Spring Security 学习笔记(四)-- Spring Security应用详解

最新推荐文章于 2024-09-11 15:19:28 发布
最新推荐文章于 2024-09-11 15:19:28 发布
阅读量414 收藏
点赞数
分类专栏: java 笔记 文章标签: spring java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/superarc1999/article/details/122152163
版权
java 同时被 2 个专栏收录
18 篇文章 0 订阅
订阅专栏
笔记
16 篇文章 0 订阅
订阅专栏

4.1SpringBoot集成Spring Security

4.1.1SpringBoot介绍

略。

4.1.2创建SprngBoot工程

引入依赖:

<dependency>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-web</artifactId>
    </dependency>

    <dependency>
        <groupId>org.projectlombok</groupId>
        <artifactId>lombok</artifactId>
        <optional>true</optional>
    </dependency>
    <dependency>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-test</artifactId>
        <scope>test</scope>
    </dependency>
    <!--    spring security start   -->
    <dependency>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-security</artifactId>
        <version>2.3.0.RELEASE</version>
    </dependency>
    <!--    spring security end    -->

    <dependency>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter</artifactId>
        <version>2.6.2</version>
    </dependency>

创建springboot配置类:

@Configuration
public class MyConfig implements WebMvcConfigurer {

    @Bean
    public WebMvcConfigurer webMvcConfigurer(){
        WebMvcConfigurer webMvcConfigurer = new WebMvcConfigurer() {
            //视图映射器
            @Override
            public void addViewControllers(ViewControllerRegistry registry) {
                registry.addViewController("/").setViewName("redirect:/login");
            }
        };
        return webMvcConfigurer;
    }
}

创建spring Security配置类:

@Configuration
public class SecurityConfig extends WebSecurityConfigurerAdapter {

    @Bean
    protected UserDetailsService userDetailsService() {
        InMemoryUserDetailsManager manager = new InMemoryUserDetailsManager();
        manager.createUser(User.withUsername("zhangsan").password("123").authorities("p1").build());
        manager.createUser(User.withUsername("lisi").password("456").authorities("p2").build());
        return manager;
    }

            //安全配置
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.authorizeHttpRequests()
                .antMatchers("/r/r1").hasAuthority("p1")
                .antMatchers("/r/r2").hasAuthority("p2")
                .antMatchers("/r/**").authenticated()
                .and().formLogin()
                .successForwardUrl("/loginSuccess");
    }

    @Bean
    public PasswordEncoder passwordEncoder(){
        return NoOpPasswordEncoder.getInstance();
    }
}

4.2工作原理

4.2.1结构总览

Spring Security解决的问题就是安全访问控制,而安全访问控制功能其实就是对所有进入系统的请求进行拦截,校验每个请求是否能够访问他所期望的资源。可以通过Filter和AOP等技术来实现,Spring Security对Web资源的保护是靠Filter来实现的。

当初始化Spring Security时,会创建一个名为SpringSecurityFilterChain的过滤器,类型为

org.springframework.security.web.FilterChainProxy

 它继承了GenericFilterBean,GenericFilterBean实现了Filter,因此外部的请求会经过此类:

下图为过滤器链路结构图:

 

SuperArc1999
关注
专栏目录
基于Spring Security的认证授权_应用详解_会话管理_Spring Security OAuth2.0认证授权---springcloud工作笔记129
添柴程序猿的专栏
01-09 290
技术交流QQ群【JAVA,C++,Python,.NET,BigData,AI】:170933152 然后我们再去看一下这个springsecurity中的会话. 我想在这个登录成功的地方,把用户名打印出来怎么弄? 可以看到我们说登录成功以后,springsecurity会把登录的信息放到这个principal中对吧. 所以这里我们写一个这个 getUsername这个方法,可以看到我们可以通过这个 springsecurity提供的上下文获取认证成功的这个用户信息 Secur
spring security详解
wumingdu1234的博客
07-15 7104
1.概要 Spring是非常流行和成功的Java应用开发框架,SpringSecurity正是Spring家族中的成员。SpringSecurity基于Spring框架,提供了一套Web应用安全性的完整解决方案。正如你可能知道的关于安全方面的两个主要区域是“认证”和“授权”(或者访问控制),一般来说,Web应用的安全性包括用户认证(Authentication)和用户授权(Authorization)两个部分,这两点也是SpringSecurity重要核心功能。 (1)用户认证指的是:验证某个用户是否为系统
java笔记SpringSecurity应用(一)
weixin_33690963的博客
09-27 207
  今天领导要了我们前端组从十月到年末的开发计划,发现年底的项目终于回归到了javascript做前端了,到时好好练练手。另外,发现以后可能会经常做权限管理,所以现在正好有点时间打算把SpringSecurity资料认真整理下,今天是入门级的,希望以后会越来越来越深入。   java项目首先要提的就是jar包了,Springsecurity的jar下载地址:http://static.sprin...
SecurityFilterChain相关的配置和示例说明
最新发布
闫小甲的专栏
09-11 660
最近在做技术升级工作,Spring Boot 2.x升级Spring Boot 3.x自然也就涉及到SecuritySecurity5.x升级Security6.x)`SecurityFilterChain`相关的配置和示例说明。
Spring Security 入门详解
weixin_34405354的博客
10-24 144
序:本文主要参考 spring实战 对里面的知识做一个梳理 1.Spring Security介绍 Spring Security是基于spring应用程序提供声明式安全保护的安全性框架,它提供了完整的安全性解决方案,能够在web请求级别和方法调用级别处理身份证验证和授权.它充分使用了依赖注入和面向切面的技术.   Spring security主要是从两个方面解决安...
Spring Security 详解
wynn的博客
08-10 1749
Spring Security是一个高度自定义的安全框架。利用Spring IoC/DI和AOP功能,为系统提供了声明式安全访问控制功能,减少了为系统安全而编写大量重复代码的工作。使用Spring Secruity的原因有很多,但大部分都是发现了javaEE的Servlet规范或EJB规范中的安全功能缺乏典型企业应用场景。同时认识到他们在WAR或EAR级别无法移植。因此如果你更换服务器环境,还有大量工作去重新配置你的应用程序。
Spring Security详解
Zero摄氏度的博客
08-03 134
/实现只有有权限的用户角色才能看到特定的内容。是一个安全框架,解决认证、授权、权限控制等问题。//继承WebSecurityConfigurerAdapter,然后再根据需求,重写方法。//给相应用户对应角色,即用户认证,相对应的角色才可以进入相对应的页面(前面授权)//要使用thymeleaf和security整合,首先导入域名空间。这样点击我们的登录和security的登录就绑定在了一起。使用thyleaf模板,可以更方便的在前端实现权限控制。//注销和忘记我都是在授权下。和security绑定。...
SpringSecurity学习笔记(三)- 静态资源过滤配置(无需登录即可获取)
nuaa042216的博客
11-20 1224
3.在项目的resources/static 目录下新建images和jpgs目录(此处为举例,实际上上述两个目录只需与第一步的目录对应即可,注意必须放在resources/static 目录下),并准备好几张图片。1.启动项目,使用浏览器访问 http://localhost:8088/jpgs/1.jpg,此时因为未配置静态资源过滤,应该会跳转到指定登录页面。在一个实际项目中,并非所有请求都需要SpringSecurity过滤,像图片等静态资源很多是不需要登录即可访问的,那我们可以怎么配置呢。
springSecurity中jwt机制及应用详解
2401_84092666的博客
05-04 743
《一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码》,点击传送门,即可获取!这种格式是OAuth2附带token的一种规范格式至于什么是OAuth2,那是另一个话题了这样一来,服务器就能够收到这个令牌了,通过对令牌的验证,即可知道该令牌是否有效。它们的完整交互流程是非常简单清晰的:令牌的组成为了保证令牌的安全性,jwt令牌由三个部分组成,分别是:header:令牌头部,记录了整个令牌的类型和签名算法payload:令牌负荷,记录了保存的主体信息,比如你要保存的用户信息就可以放到这里s
Shiro | SpringSecurity 学习笔记
qq_43024811的博客
07-13 415
SpringSecurity 1.环境配置 过滤器、拦截器… 不是功能性需求 安全在什么时候考虑?设计之初; 漏洞,隐私泄露; 架构确定之后 SpringSecurity、shiro:框架,简化配置;(简化过滤器、拦截器…) 认证、授权 功能权限 访问权限 菜单权限 环境配置 Spring2.0.xx(新版本可能会出问题) SpringSecurity依赖 2.用户认证和授权 导入SpringSecurity依赖 配置授权 看官网;看源码:父类源码;注解源码; 不同版本有不同的功能;
Java学习Spring Security整合JWT详解学习笔记
qq_45031575的博客
01-09 1231
Jwt 整合 Security 详解笔记 这篇详解笔记参考的学习链接奉上: 参考学习链接一 参考学习链接二 1.创建项目、导入依赖 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-web</artifactId> </dependency> <dependency>
详解Spring Security
Joker_ZJN的博客
04-21 2482
万字长文详解spring security,全网最清晰易懂。
Spring security详解
r_12xq的博客
01-05 500
一、什么是Spring security Spring Security 是一个安全框架,前身是 Acegi Security , 能够为 Spring企业应用系统提供声明式的安全访问控制。 Spring Security 基于 Servlet 过滤器、 IoC和AOP , 为 Web 请求和方法调用提供身份确认和授权处理,避免了代码耦合,减少了大量重复代码工作。 Spring Security ...
关于SpringBoot整合Security认证授权的使用和介绍;
gzx233的博客
07-27 783
整合Security的旧版和新版的区别和使用,密码加密器,自定义账号密码,多用户,修改登录页,获取当前用户信息等..
SpringSecurity详解
我认不到你的博客
06-08 2817
Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文中配置的Bean,充分利用了Spring IoC,DI(控制反转Inversion of Control ,DI:Dependency Injection 依赖注入)和AOP(面向切面编程)功能,为应用系统提供声明式的安全访问控制功能,减少了为企业系统安全控制编写大量重复代码的工作。...
SpringSecurity 详解(通俗易懂)
风也温柔☆的博客
08-12 2719
2、退出,从SecurityContextHolder中拿到认证信息loginUser,进而得到userId。1.3、 如果找到,说明已经登录(将认证信息即用户信息 存入SecurityContextHolder)。1.1、第一次登陆时,根据userId生成jwt(能反解析出userId),返回给 浏览器并存储。1.2、用户下次再请求时,带上token, 登录校验过滤器会从token中解析出userId,通过userid查redis,查到(从redis中获取用户信息),查不到 认证失败(重新登录)
Spring Security 4 原理详解
lbqssss的博客
01-04 7655
场景: 用户通过提交username和password请求登陆 服务器验证身份信息是否正确 获取用户信息(包括角色集合) 利用3中的信息构建Security Context 在此之后,该用户的所有请求,Spring Security的访问控制机制将根据Security Context中的信息判断用户是否具有权限 以上,前3点即为认证,构建Security Context,为之后5的授权(访
"spring2.5学习笔记以及SSH详解
Spring2.5学习笔记以及SSH 在这份学习笔记中,将会详细介绍关于Spring 2.5的学习笔记以及SSH的整合。 在第一页的目录中,可以看到这份学习笔记一共有46页。从第一页开始,第一课是关于面向抽象编程的内容。这一课...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值