springboot+security登录成功后访问api302_Spring Boot开启Spring Security

最新推荐文章于 2024-03-28 14:44:27 发布
最新推荐文章于 2024-03-28 14:44:27 发布
阅读量1.8k 收藏 2
点赞数
文章标签: springboot+security登录成功后访问api302
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39851048/article/details/111391963
版权

Spring Security是一款基于Spring的安全框架,主要包含认证和授权两大安全模块,和另外一款流行的安全框架Apache Shiro相比,它的功能更为强大,并且Shiro其实存在反编译漏洞,可能带来一定安全隐患。

Spring Security还可以轻松的自定义扩展以满足各种需求,对常见的Web安全攻击提供了防护支持。如果你的Web框架选择的是Spring Boot,那么在安全方面Spring Security会是一个不错的选择。因为Spring Boot使用了特定的方式来进行配置,从而使开发人员不再需要定义繁琐的XML配置文件,使用对应注解就可以管理对象的生命周期。

一般来说,常见的安全管理技术栈的组合是这样的:

  • SSM + Shiro

  • Spring Boot/Spring Cloud + Spring Security

我们来看下具体使用。

1.创建项目

在 Spring Boot 中使用 Spring Security 非常容易,引入依赖即可:

87fa6f5eeef630a3d2d647637c99d12d.png

pom.xml 中的 Spring Security 依赖:

<parent>    <groupId>org.springframework.bootgroupId>    <artifactId>spring-boot-starter-parentartifactId>    <version>2.4.0version>    <relativePath/> parent><dependencies>    <dependency>        <groupId>org.springframework.bootgroupId>        <artifactId>spring-boot-starter-securityartifactId>    dependency>     <dependency>         <groupId>org.springframework.bootgroupId>         <artifactId>spring-boot-starter-webartifactId>    dependency>dependencies>    

只要加入依赖,项目的所有接口都会被自动保护起来。

2.启动项目

我们创建一个 HelloController:

@RestControllerpublic class HelloController {
        @GetMapping("hello")    public String hello() {
            return "hello";    }}

访问 localhost:8080/hello ,被重定向到localhost:8080/login,必须登录之后才能访问。

75fc04adb218abede4d740d924ab1100.png

当用户从浏览器发送请求访问服务器地址(localhost:8080/)时,服务端会返回 302 响应码,让客户端重定向到 /login 页面,用户在 /login 页面登录,登陆成功之后,就会自动跳转到 /hello 接口。

默认情况下,登录的用户名是 user ,密码则是项目启动时随机生成的字符串,可以从启动的控制台日志中看到默认密码:

最低0.47元/天 解锁文章
weixin_39851048
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SpringBoot+SpringSecurity+JWT+MybatisPlus实现基于注解的权限验证
08-26
SpringBoot+SpringSecurity+JWT+MybatisPlus实现基于注解的权限验证,可根据注解的格式不同,做到角色权限控制,角色加资源权限控制等,粒度比较细化。 @PreAuthorize("hasAnyRole('ADMIN','USER')"):具有admin或...
Springboot+SpringSecurity+JWT实现用户登录和权限认证示例
08-19
通过这种方式,Spring Security会处理用户的登录认证,而JWT则负责在后续的API请求传递用户信息,实现无状态的身份验证。Spring Security OAuth2库可以进一步扩展功能,例如实现OAuth2的授权流程,以便在多应用...
Springboot + Spring Security 实现前后端分离登录认证及权限控制
I_am_Hutengfei的博客
09-05 10万+
Springboot + Spring Security 实现前后端分离登录认证及权限控制前言本文主要的功能文章目录一、数据库表设计建表语句初始化表数据语句二、Spring Security核心配置:WebSecurityConfig三、用户登录认证逻辑:UserDetailsService1、创建自定义UserDetailsService2、准备service和dao层方法(1)根据用户名查询...
SpringBoot + Spring Security 基本使用及个性化登录配置
热门推荐
whyalwaysmea
03-18 15万+
Spring Security 基本介绍 这里就不对Spring Security进行过多的介绍了,具体的可以参考官方文档 我就只说下SpringSecurity核心功能: 认证(你是谁) 授权(你能干什么) 攻击防护(防止伪造身份) 基本环境搭建 这里我们以SpringBoot作为项目的基本框架,我这里使用的是maven的方式来进行的包管理,所以这里先给出集成Spring S...
SpringBoot+SpringSecurity+JWT实现认证和授权
oyc的博客
01-17 5万+
一、背景: 在 B/S 系统登录功基本都是依靠 Cookie 来实现的,用户登录成功之后主要需要客户端和服务端完成以下两项工作: (1)服务端将登录状态记录到 Session ,或者签发Token; (2)客户端利用Cookie保存于服务端对应的 Session ID 或 Token。之后每次请求都会带上Cookie信息(包含Session ID或者Token),当服务端收到请求后,通过验证 Cookie 的信息来判断用户是否登录 。 单点登录:单点登录(Single Sign On, S.
Springboot + SpringSecurity(一)
qq_50833522的博客
06-03 3789
基于springboot的脚手架已经搭建完成的基础,用Springbot+SpringSecurity来进行的用户登录认证与权限控制(认证与授权)。
基于Spring Boot 3 + Spring Security6 + JWT + Redis实现登录、token身份认证
程序员雅痞的博客
03-28 6407
基于Spring Boot3实现Spring Security6 + JWT + Redis实现登录、token身份认证。
SpringBoot+SpringSecurity+JWT实RESTfulAPI权限控制
林老师带你学编程
10-26 4万+
关于什么是jwt(json web token),还有jwt的工作流程我这边就不多介绍,主要给大家介绍一下SpringBoot如何整合Security然后在添加jwt的支持。 想学习分布式、微服务、JVM、多线程、架构、java、python的童鞋,千万不要扫码,否则后果自负~ 通过SpringBoot+Security+JWT来实现token校验的过程。在生产环境,对发布API增加授...
SpringBoot3 + SpringSecurity6 前后端分离
一起加油吧!
11-22 3276
SpringBoot3 + SpringSecurity6 前后端分离,自定义token过滤器,自定义处理器,静态资源放行。
SpringBoot + Security + JWT安全策略
weixin_45698637的博客
10-21 1952
SpringBoot + Security + JWT安全策略配置
SpringSecurity超详解 实战(Springboot+Security+Mysql ) 附源码
weixin_46685039的博客
01-18 1598
SpringSecurity详解 (Springboot+Security+Mysql ) 附源码 对于一个权限管理框架而言,无论是 Shiro 还是 Spring Security,最最核心的功能,无非就是两方面:认证和授权
基于Springboot+SpringCloud+Spring Security OAuth2.0搭建的博客系统
陈橙橙
03-19 1094
前言 看过这样一段话《2022值得深思的一段话》 1.在同一辆列车上,有人感染,有人安全,这是机体免疫力 2.同样的隔离,有人一年不愁吃穿,有人一星期就经济拮据,这是财务免疫力 3.同样隔离在家,有人读书学习,空课程很自律,有人打麻将玩游戏,混混沌沌过日子,这是价值免疫力 4.一样的灾难,有人阳光向上,勇往直前有人怨天尤人,甚至仇恨社会,这是心理免疫力。 这样灾难,是个大浪淘沙的过程,对所有人的体质、阅历、认知、人性、良知、勇气、思想、道德、灵魂、理想、价值观等都是长筛选。 所以战胜意外和不幸,所要做的
springboot+ spring security实现登录认证
05-04
一旦用户成功登录Security会根据授权规则判断用户是否有权限访问请求的资源。 整合SpringBootSpring Security,我们首先需要在`pom.xml`引入相关依赖: ```xml <groupId>org.springframework.boot ...
springboot+security+mybatis+redis+jwt,鉴权框架搭建
06-22
本项目集成了springboot+security+mybatis+redis+jwt用于学习security鉴权功能,其有集成了redis,mybatis,jasypt,jwt,thymeleaf,knife4j,mybatis-plus 项目搭建已经比较成熟,能够直接进行使用,通过代码...
springboot+springSecurity+jwt实现登录认证后令牌授权
09-12
在这个项目,我们将探讨如何利用Spring BootSpring Security和JWT来实现登录认证后的令牌授权。 首先,让我们从Spring Boot开始。Spring Boot简化了Spring应用的初始搭建以及开发过程。通过提供默认配置,它极...
2019年国民航大学电子制作比赛---蓝牙音响.zip
08-03
大学生参加学科竞赛有着诸多好处,不仅有助于个人综合素质的提升,还能为未来职业发展奠定良好基础。以下是一些分析: 首先,学科竞赛是提高专业知识和技能水平的有效途径。通过参与竞赛,学生不仅能够深入学习相关专业知识,还能够接触到最新的科研成果和技术发展趋势。这有助于拓展学生的学科视野,使其对专业领域有更深刻的理解。在竞赛过程,学生通常需要解决实际问题,这锻炼了他们独立思考和解决问题的能力。 其次,学科竞赛培养了学生的团队合作精神。许多竞赛项目需要团队协作来完成,这促使学生学会有效地与他人合作、协调分工。在团队合作,学生们能够学到如何有效沟通、共同制定目标和分工合作,这对于日后进入职场具有重要意义。 此外,学科竞赛是提高学生综合能力的一种途径。竞赛项目通常会涉及到理论知识、实际操作和创新思维等多个方面,要求参赛者具备全面的素质。在竞赛过程,学生不仅需要展现自己的专业知识,还需要具备创新意识和解决问题的能力。这种全面的综合能力培养对于未来从事各类职业都具有积极作用。 此外,学科竞赛可以为学生提供展示自我、树立信心的机会。通过比赛的舞台,学生有机会展现自己在专业领域的优势,得到他人的认可和赞誉。这对于培养学生的自信心和自我价值感非常重要,有助于他们更加积极主动地投入学习和未来的职业生涯。 最后,学科竞赛对于个人职业发展具有积极的助推作用。在竞赛脱颖而出的学生通常能够引起企业、研究机构等用人单位的关注。获得竞赛奖项不仅可以作为个人履历的亮点,还可以为进入理想的工作岗位提供有力的支持。
22NM60N-VB TO220一款N-Channel沟道TO220的MOSFET晶体管参数介绍与应用说明
08-03
22NM60N-VB TO220;Package:TO220;Configuration:Single-N-Channel;VDS:650V;VGS:30(±V);Vth:3.5V;RDS(ON)=160mΩ@VGS=10V;ID:20A;Technology:SJ_Multi-EPI;
22N60L-VB一款N-Channel沟道TO247的MOSFET晶体管参数介绍与应用说明
08-03
22N60L-VB;Package:TO247;Configuration:Single-N-Channel;VDS:650V;VGS:30(±V);Vth:3.5V;RDS(ON)=160mΩ@VGS=10V;ID:20A;Technology:SJ_Multi-EPI;
GIS在地质灾害的应用.pptx
最新发布
08-03
GIS在地质灾害的应用.pptx
Springboot+SpringSecurity+Mybatis
05-27
在使用SpringBoot + SpringSecurity + MyBatis时,一般可以采用前后端分离的方式,前端使用Vue或React等框架,后端使用SpringBoot + SpringSecurity + MyBatis进行开发。前端向后端发送请求时,后端使用Spring...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值