SpringBoot基础 -- SpringSecurity

最新推荐文章于 2024-09-30 15:45:00 发布
最新推荐文章于 2024-09-30 15:45:00 发布
阅读量354 收藏 5
点赞数 11
分类专栏: SpringBoot 文章标签: spring boot 后端 java JavaWeb SpringSecurity
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_64037280/article/details/142213013
版权

SpringBoot基础 – SpringSecurity

1.介绍

1.1 功能

Spring Security是Spring项目组提供的安全服务框架,核心功能包 括认证和授权。它为系统提供了声明式安全访问控制功能,减少了 为系统安全而编写大量重复代码的工作。

1.2 认证

认证即系统判断用户的身份是否合法,合法可继续访问,不合法则 拒绝访问。

1.3 授权

授权即认证通过后,根据用户的权限来控制用户访问资源的过程, 拥有资源的访问权限则正常访问,没有权限则拒绝访问。


2.认证流程

2.1 图解

alt text

2.2 完整流程

​ SpringSecurity的原理其实就是一个过滤器链,内部包含了提供各种功能的过滤器。这里我们可以看看入门案例中的过滤器。

  • UsernamePasswordAuthenticationFilter:负责处理我们在登陆页面填写了用户名密码后的登陆请求。入门案例的认证工作主要有它负责。
  • ExceptionTranslationFilter:处理过滤器链中抛出的任何AccessDeniedException和AuthenticationException 。
  • FilterSecurityInterceptor: 负责权限校验的过滤器。

2.3 解决问题

  • 登录
    ​ - 自定义登录接口
    ​ - 调用ProviderManager的方法进行认证 如果认证通过生成jwt
    ​ - 把用户信息存入redis中
    ​ - 自定义UserDetailsService
  • 校验
    ​ - 定义Jwt认证过滤器
    ​ - 获取token
    ​ - 解析token获取其中的userid
    ​ - 从redis中获取用户信息
    ​ - 存入SecurityContextHolder

注:本篇简单介绍SpringSecurity的原理,后续知识点将在面试题中体现

️771
关注
专栏目录
springBoot-springSecurity-OAuth2
子笙的博客
01-16 992
springBoot整合OAuth2示例及其代码
SpringBoot-搭建SpringSecurity(保姆级别)
2401_84049200的博客
04-17 754
由于篇幅有限,这里就不一一罗列了,20道常见面试题(含答案)+21条MySQL性能调优经验小编已整理成Word文档或PDF文档还有更多面试复习笔记分享如下《互联网大厂面试真题解析、进阶开发核心学习笔记、全套讲解视频、实战项目源码讲义》点击传送门即可获取!,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。**[外链图片转存中…(img-tl8OFMEN-1713309732284)][外链图片转存中…(img-p6Ujk6Kq-1713309732284)]
Springboot - 13.spring-boot-starter-security集成
yueerba126的博客
09-04 849
使用方法,你可以定义哪些 URL 需要被保护、哪些不需要被保护、需要哪种角色等。@Overridehttp.antMatchers("/public/**").permitAll() // 公共路径,任何人都可以访问.antMatchers("/admin/**").hasRole("ADMIN") // 只有ADMIN角色的用户可以访问/admin/路径下的所有资源.anyRequest().authenticated() // 任何请求都需要经过身份验证.and()
SpringBoot-集成SpringSecurity
qq_41355222的博客
04-05 1377
安全简介   在 Web 开发中,安全一直是非常重要的一个方面。安全虽然属于应用的非功能性需求,但是应该在应用开发的初期就考虑进来。如果在应用开发的后期才考虑安全的问题,就可能陷入一个两难的境地:一方面,应用存在严重的安全漏洞,无法满足用户的要求,并可能造成用户的隐私数据被攻击者窃取;另一方面,应用的基本架构已经确定,要修复安全漏洞,可能需要对系统的架构做出比较重大的调整,因而需要更多的开发时间,影响应用的发布进程。因此,从应用开发的第一天就应该把安全相关的因素考虑进来,并在整个应用的开发过程中。   市面
SpringBoot基础 -- 高级特性
qq_64037280的博客
09-12 480
SpringBoot允许用户为应用程序自定义启动Banner。
【个人版】SpringBootSpring-Security核心概念解读【一】
src1025的博客
12-13 1447
Spring-Security核心设计个人解读
SpringBoot整合Spring-Security 认证篇(保姆级教程)
java小白翻身
12-26 1049
🌹⭐🌹⭐🌹🌹⭐🌹。
SpringBoot 2.3--2.7版本更新汇总
热门推荐
没有简介
06-24 1万+
1、最低要求变更Gradle 6.3+(如果您使用 Gradle 构建)。Jetty 9.4.22+(如果您使用 Jetty 作为嵌入式容器)2、jdk支持添加了对 Java 14 的支持。也支持 Java 8 和 11。3、ElasticSearchNative Elasticsearch transport 已被删除,默认使用Elasticsearch 7.5+。4、MongoDB切换到mongodb4,并适配 reactive 和 imperative drivers。如果你使用 `spring-bo
SpringBoot 集成 Spring Security
JavaShark的博客
07-08 3269
正在上传…重新上传取消Spring Security是一个功能强大且高度可定制的身份验证和访问控制框架。它实际上是保护基于spring的应用程序的标准。Spring Security是一个框架,侧重于为Java应用程序提供身份验证和授权。与所有Spring项目一样,Spring安全性的真正强大之处在于它可以轻松地扩展以满足定制需求从官网的介绍中可以知道这是一个权限框架。想我们之前做项目是没有使用框架是怎么控制权限的?对于权限 一般会细分为功能权限,访问权限,和菜单权限。代码会写的非常的繁琐,冗余。怎么解决之
3、springboot--hello world
04-01
此外,Spring BootSpring框架的其他模块(如Spring Data、Spring Security等)无缝集成,方便开发复杂应用。对于后端开发,Spring Boot结合MyBatis或JPA可以实现数据持久化,结合Thymeleaf或Freemarker等模板引擎...
SpringBoot + MyBatis-plus + SpringSecurity + JWT
11-09
【标题】"SpringBoot + MyBatis-plus + SpringSecurity + JWT"是一个常见的技术栈组合,用于构建现代化的、安全的Web应用。这个组合利用了SpringBoot的快速开发能力,MyBatis-plus的数据操作便捷性,SpringSecurity...
springboot - 2.7.3版本 - (九)整合security
10-12
Spring Boot的世界里,Spring Security是一个强大的且高度可配置的安全框架,用于处理应用程序的认证与授权。本教程将聚焦于Spring Boot 2.7.3版本中的Spring Security整合,帮助你理解如何设置和使用它来保护你的...
在线订餐革命:Spring Boot 点餐系统
2402_85762143的博客
09-25 1342
系统所要实现的功能分析,对于现在网络方便的管理,根据自己的需求可以进行查看信息等,这样既能节省用户的时间,不用在像传统的方式,需要查询、由于很多用户时间的原因,没有办法去了解,真的很难去满足用户的各种需求。网上点餐系统及信息分析的设计对于所使用的计算机没有什么硬性的要求,计算机只要可以正常的使用进行代码的编写及页面设计就可行,主要是对于服务器有些要求,对于平台搭建完成要上传的服务器是有一定的要求的,服务器必须选择安全性比较高的,然后就是在打开系统必须顺畅,不能停顿太长时间;系统数据库删除信息。
Spring Boot 进阶- Spring Boot入门程序详解
初学者
09-25 1298
在之前的项目中我们看到在resource目录中有一个application.properties的文件,现在我们习惯使用application.yml配置文件,其实二者所实现的效果是一样的。在Spring Boot中为开发者提供了很多的场景启动器,并且这些启动器的配置信息并不是在内部写死的,例如配置数据库、配置中间件、配置服务的端口号这些内容。在Spring Boot中统一使用了Properties类对这些配置进行了抽象。在Spring启动的时候可以通过对应的配置前缀进行读取相应的配置值。
Java项目实战II基于Java+Spring Boot+MySQL的免税商品优选购物商城(源码+数据库+文档)
最新发布
2401_86524610的博客
09-30 1045
随着全球贸易的日益繁荣和消费者需求的多样化,免税商品购物已成为众多旅行者和消费者的热门选择。为了提供一个更加便捷、高效且优质的免税商品购物体验,我们精心打造了一款基于JavaSpring Boot和MySQL的免税商品优选购物商城系统。本系统充分利用Java语言的稳定性和Spring Boot框架的灵活性,结合MySQL数据库的高效存储能力,旨在为用户打造一个功能全面、操作简便的在线购物平台。通过系统的智能化推荐和详尽的商品信息展示,用户能够轻松浏览并选购心仪的免税商品,享受前所未有的购物乐趣。
Spring Boot房屋租赁平台:现代化解决方案
2401_85439108的博客
09-25 719
根据基于Spring Boot的房屋租赁系统编写的论文主要阐述了房屋租赁系统的开发过程中使用的技术,首先进行系统需求分析,进而进行系统设计,最后才是系统功能实现以及测试几个部分,在开始编写论文之前亲自到图书馆借阅JAVA书籍,MYSQL数据库书籍等编程书籍,然后针对开发的基于Spring Boot的房屋租赁系统,去网上查找了很多别人做好的系统,根据他们的功能设计进行自己的系统的系统功能结构设计,出具需求报告,最后才是进行程序编码,系统完成后才能进行测试和最后的验收工作,程序开发流程大致如此。
【2025】基于Spring Boot的智慧农业小程序(源码+文档+调试+答疑)
qq_42624269的博客
09-25 600
基于Spring Boot的智慧农业小程序,该项目包含源码、文档、项目介绍PPT、项目图文修改教程、配套的开发软件、软件安装教程、项目调试和发布的学习内容。
智能点餐:Spring Boot 技术实现
2401_85761003的博客
09-25 974
首页、美食店、美食信息、美食评价、美食资讯、个人中心、后台管理等功能,这给管理者的工作带来了巨大的挑战,面对大量的信息,传统的管理系统,都是通过笔记的方式进行详细信息的统计,后来出现电脑,通过电脑输入软件将纸质的信息统计到电脑上,这种方式比较传统,而且想要统计数据信息比较麻烦,还受时间和空间的影响,所以为此开发了网上点餐系统;美食评价管理:通过列表可以获取店铺账号、店铺名称、美食名称、用户账号、用户姓名、图片、评分、评价内容、评价时间等信息,进行详情、修改、删除操作,如图5-14所示。
springboot spring-boot-starter-web
08-15
Spring Boot是一个开源框架...有了这些基础,你可以快速地构建一个全功能的Web应用程序,而无需手动配置许多繁琐的细节。Spring Boot的理念是“开箱即用”,极大地减少了配置文件的工作量,并且鼓励“约定优于配置”。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值