springboot+SpringSecurity【入门案例】

最新推荐文章于 2022-09-14 10:53:19 发布
最新推荐文章于 2022-09-14 10:53:19 发布
阅读量227 收藏
点赞数
分类专栏: springboot 文章标签: SpringSeurity
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43283513/article/details/111910803
版权

SpringSecurity核心功能

  1. 用户认证(Authentication):验证某个用户是否为系统中的某个合法主体,即用户能否访问该系统。
  2. 用户授权(Authorization):验证用户是否有权限执行某个操作。

入门案例

pom.xml

<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-security</artifactId>
</dependency>
<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-web</artifactId>
</dependency>

写一个controller

@RestController
@RequestMapping("/user")
public class UserController {
   

    @GetMapping("/getUserList")
    public String getUserList(){
   
        return "hello,security";
    }
}

输入url:http://localhost:8080/user/getUserList
在这里插入图片描述
用户名默认为:user
密码随机生成,在控制台可以看到:
在这里插入图片描述
输入用户名和密码后:
在这里插入图片描述

UserDetailsService

当什么也没有配置的时候,账号和密码是由SpringSecurity生成的。而在实际项目中,账号和密码都是从数据库中查询出来的。
所以我们要通过自定义逻辑控制认证逻辑,需要实现UserDetailsService接口来查询数据库获取用户信息

UserDetailsService 接口:

public interface UserDetailsService {
   
	/**
	 * 根据用户名找到用户。在实际的实现中,搜索可能区分大小写,或者不区分大小写,具体取决于实现实例的配置方式。
	 * 在这种情况下,返回的对象的用户名可能与实际请求的不同
	 */
	UserDetails loadUserByUsername(String username) throws UsernameNotFoundException;

}

UserDetails 接口:

public interface UserDetails extends Serializable {
   
	/**
	 * 返回授予用户的权限。
	 */
	Collection<? extends
最低0.47元/天 解锁文章
jarvis314159
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Springboot +spring security,创建SpringSecurity项目
weixin_40991408的博客
05-28 909
Springboot +spring security,创建SpringSecurity项目
SpringBoot整合SpringSecurity [超详细] (一)入门案例
weixin_46030002的博客
08-15 1416
SpringSecurity入门案例SpringBoot整合版),(默认用户名,随机密码),(自定义用户名和密码)
springSecurity三个入门示例
qq_35140272的博客
08-27 2535
spring-boot用spring-sercurity很简单,只需要在maven引入相关依赖就好. <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> &l...
Spring Boot 整合 Spring Security 示例
方志朋的博客
04-25 242
点击关注公众号,Java干货及时送达一、说明SpringSecurity是一个用于Java 企业级应用程序的安全框架,主要包含用户认证和用户授权两个方面.相比较Shiro而言,Securi...
Spring Boot 集成 Security 入门小实例
村雨遥
06-04 310
Spring Boot 集成 Security 最经典的 Hello World 小实例!
springboot整合spring security案例
weixin_41359273的博客
09-30 1039
1.本人一小白,最近公司要用到springboot整合security,于是找了很多博客来看,本人主要是参照了这两位博主的文章才完成的案例Springboot + Spring Security 实现前后端分离登录认证及权限控制,Spring Security配置JSON登录 ...
SpringBoot + SpringSecurity + Thymeleaf 入门案例的源代码
09-22
SpringBoot + SpringSecurity + Thymeleaf 入门案例,适合快速整合权限管理框架的同学,可以快速进行修改源代码实现权限控制的效果。代码是入门案例,较为简单。能够使整合更加迅速。其中搭配了前端页面进行效果显示...
SpringBoot+Mybaits+vue3+elementplus通用管理系统实例(前端+后端)
12-30
SpringBoot+Mybaits+vue3+elementplus通用管理系统实例(前端+后端),搭建通用管理系统后台,实现管理系统常用的功能,...Mybaits+Spring boot+Spring security+Mysql+vue3+elementplus管理系统,包括前后端完整代码。
SpringBoot集成Spring Security入门程序并实现自动登录【完整源码+数据库】
02-16
通过以上步骤,我们可以构建一个基本的SpringBoot + Spring Security入门程序,实现用户登录和自动登录功能。这个程序结合了数据库集成、安全配置以及IDEA的使用,为开发者提供了一个完整的实践案例。在实际开发中,...
基于Springboot+Vue超市销售管理系统设计源码案例设计.zip
最新发布
04-19
总结,本“基于Springboot+Vue超市销售管理系统设计”案例融合了现代Web开发的最佳实践,通过Springboot和Vue.js的强大功能,实现了高效、灵活的超市管理。无论是从数据管理、用户交互还是系统安全方面,都体现了...
基于springboot + mybatis, backbone 前后端分离的会员管理系统.zip
05-30
首先,SpringBootSpring框架的一个轻量级衍生品,它极大地简化了Spring的配置,降低了入门门槛。SpringBoot的核心特性包括自动配置、起步依赖、嵌入式Web服务器等,使得开发者可以快速构建可运行的独立应用。在这...
Spring Boot 整合 Spring Security 例子
神盾局码农
07-15 186
一、说明 SpringSecurity是一个用于Java 企业级应用程序的安全框架,主要包含用户认证和用户授权两个方面.相比较Shiro而言,Security功能更加的强大,它可以很容易地扩展以满足更多安全控制方面的需求,但也相对它的学习成本会更高,两种框架各有利弊.实际开发中还是要根据业务和项目的需求来决定使用哪一种. JWT是在Web应用中安全传递信息的规范,从本质上来说是Token的演变,是一种生成加密用户身份信息的Token,特别适用于分布式单点登陆的场景,无需在服务端保存用户的认证信息,而是直
springboot整合springSecurity入门案例(实现登录,记住我等常用标签使用)
风团团
11-30 569
一,整合进依赖 每个依赖都标了注释,大家可以按照自己需要的来添加,置于配置问件啥的,大家可以参考springboot+mybatisplus+redis整合(附上脚手架完整代码) <!--主要就是加了这个依赖--> <dependency> <groupId>org.springframework.security</groupId> <artifactId>spring-security-t
springboot整合springsecurity_spring security 整合 springboot 入门案例
weixin_35959379的博客
01-16 132
序言前面我们学习了 spring securityspringmvc 的整合入门教程。这一节我们来学习一下 spring securityspringboot 整合,为了力求简单,此处不演示数据库相关操作。快速开始pom.xml引入核心的 spring-boot-starter-security 依赖<dependencyManagement><de...
SpringSecurity系列 - 07 认证入口:AbstractAuthenticationProcessingFilter 过滤器
你今天真好看呀
09-14 2239
UsernamePasswordAuthenticationFilter 过滤器:SpringSecurity 中默认的是表单登录格式,即用户在表单中输入用户名和密码进行登录,登录参数的提取在 UsernamePasswordAuthenticationFilter 过滤器中完成,UsernamePasswordAuthenticationFilter 是AbstractAuthenticationProcessingFilter 针对使用用户名和密码进行身份认证而定制化的一个过滤器。
spring security oauth2——AbstractAuthenticationProcessingFilter
疯子也是猖狂
01-13 743
AbstractAuthenticationProcessingFilter的作用 abstractAuthenticationProcessingFilter的职责也就非常明确——处理所有HTTP Request和Response对象,并将其封装成AuthenticationMananger可以处理的Authentication。并且在身份验证成功或失败之后将对应的行为转换为HTTP的Response。同时还要处理一些Web特有的资源比如Session和Cookie。总结成一句话,就是替Authent
Spring Security API: AbstractAuthenticationProcessingFilter
dengdeying的博客
12-22 880
文章目录AbstractAuthenticationProcessingFilterDeclaredClass Jdoc认证过程认证成功认证失败事件发布Session认证Method doFilterDeclaredMethod JdocMethod CodeMethod requiresAuthenticationDeclaredMethod JdocMethod CodeMethod atte...
springboot项目后台返回时间带T的问题
jarvis的博客
01-06 4037
实体类如下: @Data @EqualsAndHashCode(callSuper = false) @ApiModel(value="EduTeacher对象", description="讲师") public class EduTeacher implements Serializable { private static final long serialVersionUID = 1L; @ApiModelProperty(value = "讲师ID") @TableId(
Springboot+SpringSecurity+Mybatis
05-27
Spring Boot是一个用于快速构建企业级应用的Java框架,它提供了各种功能强大的特性,例如自动配置、快速启动、监控等。Spring Security是一个基于Spring框架的安全框架,它提供了身份验证、授权、攻击防护等安全功能。MyBatis是一个Java持久化框架,它通过XML或注解方式将Java对象映射到数据库表中。 SpringBoot + SpringSecurity + MyBatis可以用于构建安全可靠的企业级应用程序。其中,SpringBoot提供了快速启动和自动配置的特性,简化了应用程序的开发和部署。SpringSecurity提供了各种安全功能,例如身份验证、授权、攻击防护等。MyBatis提供了Java与数据库之间的映射功能,使得开发者可以很方便地操作数据库。 在使用SpringBoot + SpringSecurity + MyBatis时,一般可以采用前后端分离的方式,前端使用Vue或React等框架,后端使用SpringBoot + SpringSecurity + MyBatis进行开发。前端向后端发送请求时,后端使用SpringSecurity进行身份验证和授权,然后使用MyBatis操作数据库进行数据查询和更新,最终将结果返回给前端。 当然,具体的实现方式还需要根据具体的业务需求和技术栈进行选择。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值