Spring Security初识

最新推荐文章于 2024-04-25 00:03:50 发布
最新推荐文章于 2024-04-25 00:03:50 发布
阅读量292 收藏
点赞数
分类专栏: Spring Security 文章标签: SpringSecurity
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/single_cong/article/details/103867080
版权

前段时间学习了Spring Security,最近重学一次,同时整理一套笔记,方便后面遇错处理。
跟着慕课网视频学习的,加了点自己的思路以及解决方式,不喜勿喷。
项目依赖:
在这里插入图片描述

  • security-core
    安全配置核心
  • security-app
    APP安全配置
  • security-browser
    浏览器安全配置核心
  • security-login
    登录注册模块
  • demo
    项目提供API接口
    依赖关系:
    在这里插入图片描述
    因为我一直开发的都是APP模式的,同时APP模式支持浏览器,所以此后笔记重点可能在于APP方向的开发。

依赖添加

父工程pom.xml:

<?xml version="1.0" encoding="UTF-8"?>
<project xmlns="http://maven.apache.org/POM/4.0.0"
         xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
         xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd">
    <modelVersion>4.0.0</modelVersion>

    <groupId>com.cong.security</groupId>
    <artifactId>Security</artifactId>
    <packaging>pom</packaging>
    <version>1.0-SNAPSHOT</version>

    <!--此处配置全局调用,方便版本升级-->
    <properties>
        <skipTests>true</skipTests>
        <java.version>1.8</java.version>
        <!-- 编码 -->
        <project.reporting.outputEncoding>UTF-8</project.reporting.outputEncoding>
        <project.build.sourceEncoding>UTF-8</project.build.sourceEncoding>
        <security.version>1.0-SNAPSHOT</security.version>
        <commons-beanutils.version>1.9.3</commons-beanutils.version>
        <commons-collections.version>3.2.2</commons-collections.version>
        <!-- 第三方登录 -->
        <spring-social.version>1.1.6.RELEASE</spring-social.version>
        <!-- spring-session-->
        <spring-session.version>1.3.5.RELEASE</spring-session.version>
        <!-- 可视化页面 -->
        <springfox-swagger.version>2.9.2</springfox-swagger.version>
        <wiremock.version>2.18.0</wiremock.version>
        <!-- 文件 -->
        <commons-io.version>2.6</commons-io.version>
        <!-- 解决项目打包时jackson-bom找不到问题 -->
        <jackson-bom.version>2.9.9</jackson-bom.version>
        <!-- JWT加密 -->
        <jjwt.version>0.9.0</jjwt.version>
        <!-- MySQL连接驱动 -->
        <mysql-connector-java.version>5.1.24</mysql-connector-java.version>
        <!-- Mybatis -->
        <mybatis-spring-boot-starter.version>2.0.0</mybatis-spring-boot-starter.version>
        <!-- MyBatis-generator插件 -->
        <mybatis-generator-core.version>1.3.5</mybatis-generator-core.version>
        <!-- 分页插件 -->
        <pagehelper-spring-boot-starter.version>1.2.10</pagehelper-spring-boot-starter.version>
        <!-- 分页插件版本 -->
        <!-- <pagehelper.version>5.1.10</pagehelper.version> -->
        <fastjson.version>1.2.58</fastjson.version>
    </properties>

    <parent>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-parent</artifactId>
        <version>2.1.6.RELEASE</version>
        <relativePath/>
    </parent>

    <dependencyManagement>
        <dependencies>
            <dependency>
                <groupId>org.springframework.cloud</groupId>
                <artifactId>spring-cloud-dependencies</artifactId>
                <version>Greenwich.SR3</version>
                <type>pom</type>
                <scope>import</scope>
            </dependency>
        </dependencies>
    </dependencyManagement>

    <!-- 编译版本 -->
    <build>
        <plugins>
            <plugin>
                <groupId>org.apache.maven.plugins</groupId>
                <artifactId>maven-resources-plugin</artifactId>
                <configuration>
                    <encoding>UTF-8</encoding>
                </configuration>
            </plugin>
            <plugin>
                <groupId>org.apache.maven.plugins</groupId>
                <artifactId>maven-compiler-plugin</artifactId>
                <configuration>
                    <source>1.8</source>
                    <target>1.8</target>
                    <encoding>UTF-8</encoding>
                </configuration>
            </plugin>
        </plugins>
    </build>

    <modules>
        <module>security-core</module>
        <module>security-app</module>
        <module>security-browser</module>
        <module>security-login</module>
        <module>demo</module>
    </modules>
</project>

加的有点多,但是后面基本上都会遇到。
后面笔记版本升级到2.2.2.RELEASE

core.pom依赖:

<?xml version="1.0" encoding="UTF-8"?>
<project xmlns="http://maven.apache.org/POM/4.0.0"
         xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
         xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd">
    <parent>
        <artifactId>Security</artifactId>
        <groupId>com.cong.security</groupId>
        <version>1.0-SNAPSHOT</version>
    </parent>
    <modelVersion>4.0.0</modelVersion>

    <artifactId>security-core</artifactId>

    <dependencies>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-security</artifactId>
        </dependency>
        <!-- oauth2.0认证框架-->
        <dependency>
            <groupId>org.springframework.cloud</groupId>
            <artifactId>spring-cloud-starter-oauth2</artifactId>
        </dependency>
        <!-- 缓存、短信过期、三方登录认证过期等-->
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-data-redis</artifactId>
        </dependency>
        <!--使用lettuce作为连接池,需要引入commons-pool2包,否则会报错bean注入失败-->
        <dependency>
            <groupId>org.apache.commons</groupId>
            <artifactId>commons-pool2</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-cache</artifactId>
        </dependency>
        <!--数据库连接-->
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-jdbc</artifactId>
        </dependency>
        <!-- 第三方登陆 -->
        <dependency>
            <groupId>org.springframework.social</groupId>
            <artifactId>spring-social-config</artifactId>
            <version>${spring-social.version}</version>
        </dependency>
        <dependency>
            <groupId>org.springframework.social</groupId>
            <artifactId>spring-social-core</artifactId>
            <version>${spring-social.version}</version>
        </dependency>
        <dependency>
            <groupId>org.springframework.social</groupId>
            <artifactId>spring-social-security</artifactId>
            <version>${spring-social.version}</version>
        </dependency>
        <dependency>
            <groupId>org.springframework.social</groupId>
            <artifactId>spring-social-web</artifactId>
            <version>${spring-social.version}</version>
        </dependency>
        <!--数据库连接驱动-->
        <dependency>
            <groupId>mysql</groupId>
            <artifactId>mysql-connector-java</artifactId>
        </dependency>

        <!-- 工具包 -->
        <dependency>
            <groupId>org.apache.commons</groupId>
            <artifactId>commons-lang3</artifactId>
            <exclusions>
                <exclusion>
                    <groupId>com.fasterxml.jackson</groupId>
                    <artifactId>jackson-bom</artifactId>
                </exclusion>
            </exclusions>
        </dependency>
        <dependency>
            <groupId>com.fasterxml.jackson</groupId>
            <artifactId>jackson-bom</artifactId>
            <version>${jackson-bom.version}</version>
            <type>pom</type>
        </dependency>
        <dependency>
            <groupId>commons-collections</groupId>
            <artifactId>commons-collections</artifactId>
            <version>${commons-collections.version}</version>
        </dependency>
        <dependency>
            <groupId>commons-beanutils</groupId>
            <artifactId>commons-beanutils</artifactId>
            <version>${commons-beanutils.version}</version>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-configuration-processor</artifactId>
            <optional>true</optional>
        </dependency>
        <dependency>
            <groupId>org.projectlombok</groupId>
            <artifactId>lombok</artifactId>
        </dependency>
        <dependency>
            <groupId>com.alibaba</groupId>
            <artifactId>fastjson</artifactId>
            <version>${fastjson.version}</version>
        </dependency>
        <dependency>
            <groupId>io.undertow</groupId>
            <artifactId>undertow-servlet</artifactId>
        </dependency>
        <dependency>
            <groupId>javax.validation</groupId>
            <artifactId>validation-api</artifactId>
            <version>2.0.1.Final</version>
        </dependency>
    </dependencies>
</project>

browser和app依赖core模块:

<dependencies>
    <dependency>
        <groupId>com.cong.security</groupId>
        <artifactId>security-core</artifactId>
        <version>${security.version}</version>
    </dependency>
</dependencies>

login模块pom.xml:

<?xml version="1.0" encoding="UTF-8"?>
<project xmlns="http://maven.apache.org/POM/4.0.0"
         xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
         xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd">
    <parent>
        <artifactId>Security</artifactId>
        <groupId>com.cong.security</groupId>
        <version>1.0-SNAPSHOT</version>
    </parent>
    <packaging>jar</packaging>
    <modelVersion>4.0.0</modelVersion>

    <artifactId>security-demo</artifactId>

    <dependencies>
        <!--浏览器安全模块-->
        <dependency>
            <groupId>com.cong.security</groupId>
            <artifactId>security-browser</artifactId>
            <version>${security.version}</version>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-test</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-aop</artifactId>
        </dependency>
    </dependencies>

    <build>
        <plugins>
            <plugin>
                <groupId>org.springframework.boot</groupId>
                <artifactId>spring-boot-maven-plugin</artifactId>
                <version>1.3.3.RELEASE</version>
                <executions>
                    <execution>
                        <goals>
                            <goal>repackage</goal>
                        </goals>
                    </execution>
                </executions>
            </plugin>
        </plugins>
        <finalName>login</finalName>
    </build>
</project>

demo模块放着不用,最后的最后才用到。

代码

启动类:

package com.cong.security;

import org.springframework.boot.SpringApplication;
import org.springframework.boot.autoconfigure.EnableAutoConfiguration;
import org.springframework.context.annotation.ComponentScan;

/**
 * 项目启动类
 *
 * @Author single-聪
 * @Date 2020/1/6 15:08
 * @Version 1.0.1
 **/
@EnableAutoConfiguration
@ComponentScan("com.cong.security")
public class APP {

    public static void main(String[] args) {
        SpringApplication.run(APP.class, args);
    }
}

提供一个借口供外访问

package com.cong.security.controller;

import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;

/**
 * @Description TODO
 * @Author single-聪
 * @Date 2020/1/6 15:11
 * @Version 1.0.1
 **/
@RestController
@RequestMapping("login")
public class LoginController {

    /**
     * @Description 测试接口
     * @Param []
     * @Author single-聪
     * @Date 15:12 2020/1/6
     * @Version 1.0.1
     * @return java.lang.String
     **/
    @RequestMapping("hello")
    public String hello() {
        return "login/hello";
    }
}

二级,方便借口快速查找

application-dev.yml:

spring:
  datasource:
    url: jdbc:mysql://localhost:3306/security?generateSimpleParameterMetadata=true&characterEncoding=utf8&useSSL=true&serverTimezone=Asia/Shanghai&allowMultiQueries=true
    driver-class-name: com.mysql.jdbc.Driver
    username: root
    password: 123456
    hikari:
      connection-timeout: 30000
  redis:
    port: 6379
    lettuce: 
      pool:
        max-active: 500
        max-wait: 50000
        max-idle: 500
        min-idle: 0
    timeout: 50000
    host: 101.133.174.111
    password: cong
  session:
    store-type: none
  security:
    user:
      name: name
      password: pwd
# 日志
logging:
  config: classpath:logback-dev.xml

##配置端口
server:
  port: 8001

数据库,缓存,日志,端口。security.user.name配置是因为Spring Security升级到5.0之后,security.basic.enabled=false配置失效,在启动类exclude也没用,所以我才加的这个配置。
启动项目,浏览器输入访问地址localhost:8001/login/hello会自动跳转至一下界面:
在这里插入图片描述
输入yml配置文件中配置的用户名密码即可跳转到/login/hello接口
在这里插入图片描述
到这里安全框架已经配置上(未登录不能访问接口)。

single_cong
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
初识 Spring Security - v1.1.pdf
08-27
### 初识 Spring Security #### 一、Spring Security 概述 **Spring Security**是一种广泛应用于Java企业级项目中的安全框架,它基于Spring AOP(面向切面编程)和Servlet过滤器来提供全面的安全解决方案。该框架...
初识Spring boot监控
08-27
management.security.enabled=false ``` 这样,你就可以通过HTTP访问如`http://localhost:8080/jolokia/read/org.springframework.boot:name=metricsEndpoint,type=Endpoint/Data`这样的URL来获取监控数据。`...
SpringSecurity之OAuth2
single_cong的博客
02-07 1267
简介### 标准的Oauth服务提供商 login模块切换至APP依赖 部分配置切换 BrowserSecurityConfig中注入的passwordEncoder转至security-core项目,否则会报错bean找不到(在配置项中注入即可,本文转移至SecurityPropertiesConfig配置项config中) 将成功失败处理器拷贝至APP项目中(处理模式不一样,无法抽象...
Spring Security 初识
WXN996604的专栏
10-29 177
本笔记中案例地址:https://download.csdn.net/download/wxn996604/10751268 最近呢,对spring实战这本书进行了学习,而最近学习的部分是spring-security。而在学习的过程中,接触的也都是注解方式的,虽然学习的都是注解方面的但是在spring-security方面也是有了很大的认识。接下来我就慢慢做做我的读后感! 1.过滤器 涉及...
Spring Security初识权限
最新发布
m0_74958221的博客
04-25 558
大概需求目的是这样:我在后端注册了三个用户,分别为admin,user,person,他们的密码均是123456,然后我又创建了两个角色,分别是管理员角色admin与员工角色user,然后对于资源的分配即对接口的权限分配如下,对于员工角色只有访问员工页面接口的权限,而对于管理员角色则具又既能访问员工页面接口的权限同时又能访问管理员页面接口的权限。启动了项目之后,我们随便访问一个地址,然后由于security认证的拦截,并且我在登录配置中配置了自定义登录页面,因此会跳转到登录页面进行登录。
spring security初识
baidu_32630891的博客
09-19 163
创建spring boot工程 &lt;parent&gt; &lt;groupId&gt;org.springframework.boot&lt;/groupId&gt; &lt;artifactId&gt;spring-boot-starter-parent&lt;/artifactId&gt; &lt;version&gt;2.0.4.R...
SpringSecurity初识及使用
孬蛋的博客
08-06 328
Spring Security 是一个功能强大且高度可定制的身份验证和访问控制框架。它是保护基于 Spring 的应用程序的事实标准。Spring Security 是一个专注于为 Java 应用程序提供身份验证和授权的框架。像所有 Spring 项目一样,Spring Security 的真正强大之处在于它可以轻松扩展以满足自定义需求特征对身份验证和授权的全面且可扩展的支持。...
Spring Security初识用户认证流程
weixin_43525167的博客
12-01 364
初步认识Spring Security的认证流程
Spring Security 初识(一)
只有变秃 才能变强
12-28 2951
Spring Security 初识(一)Spring Security是为基于Spring的应用程序提供声明式安全保护的安全 性框架。Spring Security提供了完整的安全性解决方案,它能够在Web 请求级别和方法调用级别处理身份认证和授权。因为基于Spring框 架,所以Spring Security充分利用了依赖注入(dependency injection, DI)和面向切面
SpringSecurity初识
u011538446的专栏
12-17 4027
SpringSecurity Maven
Spring Security初识和表单认证(二)
致力于不留技术债务cuizb.top
03-26 3900
1. Spring Security简介 Spring Security 的前身是 Acegi Security,在被收纳为Spring子项目后正式更名为Spring Security。 应用程序的安全性通常体现在两个方面:认证和授权。 认证是确认某主体在某系统中是否合法、可用的过程。这里的主体既可以是登录系统的用户,也 可以是接入的设备或者其他系统。 授权是指当主体通过认证之后,是否允许其执行某项操作的过程。 这些概念并非Spring Security独有,而是应用安全的基本关注点。Spring S.
初识Spring框架-资料.rar
03-26
初学者通过“初识Spring框架-资料.rar”这个压缩包,可以系统地了解和学习Spring的基本概念、核心特性以及在实际开发中的应用。 1. **Spring概述**: Spring最初由Rod Johnson创建,旨在解决企业应用开发的复杂性...
一、初识 Spring MVC
08-09
- 还可以集成模板引擎、WebSocket、Spring Security 等其他功能。 通过深入理解 Spring MVC 的这些关键知识点,开发者能够更好地掌握 Web 应用开发,提升项目的质量和效率。在实际项目中,可以根据需求灵活配置和...
初识java,用springBoot学习java
08-28
- **安全控制**:使用Spring Security进行身份验证和授权。 - **日志管理**:集成Logback或Log4j进行日志记录。 - **持续集成**:配置Jenkins、Git等工具,实现自动化构建和部署。 通过以上步骤,你将逐步熟悉...
浅谈权限设计(从接口权限到数据权限)
single_cong的博客
09-03 7525
太久没写了,今天补一篇,本篇无实际代码,主要是设计思路。 关于JWT:在我所开发的系统中用户Token都是有意义的,都会携带部分数据,不过多用于userId 个人的权限系统使用历程: 基于Security(不加表、角色放在Token中) 注解验证(乱七八糟) 使用Spring Security框架,将用户角色ROLE_USER写在account表中,UserDetailsService的实现方法中封装UserDetails返回,然后在接口上添加注解进行权限校验 好处是简单,但是权限写在逻辑里面了。改权限就
Java接口防刷策略(自定义注解实现)
single_cong的博客
06-01 6447
目的 短信发送及短信验证码校验接口防刷 一方面防止用户循环调用刷短信验证码 另一方面防止用户循环调用测短信验证码(一般短信验证码为6位纯数字,一秒钟上百次调用,如果不做限制很快就能试出来了) 很多接口需要防止前端重复调用 误操作多次点击,不属于攻击类型,正常用户经常会触发的,例如信息发布可能前端限制未做好,误点击了多次,这种情况实际上应该只记录第一次的,后续的不应该继续操作数据库。 极端的情况 可能很多接口一天或者很长时间只能调用一次(类似签到?个人想法是尽量不让数据到了数据库层再抛异常) 解决措施 利
SpringSecurity之用户名密码登录
single_cong的博客
01-07 2407
开始进行实际的Security的代码编写。 Security官方文档 过滤器链: 目前已有的,后面再加也是加在绿色的过滤器链位置。 建表(用户表,用于登录) CREATE TABLE `account` ( `id` varchar(32) NOT NULL COMMENT '主键,UUID编码', `user_name` varchar(11) DEFAULT NULL COMMENT...
SpringSecurity之令牌配置
single_cong的博客
02-08 2214
基于Oauth2发放token,在请求头中携带token作为用户身份鉴定 Token参数配置 定义可发放令牌的应用信息 package com.cong.security.core.properties; import lombok.Data; @Data public class OAuth2ClientProperties { //应用id private String clientI...
Spring Security参考指南解析
这些内容构成了Spring Security参考指南的基础,涵盖了从初识Spring Security到实际开发应用的所有关键信息。开发者可以通过这个指南深入学习Spring Security的配置、认证、授权机制,以及如何与Spring框架的其他...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值