Spring家族之Spring Secutiry(一)入门

已于 2024-08-28 09:21:03 修改
阅读量242 收藏 6
点赞数 5
文章标签: spring java 数据库
于 2024-08-27 16:28:17 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42125148/article/details/141567400
版权

Spring-Security快速体验

1、创建Springboot项目,并简单实现一个接口

package com.zf.springsecurity;

import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;

@RestController
public class HelloSecurityController {

    @RequestMapping("/hello/security")
    public String hello(){
        return "hello secuity";
    }
}

2、浏览器调用接口响应接口数据

3、添加SpringSecurity依赖

       <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-security</artifactId>
        </dependency>

4、重启springboot后,再次访问接口得到结果如下:

5、输入用户名user,密码(项目启动时生成)即可

可以看到security框架默认保护用户资源,当访问资源时需要进行一层用户认证,认证通过后可继续访问资源,认证不通过则访问被拒绝。

内置认证过滤器

SpringSecurity功能的实现主要由一系列过滤器配合完成,也称为过滤器链。

@EnableWebSecurity(debug = true) 打印过滤器链

自定义认证过滤器

1、自定义过滤器

package com.zf.springsecurity;

import org.springframework.web.filter.OncePerRequestFilter;

import javax.servlet.FilterChain;
import javax.servlet.ServletException;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

public class JWTFilter extends OncePerRequestFilter {
    @Override
    protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain filterChain) throws ServletException, IOException {
        System.out.println("自定义过滤器---------");
    }
}

2、将自定义过滤器添加到过滤器链

package com.zf.springsecurity;

import org.springframework.context.annotation.Bean;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.http.SessionCreationPolicy;
import org.springframework.security.web.SecurityFilterChain;
import org.springframework.security.web.authentication.UsernamePasswordAuthenticationFilter;

@EnableWebSecurity(debug = true)
public class SecurityConfig {

    @Bean
    public SecurityFilterChain securityFilterChain(HttpSecurity http) throws Exception {
        http.csrf().disable().authorizeRequests()
                .antMatchers("/login").permitAll()
                .anyRequest().authenticated()
                .and().sessionManagement().sessionCreationPolicy(SessionCreationPolicy.STATELESS)
                .and().addFilterBefore(new JWTFilter(), UsernamePasswordAuthenticationFilter.class);

        return http.build();
    }
}

参考文章:

Spring Security 基本介绍及基础项目搭建-CSDN博客

如何使用SpringSecurity_spring security使用-CSDN博客

https://segmentfault.com/a/1190000044816639

https://segmentfault.com/a/1190000044876111

球球888
关注
spring security原理和机制 | Spring Boot 35
学Java,找哪吒
06-25 5万+
一、SpringSecurity 框架简介 Spring 是非常流行和成功的 Java 应用开发框架,Spring Security 正是 Spring 家族中的 成员。Spring Security 基于 Spring 框架,提供了一套 Web 应用安全性的完整解决方 案。 正如你可能知道的关于安全方面的两个主要区域是“认证”和“授权”(或者访问控 制),一般来说,Web 应用的安全性包括用户认证(Authentication)和用户授权 (Authorization)两个部分,这两点也是 Spring
spring secutiry essentials
08-25
Spring Security是Java EE应用中广泛使用的一个安全框架,旨在为基于Spring的应用程序提供全面的安全保障。它提供了全面、可配置的安全策略,支持多种认证方式以及访问控制,能够有效地保护Web应用、方法调用和数据...
Spring Securty实战
qq_52736300的博客
07-05 248
全文实战,少数原理
Spring框架中的Quartz学习使用
JY_He的博客
08-13 4976
Spring框架中的Quartz使用: 首先简单介绍下Quartz,它是一个完全由Java编写的开源作业调度框架,为在Java应用程序中进行作业调度提供了简单却强大的机制,相当于java.util.Timer,但是比Timer多了很多的功能: 1.持久性作业,就是保持调度定时的状态; 2.作业管理,对调度作业进行有效的管理; 3.类Corn的定时支持,可以用Corn的方式来执行作业; 4
Springboot-Securiry快速讲解
javaeEEse的博客
06-17 477
简介: Spring Security是针对Spring项目的安全框架,也是Spring Boot底层安全模块默认的技术选型,他可以实现强大的Web安全控制,对于安全控制,我们仅需要引入spring-boot-starter-security模块,进行少量的配置,即可实现强大的安全管理! 记住几个类: webSecurityConfigurerAdapter:自定义Security策略. AuthenticationManagerBuilder:自定义认证策略 @EnableWebSecurity:开启We
SpringBoot声明式事务的简单运用
JustryDeng
06-27 5万+
关于事物的基本概念等这里就不介绍了。 Spring声明式事物的实现,有两种方式;第一种是配置xml,第二种是使用相关注解(这两种方式可详见《程序员成长笔记(一)》的相关章节)。SpringBoot中默认配置了第二种方式,所以,SpringBoot直接使用注解即可。下面介绍SpringBoot通过注解开启事物的使用。 SpringBoot使用事物的步骤: 第一步:在启动类上开启...
spring security控制权限的几种方法
weixin_30498921的博客
04-02 352
spring security控制权限的几种方法 分类: spring security 2012-02-11 10:38 99人阅读 评论(0) 收藏 举报 使用Spring Security3的四种方法概述 那么在Spring Security3的使用中,有4种方法: 一...
SpringSecutiry入门到精通详解
qq_50629351的博客
10-21 1497
SpringSecutiry入门到精通,全方面理解SpringSecutiry
Spring Secutiry
10-29
Spring Security 是一个强大的且高度可定制的身份验证和访问控制框架,用于保护基于 Java 的应用程序。它提供了全面的安全解决方案,包括从简单的身份验证到复杂的访问控制策略,涵盖了Web 应用程序、RESTful服务...
ssh spring secutiry mysql5
09-28
声明:本代码只作自定义接口认证用户登录,只用了spring hibenate ,并未涉及struts技术,用了“SSH”关键词只只部份用户方便搜索。如有介意,请勿下载。 本代码开发平台:myeclipse9.1 + jdk1.6 + ss3.10 ,并且在...
SpringSecutiry实现认证授权功能,整合SpringBoot
07-02
Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文中配置的Bean,充分利用了Spring IoC,DI(控制反转Inversion of Control ,...
springSecurity 登录以及用户账号密码解析原理
.
01-15 2628
springSecurity 登录以及用户账号密码解析原理 springSecurity 拦截器链 用户登录基本流程处理如下: 1 SecurityContextPersistenceFilter 2 AbstractAuthenticationProcessingFilter 3 UsernamePasswordAuthenticationFilter 4 AuthenticationMana...
spring security——基本介绍(一)
热门推荐
随笔记
01-16 40万+
一、spring security 简介 spring security 的核心功能主要包括: 认证 (你是谁) 授权 (你能干什么) 攻击防护 (防止伪造身份) 其核心就是一组过滤器链,项目启动后将会自动配置。最核心的就是 Basic Authentication Filter 用来认证用户的身份,一个在spring security中一种过滤器处理一种认证方式...
Spring IOC容器简介
最新发布
将军不下马,各自奔前程
11-15 225
依赖注入 (DI) 是 IoC 的一种特殊形式,对象通过构造函数参数、工厂方法的参数或在对象实例构造或从工厂方法返回后属性的set方法来定义其依赖关系(即它们使用的其他对象)。org.springframework.beans 和 org.springframework.context 包是 Spring Framework 的 IoC 容器的基础。在 Spring 中,构成应用程序架构并由 Spring IoC 容器管理的对象称为 bean。Bean 以及它们之间的依赖关系反映在容器使用的配置元数据中。
javax.mail-SpringBoot实现邮件发送
张刚的博客
11-14 349
javax.mail实现邮件发送 SpringBoot邮件发送 1、邮件发送环境准备 2、POP3/IMAP/SMTP协议区别 3、java实现邮件发送 工具类可以开箱即用,工具类很全面,支持以下几点: 1、支持抄送人 2、支持密送人 3、支持附件 4、支持html格式的邮件
SpringBoot 实现图片加水印
心猿意码
11-11 421
通过上述步骤,我们可以在SpringBoot项目中实现一个简单的图片加水印功能。当然,实际应用中可能需要更复杂的水印处理,比如水印图片、调整水印位置等,可以根据需求进行相应的扩展和优化。
基于Java+SpringBoot在线考试系统
源码好优多
11-12 400
项目编号:springbootA004传统的教育方式受限于时间和空间,无法满足人们的灵活学习需求。而在线教育通过利用互联网技术,打破了传统教育的限制,提供了更加灵活、自主、便捷和高效的学习途径。在线考试作为在线教育的一部分,成为了评估学生学习成果的重要手段。传统的考试方式存在很多缺点,如需要纸质试卷、人工评分、时间和空间限制等。这些问题不仅增加了教师的工作量,也限制了考试的效率和准确性1.管理员。
Spring AOP
学无止境
11-12 808
2.目标对象(实现行为)3.
springsecutiry切换用户
04-11
Spring Security切换用户的实现原理是通过使用UserDetailsService中的loadUserByUsername方法获取当前用户并保存在SecurityContextHolder中,再通过SwitchUserFilter将当前用户替换成要切换的用户。同时,Spring ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值