Springboot框架的Spring Security的简单实用说明

最新推荐文章于 2024-08-08 22:50:50 发布
最新推荐文章于 2024-08-08 22:50:50 发布
阅读量116 收藏
点赞数
分类专栏: SpringBoot spring security 文章标签: java spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43704720/article/details/105108505
版权

由于Springboot使用自动化配置,所以减少了繁琐的XML配置,使用起来更加方便和简单,所以这次简单探索下Springboot中,Spring Security的使用方法。

1. 创建Springboot项目,引入依赖,,选择web和Security依赖
		<dependency>
			<groupId>org.springframework.boot</groupId>
			<artifactId>spring-boot-starter-security</artifactId>
		</dependency>
		<dependency>
			<groupId>org.springframework.boot</groupId>
			<artifactId>spring-boot-starter-web</artifactId>
		</dependency>
2. 配置Spring Security的两种方法。

为了能看到效果,这里写一个简单的Controller进行测试。

@RestController
public class HelloController {
	@GetMapping("/hello")
	public String hello() {
		return "cybzc";
	}
}

由于使用Security,该策略下使我们访问接口时会先进行登录,当我们访问http://localhost:8080/hello时,会跳转到一个登录的页面,效果如下:
在这里插入图片描述
这时看到控制台会输出一行

Using generated security password: 9f83113a-9554-4ebe-ada6-4f8e6f451d2c

这个就是Spring Security帮我们做的安全登录处理,使用用户名user和那段密文,登陆成功后才能正常访问我们写的接口。

这里我们可以想要修改用户名和密码,有两种方法:

  1. 在application.properties文件中定义:
spring.security.user.name=cybzc
spring.security.user.password=123
  1. 写一个配置类,这里的案例代码如下:
@Configuration
public class SecurityConfig extends WebSecurityConfigurerAdapter{

	@Bean
	PasswordEncoder passwordEncoder() {
		return NoOpPasswordEncoder.getInstance();
	}
	
	/**
	 * 定义角色,用户名,密码方法
	 */
	@Override
	protected void configure(AuthenticationManagerBuilder auth) throws Exception {	auth.inMemoryAuthentication().withUser("cybtju").password("123456").roles("admin");
	}

	/**
	 * 配置过滤器,把CSS,JS等一些静态资源放行
	 */
	@Override
	public void configure(WebSecurity web) throws Exception {
		web.ignoring().antMatchers("/css/**","/js/**","/images/**");
	}
	
	/**
	 * 自定义登录页面
	 */
	@Override
	protected void configure(HttpSecurity http) throws Exception {	http.authorizeRequests().anyRequest().authenticated().and().formLogin().loginPage("/login.html").permitAll().and().csrf().disable();	
	}
}
cybzc
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Springboot- Spring Security
hxy1625309592的博客
05-15 1170
1.1 基本概念 官网地址: https://spring.io/projects/spring-security#learn Spring Security is a powerful and highly customizable authentication and access-control framework. It is the de-facto standard for securing Spring-based applications。 Spring Security is a fram
SpringBoot~Spring Security入门
fengruiqi的博客
08-17 550
Spring Security简介 Spring Security 是专门针对基于Spring的项目安全框架,充分利用了依赖注入和AOP来实现安全的功能,安全框架主要用的是认证(Authentication)和授权(Authorization)。 SpringBoot 对其的支持关于Spring Security 的自动配置在SpringBoot 中在org.springframework.boo
Springsecurity简单使用
weixin_54355264的博客
10-16 304
目录Spring Security介绍Spring Security 简单应用1 创建Security配置类1.1 重写configure(AuthenticationManagerBuilder auth)方法1.2 重写加密PasswordEncoder passwordEncoder()1.3 生成token1.4重写configure(HttpSecurity http)1.4.1路径权限访问设置2 创建MyUserDetailsService类重写loadUserByUsername(Strin
Spring Security简单使用
weixin_45894305的博客
07-15 279
一、Spring Security是什么(百度百科) Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文中配置的Bean,充分利用了Spring IoC,DI(控制反转Inversion of Control ,DI:Dependency Injection 依赖注入)和AOP(面向切面编程)功能,为应用系统提供声明式的安全访问控制功能,减少了为企业系统安全控制编写大量重复代码的工作。 二、初使用 Sp
SpringSecurity简单使用的总结
m0_51972565的博客
08-03 268
SpringSecurity的作用:实现对web应用的访问进行认证与授权认证:验证当前访问系统的用户是不是合法的用户,并且确认具体的身份授权:在经过认证以后,判断当前用户是否具有权限进行某个操作。本文对简单使用SpringSecurity做了一些总结......
SpringSecurity简单实用
Burgess_Lee的博客
07-15 186
很早之前就学习了解过Spring-Security框架,但是因为做项目使用的是Apache-Shiro框架,所以时间久了也就忘了。这里针对此次学习和总结到的框架的基本知识点进行重点总结,方便以后开发,也希望给你遇到的问题提供一定的帮助。 应用场景 企业级角色权限控制 授权认证Oauth2.0协议 安全防护(防止跨站点请求) Session攻击 容易整合SpringMVC使用等 首先感谢教...
关于springSecurity简易入门使用
u010689849的博客
10-11 409
简介 springSecurity是一个安全框架,基于 Spring 的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在 Spring 应用上下文中配置的 Bean,充分利用了Spring IoC,DI(控制反转 Inversion of Control ,DI:Dependency Injection 依赖注入)和 AOP(面向切面编程)功能,为应用系统提供声明式的安...
springSecurity简单demo自用
老板说的博客
01-11 606
springSecurity简单demo自用 编写pom文件 &amp;amp;amp;lt;?xml version=&amp;amp;quot;1.0&amp;amp;quot; encoding=&amp;amp;quot;UTF-8&amp;amp;quot;?&amp;amp;amp;gt; &amp;amp;amp;lt;project xmlns=&amp;amp;quot;http://maven.apache.
SpringSecurity 简单使用
qq_43560701的博客
01-25 5033
SpringSecurity 简单使用 在 Web 开发中安全是不可忽视的问题(软件安全技术!),现在从 SpringSecurity 和 Shiro 两个框架来学习一下安全框架在 Web 应用中的使用。 Spring Security is a powerful and highly customizable authentication and access-control framework. It is the de-facto standard for securing Spring-based
SpringSecurity简单使用
你我皆是黑马
08-22 1201
SpringSecurity简单使用 前言 1、什么是spring security 一个能够为基于Spring的企业应用系统提供声明式的安全訪问控制解决方式的安全框架简单说是对访问权限进行控制)。 应用的安全性包括用户认证(Authentication)和用户授权(Authorization)两个部分。 用户认证指的是验证某个用户是否为系统中的合法主体,也就是说用户能否访问该系统。 用户认证一般要求用户提供用户名和密码。系统通过校验用户名和密码来完成认证过程。 用户授权指的是验证某个用户是否有权限执行某
对于SpringSecurity简单使用
weixin_43730203的博客
06-03 353
对于SpringSecurity简单使用
SpringSecurity简单使用
一名码农的博客
08-07 1340
SpringSecurity基于Spring框架,提供了一套Web应用安全性的完整解决方案,核心功能包括:用户认证、用户授权;
springSecurity简单使用
qq_32865713的博客
09-10 216
目录 传统用户名登录流程 使用SpringSecurity的流程 一.maven导入依赖 二.在web.xml中配置过滤器(固定写法) 三.编写spring-security.xml文件 1.无数据库情况下使用spring-security 2.有数据库情况下的springSecurity.xml 四.创建对应的页面文件 五.创建业务类存入ioc容器,按上方配置的userSer...
spring security简单的demo
jagger的专栏
12-26 1036
Spring 是一个非常流行和成功的 Java 应用开发框架Spring Security 基于 Spring 框架,提供了一套 Web 应用安全性的完整解决方案。 下面简单我们来搭建一个spring security的helloworld的 1.使用Spring Initializr新建一个spring boot 2.添加security和web模块 3.新建一个静态页面 ...
C++ - 函数重载
jiaowenjie的专栏
08-06 264
/打印的是第二个函数的地址。//打印的是第一个函数的地址。-> 重载函数在本质上是相互独立的不同函数。-> 函数返回值不能作为函数重载的依据。-> 重载函数的函数类型不同。**3.函数默认参数和函数重载****函数重载的注意事项:****4.函数重载的本质**
枚举工具类
qq_43049583的博客
08-04 487
java枚举工具类
等待唤醒机制两种实现方法-阻塞队列
泰勒今天想展开的博客
08-04 562
桌子上有面条-》吃货执行桌子上没面条-》生产者制造执行。
时光不等人:java每日一练
m0_67187271的博客
08-05 1041
时光悄然流逝,不等人。技术亦不会自来门前,唯有勤奋学习,方能抓住时代的脉搏。
javaweb)请求响应postman
最新发布
2301_79144798的博客
08-08 263
1.Tomcat又称为servlet容器前端浏览器发起请求携带http请求数据,web服务器负责请求协议的解析,Tomcat接收请求数据,并对请求数据进行解析。Tomcat将解析后所有的信息封装到一个对象当中:HttpServletRequest(请求对象)---应用程序从中获取请求数据。HttpServletResponse--通过这个对象设置要响应的数据 --响应信息给浏览器浏览器--服务器::BS架构(通过浏览器能访问到的网站:京东 淘宝 天猫 唯品会都是BS架构)
[SpringBoot]Spring Security框架
09-11
在 Boot中使用Spring Security框架可以通过添加spring-boot-starter-security依赖来实现。这个依赖会自动配置一些基本的安全设置,比如身份验证和授权等。 除了依赖配置外,还可以在项目中自定义组件类,实现...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值