微人事第十天:spring security初体验

最新推荐文章于 2023-08-16 17:12:58 发布
最新推荐文章于 2023-08-16 17:12:58 发布
阅读量449 收藏
点赞数
分类专栏: 微人事课程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41998938/article/details/104133545
版权

Spring Security 是 Spring 家族中的一个安全管理框架,实际上,在 Spring Boot 出现之前,Spring Security 就已经发展了多年了,但是使用的并不多,安全管理这个领域,一直是 Shiro 的天下。

相对于 Shiro,在 SSM/SSH 中整合 Spring Security 都是比较麻烦的操作,所以,Spring Security 虽然功能比 Shiro 强大,但是使用反而没有 Shiro 多(Shiro 虽然功能没有 Spring Security 多,但是对于大部分项目而言,Shiro 也够用了)。

自从有了 Spring Boot 之后,Spring Boot 对于 Spring Security 提供了 自动化配置方案,可以零配置使用 Spring Security。

因此,一般来说,常见的安全管理技术栈的组合是这样的:

SSM + Shiro
Spring Boot/Spring Cloud + Spring Security

1.创建工程
添加web和spring security依赖
在这里插入图片描述
可以看到pom.xml文件中web和security已经被引入进来。
在这里插入图片描述
只要加了spring security依赖,项目中的所有接口都

最低0.47元/天 解锁文章
人事项目
04-24
人事管理系统——人事。主要目的是通过这个项目加强各个部门之间的协调从而提高工作效率。该项目是一个前后端分离的开发方式,前端使用vue来构建单页面应用, 单页面应用通过动态重写当前页面来与用户交互,而非传统的从服务器重新加载整个页面。vue是一套用于构建用户界面的渐进式框架,采用MVVM的设计模式。而后端使用Spring Boot开发,使用到了Spring Security实现权限认证、 WebSocket实现消息代理等。
人事第十天Spring Security加密
qq_41998938的博客
02-03 448
在之前的博客中我们对于登陆的密码都是不加密的,现在为了安全起见,我们需要将密码由明文加密成为密文。 密码加密我们一般会用到散列函数,又称散列算法、哈希函数,这是一种从任何数据中创建数字“指纹”的方法。散列函数把消息或数据压缩成摘要,使得数据量变小,将数据的格式固定下来,然后将数据打乱混合,重新创建一个散列值。散列值通常用一个短的随机字母和数字组成的字符串来代表。好的散列函数在输入域中很少出现散列冲...
人事第十天Spring Security基于数据库的认证
qq_41998938的博客
02-08 371
Spring Security中我们是在配置类中手动写死登录名和密码的,现在我们通过在数据库中预先填写好几个用户名和密码,等到登录的时候只需要去和数据库中的用户名和密码进行认证就可以了。 具体操作步骤如下: 填写web,Spirng Security,以及mybatis和mysql的相关依赖。 现在给出构建数据库的相关sql代码: 这里创建了三张表分别是:user(用户表) role(权限表) ...
人事(3)- 动态权限控制(SpringCache、SpringSecurity
weixin_44021967的博客
08-11 416
文章目录前端设计:左侧菜单设计后台设计:动态权限控制动态权限控制扩展知识1: 前端设计:左侧菜单设计 将每一级的菜单放到数据库中,而不是写死到前端 enabled表示当前项是否启用。 keepAlive表示不显示这个标签的时候,这个标签是隐藏还是销毁。 requireAuth表示组件是否需要登录才能访问。 后台设计:动态权限控制 数据库:hr、hr_role、role、menu_role、menu 用户->角色->权限:在menu中定义了当前权限的url接口,例如员工奖惩对应的url为/pers
人事——Spring Security权限管理(一)
Gsasuke的博客
01-18 314
权限管理(一) 我用的是Spring Security权限管理,分为“认证”以及“验证”。 “认证”就是登陆,“验证”就是根据权限授予一定的操作,也就是权限。 Spring Security大致的过程就是这样 这个图片不是我做的,是另一个博主做的我觉得很不错。 原地址: https://blog.csdn.net/zhaoxichen_10/article/details/88713799. (一)数据库设计 权限管理系统涉及到了三个数据库。 hr数据库是存储账户信息 menu是权限管理数据库 r
人事第十天Spring Security方法安全
qq_41998938的博客
02-06 268
Spring Security中之前通过在配置类中针对不同的访问路径有不同的权限,现在可以直接在方法上通过注解来配置访问不同的路径所需要的权限。 首先在配置中添加方法安全注解 prePostEnabled:执行方法的前后进行安全验证 securedEnabled:创建一个切点,这样的话Spring Security切面就会包装带有@Secured注解的方法 @EnableGlobalMethod...
人事第十天:HttpSecurity配置
qq_41998938的博客
02-01 709
Spring Security可以针对不同的访问路径,来根据登陆的用户判断该用户是否可以访问。实现这个功能就需要HttpSecurity配置来解决。 1.配置类 以下配置类可以看出,这里提供了两个登陆的用户,用户javaboy具有admin权限,用户江南一点雨既有admin又有user权限。 接下来配置类中根据不同的访问权限来设定该用户是否能访问。 例如以下代码就表示以admin开头的路径只能ad...
人事第十天:登陆表单详细配置
qq_41998938的博客
02-02 691
对于登录接口,登录成功后的响应,登录失败后的响应,我们都可以在 WebSecurityConfigurerAdapter 的实现类中进行配置。例如下面这样 (以下内容是springboot项目配置好基础spring security以后的内容,spring security的基本配置这里就不重复了。) 下面来详细解释配置的代码: 以下定义了两个访问路径分别所需的权限,除了以admin和user开头...
循序渐进学spring security 第十一篇 如何动态权限控制URL?如何动态给用户添加权限?
huangxuanheng的专栏
08-01 5197
文章目录回顾为什么要动态权限?如何更好的管理权限?数据库设计用户表定义角色表定义菜单表角色人员表角色菜单表如何实现动态权限管理?动态获取url权限配置权限判断搭建项目创建项目:security-mybatis-jwt-perm添加maven依赖:修改pom项目名和artifactId 都统一为:security-mybatis-jwt-perm新建数据库操作相关类和mapper创建实体类添加mybatis 的mapper.xml添加mapper接口动态权限配置动态获取url权限配置动态权限判断配置Secur
Springboot 整合 spring security,简单实现认证和授权
weixin_40991408的博客
05-18 1006
Springboot 整合 spring security,简单实现认证和授权
人事-spring security登录认证分析
一个还在上学的程序缘
03-14 476
前言 vhr登录认证(1)用户名+密码+验证码(2)对于用户的角色认证 vhr采用了spring security做认证及授权,今天想来总结下整个登录的流程。 分析 上图可以先大概看下流程 (1)spring Security 中有一个非常重要的对象叫做 Authentication,我们可以在任何地方注入 Authentication 进而获取到当前登录用户信息,Authentication 本身是一个接口,它有很多实现类,最常用的就是 UsernamePasswordAuthenticationTok
Spring Boot+Vue做人事项目第十一天
凌枫ozo的博客
04-03 812
Spring Boot+Vue做人事项目第十一天 前两天做了人事登录的前端页面和后端接口,第三天则实现了前后端接口的对接,输入正确的用户名和密码之后,成功的跳转到home页。第四天做了Home页的Title制作和下拉菜单,下拉菜单有三个选项,个人中心、设置和注销登录,还做了注销登录,点击注销登录会出现提示:“此操作将注销登录,是否继续”,点是就重新跳转到登录页面,第五天做的是左边的导航菜...
人事——Spring Security权限管理(二)
Gsasuke的博客
01-18 333
权限管理(二) 权限功能 1、数据库 因为是权限管理所以需要根据用户的role来查找所对应的权限menu 简单来说分为两步: 第一步,用户先从前端发起一个http请求,拿到http请求地址之后,我先去分析地址和数据库中的menu表中的哪一个url是相匹配的。就先看一下用户的请求地址跟这里边的哪一个是吻合的。 第一步的核心目的是根据用户的请求地址分析出来它所需要的角色,就是当前的请求需要哪些角色才能访问 第二步是去判断当前用户是否具备它需要的角色 2、UrlFilterInvocationSecurit
SpringBoot +Vue前后端项目 人事(第七天)
最新发布
qq_45709416的博客
08-16 210
/
人事-首页完善
azto的博客
06-04 281
1)重复添加路由的问题 解决方案:重写路由的Push方法 添加图下代码 import Router from 'vue-router' const routerPush = Router.prototype.push Router.prototype.push = function push(location) { return routerPush.call(this, location).catch(error=> error) } 2)添加面包屑 使用elementui的面包屑 &l
人事-权限管理继续完善
azto的博客
06-09 284
1 当用户直接输入地址的时候会被服务器要求重定向到http://localhost:8081/login 要求用户登录用才可以访问 当后端将http://localhost:8081/login返回给前端,前端会直接访问这个地址,就不经过node.js代理。没有代理就跨域了。 解决1 在login的接口上使用@CrossOrigin注释 解决2 protected void configure(HttpSecurity http) throws Exception 以上方法中加入以下代码
人事第十一天:WebSocket实现单聊
qq_41998938的博客
02-10 377
上一篇博客我们介绍了在Spring Boot框架下使用WebSocket实现消息推送,消息推送是一对多,服务器发消息发送给所有的浏览器,这次我们来看看如何使用WebSocket实现消息的一对一发送,模拟的场景就是利用网页来实现两个人在线聊天。OK,那我们来看看这个要怎么实现。 #引入Spring Security并配置 由于这里涉及到多个用户之间互相传递消息的问题,涉及到的权限管理问题我使用Spr...
人事(3)- 搭建后端环境
一角残叶的博客
08-10 835
1 后端环境搭建 1.1 新建项目 <dependency> <groupId>com.alibaba</groupId> <artifactId>druid-spring-boot-starter</artifactId> <version>1.1.10</version> </dependency>
阿里大牛终于把内部进阶学习SpringBoot+Vue全栈开发实战文档给分享出来,值得一学!!!
程序员高级码农
09-15 1807
前言 Spring 作为一个轻量级的容器,在JavaEE开发中得到了广泛的应用,但是Spring 的配置烦琐臃肿,在和各种第三方框架进行整合时代码量都非常大,并且整合的代码大多是重复的,为了使开发者能够快速上手Spring,利用Spring框架快速搭建JavaEE项目,Spring Boot应运而生。 Spring Boot带来了全新的自动化配置解决方案,使用Spring Boot可以快速创建基于Spring生产级的独立应用程序。Spring Boot中对一些常用的第三方库提供了默认的自动化配置方案,使
Spring Boot开发的企业人事管理系统后台
3. Spring Security:负责系统的安全认证与授权,确保系统的安全性。它提供了全面的安全性特性,用于控制对系统的访问。 4. MyBatis:另一种数据访问层解决方案,相对于JPA/Hibernate,MyBatis提供了更细粒度的控制...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值