Spring Securit的详细使用(一)

最新推荐文章于 2024-07-16 08:36:30 发布
最新推荐文章于 2024-07-16 08:36:30 发布
阅读量208 收藏
点赞数
文章标签: spring java spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013010499/article/details/126120051
版权

Spring Securit

活动地址:CSDN21天学习挑战赛

Spring Securit提供了认证、授权和防范日常网络攻击的功能,也是Spring整个环境中重要的一环。

  • 认证即指用户认证:也就是说我们在进行请求的时候需要判断这个用户合不合法,比如:登陆的时候需要判断用户名和密码是否和数据库一致
  • 授权即指用户授权:也就是说用户有没有权限去请求某个功能。一般而言,一个系统不同的用户享受不同的权限,每个用户只能请求本权限之内的功能。

Java程序与安全框架的组合一般有

  • SSM+Shiro(轻量级安全框架)
  • SpringBoot/SpringCloud+Spring Securit(重量级安全框架)

首先建一个Springboot项目

建项目这里就不说了,下面说一下需要的依赖
在pom.xml中需要加入web和security的两个依赖

 <dependencies>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-web</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-security</artifactId>
        </dependency>
    </dependencies>

启动项目

初学者需要注意一个问题,那就是在启动类上需要(exclude= {DataSourceAutoConfiguration.class})
在这里插入图片描述
不然会因为没有配置数据源而报错

启动项目后在浏览器中输入 http://localhost:8080/login,会出现下面的界面,这个界面是springsecurity自带的
在这里插入图片描述
默认用户名为:user
默认密码为:动态生成的一个字符串,如下图
在这里插入图片描述
因为没有控制器,登录后会出现404页面
在这里插入图片描述
为什么默认用户是user,而密码是动态的呢,我们看源码就知道了,用户就是定死的,密码是动态字符串(每次启动项目重置一次)
在这里插入图片描述
如果要修改怎么办呢,这个也简单,直接在配置文件配置就好了,在项目的resource里面建一个application.properties

spring.security.user.name=zhangsan
spring.security.user.password=123

重新启动,输入配置的用户名和密码即可

牧歌ing
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Spring Securit权限管理
10-27
Spring Security 是一个强大的Java安全框架,它为应用程序提供了全面的安全管理解决方案。在Spring Security中,权限管理是核心功能之一,允许开发人员控制不同用户对应用资源的访问权限。本篇文章将深入探讨Spring ...
SpringSecurit安全权限管手册
07-10
这一章将介绍如何使用SpringSecurity实现SSO,包括Cas服务器的配置和客户端的集成。 8. **第八章:管理会话** 管理会话是确保安全性的重要方面,本章将涵盖会话固定攻击防护、会话超时、多会话管理策略等主题,以...
springsercurity
qq_44833327的博客
06-07 858
安全框架
spring security——基本介绍(一)
热门推荐
随笔记
01-16 40万+
一、spring security 简介 spring security 的核心功能主要包括: 认证 (你是谁) 授权 (你能干什么) 攻击防护 (防止伪造身份) 其核心就是一组过滤器链,项目启动后将会自动配置。最核心的就是 Basic Authentication Filter 用来认证用户的身份,一个在spring security中一种过滤器处理一种认证方式...
启用springboot security后登录web页面需要用户名和密码之默认的用户名和密码
russle的专栏
09-06 8万+
问题 默认的用户名是user 密码是 可以在application.properteis中配置对应的用户和密码 如果不想启用密码保护可以配置为 security.user.password=none security.basic.enabled=false...
基于springMVC+springSecurity3.x+Mybaits3.x的权限系统,,开放源码,支持开源
蓝缘
11-24 10万+
在平时的空闲时,自己做了一个权限管理系统,细粒度控制,支持控制到按扭!支持开源!分享知识!   很久之前就想把自己所学到的知识以及项目所用的技术集结起来,之前太忙了,一直没有动手做,这段时间有点闲,就把一个系统的基本要素功能做了出来,发现自己又懂得很多!其中也遇到不少困难和问题,但最终还是一一解决了!经验就是这样得来的!哈哈!我的博客有很多文章都是在项目中遇到问题以及解决办法写下来的!写得不好不
Spring MVC 和 Security 源码合集
芋道源码
04-20 265
《看透 Spring MVC 源代码分析与实践 —— 网站基础知识》《看透 Spring MVC 源代码分析与实践 —— 俯视 Spring MVC》《看透 Spring...
SpringSecurit
m0_57560984的博客
09-02 146
概述: 在web应用开发中,安全无疑是十分重要的,选择Spring Security来保护web应用是一个非常好的选择。Spring Security 是Spring项目之中的一个安全模块,可以非常方便与Spring项目无缝集成。利用 Spring IoC/DI和AOP功能,为系统提供了声明式安全访问控制功能,减少了为系统安全而编写大量重复代码的工作。特别是SpringBoot项目中加入Spring Security更是十分简单。 核心功能: 认证:用户登录,系统授权访问 授权:当前用户有哪些资..
SpringSecurity.zip
06-08
它提供了一组可以在Spring应用上下文中配置的Bean,充分利用了Spring IoC,DI(控制反转Inversion of Control ,DI:Dependency Injection 依赖注入)和AOP(面向切面编程)功能,为应用系统提供声明式的安全访问控制...
Spring Boot Security 2.5.8 实现账号、手机号、邮件登录,记住密码等功能
11-13
Spring Boot Security 2.5.8 是一个强大的框架,用于为Spring Boot应用程序提供安全控制,包括身份验证和授权。在2.5.8版本中,它增强了灵活性和易用性,使得开发者能够轻松地实现复杂的安全需求。在这个项目中,...
狂神 SpringSecurity 静态资源.zip
06-03
下面,我们将详细探讨Spring Security在处理静态资源方面的关键知识点。 首先,Spring Security的核心功能之一是身份验证(Authentication)和授权(Authorization)。在处理静态资源时,我们通常关心的是哪些用户...
Spring Security 实战(一) 创建 Spring Security项目及初步入门
阳光大男孩!!!的博客
01-07 460
Spring Security 是什么? Spring Security是一个提供身份验证、授权和针对常见攻击的保护的框架。 创建 Spring Security项目 首先创建Maven项目,用于引入Spring Security依赖。 <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/
大白话之SpringMVC中的ModelAndView
qq_36634055的博客
07-12 224
就像是你吃东西的地方,它决定了数据(Model)将以什么样的形式展现给用户。这可能是一个HTML页面,一个JSON响应,或者甚至是一张图片。是一个非常关键的类,它用于封装控制器(Controller)方法执行后的两个重要输出:模型数据(Model)和视图(View)。就像是服务员把厨房做好的食物送到指定的位置,这样顾客就可以享用美食了。在Web开发中,这就是如何将数据展示给用户的整个过程。就像是你要的食物,是你希望展示给用户的数据。比如,你可能想要在网页上显示一个用户的名字和他们的订单详情,这些都是。
Spring常见的自定义和扩展的方法
Casual_Lei的博客
07-12 244
通过类和@Bean方法,自定义Bean的创建过程。@Bean使用Spring AOP(Aspect-Oriented Programming)自定义注解和拦截方法调用。通过实现接口,在Bean的初始化前后添加自定义逻辑。@Component@Override@Override通过实现接口,可以在Bean定义加载后但在Bean实例化前修改Bean定义。@Component@Override通过实现接口,监听Spring应用上下文事件。
5.SpringBoot核心源码-启动类源码分析
流月up的博客
07-12 407
SpringBoot核心源码-启动类源码分析
六、 SpringBoot 配置⽂件 ★ ✔【value的引号注意事项、@ConfigurationProperties 、】
蓝天it(让亿万孩子在蓝天下共享优质教育)
07-12 981
Kaptcha 是Google的⼀个⾼度可配置的实⽤验证码⽣成⼯具. 代码:⽹上有很多⼈甚⾄公司基于Google的kaptcha进⾏了⼆次开发. 我们选择⼀个直接适配SpringBoot的开源项⽬由于作者的⽂档写的不是很全, 下⾯简单介绍下插件的使⽤原理验证码可以客⼾端⽣成, 也可以服务器⽣成. 对于普通的字符验证码, 后端通常分两部分.⼀是⽣成验证码内容, 根据验证码内容和⼲扰项等, ⽣成图⽚, 返回给客⼾端。
springboot基于协同过滤算法的黔醉酒业白酒销售系统lw源码调试讲解
最新发布
u014445459的博客
07-16 643
本章开始先是介绍了系统进行测试目的及方法,然后简单地阐述了系统测试中常见的黑命、白盒和灰盒测试方法,以及它们各自的特征,随后围绕本系统的注册登录、删除分类、修改密码、等功能进行了功能测试,并将测试用例和测试结果呈现出来,此外,还对实现的系统进行了关于登录和功能模块的压力测试。本系统开发之前的所有调研基本都是本人独立完成,需求设计,功能开发等也都是自己及指导老师的帮助下完成,通过自己的努力解决掉开发过程中所遇到的问题经济支出可以忽略不计,固黔醉酒业白酒销售系统在经济可行性上完全可行可以开发。
Spring IoC&DI
qq_66333706的博客
07-13 1340
此时,我们只需要将原来由⾃⼰创建的下级类,改为传递的⽅式(也就是注⼊的⽅式),因为我们不 需要在当前类中创建下级类了,所以下级类即使发⽣变化(创建或减少参数),当前类本⾝也⽆需修 改任何代码,这样就完成了程序的解耦.先设计汽⻋的⼤概样⼦,然后根据汽⻋的样⼦来设计⻋⾝,根据⻋⾝来设计 底盘,最后根据底盘来设计轮⼦. 这时候,依赖关系就倒置过来了:轮⼦依赖底盘, 底盘依赖⻋⾝, ⻋⾝依赖汽⻋。1.Spring bean是Spring框架在运⾏时管理的对象, Spring会给管理的对象起⼀个名字.
spring securit oauth2
09-07
Spring Security是一个功能强大的安全框架,可用于在Spring应用程序中实现身份验证和授权。 Spring Security OAuth2模块提供了实现OAuth2协议的功能。它可以帮助您构建安全的分布式系统,并确保只有经过授权的用户...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值