01-Spring Security 简单使用

已于 2022-06-06 14:06:55 修改
阅读量230 收藏
点赞数
分类专栏: Spring Security 文章标签: spring java 后端
于 2022-06-06 14:06:29 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39347818/article/details/125145224
版权

文章目录

Spring Security 简单使用

前言

web应用达到生产需要就必须有安全控制。java web领域经常提及的两大开源框架主要有两种选择Spring Security和Apache Shiro 。 Spring Security提供了更多的诸如 LDAP 、 OAuth2.0 、 ACL 、 Kerberos 、 SAML 、 SSO 、 OpenID 等诸多的安全认证、鉴权协议,可以按需引用。对认证/鉴权更加灵活,粒度更细。可以结合你自己的业务场景进行更加合理的定制化开发。

认证/鉴权

这两个概念英文分别为 authentication / authorization 。 无论你选择简单来说认证(authentication)就是为了证明 你是谁 ,比如你输入账号密码证明你是用户名为admin 的用户。而授权(authorization)是通过认证后的用户所绑定的角色等凭证来证明 你可以做什么 。
接下来我们进行一个SpringSecurity 简单使用。

新建springboot项目

在这里插入图片描述

或者手动导入Security jar

<dependency> 
<groupId>org.springframework.boot</groupId> 
<artifactId>spring-boot-starter-security</artifactId> 
</dependency>

启动项目,访问 Actuator 端点 http://localhost:8080/actuator 会跳转到一个登录页面
http://localhost:8080/login 如下:
在这里插入图片描述
要求你输入用户名 Username (默认值为user)和密码 Password 。密码在springboot控制台会打印出类似 Using generated security password: e1f163be-ad18-4be1-977c-88a6bcee0d37 的字样,后面的长串就是密码,当然这不是生产可用的。如果你足够细心会从控制台打印日志发现该随机密码是由 UserDetailsServiceAutoConfiguration 配置类生成的。

爱吃薄荷味的口香糖
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
springBoot-springSecurity-OAuth2
01-16
在SpringBoot项目中集成SpringSecurity,可以通过简单的配置实现复杂的安全需求,确保应用的数据和操作安全。 OAuth2则是一种开放标准,用于授权第三方应用访问用户资源。它允许用户在不分享用户名和密码的情况下,...
bp-support-spring-security:支持使用Spring Security
05-10
3. **示例应用**:可能包含一个简单的应用示例,演示如何在实际项目中使用bp-support-spring-security。 4. **文档**:项目可能会有README文件或其他文档,解释如何安装、配置和使用该库。 5. **测试**:单元测试和...
Security 如何让控制台不输出 user 用户的密码?
02-16 574
有人问过我一个问题,总结如下:
Spring Security(基础笔记1)
一个后端菜鸟的博客
02-15 836
文章目录前言认证:授权:一、Spring Security二、特征三、spring security 和 shrio的区别相同点不同点四、实例入门示例4. 登录原码解析(使用debug)自定义用户名和密码关键类自定义登录页面,用户登出和未认证授权的错误页面配置(403) 前言 认证: 身份验证是验证用户身份的过程。也就是说,当用户通过应用程序进行身份验证时,他们在证明自己实际上就是他们所说的身份。 授权: 授权本质上是访问控制-控制用户可以在应用程序中访问的内容(例如资源,网页等)。大多数用户通过使用角色
springSecurity认证功能初体验
Rosen's
08-18 790
Idea有些联动项出来的值不是很智能,或者说合理,这个也可能跟版本有关系,大家创建Module时需要注意这些值是否是自己需要的,可以手动修改的。将之前添加的yml配置注释掉,添加以上配置类,重启服务(控制台会打印UUID密码,但是没有用),通过user/123456登陆并访问接口成功。在application.yml中添加security用户名密码配置,重启服务,控制台不会打印之前的默认UUID密码。默认登陆用户名为user,密码为控制台打印出来的UUID,输入用户名密码后回车。,会出现以下登陆页。...
为什么项目sso-auth(认证/授权)丶Security控制台没有输出默认密码?
weixin_65385738的博客
03-24 1786
为什么项目sso-auth(认证/授权)丶Security控制台没有输出默认密码?
【Spring Security系列学习】第一章 Spring Security入门
qq_37759693的博客
02-18 469
Spring Security入门中的入门
grpc-spring-security-demo:基于Spring Boot的gRPC服务器,具有受Spring Security保护的gRPC端点
01-31
该项目演示了如何使用Spring Security的基于方法的安全性机制来保护gRPC服务。 这是一个用Java编写并基于Spring Boot构建的gRPC服务器。 它使用gRPC拦截器与Spring Security集成,并支持两种身份验证机制:...
SpringMVC精品资源--Spring Security Core Brewery.zip
02-18
"Brewery"可能是这个示例应用的名字,它可能是一个演示如何在SpringMVC中使用Spring Security简单应用。在这样的应用中,你可能会看到如何配置Spring Security来保护啤酒酿造相关的资源,如查看配方、添加新的酿造...
tut-spring-security-and-angular-js:Spring Security 和 Angular JS
06-14
3. **认证流程**: 设计安全的登录流程,如使用Angular向Spring Security发送认证请求,获取认证令牌,并在后续请求中携带该令牌。 4. **授权策略**: 在前端定义角色和权限,与后端的Spring Security授权规则保持...
SpringSecurity认证授权和整合项目
阿杰的博客
09-22 1543
Spring Security 是 Spring 家族中的一个安全管理框架,应用程序的两个主要区域是“认证”和“授权”(或者访问控制)
(软君精品)Spring Security 技术解读
sdn_bt496的专栏
02-04 635
(软君精品)Spring Security 详解
springsecurity默认用户名密码_一文带你了解Spring Boot整合Spring Security
weixin_39559079的博客
11-26 843
0.什么是Spring Security一个能够为基于Spring的企业应用系统提供声明式的安全訪问控制解决方式的安全框架(简单说是对访问权限进行控制嘛),应用的安全性包括用户认证(Authentication)和用户授权(Authorization)两个部分。用户认证指的是验证某个用户是否为系统中的合法主体,也就是说用户能否访问该系统。用户认证一般要求用户提供用户名和密码。系统通过校验用户名和密...
springboot start.aliyun.com java8
JavaUpgrade
07-15 138
springboot 2.3.12.RELEASE alibaba cloud RDS alibaba cloud Redis alibaba cloud oss alibaba cloud sms alibaba cloud schedulerX spring cloud alibaba
Springboo3中使用虚线程
最新发布
java scala
07-19 280
Java中的虚线程类似Go中的协程,简单来说可以通过同步编程的方式来达到异步编程模式的效果,
springboot基于协同过滤算法的黔醉酒业白酒销售系统lw源码调试讲解
u014445459的博客
07-16 804
本章开始先是介绍了系统进行测试目的及方法,然后简单地阐述了系统测试中常见的黑命、白盒和灰盒测试方法,以及它们各自的特征,随后围绕本系统的注册登录、删除分类、修改密码、等功能进行了功能测试,并将测试用例和测试结果呈现出来,此外,还对实现的系统进行了关于登录和功能模块的压力测试。本系统开发之前的所有调研基本都是本人独立完成,需求设计,功能开发等也都是自己及指导老师的帮助下完成,通过自己的努力解决掉开发过程中所遇到的问题经济支出可以忽略不计,固黔醉酒业白酒销售系统在经济可行性上完全可行可以开发。
Java 和 SpringBoot 中的设计模式 详解
weixin_68074170的博客
07-19 363
假如有一结果api结果返回值的类Person,其在代码中频繁被使用。这两种使用方法的弊端有:(1):当只需要部分参数的时候需要再定义个构造函数(比如失败的情况只需要code和message,结果肯定是空,因此不需要data),且一旦参数较多,则;(2);Lombok插件的@Builder注解。
手写简易版Spring IOC容器02【学习】
weixin_44794897的博客
07-19 359
其中applyPropertyValues用于从beanDefinition中读取属性的配置信息然后通过BeanUtil(hutool-all中提供的类)为其赋值@Overridetry {// 创建bean实例Class<?if (null!break;// 设置属性值try {// 从beanDefinition中获取property通过Resource获取文件流。
Spring-使用
weixin_61094678的博客
07-17 287
众所周知,Spring是一个包含了众多工具的IoC容器。既然是容器就必然包含两个最基本的功能:将对象存储到容器中,从容器中将对象取出来故本篇文章 将讲述如何在Spring中,如何创建,存储,获取并使用Bean对象。
spring-springsecurity 人事管理
11-09
在人事管理系统中,使用Spring和Spring Security可以实现一套完备的身份验证和授权系统。通过Spring Security,我们可以对用户进行身份验证,确保其合法性;同时,还可以根据用户的角色和权限,对其进行访问控制。 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

爱吃薄荷味的口香糖

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值