SpringSecurity入门,前后端分离案例(笔记持续更新...)

已于 2023-04-10 11:07:24 修改
阅读量228 收藏
点赞数 1
文章标签: java spring
于 2023-04-09 21:40:01 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47201411/article/details/130048141
版权

SpringSecurity入门

简介

SpringSecurity 是Spring家族中的一个安全管理框架。相比于另一个安全框架 Shiro ,它提供了更丰富的功能,社区资源也比Shiro丰富。
一般来说中大型的项目都是使用 SpringSecurity 来做安全框架。小项目用 Shiro 的比较多,因为相比于 SpringSecurity , Shiro 的上手会更简单一些。
一般 Web 应用需要进行认证授权

  • 认证:验证当前访问系统的是不是本系统的用户,并且要确认具体是哪个用户
  • 授权:经过认证后判断当前用户是否有权限执行某个操作

而认证和授权也是SpringSecurity作为安全框架的核心功能。

1、快速入门

1.1、准备工作

首先搭建一个简单的SpringBoot工程
① 设置父工程,添加依赖

<parent>
	<artifactId>spring-boot-starter-parent</artifactId>
	<groupId>org.springframework.boot</groupId>
	<version>2.5.0</version>
</parent>

<dependencies>
	<dependency>
 		<groupId>org.springframework.boot</groupId>
		<artifactId>spring-boot-starter-web</artifactId>
	</dependency>

	<dependency>
            <groupId>org.projectlombok</groupId>
            <artifactId>lombok</artifactId>
            <optional>true</optional>
	</dependency>
</dependencies>

② 创建启动类

@SpringBootApplication
public class SecurityApplication {
    public static void main(String[] args) {
        SpringApplication.run(SecurityApplication.class, args);
    }
}

③ 编写测试controller,启动服务器测试

@RestController
public class HelloController {
    @RequestMapping("/hello")
    public String hello(){
        return "hello";
    }
}

④ 显示如下,准备工作完成
在这里插入图片描述

1.2、引入SpringSecurity

在 SpringBoot 项目中使用 SpringSecurity 我们只需要引入依赖即可实现入门案例。

<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-security</artifactId>
</dependency>

引入依赖后再次取尝试访问之前的接口(http://localhost:8080/hello),就会自动跳转到 SpringSecurity 的默认登陆页面,默认用户名是user,密码会输出在控制台
在这里插入图片描述在这里插入图片描述

登录成功后,就可以进入到我们要访问的接口(http://localhost:8080/hello)
在这里插入图片描述
之后切换路径为:http://localhost:8080/logout,实现退出
在这里插入图片描述

2、认证

2.1、登录校验流程

核心是token
在这里插入图片描述

2.2、初步认识原理

想要知道如何实现自己的登录流程,就必须要先知道入门案例中的SpringSecurity的流程。

2.2.1、SpringSecurity完整流程

SpringSecurity 的原理其实就是一个过滤器链,内部包含了各种功能的过滤器,这里可以先看一下入门案例的过滤器。
在这里插入图片描述

  1. UsernamePasswordAuthenticationFilter:负责处理我们在登录页面填写了用户名密码后的登录请求,入门案例的认证工作主要由它负责

  2. ExceptionTranslationFilter:处理过滤器链中抛出的任何AccessDeneidException 和 AuthenticationException

  3. FilterSecurityInterceptor:负责权限校验的过滤器

2.2.2、认证流程详解(后续补充)

2.3、解决问题

2.3.1、思路分析

登录:

① 自定义登录接口,调用ProviderManager的方法进行认证,如果认证通过就生成jwt,把用户id作为key,用户信息作为value存入Redis中。

② 定义UserDetailsService,在这个实现类中去查询数据库。

校验:

① 定义jwt认证过滤器,需要获取token,解析token,获取其中的userId,之后从Redis中获取用户信息。

② 将用户信息存入SecurityContextHolder

宫野琦
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
Springboot +spring security,前后分离时的security处理方案(二)
weixin_40991408的博客
05-31 849
Springboot +spring security,前后分离时的security处理方案(二)
Spring Boot Vue前后分离开发实战.pdf
04-21
Spring Boot Vue前后分离开发实战.pdf 上手简单,文档讲述清晰,实在好用。
SpringSecurity前后分离
热门推荐
X_lsod的博客
02-13 1万+
SpringSecurity前后分离 一、认证流程讲解 1、原始认证流程 原始认证流程通常会配合Session一起使用,但前后分离后就用不到Session了 SpringSecurity默认的认证流程如下图(该图是B站UP主“三更草堂”讲SpringSecurity课程的图) DaoAuthenticationProvider继承AbstractUserDetailsAuthenticationProvider抽象类,而AbstractUserDetailsAuthenticationProvi
SpringBoot 整合SpringSecurity示例实现前后分离权限注解+JWT登录认证
程序员小明1024
10-05 962
.markdown-body { line-height: 1.75; font-weight: 400; font-size: 16px; overflow-x: hidden; color: rgba(51, 51, 51, 1) } .markdown-body h1, .markdown-body h2, .markdown-body h3, .markdown-body h4, .ma...
Spring Security框架 前后分离
asddasddeedd的博客
11-19 2902
Spring 是非常流行和成功的 Java 应用开发框架,Spring Security 正是 Spring 家族中的 成员。Spring Security 基于 Spring 框架,提供了一套 Web 应用安全性的完整解决方 案。正如你可能知道的关于安全方面的两个主要区域是“认证”和“授权”(或者访问控 制),一般来说,Web 应用的安全性包括用户认证(Authentication)和用户授权 (Authorization)两个部分,这两点也是 Spring Security 重要核心功能。
SpringSecurity 入门级别教程,有前后分离校验模式案例,SpringSecurityOAuth2整合GateWay操作
weixin_47303191的博客
05-25 1623
SpringSecurity入门级教程,有开发案例,整合OAtuh2,整合GateWay网关,实现前后分离模式的校验
SpringSecurity前后分离的使用
make_progress的博客
07-07 1937
使用SpringSecurity实现安全认证,使用模拟redis的缓存机制,实现不同权限的登录设置。注:application.yml文件没有添加内容。 3.2 config包 3.2.1 WebSecurityConfig 安全配置 3.2.2 UserDetailsServiceImp 用户登录认证 3.2.3 AuthenticationEntryPointImp 用户登录状态认证 3.2.4 AccessDeniedHandlerImp 用户鉴权 3.3 filter包下Authentication
前后分离认证实践指南:Spring Security和JWT详解
七一
04-09 2860
简介 Spring Security 是针对Spring项目的安全框架,也是Spring Boot底层安全模块默认的技术选型,他可 以实现强大的Web安全控制,对于安全控制,我们仅需要引入 spring-boot-starter-security 模块,进行少量的配置,即可实现强大的安全管理! Spring Security的两个主要目标是 “认证” 和 “授权”(访问控制)。 认证: 验证当前访问系统的是不是本系统用户,并且要确认具体是哪个用户。 授权:也就是用户是否有权限进行某个操作 快速入门
Spring-Security 与 JWT 前后分离
竹林幽深
01-13 664
https://mp.weixin.qq.com/s/h6hLe9d2yNXvxG_DpcSPxg
Spring Security——基于前后分离项目的使用(安全框架)
测试
10-08 933
安全框架。
Spring Security在前分离项目中的使用
weixin_51689029的博客
02-02 1619
Spring Security 是 Spring 家族中的一个安全管理框架,可以和Spring Boot项目很方便的集成。Spring Security框架的两大核心功能:认证和授权 认证:验证当前访问系统的是不是本系统的用户,并且要确认具体是哪个用户。简单的理解就是登陆操作,如果可以登录成功就说明您是本系统的用户,如不能登录就说明不是本系 统的用户!而且登录成功以后需要记录当前登录用户的信息!
基于spring boot+vue前后分离的体育用品商城.zip
最新发布
05-12
基于spring boot+vue前后分离的体育用品商城
在线考试系统,springboot+vue前后分离的一个项目.zip
03-09
在线考试系统,springboot+vue前后分离的一个项目.zip在线考试系统,springboot+vue前后分离的一个项目.zip在线考试系统,springboot+vue前后分离的一个项目.zip在线考试系统,springboot+vue前后分离的一个...
基于springboot + vue前后分离的小型电商系统.zip
12-30
基于springboot + vue前后分离的小型电商系统 基于springboot + vue前后分离的小型电商系统 基于springboot + vue前后分离的小型电商系统 基于springboot + vue前后分离的小型电商系统 基于springboot + vue...
spring boot+vue前后分离的外卖系统.zip
03-03
核心框架:Spring Boot 数据库层:Spring data jpa/Spring data mongodb 数据库连接池:Druid 缓存:Ehcache 前:Vue.js 数据库:mysql5.7 flash-waimai-mobile 手机站点 flash-waimai-manage后台管理系统 ...
SpringSecurity学习(三)自定义数据源、前后分离案例
Huathy的博客
03-08 533
发起认证请求,携带用户名密码,请求被UsernamePasswordAuthenticationFilter拦截在UsernamePasswordAuthenticationFilter的attemptAuthentication方法将请求的用户名和密码,封装为Authentication对象,交给AuthenticationManager进行认证。
超全的springboot+springsecurity前后分离简单实现!!!
weixin_42375707的博客
12-05 1万+
1、前言部分 1.1、唠嗑部分(如何学习?) 看springsecurtiy原理图的时候以为洒洒水,妈的,结果自己动手做的时候一窍不通,所以一定不要眼高手低,实践出真知! 通过各种方式学习springsecurity,在B站、腾讯课堂、网易课堂、慕课网没有springsecurity的前后分离的教学视频,那我就去csdn去寻找springsecurity博客,发现几个问题: 要么就是前后分离,要么就是通过内存方式读取数据,而不是通过数据库的方式读取数据,要么就是大佬们给的代码不全、把代码.
前后分离 element UI spring security 脚手架 实现简单的增删改查小案例
qq_60614034的博客
02-08 616
主要技术栈 springboot springsecurity elementUI vue,需要一定的基础才能看懂,没学过的话请看我之前的博客,放上实现功能图片。
【Java】Spring Security + JWT 前后分离及源码流程分析
weixin_44798538的博客
08-23 478
。UsernamePasswordAuthenticationFilter Authentication AuthenticationManager AuthenticationProvider UserDetailsService
spring security整合前后分离项目
02-21
Spring Security是一个功能强大的身份验证和访问控制架,可以用于保护Java应用程序的安全性。在前后分离的项目中,Spring Security可以用于实现用户认证和授权功能。 下面是Spring Security整合前后分离项目的一般步骤: 1. 添加依赖:在项目的构建文件中添加Spring Security的依赖,例如使用Maven的话,在pom.xml文件中添加以下依赖: ```xml <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> ``` 2. 配置Spring Security:创建一个配置类,继承自`WebSecurityConfigurerAdapter`,并重写`configure`方法来配置Spring Security的行为。在这个方法中,你可以定义用户认证、授权规则以及其他安全相关的配置。 3. 用户认证:可以使用Spring Security提供的默认用户认证方式,也可以自定义用户认证逻辑。如果使用默认方式,可以在配置类中通过`configure`方法配置一个内存中的用户存储,或者使用数据库存储用户信息。 4. 授权规则:通过`configure`方法配置URL路径的访问权限,可以设置哪些URL需要进行认证,哪些URL不需要认证。可以使用`antMatchers`方法来匹配URL路径,并设置相应的访问权限。 5. 跨域资源共享(CORS):由于前后分离项目中,前和后可能运行在不同的域名下,需要配置CORS来允许跨域请求。可以通过`configure`方法配置CORS相关的设置。 6. 登录和注销:在前后分离项目中,一般使用JSON Web Token(JWT)来实现无状态的认证。可以通过`configure`方法配置登录和注销的URL,并定义相应的处理逻辑。 7. 异常处理:在配置类中可以定义异常处理的逻辑,例如处理认证失败、访问拒绝等异常情况。 8. 前集成:前需要发送认证请求,并在每个请求中携带认证信息。可以使用前框架(如Vue、React等)来发送请求,并将认证信息存储在本地(如LocalStorage)。 以上是Spring Security整合前后分离项目的一般步骤,具体的实现方式会根据项目需求和技术栈的不同而有所差异。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

宫野琦

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值