Spring Security学习笔记

最新推荐文章于 2023-09-03 12:00:33 发布
最新推荐文章于 2023-09-03 12:00:33 发布
阅读量176 收藏
点赞数 1
分类专栏: Spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weiboKDhuo/article/details/89951527
版权

Spring Security简介

Spring Security是为基于Spring的应用程序提供声明式安全保护的安全性框架。
Spring Security提供了完整的安全性解决方案,它能够在web请求级别和方法调用级别处理身份认证和授权。
Spring Security从两个角度来解决安全性问题。它使用Servlet规范中的Filter保护Web请求并限制URL级别的访问。Spring Security还能够使用Spring AOP保护方法调用—借助于对象代理和使用通知,能够确保只有具备适当权限的用户才能访问安全保护的方法。

实现 Spring Security

web.xml中配置Filter。

<filter>
	<filter-name>springSecurityFilterChain</filter-name>
	<filter-class>
		org.springframework.web.filter.DelegatingFilterProxy
	</filter-class>
</filter>

java中的配置方式。需要倒入的jar包为spring-security-web和spring-security-core

package upload;

import org.springframework.security.web.context.AbstractSecurityWebApplicationInitializer;

public class SecurityWebInitializer extends AbstractSecurityWebApplicationInitializer{
	
}

java中启动Spring Security;这里需要倒入jar包spring-security-config

import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;

@Configuration
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter{

}

@EnableWebSecurity注解会启动Web安全功能。
Spring Security必须配置在一个实现了WebSecurityConfigurer的bean中,或者扩展WebSecurityConfigurerAdapter。在Spring上下文中,任何实现了WebSecurityConfigurer的bean都可以用来配置Spring Security,但是最简单的方法还是扩展WebSecurityConfigurerAdapter类。
@EnableWebSecurity可以启动任意Web应用的安全性功能,如果你的项目刚好是Spring MVC的,那么就应该考虑@EnableWebMvcSecurity代替@EnableWebSecurity。如下所示:

import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.security.config.annotation.web.servlet.configuration.EnableWebMvcSecurity;

@Configuration
@EnableWebMvcSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter{

}
weiboKDhuo
关注
专栏目录
org.springframework.security.oauth2.config.annotation.web.configuration下的类详解
皮蛋瘦肉的博客
11-23 8898
文章目录注解EnableAuthorizationServerEnableOAuth2ClientEnableResourceServer配置类AuthorizationServerConfigurerAuthorizationServerConfigurerAdapterAuthorizationServerEndpointsConfigurationAuthorizationServerSec...
Spring Security安全框架
weixin_66307949的博客
08-02 1633
创建配置类:webSecurityConfigureAdapter(去继承它)(1)查询username、password、validate(用户是否有效)config(HttpSecuritr http):设置访问控制。(2)查询username、authority(权限)布尔类型的字段:用户是否有效。启动项目,自定义进行安全管理(默认的安全管理模式)密码:必须进行加密操作。授权:确定用户的权限,对用户权限进行管理。认证:确认用户是否登录,对登录进行管控。创建工具类(config层)......
Spring Boot 报WebSecurityConfigurerAdapter.class cannot be opened 原因与解决办法
xiaocai9999的专栏
06-30 7373
最近新建了一个Spring Boot应用,因为之前一直是其他同事在创建工程,没有在意Spring Boot应用创建的细节注意事项,特别是没有仔细阅读Spring Boot的官方文档。所以启动时一直报如下错误:WebSecurityConfigurerAdapter.class cannot be opened,无法启动成功,Console详细输出如下: Error starting Applica...
Spring Security 配置笔记
山河已无恙
02-16 1570
新建项目,导入依赖 package com.liruilong; import org.springframework.web.bind.annotation.GetMapping; import org.springframework.web.bind.annotation.RestController; /** * @Description : security学...
基于java config的springSecurity(一)--基本搭建
xiejx618的专栏
01-08 2万+
本文主要介绍基于java config的集成配置.spring data jpa等等相关的资料在前面博文有介绍. 1.pom.xml. <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schema
springsecurity学习笔记
12-13
在"springsecurity学习笔记"中,你可能会涉及以下主题: - Spring Security的基本配置,包括web安全配置和全局安全配置。 - 如何自定义认证和授权流程,比如实现自定义的AuthenticationProvider和...
Spring Security学习笔记(一)
09-07
本篇学习笔记将带你走进Spring Security的世界,逐步理解并掌握其基本用法。 首先,要开始使用Spring Security,我们需要在项目中添加依赖。在Maven工程中,可以通过在`pom.xml`中引入Spring Boot的`spring-boot-...
spring security学习笔记
最新发布
08-02
spring security学习笔记
SpringSecurity学习笔记
HRX98的博客
01-14 487
SpringSecurity
SpringBoot + Spring Security 学习笔记(五)实现短信验证码+登录功能
Candour_0的博客
01-13 584
SpringBoot + Spring Security 学习笔记(五)实现短信验证码+登录功能
万字长文,SpringSecurity
mySoul
06-30 1055
思维导图如下 RBAC权限分析 RBAC 全称为基于角色的权限控制,本段将会从什么是RBAC,模型分类,什么是权限,用户组的使用,实例分析等几个方面阐述RBAC 思维导图 绘制思维导图如下 什么是RBAC RBAC 全称为用户角色权限控制,通过角色关联用户,角色关联权限,这种方式,间阶的赋予用户的权限,如下图所示 对于通常的系统而言,存在多个用户具有相同的权限,在分配的时候,要为指定的用户分配相关的权限,修改的时候也要依次的对这几个用户的权限进行修改,有了角色这个权限,在修改权限的时候,只需要对角色进
spring security 笔记
ZHUSHenghua77的博客
07-01 173
Serviceimplements实现服务接口,查询DB用户信息和所有权限,返回到LoginUser封装类中。在使用spring security时需要一个用户实现类LoginUser去实现UserDetails并且带有User 变量。这里有7个继承方法()返回用户权限() {返回用户密码() {返回用户名UserDetails指示用户的帐户是否已过期。无法对过期的帐户进行身份验证。UserDetails指示用户是已锁定还是未锁定。无法对锁定的用户进行身份验证。
004springSecurity之配置类中配置用户名密码
lcgskycby的博客
03-03 543
在配置类中配置用户名密码如下: @Configuration public class SecurityConfig extends WebSecurityConfigurerAdapter { @Bean PasswordEncoder passwordEncoder(){ //不加密方式返回 return NoOpPasswordEncoder.getInstance(); } @Override protected void
spring security 配置相关
jxchallenger的专栏
01-19 194
org.springframework.security.config.annotation.authentication.configuration.AuthenticationConfiguration org.springframework.security.config.annotation.web.configuration.WebSecurityConfiguration  
SpringBoot整合SpringSecurity,报错Can‘t configure anyRequest after itself
qq_25844803的博客
07-29 6166
问题 SpringBoot整合SpringSecurity,项目一启动就失败,报错显示 org.springframework.beans.factory.BeanCreationException: Error creating bean with name 'springSecurityFilterChain' defined in class path resource [org/springframework/security/config/annotation/web/configuration/
springsecurity oauth2.0 spring mvc集成spring security 3
健康平安的活着的专栏
07-31 3691
spring security spring security是一个封装比较完整安全的认证授权框架。是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架,在spring boot项目中加入spring security更是十分简单,使用Spring Security 减少了为企业系统安全控制编写大量重复代码的工作。 ...
springboot整合SpringSecurity
qq_53374893的博客
09-03 487
终极配置:绑定自己的登录页面。他其实把数据提交给安全框架,用name绑定,然后提交的时候把表达绑定给security框架的内置网页,让他进行验证。<i class="sign-out icon"></i> 注销。springsecurity整合thymeleaf。//开启记住我功能 cookie,默认保存两周。权限控制管理,让用户登录显示用户信息。给这个访问路径,加上角色权限。加了登录验证与角色授予。
spring security的基本应用
tianlong1569的专栏
08-31 932
一、 基本配置 配置在系统中使用SpringSecurity,需要在pom.xml中加入spring-boot-starter-security依赖 代码如下 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> 然后新建一个类继
springboot项目中运行spring security 报 Error creating bean with name 'springSecurityFilterChain'。。。。错误
热门推荐
qq_37736010的博客
03-16 3万+
springboot版本:1.5.9 spring security版本:1.5.9 问题描述: 启动springboot项目,直接编译报错,内容: org.springframework.beans.factory.BeanCreationException: Error creating bean with name 'springSecurityFilterChain' define...
springsecurity笔记
08-17
- *1* *2* *3* [SpringSecurity学习笔记](https://blog.csdn.net/qq_66468682/article/details/123384891)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值