Spring-Security学习笔记分享

最新推荐文章于 2024-08-22 10:14:23 发布
最新推荐文章于 2024-08-22 10:14:23 发布
阅读量38 收藏
点赞数
文章标签: spring 学习 笔记 java spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45191798/article/details/130434710
版权

前言

       最近在做项目优化的工作,用到缓存情况比较多,redis,ehcache 等,为了可以更好的对后期架构进行调整,优化,以及服务器的扩容,这就需要我们对线上的一些参数进行曲线化的分析,当时做的方式就是直接做一个简单的接口,通过API的方式暴露出来,但是这些数据都是些关键的数据呀,对外直接暴漏,怕是有点不安全哟,于是想到了强大的spring家族提供的Spring-Security 组件来实现。

实现过程

第一步:创建一个简单的springboot工程,结构如下,对于机智的你来说肯定是So Easy 。

项目结构

第二步:创建一个配置类实现WebSecurityConfigurerAdapter

配置类

第三步:实现配置权限管理器

权限管理器

第四步:实现http拦截器策略配置

http拦截器策略配置

第五步:配置加解码器

配置加解码器

第六步:测试拦截路径下的案例

在拦截路径下接口

访问接口被拦截了

需要账户和密码

输入账户和密码 admin/123456,访问了接口了。

完美访问到接口了

第七步:测试不在拦截路径下的接口

以 test 打头的不做拦截

可以直接访问到,没有输入密码,说明没有做拦截

原理分析

像本demo中采用的是最基础的模型来实现,RBAC(基于角色的访问控制),原理是非常简单的,如下图

简单的RBAC模型

总结:

基本的入门到这里就结束了,后续会加入源码分析部分,另外本项目源码已经上传到地址 ,欢迎喜欢的大佬们一起交流学习。

https://gitee.com/zccpojo/security-demo.git

奔跑的小猪zc
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
springsecurity学习笔记
12-13
在"springsecurity学习笔记"中,你可能会涉及以下主题: - Spring Security的基本配置,包括web安全配置和全局安全配置。 - 如何自定义认证和授权流程,比如实现自定义的AuthenticationProvider和...
Spring Security学习笔记(一)
09-07
本篇学习笔记将带你走进Spring Security的世界,逐步理解并掌握其基本用法。 首先,要开始使用Spring Security,我们需要在项目中添加依赖。在Maven工程中,可以通过在`pom.xml`中引入Spring Boot的`spring-boot-...
springBoot项目中怎么实现接口拦截
sutingStart的博客
01-30 2216
Spring Boot项目中实现接口拦截通常涉及到两个关键组件:拦截器(Interceptor)和过滤器(Filter)。Spring框架提供了这两种机制来进行HTTP请求的拦截,可以根据需要的粒度和场景来选择使用重点但是在项目中都是将其抽取出来作为一个单独的权限服务,和用户是绑定的关系,并非是直接在代码中进行硬编码做拦截接口,而是通过注解或者是通过配置文件,在访问接口前通过调用RPC接口的方式进行权限校验等等。提示:以下是本篇文章正文内容,下面案例可供参考。
拦截器对接口细粒度权限校验
ZHANGLIZENG的博客
08-07 766
细粒度接口权限校验,看这一篇就够了...
ruoyi(若依)接口拦截路径配置,接口访问要授权,放开授权直接访问
Hui_Hong_TaiLang的博客
09-27 4372
文件,里面配置相应的放行路径
ruoyi(若依框架)接口拦截路径配置
m0_62458145的博客
01-30 1307
文件,里面配置相应的放行路径。但是注意路径不要少写"/""
spring拦截拦截和排除接口冲突
zona
09-15 4774
以下为springboot案例: 场景: 某个规则下的绝大部分接口路径不需要经过拦截器, 但其中的某几个接口又需要经过拦截器. 例如: "/api/register/**" 模式匹配的路径下绝大部分接口不需要登录, 但是其中"/api/register/logout"接口又需要登录(暂不要考虑为啥, 仅仅是做样例) 下意识反应的可能操作是: public void addInter...
spring-security 学习笔记一 --- 基于默认配置
licux的博客
04-29 867
1.前言 本文主要讲解 spring-security 在不做任何配置情况下,它的启动流程和认证过程。 1. 准备工作 这里是基于springboot 2.2.5版本对应 spring-security 5.2.2版本演示的 (按我下面导入即可,版本是它自己匹配的) 引入依赖 <properties> <java.version>1.8</java.version> <project.build.sourceEncoding>UTF-8
Spring Boot整合Spring Security--学习笔记
tigerhhzz的博客
05-08 423
Spring Boot:整合Spring Security(待续中....)
Spring Security OAuth2.0 - 学习笔记
瞅你咋滴。
07-24 830
Spring Security是解决安全访问控制的问题,就是认证和授权。Spring Security的重点是对所有进入系统的请求进行拦截,校验每个请求是否能够访问所期望的资源,对web资源的保护是通过Filter来实现的。当初始化Spring Security时,在org.springframework.security.config.annotation.web.configuration.WebSecurityConfiguration。
SpringBoot集成Spring-Security(5.7.3)学习笔记
AG.『Feng』的博客
10-26 2099
SpringBoot集成Spring-Security(5.7.3)学习笔记
top-spring-security-architecture:Spring安全架构
05-13
标签专案安全Spring安全了解Spring安全性目录本指南是Spring Security的入门,它提供了对该框架的设计和基本构建块的见解。 我们仅介绍应用程序安全性的最基础知识。 但是,这样做可以消除使用Spring Security的开发...
spring security学习笔记
08-02
spring security学习笔记
SpringSecurity笔记,编程不良人笔记
10-28
SpringSecurity是Java领域中一款强大的安全框架,主要用于Web应用程序的安全管理。它提供了全面的身份验证、授权、会话...通过深入学习和实践,我们可以更好地掌握SpringSecurity,为我们的应用构建坚固的安全防线。
dynamic-datasource-spring-boot-starter多数据源配置
最新发布
wyazyf
08-22 135
这种多数据源的配置方式可以不用区分包和扫描路径。放在同一路径下即可。默认在主数据库中加载。调用其他数据源的时候,只需要在mapper.java文件上配置@DS(“mainData”)即可。
SpringBoot依赖之Spring Data Redis一有序集合Sorted Set
ahauedu的专栏
08-19 992
​ 通过上述步骤,我们成功在 Spring Boot 项目中使用 Spring Data Redis 实现了对 Redis 有序集合(Sorted Set)类型的操作。您可以使用这些方法来处理排行榜、定时任务和延时队列的数据结构需求。​ 这是基本的有序集合Sorted Set相关操作,还是要结合具体的业务选择具体的存储类型,这样对于项目后期的迭代具有事半功倍的效果。所以项目前期的技术选型也很重要,不容忽视。可以关注我一起学习,一起为程序员职业生涯蓄能。
springboot 集成OAuth2 一些用到的基础类
weixin_42370032的博客
08-19 174
*** 重写类,实现 TokenStore 类*/@Overridetry {= null) {// 将token 信息加载到缓存中@Override// 根据token 与 authentication信息自定义缓存// .../*** 重写方法,自定义根据token获取 authentication 信息*/@Overridetry {/*** 重写方法,删除token信息*/@Override/**
【速览】Spring(更新中)
椰子的职场成长记录
08-19 212
1. IoC (Inversion of Control, 控制反转) 2. DI (Dependency Injection, 依赖注入) 3. AOP (Aspect-Oriented Programming, 面向切面编程) 4. MVC (Model-View-Controller, 模型-视图-控制器)
农产品销售系统-计算机毕设Java|springboot实战项目
biyesheji88的博客
08-18 737
农产品销售系统的研究不仅具有深远的理论意义,更有着重要的社会价值。我们希望通过这个项目,能够为农产品的销售带来革命性的变化,提高农户的生活水平,丰富消费者的餐桌。同时,我们非常期待在评论区看到你的留言,与我们进行深入的交流和讨论。让我们一起推动农业科技的进步,共创美好未来!👇🏻 精选专栏推荐 👇🏻 欢迎订阅关注!大数据实战项目PHP|C#.NET|Golang实战项目微信小程序|安卓实战项目Python实战项目Java实战项目🍅 ↓↓主页获取源码联系↓↓🍅。
"spring2.5学习笔记以及SSH详解
Spring2.5学习笔记以及SSH 在这份学习笔记中,将会详细介绍关于Spring 2.5的学习笔记以及SSH的整合。 在第一页的目录中,可以看到这份学习笔记一共有46页。从第一页开始,第一课是关于面向抽象编程的内容。这一课...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值