Spring Security使用(三)

最新推荐文章于 2023-08-04 14:39:24 发布
最新推荐文章于 2023-08-04 14:39:24 发布
阅读量313 收藏 1
点赞数
分类专栏: SpringSecurity 文章标签: spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43436745/article/details/111322193
版权

Spring Security的web权限控制方案 · 认证

一、认证的基础三种方式

(一)设置登录的用户名和密码

1.通过配置文件

在application.properties中,写上如下代码,即可设置用户名为tom,密码为123

#spring.security.user.name=tom
#spring.security.user.password=123

加入用户名和密码后,就不会在控制台自动生成密码,在登录界面,输入自定义的用户名tom和密码123即可访问成功
在这里插入图片描述

2.通过配置类

创建config包,创建SecurityConfig继承WebSecurityConfigurerAdapter,重写 protected void configure(AuthenticationManagerBuilder auth) ()方法
在这里插入图片描述
但是当如上图写好进行访问时,会出现如下报错,且浏览器页面没有反应

There is no PasswordEncoder mapped for the id “null”
表示PasswordEncoder匹配的id值为空,因为密码是进行加密过的,需要找寻PasswordEncoder对象解密,而默认是没有的。因此,解决办法就是配置出来,但是因为是一个借口,所以要new出来一个该接口的实现类:

package com.config;

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;
import org.springframework.security.crypto.password.PasswordEncoder;

/**
 * 配置类,配置登录的用户名和密码,密码进行加密
 * 用户名:jack
 * 密码:123
 */
@Configuration
public class SecurityConfig extends WebSecurityConfigurerAdapter {
   
    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
   
        //将密码进行加密
        BCryptPasswordEncoder passwordEncoder=new BCryptPasswordEncoder();
        String password = passwordEncoder.encode("123");
        //System.out.println(password);
        //设置登录信息
        auth.inMemoryAuthentication()
最低0.47元/天 解锁文章
望月清风微拂面
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
security-sm2-sm3.zip
12-24
国密算法前后台加密,这是经过调试实测可以用的,之前在网上找的好多不能使用
springsecurity使用demo
03-03
在本示例中,我们将探讨如何使用 SpringSecurity 构建一个基本的认证和授权流程。 首先,Spring Security 的核心组件包括认证(Authentication)和授权(Authorization)。认证涉及识别用户身份,而授权则是确定...
Spring Security系列 用户密码加密实现
xqhys的博客
02-14 1119
转载:https://www.ktanx.com/blog/p/4917 前言 Spring Security系列二 用户登录认证数据库实现中,我们已经把对用户的认证改成了数据库实现,功能上虽然完成了,但是用户的密码却都是以明文保存的,这在实际项目中安全系数上会有所欠缺。在本章中我们将实现如何对用户的密码进行加密。 Spring Security中的密码加密 在Spring Securit...
Spring security 同时支持多种加密方式
heasy's blog
02-07 1043
参考文章:http://www.javaboy.org/2020/0618/passwordencoder.html spring security一系列都是从这里学的 非常感谢作者 在security框架中 如果没有创建任何一个PasswordEncoder 则会使用默认的 ,如果在容器中有PasswordEncoder 则会使用容器中的,源码如下: @Order(InitializeUserDetailsBeanManagerConfigurer.DEFAULT_ORDER) class In.
SpringBoot——Security自定义登录界面、密码进行加密
ZHANGDANDAN04的博客
04-12 1141
一、自定义登录界面 1、重写官方的配置,创建一个SecurityConfig类 @Configuration @EnableGlobalMethodSecurity(prePostEnabled = true)//开启方法安全级别的控制 public class SecurityConfig extends WebSecurityConfigurerAdapter{ //自定义密码加密 @Bean public PasswordEncoder passwordEncoder() {
Spring Security3配置使用
坚持学习
12-27 180
      使用Spring Security3的几种方法概述     一种是全部利用配置文件,将用户、权限、资源(url)硬编码在xml文件中,已经实现过。     二种是用户和权限用数据库存储,而资源(url)和权限的对应采用硬编码配置,目前这种方式已经实现。     种我使用的是第种 第种是细分角色和权限,并将用户、角色、...
SpringSecurity中更改登录验证
qq_58137891的博客
05-09 222
1、需要重新定义一个@PostMapper请求处理前端发出的验证信息,使用@RequestBody获取前端的username与password。这里计划专门定义一个LoginService接口实现该内容。2、配置文件,在@Configration中配置组件。将/login设置为允许匿名访问。
使用SpringSecurity.md
09-12
适合初学SpringSecurity人群
SpringSecurity.zip
06-08
Spring Securityspring家族一员。是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文中配置的Bean,充分利用了Spring IoC,DI(控制反转...
springsecurity使用配置详解
03-24
在提供的压缩包`springsecurity配置demo`中,你将找到示例代码和详细说明,这将帮助你更好地理解和实践上述概念。通过学习和实践这些示例,你将能够为自己的Spring应用程序构建强大的安全防护。
Spring Boot2.0使用Spring Security的示例代码
08-27
Spring Boot 2.0 使用 Spring Security 的示例代码 Spring Security 是一个基于 Spring 框架的安全性解决方案,提供了用户认证和用户授权两个主要功能。用户认证指的是验证某个用户是否为系统中的合法主体,而用户...
SpringBoot 集成国产加密 SM3
qq_36592394的博客
08-04 1037
【代码】SpringBoot 集成国产加密 SM3
使用Spring Security3的四种方法概述
weixin_30512089的博客
08-03 91
使用Spring Security3的四种方法概述 那么在Spring Security3的使用中,有4种方法: 一种是全部利用配置文件,将用户、权限、资源(url)硬编码在xml文件中,已经实现过,并经过验证; 二种是用户和权限用数据库存储,而资源(url)和权限的对应采用硬编码配置,目前这种方式已经实现,并经过验证。 种是细分角色和权限,并将用户、角色...
SpringSecurity 用户密码加密方式升级的源码分析
clonetx的博客
03-29 1759
用户密码加密方式升级这种需求,一般在老项目翻版重做或者是迁移了其他第方的用户时可能会用到。 以老项目密码采用MD5,需要转换为SM3加密方式为例,实现的效果是用户在登录时,如果加密方式是MD5而不是SM3,且密码对比成功就升级为SM3SpringSecurity 的认证部分是通过 AuthenticationManager 实现的,不考虑我们自定义直接实现AuthenticationManager 进行认证,那么在框架中实际的认证工作就是Auth...
spring security 3中的10个典型用法小结
jackyrongvip的专栏
12-15 154
spring security 3比较庞大,但功能很强,下面小结下spring security 3中值得 注意的10个典型用法 1)多个authentication-provide可以同时使用 [code="java"] [/code] 2 传统的 [code="java"] ...
springboot使用国产加密算法,sm2和sm3加解密demo
yy1209357299的博客
08-05 5767
springboot使用国产加密算法,sm2和sm3加解密demo
如何基于Security框架兼容多套用户密码加密方式
zlt2000的博客
03-20 532
本文分享基于Security的PasswordEncoder来实现兼容多套用户密码加密方式。
国产加密实际运用:使用SM3加盐存储密码,并且使用SM2进行登录认证
热门推荐
qq_27387133的博客
11-19 1万+
目录 1.简要 2.开发环境及工具 3.后台密码加密部分 3.1加密代码 3.2 SM3加密类(Sm3crypto) 3.3国密SM3工具类(Sm3Utils) 3.4国密相关依赖包 4.登录认证部分 4.1前端部分关键代码 4.2后端login登录认证的关键代码 4.2.1.SM2公私钥(Sm2crypto) 4.2.2国密SM2工具类(SM2Utils) 5.大功告成! 1.简要 本文结合个人实际代码,使用SM3加盐存储密码,并且使用SM2进行登录认证。主...
Java国密加密SM3代码
不想成为架构师的程序员不是一个好研发!
07-28 4408
提示使用国密算法的意义随着金融安全上升到国家安全高度,近年来国家有关机关和监管机构站在国家安全和长远战略的高度提出了推动国密算法应用实施、加强行业安全可控的要求。摆脱对国外技术和产品的过度依赖,建设行业网络安全环境,增强我国行业信息系统的“安全可控”能力显得尤为必要和迫切。提示以下是本篇文章正文内容,下面案例可供参考。...
Spring Security使用
最新发布
06-13
Spring SecuritySpring框架中的一个强大且灵活的安全模块,它为Java Web应用提供了全面的身份验证、授权和会话管理解决方案。它的主要目标是帮助开发者确保应用程序只有经过身份验证和授权的用户才能访问受保护的资源。 使用Spring Security主要包括以下几个步骤: 1. **配置**:在Spring Boot项目中,通常通过`SecurityConfiguration`或XML配置文件(如`spring-security.xml`)来设置全局的security配置,包括HTTP端点安全、认证管理器和过滤器链。 2. **认证机制**:Spring Security支持多种认证方式,如基本认证、形式验证(如表单提交)、OAuth2、JWT等。需要定义认证处理器(如`AuthenticationProvider`)来处理用户登录信息。 3. **授权**:通过`AccessDecisionManager`和`PermissionEvaluator`,可以实现基于注解(如@PreAuthorize、@Secured)的细粒度权限控制,或者使用基于角色的访问控制(Role-Based Access Control, RBAC)。 4. **会话管理**:Spring Security提供会话管理功能,包括创建和维护用户会话,以及支持session超时、记住我等功能。 5. **自定义过滤器**:可以扩展Spring Security的Web过滤器来实现自定义逻辑,比如跨站请求伪造(CSRF)防御。 6. **异常处理**:Spring Security提供了异常处理机制,如未经授权异常、登录失败异常等,可以根据需要进行定制。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值