springsecurity安全登录框架

最新推荐文章于 2022-08-04 10:48:12 发布
最新推荐文章于 2022-08-04 10:48:12 发布
阅读量659 收藏 2
点赞数
分类专栏: 框架
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47120348/article/details/115913767
版权

  • springsecurity框架已经被springboot进行了集成,使用时直接导入启动器就可以了
    springSecurity 是一个安全框架,利用ioc/di和aop,为系统提供了声明式安全访问控制,程序对用户都要进行认证和授权,

    org.springframework.boot
    spring-boot-starter-security

    在这里插入图片描述
    导入spring-boot-starter-security启动器就可以了,
    启动项目后就会发现不管是什么请求都是要出现一个登录页面
    在这里插入图片描述
    密码是:控制台有
    在这里插入图片描述

  • 当我们什么都不用配置时账户和密码是有spring security定义生成的,实际上账户和密码是从数据库中查询出来的,所以我们要通过自定义认证逻辑控制,需要实现UserDetailsService接口,这个接口中有一个方法loadUserByUsername() 该方法返回一个userDetails 这个也是一个接口,这个userDetails接口中方法是
    getAuthorities();返回所有权限
    getUsrename();获取用户名
    isAccountNonExpired()是否账号过期
    isAccountNonLocked()是否账号锁定
    isCredentialsNonExpired()密码是否过期
    isEnabled()是否可用
    这个接口的实现类是User类 这个类的构造方法有两个,参数有username:用户名 password 密码 authorities权限,不能为null
    用户名是客户端传过来的,密码是从数据库中查询出来的,会将传过来的密码和查询出来的密码进行验证,
    异常UsernameNotFoundException用户名没有发现异常,系统没有查询对应的用户名,

  • PasswordEncoder密码解析器 是一个接口
    spring security 容器中必须要有PasswordEnabler实例,所以在自定义登录逻辑时要求必须给容器注入给PasswordEnabler的bean对象
    实际上就是对密码进行加密,
    方法encode()是对密码参数进行加密,matches(rewpassword,encodepassword)匹配 原始字符串和加密后的字符串比较是否一样返回boolean类型,
    实现类用BCryptPasswordEncoder 是官方推荐使用的密码解析器

  • 自定义登录逻辑
    当想要自定义登录逻辑时,必须要用到UserDetailsService接口和Passwordencoder验证器,spring Security框架进行自定义登录逻辑时,必须要有password encoder实例,所以不能直接new
    在这里插入图片描述
    在这里插入图片描述
    自定义登录页面
    spring security 中可以设置自定义登录页面,需要修改配置类,
    修改配置类,主要是设置那个页面是登录页面,配置类需要继承WebSecurityConfigurerAdapte,重写configure方法
    successForwardUrl()设置登录成功后跳转的地址,
    loginPage()登录页面
    loginProcessingUrl登录页面表单提交地址,
    antMatchers()匹配内容,
    permitAll();允许
    在这里插入图片描述
    在这个配置类中webSecurityconfigurerAdapter类中的configure方法中设置自定义登录页面
    在这个类中做表单认证,url拦截,关闭csrf防护,失败跳转,
    在配置方法中表单认证部分添加failureForwrodUrl(url)方法是表示登录失败后跳转的url页面,
    在设置url拦截时http.authorizeRequests();中将不会拦截失败页面的跳转antMatchers().permitAll()

  • 设置请求账户和密码的参数名
    当进行登录时会执行UsernamePasswordAuthenticationFilter过滤器,
    usernamePasrameter:账户参数名
    passwordParameter:密码参数名
    postOnly=true 默认情况下只允许post请求。
    在修改表单认证时可以设置usernameParameter(“myusername”)自定义用户名
    passwordParameter(“mypassword”);
    使用successForwardUrl()表示登录成功后转发请求地址。

  • 访问控制url
    认证中的配置主要在http.formLogin()中设置,
    在配置类中http.authorizeRequests()主要是对url进行控制,访问控制,其中方法有
    anyRequest()表示拦截所有请求,都要进行认证,
    anyRequest().authenticated()验证
    antMatcher()对某个请求进行处理,
    antMatcher().permitAll();//?是匹配一个字符 *0个或是多个 ** 0个或是多个目录

访问控制方法
spring security框架匹配到url后调用permitAll()表示不需要认证,随意访问,
authenticated()表示匹配到的url都需要被认证才能访问
denyAll()表示匹配的url都不允许被访问,
rememberMe()被remember me 用户允许访问,

爱码~
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
security登录流程
weixin_48100716的博客
12-15 1118
用户发起登陆请求AdminController,然后调用我们自己的登录业务实现类AdminServiceImpl的登录方法去处理,调用security框架的核心接口方法authenticate开始认证,他会自动去调用我们实现security框架的UserDetailsService接口的登录认证方法,若是认证成功则向前端返回JWT数据,注:AuthenticationManager(接口是认证的核心接口),也是认证的出发点.我们通过security框架认证登录信息,若登陆成功,最终返回的是JWT数据。
基于Spring MVC框架下的登录项目
weixin_52867888的博客
05-21 684
​ 由于本人技术水平问题,该项目还有许多不足之处,还请各位大佬提供解决方案。例如:前端页面的籍贯可以做成夜歌地址级联选择器等。欢迎大家在评论区讨论,共同学习。
安全登录加密框架编写[思想与基础实现]
輚至消亡
11-27 2177
可以把该思想用于任何需要密码账号登录的情况,站在一个攻击方角度来思考防御, 确保黑客和软件破解者更难攻破。感谢钱老师 功能是验证登录时密码账号是否正确。在开始之前需要如下几个准备: 正确的密码和账号, 分别为Pwd和Id 登录成功的提示信息,记为: LOGIN SUCCESS 一个校验算法记为: CHK,可通过一串字符串算出定长的HASH串记为: HASH128 一个对称加密算法, 记作: CRYPTO 一个密匙计算算法,用于两串非定长字符串合成一个KEY值,记作: R 下面是具体步骤的执行流程
springboot-security安全登录
m0_46542185的博客
06-26 1636
springboot-security安全认证登录 简单示例
spring security实现表单登录以及自定义URL权限认证
coolwind的博客
03-03 5459
本文主要介绍怎么快速搭建一个带spring security安全认证的应用,其他基础介绍,基本操作,内容原理略过,着重介绍实现步骤,如需详细了解请阅读相关文档。 0.环境 jdk 1.8 spring boot MySQL 5 需要准备5张表: 以上为5张表需要的字段,可根据实际需求变更 1.引入spring security 创建一个spring boot工程,在pom....
SpringSecurity安全框架基础Demo
01-02
这个"SpringSecurity安全框架基础Demo"旨在帮助开发者快速理解和实践Spring Security的核心功能。 **1. 用户认证** 在Spring Security中,用户认证主要由Authentication对象负责。当用户尝试访问受保护的资源时,...
SpringSecurity安全框架案例
最新发布
09-23
在这个"SpringSecurity安全框架案例"中,我们将探讨其核心概念和实现细节,特别关注的是没有验证码校验的完整认证授权流程。 **1. 认证流程** 在Spring Security中,认证过程通常涉及以下步骤: - **用户尝试访问...
Spring Security实现验证码登录功能
08-25
"Spring Security实现验证码登录功能" Spring Security是Java应用程序安全框架,...Spring Security验证码登录功能是Spring Security框架中的一个重要组件,提供了一个安全、可靠的身份验证和访问控制解决方案。
Springsecurity安全框架案例+多页面登录+redis+token
12-08
在本案例中,我们将深入探讨如何使用Spring Security构建安全框架,实现多页面登录功能,并结合Redis存储Token来提高系统的安全性与性能。 1. **Spring Security 基础** Spring Security 提供了全面的安全管理组件...
SpringBoot安全框架Spring Security
06-26
SpringBoot安全框架Spring Security
SpringSecurity登录流程详解
weixin_43132031的博客
08-04 4845
本文重点解析了SpringSecurity登录过程中的详细流程,以及整体总结
spring boot框架,实现用户登录
luog007的博客
06-16 1万+
目录1.创建Spring Boot项目1.1创建项目​1.2认识项目入口类 - SpringBootDemoApplicatio​1.3设置exclude属性值,关闭特定的自动配置1.4添加控制器与路由函数​1.5启动项目,查看结果2实现获取数据2.1添加路由函数welcome(),通过model参数向前端模板页面传递数据2.2在templates里创建welcome.html​2.3定制标语2.4 修改端口2.5采用yaml格式的应用属性文件3、创建用户实体类3.1在net.huawei.boot.bea
登陆认证服务框架SpringSecurity
wdj_yyds的博客
01-04 1078
最近想给自己的小系统搭建一个登录认证服务,最初是想着一套oauth2权鉴就可以,但是发现这个oauth2只是权鉴,具体的登录认证需要由 SpringSecurity来进行实现。 也就是说SpringSecurity 主要就是用来进行用户名、密码认证的登录框架 然后看了一下 SpringSecurity,发现之前用过,但是只是用过,具体的流程不清楚。 趁这个机会,将SpringSecurity源码大体的整理看一下。 概述# SpringSecurity 的功能就是 认证、授权、防止伪造登录 其核心就是
Shiro安全框架入门篇(登录验证实例详解与源码)
weixin_30838873的博客
02-03 3987
一、Shiro框架简单介绍 Apache Shiro是Java的一个安全框架,旨在简化身份验证和授权。Shiro在JavaSE和JavaEE项目中都可以使用。它主要用来处理身份认证,授权,企业会话管理和加密等。Shiro的具体功能点如下: (1)身份认证/登录,验证用户是不是拥有相应的身份; (2)授权,即权限验证,验证某个已认证的用户是否拥有某个权限;即判断用户是否能做...
Druid 数据源连接池配置
roydon
11-20 7710
Spring Boot 的配置文件中对 Druid 数据源连接池进行配置 # Druid连接池的配置 spring: datasource: druid: initial-size: 5 #初始化连接大小 min-idle: 5 #最小连接池数量 max-active: 20 #最大连接池数量 max-wait: 60000 #获取连接时最大等待时间,单位毫秒 time-between-eviction-runs-millis: 6
安全框架、单点登录
weixin_43467870的博客
08-03 904
文章内容目录: 安全框架 附录(Spring Security入门简介) 一.安全框架 配置文件 修改pinyougou-manager-web的pom.xml ,添加依赖 <!-- 身份验证 --> <dependency> <groupId>org.springframework.security</groupId>...
使用 Spring Security 保护 Web 应用的安全
07-12 969
在 Web 应用开发中,安全一直是非常重要的一个方面。安全虽然属于应用的非功能性需求,但是应该在应用开发的初期就考虑进来。如果在应用开发的后期才考虑安全的问题,就可能陷入一个两难的境地:一方面,应用存在严重的安全漏洞,无法满足用户的要求,并可能造成用户的隐私数据被攻击者窃取;另一
SpringBoot安全登录验证
热门推荐
祥子的博客
01-23 1万+
项目结构: 验证实现——WebSecurityConfig.javapackage com.dx.config; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import javax.servlet.http.HttpSession; import org.
springsecurity jwt安全框架
03-16
Spring Security JWT安全框架是一种基于JSON Web Token(JWT)的认证和授权框架。它可以帮助开发人员在应用程序中实现安全性,包括用户身份验证、访问控制和数据保护等方面。JWT是一种轻量级的安全令牌,可以在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值