学习在spring boot中使用spring-security(一)

最新推荐文章于 2024-06-04 16:17:04 发布
最新推荐文章于 2024-06-04 16:17:04 发布
阅读量2.1k 收藏
点赞数
分类专栏: 开发 文章标签: spring boot java 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wai_58934/article/details/122350502
版权

目录

spring-security的认证

目录结构

WebViewConfig文件

WebSecurityConfig文件

TestController

简单案例的完整测试流程

​​​​​​​

创建spring boot项目,引入依赖就不一一记录。下边直接开始说在准备好环境后

spring-security的认证

直接上简单案例。

目录结构

WebViewConfig文件

@Configuration
public class WebViewConfig implements WebMvcConfigurer {
    @Override
    //当访问'/'时跳转到security框架为我们封装好的'/login'页面
    public void addViewControllers(ViewControllerRegistry registry) {
        registry.addViewController("/").setViewName("redirect:/login");
    }
}

WebSecurityConfig文件

@Configuration
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {
    @Bean
    //在内存中设置用户(这是为了简化测试),正常流程我们会从数据库取数据,之后再说
    public UserDetailsService userDetailsService(){
        InMemoryUserDetailsManager manager = new InMemoryUserDetailsManager();
//设置用户账号密码以及权限       manager.createUser(User.withUsername("zhangsan").password("111").authorities("a").build());
//同上       manager.createUser(User.withUsername("lisi").password("222").authorities("b").build());
        return manager;
    }
    @Bean
    //设置输入密码解析,这里设置为输入什么就传入什么。开发会自定义,此为简单案例。复杂的再说
    public PasswordEncoder passwordEncoder(){
        return NoOpPasswordEncoder.getInstance();
    }

    @Override
    //关键设置
    protected void configure(HttpSecurity http) throws Exception {
        http.authorizeRequests()
                .antMatchers("/q/q1").hasAuthority("a") //请求"/q/q1"需要有'a'的权限
                .antMatchers("/q/q2").hasAuthority("b")
                .antMatchers("/q/**").authenticated() //访问"/q/**"都需要通过认证
                .anyRequest().permitAll()   //允许其他所有请求
                .and()
                .formLogin()  //允许表单登陆
                .successForwardUrl("/loginsuccess");//登陆成功页面
    }
}

TestController

@RestController
public class TestController {
    @RequestMapping("q/q1")
    public String a(){
        return "访问q/q1成功";
    }
    @RequestMapping("q/q2")
    public String b(){
        return "访问q/q2成功";
    }
    @RequestMapping("loginsuccess")
    public String c(){
        return "登陆成功";
    }
}

简单案例的完整测试流程

我们访问我们spring boot的端口号,以8080端口为例。自动跳到'http://localhost:8080/login'

 输入我们WebSecurityConfig配置好的用户(zhangsan)登陆

我们访问'/q/q1'

 紧接着'/q/q2',因为zhangsan权限不足,出现403页面

 

 总结:简单的入门,如此少的配置能否提起你学下去的欲望

明天一定.
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
web Security 入门篇
qq_40800349的博客
04-08 8523
Hello Web Security在这个部分,我们对一个基于web的security作一些基本的配置。可以分成四个部分:更新依赖 – 我们已经在前一篇文章用Maven进行了示范进行Spring Security配置 – 这个例子,我们采用WebSecurityConfigurerAdapter确保Spring Security配置已经被加载了 – 我们采用AbstractAnnotation...
Spring Security Web安全性解决方案
HideonHacker的博客
04-11 720
Spring 是一个非常流行和成功的 Java 应用开发框架。Spring Security 基于 Spring 框架,提供了一套 Web 应用安全性的完整解决方案。一般来说,Web 应用的安全性包括用户认证(Authentication)和用户授权(Authorization)两个部分。Spring Security 是通过加入自定义过滤器的方式,对访问请求进行认证和鉴权,核心过滤器就是认证过滤器和鉴权过滤器。
webSecurity安全
最新发布
jijisaq的博客
06-04 1204
大家好,今天跟大家讨论的是Electron的安全配置选项 ——这在之前的文章《Electron安全与你我息息相关》就已经提到过了,该选项的意义是开启同源策略,是Electron的默认值,即默认即开启同源策略之前我们在讨论Goby的漏洞时,我们发现,利用的Payload如下php?})();在这里我们注意到放置Payload的地方在外部的JavaScript文件,虽然上面写的是127.0.0.1,实际是想说我们恶意服务器上的JavaScript。
# spring-security(一)
m0_74795259的博客
12-09 3209
是一个能够为基于 Spring 的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在 Spring 应用上下文配置的 Bean,充分利用了 Spring IoC(Inversion of Control 控制反转),DI(Dependency Injection 依赖注入)和 AOP(面向切面编程)功能,为应用系统提供声明式的安全访问控制功能,减少了为企业系统安全控制编写大量重复代码的工作。对身份验证和授权的全面且可扩展的支持防御会话固定、点击劫持,跨站请求伪造等攻击。
Springboot+SpringSecurity一篇看会
普通人一枚
03-06 8717
SpringSecurity总结
SpringBoot整合SpringSecurity
qq_44749491的博客
06-28 8853
SpringSecurity整合基础
spring-boot spring-security-oauth2 完整demo
11-22
总的来说,这个“spring-boot spring-security-oauth2 完整demo”为学习和实践Spring BootSpring Security与OAuth2的结合提供了宝贵的参考。通过深入理解和实践这个示例,开发者不仅可以掌握这三大框架的基本用法...
spring-boot-starter-security-2.1.3.RELEASE.jar
02-27
java运行依赖jar包
spring-boot-security-saml-sample
04-07
[SBS3] Spring Boot示例SAML 2.0服务提供程序项目简介该项目...参考Sprint BootSpring Boot使得创建具有Spring动力的生产级应用程序和服务变得容易,而且绝对不会引起大惊小怪。 它从Spring平台的角度出发,以便新老用
spring-boot-security-saml-sample:SBS3 —基于Spring Boot构建的示例SAML 2.0服务提供程序
01-30
[SBS3] Spring Boot示例SAML 2.0服务提供程序项目描述该项目代表完全基于Spring Framework构建的SAML 2.0 ... 参考: : Spring Security SAML扩展Spring SAML扩展允许在Spring应用程序无缝包含SAML 2.0服务提供程序功
spring-boot-security-saml, Spring Security saml与 Spring Boot的集成.zip
09-17
spring-boot-security-saml, Spring Security saml与 Spring Boot的集成 spring-boot-security-saml这个项目在处理 spring-security-saml 和 Spring Boot 之间的平滑集成的同时,在处理内部的配置的gritty和锅炉板的...
详解如何在spring boot使用spring security防止CSRF攻击
08-27
主要介绍了详解如何在spring boot使用spring security防止CSRF攻击,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
15.Spring Boot 使用Spring security
m0_54853420的博客
04-29 443
Spring Boot 使用Spring security Spring BootSpring Security在一起开发非常简单,充分体现了自动装配的强大,Spring Security是Spring Boot官方推荐使用安全框架。配置简单,功能强大。接下来将说说Spring Boot使用Spring security进行安全控制。 1.Spring Boot 内置属性参数 Spring Boot 提供的内置配置参数以security为前缀,具体属性如下: # SECURITY (SecurityPr
SpringSecurity的配置详解——websecurity
C_1_1_的博客
06-09 4657
Websecurity类主要的继承关系为自Websecurity->AbstractConfiguredSecurityBuilder->AbstractSecurityBuilder,其上一步调用的build方法就在AbstractSecurityBuilder SpringSecurity在这个类实现了创建FilterChain的方法——performbuild /*...
springboot使用springsecurity实现安全控制
lmb55的专栏
05-21 2017
我们在编写web应用时经常要对一些页面做安全控制,比如:对于没有访问权限的用户需要转到登录表单页面。要实现访问控制方法的多种多样,可以通过AOP、拦截器实现,也可以通过框架实现(如:Apache shiro、spring security)。 本文主要学习一下在springboot使用springsecurity实现安全控制。 定义控制层controller: @Controller publi...
SpringBoot 使用Security安全框架
热门推荐
技术无止境
04-25 2万+
网上有很多关于SpringBoot使用SpringSecurity安全框架的教程,但是都是讲的不够清晰易懂,首先来讲,为什么我们要使用SpringSecurity,以前没有这个框架的时候,我们要想实现权限页面拦截,都采用的拦截器(interceptor)或者过滤器(filter),特别的麻烦,在使用SpringSecurity后,一切都变的很简单,只需要几个简单的配置就能实现权限身份认证已经对数...
SpringBoot使用Spring Security实现权限控制
飞上云端看彩虹
02-05 6879
以前在Spring框架使用Spring Security需要我们进行大量的XML配置,但是,Spring Boot在这里依然有惊喜带给我们,我们今天就一起来看看。  毫无疑问,Spring Boot针对Spring Security也提供了自动配置的功能,这些默认的自动配置极大的简化了我们的开发工作,我们今天就来看看这个吧。 创建Project并添加相关依赖   配置applicat...
Spring Sercurity在Spring Boot 使用
ywn0601的博客
01-11 614
Spring Security的使用
SpringBoot SpringSecurity4整合
qq_40597878的博客
05-14 1267
** SpringBoot SpringSecurity4整合,灵活权限配置,弃用注解方式. ** SpringSecurity 可以使用注解对方法进行细颗粒权限控制,但是很不灵活,必须在编码期间,就已经写死权限 其实关于SpringSecurity,大部分类都不需要重写,需要的只是妥善的配置. 每次修改权限以后,需要让MetaDataSource刷新 资源-权限 的MAP,这里应该需要做一些处理...
spring-cloud-starter-security和spring-boot-starter-security
04-28
这两个库都是Spring框架用于实现安全认证的库,但是它们的作用略有不同。 spring-boot-starter-security是Spring Boot框架提供的一个基础库,它提供了一些基本的安全认证功能,比如HTTP Basic、表单认证等。 而spring-cloud-starter-security是Spring Cloud框架提供的一个库,它是在spring-boot-starter-security的基础上进行扩展,提供了一些针对分布式系统的安全认证功能,比如OAuth2、JWT等。 因此,如果你的应用是一个基于Spring Boot的单体应用,那么可以使用spring-boot-starter-security来实现安全认证;如果你的应用是一个分布式系统,那么可以使用spring-cloud-starter-security来实现安全认证。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值