权限管理框架-spring-Sercurity概念及快速入门步骤代码详解

最新推荐文章于 2024-08-08 23:55:21 发布
最新推荐文章于 2024-08-08 23:55:21 发布
阅读量3.6k 收藏 11
点赞数 3
分类专栏: 学习之路 文章标签: 安全管理框架 spring-sercuirity 步骤详解
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44594056/article/details/88653535
版权
本文介绍了SpringSecurity作为安全管理框架的基本概念,包括认证和授权的定义,并详细讲解了使用SpringSecurity进行快速入门的步骤,从创建Web项目到配置文件和页面准备。
摘要由CSDN通过智能技术生成

SpringSecurity概念

  1. SpringSecurity是一个安全管理框架,提供了认证与授权这些基本操作

  2. 认证: 用户访问系统,系统校验用户身份是否合法的过程就是认证。常见的认证: 登陆认证。

  3. 授权:用户认证后,访问系统资源,校验用户是否有权限访问系统资源的过程就是授权访问校验,简称为授权。权限校验过程:1.获取用户的权限; 2. 知道访问资源需要的权限;3.拿着访问资源需要的权限去用户权限列表查找,找到则授权访问。否则拒绝访问。

注意

认证与授权,不是属于springsecurity所特有的概念,这些是通用的概念。

常见的权限管理框架:

  1. springsecurity
  2. apache shiro
  3. 自己写代码封装认证授权操作。

.SpringSecurity(二)快速入门

使用步骤:

  1. 创建web项目
  2. 添加依赖
  3. 配置web.xml
  4. spring-security.xml 配置
  5. 页面准备

实现

  1. 创建web项目

  2. 添加依赖

    <?xml version="1.0" encoding="UTF-8"?>

<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd">  
  <modelVersion>4.0.0</modelVersion>  
  <groupId>cn.itcast</groupId>  
  <artifactId>spring_security_demo</artifactId>  
  <version>1.0-SNAPSHOT</version>
  <packaging>war</packaging>
  <properties>
    <spring.version>5.0.2.RELEASE</spring.version>
    <spring.security.version>5.0.1.RELEASE</spring.security.version>
  </properties>
  <dependencies>
    <dependency>
      <groupId>org.springframework</groupId>
      <artifactId>spring-core</artifactId>
      <version>${spring.version}</version>
    </dependency>
    <dependency>
      <groupId>org.springframework</groupId>
      <artifactId>spring-web</artifactId>
      <version>${spring.version}</version>
    </dependency>
    <dependency>
      <groupId>org.springframework
最低0.47元/天 解锁文章
戴眼镜的小青年
关注
专栏目录
最新SpringBoot框架后台管理模板(带权限控制)
12-22
最新SpringBoot框架后台管理模板 本SpringBoot框架采用零xml配置,全部动态启动、支持热部署 框架结构清晰明了! 框架管理:maven 框架: 1.核心框架---------Spring-boot 2.数据源框架-------mybatis、HikariCP(据说效率最高的数据源) 3.数据库-----------mysql 4.权限管理框架-----spring-security 5.监控框架---------actuator、remote-shell 6.日志-------------logback 7.前台框架---------thymeleaf 8.生成工具---------generator(自动生成bean、mapper、SQL) 9.分页插件---------pagehelper 功能: 1.后台登陆 2.用户资料编辑 3.权限分配 4.角色定义 5.自定义菜单 前端框架运用:h-ui.admin 超级管理员 账号:admin 密码:123456
Spring Security详解
JAVA_KX的博客
05-15 2万+
AuthenticationManager进行认证时,将该认证管理器中的所有认证提供器遍历一遍,遍历过程中,首先检测认证提供器是否支持认证的票据类型,如果支持,则认证提供器开始进行认证。用于处理基于表单的登录请求,从表单中获取用户名和密码,默认情况下处理来自/login的请求,从表单中获取用户名和密码, 默认使用表单name值为username和password,这两个值可以通过这个过滤器的usernaemparamter个passwordParameter连个参数的值进行修改。
SpringSecurity(看这一篇就够了)
最新发布
m0_74436895的博客
08-08 3024
Spring SecuritySpring项目组提供的安全服务框架,核心功能包括认证和授权。它为系统提供了声明式安全访问控制功能,减少了为系统安全而编写大量重复代码的工作。认证认证即系统判断用户的身份是否合法,合法可继续访问,不合法则拒绝访问。常见的用户身份认证方式有:用户名密码登录、二维码登录、手机短信登录、脸部识别认证、指纹认证等方式。认证是为了保护系统的隐私数据与资源,用户的身份合法才能访问该系统的资源。授权授权即认证通过后。
SpringSecurity超详细入门介绍
波波烤鸭的博客
12-02 2万+
  权限管理是我们项目中必不可少的一环,实际项目中我们可以自己设计权限管理模块,也可以使用市面上成熟的权限管理框架,比如 shiro或者 SpringSecurity等,前面已经详细的介绍过了 shiro 的使用,本文开始就给大家详细的来介绍下SpringSecurity的使用。 内容包括 spring+springmvc基于配置的方式详细介绍SpringSecurity springboot整...
springSecurity入门到使用
weixin_60409485的博客
11-25 892
springSecurity的认识和使用
springsecurity详解
baidu_37366055的博客
11-23 9万+
1.springsecurity springsecurity底层实现为一条过滤器链,就是用户请求进来,判断有没有请求的权限,抛出异常,重定向跳转。 2.登录页 springsecurity自带一个登录页。 从登陆入手,登录页替换成我们自己的,对输入的账号密码进行验证 /** * 表单登陆security * 安全 = 认证 + 授权 */ @Configuration public class SecurityConfig extends WebSecurityConfigur
AuthServer_Redis:弹簧安全spring-sercurity-oauth2-自动配置,nosql,redis
05-04
`Spring Security`是Java平台上的一个强大且高度可定制的安全框架,用于提供认证和授权功能。它能够为Web应用程序和RESTful API提供全面的安全解决方案。Spring Security的核心特性包括用户身份验证、访问控制、会话...
SE-101-Domestic-Sercurity:SE 101 项目的移动应用程序
07-12
SE-101-国内安全 SE 101 项目的移动应用程序 对于做数据库的人来说, 调用 activateAlarm(boolean[][]) 和一个 3x3 的布尔数组代表黑白方块 (true=black) 来触发警报。 调用cancelAlarm()取消闹钟并返回主界面
SSM_Maneger_DEMO::high_voltage:基于 SSM的后台管理系统DEMO 使用SpringMVC+Spring+Mybatis以及maven的后台管理系统. 程序的结构分为表现层(Controller)、业务层(Service)、数据层(Dao),包括权限授权、分页查询、日志记录,订单及产品查询,授权管理等功能
05-10
程序的结构分为表现层(Controller)、业务层(Service)、数据层(Dao),包括权限授权、分页查询、日志记录,订单及产品查询,授权管理等功能 入门级DEMO 博客链接: 技术点: Spring IOC & DI(控制反转和依赖注入) ...
Spring_Security权限管理_学习笔记
08-01
Spring Security是Java企业级应用中广泛使用的权限管理框架,它为应用程序提供了强大的访问控制和安全功能。在本学习笔记中,我们将深入探讨Spring Security的核心概念和配置,以及如何设计数据库表来支持权限管理。...
spring-security结合spring boot超简单的例子
01-23
Spring Security 是一个强大的安全框架,主要用于Java应用的安全管理,它为Spring Boot提供了全面的安全服务。在本示例中,我们将探讨如何将Spring SecuritySpring Boot整合,以实现一个基础的用户登录验证和权限...
Spring Security框架(一)
m0_60413225的博客
11-08 904
快速了解Spring Security
Spring Security 用户授权
qq_34125999的博客
04-12 236
前言 描述: Spring Security 入门系列文章。 【1】Spring Security 详解用户认证 1 hasAuthority 1.1 配置 描述: 如果当前的主体具有指定的权限,则返回 true,否则返回 false。通俗来说针对某一个权限。 1.2 修改UserDetailsService 1.3 创建controller 1.4 测试 描述: 访问url:http://localhost:8888/admin/hello会重定向到登录页面,使用customer账号进行登录。
Spring sercrity 深入浅出
weixin_63832992的博客
01-10 377
Spring Security 安全框架基本用法。这一篇就够了
权限控制与安全认证 Spring Security
张锦的博客
06-11 735
仅为个人学习使用。
跟着燕青学Spring Security认证授权05--Spring Security快速入门
传智燕青
10-09 1281
1 Spring Security介绍 Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。由于它是Spring生态系统中的一员,因此它伴随着整个Spring生态系统不断修正、升级,在spring boot项目中加入spring security更是十分简单,使用Spring Security 减少了为企业系统安全控制编写大量重复代码...
SpringSecurity 微服务权限方案
qq_45834459的博客
11-19 4117
1.什么是微服务 1.1微服务由来: 微服务最早由 Martin Fowler 与 James Lewis 于 2014 年共同提出,微服务架构风格是一种使用一套小服务来开发单个应用的方式途径,每个服务运行在自己的进程中,并使用轻量级机制通信,通常是 HTTP API,这些服务基于业务能力构建,并能够通过自动化部署机制来独立部署,这些服务使用不同的编程语言实现,以及不同数据存储技术,并保持最低限度的集中式管理。 1.2微服务优势: (1)微服务每个模块就相当于一个单独的项目,代码量明显减少,遇到问题也相对来
Spring Security讲解
qq_35952089的博客
09-20 651
Spring Security简介 Spring Security是一个功能强大且高度可定制的身份验证和访问控制框架。它实际上是保护基于spring的应用程序的标准。 Spring Security是一个框架,侧重于为Java应用程序提供身份验证和授权。与所有Spring项目一样,Spring安全性的真正强大之处在于它可以轻松地扩展以满足定制需求。 Spring Security工作流程 1、登录...
Spring Security 详解
热门推荐
qq_22075913的博客
06-06 11万+
Spring SecuritySpring家族中的一个安全管理框架。相比与另外一个安全框架Shiro,它提供了更丰富的功能,社区资源也比Shiro丰富。一般来说中大型的项目都是使用SpringSecurity来做安全框架。小项目有Shiro的比较多,因为相比与SpringSecurity,Shiro的上手更加的简单。​ 一般Web应用的需要进行认证和授权。​ 而认证和授权也是SpringSecurity作为安全框架的核心功能。视频地址:​ 我们先要搭建一个简单的SpringBoot工程① 设置父工
springboot整合springSercurity登入逻辑退出逻辑代码以及认证授权代码代码
05-15
1. 登录逻辑代码: ``` @Configuration @EnableWebSecurity public class SecurityConfig extends WebSecurityConfigurerAdapter { @Autowired private CustomUserDetailsService userDetailsService; @Autowired private JwtAuthenticationEntryPoint unauthorizedHandler; @Bean public JwtAuthenticationFilter authenticationTokenFilterBean() throws Exception { return new JwtAuthenticationFilter(); } @Override public void configure(AuthenticationManagerBuilder authenticationManagerBuilder) throws Exception { authenticationManagerBuilder .userDetailsService(userDetailsService) .passwordEncoder(passwordEncoder()); } @Bean(BeanIds.AUTHENTICATION_MANAGER) @Override public AuthenticationManager authenticationManagerBean() throws Exception { return super.authenticationManagerBean(); } @Bean public PasswordEncoder passwordEncoder() { return new BCryptPasswordEncoder(); } @Override protected void configure(HttpSecurity http) throws Exception { http .cors() .and() .csrf() .disable() .exceptionHandling() .authenticationEntryPoint(unauthorizedHandler) .and() .sessionManagement() .sessionCreationPolicy(SessionCreationPolicy.STATELESS) .and() .authorizeRequests() .antMatchers("/api/auth/**") .permitAll() .anyRequest() .authenticated(); // 添加JWT filter http.addFilterBefore(authenticationTokenFilterBean(), UsernamePasswordAuthenticationFilter.class); } } ``` 2. 认证授权代码: ``` @Service public class CustomUserDetailsService implements UserDetailsService { @Autowired private UserRepository userRepository; @Override @Transactional public UserDetails loadUserByUsername(String usernameOrEmail) throws UsernameNotFoundException { // 查找用户 User user = userRepository.findByUsernameOrEmail(usernameOrEmail, usernameOrEmail) .orElseThrow(() -> new UsernameNotFoundException("User not found with username or email : " + usernameOrEmail) ); // 返回用户详情 return UserPrincipal.create(user); } @Transactional public UserDetails loadUserById(Long id) { // 查找用户 User user = userRepository.findById(id).orElseThrow( () -> new ResourceNotFoundException("User", "id", id) ); // 返回用户详情 return UserPrincipal.create(user); } } ``` 3. 退出逻辑代码: ``` @RestController @RequestMapping("/api/auth") public class AuthController { @Autowired private JwtTokenProvider tokenProvider; @Autowired private HttpServletRequest request; @PostMapping("/logout") public ResponseEntity<?> logout() { // 清除本地的认证信息 SecurityContextHolder.getContext().setAuthentication(null); // 获取JWT token String jwt = getJwtFromRequest(request); // 验证并删除JWT token if (StringUtils.hasText(jwt) && tokenProvider.validateToken(jwt)) { tokenProvider.deleteToken(jwt); } // 返回成功信息 return ResponseEntity.ok(new ApiResponse(true, "You have been successfully logged out.")); } private String getJwtFromRequest(HttpServletRequest request) { String bearerToken = request.getHeader("Authorization"); if (StringUtils.hasText(bearerToken) && bearerToken.startsWith("Bearer ")) { return bearerToken.substring(7, bearerToken.length()); } return null; } } ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值