Spring Security学习(一)——快速开始

已于 2024-02-11 23:55:22 修改
阅读量475 收藏 2
点赞数 1
分类专栏: Spring Security 文章标签: spring 学习 java
于 2022-09-28 17:26:31 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sadoshi/article/details/126822896
版权

前言

Spring Security是目前Java后台管理系统中使用最常见的安全认证框架之一。它的上手没Shiro那么直观。Shiro是可以直接开个javaSE应用验证的,但Spring Security基本要求和web关联起来。刚开始看甚至不知道从何入手。最近决定静下心来好好学习一下Spring Security的使用。

快速开始

Spring Security不像Shiro那样需要众多配置。它有很多默认的设置,甚至连默认登录页都替使用者准备了。作为快速开始,我们先看看Spring Security的默认效果,再逐步把默认的设置改为自定义方式。

新建项目

新建一个maven项目,pom如下。

<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
	xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd">
	<modelVersion>4.0.0</modelVersion>
	<groupId>com.sadoshi.springsecurity</groupId>
	<artifactId>test1</artifactId>
	<version>0.0.1-SNAPSHOT</version>

	<parent>
		<groupId>org.springframework.boot</groupId>
		<artifactId>spring-boot-starter-parent</artifactId>
		<version>2.7.18</version>
		<relativePath /> <!-- lookup parent from repository -->
	</parent>
	<properties>
		<java.version>1.8</java.version>
	</properties>
	<dependencies>
		<dependency>
			<groupId>org.springframework.boot</groupId>
			<artifactId>spring-boot-starter-web</artifactId>
		</dependency>
		<dependency>
			<groupId>org.springframework.boot</groupId>
			<artifactId>spring-boot-starter-security</artifactId>
		</dependency>
	</dependencies>

	<build>
		<plugins>
			<plugin>
				<groupId>org.springframework.boot</groupId>
				<artifactId>spring-boot-maven-plugin</artifactId>
			</plugin>
		</plugins>
	</build>

</project>

新建启动类App

package com.sadoshi.springsecurity;

import org.springframework.boot.SpringApplication;
import org.springframework.boot.autoconfigure.SpringBootApplication;

@SpringBootApplication
public class App {

	public static void main(String[] args) {
		SpringApplication.run(App.class, args);
	}

}

新建控制类HelloController

package com.sadoshi.springsecurity.controller;

import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;

@RestController
public class HelloController {

	@RequestMapping("/hello")
	public String hello() {
		return "hello";
	}
}

接着我们启动App类,然后在浏览器地址栏输入:http://localhost:8080/hello。然后你会发现浏览器重定向到 http://localhost:8080/login

上面这个就是Spring Security的默认登录页。它拦截了用户的访问请求,重定向到默认登录页。接着我们要登录,默认的用户名是user,密码则是启动时随机生成,看下程序启动时的控制台输出:

 红色框框的就是密码。我们输入帐号名和密码,就能打开/hello的页面.

增加配置文件

目前我们的项目还没有配置文件,为了方便后续一些配置,我们在resource目录下添加application.yml配置文件:

server:
  port: 8082

我们把端口设置为8082。

Spring Security的架构

Spring Security使用过滤器完成拦截操作。贴张官网的图:

可以看到从客户访问系统,经过过滤器链。而Spring Security则是其中的一串SecurityFilterChain。我们可以通过源码断点调试看下Spring Security都添加了哪些过滤器:

 通过断点可以看到Spring Security添加了15个过滤器。从名字看第五个的UsernamePasswordAuthenticationFilter应该就是校验用户名密码的过滤器。学习Spring Security也是围绕着这些过滤器学习

小结

本文我们发现引入Spring Security使用非常快捷,Spring Security有很多默认配置的东西,包括默认登录界面,默认用户名密码。这也让我们有很多疑问,比如如何替换默认登录页,如何设置让其读取数据库里保存的用户名密码,如何设置让Spring Security只拦截部分页面等。这些都会在后面的文章中学习。

sadoshi
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Spring Security-CSRF防护 快速开始
西京刀客
10-22 625
文章目录一、什么是CSRF1. 如何防御CSRF攻击二、何时使用CSRF保护三、Spring Security的CSRF token攻击防护四、如何关闭Spring SecurityCSRF防护 一、什么是CSRF CSRF是指跨站请求伪造(Cross-site request forgery),是web常见的攻击之一,攻击方通过伪造用户请求访问受信任站点。 通常的CSRF攻击方式如下: 你登录了网站A,攻击者向你的网站A账户发送留言、伪造嵌入页面,带有危险操作链接。 当你在登录状态下点击了攻击者的连接,因
Spring Security(1)快速入门
愤怒的菜鸟博客
02-23 241
基本介绍 Spring Security 的前身是 Acegi Security,在被收纳为Spring子项目后正式更名为Spring Security。 是一个比较常用的权限框架,主要的功能是认证和授权。同时对oauth2 也有很好的支持; 认证:认证是否是本系统的用户 授权:判断已经认证了的用户是否有某个操作的权限 官网文档: https://docs.spring.io/spring-security/reference/servlet/getting-started.html 中文文档: https
SpringSecurity快速开始
Code-zyc的博客
06-09 125
文章目录第一步建立前端 方便实验:第二步 导入依赖:第三步 配置config:补充补充 前端实现 权限显示: 第一步建立前端 方便实验: 就随便写一下 就ok。 第二步 导入依赖: <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId&g
SpringSecurity学习快速开始
YellowShite的博客
05-21 233
simple 简单的SpringSecurity部署,仅从内存里配置用户数据。 项目源码gitte地址: https://gitee.com/xiang_Gitee/spring-security-learn(子工程simple) 推荐博文: 手把手带你入门 Spring SecuritySpring Security 入门原理及实战 干货|一个案例学会Spring Security 中使用 JWT 必要依赖 <dependency> <groupId>org.sp
Spring Security框架的快速开始
记录,记录,记录
02-06 140
1、项目简单开始 1、导包 采用spring boot + spring security的方式 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> 2、编写c
security:Spring Security 开发安全的REST服务 —— JoJozhai
05-13
Spring Security 开发安全的REST服务 视频来源: 视频作者: 章节目录和总结文档 第1章 课程导学 第2章 开始开发 第3章 使用Spring MVC开发RESTful API 3-4 用户创建请求 3-5 修改和删除请求 3-6 服务异常处理 ...
Spring Security 3系列文章——入门篇(一)
04-02
**Spring Security 3 系列文章——入门篇(一)** Spring Security 是一个强大的和高度可定制的身份验证和访问控制框架,广泛应用于Java企业级应用和Spring Boot项目中。本篇将作为Spring Security 3的入门介绍,帮助...
Spring Security 资料合集
01-24
这三份资料——"实战Spring Security 3.x.pdf"、"Spring Security 3.pdf" 和 "Spring Security使用手册.pdf" 将深入探讨这些概念,并提供实践指导,帮助读者掌握如何在实际项目中应用Spring Security。通过学习这些...
Spring Security学习总结二
05-21
Spring Security提供了一个预构建的`UserDetailsService`实现——`JdbcDaoImpl`,它允许从数据库中检索用户信息。该类继承自`JdbcDaoSupport`,后者提供了数据库操作的基本支持,使得`JdbcDaoImpl`能够执行SQL查询来...
Spring Security快速入门
Mr.zhao的博客
04-05 235
Spring Security知识学习 前言 我们在开发web项目中,安全是最重要的,我们要把安全放在第一位! 我也使用过一些策略,例如 过滤器、拦截器~ 安全不是功能需求,因为没有安全项目也是可以运行的。 我要在设计网站之初就去考虑安全这个问题 原因! 漏洞,隐私泄露 架构一旦确定,不易更改~ 流行的安全框架有shiro、SpringSecurity他们二位除了类和名字不一样基本一个套路。 认证和授权 认证:登录时的用户密码匹配 授权:vip1、vip2 vip等级不同功能不同 功能权限 访问
Spring Security 快速入门(1)
qq_56769991的博客
02-10 2355
文章目录一.背景:1.授权与认证的理解:二.入门案例1.spring依赖导入:2.创建index.html3.配置web.xml (整合spring security、加载spring配置文件)4.创建spring-security配置文件(配置认证、授权等关系) 一.背景: 在一个项目中,我们有很多功能,例如增删改查等基本功能,还有很多额外的扩展功能。在生产环境下我们如果不登录后台系统就可以完成这些功能操作吗?案显然是否定的,要操作这些功能必须首先登录到系统才可以。:是不是所有用户,只要登录成功就都
SpringSecurity基础——快速入门
程序无言
09-26 885
一. 初始SpringSecurity 1. 简介 Spring Securityspring采用AOP思想,基于servlet过滤器实现的安全框架。它提供了完善的认证机制和方法级的授权功能。是一款非常优秀的权限管理框架。 2. 主要jar包 spring-security-core.jar: 核心包 spring-security-web.jar: web工程必备,包含过滤器 spring-security-config.jar: 用于解析xml配置文件 spring-security-tagli
1. SpringSecurity 快速入门与简单使用
Earth_Programer的博客
03-20 1127
SpringSecurity 快速入门与简单使用 Spring 官网对 SpringSecurity 的简介 Spring Security is a powerful and highly customizable authentication and access-control framework. It is the de-facto standard for securing Spri...
跟着燕青学Spring Security认证授权05--Spring Security快速入门
传智燕青
10-09 1213
1 Spring Security介绍 Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。由于它是Spring生态系统中的一员,因此它伴随着整个Spring生态系统不断修正、升级,在spring boot项目中加入spring security更是十分简单,使用Spring Security 减少了为企业系统安全控制编写大量重复代码...
Spring Security 快速入门
李剑
04-22 1241
Spring Security是一个强大的、支持深度定制的安全控制框架,他为Java应用提供了认证(Authentication)和授权(Authorization)功能,使得开发者更加关注于业务本身,而无需花大力气操心整个应用的安全和权限控制问题。下面将会介绍Spring Security的简单集成与使用。 本次快速入门分成两个部分:自定义UserDetailsService和自定义Authe...
Spring Security 安全框架概述 与 快速入门
蚩尤后裔-汪茂雄
03-28 9646
目录 Spring Security 概述 Features(特性) 认证 &授权 Web &安全 快速使用 新建 spring boot 应用 新建页面与默认账号访问测试 application.yml 自定义默认账号与密码 内存用户认证与授权 UserControler 控制层访问 认证与授权 Spring Security 概述 1、Java w...
SpringSecurity的执行流程超详细讲解
最新发布
qq_41473691的博客
09-18 5365
如果不是的话做放行,如果是的话做认证,并调用子类的attemptAuthentication方法去查数据库返回UserDetails,把认证成功的数据封装到这个Authentication对象中去,并且做一个session策略的设置,当认证失败,做异常抛出,掉认证失败方法。注意看这里是一个try,catch,有成功就肯定有失败,这步就是如果认证失败,则抛出异常,执行认证失败的方法。默认为false,如果认证成功,则变为true,执行后续操作。方法,得到表单数据,进行身份认证,如果认证成功,返回一个。
Spring Security 3.0.1 中文文档:修复与指南
Spring Security是一个强大的和高度可定制的身份验证和访问控制框架,用于保护基于Java的Web应用程序。该框架旨在提供全面的安全解决方案,包括用户身份验证、权限管理以及对Web请求的安全控制。 1. **Spring ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值