第02讲:浅试Security

最新推荐文章于 2024-09-15 19:46:31 发布
最新推荐文章于 2024-09-15 19:46:31 发布
阅读量138 收藏
点赞数
分类专栏: SpringSecurity 文章标签: java spring boot spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qzc70919700/article/details/128340448
版权

一、项目开发

1.1、创建一个web项目,并且集成SpringSecurity

在这里插入图片描述

1.2、添加一个配置类

package com.example.demo01.configuration;

import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;

@Configuration
public class SecurityConfig extends WebSecurityConfigurerAdapter {
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.formLogin() //表单登陆
        .and()
        .authorizeRequests() //认证配置
        .anyRequest() //任何请求
        .authenticated(); //都需要身份验证
    }
}

1.3、添加一个测试方法

package com.example.demo01;

import org.springframework.boot.SpringApplication;
import org.springframework.boot.autoconfigure.SpringBootApplication;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;

@SpringBootApplication
@RequestMapping("/test")
@RestController
public class Demo01Application {

	public static void main(String[] args) {
		SpringApplication.run(Demo01Application.class, args);
	}

	@GetMapping("/hello")
	public String helloWorld(){
		return "Hello World !";
	}
}

1.4、测试

项目运行起来之后,控制台会生成一个密码,我们用这个密码登陆,用户名默认是user

浏览器访问http://localhost:8080/test/hello,会自动跳转到登陆页面进行登陆

登陆成功后(用户通过认证),可以正常请求接口地址

二、源代码

浅试Security.zip

Java秦老师
关注
专栏目录
Security
tianshuai1212的博客
09-03 327
Spark Security Spark目前通过共享密钥支持身份验证。 可以通过spark.authenticate配置参数将身份验证配置为打开。 此参数控制Spark通信协议是否使用共享密钥进行身份验证。 此身份验证是一种基本握手,可确保双方具有相同的共享密钥并允许进行通信。 如果共享密钥不相同,则不允许它们进行通信。 共享密钥创建如下: 对于YARN部署上的Spark,将spark.au...
第八章:security testing
qq_42902997的博客
11-06 185
缓冲区溢出是一种未定义行为:程序执行某些操作导致其未来的行为变得不可预知。它可能继续工作,也可能做一些完全无法预测的事情,比如在成功进行远程代码执行攻击时执行攻击者提供的代码。在大多数编程语言中,尝试在运行时除以0将导致运行时错误。例如,在C和C++中,这通常会导致程序崩溃或抛出异常(如果使用了异常处理机制)。NULL 指针表示它不指向内存中的任何有效位置。尝试解引用(即访问其指向的内容)一个NULL指针将导致未定义行为。在实践中,这通常会导致程序崩溃,因为操作系统阻止程序访问那些没有授权的内存区域。
第04Security之用户授权
分享日常工作技术
12-16 625
如果返回false,则页面提示http状态码为403,表示请求被拒绝。在SecurityService类中添加授权的逻辑(用户被授予的权限):如果返回false,则页面提示http状态码为403,表示请求被拒绝。在SecurityService类中添加授权的逻辑(用户被授予的角色)在SecurityConfig配置类中设置访问资源的权限的逻辑。在SecurityConfig配置类中设置访问资源的角色的逻辑。
第03Security之用户鉴权
分享日常工作技术
12-16 1209
loginPage:设置登陆页面,当前案例登陆页面的位置是/resources/static/login.htmlloginProcessingUrl:设置登陆访问的路径(该路径固定,是Security自己定义好的controller,所以不要修改)defaultSuccessUrl:设置从login.html登陆成功之后跳转的路径,如果是从其他url访问,并且通过了认证,是不走这个 defaultSuccessUrl配置的路径的,直接跳转到当前访问的url
02浅试Security.zip
12-16
02浅试Security.zip
HW实战:浅谈信息搜集中的自动化数据分析
Tencent_SRC的博客
09-03 4855
文|腾讯安全平台部 彦修Part 1. WHAT现今很多信息搜集类工具或者文章基本停留在信息搜集的前期阶段,很多文章或者工具都在着重于拓宽信息搜集的渠道,从搜索引擎、被动DNS到爆破字典...
Computer and Network Security by Avinash Kak
04-09
综上所述,**《计算机与网络安全》**第二**《古典加密技术》**深入浅出地介绍了多种古典加密方法,并通过历史背景、加密原理及实际案例的介绍,使读者能够全面了解古典加密技术的基本概念和发展历程。通过学习这些...
微信第三方开放平台研发实战
热门推荐
GitChat
07-03 4万+
课程介绍 微信开放平台之第三方平台是为了让公众号或小程序运营者,在面向垂直行业需求时,可以一键授权给第三方平台,让其帮助完成业务开发,且是基于微信 CRM 的必要组成模块之一。 对于刚开始接触第三方平台开发的人员来说,微信开发平台的文档相对比较复杂,现阶段网上博客文章较为杂乱零散,无法提供有效的指导。 通过本达人课的学习,读者将熟悉第三方平台中的授权流程、Token管理、相关功能的开发等以及通过全...
[精]Odoo 8.0深入浅出开发教程(五) Odoo开发模块
苏南生的CSDN博客
03-05 1万+
5 创建自己的模块 Odoo开发的一条黄金准则就是我们最好不要修改现有的模块,特别是官方内置的那些模块。这样做会让原始模块代码和我们的修改混为一谈,使得很难对软件进行升级管理。我们应该创建新的模块(在原有的模块基础之上)来达到修改和扩展功能的目的。Odoo提供了一种继承机制,允许第三方模块扩展现有模块,或者官方的或者来自社区的,这种继承修改可从任意层次来开展,从数据模型到业务逻辑到用户界
Java企业面试题3
最新发布
m0_74972727的博客
09-15 263
1. break和continue的作用(智*图) break:用于完全退出一个循环(如 for, while)或一个 switch 语句。当在循环体内遇到break语句时,程序会立即跳出当前循环体,继续执行循环之后的代码。 continue:用于跳过当前循环体中剩余的部分,并开始下一次循环。如果是在 for 循环中使用continue,则会直接进行条件判断以决定是否执行下一轮循环。 2. if分支语句和switch分支语句的异同之处(智*图) 相同点:都是用来根据不同的条件执行不同的代码块。
上传文件到钉盘流程详解
jspyth的博客
09-14 564
本文详解如何通过钉钉的API实现上传文件到钉盘目录,代码通过JAVA实现。
Gradle
xiaocaij_icai的博客
09-15 110
");
计算机毕业设计 基于SpringBoot的课程教学平台的设计与实现 Java+SpringBoot+Vue 前后端分离 文档报告 代码解 安装调试
weixin_19164791635
09-12 883
本文介绍了一款基于JavaSpringBoot和Vue.js技术的课程教学平台。该平台服务于管理员、学生和教师,提供教学资源管理、课程信息浏览、作业提交与批改等功能,旨在优化教学流程,提升教育质量,促进教育资源的数字化共享,推动教育信息化发展。
Spring AMQP给消息添加头信息
yong472727322的博客
09-10 303
【代码】Spring AMQP给消息添加头信息。
spring security中几大组件的作用和执行顺序
阿信今天的代码没bug的博客
09-11 321
spirng security中的几大组件的差异和执行顺序
模拟面试后端开发复盘
Java小白的博客 致力分享每一天学到的知识
09-11 1135
一般来说系统的开发和设计思路的话,就是一般现在的项目基本上都是前后端分离架构来实现的,所以在项目的设计时,要分层次结构来划定。前后端分离架构中,前端一般是有专业的前端工程师来写的,因此我们步需要过分的关注前端,可以在github上找到相关的前端项目即可。
使用API有效率地管理Dynadot域名,查看域名服务器(NS)信息
Dynadot_tech的博客
09-12 1040
Dynadot是通过ICANN认证的域名注册商,自2002年成立以来,服务于全球108个国家和地区的客户,为数以万计的客户提供简洁,优惠,安全的域名注册以及管理服务。Dynadot.com提供的API是专为效率而构建的高级域名管理和获取工具包。使用Dynadot API,可以查看某一域名DNS设置的域名服务器(Name server)信息。
服装|基于Java+vue的服装定制系统(源码+数据库+文档)
weixin_66413741的博客
09-10 711
服装定制将是广大用户们不可忽视的一块。但是管理好服装定制又面临很多麻烦需要解决,我们可以发现服装定制方面的系统并不是相当普及,在服装定制方面的可以有许多改进。即服装定制系统慢慢的被人们关注。服装定制管理方面的任务繁琐,以至于每年都在服装定制管理这方面投入较多的精力却效果甚微,
Web服务安全详解:WS-Security深度解析
“了解 Web 服务规范_第 4 部分:WS-Security。” 本文主要探讨了Web服务中的安全规范,特别是WS-Security(Web Services Security),这是确保Web服务安全的重要标准。在Web服务的世界里,数据传输通常基于SOAP...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值