eyb02-Spring Security快速入门

最新推荐文章于 2023-06-16 22:44:25 发布
最新推荐文章于 2023-06-16 22:44:25 发布
阅读量239 收藏
点赞数
分类专栏: 云E办 文章标签: Spring Security
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44866169/article/details/112850690
版权

好好学习,一起成长…

在这里插入图片描述

初识Spring Security

Spring Security概念

Spring Security是spring采用AOP思想,基于servlet过滤器实现的安全框架。它提供了完善的认证机制和方法级的
授权功能。是一款非常优秀的权限管理框架。

权限管理概念

权限管理,一般指根据系统设置的安全规则或者安全策略,用户可以访问而且只能访问自己被授权的资源。

在权限管理的概念中,有两个非常重要的名词:
认证:通过用户名和密码成功登陆系统后,让系统得到当前用户的角色身份。
授权:系统根据当前用户的角色,给其授予对应可以操作的权限资源。

完成权限管理需要三个对象

  • 用户:主要包含用户名,密码和当前用户的角色信息,可实现认证操作。
  • 角色:主要包含角色名称,角色描述和当前角色拥有的权限信息,可实现授权操作。
  • 权限:权限也可以称为菜单,主要包含当前权限名称,url地址等信息,可实现动态展示菜单。

用户与角色是多对多的关系,角色与权限是多对多的关系,用户与权限没有直接关系,
二者是通过角色来建立关联关系的。

Spring Security简单入门

  • 首先创建spring boot项目,导入如下pom依赖
    <!--spring security-->
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-security</artifactId>
        </dependency>
        <!--thymeleaf-->
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-thymeleaf</artifactId>
        </dependency>
        
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-web</artifactId>
        </dependency>
  • 在src/main/resources/templates/目录下创建success.html页面
<!DOCTYPE html>
<html lang="en" xmlns:th="http://www.thymeleaf.org">
<head>
    <meta charset="UTF-8">
    <title>首页</title>
</head>
<body>
    <h1>访问成功</h1>
</body>
</html>
  • 编写HelloController控制器
@Controller
public class HelloController {

    @RequestMapping("/success")
    public String success(){
        return "success";
    }
}
  • 启动测试
    SpringBoot已经为SpringSecurity提供了默认配置,默认所有资源都必须认证通过才能访问。我们输入http://localhost:8089/success会跳转/login认证页面
    在这里插入图片描述
    那么问题来了!此刻并没有连接数据库,也并未在内存中指定认证用户,如何认证呢?
    其实SpringBoot已经提供了默认用户名user,密码在项目启动时随机生成,如图:
    在这里插入图片描述认证通过可以继续访问处理器资源
    在这里插入图片描述
遇上Java
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
权限管理
编程小透明的博客
07-31 422
权限管理:实现对用户访问系统的控制,按照安全规则或策略控制用户只能访问自己被授权的资源。     用户认证:验证用户身份合法性。         关键对象:             subject:主体(用户/程序),访问系统资源             principal:身份信息,唯一性。一个主体可拥有多个身份信息,但是都有一个主身份信息(primary principal)         ...
用户及权限管理
最新发布
weixin_51071853的博客
06-25 1700
创建用户的操作一般只能由系统预设用户SYSDBASYSSSO和SYSAUDITOR完成,如果普通用户需要创建用户,必须具有的数据库权限。创建用户的命令是,创建用户所涉及的内容包括为用户指定用户名、认证模式、口令、口令策略、空间限制、只读属性以及资源限制。其中用户名是代表用户账号的标识符,长度为1~128个字符。用户名可以用双引号括起来,也可以不用,但如果用户名以数字开头,必须用双引号括起来1.2DBA类型对应 DBA、RESOURCE、PUBLIC、VTI、SOI 预定义角色。
权限管理11
aleihello的博客
06-16 380
owner:属主,ugroup:属组,gother:其它,o权限对应的操作对象权限说明r文件可读,可以使用类似cat等命令查看文件内容w文件可写,可以编辑或删除此文件x文件可执行,eXacutable,可以在命令提示符下当作命令提交给内核运行r目录可以对此目录执行ls以列出内部的所有文件w目录可以在此目录中创建文件,也可删除此目录中的文件x目录可以使用cd切换进此目录,也可以使用ls -l查看内部文件的详细信息权限二进制十进制0000–x001。
权限管理详解
我的博客
05-03 155
principal:身份信息,通常是唯一的,一个主体可以有多个身份信息,但是只能有一个主身份信息(primary principal)。用户授权,简单理解为访问控制,在用户认证通过后,系统对用户访问资源进行控制,当用户具有资源的访问权限方可访问。subject:主体,理解为用户,可能是程序,都要去访问系统的资源,系统需要对subject进行身份认证。credential:凭证信息,可以是密码、证书、指纹等。拦截无非就是在中间的一层使用配置文件的配置。拦截的方式、方法注解的方式)常见的权限控制的方式(
权限管理实现的两种方式(详解)
weixin_57677300的博客
02-10 1万+
第一种:基于角色Role的动态路由管理。 登录:登录验证通过之后后台会返回一个token给前端,前端会保存在vuex和本地(防止刷新丢失登录状态),然后拿token去后台请求一个userInfo的接口获取用户信息(用户名,权限信息等等) 权限验证:通过token获取用户role信息,然后根据用户role算出对应应有权限信息的路由,最后用router.addRotes动态挂载计算出的路由。
EYB:EatYourBooks.com - 从本网站分析烹饪网络的食谱
06-28
安永EatYourBooks.com - 从本网站分析烹饪网络的食谱此代码库包含使用模板化爬虫抓取 EatYouBooks.com 的代码,将食谱、食谱和美食相关信息转储到 mongodb 数据库中。 它还使用 NLTK 和 NetworkX 使用 NLP 技术处理...
EvolutionActa.zl6kjznugr.gaA3EyB
03-18
EvolutionActa.zl6kjznugr.gaA3EyB
1.3 ArmcoreEVB(硬件) ArmCore-AX0核心板引脚定义1118.pdf-电路图
04-27
全志方案在消费类电子占有很大的市场,随着产品的不断升级优化,全志方案不仅仅在安卓平板,视频监控、广告应用等领域崭露头角,本人收集些有关全志方案的开发资料,希望对正在使用全志方案的网友有所帮助。
angular-debounce-input:用StackBlitz创建:high_voltage:
03-10
角ivy-eyb8hp
立体车库动画演示
01-14
垂直升降式立体车库动画演示,垂直升降式立体车库具有占地面积小,取车速度快等优点。
权限管理系统免费下载
06-25
所有资源全部免费。 下载地址:http://cn.ziddu.com/download/267029/2.rar.html 所有资源全部免费。 更多资源请注册ziddu网盘,ziddu网盘,能赚钱的网盘。 注册地址:http://cn.ziddu.com/register.php?referralid=(y]Rn.AWVq config 日志配置文件和不受保护资源配置文件 database 数据库脚本文件,dbscript.sql为数据库脚本 doc 系统移植说明文档src Java源代码文件WebRoot 工程web页面文件
登录权限管理
01-18
不同vip,不同权限 分成3个vip访问不同网页 不同网页,权限多的可以多访问
权限管理系统
12-04
RBAC(Role-Based Access Control,基于角色的访问控制),就是用户通过角色与权限进行关联 作用: 1、管理用户能够使用的模块 2、限制用户能访问的数据 3、控制用户对数据容许的操作
权限管理系统5
11-19
用jfinal开发的权限管理系统,新增了用户分组,数据库在db文件夹里,直接导入即可。
权限管理(2)
smiling
05-31 2495
权限 权限是用户可以访问的资源,包括页面权限、操作权限、数据权限 页面权限:即用户登录系统可以看到的页面,由菜单控制,菜单包括 一级菜单和二级菜单,只要用户有一级和二级菜单的权限,那么用户就可以访问页面; 操作权限:即页面的功能按钮,包括查看、新增、修改、删除、审核等。有的系统要求“可见即可操作“,意思是如果页面上能够看到操作按钮,那么用户就可以操作,要实现此需求,这里就需要前端来配合,前端开发把用户的权限信息缓存,在页面判断用户是否包含此权限,如果有,就显示该按钮,如...
如何实现一个权限管理系统?
热门推荐
HackDaily
05-28 1万+
系统安全一直是在系统开发中不可规避的问题,而权限控制又跟系统安全密不可分,大到用户的访问,小到一个页面的按钮,都有可能涉及到权限的控制。而renren-security便给我们提供了一套权限系统开发的解决方案。
后台管理系统之权限管理
半颗盐的博客
10-18 3594
后台管理权限方法
一文搞定权限管理!授权、鉴权超详细解析
Viper的程序员修炼手册
06-30 4933
一文搞定权限管理!授权、鉴权超详细解析 授权概览 什么是授权 (Authorization)? 广义上的授权: 是上级将完成某项工作所必须的权力授给部属人员;是领导者通过为员工和下属提供更多的自主权,以达到组织目标的过程。 信息系统中的授权: 是管理员将某些资源的访问、管理、操作等权限赋予用户,达到管理和使用的目的。譬如主机的访问使用权限,某项功能菜单的使用权限亦或是某个数据的读写权限。 本文将对信息系统中的授权进行着重讲解 授权的意义 授权管理是所有业务系统不可缺少的一部分! 企业角度: 1)贴合管理制度
关于权限管理的介绍
weixin_33774883的博客
10-12 126
权限管理包括普通权限、特殊权限、默认权限、ACL权限。这些权限都是针对u(owner)、g(group)、o(other)三类定义的。设置权限时文件和目录不同(此处把文件和目录分开,一般说文件就包含目录(linux思想:一切皆文件))如下图所示,分别用两个用户分别创建了一个目录一个文件,可以看到同是目录的liutest和test的权限不同,它俩同为目录为啥子权限不一样呢,然后...
关于权限管理的系统的构思
weixin_30376453的博客
03-30 66
在WEB权限控制里面 多见的方式是于UI层进行控制。当用户需要进行某样操作时根据一个PowerCheck()的方法检查用户是否拥有该操作。如果有则执行,无则进行弹窗提示。更进一步则是在Page_Load()或者用户空间的类似Init()这样的初始化函数里面来进行权限控制。如果用户拥有某项权限则显示相应的功能按钮给用户看,无则隐藏之。 1//按钮执行过程中的2If(PowerCheck(u...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值