安全性框架SpringSecurity基础入门

最新推荐文章于 2024-07-27 17:56:15 发布
最新推荐文章于 2024-07-27 17:56:15 发布
阅读量127 收藏
点赞数
文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44188658/article/details/115256945
版权

一、安全性框架

  • Apache Shiro 比较简单易用,不依赖于Spring,应用场景:传统的SSM项目
  • SpringSecurity 比较复杂,功能较强大,属于Spring框架技术,应用场景:Spring boot+SpringCloud


  SpringSecurity基础入门
  • JWT+SpringSecurity组合,多用于微服务分布式开发中。
  • JWT+SpringSecurity+SpringCloud
  • JWT+SpringSecurity+SpringCloud+前端(angular.js,vue.js)

二、了解SpringSecurity的核心组件

  • SecurityContext     SpringSecurity的上下文,保存重要对象的信息,比如用户信息。
  • SecurityContextHolder    通过该工具获取SecurityContext
  • Authentication    “认证”的意思,理解成认证的主体,获取认证的信息,账号和密码。
  • UserDetails    接口    表示“用户的详情信息”,规范了用户的详情信息(或者规范pojo的定义)。
  • UserDetailsService    接口,仅定义了一个方法:loadUserByUsername(String username)

三、入门程序

  • 扩展pojo实现UserDetails接口
public class SysUser implements UserDetails{
    private String id;

    private String usercode;

    private String username;

    private String password;

    private String salt;

    private String locked;

    public String getId() {
        return id;
    }

    public void setId(String id) {
        this.id = id == null ? null : id.trim();
    }

    public String getUsercode() {
        return usercode;
    }

    public void setUsercode(String usercode) {
        this.usercode = usercode == null ? null : usercode.trim();
    }

    public String getUsername() {
        return username;
    }

    public void setUsername(String username) {
        this.username = username == null ? null : username.trim();
    }

    public String getPassword() {
        return password;
    }

    public void setPassword(String password) {
        this.password = password == null ? null : password.trim();
    }

    public String getSalt() {
        return salt;
    }

    public void setSalt(String salt) {
        this.salt = salt == null ? null : salt.trim();
    }

    public String getLocked() {
        return locked;
    }

    public void setLocked(String locked) {
        this.locked = locked == null ? null : locked.trim();
    }

	@Override  //返回用户的权限信息
	public Collection<? extends GrantedAuthority> getAuthorities() {
		// TODO Auto-generated method stub
		return null;
	}

	@Override //判断帐号是否过期
	public boolean isAccountNonExpired() {
		// TODO Auto-generated method stub
		return true;
	}

	@Override//判断帐号是否被锁定
	public boolean isAccountNonLocked() {
		// TODO Auto-generated method stub
		return this.locked.equals("0");
	}

	@Override
	public boolean isCredentialsNonExpired() {
		// TODO Auto-generated method stub
		return true;
	}

	@Override
	public boolean isEnabled() {
		// TODO Auto-generated method stub
		return true;
	}
}


service层实现UserDetailsService接口 
@Service
public class SysUserService implements UserDetailsService {

    @Autowired
    private SysUserMapper userMapper;

    //根据用户账号名查询用户
    @Override
    public UserDetails loadUserByUsername(String usercode) throws UsernameNotFoundException {
        SysUserExample example=new SysUserExample();
        SysUserExample.Criteria criteria=example.createCriteria();
        criteria.andUsercodeEqualTo(usercode);

        List<SysUser> userList=userMapper.selectByExample(example);
        if (userList.size()==0){ //抛异常
            throw new UsernameNotFoundException("账号不存在");
        }
        return userList.get(0);
    }
}


配置类继承WebSecurityConfigurerAdapter类 
@Configuration
public class SecurityConfig extends WebSecurityConfigurerAdapter {

    //注入业务类
    @Autowired
    private SysUserService userService;

    //密码加密算法    SpringSecurity密码必须要加密,否则会报错
    @Bean
    public PasswordEncoder passwordEncoder(){
        return new BCryptPasswordEncoder();//密文:64位长度
    }

    //配置方法
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        super.configure(http);
    }


    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        //主要指定业务接口
        auth.userDetailsService(userService);
    }
}
谁言0413
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SpringSecurity安全性框架详解
weixin_48530729的博客
04-30 3893
SpringSecurity简介 Spring Security是一个高度自定义的安全框架。利用 Spring IoC/DI和AOP功能,为系统提供了声明式安全访问控制功能,减少了为系统安全而编写大量重复代码的工作。使用 Spring Secruity 的原因有很多,但大部分都是发现了 javaEE的 Servlet 规范或 EJB 规范中的安全功能缺乏典型企业应用场景。同时认识到他们在 WAR 或 EAR 级别无法移植。因此如果你更换服务器环境,还有大量工作去重新配置你的应用程序。使用 Spring Se
Spring Security安全框架入门
小宝鸽
02-04 1万+
一、Spring Security相关概念1.1.、Spring Security介绍:Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架(简单说是对访问权限进行控制嘛)。它提供了一组可以在Spring应用上下文中配置的Bean,充分利用了Spring IoC,DI(控制反转Inversion of Control ,DI:Depend
SpringSecurity基础入门详解
小小默:进无止境
06-27 1058
Spring 是非常流行和成功的 Java 应用开发框架,Spring Security正是Spring家族中的成员。Spring Security 基于 Spring 框架,提供了一套 Web 应用安全性的完整解决方案。正如你可能知道的关于安全方面的两个主要区域是“认证”和“授权”(或者访问控制),一般来说,Web 应用的安全性包括用户认证(Authentication)和用户授权(Authorization)两个部分,这两点也是Spring Security重要核心功能。
(新)Spring Security如何实现登录认证(实战篇)
weixin_55772633的博客
06-15 1588
①编写实现类去实现UserDetailsService接口,然后重写里面的loadUserByUsername()方法,用来用来在数据库中查询用户信息并且封装到UserDetail对象中。其中UserDetail是个接口,我们需要编写相应的实体类去实现这个接口。详细内容如4.2.1、4.2.2②更改密码加密存储模式,这时我们就可以使用Spring Security默认提供的登录接口localhost:8080/login来尝试登陆。详细内容如:4.2.3③如何登陆接口?
芋道 Spring Boot 安全框架 Spring Security 入门
chen1133的博客
01-14 5993
本文在提供完整代码示例,可见GitHub - YunaiV/SpringBoot-Labs: 一个涵盖六个专栏:Spring Boot 2.X、Spring Cloud、Spring Cloud Alibaba、Dubbo、分布式消息队列、分布式事务的仓库。希望胖友小手一抖,右上角来个 Star,感恩 1024的 对应lab-01-spring-security目录。 原创不易,给点个Star嘿,一起冲鸭! 1. 概述 基本上,在所有的开发的系统中,都必须做认证(authenticat...
Spring Boot 安全框架 Spring Security 入门
weixin_42073629的博客
04-30 4978
1. 概述 基本上,在所有的开发的系统中,都必须做认证(authentication)和授权(authorization),以保证系统的安全性。???? 考虑到很多胖友对认证和授权有点分不清楚,艿艿这里引用一个网上有趣的例子: FROM《认证 (authentication) 和授权 (authorization) 的区别》 authentication [ɔ,θɛntɪ'keʃən] 认证 ...
SpringSecurity框架【详解】
热门推荐
...
03-27 8万+
SpringSecurity 文章目录SpringSecurity1、概述2、Spring Security、Apache Shiro 选择问题2.1、Shiro2.1.1、shiro的优点2.1.2、shiro的缺点2.2、Spring Security2.2.1、spring-security的优点3、快速入门3.1、装备工作4、认证4.1、登录流程校验4.2、入门案例的原理4.3、正式开始4.3.1 准备工作4.3.2、实现4.3.3、核心代码实现4.3.3.1、密码加密存储4.3.3.2、登陆接口4
Spring Security 认证授权安全框架
m0_72713521的博客
02-20 1023
这个根据用户的权限来控制用户使用资源的过程就是授权。注:我们发现使用了security后在访问我们自己的接口,security会拦截并跳转到认证页面,认证后才可以访问。默认认证的账号uer密码在控制台;我们刚才使用的是security自带的账户和密码,我们自己也可以自定义账户和密码;#创建Spring Security自定义账户和密码#账户#密码注:配置完自定义文件和密码,重启运行,这是控制台中没有密码(控制台不会生成密码);注:这种方式只能定义一个账户和密码,无法定义多个账户和密码;
Spring Security——入门介绍
代码星辰的博客
10-05 2583
Spring Security——入门介绍
Spring Security基础教程:从入门到实战
Yaml4的博客
05-06 1246
无论你选择以何种方式进行身份验证--是使用 Spring Security 提供的机制和提供商,还是与容器或其他非 Spring Security 身份验证机构集成--你都会发现授权服务可以以一致而简单的方式在你的应用程序中使用。在上面的示例中,都是基于配置文件进行用户的配置角色的设置,都是静态的信息,而实际工作中,都是需要从数据库中进行查询的。当环境中引入上面的依赖后,默认情况会对所有的请求都进行拦截,同时启动服务时会输出随机密码,而用户则默认是"user"。推荐订阅精彩专栏 👇🏻 避免错过下次更新。
HAP框架-SpringSecurity入门手册.docx
10-02
Spring Security是这个框架的一个重要组成部分,用于处理安全性和授权问题。 2. Hap框架中Spring Security的使用 2.1. Spring Security简介 Spring Security是一个强大的且高度可定制的安全框架,用于保护基于...
spring security 入门demo
08-11
- `spring-security-x509` 演示了如何处理基于X.509证书的SSL客户端认证,这在需要高安全性或企业级应用中常见。 6. **基于LDAP的认证**: - `spring-security-mvc-ldap` 示例可能展示了如何与 Lightweight ...
全套Spring Security入门到项目实战课程
03-21
Spring Security安全性解决方案 Spring Security权限控制实现 Spring Security与Web应用安全 Spring Security用户认证流程 Spring Security用户授权管理 Spring Security与Spring集成 Spring Security最佳实践 ...
spring-security3入门教程.doc
09-04
在这个文件中,你可以定义安全性相关的规则和行为。例如: ```xml <!-- 访问被拒绝时跳转到 403.jsp --> <!-- 其他拦截 URL 和对应的过滤器配置 --> ... <!-- 可以配置其他元素,如 remember-me、access...
springSecurity.zip
06-23
本教程将带你简单入门Spring Security,了解其核心概念和基本配置。 一、Spring Security 概述 Spring Security的核心目标是为应用程序提供“认证”(Authentication)和“授权”(Authorization)。认证是指确认...
golang 接口
m0_70982551的博客
07-24 832
接口定义了一组方法,这些方法没有具体的实现。接口类型的变量可以存储任何实现了这些方法的类型的值。// 更多方法...在Go语言中,接口值是指存储了实现某个接口的具体类型值的变量。接口值由两部分组成:1.动态类型:这是接口值当前存储的实际类型。2.动态值:这是实际存储的值,该值必须实现了接口中定义的所有方法。
Swagger使用Map接受参数时,页面如何显示具体参数及说
a1058926697的博客
07-26 371
后端使用Map接受参数,要求在swagger页面上显示具体的参数名称、类型及说明。当Map接受参数数量少时,可以使用Swagger自带的注解。自定义注解 @ApiGlobalModel。编写处理注解对应的插件。
【Java算法专场】二分查找(下)
最新发布
zhyhgx的博客
07-27 444
本道题是要在一个从0~n-1的数组中找缺失的数,我们可以采用哈希表来解决,但此时时空复杂度达到了O(n),这是一个有序的数组,我们可以采用二分查找来解决,使时间复杂度达到O(logn).我们可以发现,每个数组的下标和其元素是相同的,那么我们可以通过判断下标和元素的大小,来确定缺失值的位置。3.mid=4+(5-4)/2=4,nums[mid]=5
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值