SpringSecurity基础(一)自动保护接口

已于 2022-07-18 15:28:31 修改
阅读量320 收藏
点赞数
分类专栏: SpringSecurity 文章标签: 大数据
于 2022-07-18 08:31:25 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43189971/article/details/125840535
版权

重点:SpringSecurity的登录流程:

1.当一个请求到达Spring Security过滤器的时候,有一个过滤器叫做SecurityContextPersistneceFilter
2.当用户登陆成功的时候,会将当前用户登录的信息存储到SecurityContextHolder中,SecurityContextHolder的底层是一个ThreadLocal,当前用户的信息被存入到TreadLocal中,
3.在登录请求返回数据的时候,会经过SecurityContextPeristenceFilter过滤器链,在该过滤器中,会拿出来SecurityContextHolder中的用户信息,然后将之存入到HttpSession中,同时清除掉SecurityContextHolder中的用户信息。
4.接下来,当用户访问/HELLO的时候,也一样会进过SecurityContextPersistenceFilter,在该过滤器中,会从HttpSession中读取处理当前用户数据,并存入到SecurityContextHoler中,在接下来的各种认证和权限的判断中,都会从SecurityContextHolder中获取

一.简介

一个重量级的安全管理框架:
缺点

配置繁琐,(在SSM中,因为配置繁琐,所以Spring Security使用较少。但是 Spring Boot 中为Spring Security做了自动化配置,所以在Boot中,security使用非常多。)
概念繁琐

优点

安全,相对于shiro,考虑了各种网络攻击,不用开发者自己去考虑这些问题,十分安全

二.项目搭建

2.1.多加一个spring Security依赖而已

在这里插入图片描述

2.2.application.properties

application中配置一个固定的用户

spring.security.user.name=zhangsan
spring.security.user.password=123

2.3.启动SpringBoot访问登录界面(使用固定application用户)

在这里插入图片描述

这个页面spring security都帮你写好了,但是你也可以自己配置。

2.4自动接口保护(Filter默认过滤)

spring security就是只要你加入了依赖,项目里面所有的接口都被保护起来了

这个时候我们连接hello接口看看看一看

HelloController

package com.huang.springsecurity;

import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.RestController;

@RestController
public class HelloController {

    @GetMapping("/hello")
    public String hello() {

        return "hello";
    }
}

发现根本没办法连到hello界面,直接跳转到了登录界面,故此我们明白了,spring Security 只要配置了依赖就能直接对所有的接口进行保护。

3.如果不配置固定用户

在这里插入图片描述
如果不在application中配置固定用户(即没有连接数据库),spring Security中会给你一个默认的用户。
即用户名为user,密码为如上所叙

谁是黄黄
关注
专栏目录
Spring boot 集成 Spring Security (接口安全)
qq_38795959的博客
04-23 1059
Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。 依赖: <!-- 接口安全 Spring security --> <dependency> <groupId>org.springframework.boot</groupId> <artifactId&...
Spring Security基础
藜笙的博客
03-24 433
微服务最早由Martin Fowler与JamesLewis于2014年共同提出,微服务架构风格是一种使用一套小服务来开发单个应用的方式途径,每个服务运行在自己的进程中,并使用轻量级机制通信,通常是HTTPAPI,这些服务基于业务能力构建,并能够通过自动化部署机制来独立部署,这些服务使用不同的编程语言实现,以及不同数据存储技术,并保持最低限度的集中式管理。跟跨网站脚本(XSS)相比,XSS利用的是用户对指定网站的信任,CSRF利用的是网站对用户网页浏览器的信任。在一个系统中,不同用户所具有的权限是不同的。
Spring Security API(Spring Security 开发文档).CHM
08-31
Spring Security。 官网 Spring Security API(Spring Security 开发文档).CHM
Spring Security http接口保护、方法保护示范项目以及配置方式、注解方式示范
HumorChen的博客
03-01 602
Spring Security 安全认证主要分为这么几个部分 第一个是用户,也就是用来登录的账号 第二个是角色,不同的网址、资源可能需要是某些角色才能访问 第三个就是授权,对于别人提供的登录凭证(账号密码),你要鉴定并在鉴定通过后给别人授权。 第四个就是配置哪些地方需要什么权限。 被权限管理的可以是网址、函数等,常用的就是网址的访问、函数的调用 默认登录地址/login ,默认的退出登录地址/logout,有默认的页面在 maven依赖: <dependency> <gro
SpringSecurity详解,实现自定义登录接口
个人笔记git:https://gitee.com/tlangp/note.git
10-28 4990
目前市面上比较流行的权限框架主要实Shiro和,这两个框架各自侧重点不同,各有各的优劣。要在自己写的页面手动调用登录接口同时还要进行附加操作。层不可能从内存中查询用户,需要跟实际的权限数据库关联。编写登录接口,在其中调用方法。该接口需要再未登录的情况下可调用,所以要放开权限。编写个的实现类,重写方法,在改方法中根据传来的用户名去自己的权限数据库查询用户信息。封装到用户实体类中。
springsecurity接口编写
m0_63040701的博客
03-23 198
用户、角色、权限服务层和控制器的编写
SpringSecurity 基础案例
09-05
SpringBoot中集成SpringSecurity,可以轻松实现用户认证和授权,提供对Web应用的全面保护。在这个基础案例中,我们将探讨如何利用SpringSecurity对接数据库来实现用户的登录功能。 首先,我们需要在SpringBoot...
Spring Security 3多用户登录实现之九 基于持久化存储的自动登录
04-13
1. **Spring Security基础**: Spring Security提供了全面的身份验证和授权机制,可以保护Web应用中的资源。它包括用户认证、访问控制、会话管理等功能,支持基于角色的访问控制(RBAC)。 2. **多用户登录**: ...
springsecurity角色和权限
12-13
Spring Security 是一个强大的和高度可定制的身份验证和访问控制框架,用于保护基于Java的Web应用程序。这个框架提供了全面的安全解决方案,包括用户身份验证、角色分配、权限管理以及对HTTP请求的细粒度过滤。让...
Spring Security
yinyin_xiao的博客
08-19 2225
权限认证:Spring Security
1.Spring Security 对Rest风格API的保护
妖怪的博客
08-14 1673
本文主要介绍了在前后端分离的时候,后端如何使用Spring Security对API进行防护 随着越来越多项目采用前后端分离,使用Spring Security对API的防护,授权,拦截就显的更为重要 Spring Security由一系列Filter组成,提供了很多默认的行为;我们为了使Spring Security契合对API防护的需求,就需要自定义一些`Handler`和进入点来覆盖Spring Security的默认行为 在本文项目中登陆,登出,还是业务,都为接口形式,模拟一个基础
关于接口保护的一些想法
qq_56460466的博客
10-13 367
关于接口保护做的一些事情,token身份验证,redis黑名单
springboot系列十五 security 简单配置 保护接口安全
weixin_33670713的博客
01-04 736
2019独角兽企业重金招聘Python工程师标准>>> ...
spring自动填充
handsomepig123_的博客
03-23 902
spring自动填充实体传值参考文档 这是mybatis提供的自动填充,所以springboot 需要整合mybatis之后重写mybatis的jar包里的方法 实体 实体需要加上@TableField(value = “CREATOR”, fill = FieldFill.INSERT)注解 /** * 创建人 */ @TableField(value = "CREATOR", fill = FieldFill.INSERT) private String crea
手把手教你如何使用Spring Security(中):接口认证
技术分享,读书笔记,面试宝典,算法积累,应有尽有~
04-28 2922
在上篇文章我们配置了如何登录,以及登录后获取JWT令牌,但是对于普通的请求依然无法访问,原因是我们并没有去校验令牌认证请求的合法性,这一篇就来说说请求的认证。
spring security 登录接口(jwt)的流程
please93的博客
02-15 605
spring security 登录接口(jwt)的流程
说说如何使用 Spring Security 保护 web 请求
读万卷书,行万里路
10-01 462
利用 WebSecurityConfigurerAdapter 类的configure(HttpSecurity http) 方法,可以实现以下功能: 只有满足特定条件的请求,才允许提供服务; 自定义登录页; 退出账户; 预防跨站请求伪造。 1 权限配置 对 HTTP 请求路径进行权限配置。假设必须具有 ROLE_USER 角色的账户才能访问 /notice 与 /sms 路径;而其它路径无限制。具体配置代码如下: @Override protected void configure(Htt
java安全认证_SpringBoot安全认证Security的实现方法
weixin_39859220的博客
02-12 416
一、基本环境搭建父pom依赖org.springframework.bootspring-boot-starter-parent2.0.3.RELEASE1. 添加pom依赖:org.springframework.bootspring-boot-starter-security2. 创建测试用Controller@RestControllerpublic class TestController...
接口如何防止被刷,教你有效的8种方法
最新发布
m0_66326520的博客
02-23 2593
现在越来越多的应用程序和服务都提供了API接口,使得开发人员可以方便地与这些应用程序和服务进行交互。但是,由于API接口是公开的,因此很容易被黑客利用,对系统造成损害。为了确保API接口的安全性,我们需要采取一些措施,例如使用签名机制和限流机制来增强接口的安全性。在本文中,我们将介绍如何使用PHP实现这些措施,并防止API接口被恶意刷。
Spring Boot与Spring Security整合实战
同时,Spring Security提供了`AuthenticationFailureHandler`和`AuthenticationSuccessHandler`接口,用于处理认证失败或成功后的逻辑,开发者可以根据业务需求实现这两个接口。 权限控制是Spring Security的重要...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值