SpringBoot整合Spring Security(一)

最新推荐文章于 2023-05-19 15:27:28 发布
最新推荐文章于 2023-05-19 15:27:28 发布
阅读量202 收藏
点赞数 2
分类专栏: spring Boot spring Security 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/thisIsDennis/article/details/104063587
版权

引入Spring Security

1. 简介

Spring Security,这是一种基于 Spring AOP 和 Servlet 过滤器的安全框架。它提供全面的安全性解决方案,同时在 Web 请求级和方法调用级处理身份确认和授权。

2. 认证过程

  1. 用户使用用户名和密码进行登录。
  2. Spring Security 将获取到的用户名和密码封装成一个实现了 Authentication 接口的 UsernamePasswordAuthenticationToken。
  3. 将上述产生的 token 对象传递给 AuthenticationManager 进行登录认证。
  4. AuthenticationManager 认证成功后将会返回一个封装了用户权限等信息的 Authentication 对象。
  5. 通过调用 SecurityContextHolder.getContext().setAuthentication(…) 将 AuthenticationManager 返回的 Authentication 对象赋予给当前的 SecurityContext。

上述介绍的就是 Spring Security 的认证过程。在认证成功后,用户就可以继续操作去访问其它受保护的资源了,但是在访问的时候将会使用保存在 SecurityContext 中的 Authentication 对象进行相关的权限鉴定。

3. 引入依赖

3.1. SpringBoot版本

SpringBoot版本

3.2. 引入Spring Security依赖

在这里使用Maven管理项目依赖

<dependency>
	<groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-security</artifactId>
</dependency>

4. 启动项目测试Security是否生效

4.1. 访问项目会自动跳转到登陆界面

Spring Security默认登录界面
引入依赖后,再不进行其它操作的情况下,如若访问项目,Security会将其拦截重定向此默认界面。
默认登录名是:user
默认登录密码可在启动控制台查看
Spring Security自动生成的登陆密码

4.2. 输入账号密码

测试接口访问成功
接口访问成功!

自定义账号密码

spring:
	security:
		user:
      		name: admin
      		password: 123456

至此,Srping Security引入成功!

thisIsDennis
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
spring security依赖
yanshendeyinji的博客
10-19 6311
一依赖 1非springboot项目 (1)spring-security-core包含了认证和权限控制的功能,支持非web应用,以及方法安全及JDBC等,所以一般需要使用spring security框架,该依赖是必须的 (2)spring-security-web提供web支持,包含了一些Filters,Servlet环境下url控制等基础 (3)spring-security-config包含了丰富的Spring Security XML和注解,可以通过添加该依赖使用他们,其他支持 LDAP, ACL
Spring Security 3.2.x与Spring 4.0.x的Maven依赖管理
weixin_34195546的博客
06-29 317
原文链接: Spring Security with Maven原文日期: 2013年04月24日翻译日期: 2014年06月29日翻译人员: 铁锚1. 概述本文通过实例为您介绍如何使用 Maven 管理 Spring SecuritySpring 的依赖关系.最新的Spring Security发布版本可以在 Maven Central仓库 中找到. 译者建议访问MVNRespotor...
springsecurity需要的依赖
qq_45702658的博客
11-20 1415
git地址: https://gitee.com/ljczz/springboot_springsecurity <dependencies> <!--thymeleaf和springsecurity整合--> <dependency> <groupId>org.thymeleaf.extras</groupId> <artifactId>thymelea
Spring集成SpringSecurity依赖包
05-29
Spring集成SpringSecurity依赖包.也有springMVC的依赖包,直接下载引入就可用
Spring Security 入门 - 01 引入 Spring security 依赖
nimo10050的博客
02-01 9792
Spring security 系列博客目录 Spring Security 01- 将 Spring security 引入到工程 Spring security 02-自定义用户登录页面和登录处理逻辑 Spring security 03-自定义登录成功后的处理逻辑 Spring security 04-整合 jwt 对应源代码 Spring Security 01- 将 Spring ...
SpringBoot整合Spring Security的详细教程
08-18
SpringBoot 整合 Spring Security 的详细教程 Spring Security 是一个功能强大且高度可定制的身份验证和访问控制框架,提供了完善的认证机制和方法级的授权功能。下面是 SpringBoot 整合 Spring Security 的详细...
springBoot整合springSecurity
01-10
springBoot整合springSecurity完整代码
springboot整合springSecurity
04-19
以上是SpringBoot整合SpringSecurity的基础知识要点,实际应用中可能还需要结合具体的业务需求进行更细致的配置和定制。在项目开发中,确保理解并熟练运用这些知识点,能够有效提高应用的安全性和健壮性。
Springboot整合Spring security+Oauth2+JWT搭建认证服务器,网关,微服务之间权限认证及授权
04-22
4. **整合Spring Security与OAuth2**:在Spring Boot中,我们可以使用`spring-security-oauth2-autoconfigure`库来简化OAuth2的配置。通过设置`@EnableAuthorizationServer`和`@EnableResourceServer`注解,分别启动...
springboot+ spring security实现登录认证
05-04
整合SpringBootSpring Security,我们首先需要在`pom.xml`中引入相关依赖: ```xml <groupId>org.springframework.boot <artifactId>spring-boot-starter-security <groupId>org.springframework.boot ...
SpringSecurity
weixin_43732943的博客
05-19 459
3、访问任意controller会跳转到login页面,使用如上密码登录,就可以访问controller资源。在控制台中出现默认密码,这就是我们没有实现自定义密码,SpringSecurity帮我们自动生成的密码。5、出现下面的页面说明我们已经登录成功了(因为我没有写任何东西,所以页面会出现404异常)。1、在SpringBoot项目中的pom.xml文件中添加SpringSecurity依赖。4、如果直接访问login页面,输入用户名密码之后会显示404。2、启动SpringBoot项目中的启动类。
SpringSecurity详解
m0_71012114的博客
10-19 5013
本文详解介绍了security原理、多种方式配置登录、角色和权限访问控制、常用注解、用户注销。
Spring Security的使用教程
crg18438610577的博客
03-14 1225
Spring Security是一个强大的身份验证和授权框架,它使得在应用程序中实现安全性成为了一个容易的任务
SpringSecurity简单介绍
jet5devil的博客
09-06 174
申明 文章只是简单的介绍在springboot中的使用,如果想看springsecurity原理,可以转向下面这篇文章: Spring Security 工作原理概览 别模仿博客内容 Security的授权认证 1、导入Spring Security的依赖 <dependency> <groupId>org.springframework</groupId> <artifactId>spring-
SpringSecurity概述
weixin_58078203的博客
07-31 470
Spring微服务框架系列编写--SpringSecurity安全框架
关于Spring Security框架详解!!!
m0_73051910的博客
10-18 539
Spring Security框架是开发中十分常用的框架,主要用于解决认证和登录等问题。很多项目中都需要基于Spring Security和JWT实现单点登录,这是开发中绕不开的问题。同时它也是很复杂的,这篇文章将帮你快速了解Spring Security框架和JWT。
二.Spring Security 安全框架应用
weixin_57619565的博客
08-03 197
Spring Security 简介 背景分析 企业中数据是最重要的资源,对于这些数据而言,有些可以直接匿名访问,有些只能登录以后才能访问,还有一些你登录成功以后,权限不够也不能访问.总之这些规则都是保护系统资源不被破坏的一种手段.几乎每个系统中都需要这样的措施对数据(资源)进行...
Spring Boot (四十九)——整合spring security
云中、漫步的博客
05-03 216
Spring SecuritySpring 家族中的一个安全管理框架,实际上,在 Spring Boot 出现之前,Spring Security 就已经发展了多年了,但是使用的并不多,安全管理这个领域,一直是 Shiro 的天下。 相对于 Shiro,在 SSM/SSH 中整合 Spring Security 都是比较麻烦的操作,所以,Spring Security 虽然功能比 Shiro...
记一个spring-boot-starter-security消费者访问不到的大坑
goxingman的博客
08-25 924
先写一下流程: 1、服务提供端 pom.xml <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> yml spring: security:
springboot 整合Spring Security
最新发布
07-05
Spring Boot整合Spring Security主要是为了提供安全控制功能,帮助开发者快速地在Spring Boot应用中添加身份验证、授权和会话管理等安全性措施。以下是基本步骤: 1. 添加依赖:首先,在Maven或Gradle项目中添加...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值