SpringSecurity系列——简单配置上手day4-3(源于官网5.7.2版本)

最新推荐文章于 2023-08-07 18:25:22 发布
最新推荐文章于 2023-08-07 18:25:22 发布
阅读量1k 收藏 5
点赞数 6
分类专栏: 笔记 Java学习 # SpringSecurity 文章标签: spring java mybatis
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_51553982/article/details/125943325
版权
本文档详细介绍了如何在SpringBoot项目中配置SpringSecurity,从默认的安全设置到自定义过滤器链,包括拦截所有资源、放行所有资源及指定资源的授权策略。通过实例代码展示了如何实现登录拦截、资源权限控制等核心功能。
摘要由CSDN通过智能技术生成

SpringSecurity系列——简单配置上手day4-3(源于官网5.7.2版本)

前言

本片开启SpringSecurity入门上手实例,基于官方5.7.2的最新稳定版,springboot2.7.2版,jdk17,我对官方实例进行了一定程度上的修改,增加了其他一些实例代码

注意点

目前官方已决定淘汰使用SpringSecurityConfigurationAdapter

简单配置上手

默认SpringSecurity

1.新建项目

在这里插入图片描述

2.添加依赖

在这里插入图片描述

3.编写controller

package com.example.login.controller;

import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.RestController;

@RestController
public class LoginController {
   
    @GetMapping("/index")
    public String login(){
   
        return "login....";
    }

    @GetMapping("/test")
    public String test(){
   
        return "test...";
    }
}

4.启动测试

在这里插入图片描述
当我们访问任意地址时就会跳转至http://localhost:8080/login
输入用户名:user
密码:如下图所示
在这里插入图片描述
进行登录
访问成功
在这里插入图片描述

拦截所有资源

效果上同第一个默认的

1.添加SpringSecurityConfig

在这里插入图片描述

package com.example.login.config;

public class SpringSecurityConfig {
   }

2.添加注解@EnableWebSecurity

package com.example.login.config;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;

@EnableWebSecurity
public class SpringSecurityConfig {
   }

最低0.47元/天 解锁文章
简明编程
关注
专栏目录
SpringSecurity5.7从入门到精通全套教程-入门篇
weixin_46040278的博客
04-26 2953
本文章主要概述SpringSecurity的使用,从入门到精通一站式学习
SpringSecurity系列——授权与认证概述,安全架构day2-2(源于官网5.7.2版本
qq_51553982的博客
07-20 1719
简单来说就是授予用户某一个权限让用户能够通过这个权限使用某个对应的服务验证访问系统的用户身份。
SpringSecurity入门
学习笔记,相关教程 分享
08-22 426
SpringSecurity入门案例
Spring Security学习笔记
Shawn的个人博客
05-09 2790
文章目录一、Security简介1、简介2、security框架快速搭建二、Spring Security认证1、登录校验流程2、SpringSecurity原理初探2.1 过滤器介绍2.2 认证流程详解3、SpringBoot整合前期准备3.1 思路分析3.2 数据库与框架搭建3.3 相应工具创建4、自定义UserDetailsService5、自定义登录接口6、认证过滤器7、退出登录8、自定义认证(可选)三、Spring Security授权1、 权限系统初步介绍1.1 介绍1.2 授权基本流程1.3
SpringSecurity5.7从入门到精通全套教程-认证篇使用数据库存储用户
weixin_46040278的博客
05-03 1108
本文章仅供学习参考,有很多地方都是借鉴大佬的文档,如文档有错误地方欢迎指正
SpringSecurity系列——自定义登录退出成功处理day5-3(源于官网5.7.2版本
qq_51553982的博客
07-26 1270
根据上方官方文档的解释我们在前后端分离的项目中,并不需要用户退出后让后端进行重定向,而是要让后端提供给前端一个json数据以确定退出成功而且我们只要对LogoutSuccessHandler接口进行实现即可data.put("msg","退出登录成功");}}......
SpringSecurity系列——记住我(remember me)day3-3(源于官网5.7.2版本
qq_51553982的博客
07-20 302
源于官方最新5.7.2文档,若你觉得官方文档阅读起来很枯燥,内容复杂,我提供了解析概括在每个部分的结尾,我对官方文档的内容做了一些改变,实例代码我会在后续进行更新,请查看如SpringSecurity系列——认证架构实例代码的文章但是如果你有能力,还是推荐直接阅读官方文档。...
SpringSecurity系列——认证(Authentication)架构day2-3(源于官网5.7.2版本
qq_51553982的博客
07-20 857
源于官方最新5.7.2文档,若你觉得官方文档阅读起来很枯燥,内容复杂,我提供了解析概括在每个部分的结尾,我对官方文档的内容做了一些改变,实例代码我会在后续进行更新,请查看如SpringSecurity系列——认证架构实例代码的文章但是如果你有能力,还是推荐直接阅读官方文档AbstractAuthenticationProcessingFilter用作验证用户凭据的基本过滤器。从HttpServletRequest创建一个身份验证以进行身份​​验证。创建的Authentication型取决于。...
SpringSecurity系列——会话管理,CSRFday8-1(源于官网5.7.2版本
qq_51553982的博客
07-30 642
CSRF攻击的根源在于浏览器默认的身份验证机制(自动携带当前网站的Cookie信息),这种机制虽然可以保证请求是来自用户的某个浏览器,但是无法确保这请求是用户授权发送。当前端请求到达后,将请求携带的CSRF令牌信息和服务端中保存的令牌进行对比,如果两者不相等,则拒绝掉该HTTP请求。将CSRF放入到cookie中,在清求时获取cookie中的CSRF令牌一并提交即可,其实最直接的实现方式是设置到header中即可,这样是否方便,反正每次令牌都会变化即使你的请求被获取也不会有这样的问题。......
Spring Security升级到5.7.x
qq_47993287的博客
07-21 6535
升级Spring Security5.7.x之后需要做的事情
新版SpringSecurity配置SpringBoot>2.7&SpringSecurity5.7
热门推荐
钟健的博客
05-17 1万+
在使用或者以上版本时,会提示:在 Spring Security 5.7.0-M2 中,我们弃用了,因为我们鼓励用户转向基于组件的安全配置。所以之前那种通过继承的方式的配置组件是不行的。同时也会遇到很多问题,例如:在向SpringSecurity过滤器链中添加过滤器时(例如:JWT支持,第三方验证),我们需要注入对象等问题。
SpringSecurity5.7.x整合JWT
俊逸的博客
08-11 2861
这一章节主要是简介SpringSecurity如何整合JWT实现无状态的登录操作。更多有关最新版SpringSecurity5.7.x的使用,请查看文章中博客
Spring Boot 优雅集成 Spring Security 5.7(安全框架)与 JWT(双令牌机制)
欲变世界,先变其身
06-15 4713
Spring Security 是一个能够为基于 Spring 的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在 Spring 应用上下文中配置的 Bean,充分利用了 Spring IOC(控制反转),DI(依赖注入)和 AOP(面向切面编程)功能,为应用系统提供声明式的安全访问控制功能,减少了为企业系统安全控制编写大量重复代码的工作。
SpringSecurity5.7+最新案例 -- 授权 --
最新发布
mose-x
08-07 3万+
书接上回 SpringSecurity5.7+最新案例 -- 用户名密码+验证码+记住我······ 本文 继续处理SpringSecurity授权 ...... 目前由 难 -> 简,即自定义数据库授权,注解授权,config配置授权
SpringSecurity配置
K_Raytheon的博客
03-28 380
一、导入依赖 <!-- SpringSecurity 对 Web 应用进行权限管理 --> <dependency> <groupId>org.springframework.security</groupId> <artifactId>spring-security-web</artifactId> <version>4.2.10.RELEASE</version> </dep
Spring Security 5.7 最新配置细节(直接就能用),WebSecurityConfigurerAdapter 已废弃
江帅帅
06-06 3万+
Spring Security 5.7.1 最新配置细节,WebSecurityConfigurerAdapter 已废弃
Spring Security 5.7简单搭建流程
qq_43670559的博客
04-17 2266
Spring Security 5.7简单搭建流程 1 环境搭建 1.1 pom 文件中依赖的引入 该流程搭建的是一个前后端分离的项目,环境搭建使用 Spring boot 2.7.10 和 Spring Security 5.7,数据库使用 MySQL8、druid、 MyBatis-Plus 具体pom文件的引入为: <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/
spring security(一)
jianghongbo518的博客
01-06 181
产品对比 Shiro:Apache 旗下的轻量级权限控制框架。 特点: 1)轻量级。Shiro 主张的理念是把复杂的事情变简单。针对对性能有更高要求的互联网应用有更好表现。 2)通用性。好处:不局限于 Web 环境,可以脱离 Web 环境使用。缺陷:在 Web 环境下一些特定的需求需要手动编写代码定制。 一般来说,常见的安全管理技术栈的组合是这样的: • SSM + Shiro • Spring Boot/Spring Cloud + Spring Security 以上只是一个推荐的组合而已,.
libmysqlclient.so.18()(64bit) is needed by (installed) net-snmp-agent-libs-1:5.7.2-49.el7_9.2.x86_64
03-07
这是一个关于 Linux 系统中缺少 libmysqlclient.so.18()(64bit) 库的问题,需要安装该库才能使用 net-snmp-agent-libs-1:5.7.2-49.el7_9.2.x86_64。可以通过在终端中使用命令 sudo yum install mysql-libs 来安装该...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值