Spring Security(一) 简介与环境搭建

最新推荐文章于 2023-10-25 09:34:13 发布
最新推荐文章于 2023-10-25 09:34:13 发布
阅读量106 收藏
点赞数
分类专栏: Spring Security 文章标签: Spring Security Springboot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45390776/article/details/103483748
版权

前言

最近在做一个项目用到了spring security,中间学习时走了许多弯路,同时也踩了不少的坑,所以把这次学习过程记录下来,以供以后参考查阅。

一、Spring Security简介

1.Spring Security是一种安全访问控制解决方案的框架,它为应用系统提供声明式的安全访问控制功能,减少了为企业系统安全控制编写大量重复代码的工作;
2.它是基于Spring IOC 和 AOP特性而实现的,所以无法脱离Spring独立存在;
3.Java Web工程中,一般使用Servlet Filter来对请求进行拦截。Spring Security也使用此原理,它通过【过滤器责任链】来组成一系列的过滤策略,不同的条件的请求进入不同的过滤器进行各自的处理逻辑。我们可以对这些Filter进行排列组合以满足我们的实际业务需要。

二、环境搭建

使用Springboot搭建环境非常简单,直接在pom文件中引入下列依赖即可:

		<dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-security</artifactId>
        </dependency>

如果是传统的Spring项目,那么需要加上@EnableWebSecurity来驱动Spring Security的启动,但是如果使用Springboot,那么只需要加入上面的依赖项就可以启动了,启动过程中,可以看到如下打印随机生成密码的日志:
Using generated security password: f8181cd4-4187-4883-a5bd-28c142cd64e1
这个是Spring Security自动生成的一个密码,其账号为user。现在我们打开浏览器,输入localhost:8080/login之后就会跳转到一个默认的登录框,输入上述的账号密码即可登录成功。

PS:使用markdown上传本地图片真的是不方便,这次就先不放图片了orz。

HuaiSir、
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringBoot + SpringSecurity 环境搭建的步骤
08-27
在开始之前,我们需要使用 Spring Boot 和 Maven 搭建一个多模块项目。Spring Boot 提供了一个简单的方式来创建基于 Maven 的项目,我们可以使用 Spring Boot 的 Initializr 工具来生成项目结构。 首先,我们需要...
spring security环境搭建
08-29
Spring Security 环境搭建详解 Spring Security 是一个功能强大且灵活的安全框架,用于保护基于 Java 的 Web 应用程序。今天,我们将详细介绍如何搭建 Spring Security 环境,包括 Maven 依赖项的设置、web.xml ...
Spring Security 5.x 配置ignoring不生效问题(已解决)
最新发布
一米阳光给的温暖
10-25 347
在webSecurity中忽略路径,但是仍然会被Spring Security过滤器拦截到。解决方案是不要将自定义过滤器交给Spring管理,也就是移除自定义过滤器的@Component的注解,并且将自定义过滤器以new的方式手动传入过滤器链中,这时候ignoring配置的路径就生效了。
securityspring security放行不生效,security放行后还是被拦截,路径变成了/error,security匿名用户无法访问
热门推荐
孟秋与你的博客
05-13 1万+
文章目录security最初的配置初步改进后的配置排查真实原因更加合理的配置 之前写了篇关于security认证的文章 感觉对security了解多了一点,直到遇到过滤器层面的问题,才明白security终究还是那个复杂的securitysecurity最初的配置 @Configuration public class SecuritySecureConfig extends WebSecurityConfigurerAdapter { @Override protected voi
SpringSecurity环境搭建
m0_47801930的博客
08-04 312
修改index.html,未登录时显示登录按钮,登录后显示用户名和注销按钮。新建controller包,创建一个RouterController类。thymeleaf、springSecurity整合。新建一个项目 选择spring web依赖。有问题需要对springboot版本降级。导入thymeleaf依赖。关闭thymeleaf缓存。对应角色显示对应的功能页面。导入security依赖。在html中导入命名空间。...
Spring Security 5.7 的简单搭建流程
qq_43670559的博客
04-17 2108
Spring Security 5.7 的简单搭建流程 1 环境搭建 1.1 pom 文件中依赖的引入 该流程搭建的是一个前后端分离的项目,环境搭建使用 Spring boot 2.7.10 和 Spring Security 5.7,数据库使用 MySQL8、druid、 MyBatis-Plus 具体pom文件的引入为: <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/
Spring Security环境搭建
xiaoxu的博客
04-27 862
默认情况下Spring Boot 在对Spring Security 进入自动化配置时,会创建一个名为 SpringSecurityFilerChairy的过滤器,并注入到Spring 容器中,这个过滤器将负责所有的安全管理,包括用户认证、授权、重定向到登录页面等。这个类是 spring boot ⾃动配置类,通过这个源码得知,默认情况下对所有请求进⾏权限。加入启动器之后默认对所有的请求进行管理,进入默认的登录页面进行认证。需要注意的是,默认过滤器并不是直接放在Web项目的原生过滤器链中,而是通过一个。
Springboot整合Spring security+Oauth2+JWT搭建认证服务器,网关,微服务之间权限认证及授权
04-22
本教程将探讨如何使用Spring Boot结合Spring Security、OAuth2和JWT(JSON Web Token)来搭建一个认证服务器、API网关以及微服务之间的权限认证和授权机制。 首先,Spring SecuritySpring框架的一个模块,专门...
Springboot+SpringSecurity+JWT+redis 框架搭建demo
02-03
本项目"Springboot+SpringSecurity+JWT+redis框架搭建demo"提供了一个基于这些技术的登录验证解决方案,旨在实现高效、安全的用户身份验证。下面我们将深入探讨这些技术及其在项目中的应用。 **Spring Boot** ...
搭建Spring运行时环境.zip
03-30
搭建Spring运行时环境是开发基于Spring框架的应用程序的首要步骤。Spring作为一个强大的Java企业级应用框架,...通过以上步骤,你已经成功地搭建了一个基本Spring运行时环境,可以开始编写和测试你的Spring应用了。
SpringSecurity用法详解,解决maximumSessions(1)不生效的问题
woshihedayu的博客
02-07 4509
1、定义核心配置类,使用如下注解 @Configuration @EnableWebSecurity @EnableGlobalMethodSecurity(prePostEnabled = true) public class TokenWebSecurityConfig extends WebSecurityConfigurerAdapter 在配置类中注入所需属性 @Autowired private UserDetailsService userDetailsService; @Autowire
SpringBoot在使用SpringSecurity时,配置跨域过滤器CorsFilter不生效分析解决
qq_43073162的博客
02-10 5953
且this类型为FilterRegistrationBean,进入FilterRegistrationBean的getFilter()方法,返回为this.filter,查找filter的赋值操作setFilter()查看CorsFilter类可以知道跨域逻辑主要在以下doFilterInternal()方法执行,在此方法添加断点,debug执行,发送请求时未执行此方法,由此判断CorsFilter未执行过滤逻辑。
Spring security基本环境搭建
pscool的博客
02-05 699
spring security基本环境搭建
Spring Security 2 配置精讲
luzhou33的专栏
01-22 243
论坛上看了不少Spring Security的相关文章。这些文章基本上都还是基于Acegi-1.X的配置方式,而主要的配置示例也来自于SpringSide的贡献。 众所周知,Spring Security针对Acegi的一个重大的改进就在于其配置方式大大简化了。所以如果配置还是基于Acegi-1.X这样比较繁琐的配置方式的话,那么我们还不如直接使用Acegi而不要去升级了。所以在这里,我将结...
spring securoty 给予数据库的权限配置
daohe113的博客
06-19 407
[url]http://www.iteye.com/topic/259816[/url] Spring Security优劣之我见 拜读了Spring Security相关帖子和Spring Security参考文档。现将我理解的Spring Security写下来和大家共享。 本文目的是从Spring Security能够提供的功能、以及基本原理角度分析,并...
SpringBootSecurity基本环境搭建
z318913的博客
03-16 258
SpringSecurity基本环境环境搭建创建项目1.创建springboot应用2.创建controller3.启动项目进行测试整合 Spring Security1.引入Spring Security相关依赖2.再次启动项目3.登录系统 环境搭建 spring boot spring security 认证:判断用户是否是系统合法用户过程。 授权:判断系统内用户可以访问或具有访问哪些资源权限的过程。 创建项目 1.创建springboot应用 [外链图片转存失败,源站可能有防盗链机制,建议将
关于spring boot security设置忽略地址不生效问题
wang37444的专栏
08-29 1万+
最近在试下微服务改造,出现这样一个问题所有请求都经过spring cloud gateway进行认证授权后再访问后端数据方服务,但有些需要合作机构回调,由于进行了security认证,最终的方案是对回调地址进行忽略auth认证。 最终security主要代码如下: @Configuration @EnableWebSecurity public class WebSecurityConfig ex...
Spring Security环境快速搭建与验证
qq_38089632的博客
06-23 1108
1、访问http://start.spring.io/,实现快速搭建项目图中圈出来的地方你可以根据自己的需要进行修改,也可以都默认;然后点击zip包下载完成后,解压并用idea打开,就是一个已经建好的项目了启动项目,去访问 localhost:8080,会出现如下结果,就说明spring security生效了2、创建SpringSecurityConfig类package com.spring_...
SpringSecurity 3.0详解:搭建与应用教程
SpringSecurity_3.0是一个基于Spring AOP(面向切面编程)和Servlet过滤器的全面安全框架,专为Java Web应用设计,用于在Web请求级别和方法调用层面实现身份验证和访问控制。它是在Spring Framework的基础上构建的,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值