Spring Security入门一

已于 2022-08-10 16:16:29 修改
阅读量259 收藏
点赞数
分类专栏: spring security 文章标签: spring boot
于 2022-08-10 15:19:15 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42126105/article/details/126261347
版权

中文文档

目录

1.新建项目

	在idea中新建一个springboot项目引入security依赖

    <dependencies>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-web</artifactId>
        </dependency>
       <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-security</artifactId>
        </dependency>
    </dependencies>

2.Spring Security初体验

新建一个测试Controller

@RestController
@RequestMapping
public class TestController {
    @RequestMapping("/hello")
    public String hello(){
        return "Hello World!!!";
    }
}

在浏览器访问接口 /hello 时会重定向登录界面
登陆界面
输入用户名 user 密码为项目启动时控制台输出的
密码
结果
在这里插入图片描述

3. 配置 用户名/密码

配置文件配置

spring:
  security:
    user:
      name: user
      password: 123

java代码配置内存用户

一: InMemoryUserDetailsManager方式

@EnableWebSecurity
public class SecurityConfig  extends WebSecurityConfigurerAdapter {

    @Bean
    public UserDetailsService userDetailsService()   {
        InMemoryUserDetailsManager manager = new InMemoryUserDetailsManager();
        //在内存中创建一个user用户
        manager.createUser(User.withUsername("user").password("123456").roles("USER").build());
        return manager;
    }

    @Bean
    public PasswordEncoder passwordEncoder() {
        //return new BCryptPasswordEncoder();
        return NoOpPasswordEncoder.getInstance();
    }

}

二: AuthenticationManagerBuilder 进行实现

@EnableWebSecurity
public class SecurityConfig  extends WebSecurityConfigurerAdapter {


    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        /**
         * 如果需要配置多个用户,用 and 相连
         *
         *
         */

        auth.inMemoryAuthentication()
                .withUser("user")
                .password("1234567").roles("admin");
    }

    /**
     * 这两种创建内存用户同时存在 userDetailsService 无效
     * @return
     */
    /*@Bean
    public UserDetailsService userDetailsService()   {
        InMemoryUserDetailsManager manager = new InMemoryUserDetailsManager();
        //在内存中创建一个user用户
        manager.createUser(User.withUsername("user").password("123456").roles("USER").build());
        return manager;
    }*/

    @Bean
    public PasswordEncoder passwordEncoder() {
     //  目前简单案例不进行加密
        return NoOpPasswordEncoder.getInstance();
    }
}

对用户请求开启授权管理

我们的示例仅要求对用户进行身份验证,并且对应用程序中的每个 URL 都进行了身份验证。我们可以通过将多个子级添加到http.authorizeRequests()方法中来为 URL 指定自定义要求。例如:

@EnableWebSecurity
public class SecurityConfig  extends WebSecurityConfigurerAdapter {



    protected void configure(HttpSecurity http) throws Exception {
        http
                .authorizeRequests()
                .antMatchers("/hello").hasRole("admin")
                .anyRequest().authenticated()
                .and()
                .formLogin();

    }


    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        /**
         * 如果需要配置多个用户,用 and 相连
         *
         *
         */

        auth.inMemoryAuthentication()
                .withUser("user")
                .password("1234567").roles("admin").and()
                .withUser("user2").password("1234567").roles("user");
    }

    /**
     * 这两种创建内存用户同时存在 userDetailsService 无效
     * @return
     */
    /*@Bean
    public UserDetailsService userDetailsService()   {
        InMemoryUserDetailsManager manager = new InMemoryUserDetailsManager();
        //在内存中创建一个user用户
        manager.createUser(User.withUsername("user").password("123456").roles("USER").build());
        return manager;
    }*/

    @Bean
    public PasswordEncoder passwordEncoder() {
     //  目前简单案例不进行加密
        return NoOpPasswordEncoder.getInstance();
    }
}
一条大灰狼丶
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Spring Security 内置的InMemoryUserDetailsManager配置过程
iteye_11819的博客
04-26 5687
InMemoryUserDetailsManagerSpring Security 内置的实现UserDetailsManager 接口的默认配置实现。它主要负责从配置文件中加载用户的账户信息。观察Spring Security源代码可清晰发现其配置过程。   UserServiceBeanDefinitionParser类解析配置文件&lt;user-service&gt;元素。代码...
Spring Security Config : InMemoryUserDetailsManagerConfigurer
Details Inside Spring
06-02 4030
概述 介绍 InMemoryUserDetailsManagerConfigurer是Spring Security Config提供的一个安全配置器SecurityConfigurer,用来配置一个安全构建器ProviderManagerBuilder(通常可以认为就是AuthenticationManagerBuilder),它为目标安全构建器提供的是一个基于内存存储用户账号详情的用户账号详情...
Spring Security自定义内存数据源
Leon_Jinhai_Sun的博客
05-06 293
@Configuration public class WebSecurityConfigurer extends WebSecurityConfigurerAdapter { @Bean public UserDetailsService userDetailsService(){ InMemoryUserDetailsManager inMemoryUserDetailsManager = new InMemoryUserDetails.
Spring Security认证之用户定义
大后生大大大的博客
11-18 944
UserDetailsService、InMemoryUserDetailsManager
SpringSecurity------ Storage Mechanisms(十)
豢龙先生
12-10 288
SpringSecurity------ Authentication Mechanisms (八)Authentication Mechanisms(鉴权机制) Authentication Mechanisms(鉴权机制) Username and Password - 使用用户名密码鉴权。 OAuth 2.0 Login - 基于OpenID Connect的OAuth2.0登录和非标准OAuth2.0登录。 SAML 2.0 Login - SAML2.0登录。 Central Au
SpringSecurity---内存认证和数据库认证
gaoqiandr的博客
09-18 213
本文主要介绍的是SpringSecurity的认证
浅谈spring security入门
08-18
"浅谈spring security入门" Spring Security是一个功能强大且广泛使用的Java安全框架,提供了完整的认证和授权解决方案。下面是春季安全入门的知识点总结: Spring Security的模块介绍 Spring Security的核心模块...
spring security 入门demo
08-11
在这个"Spring Security 入门demo"中,我们将会探讨一系列关键概念和功能,通过提供的压缩包文件,我们可以看到不同方面的实现示例。 1. **Spring Security RESTful服务**: - `spring-security-rest-full` 模块...
springboot+springsecurity入门
12-06
在这个"springboot+springsecurity入门"项目中,我们将关注如何将这两个框架结合使用,实现一个自定义表单登录的功能。自定义表单登录意味着我们可以根据应用需求设计登录界面,并且处理用户提交的登录信息。 1. ...
springsecurity入门代码资源
08-02
hello大家好,这里是X,今天这篇博文带来的是SpringBoot安全管理:SpringSecurity,讲到安全管理,不得不说几乎所有的大型项目开发必备之一,而且有了它,对项目的安全也起到了非常大的效果,可以说是项目搭建的必备...
SpringSecurity入门Demo实例
10-15
Spring Security 是一个强大的和高度可定制的身份验证和访问控制框架,用于Java应用程序。...这个入门Demo实例为我们提供了一个起点,通过深入学习和实践,我们可以更好地利用Spring Security来满足各种安全需求。
SpringSecurity权限管理
最新发布
weixin_73412838的博客
01-07 1227
这个拓展点是整个SpringSecurity的核心部分;在实际开发过程中,最常规的方式是通过覆盖WebSecurityConfigurerAdapter中的protected void configure(HttpSecurity http)方法;通过Http来配置自定义的拦截规则,包含访问控制、界面及逻辑、退出页面及逻辑等;自定义登录http.loginPage()方法配置登录页,http.loginProcesingUrl()方法定制登录逻辑;
Spring Security系列】Spring Security 基于内存的多用户支持
qq_28248897的博客
06-24 634
到目前为止,我们仍然只有一个可登录的用户,怎样引入多用户呢?非常简单,我们只需实现一个自定义的UserDetailsService即可。 @Bean public UserDetailsService userDetailsService() { InMemoryUserDetailsManager manager = new InMemoryUserDetailsManager(); manager.createUser(User.withUsername("user").password("1
Spring Security配置访问权限在登录页循环并报错302
个人学习笔记库,一篇一篇记录成长的足迹
03-25 1740
spring security登录时陷入登录页面的循环,返回302状态码的问题。
Spring Security inMemoryAuthentication 验证失败
MrLeeYongSheng的博客
12-24 5792
异常java.lang.IllegalArgumentException: There is no PasswordEncoder mapped for the id “null”描述:要求我们提供一个密码编码器 PS:有些版本不要求这样子做,所以就不会有该问题的发生, 我现在用的是5.0版本
Spring Security 接口认证鉴权入门实践指南
互联网从业者/大数据架构师/全栈开发者
01-11 3064
Web API 接口服务场景里,用户的认证和鉴权是很常见的需求,Spring Security 据说是这个领域里事实上的标准,实践下来整体设计上确实有不少可圈可点之处,也在一定程度上印证了小伙们经常提到的 “太复杂了” 的说法也是很有道理的。 本文以一个简单的 SpringBoot Web 应用为例,重点介绍以下内容: 演示 Spring Security 接口认证和鉴权的配置方法; 以内存和数据库为例,介绍认证和鉴权数据的存储和读取机制; 若干模块的自定义实现,包括:认证过滤器、认证或鉴权失败处理器等
spring security基于内存验证的变化
大鱼化蝶的传说
07-14 681
spring boot 1.x版本package hello; import org.springframework.beans.factory.annotation.Autowired; import org.springframework.context.annotation.Configuration; import org.springframework.security.config....
spring oauth2.0入门(实战)
热门推荐
ChinFeng的专栏
09-23 2万+
1.首先spring security基本配置 public class ServletInitializer extends AbstractAnnotationConfigDispatcherServletInitializer { ...... @Override public void onStartup(ServletContext servletContext) throw
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值