安全框架(一)Spring Security 简介

最新推荐文章于 2023-10-21 12:08:39 发布
最新推荐文章于 2023-10-21 12:08:39 发布
阅读量360 收藏
点赞数 1
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40634246/article/details/104676504
版权

安全框架:

Spring Security+Shiro+OAuth2在一个项目里面
github地址:
https://github.com/ZiCheng-Web/springboot-security

在 Java 开发领域常见安全框架有 Shiro 和Spring Security。
Shiro 是个一个轻量级的安全管理框架,提供了认证、授权、
会话管理、密码管理、缓存管理等功能,。
Spring Security 个相对复杂的安全管理框架,功能比Shiro 更加强大,权限控制细粒度更高,对 OAuth 支持 更友好,又因为 Spring Security 源自
Spring 家族,因此可以和 Spring 架无缝整合,特别是 Spring Boot 中提供的自动化配 方案,可以让 Spring Security 的使用更加便捷。

Spring Security 有两个重要的概念。
分别是 Authentication (认证) 和 Authorization(授权)。
认证:即确认用户是否登录,并对用户进行管控。
授权:即确定用户所拥有的功能权限,并对用户权限进行管控。

创建Springboot+SpringSecurity的项目
pom.xml

<?xml version="1.0" encoding="UTF-8"?>
<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
         xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd">
    <modelVersion>4.0.0</modelVersion>

    <groupId>com.zicheng</groupId>
    <artifactId>springsecurity01</artifactId>
    <version>0.0.1-SNAPSHOT</version>
    <packaging>jar</packaging>

    <name>springsecurity01</name>
    <description>Demo project for Spring Boot</description>

    <parent>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-parent</artifactId>
        <version>2.2.4.RELEASE</version>
        <relativePath/> <!-- lookup parent from repository -->
    </parent>

    <properties>
        <project.build.sourceEncoding>UTF-8</project.build.sourceEncoding>
        <project.reporting.outputEncoding>UTF-8</project.reporting.outputEncoding>
        <java.version>1.8</java.version>
    </properties>

    <dependencies>
        <!--导入SpringSecurity依赖-->
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-security</artifactId>
        </dependency>
        <!--导入web依赖-->
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-web</artifactId>
        </dependency>

        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-test</artifactId>
            <scope>test</scope>
        </dependency>
        <dependency>
            <groupId>org.springframework.security</groupId>
            <artifactId>spring-security-test</artifactId>
            <scope>test</scope>
        </dependency>
    </dependencies>

    <build>
        <plugins>
            <plugin>
                <groupId>org.springframework.boot</groupId>
                <artifactId>spring-boot-maven-plugin</artifactId>
                <configuration>
                    <mainClass>com.zicheng.SpringSecurity01Application</mainClass>
                </configuration>
            </plugin>

        </plugins>
    </build>
</project>

配置启动类

@SpringBootApplication
public class SpringSecurity01Application {
    public static void main(String[] args) {
        SpringApplication.run(SpringSecurity01Application.class);
    }
}

写一个HelloController简单测试一下

@RestController
public class HelloController {
        //简单测试一下
        @GetMapping("/ hello")
        public String hello(){
            return "hello";
        }
}

启动项目,访问http://127.0.0.1:8080/
在这里插入图片描述
默认账号为user,密码在日志控制台可以找到。在这里插入图片描述
application.yml配置用户名密码
用户名:admin
密码:123456
角色:admin

spring:
  security:
    user:
      name: admin
      password: 123456
      roles: admin

启动项目,登陆使用的就是配置的用户名和密码,即admin和123456.

子 ★ 诚
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SpringSecurity权限管理基本概念和整体架构介绍
写写平时的技术与感想
05-23 3309
Spring Security是⼀个功能强⼤、可⾼度定制的身份验证和访问控制框架。它是保护基于Spring的应⽤程序的事实标准。Spring Security是⼀个⾯向Java应⽤程序提供身份验证和安全性的框架。与所有Spring项⽬⼀样,Spring Security的真正威⼒在于它可以轻松地扩展以满⾜定制需求。是⼀个功能强⼤、可⾼度定制的身份验证和访问控制的框架。或者说⽤来实现系统中权限管理的框架
Spring Security认证与授权框架
赵广陆
01-20 2342
目录1 Spring Security介绍1.1 框架介绍1.2 认证与授权实现思路2 第一个 Spring Security 项目2.1 导入依赖2.2 访问页面3 UserDetailsService 详解3.1 返回值3.2 方法参数3.3 异常4 创建spring security核心配置类5 创建认证授权相关的工具类6 创建认证授权实体类7 创建认证和授权的filter 1 Spring Security介绍 1.1 框架介绍 Spring 是一个非常流行和成功的 Java 应用开发框架。S
安全框架知识概括
weixin_41005188的博客
03-02 2885
安全框架知识概括认证和授权的区别oAuth、oAuth2简介JWT安全框架心得加密算法常见web应用攻击 认证和授权的区别 认证和授权记忆法: 认证是authentication,授权是authorization authorization的author是作者,作者已经有了认证身份了就是作者。 而剩下的authen则是认证。 认证和授权简介: 飞机例子: ①你要登机,你需要出示你的身份证和机票,身份证是为了证明你张三确实是你张三,这就是 authentication; ②而机票是为了证明你张三确实买了
常見的安全框架
云上笛暮
09-22 536
一,基礎概念 安全框架由邏輯,管理,物理的保護機制,程序,業務過程和人構成,每個實體都在框架中發揮自己的作用,不可或缺。同時通過分層實現,每一層爲上層提供支撐,同時爲下層提供防護,共同形成一個框架。 1.1如何證明一個企業是擁有安全框架的?? 16個問題 1.2企業安全架構的要點:戰略一致性,過程強化,促進業務和安全有效性。 二,安全框架詳解 2.1 ISO / IEC 27001概括出了ISMS信息安全管理體系 NIST企業架構框架 Zachman的架構框架...
Spring Security总体架构介绍
最新发布
lifetime_gear的博客
10-21 1526
本文以抽象的方式介绍了 Spring Security 框架整体的运行流程,有助于读者理解 Spring Security 的运行方式并更好的使用 Spring Security 框架
SpringBoot安全框架Spring Security
06-26
SpringBoot安全框架Spring Security
安全框架Spring Security深入浅出视频教程
03-23
视频详细讲解,需要的小伙伴自行网盘下载,链接见附件,永久有效。 首先,SSM环境中我们通过xml配置的...Springsecurity在两种不同的开发模式中使用,有经典的独立web后台管理系统,也有时下最流行的前后端分离场景。
SpringSecurity安全框架基础Demo
01-02
这个"SpringSecurity安全框架基础Demo"旨在帮助开发者快速理解和实践Spring Security的核心功能。 **1. 用户认证** 在Spring Security中,用户认证主要由Authentication对象负责。当用户尝试访问受保护的资源时,...
SpringSecurity安全框架案例
09-23
在这个"SpringSecurity安全框架案例"中,我们将探讨其核心概念和实现细节,特别关注的是没有验证码校验的完整认证授权流程。 **1. 认证流程** 在Spring Security中,认证过程通常涉及以下步骤: - **用户尝试访问...
HAP框架-SpringSecurity入门手册.docx
10-02
Spring Security是一个强大的且高度可定制的安全框架,用于保护基于Spring的应用程序。它提供了身份验证和授权功能,包括登录、会话管理、访问控制以及防止常见的Web攻击,如跨站脚本(XSS)、跨站请求伪造(CSRF)...
SpringSecurity框架【详解】
m0_67266585的博客
07-28 1015
SpringSecuritySpring家族中的一个安全管理框架。相比与另外一个安全框架Shiro,它提供了更丰富的功能,社区资源也比Shiro丰富;是一个功能强大且高度可定制的身份验证和访问控制框架。它是用于保护基于Spring的应用程序的实际标准;SpringSecurity是一个框架,致力于为Java应用程序提供身份验证和授权。与所有Spring项目一样,SpringSecurity的真正强大之处在于可以轻松扩展以满足自定义要求。在Java生态中,目前有和认证和授权。...
Spring Security架构概览
目目沐沐
05-28 451
Spring Security架构概览
Spring Security 整体架构
xiaoxu的博客
04-22 503
在的架构设计中,认证 和 授权是分开的,无论使用什么样的认证方式。都不会影响授权,这是两个独立的存在,这种独立带来的好处之一,就是可以非常方便地整合一些外部的解决方案。
Spring Boot基础学习笔记20:Spring Security入门
howard2005的专栏
03-19 831
文章目录零、学习目标一、Spring Security(一)Spring Security概述(二)Spring Boot整合Spring Security实现的安全管理功能二、基础环境搭建(一)创建Spring Boot项目 - SpringSecurityDemo(二)在应用属性文件里配置Thymeleaf(三)整合Bootstrap到static目录里(四)创建模板页面1、首页 - index.html2、普通影视页面3、贵宾影视页面(五)创建电影控制器 - FilmController(六)启动应用
【译】Spring 官方教程:Spring Security 架构
程序猿DD
01-03 1万+
原文:Spring Security Architecture译者:徐靖峰校对:马超君专题指南本文是 Spring Security 的入门指南,并对 Spring Security框架设计和基础组件进行深度解析。我们仅涉及应用程序安全性的基础知识,但这已足够消除开发人员在使用 Spring Security 时遇到的一些困惑。要做到这一点,我们需要了解如何使用过滤器和方法注解来保障Web应用
J2EE平台应用与开发(十三)Spring Boot安全管理
weixin_43786290的博客
12-23 371
文章目录一、Spring Security介绍二、Spring Security快速入门三、MVC Security安全配置介绍四、自定义用户认证 一、Spring Security介绍 1、Spring Security是一个基于Spring生态圈的,用于提供安全访问控制解决方案的框架。 2、MVC SecuritySpring Boot整合Spring MVC搭建Web应用的安全管理框架,也是开发中使用最多的一款安全功能。 二、Spring Security快速入门 1、Spring Security
SpringSecurity安全框架
weixin_60257072的博客
12-11 3135
1、框架介绍Spring 是一个非常流行和成功的 Java 应用开发框架Spring Security 基于 Spring 框架,提供了一套 Web 应用安全性的完整解决方案。一般来说,Web 应用的安全性包括用户认证()和用户授权()两个部分。(1)用户认证指的是:验证某个用户是否为系统中的合法主体,也就是说用户能否访问该系统。用户认证一般要求用户提供用户名和密码。系统通过校验用户名和密码来完成认证过程。(2)用户授权指的是验证某个用户是否有权限执行某个操作。
Spring Security 详解
热门推荐
qq_22075913的博客
06-06 11万+
Spring SecuritySpring家族中的一个安全管理框架。相比与另外一个安全框架Shiro,它提供了更丰富的功能,社区资源也比Shiro丰富。一般来说中大型的项目都是使用SpringSecurity来做安全框架。小项目有Shiro的比较多,因为相比与SpringSecurity,Shiro的上手更加的简单。​ 一般Web应用的需要进行认证和授权。​ 而认证和授权也是SpringSecurity作为安全框架的核心功能。视频地址:​ 我们先要搭建一个简单的SpringBoot工程① 设置父工
Spring Security(一) —— 整体架构与入门案例分析
eyes++的博客
07-22 531
Spring Security的架构设计中,认证和授权是分开的,无论使用什么样的认证方式。都不会影响授权,这是两个独立的存在,这种独立带来的好处之一,就是可以非常方便地整合一些外部的解决方案。.........
springsecurity安全框架
09-23
Spring Security是一种功能强大且高度可定制的身份验证和访问控制框架。它是Spring全家桶的一员,旨在保护基于Spring的应用程序。Spring Security允许用户通过提供配置信息来定制安全策略,并提供了两个主要的配置...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值