SpringSecutity用法

最新推荐文章于 2024-07-31 19:37:41 发布
最新推荐文章于 2024-07-31 19:37:41 发布
阅读量348 收藏
点赞数
分类专栏: SpringSecurity 文章标签: SpringSecurity
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/victoyr/article/details/88552121
版权

SpringSecutity的配置:https://blog.csdn.net/victoyr/article/details/88419070

常用注解

@PreAuthorize(“hasAuthority(‘ROLE_ADMIN’)”) // 指定角色权限才能操作方法 ,比如只有管理员才能访问,或者只有vip用户才能访问

@RestController
@RequestMapping("/users")
@PreAuthorize("hasAuthority('ROLE_ADMIN')")  // 指定角色权限才能操作方法
public class UserController {

	@Autowired
	private UserService userService;
	
	@Autowired
	private AuthorityService  authorityService;
}

@PreAuthorize(“authentication.name.equals(#username)”)当前认证的用户只能访问自己的资源,比如博客系统中只有自己能访问自己的个人设置界面

@GetMapping("/{username}/profile")
	@PreAuthorize("authentication.name.equals(#username)") 
	public ModelAndView profile(@PathVariable("username") String username, Model model) {
		User  user = (User)userDetailsService.loadUserByUsername(username);
		model.addAttribute("user", user);
		return new ModelAndView("userspace/profile", "userModel", model);
	}

Spring Security使用一个Authentication对象来描述当前用户的相关信息。SecurityContextHolder中持有的是当前用户的SecurityContext,而SecurityContext持有的是代表当前用户相关信息的Authentication的引用。这个Authentication对象不需要我们自己去创建,在与系统交互的过程中,Spring Security会自动为我们创建相应的Authentication对象,然后赋值给当前的SecurityContext

通过Authentication.getPrincipal()可以获取到代表当前用户的信息,这个对象通常是UserDetails的实例。

// 判断操作用户是否是评论的所有者
String commentOwner = "";
if (SecurityContextHolder.getContext().getAuthentication() !=null && SecurityContextHolder.getContext().getAuthentication().isAuthenticated()
		 &&  !SecurityContextHolder.getContext().getAuthentication().getPrincipal().toString().equals("anonymousUser")) {
	User principal = (User)SecurityContextHolder.getContext().getAuthentication().getPrincipal(); 
	if (principal !=null) {
		commentOwner = principal.getUsername();
	} 
}
半-夏
关注
专栏目录
spring security原理和机制 | Spring Boot 35
学Java,找哪吒
06-25 5万+
一、SpringSecurity 框架简介 Spring 是非常流行和成功的 Java 应用开发框架,Spring Security 正是 Spring 家族中的 成员。Spring Security 基于 Spring 框架,提供了一套 Web 应用安全性的完整解决方 案。 正如你可能知道的关于安全方面的两个主要区域是“认证”和“授权”(或者访问控 制),一般来说,Web 应用的安全性包括用户认证(Authentication)和用户授权 (Authorization)两个部分,这两点也是 Spring
一文带你搞懂 Spring Security
m0_71777195的博客
12-27 2103
编写类,实现PasswordEncoder 接口/*** 凭证匹配器,用于做认证流程的凭证校验使用的类型* 其中有2个核心方法* 1. encode - 把明文密码,加密成密文密码* 2. matches - 校验明文和密文是否匹配* *//*** 加密* @param charSequence 明文字符串* @return*/@Overridetry {return "";}}/*** 密码校验* @param charSequence 明文,页面收集密码。
SpringSecurity 微服务权限方案
qq_45834459的博客
11-19 4110
1.什么是微服务 1.1微服务由来: 微服务最早由 Martin Fowler 与 James Lewis 于 2014 年共同提出,微服务架构风格是一种使用一套小服务来开发单个应用的方式途径,每个服务运行在自己的进程中,并使用轻量级机制通信,通常是 HTTP API,这些服务基于业务能力构建,并能够通过自动化部署机制来独立部署,这些服务使用不同的编程语言实现,以及不同数据存储技术,并保持最低限度的集中式管理。 1.2微服务优势: (1)微服务每个模块就相当于一个单独的项目,代码量明显减少,遇到问题也相对来
SpringSecurity
qq_42701572的博客
02-23 173
SpringBoot下SpringSecurity
Spring Security 详解
最新发布
As_Yua的博客
07-31 3081
用户认证通过后,为了避免用户的每次操作都进行认证可将用户的信息保证在会话中。会话就是系统为了保持当前用户的登录状态所提供的机制,常见的有基于session方式、基于token方式等。
springSecutity的demo测试(一)
qq_36838406的博客, 微信交流 yrn1840
05-21 133
1. 创建一个maven工程。 2.选择好组织名和项目名,选择打包方式为war包,完成即可。 3.配置pom.xml文件,引入jar包。 <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLo...
SpringSecurity 理解
HUDCHSDI的博客
06-20 291
SpringSecurity 是基于Spring的安全框架。 1 主要作用 对客户端的http请求进行认证和权限管理。 2 原理(拦截器+过滤器) 如下图所示 在你添加SpringSecurity的依赖以后 添加如下Security配置类 @Configuration @EnableWebSecurity public class WebSecurityConfig extends WebSec...
权限控制与安全认证 Spring Security
张锦的博客
06-11 708
仅为个人学习使用。
SpringSecurity使用
m0_66002415的博客
03-22 143
SpringSecurity使用
SpringSecurity的使用
Roronna_Zoro的博客
09-08 498
SpringSecurity的使用 学习目标 SpringSecruity简介 安全框架概述 什么是安全框架? 解决系统安全问题的框架。如果没有安全框架,我们需要手动处理每个资源的访问 控制,非常麻烦。使用安全框架,我们可以通过配置的方式实现对资源的访问限制。 常用安全框架 Spring SecuritySpring家族一员。是一个能够为基于Spring的企业应用系统提供声明式的安全访 问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文中配置的Bean,充分利用了 Spring IoC
Spring-Secutity-5.0.3
04-11
2. 拦截器:在Spring Security中,拦截器用于拦截方法或控制器的访问请求,以便进行安全检查。 3. 过滤器链:Spring Security通过配置一系列的过滤器来实现安全功能,比如过滤器链会对请求进行认证和授权检查。 4....
SpringBoot 集成 Spring Security
JavaShark的博客
07-08 3261
正在上传…重新上传取消Spring Security是一个功能强大且高度可定制的身份验证和访问控制框架。它实际上是保护基于spring的应用程序的标准。Spring Security是一个框架,侧重于为Java应用程序提供身份验证和授权。与所有Spring项目一样,Spring安全性的真正强大之处在于它可以轻松地扩展以满足定制需求从官网的介绍中可以知道这是一个权限框架。想我们之前做项目是没有使用框架是怎么控制权限的?对于权限 一般会细分为功能权限,访问权限,和菜单权限。代码会写的非常的繁琐,冗余。怎么解决之
使用Spring Security 5.0和OIDC轻松构建身份验证
最佳 Java 编程
06-09 1273
“我喜欢编写身份验证和授权代码。” 〜从来没有Java开发人员。 厌倦了一次又一次地建立相同的登录屏幕? 尝试使用Okta API进行托管身份验证,授权和多因素身份验证。 Spring Security不仅是一个功能强大且可高度自定义的身份验证和访问控制框架,它还是保护基于Spring的应用程序的实际标准。 从前,Spring Security需要使用大量的XML来配置所有内容,但是那段日...
Spring Security理解
qq_39522549的博客
06-28 328
理论模型 系统边界 客户端——>安全系统——>服务提供者 核心实体概念 Authonization:用户(账户)信息,包括基本信息、状态信息、权限信息。 Authority:权限信息,鉴权时关联用户与资源的实体。可以使用角色(实现时就用角色名),也可以只是权限标识。 资源:需要鉴权的内容,如页面资源、静态文件资源、服务接口资源等,一般用url表示。在鉴权系统中,资源需要关联权限(或角色)。 核心步骤(流程) 认证 :用户名/密码登录、令牌认证。认证确定客户端身份,获取对应身份的信息。
spring security
宁静致远 厚积薄发
07-21 271
先来谈一谈Acegi的基础知识,Acegi的架构比较复杂,但是我希望我下面的只言片语能够把它说清楚。大家都知道,如果要对Web资源进行保护,最好的办法莫过于Filter,要想对方法调用进行保护,最好的办法莫过于AOP。Acegi对Web资源的保护,就是靠Filter实现的。如下图:  一般来说,我们的Filter都是配置在web.xml中,但是Acegi不一样,它在web.xml中配置的只是
boke练习: @PreAuthorize authentication.name.equals的数据绑定与验证
weixin_33974433的博客
10-29 361
boke练习: @PreAuthorize authentication.name.equals的数据绑定与验证 先看2个简单的例子: 一 @PostMapping("/{username}/post") @PreAuthorize("authentication.name.equals(#categoryVO.username)") public ResponseEntity&lt;Res...
Spring Secutity 自定义权限配置
weixin_34290096的博客
07-18 492
Srping Security网上也有很多例子,但基本都是所资源直接配置在XML文件里,限制太大,不够灵活。我们需要的是可以在后台修改资源访问权限,实时生效,才能符合现在大多数系统的需求。 需要引入的依赖 <!-- Spring security --> <dependency> &...
security
weixin_42674948的博客
07-30 3141
简述ssh密钥对验证的基本过程? 1.用户再客户端生成密钥对; 2.用户将公钥上传至目标服务器; 3.在服务器上将用户上传的公钥导入到 ~/.ssh/authorized_keys文件中; 4.用户连接验证。 简述SELINUX的三种机制? enforcing:强制模式,发生违规操作会被禁止。 permissive:警告模式,发生违规操作不会禁止,但是会记录到日志中。 disabl...
springsecurity详解
热门推荐
baidu_37366055的博客
11-23 9万+
1.springsecurity springsecurity底层实现为一条过滤器链,就是用户请求进来,判断有没有请求的权限,抛出异常,重定向跳转。 2.登录页 springsecurity自带一个登录页。 从登陆入手,登录页替换成我们自己的,对输入的账号密码进行验证 /** * 表单登陆security * 安全 = 认证 + 授权 */ @Configuration public class SecurityConfig extends WebSecurityConfigur
spring集成springsecutity https://maxcdn.bootstrapcdn.com/bootstrap/4.0.0-beta/css/bootstrap.min.css
05-11
你想了解如何在Spring中集成Spring Security,并且使用Bootstrap 4.0.0-beta CSS库来美化前端页面,是吗? 首先,你需要确保你的Spring项目中已经添加了Spring Security依赖。你可以在pom.xml文件中添加以下依赖: ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值