SpringBoot对SpringSecurity的支持

最新推荐文章于 2024-08-02 23:54:15 发布
最新推荐文章于 2024-08-02 23:54:15 发布
阅读量6.3k 收藏 1
点赞数
分类专栏: SpringBoot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/w_x_z_/article/details/53282929
版权

SpringBoot针对SpringSecurity的自动配置在org.springframework.boot.autoconfigure.security包中,主要通过SecurityAutoConfiguration和SecurityProperties来完成配置。

这里写图片描述

SecuritAutoConfiguration导入了SpringBootWebSecurityConfiguration中的配置。在SpringBootWebSecurityConfiguration配置中,我们获得如下的自动配置:

1、自动配置了一个内存中的用户,账号为user,密码在程序启动时出现。
2、忽略/css/、/js/、/images/和//favicon.ico等静态文件的拦截。
3、自动配置的securityFilterChainRegistration的Bean。

这里写图片描述

SpringSecurity的配置项:

security.user.name=user # 内存中的用户默认账号为user
security.user.password= # 1默认用户的密码
security.user.role=USER #默认用户的角色
security.require-ssl=false # 是否需要ssl支持
security.enable-csrf=false #是否开启“跨站请求伪造”支持,默认关闭
security.basic.enable=true
security.basic.realm=Spring
security.basic.authorize-mode=
security.filter-order=0
security.headers.xss=false
security.headers.cache=false
security.headers.frame=false
security.headers.content-type=false
security.headers.hsts=all
security.session=stateless
security.ignored= # 用,隔开无需拦截的路径

SpringBoot为我们做了如此多的配置,当我们需要自己扩展配置时,只需配置类继承WebSecurityConfigurerAdapter类即可,无需使用@EnableWebSecurity注解。

在SpringBoot中使用Security

初始化项目

这里写图片描述

添加的Maven依赖

        <dependency>
            <groupId>org.mybatis.spring.boot</groupId>
            <artifactId>mybatis-spring-boot-starter</artifactId>
            <version>1.1.1</version>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-security</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-thymeleaf</artifactId>
        </dependency>
        <dependency>
            <groupId>org.thymeleaf.extras</groupId>
            <artifactId>thymeleaf-extras-springsecurity4</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-web</artifactId>
        </dependency>

        <dependency>
            <groupId>mysql</groupId>
            <artifactId>mysql-connector-java</artifactId>
            <scope>runtime</scope>
        </dependency>

application.properties 的选项

spring.datasource.driverClassName=com.mysql.jdbc.Driver
spring.datasource.url=jdbc:mysql://127.0.0.1:3306/sosweet?useUnicode=true&characterEncoding=utf-8&serverTimezone=UTC
spring.datasource.username=root
spring.datasource.password=root

spring.datasource.type=com.alibaba.druid.pool.DruidDataSource
spring.datasource.driver-class-name=com.mysql.jdbc.Driver
spring.datasource.filters=stat
spring.datasource.maxActive=20
spring.datasource.initialSize=1
spring.datasource.maxWait=60000
spring.datasource.minIdle=1
spring.datasource.timeBetweenEvictionRunsMillis=60000
spring.datasource.minEvictableIdleTimeMillis=300000
spring.datasource.validationQuery=select 'x'
spring.datasource.testWhileIdle=true
spring.datasource.testOnBorrow=false
spring.datasource.testOnReturn=false
spring.datasource.poolPreparedStatements=true
spring.datasource.maxOpenPreparedStatements=20

mybatis.mapperLocations=classpath:mapper/**/*.xml
mybatis.typeAliasesPackage=com.sosweet.entity

logging.level.org.springframeworlk.security=INFO

spring.thymeleft.cache=false
王学政
关注
专栏目录
springboot+ spring security实现登录认证
05-04
SpringBoot结合Spring Security实现登录认证是企业级应用开发中常见的安全框架组合,它们为Web应用程序提供了强大的安全性。本文将深入探讨这两个技术的核心概念、配置以及如何整合以实现用户登录认证功能。 ...
Spring Boot、Spring Security升级、版本选择、安全漏洞说明
学习笔记
05-26 1万+
文章目录一、概述依据一:官方主维护依据二:CVE-2022-22965依据三:CVE-2022-22978二、版本选择 一、概述 依据一:官方主维护 截止(2022-05-26)为止,Spring Boot 2.5 、2.6为官方主要维护版本。 **发行说明 :**https://github.com/spring-projects/spring-boot/wiki 依据二:CVE-2022-22965 0x01漏洞详情 Spring Framework存在远程代码执行漏洞,在 JDK 9+ 上运行的 Sp
springBootspring security 版本对应关系
热门推荐
快乐的小三菊的博客
11-23 1万+
springBootspring security 版本对应关系
Spring Boot】配置 Spring Security
最新发布
书山有路,学海无涯。记录成长,追逐梦想
08-02 1691
Spring Security 提供了声明式的安全访问控制解决方案(仅支持基于 Spring 的应用程序),对访问权限进行认证和授权,它基于 Spring AOP 和 Servlet 过滤器,提供了安全性方面的全面解决方案。
Spring Security默认参数配置
RichardGeek的博客
08-01 3297
Spring Security内置属性参数 Spring Boot 提供的内置配置参数以security为前缀,具体属性如下: # SECURITY (SecurityProperties 类中) security.basic.authorize-mode=role # 应用授权模式,ROLE=成员必须是安全的角色,AUTHENTICATED=经过身份 ...
SpringBoot配置属性之Security
CODE男孩的博客
11-25 1万+
spring securityspringboot支持的权限控制系统。 security.basic.authorize-mode要使用权限控制模式. security.basic.enabled是否开启基本的鉴权,默认为true security.basic.path需要鉴权的path,多个的话以逗号分隔,默认为[/**] security.basic.r
spring boot 属性配置[安全篇]
weixin_44603464的博客
02-23 4485
【代码】spring boot 属性配置[安全篇]
SpringBoot集成Spring Security实现权限控制【完整源码+数据库】
02-16
SpringBoot集成Spring Security是现代Java应用中常见的安全框架组合,它们为开发者提供了强大的权限管理...对于初学者来说,这是一个很好的起点,而对于有经验的开发者,它可以作为参考来加深对Spring Security的理解。
SpringBoot + SpringSecurity + JPA 实现用户角色权限登录认证
09-10
4. **IntelliJ IDEA**:作为一款强大的Java开发IDE,IntelliJ IDEA提供了丰富的功能和插件支持,包括对SpringBootSpringSecurity的友好集成,使得开发者可以高效地编写和调试代码。 5. **security.sql**:这个...
SpringBoot+SpringSecurity+WebSocket
04-11
在IT行业中,SpringBootSpringSecurity和WebSocket是三个非常重要的技术组件,它们分别在应用程序开发、安全管理和实时通信方面发挥着关键作用。本项目结合这三个技术,构建了一个整合的示例,旨在展示如何在...
springboot+springSecurity的Demo实例
09-24
此外,SpringSecurity支持OAuth2、JWT(JSON Web Tokens)等现代认证方式,可以根据项目需求灵活选择。 在`SpringSecurityDemo`这个压缩包中,可能包含了以下内容: 1. `pom.xml`:Maven项目的配置文件,包含了...
Springboot项目集成Spring Security时有关iframe内容为空,head和body都是空的问题解决
weixin_44117767的博客
08-25 1185
当使用springBoot项目集成Spring Security时,使用前端框架iframe,即使放了权限和路径,iframe框架还会报如下错误 当我在使用iframe来展示子页面的时候,发现总是返回,“localhost 拒绝了我们的连接请求。”,并且返回结果"Failed to load response data" 问题截图如下: 甚至有的说是跨域的问题,但显然我不是,还有的说是http中...
SpringBoot 全家桶 | SpringSecurity + JWT 实现用户登录(兼容前后端未分离项目)
人生就是一个不断学习的过程
09-13 2257
前言 本篇主要讲述 Spring Security 如何结合 JWT ,实现无状态下用户登录,使其满足前后端分离及应用集群化部署要求。 什么是有状态 有状态服务是服务端记录客户端会话信息,即Session信息。客户端每次请求都会携带Session信息,服务端以此来识别客户端身份。而 Session 保存在服务端内存中的,不支持集群化部署。 当然 Spring 也给出了解决方案,即使用特殊方式将 Session 序列化存入到数据库中,以实现会话共享,满足集群化部署要求。详细案例参见《SpringBoot 全家
Spring Boot Security配置教程
weixin_30265171的博客
05-26 206
1.简介 在本文中,我们将了解Spring Boot对spring Security支持。 简而言之,我们将专注于默认Security配置以及如何在需要时禁用或自定义它。 2.默认Security设置 为了增加Spring Boot应用程序的安全性,我们需要添加安全启动器依赖项: <dependency> <groupId>org.springframework....
Spring Boot SSL(HTTPS)示例
一名可爱的技术搬运工
05-30 895
在本教程中,我们将向您展示如何为Spring Boot Web应用程序(mvc + thymeleaf)启用SSL(HTTPS)支持。 经过测试 Maven 3 Java 8 Spring Boot 2.2.4。发布 Spring Boot默认嵌入式Tomcat 9 自签名证书(PKCS12) 要为Spring Boot Web应用程序启用SSL或HTTPS,请将...
application.properties参数详解
oqqJohn1234567890的博客
07-27 495
# ---------------------------------------- # CORE PROPERTIES # ---------------------------------------- # SPRING 相关配置 (ConfigFileApplicationListener) spring.config.name= # config file name (default to 'application') spring.config.location= # location of c
Spring-security流程讲解01:basic模式
justleavel的博客
11-03 1109
【代码】Spring-security流程讲解01:basic模式。
SpringBootSpringSecurity4深度整合实战教程
"Spring Boot与Spring Security的最新整合实例教程" 在现代Java开发中,Spring Boot以其简洁、快速的初始化和配置方式受到了广泛欢迎。而Spring Security则是一个强大的安全框架,用于处理应用程序的安全需求,如...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值