Spring Security快速入门小结

最新推荐文章于 2024-06-21 11:00:00 发布
最新推荐文章于 2024-06-21 11:00:00 发布
阅读量121 收藏
点赞数
分类专栏: 个人学习 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43952417/article/details/104288264
版权

Spring Security 是 Spring 家族中一个提供安全认证服务的强大框架

主要提供以下功能

  • 认证
    我们获取用户时可以从mysql、redis、oracle中获取用户的信息、如账户名和密码。交给spring security框架校验

  • 授权
    对已校验成功的用户进行授权,服务器的资源只能被有特定权限的用户访问

  • 加密/解密
    让敏感信息如密码等,不再以明文方式存储到数据库
    有加密,就有解密。主要用于校验数据

一般比较常用的技术栈组合
SSM+Shiro
Spring Boot/Cloud +Spring Security

因为spring boot和spring cloud尚未学习到,所以这里用到的是ssm+spring security

下面是具体使用

  • 创建web项目,导入以下依赖
<dependencies>
<dependency>
<groupId>org.springframework.security</groupId>
<artifactId>spring-security-web</artifactId>
<version>5.0.1.RELEASE</version>
</dependency>
<dependency>
<groupId>org.springframework.security</groupId>
<artifactId>spring-security-config</artifactId>
<version>5.0.1.RELEASE</version>
</dependency>
</dependencies>
  • 配置web.xml
  <!-- 加载springsecurity配置文件-->
<param-name>contextConfigLocation</param-name>
<param-value>classpath:spring-security.xml</param-value>
</context-param>
<listener>
<listener-class>org.springframework.web.context.ContextLoaderListener</listener-class>
</listener>
<filter>
<filter-name>springSecurityFilterChain</filter-name>
<filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
</filter>
<filter-mapping>
<filter-name>springSecurityFilterChain</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>

注意 springSecurityFilterChain不能改
通过阅读源码可知,springsecurity在创建HttpSecurityBeanDefinitionParser类的对象的时候,就已经注册了一个名为springSecurityFilterChain的bean,所以不能任意命名。

配置spring security.xml

配置springsecurity
springsecurity配置2由于spring security框架的认证
是通过UserDetailService来规范的
所以必须让自己的UserService来实现此接口

public interface IUserService extends UserDetailsService {
		···
}

再通过Service的具体实现类 实现此接口
对接口的方法进行重写
在这里插入图片描述UserDetails是一个接口,我们可以认为UserDetails作用是于封装当前进行认证的用户信息,但由于其是一个接口,所以我们可以对其进行实现,也可以使用Spring Security提供的一个UserDetails的实现类User来完成
操作

因为还需要获取到用户的角色,所以这里封装了一个getAuthority方法,来获取用户的角色信息,并一起封装到user信息里。

在这里插入图片描述如果想要对信息进行加密存储,我们需要在spring security中配置加密的bean对象,也可以封装成一个utils方便我们调用

    <!-- 配置加密类 -->
    <bean id="passwordEncoder" class="org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder"/>

封装成utils:

public class BCryptPasswordEncoderutils {
    private static BCryptPasswordEncoder bCryptPasswordEncoder = new BCryptPasswordEncoder();
    public static String encrypt(String string){
        return bCryptPasswordEncoder.encode(string);
    }

IUserDao
在这里插入图片描述最终成果展示:
在这里插入图片描述
登录成功后跳转到主页:
在这里插入图片描述
在这里插入图片描述

微Fan'
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Spring Security-部分官方文档翻译以及思考-SecurityFilterChain
渡鸦的博客
07-10 744
Spring Security-部分官方文档翻译以及思考-SecurityFilterChain
spring security 配置文件小结(逐步深化到url级别)
05-25
在本文中,我们将深入探讨Spring Security的配置文件小结,逐步深化到URL级别的保护。 首先,我们需要理解Spring Security的核心组件。这些包括`WebSecurityConfigurerAdapter`,这是自定义安全配置的主要入口点;`...
跟着燕青学Spring Security认证授权05--Spring Security快速入门
传智燕青
10-09 1230
1 Spring Security介绍 Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。由于它是Spring生态系统中的一员,因此它伴随着整个Spring生态系统不断修正、升级,在spring boot项目中加入spring security更是十分简单,使用Spring Security 减少了为企业系统安全控制编写大量重复代码...
详解SpringSecurity中的Filter Chain
最新发布
java永无止境!
06-21 460
Filter Chain即过滤器链,它是一系列过滤器的集合,每个过滤器负责处理不同的安全逻辑。当一个请求到达Spring应用程序时,它会被Filter Chain中配置的一系列过滤器依次处理,每个过滤器执行它特定的任务。你还可以创建自定义的过滤器来扩展Spring Security,以满足特定的安全需求。自定义过滤器可以通过实现接口来创建,然后你需要将这个自定义过滤器注册到Spring Security的Filter Chain中去。@Override// 自定义逻辑。
认证授权-SpringSecurity
木子Teng的博客
01-11 1462
如何实现授权?业界通常基于 RBAC 模型(Role-Based Access Control -> 基于角色的访问控制)实现授权。RBAC 认为授权实际就是who,what,how三者之间的关系(3W),即 who 对 what 进行 how 的操作。Spring Security 是为基于 Spring 的企业应用系统提供声明式的安全访问控制解决方案的安全框架(包含: 认证 , 授权两个方面)。
Spring Security 快速入门
qq_35526165的博客
09-14 406
一、简介 Spring Security 的前身是 Acegi Security ,是 Spring 项目组中用来提供安全认证服务的框架。 (官方文档:https://spring.io/projects/spring-security) 二、快速入门 pom.xml <properties> <spring.security.version>5.0.1.RELEASE</spring.security.version> </properties>
spring security快速入门 (无多余额外功能)
目标架构师
08-04 235
spring security快速入门 (无多余额外功能) 学不会你来打死我
spring Security快速入门spring安全】
CSDN___的博客
06-21 282
psring security 快速入门 pom.xml 配置 &amp;lt;project xmlns=&quot;http://maven.apache.org/POM/4.0.0&quot; xmlns:xsi=&quot;http://www.w3.org/2001/XMLSchema-instance&quot; xsi:schemaLocation=&quot;http://maven.apache.org/POM/4.0.0 http:/
SpringSecurity 3.0.1.RELEASE.CHM
03-21
5.2.4. 小结 5.3. 验证 5.3.1. 什么是Spring Security的验证呢? 5.3.2. 直接设置SecurityContextHolder的内容 5.4. 在web应用中验证 5.4.1. ExceptionTranslationFilter 5.4.2. AuthenticationEntryPoint ...
Spring Security 2.0.x完全中文参考文档
09-10
小结** 对上述组件的功能进行了简要总结。 - **5.3. 验证** - **5.3.1. ExceptionTranslationFilter** 用于处理认证过程中发生的异常。 - **5.3.2. AuthenticationEntryPoint** 定义了当用户尝试访问受...
Spring Security 快速入门(1)
qq_56769991的博客
02-10 2358
文章目录一.背景:1.授权与认证的理解:二.入门案例1.spring依赖导入:2.创建index.html3.配置web.xml (整合spring security、加载spring配置文件)4.创建spring-security配置文件(配置认证、授权等关系) 一.背景: 在一个项目中,我们有很多功能,例如增删改查等基本功能,还有很多额外的扩展功能。在生产环境下我们如果不登录后台系统就可以完成这些功能操作吗?案显然是否定的,要操作这些功能必须首先登录到系统才可以。:是不是所有用户,只要登录成功就都
Spring Security快速入门(一)
weixin_44283682的博客
03-15 233
Spring Security快速入门(一)一、学习目标二、Spring Security简介三、快速入门1.导入依赖2. 访问页面 一、学习目标 二、Spring Security简介 什么是安全框架? 解决系统安全问题的框架,如果没有安全框架,我们需要手动处理每个资源的访问控制,非常麻烦。使用安全框架,我们可以通过配置的方式实现对资源的访问控制。 当前常见的安全框架有:①Spring Security ②Apache Shiro Spring家族一员。是一个能够为基于Spring的企业应用系统提供
SpringSecurity快速入门(仅仅是入门
Li_CSDN_Li的博客
04-13 162
1、简介 Spring SecuritySpring提供的安全认证服务的框架。 使用Spring Security可以帮助我们来简化认证和授权的过程。官网:https://spring.io/projects/spring-security 2、对应的maven坐标 <dependency> <groupId>org.springframework.security...
品优购第四天
编程之心的博客
11-22 494
品优购 第4天 学习目标 目标1:实现SpringSecurity入门小Demo 目标2:完成运营商登陆与安全控制功能 目标3:完成商家入驻 目标4:完成商家审核 目标5:完成商家系统登陆与安全控制功能 目标6:完成商家异步登录 第1章 Spring Security框架入门 1.1 Spring Security简介 Spring Security是一个能够为基于Spring的企业应用系统提供声...
Spring Security快速入门
qq_43299794的博客
10-16 188
Spring Security快速入门欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导...
Spring Security快速入门
qq_63431773的博客
07-17 212
Data@Override@Override@Override@Override@Override@Override@Override注意:如果要测试,需要往用户表中写入用户数据,并且如果你想让用户的密码是明文存储,需要在密码前加{noop}。例如这样登陆的时候就可以用sg作为用户名,1234作为密码来登陆了。在SpringSecurity中,如果我们在认证或者授权的过程中出现了异常会被ExceptionTranslationFilter捕获到。
spring security快速入门
06-09
以下是 Spring Security快速入门步骤: 1. 添加 Spring Security 依赖项 - 在 Maven 或 Gradle 项目中,可以添加 Spring Security 的依赖项。 2. 配置 Spring Security - 可以使用 XML 或 Java 配置文件来配置 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值