(二)SpringBoot中使用Spring Security(改造)

最新推荐文章于 2024-06-21 15:53:18 发布
最新推荐文章于 2024-06-21 15:53:18 发布
阅读量172 收藏
点赞数
分类专栏: security&oauth2 文章标签: spring boot spring java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39853669/article/details/121688732
版权

SpringBoot中使用Spring Security(改造)

基本环境搭建

这里我们以SpringBoot作为项目的基本框架,我这里使用的是maven的方式来进行的包管理,所以这里先给出集成Spring Security的方式;

       <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-security</artifactId>
        </dependency>

       <!-- thymeleaf模板 -->
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-thymeleaf</artifactId>
        </dependency>

然后建立一个Web层请求接口;

@Controller
public class IndexController {

    //跳转首页
    @GetMapping("")
    public void index1(HttpServletResponse response){
        //内部重定向
        try {
            response.sendRedirect("/index");
        } catch (IOException e) {
            e.printStackTrace();
        }
    }
  
    //首页
    @RequestMapping("/index")
    @ResponseBody
    public String index() {
        return "index";
    }
}

接下来可以直接进行项目的运行,并进行接口的调用看看效果了。

通过网页的调用

我们首先通过浏览器进行接口的调用,直接访问http://localhost:8080/index,如果接口能正常访问,那么应该显示“index”。
但是我们是没法正常访问的,出现了下图的身份验证输入框;请添加图片描述
这是因为在SpringBoot中,默认的Spring Security就是生效了的,此时的接口都是被保护的,我们需要通过验证才能正常的访问。 Spring Security提供了一个默认的用户,用户名是user,而密码则是启动项目的时候自动生成的。

我们查看项目启动的日志,会发现如下的一段Log;

Using default security password: 62ccf9ca-9fbe-4993-8566-8468cc33c28c

当然你看到的password肯定和我是不一样的,我们直接用user和启动日志中的密码进行登录。

登录成功后,就跳转到了接口正常调用的页面了。
如果不想一开始就使能Spring Security,可以在配置文件中做如下的配置:

# security 使能
security.basic.enabled = false

刚才看到的登录框是SpringSecurity是框架自己提供的,被称为httpBasicLogin。显示它不是我们产品上想要的,我们前端一般是通过表单提交的方式进行用户登录验证的,所以我们就需要自定义自己的认证逻辑了。

改造1 、使用页面表单登录
改造2、自定义用户名和密码
小黑屋说YYDS
关注
专栏目录
使用 Spring Session 与 Spring security 完成网站登录改造!!
haozige888的博客
08-19 390
上次小黑在文章介绍了四种分布式一致性 Session 的实现方式,在这四种最常用的就是后端集存储方案,这样即使 web 应用重启或者扩容,Session 都没有丢失的风险。 今天我们就使用这种方式对 Session 存储方式进行改造,将其统一存储到 Redis 。 实现方案 我们先来想一下,如果我们不依靠任何框架,自己如何实现后端 Session 集存储。 这里我们假设我们的网站除了某些页面,比如首页可以直接访问以外,其他任何页面都需要登录之后才能访问。 如果需要实现这个需求,这就需要我们对每个请
SpringBoot开发——整合Spring Security
最新发布
bjzhang75的博客
09-11 1093
SpringBoot整合Spring Security
Spring boot Spring Security 使用改造5部曲
weixin_30919235的博客
11-17 1420
文章的内容有点长,也是自己学习Spring security的一个总结。如果你从头看到尾,我想你对Spring Security使用和基本原理应该会有一个比较清晰的认识。 如果有什么理解不对的地方,请留言,谢谢。 一、Spring security 是什么? Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。 它提供...
若依框架(SpringSecurity)登录接口改造_authentication usernamepasswordauthenticationtoken
2401_83946044的博客
04-16 767
用过若依框架的不难发现,若依框架在下载时就已经集成了SpringSecurity进行登录效验并连接了自带的sys_user表完成SpringSecurity的自定义登录效验。就要先加密,后调用接口效验,最后将密码加到若依的数据库(具体不知道是什么原因,它还会效验一次数据库的密码)登录后,该后端接口程序会返回效验的结果,并返回需要的数据(这个根据你的具体需求定义)现在需要连接另一个数据库,并用这一张数据库里的用户表(账号/密码),进行登录的效验。
springbootspringsecurity前后端分离(一个小demo)
08-21
一个小demo前后端分离的情况下给到前端是否跳转到登录页的标识符
别再用过时的方式了,全新版本Spring Security,这样用才够优雅~
macrozheng的专栏
06-07 3433
前不久Spring Boot 2.7.0 刚刚发布,Spring Security 也升级到了5.7.1 。升级后发现,原来一直在用的Spring Security配置方法,居然已经被弃用了。不禁感慨技术更新真快,用着用着就被弃用了!今天带大家体验下Spring Security的最新用法,看看是不是够优雅!...
开发知识点-JAVA-springboot+Spring Security/Shiro
aming小老弟
02-18 653
Spring 还提供了一个名为 Spring Security 的子项目,用于处理应用程序的安全需求。Spring Security 可以与 Shiro 集成,以提供更强大的安全功能。Shiro 提供了一套灵活的安全管理功能,可以处理用户身份验证、访问控制、会话管理等任务。因此,可以说 Shiro 是一个独立的安全框架,而 Spring 平台可以与 Shiro 一起使用来增强应用程序的安全性。Shiro 和 Spring 平台是两个不同的项目,它们可以在一起使用来提供安全认证和授权功能。
SpringBoot+SpringSecurity+SpringSession配置快速入门与应用场景分析
satanradnana的专栏
02-23 2356
简介 公司有一个复杂项目,需要建设多个应用系统。例如:用户管理系统、门户系统、客户管理系统、采购系统、销售管理系统、库存系统等。所有系统的用户均需要通过用户管理系统进行统一授权,每个角色通过门户系统登录一次就可以跳转到所有授权的子系统。这种场景我们就需要建设一套单点登录的模式。常见的有CAS、OAuth2、LDAP等。初步调研后发现每种类型都有很多坑,而且最主要的是开发工作量大。有没有一...
SpringBoot+SpringSecurity OAuth2 认证服务搭建实战 (五)客户端服务器搭建
06-21 754
额~ 代码已经上传到了,觉得啰嗦的话,可以直接去看代码。但能不能点个攒!thank you~
Springboot + Spring Security 实现前后端分离登录认证及权限控制
热门推荐
m0_68850571的博客
04-10 1万+
Springboot + Spring Security 实现前后端分离登录认证及权限控制 前言     关于Spring Security的概念部分本文不进行赘述,本文主要针对于对Spring Security以及Springboot有一定了解的小伙伴,帮助大家使用Springboot + Spring Security 实现一个前后端分离登录认证的过程。     文章会一步一步循序渐进的带大家敲一遍代码。最终的代码请看最后。     代码我用到了插件lombok来生成实体的getter/set
spring-boot-security-saml-sample:SBS3 —基于Spring Boot构建的示例SAML 2.0服务提供程序
01-30
[SBS3] Spring Boot示例SAML 2.0服务提供程序 项目描述 该项目代表完全基于Spring Framework构建的SAML 2.0 Service Provider的示例实现。 特别是,它展示了如何通过集成Spring BootSpring Security SAML开发为联合身份验证设计的Web解决方案。 使用Java注释(无XML)已完全定义了配置。 SSOCircle ( )用作测试的公共身份提供者。 作者: Vincenzo De Notaris( ) 网站: 版本: 2.3.1.RELEASE 最后更新:2020年2月15日 感谢VladimírSchäfer ( )支持我的工作。 参考文献 Sprint Boot 通过Spring Boot,可以轻松创建具有Spring支持的生产级应用程序和服务,而不必大惊小怪。 它从Spring平台的角度出发,以便新老用户都能快速找到所需的信息。 参考: : Spring Security SAML扩展 Spring SAML扩展允许在Spring应用程序无缝包含SAML 2.0服务提供程序功
Spring Security入门案例的改进
qq_65142821的博客
01-29 322
前面我们已经完成了Spring Security的入门案例,通过入门案例我们可以看到,Spring Security将我们项目的所有资源都保护了起来,要访问这些资源必须要完成认证而且需 要具有ROLE_ADMIN角色。但是入门案例使用方法离我们真实生产环境还差很远,还存在如下一些问题:1、项目我们将所有的资源(所有请求URL)都保护起来,实际环境下往往有一些资源 不需要认证也可以访问,也就是可以匿名访问。2、登录页面是由框架生成的,而我们的项目往往会使用自己的登录页面。
springboot版本升级,及解决springsecurity漏洞问题
喜羊羊love红太狼
05-06 2087
项目要解决 Spring Security RegexRequestMatcher 认证绕过漏洞(CVE-2022-22978) 漏洞问题,并且需要将项目的版本整体升级到boot版本2.1.7,升级改造过程非常的痛苦,一方面对整个框架的代码不是很熟悉,另外对解决漏洞问题相对较少。但是明明可以用鼠标点击进去,此类问题经常是idea,什么缓存,或者是pom依赖下载不全导致,然后就陷入了这个误区,一直以为是idea的问题,然后idea缓存清理了很多次还是无法解决。此时我就怀疑可能不是idea的问题了。
springsecurity框架的学习,根据操作修改后台项目进行学习,项目搭建和springsecurity简单入门(一)
一天不写代码难受的博客
10-10 247
1 将一个简单的后台的项目在idea里面导入,这个项目里面是没有安全相关的东西的,我们现在需要做的就是在这个项目里面,集成springsecurity框架,让这个项目有了安全认证的功能 以上就是这个项目,这个是原生的项目,里面什么安全的框架都没有 数据库里面也导入了 项目原始的架构是 修改这个项目的数据源,变为自己的数据库 以上的这个项目就和自己本地的数据库连接起来了。我们启动之后,在浏览器看见的就是 直接就登录到后台了,这个是不好的,现在我们需要做的就是用springsecurity框架修改这
Spring boot 项目maven的运用
weixin_54788535的博客
07-10 203
Google Maven repository -> Spring Boot Starter Security 粘贴 <!-- https://mvnrepository.com/artifact/org.springframework.boot/spring-boot-starter-security --> <dependency> <groupId>org.springframework.boot</group...
Spring Boot安全管理
weixin_62907807的博客
06-15 5181
formLogin()⽤户登录⽅法涉及⽤户登录的主要⽅法及说明如下表所示。rememberMe()记住我功能相关涉及记住我的主要⽅法及说明如下表所示。例如,只有唯⼀的默认登录⽤户user。开始,⾃定义⽤户认证必须设置密码编码器⽤于保护密码,否则控制台会出现。⾃定义⽤户认证时,可以为某个⽤户⼀次指定多个⻆⾊或权限,例如,安全管理功能来说,则还需要额外引⼊⼀些其他安全依赖。⾃定义⽤户认证时,可以定义⽤户⻆⾊。⽤户请求控制相关的主要⽅法及说明。⽤户登录失败后的跳转地址,默认。登录⽤户的⽤户名参数, 默认为。
springBoot 集成 springSecurity
z978807137的博客
05-16 254
学习springBoot security总结
Springboot整合SpringSecurity
weixin_44044929的博客
07-23 684
springboot整合springSecurity实现RBAC模型权限控制,动态使用数据库来配置权限
SpringBoot-SpringSecurity
qq_55293923的博客
04-19 164
SpringBoot-SpringSecurity 简介 Spring Security 是针对Spring项目的安全框架,也是Spring Boot底层安全模块默认的技术选型,他可以实现强大的Web安全控制,对于安全控制,我们仅需要引入spring-boot-starter-security模块,进行少量的配置,即可实现强大的安全管理! 记住几个类: WebSecurityConfigurerAdapter:自定义Security策略 AuthenticationManagerBuilder:自定义认证
Spring Security快速入门与前后端分离项目安全改造
4. **定制登录逻辑**:在`WebSecurityConfigurerAdapter`,虽然Spring Security已经启用了一些基本的安全控制,但可能需要进一步扩展或替换默认的登录控制器和视图。开发者可以创建自己的登录API,接收AJAX请求,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值