SpringBoot2--Spring Security

最新推荐文章于 2024-03-13 18:25:11 发布
最新推荐文章于 2024-03-13 18:25:11 发布
阅读量444 收藏
点赞数
分类专栏: Springboot 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43233653/article/details/111812075
版权

前言

在 Web 开发中,安全一直是非常重要的一个方面。安全虽然属于应用的非功能性需求,但是应该在应用开发的初期就考虑进来。Spring Security是针对Spring项目的安全框架,也是Spring Boot底层安全模块默认的技术选型。他可以实现强大且高度可定制的身份认证和访问控制。我们仅需引入spring-boot-starter-security模块,进行少量的配置,即可实现强大的安全管理。

一般来说,Web 应用的安全性包括用户认证(Authentication)和用户授权(Authorization)两个部分。用户认证指的是验证某个用户是否为系统中的合法主体,也就是说用户能否访问该系统。用户认证一般要求用户提供用户名和密码。系统通过校验用户名和密码来完成认证过程。用户授权指的是验证某个用户是否有权限执行某个操作。在一个系统中,不同用户所具有的权限是不同的。比如对一个文件来说,有的用户只能进行读取,而有的用户可以进行修改。一般来说,系统会为不同的用户分配不同的角色,而每个角色则对应一系列的权限。

对于上面提到的两种应用情景,Spring Security 框架都有很好的支持。在用户认证方面,Spring Security 框架支持主流的认证方式,包括 HTTP 基本认证、HTTP 表单验证、HTTP 摘要认证、OpenID 和 LDAP 等。在用户授权方面,Spring Security 提供了基于角色的访问控制和访问控制列表(Access Control List,ACL),可以对应用中的领域对象进行细粒度的控制。

一、搭建环境

1)新建一个项目,导入web和thymeleaf模块
2)把准备好的页面放入templates文件夹,创建一个Controller
welcome.html

<!DOCTYPE html>
<html xmlns:th="http://www.thymeleaf.org">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>Insert title here</title>
</head>
<body>
<h1 align="center">欢迎光临武林秘籍管理系统</h1>
<h2 align="center">游客您好,如果想查看武林秘籍 <a th:href="@{/login}">请登录</a></h2>
<hr>

<h3>普通武功秘籍</h3>
<ul>
	<li><a th:href="@{/level1/1}">罗汉拳</a></li>
	<li><a th:href="@{/level1/2}">武当长拳</a></li>
	<li><a th:href="@{/level1/3}">全真剑法</a></li>
</ul>

<h3>高级武功秘籍</h3>
<ul>
	<li><a th:href="@{/level2/1}">太极拳</a></li>
	<li><a th:href="@{/level2/2}">七伤拳</a></li>
	<li><a th:href="@{/level2/3}">梯云纵</a></li>
</ul>

<h3>绝世武功秘籍</h3>
<ul>
	<li><a th:href="@{/level3/1}">葵花宝典</a></li>
	<li><a th:href="@{/level3/2}">龟派气功</a></li>
	<li><a th:href="@{/level3/3}">独孤九剑</a></li>
</ul>

</body>
</html>

login.html

<!DOCTYPE html>
<html xmlns:th="http://www.thymeleaf.org">
<head>
<meta charset="UTF-8">
<title>Insert title here</title>
</head>
<body>
	<h1 align="center">欢迎登陆武林秘籍管理系统</h1>
	<hr>
	<div align="center">
		<form action="" method="post">
			用户名:<input name=""/><br>
			密码:<input name=""><br/>
			<input type="submit" value="登陆">
		</form>
	</div>
</body>
</html>

Controller

@Controller
public class KungfuController {
   
	private final String PREFIX = "pages/";
	/**
	 * 欢迎页
	 * @return
	 */
	@GetMapping("/")
	public String index() {
   
		return "welcome";
	}
	
	/**
	 * 登陆页
	 * &
最低0.47元/天 解锁文章
费曼的黑板
关注
专栏目录
Spring Boot2 总结(二) Spring Security的基本配置
09-09 390
  Spring Boot对Spring Security提供了自动化配置方案,同时这也是在Spring Boot项目中使用Spring Security的优势,因此Spring Security整合进Spring Boot项目中是非常容易的。 一.Spring Security 的基本用法 1.1 创建项目,添加依赖 对应的依赖如下: 1.2 添加一个controller接口 @GetMapping("/hello") public String hello(){ return
SpringBoot--Spring Security(二)
fanderboy的博客
01-13 939
Spring Security 是基于 Spring 的用户认证(Authentication)和用户授权(Authorization)框架,提供了一套 Web应用安全性的完整解决方案。其中核心技术使用了 Servlet 过滤器、IOC 和 AOP 等。
SpringBoot2.0 整合 SpringSecurity 框架,实现用户权限安全管理
【积累】,是一个长期持续的过程。
07-17 1508
一、Security简介 1、基础概念 Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文中配置的Bean,充分利用了Spring的IOC,DI,AOP(面向切面编程)功能,为应用系统提供声明式的安全访问控制功能,减少了为安全控制编写大量重复代码的工作。 2、核心API解读 1)、Securi......
【后端】SpringBoot2+SpringSecurity学习
weixin_51508961的博客
01-15 550
【代码】java1234官方 + SpringBoot2+SpringSecurity
手把手带你入门 Spring Security
weixin_30578677的博客
07-25 616
Spring SecuritySpring 家族中的一个安全管理框架,实际上,在 Spring Boot 出现之前,Spring Security 就已经发展了多年了,但是使用的并不多,安全管理这个领域,一直是 Shiro 的天下。 相对于 Shiro,在 SSM/SSH 中整合 Spring Security 都是比较麻烦的操作,所以,Spring Security 虽然功能比...
SpringBoot整合SpringSecurity-2
qq_43676797的博客
08-26 147
设置登入的用户名和密码 第一种方式:配置文件设置 只需要在spring的appliaction配置文件中设置两个属性 spring.security.user.name=admin spring.security.user.password=123 第二种方式:配置类 创建一个配置类: package com.shao.securitydemo01.conif; import org.springframework.beans.factory.annotation.Autowired; import o
SpringBoot--- SpringSecurity进行注销权限控制的配置方法
08-24
SpringBoot--- SpringSecurity 进行注销权限控制的配置方法 SpringBoot 是一个基于 Java 的框架,提供了大量的配置选项和功能,而 SpringSecurity 是一个基于 Spring 的安全框架,提供了身份验证、授权、加密等功能...
spring-boot-security-saml, Spring Security saml与 Spring Boot的集成.zip
09-17
spring-boot-security-saml, Spring Security saml与 Spring Boot的集成 spring-boot-security-saml这个项目在处理 spring-security-saml 和 Spring Boot 之间的平滑集成的同时,在处理内部的配置的gritty和锅炉板的...
SpringBoot---Invoice-System:使用SpringBoot 2,Spring JPA,Spring Security和Thymeleaf构建的简单发票管理系统
05-15
使用SpringBoot 2,Spring JPA,Spring Security,Thymeleaf,jQuery,Bootstrap 4和FontsAwesome构建的简单发票管理系统。 演示版 您可以在用户名admin中访问此Web应用程序的实时演示。 密码:12345 屏幕截图 运行 ...
SpringBoot2 + Spring Security】整合
weixin_43111538的博客
09-26 153
对于SpringSpringSecurity的整合方式见前一篇博客。 一、常规操作,maven中导入Spring security的依赖 仅仅导入了这个依赖,我们就会发现此时所有请求都被拦截,登陆后才会放行。 二、定义相关配置文件 创建一个集成自WebSecurityConfigAdapter的配置类 记得加注解,不然Spring不认识 三、对于用户信息的获取要实现一个UserDetailS...
SpringBoot 2整合SpringSecurity权限管理(一)SpringSecurity介绍及简单搭建
The man was lazy and left no message
03-12 695
本文参考了大量文献资料,如杨传杰博客,江南一点雨等,感谢原作者。 本文默认版本:SpringBoot 2.1.9 概述 Spring SecuritySpring 社区的一个顶级项目,也是 Spring Boot 官方推荐使用的安全框架。除了常规的认证(Authentication)和授权(Authorization)之外,Spring Security还提供了诸如ACLs,LDAP,J...
SpringBoot集成security(2)|(security自定义配置)
Oaklkm的博客
12-02 633
上一章节我们简单的介绍了,springSecurity的集成,并实现了简单的登录功能,以及security登录的一些原理,本章我们将介绍security的基于数据库用户的配置,权限控制以及资源访问控制的配置本片文章是在上一篇基础上进行的扩展,如果大家对项目基础不是很清楚请查看上一篇文章要实现自定义配置,首先创建一个继承于WebSecurityConfigurerAdapter的配置类,在代码实现之前我们来了解一下WebSecurityConfigurerAdapter配置类。
spring-boot spring-security-oauth2 完整demo
11-22
spring-boot spring-security-oauth2 完整demo,可以使用微信的方式来获取token和查看资源,注意看代码中的备注
SpringBoot2 集成 Security JWT
Myth的博客
04-25 4685
Github 完整源码 SpringBoot2中使用Security整合JWT 参考 原项目 修改而来 | 博客 运行起来后执行命令获取TOKEN curl -H "Content-Type: application/json" -X POST -d '{"username":"admin","password":"123456"}' http://127.0.0.1...
springboot整合security(二)
weixin_45948218的博客
06-23 181
今天说说连接数据库实现security登录 首先还是建一个springboot项目 包结构如下 securityConfig package com.example.security02.config; import com.fasterxml.jackson.databind.ObjectMapper; import org.springframework.context.annotation.Configuration; import org.springframework.secu
springBoot-springSecurity-OAuth2
子笙的博客
01-16 1258
springBoot整合OAuth2示例及其代码
Springboot- Spring Security
hxy1625309592的博客
05-15 1427
1.1 基本概念 官网地址: https://spring.io/projects/spring-security#learn Spring Security is a powerful and highly customizable authentication and access-control framework. It is the de-facto standard for securing Spring-based applications。 Spring Security is a fram
SpringSecuritySpringBoot2.X版本实现)
最新发布
学习总结
03-13 1205
Spring Security 是一个功能强大且灵活的身份验证和访问控制框架,用于保护基于 Java 的企业应用程序。它提供了全面的安全解决方案,包括身份认证、授权、攻击防范、会话管理等功能,可以帮助开发者构建安全可靠的应用程序。身份认证(Authentication):Spring Security 支持多种身份认证方式,包括基于表单、HTTP 基本认证、HTTP Digest 认证、OpenID、OAuth 等。开发者可以根据应用程序的需求选择合适的认证方式。授权(Authorization)
springboot2整合安全
spelling_的博客
07-06 171
springboot2整合安全1、整合springSecurity2、整合shiro 1、整合springSecurity 2、整合shiro 计划任务 完成任务
Spring Boot2 系列教程(三十三)整合 Spring Security
江南一点雨的专栏
02-28 4713
Spring SecuritySpring 家族中的一个安全管理框架,实际上,在 Spring Boot 出现之前,Spring Security 就已经发展了多年了,但是使用的并不多,安全管理这个领域,一直是 Shiro 的天下。【点击免费获取274页原创SpringBoot2教程】 相对于 Shiro,在 SSM/SSH 中整合 Spring Security 都是比较麻烦的操作,所以,...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值