Spring Boot 中的认证是什么,如何使用

最新推荐文章于 2024-08-06 15:00:16 发布
最新推荐文章于 2024-08-06 15:00:16 发布
阅读量723 收藏
点赞数
分类专栏: Java 教程 文章标签: spring boot java redis
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013749113/article/details/131577810
版权

Spring Boot 中的认证是什么,如何使用

在 Web 应用程序中,认证是一项重要的安全措施。Spring Boot 提供了丰富的认证机制,可以帮助我们轻松地实现各种认证需求。本文将介绍 Spring Boot 中的认证是什么,以及如何使用 Spring Boot 实现认证功能。

在这里插入图片描述

认证是什么

认证是指验证用户身份的过程。在 Web 应用程序中,认证通常需要用户提供用户名和密码,以便验证用户身份的正确性。认证可以保护应用程序不受未授权的访问,从而保护用户的敏感信息和应用程序的安全。

Spring Boot 中的认证机制

Spring Boot 提供了多种认证机制,可以根据不同的需求选择合适的认证方式。常见的认证方式包括:

基于表单的认证

基于表单的认证是一种常见的认证方式,用户需要提供用户名和密码,认证成功后才能访问受保护的资源。Spring Boot 提供了一些默认的表单认证配置,可以通过配置文件进行自定义配置。例如:

spring:
  security:
    user:
      name: user
      password: password
    # or
    # users:
    #   user:
    #     password: password
    #     roles: USER
    #   admin:
    #     password: password
    #     roles: ADMIN,USER

上面的配置中,我们定义了一个用户 “user”,密码为 “password”,并赋予该用户 ROLE_USER 角色。在访问受保护的资源时,用户需要提供正确的用户名和密码才能通过认证。

基于 OAuth2 的认证

OAuth2 是一种常见的授权框架,可以用于保护 Web 应用程序中的 API。Spring Boot 提供了一些默认的 OAuth2 认证配置,可以通过配置文件进行自定义配置。例如:

spring:
  security:
    oauth2:
      client:
        registration:
          google:
            clientId: <client-id>
            clientSecret: <client-secret>
            scope:
            - email
            - profile
        provider:
          google:
            authorizationUri: https://accounts.google.com/o/oauth2/v2/auth
            tokenUri: https://www.googleapis.com/oauth2/v4/token
            userInfoUri: https://www.googleapis.com/oauth2/v3/userinfo
            userNameAttribute: sub

上面的配置中,我们定义了一个名为 “google” 的 OAuth2 客户端,使用 Google 提供的授权服务验证用户身份。在访问受保护的 API 时,用户需要提供正确的 OAuth2 令牌才能通过认证。

基于 JWT 的认证

JWT(JSON Web Token)是一种常见的认证方式,可以用于保护 Web 应用程序中的 API。Spring Boot 提供了一些默认的 JWT 认证配置,可以通过配置文件进行自定义配置。例如:

spring:
  security:
    jwt:
      secret: <jwt-secret>
      expiration: 86400000

上面的配置中,我们定义了一个 JWT 认证的密钥和过期时间。在访问受保护的 API 时,用户需要提供正确的 JWT 令牌才能通过认证。

如何使用 Spring Boot 实现认证功能

在 Spring Boot 中,我们可以使用 Spring Security 框架实现各种认证需求。Spring Security 是一个强大的安全框架,可以帮助我们轻松地实现认证和授权功能。下面是一个使用 Spring Security 实现基于表单认证的示例:

@Configuration
@EnableWebSecurity
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http
            .authorizeRequests()
                .antMatchers("/public/**").permitAll()
                .anyRequest().authenticated()
                .and()
            .formLogin()
                .loginPage("/login") // 登录页面
                .defaultSuccessURL("/home") // 登录成功后跳转的页面
                .permitAll()
                .and()
            .logout()
                .logoutUrl("/logout") // 退出登录的 URL
                .permitAll();
    }

    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        auth
            .inMemoryAuthentication()
                .withUser("user").password("{noop}password").roles("USER");
    }
}

上面的示例中,我们定义了一个名为 “WebSecurityConfig” 的配置类,继承自 WebSecurityConfigurerAdapter。在该配置类中,我们通过重写 configure 方法来实现认证功能。具体来说,我们通过 authorizeRequests 方法来定义哪些请求需要进行认证,通过 formLogin 方法来定义登录页面和登录成功后跳转的页面,通过 logout 方法来定义退出登录的 URL。在 configure 方法中,我们还通过 configure(AuthenticationManagerBuilder auth) 方法来定义用户信息,这里我们使用 inMemoryAuthentication 方法来定义一个用户 “user”,密码为 “password”,并赋予该用户 ROLE_USER 角色。

除了基于表单认证外,我们还可以使用 Spring Security 实现基于 OAuth2 和 JWT 的认证。具体来说,我们可以使用 Spring Security OAuth2 和 Spring Security JWT 模块来实现 OAuth2 和 JWT 认证。下面是一个使用 Spring Security OAuth2 实现认证的示例:

@Configuration
@EnableAuthorizationServer
public class OAuth2AuthorizationServerConfig extends AuthorizationServerConfigurerAdapter {
    @Autowired
    private AuthenticationManager authenticationManager;

    @Override
    public void configure(ClientDetailsServiceConfigurer clients) throws Exception {
        clients
            .inMemory()
                .withClient("<client-id>")
                .secret("{noop}<client-secret>")
                .authorizedGrantTypes("authorization_code", "refresh_token")
                .scopes("read", "write")
                .redirectUris("<redirect-uri>");
    }

    @Override
    public void configure(AuthorizationServerEndpointsConfigurer endpoints) throws Exception {
        endpoints
            .authenticationManager(authenticationManager);
    }
}

上面的示例中,我们定义了一个名为 “OAuth2AuthorizationServerConfig” 的配置类,继承自 AuthorizationServerConfigurerAdapter。在该配置类中,我们通过 configure(ClientDetailsServiceConfigurer clients) 方法来定义 OAuth2 客户端信息,使用 inMemory 方法来定义客户端 ID 和密钥,并指定授权类型和作用域。在 configure(AuthorizationServerEndpointsConfigurer endpoints) 方法中,我们还需要指定认证管理器,这里我们使用 @Autowired 注解注入 authenticationManager,以便进行用户认证。

除了 OAuth2 认证外,我们还可以使用 Spring Security JWT 模块来实现 JWT 认证。下面是一个使用 Spring Security JWT 实现认证的示例:

@Configuration
@EnableWebSecurity
public class JWTSecurityConfig extends WebSecurityConfigurerAdapter {
    @Value("${jwt.secret}")
    private String secret;

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http
            .authorizeRequests()
                .antMatchers("/public/**").permitAll()
                .anyRequest().authenticated()
                .and()
            .addFilter(new JWTAuthenticationFilter(authenticationManager(), secret))
            .addFilter(new JWTAuthorizationFilter(authenticationManager(), secret))
            .sessionManagement()
                .sessionCreationPolicy(SessionCreationPolicy.STATELESS)
                .and()
            .csrf().disable();
    }

    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        auth
            .inMemoryAuthentication()
                .withUser("user").password("{noop}password").roles("USER");
    }
}

上面的示例中,我们定义了一个名为 “JWTSecurityConfig” 的配置类,继承自 WebSecurityConfigurerAdapter。在该配置类中,我们通过 configure(HttpSecurity http) 方法来定义哪些请求需要进行认证,并添加 JWTAuthenticationFilter 和 JWTAuthorizationFilter 过滤器。在 configure 方法中,我们还通过 configure(AuthenticationManagerBuilder auth) 方法来定义用户信息,这里我们使用 inMemoryAuthentication 方法来定义一个用户 “user”,密码为 “password”,并赋予该用户 ROLE_USER 角色。需要注意的是,我们还需要定义一个 secret,用于生成和验证 JWT 令牌。

总结

认证是 Web 应用程序中的一项重要安全措施,可以保护用户的敏感信息和应用程序的安全。Spring Boot 提供了多种认证机制,可以根据不同的需求选择合适的认证方式。常见的认证方式包括基于表单认证、基于 OAuth2 认证和基于 JWT 认证。我们可以使用 Spring Security 框架来实现各种认证需求,Spring Security 是一个强大的安全框架,可以帮助我们轻松地实现认证和授权功能。

在使用 Spring Security 实现认证时,我们需要定义一个配置类来配置安全策略。在配置类中,我们可以使用 authorizeRequests 方法来定义哪些请求需要进行认证,使用 formLogin 方法来定义登录页面和登录成功后跳转的页面,使用 logout 方法来定义退出登录的 URL。在 configure(AuthenticationManagerBuilder auth) 方法中,我们还需要定义用户信息,指定用户的用户名、密码和角色。

对于基于 OAuth2 的认证,我们需要使用 Spring Security OAuth2 模块来实现。在配置类中,我们需要定义一个 AuthorizationServerConfigurerAdapter 类,通过 configure(ClientDetailsServiceConfigurer clients) 方法来定义 OAuth2 客户端信息,通过 configure(AuthorizationServerEndpointsConfigurer endpoints) 方法来指定认证管理器。在使用 OAuth2 认证时,我们还需要使用 OAuth2 客户端来获取 OAuth2 令牌,通过令牌来访问受保护的资源。

对于基于 JWT 的认证,我们需要使用 Spring Security JWT 模块来实现。在配置类中,我们需要定义一个 secret,用于生成和验证 JWT 令牌。在 configure(HttpSecurity http) 方法中,我们需要添加 JWTAuthenticationFilter 和 JWTAuthorizationFilter 过滤器,以便进行用户认证和授权。

综上所述,Spring Boot 提供了丰富的认证机制,可以帮助我们轻松地实现各种认证需求。在使用 Spring Security 实现认证时,我们需要定义一个配置类来配置安全策略,并根据不同的认证方式进行相应的配置。

2013crazy
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Spring Boot 文参考指南
分享技术干货和灵感、推荐新书和好玩的项目、分享Java面试题
02-08 8006
虽然Spring Boot 3.x第一个GA版本出来了,但一段时间内市面上依然还会以2.X版本为主,而2.7.8 是最后一个2.x的GA版本
spring security原理和机制 | Spring Boot 35
热门推荐
学Java,找哪吒
06-25 5万+
一、SpringSecurity 框架简介 Spring 是非常流行和成功的 Java 应用开发框架,Spring Security 正是 Spring 家族的 成员。Spring Security 基于 Spring 框架,提供了一套 Web 应用安全性的完整解决方 案。 正如你可能知道的关于安全方面的两个主要区域是“认证”和“授权”(或者访问控 制),一般来说,Web 应用的安全性包括用户认证(Authentication)和用户授权 (Authorization)两个部分,这两点也是 Spring
Spring Boot使用JavaMailSender发送邮件
好看的皮囊千篇一律,有趣的灵魂万里挑一。
11-30 1810
用了这么久的Spring Boot,我们对Spring Boot的了解应该也逐步进入正轨了,这篇文章讲的案例也在我们的实际开发算是比较实用的了,毕竟我们完成注册功能和对用户群发消息,都可以采用到邮箱发送功能,往下看,我们来看看什么是JavaMailSender。
使用Spring Boot实现用户认证和授权
Easonmax的博客
06-22 898
Spring Boot是一个基于Spring框架的开源项目,旨在通过简化配置和快速开发,帮助开发者构建独立、生产级的Spring应用。Spring Boot通过自动化配置、内嵌服务器和多样化的配置方式,使得开发者能够更加专注于业务逻辑,而不需要花费大量时间在繁琐的配置上。Spring Security是Spring框架的一个子项目,提供了全面的安全服务支持。Spring Security通过高度可扩展的安全机制,简化了用户认证和授权的实现。定义用户实体类和角色实体类,并配置JPA注解。
Spring Boot集成Shiro(十)
沉淀、分享、成长,让自己和他人都能有所收获!
06-04 3万+
大家好,我是默语,一个专注于技术分享的博主。今天我们来探讨Spring Boot集成Shiro的话题。在现代Web应用,安全性是一个关键问题。Apache Shiro 是一个强大且灵活的Java安全框架,可以轻松地处理身份验证、授权、企业会话管理和加密。在这篇文章,我们将深入探讨Shiro的核心组件,如何在Spring Boot项目集成Shiro,包括依赖导入、数据库表数据初始化、自定义Realm以及Shiro配置。
教程:在Spring Boot应用集成OAuth 2.0认证
省赚客开发者博客
06-27 1241
通过本教程,我们学习了如何在Spring Boot应用集成和使用OAuth 2.0认证。从添加依赖、配置OAuth 2.0客户端信息,到配置Spring Security和创建控制器处理认证后的回调,这些步骤帮助开发者快速实现安全的认证机制,并保护应用程序的资源。
Spring boot微服务分布式框架Rouyi Cloud权限认证
Java 技术专栏,从入门到精通,熟悉企业级开发
04-07 1万+
上一章节讲解了Spring Cloud框架Rouyi Cloud的环境部署安装,以及安装过程遇到的一些问题(后端问题在Springboot、微服务都有解决方法,所以重点只提了前端的一些问题)。今天我们来讲解下整个框架的入口,登录流程之token解析。其他细节就留给大家去继续探索, token这块我们就讲解到这里。资料获取,更多粉丝福利,关注下方公众号获取。
Spring Boot 3.0:未来企业应用开发的基石
程序边界
05-22 6482
学习Spring Boot 3.0》详细阐述了与Spring Boot 3.0相关的基本解决方案,主要包括Spring Boot的核心功能、使用Spring Boot创建Web应用程序、使用Spring Boot查询数据、使用Spring Boot保护应用程序、使用Spring Boot进行测试、使用Spring Boot配置应用程序、使用Spring Boot发布应用程序、使用Spring Boot构建原生程序、编写响应式Web控制器、响应式处理数据等内容。
使用Spring Boot快速构建Spring应用
编程小弟的博客
05-04 1192
虽然Spring Boot提供了很多开箱即用的功能,但你也可以根据自己的需求进行自定义和扩展。通过实现Spring框架的接口或扩展点,你可以定制Spring Boot的行为,比如自定义自动配置、添加新的条件注解等。
Spring Boot Actuator 基本配置以及使用 Shiro 进行安全认证
梦想触手可及
05-31 1572
***模块提供了生产级别的功能,比如健康检查、审计、指标收集、HTTP跟踪等,帮助我们更好地管理 **_Spring Boot _**应用。
Spring Boot MySQL数据库的使用
JIANBINGLING的博客
11-06 3014
Spring Boot是一个用与开发和构建基于Spring的框架的Java应用于程序的开源框架,它简化Spring应用程序的初始配置和开发过程,提供了一种快速构建可独立运行、生产就绪的Spring应用程序的方式。
Spring Boot项目使用邮件服务
11-03
Spring Boot项目,邮件服务的使用是相当常见的,它允许开发者向用户发送验证链接、通知、报告等信息。Spring Boot提供了对JavaMailSender接口的简单集成,使得配置和发送邮件变得非常便捷。本文将详细讲解如何在...
如何在Spring Boot使用@Before注解
07-28
这个简单的例子展示了如何在Spring Boot使用`@Before`注解实现AOP前置通知。实际开发,可以根据需要调整切点表达式以匹配不同的方法,或者在切面类定义多个带有`@Before`注解的方法,处理不同的前置逻辑。这种...
Spring Boot2.0使用Spring Security的示例代码
08-27
Spring Boot 2.0 使用 Spring Security 的示例代码 Spring Security 是一个基于 Spring 框架的安全性解决方案,提供了用户认证和...在 Spring Boot 2.0 使用 Spring Security,可以轻松地实现用户认证和用户授权。
Spring Boot使用Spring Security实现权限控制
04-15
本文将深入探讨如何在Spring Boot项目利用Spring Security进行权限控制,并结合BCrypt加密技术来增强用户密码的安全性,同时也会提及如何使用Thymeleaf模板引擎来呈现动态安全的界面。 首先,我们需要理解Spring ...
spring boot+shiro 权限认证管理案例
12-20
Spring Boot 和 Apache Shiro 的整合是企业级应用常见的权限认证和安全管理方案。Spring Boot 提供了简化 Java 应用程序开发的框架,而 Shiro 是一个轻量级的安全框架,专注于身份验证、授权、会话管理和加密。...
Spring Boot 整合 RestTemplate:详解与实战
最新发布
weixin_42564451的博客
08-06 480
本文详细讲解了 Spring Boot 整合 RestTemplate 的方法,包括依赖添加、实例创建、请求发送、响应处理以及一些高级用法。
Spring Boot相关知识
w75779的博客
08-06 401
Spring为企业级Java开发提供了一种相对简单的方法,通过依赖注入和面向切面编程,用简单的Java对象实现了EJB的功能。缺点:虽然Spring的组件代码是轻量级的,但他的配置却是重量级的(需要大量xml配置),除此之外,相关库的依赖、版本冲突也非常常见。Spring Boot Staters是一系列依赖关系的集合,因为它的存在,项目的依赖关系对我们来说变得更加简单了。YAML是一种人类可读的数据序列化语言,通常用于配置文件。优点:YAML文件具有结构化的特点,直观清晰,有层次感。
Spring Boot 3.0新特性概述
心猿意码
08-06 255
接下来定义一个微服务接口,使用@HttpExchange注解来指定HTTP方法和路径。java深色版本581112}通过上面的实战,我们成功地使用Spring Boot 3.0构建了一个简单的微服务示例。Spring Boot 3.0引入的声明式HTTP客户端极大地简化了客户端和服务端之间的交互。在未来的工作,我们还可以进一步探索Spring Cloud的其他组件,如服务发现、配置心等,以实现更加复杂的微服务架构。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

2013crazy

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值