spring-security学习笔记

最新推荐文章于 2022-04-16 14:06:35 发布
最新推荐文章于 2022-04-16 14:06:35 发布
阅读量132 收藏
点赞数
分类专栏: Java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44231459/article/details/113838346
版权

1.spring security搭建

主旨:循序渐进的写代码,从简单到难一步步拆解,每段的代码也会附上,期间会不断的更改,直到呈现出最好的效果,依赖如下:

<?xml version="1.0" encoding="UTF-8"?>
<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
         xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 https://maven.apache.org/xsd/maven-4.0.0.xsd">
    <modelVersion>4.0.0</modelVersion>
    <parent>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-parent</artifactId>
        <version>2.4.2</version>
        <relativePath/> <!-- lookup parent from repository -->
    </parent>
    <groupId>com.winner</groupId>
    <artifactId>security-learn</artifactId>
    <version>0.0.1-SNAPSHOT</version>
    <name>security-learn</name>
    <description>Demo project for Spring Boot</description>
    <properties>
        <java.version>1.8</java.version>
    </properties>
    <dependencies>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-security</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-web</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-test</artifactId>
            <scope>test</scope>
        </dependency>
        <dependency>
            <groupId>org.springframework.security</groupId>
            <artifactId>spring-security-test</artifactId>
            <scope>test</scope>
        </dependency>
    </dependencies>

    <build>
        <plugins>
            <plugin>
                <groupId>org.springframework.boot</groupId>
                <artifactId>spring-boot-maven-plugin</artifactId>
            </plugin>
        </plugins>
    </build>

</project>

编写自己的适配器

@EnableWebSecurity
// 注意一定要继承这个类否则项目无法启动
public class SecurityConfig extends WebSecurityConfigurerAdapter {
    /**
     * 自定义配置
     */
    @Override
    protected void configure(HttpSecurity http) throws Exception {
//        http.formLogin() 基于表单登录

        http.httpBasic()
                .and()
                .authorizeRequests()
                .anyRequest()
                .authenticated();
    }
}

看一下httpBasic的效果,现在请求这个接口

@RestController
public class Order {

    @GetMapping("order")
    public String order() {
        return "order";
    }
}

在这里插入图片描述
用户名是user,密码看控制台打印的日志,输入用户名密码后就可以请求到资源
在这里插入图片描述
换成formLogin的效果

@EnableWebSecurity
// 注意一定要继承这个类否则项目无法启动
public class SecurityConfig extends WebSecurityConfigurerAdapter {
    /**
     * 自定义配置
     */
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.formLogin()
//        http.httpBasic()
                .and()
                .authorizeRequests()
                .anyRequest()
                .authenticated();
    }
}

在这里插入图片描述
springSecurity基本原理
在这里插入图片描述
实现自己的登录校验逻辑,文章后续会使用数据库实现这段

@Component
public class MyUserDetailsServer implements UserDetailsService {
    @Override
    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
        // 实际项目中这些内容需要从数据库表中查询到
        return new User(username,"123456", AuthorityUtils.commaSeparatedStringToAuthorityList("admin"));
    }
}

现在启动项目来看下结果:
请求order接口输入密码后报错了,于是找了一下对应文章发现是spring security5.0以后的版本,密码的一般格式为:{ID} encodedPassword,主要参考了这篇文章https://blog.csdn.net/Hello_World_QWP/article/details/81811462
在这里插入图片描述
在SecurityConfig里面添加这行代码

@Bean
    public PasswordEncoder passwordEncoder(){
        return new BCryptPasswordEncoder();
    }

这里需要把密码解密passwordEncoder.encode(“123456”)

@Component
public class MyUserDetailsServer implements UserDetailsService {
    @Autowired
    PasswordEncoder passwordEncoder;

    @Override
    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
        // 实际项目中这些内容需要从数据库表中查询到
        return new User(username,passwordEncoder.encode("123456") ,
                true, true, true, true,
                AuthorityUtils.commaSeparatedStringToAuthorityList("admin"));
    }
}

再次启动项目访问order接口,输入账号密码就可以正常请求了

UserDetail接口字段说明

public interface UserDetails extends Serializable {
	// 权限信息
    Collection<? extends GrantedAuthority> getAuthorities();

    String getPassword();

    String getUsername();
	// 账户是否过期
    boolean isAccountNonExpired();
	// 账户是否被锁定
    boolean isAccountNonLocked();
	// 密码是否过期
    boolean isCredentialsNonExpired();
	// 账户是否可用
    boolean isEnabled();
}

现在将AccountNonLocked设置为false

@Component
public class MyUserDetailsServer implements UserDetailsService {
    @Override
    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
        // 实际项目中这些内容需要从数据库表中查询到
        return new User(username, "123456",
                true,true,true,false,
                AuthorityUtils.commaSeparatedStringToAuthorityList("admin"));
    }
}

再次访问order接口效果如下:
在这里插入图片描述

在这里插入图片描述

OAuth2搭建

在这里插入图片描述

在这里插入图片描述
找到一篇非常好的文章注重的讲解了oauth2密码和客户端实现

针对密码的解析官方流程
在这里插入图片描述
在这里插入图片描述

weixin_44231459
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Spring Security学习笔记
MjCreator的博客
08-27 1266
Spring Security学习笔记 这篇文章是在学习Spring Security 4.1.3.RELEASE版本是做的学习笔记,相当于是一边看一边记录吧。以前使用过一段时间Spring Security,但是发现过一段时间之后,以前看的用的东西基本上全部还回去了,这次看这个吧就想着在这上面先把自己看的内容纪录一下吧,为自己后面使用做一个参考吧。 学习地址:http://docs.spri
SpringSecurity学习笔记
weixin_46625488的博客
03-29 992
SpringSecurity结合Springboot以及Thymleaf模版简单使用
Security笔记
Doudou_4174的博客
03-29 883
概述 ​ Security是一个安全框架,主要作用为认证和授权 认证:登录功能,验证用户身份 授权:给用户授予特定权限,并设置权限所能访问的页面 添加pom依赖 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> 添加
springsecurity-0.0.1-SNAPSHOT.jar及安装方式.zip
11-26
配置pom文件爆红,springsecurity-0.0.1-SNAPSHOT.jar下载不下来,这里面有 springsecurity-0.0.1-SNAPSHOT.jar 和它的安装执行语句
springsecurity-0.0.1-SNAPSHOT.jar
02-29
打成了jar包,这个是Springboot+Spring Security整合的例子可以了解他们之间对角色的认证还有对权限的分配和拦截
SpringBoot笔记——SpringSecurity(狂神)
lzh的博客
07-28 2600
SpringSecurity 安全简介 1、在 Web 开发中,安全一直是非常重要的一个方面。安全虽然属于应用的非功能性需求,但是应该在应用开发的初期就考虑进来。如果在应用开发的后期才考虑安全的问题,就可能陷入一个两难的境地:一方面,应用存在严重的安全漏洞,无法满足用户的要求,并可能造成用户的隐私数据被攻击者窃取;另一方面,应用的基本架构已经确定,要修复安全漏洞,可能需要对系统的架构做出比较重大的调整,因而需要更多的开发时间,影响应用的发布进程。因此,从应用开发的第一天就应该把安全相关的因素考虑进来,并在整
springsecurity学习笔记
12-13
在"springsecurity学习笔记"中,你可能会涉及以下主题: - Spring Security的基本配置,包括web安全配置和全局安全配置。 - 如何自定义认证和授权流程,比如实现自定义的AuthenticationProvider和...
Spring Security学习笔记(一)
09-07
本篇学习笔记将带你走进Spring Security的世界,逐步理解并掌握其基本用法。 首先,要开始使用Spring Security,我们需要在项目中添加依赖。在Maven工程中,可以通过在`pom.xml`中引入Spring Boot的`spring-boot-...
spring security学习笔记
08-02
spring security学习笔记
top-spring-security-architecture:Spring安全架构
05-13
标签专案安全Spring安全了解Spring安全性目录本指南是Spring Security的入门,它提供了对该框架的设计和基本构建块的见解。... 笔记所有这些原则同样适用于不使用Spring Boot的应用程序。身份验证和访问控制
SpringSecurity笔记,编程不良人笔记
10-28
SpringSecurity是Java领域中一款强大的安全框架,主要用于Web应用程序的安全管理。它提供了全面的身份验证、授权、会话...通过深入学习和实践,我们可以更好地掌握SpringSecurity,为我们的应用构建坚固的安全防线。
SpringSecurity权限框架实战
怪只怪满眼尽是人间烟火
05-08 576
pom文件: <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://maven...
SpringSecurity 学习笔记
dingwen
06-01 492
文章目录一、基本概念1.认证2.会话3.授权3.1 授权方式二、与`Shiro`对比1.`Shiro`2.`Spring Security`三、`Spring Security`原理1.重点理解过滤器2.`UserDetailsService`2.`PasswordEncoder`四、`SpringSecurity Web` 权限方案1. 设置登录系统的账号、密码1.1 方式一:通过配置文件修改1.2 方式二: 通过配置类自定义内存用户2.实现数据库认证来完成用户登录2.1 整合`Mybatis-plus`
spring-security笔记
weixin_45996580的博客
04-16 807
本文主要介绍 Spring Security 是什么以及其核心功能(如身份验证、授权或常见漏洞利用保护)等 介绍 Spring Security 是 Spring家族中负责安全认证的一员 那么不难要问什么是安全认证这也是接下来一直贯彻全文的, 在这里我们先提出一个问题再来解决它:在一个web工程中如何做到认证和授权,认证的话相信大家也不会陌生 当我们登录系统时会提供 账号密码这个时候系统就会判断你是不是你从而判断能不能让你登录。 一个系统中可能会存在管理员和用户这两种角色 (实际上会更多 比如说收银员,仓
【安全】整合spring security
...
06-30 144
spring security是针对spring项目的安全框架,也是spring boot底层安全模块默认的技术选型。它可以实现强大的web安全控制。对于安全控制,我们仅需引入spring-boot-starter-security模块,进行少量配置,即可实现强大的安全管理。 应用程序的两个主要区域是认证和授权。这两个主要区域是spring security的两个目标。 认证(Authentication),建立一个它声明主体的过程。 授权(Authorization)指确定一个主体是否允许在你的应用程序
SpringSecurity笔记
Ned_mahone的博客
12-19 397
Spring Security基础: 1. 新建项目 导入jar包 新建各种包 2. 配置web.xml servlet: dispatcherServlet org.springframework.web.servlet.DispatcherServlet contextClass org.springframework.web.context.support.
方维众筹V1.71(PC+WAP+完美无限制商业版)
最新发布
08-23
PHP公益股权众筹网站源码,相对于之前的版本改变了很多,功能自不必说!非常完美,可直接商业运营! 更新说明: 新增路演功能 新增VIP功能 新增微信提现功能(微信端中使用) 新增优惠券功能 新增“众创空间”“导师”“创服机构” 房产众筹新增房产理财功能 推出“轻众筹” 安装说明: 导入数据库安装 将压缩包解压之后 所有文件放置根目录 然后找到根目录system/phpqrcode/license.php 第六行 用notepad+打开 修改成您要使用的域名 导入根目录下有个sql数据库文件 然后修改public下db_config.php数据库信息 如果提示系统发生错误 请把根目录public下的 runtime里面的所有文件删除 再进入后台即可。
springsecurity笔记
08-17
- *1* *2* *3* [SpringSecurity学习笔记](https://blog.csdn.net/qq_66468682/article/details/123384891)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值