Spring Security 首先,我们需要在 Spring Boot 项目中添加 Spring Security 依赖...
Spring Boot如何使用Spring Security进行安全控制
08-30
Spring Boot 中使用 Spring Security 进行安全控制 Spring Boot 作为一个流行的 Java 框架,安全控制是其不可或缺的一部分。 Spring Security 是一个功能强大且广泛使用的安全框架,它提供了许多安全控制机制,例如...
Spring Boot集成Spring Security的Demo
11-13
Spring Boot集成Spring Security是开发基于Java的Web应用时常见的安全框架选择。Spring Security提供了一整套强大且灵活的安全控制机制,使得开发者可以轻松地实现身份验证、授权以及各种安全功能。下面将详细介绍...
Spring Boot 实例代码之通过接口安全退出
08-29
本篇文章将详细讲解如何通过接口实现Spring Boot应用的安全退出。 首先,我们需要在`pom.xml`文件中添加两个关键依赖:`spring-boot-starter-actuator`和`spring-boot-starter-security`。`spring-boot-starter-...
Spring Boot安全管理
06-15
Spring Boot中,Spring Security被自动配置以简化安全集成。 1. Spring Security基础 - 认证(Authentication):这是验证用户身份的过程,确保只有已登录的用户才能访问受保护的资源。Spring Security提供了...
牛批了!三分钟用SpringBoot封装自己的Starter
m0_63437643的博客
07-24 398
** * 短信请求API枚举 * @Author Sans * @CreateTime 2019/4/20 * @attention */ @Getter public enum ENUM_SMSAPI_URL { SENDSMS("https://open.ucpaas.com/ol/sms/sendsms"), SENDBATCHSMS("https://open.ucpaas.com/ol/sms/sendsms_batch");
SpringBoot整合SpringSecurity和JWT
hello,word!
03-03 4425
SpringBoot整合SpringSecurity和JWT,SpringSecurity提供了Spring EL表达式,允许我们在定义接口访问的方法上面添加注解,来控制访问权限。
日常记录-SpringBoot整合SpringSecurity(前后分离)+JWT+Redis
会走的鱼
09-04 2759
SpringBoot整合SpringSecurity一、搭建项目1、构建springboot项目2、导入依赖3、配置yml4、启动项目二、建立相关用户角色权限表1、创建数据库的字符集和排序规则2、用户表结构3、权限表结构4、用户与权限关联表结构5、插入测试数据三、创建实体类和Mapper1、SysUser2、SysPermission3、SysUserPermissionRelation4、配置@MapperScan四、Redis配置1、RedisConfig2、RedisUtil五、统一全局返回格式与处理
Springboot+SpringSecurity一篇看会
普通人一枚
03-06 8730
SpringSecurity总结
SpringBoot整合SpringSecurity系列(1)-安全框架集成
TianXinCoord的博客
04-13 493
文章目录一、文章前言二、Security框架集成三、Security密码配置四、CSRF跨站请求伪造 一、文章前言 SpringBoot-Security系列篇主要讲解了SpringBoot整合SpringSecurity 主要包含权限控制、URL匹配、Thymeleaf整合,包含日常项目中使用的大多数场景 文章内容所有代码都可以正常执行,特殊说明本系列中使用到的PrintUtil和JsonUtil是自己封装的两个小工具,可以使用System.out.println和fastjson实现,功能一致 文档内
SecuritySpring Boot配置自定义登录接口
qq_43887341的博客
06-21 1220
SecuritySpring Boot配置自定义登录接口
学习Spring Boot安全管理及Spring Security功能配置与实现
总之,本文通过对Spring Boot安全管理的学习目标进行了总结,并对Spring Security安全管理的功能、安全配置、自定义用户认证和用户授权管理以及页面控制进行了详细介绍。通过阅读本文,读者可以了解Spring Boot安全...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值