凭借阿里爆款Spring Security笔记,走上大厂996的人生巅峰

最新推荐文章于 2024-11-01 14:48:20 发布
最新推荐文章于 2024-11-01 14:48:20 发布
阅读量152 收藏
点赞数
文章标签: java spring shiro 数据库 spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47083537/article/details/118298488
版权

Spring Security

Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。由于它是Spring生态系统中的一员,因此它伴随着整个Spring生态系统不断修正、升级,在spring boot项目中加入springsecurity更是十分简单,使用Spring Security 减少了为企业系统安全控制编写大量重复代码的工作。
image.png

Spring Security OAuth2.0认证授权

进入移动互联网时代,大家每天都在刷手机,常用的软件有微信、支付宝、头条等,下边拿微信来举例子说明认证

相关的基本概念,在初次使用微信前需要注册成为微信用户,然后输入账号和密码即可登录微信,输入账号和密码登录微信的过程就是认证。

认证 :用户认证就是判断一个用户的身份是否合法的过程,用户去访问系统资源时系统要求验证用户的身份信息,身份合法方可继续访问,不合法则拒绝访问。常见的用户身份认证方式有:用户名密码登录,二维码登录,手机短信登录,指纹认证等方式。

OAuth(开放授权)是一个开放标准,允许用户授权第三方移动应用访问他们存储在另外的服务提供者上的信息,而不需要将用户名和密码提供给第三方移动应用或分享他们数据的所有内容,OAuth2.0是OAuth协议的延续版本,但不兼容OAuth 1.0(即完全废止了OAuth1.0)。
OAuth 2.0 规范定义了一个授权(delegation)协议。

目前学习Spring Security方面的资料相对来说比较并且并不完善,于是乎你的小编(雷锋)整理分享这份资料,分两套环境全面的讲解Spring Security框架。首先,SSM环境中我们通过xml配置的方式,从源码渗入开始,完成Spring Security基本的“认证”和“授权”功能讲解,其中还会融合“记住我”,CSRF拦截等技术。然后,会在SpringBoot环境中,继续展开Spring Security更深度的学习,这时的认证,也会转化成分布式方式。以上就笔记包含的内容,下面小编会展示目录和详细内容截图,完整版源码+笔记有需要的朋友文末自取!

第一份笔记:Spring Security OAuth2.0认证授权

由于篇幅原因,为了避免影响到大家的阅读体验,在此只以截图展示部分内容,有需要完整版源码+笔记的朋友赶紧点赞起来,点这里直达即可获取!

image.png

1.基本概念

  • 什么是认证

  • 什么是会话

  • 什么是授权

  • 授权的数据模型
    image.png
    image.png
    2.基于Session的认证方式

  • 认证流程

  • 创建工程

  • 实现认证功能

  • 实现会话功能

  • 实现授权功能

image.png
3.Spring Security 快速上手

  • Spring Security介绍

  • 创建工程

  • 认证

image.png
4.Spring Security 应用详解

  • 集成SpringBoot

  • 工作原理

  • 自定义认证

  • 会话

  • 退出

  • 授权
    image.png
    image.png
    5.分布式系统认证方案

  • 什么是分布式系统

  • 分布式认证需求

  • 分布式认证方案
    image.png
    image.png
    6.OAuth2.0

  • OAuth2.0介绍

  • Sping Cloud Security OAuth2

  • JWT令牌

  • 完善环境配置
    image.png
    image.png
    7.Spring Security 实现分布式系统授权

  • 需求分析

  • 注册中心

  • 网关

  • 转发明文token给微服务

  • 微服务用户鉴权拦截

  • 集成测试

  • 扩展用户信息.
    image.png

第二份:企业开发首选的安全框架Spring Security笔记

image.png

第二部分:初识Spring Security

1.权限相关概念介绍

2.引入认证和授权概念

3.Springsecurity介绍

4.这里有十一个过滤器原理说明

5.数据库环境准备

6.数据库使用mysql,这里完成用户,角色,权限三张表准备。

7.独立web工程springsecurity权限控制案例技术选型说明

8.springmvc+spring+mybatis+jsp+adminLTE

9.springsecurity认证功能实现

10.这时的认证,还未真正从数据库中获取角色信息。

image.png
image.png
image.png

第二部分:Spring Security授权操作

11.实现用户管理角色查询功能

12.为授权做准备

13.实现用户角色的修改功能

14.可增添可删减用户的角色

15.在jsp页面上采用springsecurity动态标签控制菜单的显示或隐藏

16.Springsecurity在独立web工程中使用,其实并未用到权限表,就是说菜单并没有入库,直接全部写死在页面上,使用springsecurity动态标签控制显示或隐藏。

17.在后台使用注解真正控制用户对资源的访问权限

18.这里会使用jsr250,springEL,springsecurity三类注解来演示

19.403异常的处理

20.用三种方式来处理403异常的拦截
image.png
image.png

第三部分:SpringSecurity整合SpringBoot集中式版 、

image.png
21.Swagger制作restfulAPI介绍

22.既然要使用前后端分离的方式,怎么能少了API?

23.将后台所有返回页面的处理器改成返回数据的处理器

24.都前后端分离了,再返回页面还有什么意义?

25.说明前后端分离后项目中认证的问题

26.这时的页面和后台在不同的服务器中,所以会存在session不能共享的问题。

27.介绍JWT

28.说明JWT的功能和作用

29.Springsecurity整合JWT

30.通过springsecurity加JWT的方式来实现前后端分离的认证
image.png
image.png

第四部分:OAuth2.0实战案例

31.将所有页面换成vue

32.前后端分离jsp自然就不能再用了

33.创建权限表并将所有菜单入库

34.之前独立一个web工程的时候,菜单是直接写死在页面上并没有入库的,而前后端分离后springsecurity的动态标签无法使用了。

35.完成角色管理权限查询功能

36.为动态展示菜单做准备。

37.完成修改角色下菜单的功能

38.还是为动态展示菜单做准备

39.介绍element-ui的使用

40.页面展示菜单技术准备

41.认证通过后在页面上动态展示菜单

42.使用element-ui完成动态菜单的展示。
image.png
image.png

如何获得这份优质的资料呢?

快速领取通道:点这里直达免费获取!诚意满满!!!

Java面试精选题、架构实战文档传送门:https://jq.qq.com/?_wv=1027&k=iWJZw1rp

整理不易,觉得有帮助的朋友可以帮忙点赞分享支持一下小编~

你的支持,我的动力;祝各位前程似锦,offer不断!!!

java梦想口服液
关注
为什么越来越多程序员使用SpringSecurity,这些原因你都知道吗?
uuuyy_的博客
12-08 4099
1|2 什么是安全框架 安全框架顾名思义,就是解决系统安全问题的框架。任何应用开发的计划阶段都应该确定一组特定的安全需求,如身份验证、授权和加密方式。不使用安全框架之前,我们需要手动处理每个资源的访问控制,针对不同的项目都需要做不同的处理,此时就会显得非常麻烦,并且低效率引起的额外开销会延缓开发周期。使用安全框架,使开发团队能够选择最适合这些需求的框架,可以通过配置的方式实现对资源的访问限制,使得开发更加的高效。 1|2常用的安全框架 Spring Security: Spring 家族一员,是一个
膜拜,阿里爆款SpringSecurity教程,太详细了
assdfgdfgjhtdo的博客
11-19 782
SpringSecurity使用分类 如何使用SpringSecurity,相信百度过的都知道,总共有四种用法,从简到深为: 不用数据库,全部数据写在配置文件,这个也是官方文档里面的demo; 使用数据库,根据spring security默认实现代码设计数据库,也就是说数据库已经固定了,这种方法不灵活,而且那个数据库设计得很简陋,实用性差; spring security和Acegi不同,它不能修改默认filter了,但支持插入filter,所以根据这个,我们可以插入自己的filter来灵活使用;
(公司项目记录)------spring security 登录相关知识
qq_24382583的博客
04-23 286
       早之前看公司的项目的登录,感觉连基本的页面-->controller都不知道是怎么个流程。后来慢慢地,知道了公司登录用的是springSecurity。今天我在这里大致记录一下。-------------------------大致的思路-----------------------------“实现AuthenticationProvider,自定义参数验证整体流程:1.用户...
企业权限----Spring Security
为了更好的活着的博客
04-15 319
Spring Security 权限拦截 11个拦截器 SecurityContextPersistenceFilter 第一个Filter HttpSessionContextIntegrationFilter 第一个用途: 判断用户的Session是否存在一个SecurityContext,不存在就创建 第二个用户: 在所有过滤器执行完后清空 Sec...
Spring Security】安全框架学习(一)
Jerry‘s word
08-26 325
Spring SecuritySpring家族中的一个安全管理框架。相比与另外一个安全框架shiro,它提供了更丰富的功能,社区资源也比 Shiro丰富。一般来说中大型的项目都是使用来做安全框架。小项目有Shiro的比较多,因为相比与Spring SecurityShiro的上手更加的简单。一般Web应用的需要进行认证和授权。认证:验证当前访问系统的是不是本系统的用户,并且要确认具体是哪个用户授权:经过认证后判断当前用户是否有权限进行某个操作。...
springsecurity】简介,SpringSecurity
Java—wang的博客
08-12 8943
1.和 Spring 无缝整合。 2.全面的权限控制。 3.专门为 Web 开发而设计。 3.1 旧版本不能脱离 Web 环境使用。 3.2 新版本对整个框架进行了分层抽取,分成了核心模块和 Web 模块。单独引入核心模块就可以脱离 Web 环境。 4.重量级(缺点)。 1.轻量级。Shiro 主张的理念是把复杂的事情变简单。针对对性能有更高要求的互联网应用有更好表现。 2.通用性。 2.1 好处:不局限于Web环境,可以脱离Web环境使用。 2.2 缺陷:在Web环境下一些特..
荣获牛客榜首!阿里P8纯手打Spring Boot趣味实战课爆款技术笔记
m0_71777195的博客
11-22 441
前几天从阿里的朋友那里取得这份《Spring Boot趣味实战课》 的爆款技术笔记,看完后觉得使用价值特别高,我立马收藏!今天咱们就重点来说说这本书到底有什么特别之处,让这位华为的朋友赞叹不已!本书涵盖了java相关的所有知识点,例如:Spring MVC、MyBatis Plus、SpringData JPA、Spring Security、Quartz等主流框架;风格深入浅出、通俗易懂、风趣幽默、轻松愉快。从HelloWorld聊到源码分析,从工具使用讲到内部原理,从日常生活说到设计哲学。本着“技术来源
极品笔记阿里P7爆款《K8s+Jenkins》技术笔记,职场必备
SharingOfficer的博客
02-25 1242
软件开发生命周期软件开发瀑布模型软件的敏捷开发什么是持续集成持续集成的组成要素持续集成的好处Jenkins介绍。
百度小红书笔记聚合爆款标题套路拆解
02-11
本文主要探讨了如何撰写爆款小红书笔记标题,通过分析多个成功案例,提炼出了几个关键的策略和技巧。以下是对这些知识点的详细解释: 1. **反差与悬念**:爆款标题往往利用反差和悬念吸引读者。比如“小狗如何认出...
smartling-keycloak-extras:提供在使用Keycloak实施Spring Security时可能有用的项目
05-26
提供在使用实现Spring Security时可能有用的项目。 这些项目可能会添加辅助行为,或者尚未合并到Keycloak项目中。 模组 Keycloak Spring安全认证 提供Keycloak的Spring Security适配器的扩展,该适配器通过直接访问...
spring security (史上最全)
架构师尼恩
04-21 6312
一般意义来说的应用访问安全性,都是围绕认证(Authentication)和授权(Authorization)这两个核心概念来展开的。即:认证这块的解决方案很多,主流的有、、等(不巧这几个都用过-_-),我们常说的单点登录方案(SSO)说的就是这块,授权的话主流的就是spring securityshiroshiro比较轻量级,相比较而言spring security确实架构比较复杂。但是shiro与 ss,掌握一个即可。这里尼恩给大家做一下系统化、体系化的梳理,供后面的小伙伴参考,提升大家的 3高 架
Spring Security介绍
热门推荐
li123128的博客
11-03 2万+
文章主要分三部分 1、Spring Security的架构及核心组件:(1)认证;(2)权限拦截;(3)数据库管理;(4)权限缓存;(5)自定义决策; 2、环境搭建与使用,使用当前热门的Spring Boot来搭建环境,结合项目中实际的例子来做几个Case; 3、Spring Security的优缺点总结,结合第二部分中几个Case的实现来总结Spring Security的优点和缺点。 1、Spring Security介绍 ​ 整体介绍,Spring Security为基于J2EE开发的企业应用软件
vue + spring boot + spring security 前后端分离 携带 Cookie 登录实现 只写了个登录
weixin_30706507的博客
01-04 562
最近想弄一下vue 所以就自己给自己找坑入 结果弄的满身是伤 哈哈哈 首先我说下 前后端分离 跨域请求 我在网上找了一些 可是都是针对于 spring boot 的 我自己还有 security 呢 那么问题来了这个权限认证 怎么搞 其实很简单 直接上代码了 在你的 security 配置加上 .cors() //主要是这...
[自用,更新自day5]瑞吉外卖代码及笔记
最新发布
lapiii的博客
11-01 438
当使用ThreadLocal维护变量时,ThreadLocal为每个使用该变量的线程提供独立的变量副本,所以每一个线程都可以独立地改变自己的副本,而不会影响其它线程所对应的副本。Mybatis Plus公共字段自动填充,也就是在插入或者更新的时候为指定字段赋予指定的值,使用它的好处就是可以统一对这些字段进行处理,避免了重复代码。因为在分页查询的Dish的records(菜品记录中),只有这个菜品所属的categoryId,但是我们需要分页的时候展示的是菜品名字。
基于vue框架的的汇生活家居商城的设计与实现bdjlq(程序+源码+数据库+调试部署+开发环境)系统界面在最后面。
h2345678的博客
10-29 1290
项目功能:商品分类,商品信息,用户。
Hadoop生态圈框架部署(二)- 配置IP地址映射为主机名及免密登录
zcs2312852665的博客
10-29 1249
介绍在虚拟机hadoop1、hadoop2和hadoop3配置IP地址映射为主机名配置虚拟机hadoop1、hadoop2和hadoop3互相免密登录。
(1)Java 编程基础概览:数据类型、常量、变量、标识符与运算符
码界领航的Cherry Yang的博客
10-28 1056
8 位,占1个字节,有符号的,范围 -128(-2^7)至 127(2^7-1)。32 位,占4个字节,范围 -2,147,483,648(-2^31)至 2,147,483,647(2^31 - 1)。Java 提供了六种数字类型,其中四个为整数类型,两个为浮点类型,还有字符类型,以及布尔型。16 位,占2个字节,范围 -32768(-2^15)至 32767(2^15 - 1)64 位,占8个字节,范围 -2^63 至 2^63 - 1。16 位 Unicode 字符,占 2 个字节。
阿里OneData实战:数据指标管理体系与爆款率案例解析
"数据中台实战(二):基于阿里OneData的数据指标管理体系" 在构建数据中台的过程中,数据指标管理是至关重要的一个环节。阿里OneData作为一种成熟的数据管理框架,提供了一套完整的流程来确保数据指标的有效定义和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值