springSecurity笔记

最新推荐文章于 2022-11-10 17:17:44 发布
最新推荐文章于 2022-11-10 17:17:44 发布
阅读量176 收藏
点赞数
分类专栏: 笔记 文章标签: java spring boot springSecurity
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46539281/article/details/119936340
版权

文章目录

视频地址

https://www.bilibili.com/video/BV15a411A7kP?from=search&seid=9400151469496223964

资料地址

链接:https://pan.baidu.com/s/18NAnL40uxvmpPuLZXKM7uA 提取码:t209

入门测试


  1. 配置pom.xml文件
	<parent>
        <artifactId>spring-boot-starter-parent</artifactId>
        <groupId>org.springframework.boot</groupId>
        <version>2.3.4.RELEASE</version>
    </parent>

    <dependencies>
        <!-- web场景 -->
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-web</artifactId>
        </dependency>
        <!-- spring的安全框架 -->
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-security</artifactId>
        </dependency>
    </dependencies>

  1. 写主启动类
@SpringBootApplication
public class SpringSecurityMainApplication {
    public static void main(String[] args) {
        SpringApplication.run(SpringSecurityMainApplication.class,args);
    }
}
  1. 配置application.porperties文件 配置文件
# 设置端口为8080
server.port=8080
  1. 写controller
@RestController
@RequestMapping("/test")
public class TestController {

    @GetMapping("hello")
    public String hello(){
        return "hello Security";
    }	
}

直接run主启动类,访问 test/hello

在这里插入图片描述
页面跳转
在这里插入图片描述
用户名:user 密码
在这里插入图片描述

登录后:
在这里插入图片描述



设置用户名密码

在这里插入图片描述

方法一:通过配置文件

spring.security.user.name=atguigu
spring.security.user.password=atguigu

方法二:通过配置类

在这里插入图片描述
创建SecurityConfig配置类

package com.atguigu.config;

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;
import org.springframework.security.crypto.password.PasswordEncoder;

@Configuration
public class SecurityConfig extends WebSecurityConfigurerAdapter {

    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {

        //加密
        BCryptPasswordEncoder passwordEncoder = new BCryptPasswordEncoder();
        String password = passwordEncoder.encode("123");
        //将123 给加密了,下面的方法,是将  加密后的密码给解密为   123 跟  输入的密码进行匹配!!!

        //role角色必须要写!!!
        // 密码必须进行加密后,再进行传递进去,才行。
        auth.inMemoryAuthentication().withUser("atguigu").password(password).roles("admin");
    }

    @Bean
    public PasswordEncoder passwordEncoder(){
        return new BCryptPasswordEncoder();
    }

}

输入: atguigu 123 就可


方式三:自定义编写实现类(连接数据库使用)

先出配置文件中找用户名密码,没有从配置类中找,再没有就从这个自定义类中找,没有就默认的用户名密码

在这里插入图片描述

第一步:创建配置类。设置是使用哪个userDetaillsService实现类

注意:放在一个配置类中写即可。
在这里插入图片描述

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.security.core.userdetails.UserDetailsService;
import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;
import org.springframework.security.crypto.password.PasswordEncoder;

@Configuration
public class SecurityConfigTest extends WebSecurityConfigurerAdapter {

    @Autowired  // 这个是一个接口,注入的是它的实现类
    private UserDetailsService userDetailsService;

    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {

        // 对应的实现类,使用BCryptPasswordEncoder 这个类进行加密的
        auth.userDetailsService(userDetailsService).passwordEncoder(passwordEncoder());

    }

    @Bean
    public PasswordEncoder passwordEncoder(){
        return new BCryptPasswordEncoder();
    }

}

第二步:编写实现类,返回User对象,User对象用户名密码和权限操作

在这里插入图片描述

package com.atguigu.service;

import org.springframework.security.core.GrantedAuthority;
import org.springframework.security.core.authority.AuthorityUtils;
import org.springframework.security.core.userdetails.User;
import org.springframework.security.core.userdetails.UserDetails;
import org.springframework.security.core.userdetails.UserDetailsService;
import org.springframework.security.core.userdetails.UsernameNotFoundException;
import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;
import org.springframework.stereotype.Service;

import java.util.List;

@Service("userDetailsService")
public class MyUserDetailService implements UserDetailsService {

    @Override
    public UserDetails loadUserByUsername(String s) throws UsernameNotFoundException {

        //将用户对应的角色,封装为一个list集合,这里是使用了这个工具类
        List<GrantedAuthority> auths = AuthorityUtils.commaSeparatedStringToAuthorityList("role");
        // 必须将密码加密后,才能进行放入
        return new User("mary",new BCryptPasswordEncoder().encode("123"),auths);
    }
}

输入: mary123 就可



案例:查询数据库完成认证

在这里插入图片描述

第一步:引入相关依赖

<!--mybatis-plus-->
        <dependency>
            <groupId>com.baomidou</groupId>
            <artifactId>mybatis-plus-boot-starter</artifactId>
            <version>3.0.5</version>
        </dependency>
        <!--mysql-->
        <dependency>
            <groupId>mysql</groupId>
            <artifactId>mysql-connector-java</artifactId>
        </dependency>
        <!--lombok 用来简化实体类-->
        <dependency>
            <groupId>org.projectlombok</groupId>
            <artifactId>lombok</artifactId>
        </dependency>

第二步:创建数据库和数据库表

Users表

create table users(
	 id bigint primary key auto_increment,
	username varchar(20) unique not null,
	password varchar(100)
);

在这里插入图片描述


第三步:创建对应的实体类

在这里插入图片描述

@Data
@ToString
@AllArgsConstructor
@NoArgsConstructor
public class Users {
    private Integer id;
    private String username;
    private String password;
}

第四步:整合mp,创建接口,继承mp接口

在这里插入图片描述
在这里插入图片描述

@Repository
public interface UsersMapper extends BaseMapper<Users> {
}

第五步:在MyUserDetailService调用mapper里面的方法查询数据库进行用户认证

在这里插入图片描述
在这里插入图片描述


package com.atguigu.service;

import com.atguigu.entity.Users;
import com.atguigu.mapper.UsersMapper;
import com.baomidou.mybatisplus.core.conditions.query.QueryWrapper;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.security.core.GrantedAuthority;
import org.springframework.security.core.authority.AuthorityUtils;
import org.springframework.security.core.userdetails.User;
import org.springframework.security.core.userdetails.UserDetails;
import org.springframework.security.core.userdetails.UserDetailsService;
import org.springframework.security.core.userdetails.UsernameNotFoundException;
import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;
import org.springframework.stereotype.Service;

import java.util.List;

@Service("userDetailsService")
public class MyUserDetailService implements UserDetailsService {

    @Autowired
    UsersMapper usersMapper;	//注意这里

    @Override
    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
        //这里的username指的是表单传过来的用户名的值

        //调用userMapper方法,根据用户名查询数据库
        QueryWrapper<Users> wrapper = new QueryWrapper<>();
        //where usernanme = ?
        wrapper.eq("username",username);
        Users users = usersMapper.selectOne(wrapper);
        //判断
        if(users == null){
            throw new UsernameNotFoundException("用户名不存在");
        }

        //将用户对应的角色,封装为一个list集合,这里是使用了这个工具类
        List<GrantedAuthority> auths = AuthorityUtils.commaSeparatedStringToAuthorityList("role");// 没有设置用户的角色的
        // 必须将密码加密后,才能进行放入
        return new User(users.getUsername(),new BCryptPasswordEncoder().encode(users.getPassword()),auths);
    }
}

第六步:在启动类添加MapperScan

在这里插入图片描述
在这里插入图片描述


第七步:连接数据库


# 设置端口为8080
server.port=8080

# 连接数据库
spring.datasource.driver-class-name=com.mysql.cj.jdbc.Driver
spring.datasource.url=jdbc:mysql://localhost:3306/mp?serverTimezone=GMT%2B8
spring.datasource.username=root
spring.datasource.password=root

run 成功 lucy 123



自定义用户登录页面(不需要认证也可以访问的页面)


1. 在配置类中实现相关配置

在这里插入图片描述

@Configuration
public class SecurityConfigTest extends WebSecurityConfigurerAdapter {

    @Autowired  // 这个是一个接口,注入的是它的实现类
    private UserDetailsService userDetailsService;

    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        // 对应的实现类,使用BCryptPasswordEncoder 这个类进行加密的
        auth.userDetailsService(userDetailsService).passwordEncoder(passwordEncoder());
    }

    @Bean
    public PasswordEncoder passwordEncoder(){
        return new BCryptPasswordEncoder();
    }




	//是这个配置 !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        //自定义自己编写的登录页面
        http.formLogin()
            .loginPage("/login.html")       //登录页面的设置
            .loginProcessingUrl("/user/login")           //登录访问路径,表单提交的地方,比如某个controller,但是逻辑是springSecurity自己实现
            .defaultSuccessUrl("/test/index").permitAll()    //登录成功之后,跳转的路径
            .and().authorizeRequests()
                .antMatchers("/","/test/hello","/user/login").permitAll()   //设置哪些路径可以直接访问,不需要认证
            .anyRequest().authenticated()
            .and().csrf().disable();    //关闭csrf防护 , 默认开启的,这个条件是可以忽略的,需要开启

    }
}

参考: 用不来,建议查看官网
在这里插入图片描述


2. 创建相关页面,controller

login.html
在这里插入图片描述

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>登录</title>
</head>
<body>
    <form action="/user/login" method="post">
        用户名:<input type="text" name="username" />
        <br/>
        密码:<input type="text" name="password" />
        <br/>
        <input type="submit" value="login">
    </form>
</body>
</html>

这里必须为参数名:username , password 底层代码写的, 必须为post


添加controller
在这里插入图片描述

访问:

/test/hello 已经不需要认证,可以直接访问
访问/test/index 会跳转到登录页面,登录成功后,才能访问

登录页面也是直接设置的页面


基于角色或限权进行访问控制

比如:某个页面,必须是管理员才能进行访问

1. hasAuthority 方法

如果当前的主体具有指定的权限,则返回 true,否则返回 false

修改配置类

在这里插入图片描述
对应cotroller
在这里插入图片描述
设置权限
在这里插入图片描述

访问即可。

  1. 除了不需要登录认证,能直接访问的页面,其他的页面都需要登录后,才能进行访问
  2. 在登录认证后的,某些网页是需要进行的角色才能进行访问的。
  3. 访问了没有权限的网页,会显示403。


2. hasAnyAuthority 方法

该用户的角色是 可以访问该网页角色中的一种,就可以访问。

修改配置类
在这里插入图片描述

用户角色
在这里插入图片描述

访问

登录后,访问/test/find 可以 , /test/findAll 不行 403页面



3. hasRole和hasAnyRole 方法

同理

如果用户具备给定角色就允许访问,否则出现 403。

如果当前主体具有指定的角色,则返回 true。

在这里插入图片描述

修改角色
在这里插入图片描述
在这里插入图片描述

访问

在这里插入图片描述

用户角色
在这里插入图片描述

登录后,
在这里插入图片描述
在这里插入图片描述



自定义403页面


1. 修改配置类:

在这里插入图片描述

http.exceptionHandling().accessDeniedPage("/unauth");

在这里插入图片描述


2. 添加对应控制器或者是页面


@GetMapping("/unauth")
public String accessDenyPage(){
return "unauth";
}

unauth.html

<body>
<h1>对不起,您没有访问权限!</h1>
</body>

访问没有权限的网页就会出现该页面
在这里插入图片描述



注解使用


1. @Secured

判断是否具有角色,另外需要注意的是这里匹配的字符串需要添加前缀“ROLE_“。

用户有该限权是可以直接访问对应的controller的

在这里插入图片描述

@SpringBootApplication
@MapperScan("com.atguigu.mapper")
@EnableGlobalMethodSecurity(securedEnabled = true,prePostEnabled = true)
public class SpringSecurityMainApplication {
    public static void main(String[] args) {
        SpringApplication.run(SpringSecurityMainApplication.class,args);
    }
}

在这里插入图片描述

@GetMapping("secured")
@Secured("ROLE_role")
public String helloUser(){
	return "hello,user";
}

在这里插入图片描述

2. @PreAuthorize 和 @PostAuthorize

PreAuthorize 先认证权限,通过后再执行方法 ,
PostAuthorize 先执行方法 , 后认证权限

在这里插入图片描述

    //测试限权,先验证
    @GetMapping("preAuthorize")
    @PreAuthorize("hasAnyAuthority('menu:system')")
    public String preAuthorize(){
        System.out.println("preAuthorize");
        return "preAuthorize";
    }

    //后验证
    @GetMapping("postAuthorize")
    @PreAuthorize("hasAnyAuthority('menu:system')")
    public String postAuthorize(){
        System.out.println("postAuthorize");
        return "postAuthorize";
    }

在这里插入图片描述

3. @PostFilter 不常用

@PostFilter :权限验证之后对数据进行过滤 留下用户名是 admin1 的数据
表达式中的 filterObject 引用的是方法返回值 List 中的某一个元素

在这里插入图片描述


4. @PreFilter 不常用

@PreFilter: 进入控制器之前对数据进行过滤

在这里插入图片描述



用户注销 / 退出

在这里插入图片描述



基于数据库的记住我(rember me)


1. 创建表

可以自动的创建,不用手动创建的

CREATE TABLE `persistent_logins` (
 `username` varchar(64) NOT NULL,
 `series` varchar(64) NOT NULL,
 `token` varchar(64) NOT NULL,
 `last_used` timestamp NOT NULL DEFAULT CURRENT_TIMESTAMP ON UPDATE
CURRENT_TIMESTAMP,
 PRIMARY KEY (`series`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8;

2. 添加数据库的配置文件



# 设置端口为8080
server.port=8080

# 连接数据库
spring.datasource.driver-class-name=com.mysql.cj.jdbc.Driver
spring.datasource.url=jdbc:mysql://localhost:3306/mp?serverTimezone=GMT%2B8
spring.datasource.username=root
spring.datasource.password=root

3. 编写配置类

@Configuration
public class BrowserSecurityConfig {

	@Autowired
	private DataSource dataSource;
	
	@Bean
	public PersistentTokenRepository persistentTokenRepository(){
		 JdbcTokenRepositoryImpl jdbcTokenRepository = new JdbcTokenRepositoryImpl();
		 // 赋值数据源
		 jdbcTokenRepository.setDataSource(dataSource);
		 // 自动创建表,第一次执行会创建,以后要执行就要删除掉!
		 jdbcTokenRepository.setCreateTableOnStartup(true);	//手动创建设置为 false即可!!!
		 return jdbcTokenRepository;
	 }
}

4. 修改安全配置类

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.security.core.userdetails.UserDetailsService;
import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;
import org.springframework.security.crypto.password.PasswordEncoder;
import org.springframework.security.web.authentication.rememberme.PersistentTokenRepository;

@Configuration
public class SecurityConfigTest extends WebSecurityConfigurerAdapter {

    @Autowired  // 这个是一个接口,注入的是它的实现类
    private UserDetailsService userDetailsService;

    @Autowired
    private PersistentTokenRepository tokenRepository;  //操作jdbc的那个对象

    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        // 对应的实现类,使用BCryptPasswordEncoder 这个类进行加密的
        auth.userDetailsService(userDetailsService).passwordEncoder(passwordEncoder());
    }

    @Bean
    public PasswordEncoder passwordEncoder(){
        return new BCryptPasswordEncoder();
    }

    @Override
    protected void configure(HttpSecurity http) throws Exception {

        //开启记住我功能
        http.rememberMe()
                .tokenValiditySeconds(400)  //设置为400s
                .tokenRepository(tokenRepository)
                .userDetailsService(userDetailsService);


        //设置403页面
        http.exceptionHandling().accessDeniedPage("/unauth.html");

        //自定义自己编写的登录页面
        http.formLogin()
            .loginPage("/login.html")       //登录页面的设置
            .loginProcessingUrl("/user/login")           //登录访问路径,表单提交的地方,比如某个controller,但是逻辑是springSecurity自己实现
            .defaultSuccessUrl("/success.html").permitAll()    //登录成功之后,跳转的路径,这个好像没有进行跳转

            .and().authorizeRequests()
                .antMatchers("/","/test/hello","/user/login").permitAll()   //设置哪些路径可以直接访问,不需要认证
                .antMatchers("/test/find").hasAuthority("role")
                .antMatchers("/test/findAll").hasAuthority("admin")
            .anyRequest().authenticated()
            .and().csrf().disable();    //关闭csrf防护 , 默认开启的,这个条件是可以忽略的,需要开启


        //退出
        http.logout().logoutUrl("/logout").logoutSuccessUrl("/test/hello").permitAll();

    }
}

5. 页面添加记住我复选框

login.html文件

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>登录</title>
</head>
<body>
    <form action="/user/login" method="post">
        用户名:<input type="text" name="username" />
        <br/>
        密码:<input type="text" name="password" />
        <br/>
        记住我:<input type="checkbox"name="remember-me"title="记住密码"/>
        <br/>
        <input type="submit" value="login">
    </form>
</body>
</html>

在这里插入图片描述

run 运行, 点击 记住我这个复选框后,将浏览器关闭后,在进行直接访问,是可以直接访问的。

lazyhhh
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringSecurity Web 权限方案
qq_45834459的博客
11-10 717
1.设置登录的用户名和密码: **第一种方式:**通过配置文件 spring.security.user.name=atguigu spring.security.user.password=atguigu 这时控制台不再打印密码; **第二种方式:**通过配置类 在config包下新建SecurityConfig配置类: /** * @author LZR * @create 2021-11-09-20:15 */ @Configuration public class SecurityConf
第6章 Spring Security 密码加密器
Shiro框架02
10-17 320
Spring Security内置许多密码加密器 PasswordEncoder接口 PasswordEncoder 接口表示密码器,负责密码校验、加密。 public interface PasswordEncoder { // 加密 String encode(CharSequence var1); // 密码比对 boolean matches(CharSequence var1, String var2); // 是否需要对密码进行升级 default
Spring Security 笔记
qq_30436011的博客
06-19 261
1、
Spring Security 学习笔记(一)——认证到授权从入门到精通
曲怪曲怪
05-23 369
文章目录一、Hello Spring Security1.1. 创建一个Spring Security 项目二、表单验证2.1 默认表单验证2.2 自定义表单登录页三、认证与授权3.1 默认数据库模型的认证与授权1. 资源准备2. 资源授权相关配置3. 基于内存的多用户支持3.2 自定义数据库模型进行认证与授权1. 资源准备2. 创建UserEntity3. 创建UserRepository4. 创建并实现UserDetailsService5. 启动项目3.3 基于注解实现权限配置1. 资源准备2. 开启
SpringSecurity 中的BCryptPasswordEncoder加密解密
lxsFight的博客
04-28 7512
1.Spring Security5中,出于安全性考虑调整了PasswordEncoder的实现与使用策略,原先的StandardPasswordEncoder,LdapShaPasswordEncoder,Md4PasswordEncoder,MessageDigestPasswordEncoder, NoOpPasswordEncoder均@Deprecated过时,推荐使用BCryptPasswordEncoder 2.查看源码找到加密(encode)和密码匹配(matches)方法 3.在sprin
SpringSecurity笔记
最新发布
09-24
Spring Security 概述】 Spring Security 是一个强大的和高度可定制的框架,专门用于为基于 Spring 的企业级应用程序提供安全访问控制。它利用 Spring 的核心特性,如 Inversion of Control (IoC)、Dependency ...
spring security笔记
05-15
spring security笔记
SpringSecurity笔记,编程不良人笔记
10-28
在本笔记中,我们将深入探讨SpringSecurity的核心概念、配置以及如何与SpringBoot结合使用。 1. **SpringSecurity核心概念** - **Filter Chain**: SpringSecurity通过一系列过滤器实现其安全功能,这些过滤器构成...
Spring Security 笔记思维导图
03-01
Spring Boot 整合 Spring Security 包含认证,授权,加密,验证码,前后端分离,记住密码,自定义组件等
springsecurity学习笔记
12-13
在"springsecurity学习笔记"中,你可能会涉及以下主题: - Spring Security的基本配置,包括web安全配置和全局安全配置。 - 如何自定义认证和授权流程,比如实现自定义的AuthenticationProvider和...
BCryptPasswordEncoder类 SpringSecurity中配置加密方式
dshakjhfvf的博客
06-24 2657
配置SpringSecurity的加密方法 : 第一个方法: 加密方法; 第二个方法: 效验密码方法在数据库中用户密码是被加密过的 而且 防止数据库数据被窃取造成巨大损失 密码无法解密 如果在开发环境中如果忘记密码可以用第一个方法加密后存入数据库...
SpringBoot高级篇】SpringSecurity认证 (三)
输入技术、输出想法
07-26 476
SpringSecurity认证(三)工作原理认证方式内存用户信息认证PasswordEncoder连接数据库用户信息认证创建数据库pomapplication.ymlentitymapperservice使用BCryptPasswordEncoder测试 工作原理 Spring Security所解决的问题就是安全访问控制,而安全访问控制功能其实就是对所有进入系统的请求进行拦截, 校验每个请求是否能够访问它所期望的资源。根据前边知识的学习,可以通过Filter或AOP等技术来实现,Spring Secur
BCrypt算法的基础使用
m0_53856016的博客
11-10 884
使用同一个原文进行反复编码,每次得到的结果都是不同的,因为在编码过程中,BCrypt使用了随机的盐,并且,使用的盐也作为编码结果的一部分保存了下来。随机生成一个含有29个字符的字符串,并且会与密码一起合并进行最终的密文生成。BCrypt算法是一种基于哈希算法的算法,所以,这种算法也是不可逆的!密码并未改变都是123456,而加密后的密文每一次的结果都不同的。通过BCrypt算法进行编码后的结果,长度固定为60字符。可以看出生成的不同密文最终的匹配结果都是true.每一次生成的盐的值都是不同的。
springSecurity登录的全过程
XuDream的博客
08-12 3063
整个流程就是:进入接口—>进行验证—>获取用户信息—>创建token—>存入redis—>返回/*** 自定义权限实现,ss取自SpringSecurity首字母*/*** 所有权限标识/*** 管理员角色权限标识/*** 验证用户是否具备某权限** @param permission 权限字符串* @return 用户是否具备某权限System . out . println("拥用这个权限才能通过" + permission);...
SpringSecurity(三)PasswordEncoder
热门推荐
qq_44969643的博客
11-05 2万+
数据安全是很重要的事情,关键数据传输时,要加密;数据库里面的重要信息也要加密。 在开始本章之前,我想先分享一个故事,上个星期我的一台服务器被勒索病毒攻击了,里面很多信息都没有了,数据库也没有了,只留下一个地址,让我给对方付0.03比特币(3000元左右),非常难受(上半年侥幸活下来了,下半年的事都有点难顶呀),平台说cpu没事,让我重装系统(甩锅,看来免费的东西都不怎么靠谱);平台给了我几条建议: 1.禁用ROOT 2.用户名和密码尽量复杂 3.修改ssh的默认22端口 4.安装De..
SpringSecurity(七)【密码加密】
Vinjcent
11-10 1607
bcrypt 方式加密在测试类中,对我们输入的明文密码进行加密并输出// 参数是用户输入的明文 String encode = bCryptPasswordEncoder . encode("123");
Spring Security(三) —— 加密系统
eyes++的博客
07-24 2118
一般来说,即使SpringSecurity提供的加密算法很安全,但我们仍然有自己定义加密算法的需求,此时我们就需要自定义PasswordEncoder的实现类了在WebSecurityConfigurerAdapter中有这样两个静态内部类和/***构造方法,默认创建一个defaultPasswordEncoder*而defaultPasswordEncoder是由LazyPasswordEncoder设置的,可以往下看通过源码可以知道,默认的passwordEncoder是通过。...
Spring Security学习笔记
Shawn的个人博客
05-09 1914
文章目录一、Security简介1、简介2、security框架快速搭建二、Spring Security认证1、登录校验流程2、SpringSecurity原理初探2.1 过滤器介绍2.2 认证流程详解3、SpringBoot整合前期准备3.1 思路分析3.2 数据库与框架搭建3.3 相应工具类创建4、自定义UserDetailsService5、自定义登录接口6、认证过滤器7、退出登录8、自定义认证(可选)三、Spring Security授权1、 权限系统初步介绍1.1 介绍1.2 授权基本流程1.3
Spring security中的BCryptPasswordEncoder方法对密码进行加密与密码匹配
Lambda
03-10 4068
浅谈使用springsecurity中的BCryptPasswordEncoder方法对密码进行加密(encode)与密码匹配(matches) spring security中的BCryptPasswordEncoder方法采用SHA-256 +随机盐+密钥对密码进行加密。SHA系列是Hash算法,不是加密算法,使用加密算法意味着可以解密(这个与编码/解码一样),但是采用Hash...
Spring Security笔记
08-14
以下是一些常见的Spring Security笔记: 1. Spring Security的核心概念:Spring Security基于一些核心概念,如认证(Authentication)、授权(Authorization)、用户(User)、角色(Role)等。了解这些概念对于...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值