springSecurity 常用安全功能汇总(含案例分析)

最新推荐文章于 2024-07-03 20:47:38 发布
最新推荐文章于 2024-07-03 20:47:38 发布
阅读量706 收藏 2
点赞数
文章标签: spring spring boot 信息安全 app安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51401481/article/details/117234612
版权
Spring Security 是一个强大的安全管理框架,用于JavaWEB项目的授权、认证和防护。通过配置SecurityConfig,我们可以实现角色判断、权限匹配以及登录、注销等功能,确保不同角色用户的访问控制。本文将通过案例演示Spring Security的使用,包括静态资源访问、Thymeleaf 整合、记住我功能和注销功能,提升项目的安全性与可维护性。
摘要由CSDN通过智能技术生成

Spring Security 是 Spring 家族中的一个重要的安全管理框架(底层是拦截器和过滤器),一般多用于JavaWEB项目,对整个项目的授权、认证以及攻击防护(伪造身份)进行监管控制,例如,在一个学生上课考勤管理系统的web项目中,登录角色一般情况下分为两种,一个是老师(管理员),一个是学生(普通用户),系统有些模块页面学生和老师都能访问得到,比如登录页,首页等等,而其他功能页,诸如添加学生、删除学生、查询某个学生、显示所有或某个学生的考勤情况等等,这些功能页,应该只有老师才有权限访问和操作,而用户在登录之初,系统就会根据登录用户的登录信息对登录用户进行角色判断,判断你是管理员还是普通用户,然后,根据业务判断程序,匹配相应的权限给相应的角色,而springSecurity就是为了解决这个问题而生的,但它并不是唯一的。

1、快速入门

新建一个spring boot项目,在pom.xml里面导入springSecurity的依赖

   <!--security-->
   <dependency>
       <groupId>org.springframework.boot</groupId>
       <artifactId>spring-boot-starter-security</artifactId>
   </dependency>

在这里插入图片描述

2、初次体验

我们创建一个 HelloController:

@RestController
public class HelloController {
   
    @GetMapping("/hello")
    public String hello() {
   
        return "hello";
    }
}

访问 /hello ,会出现以下springSecurity自带的登录页,需要登录之后才能访问下一个页面(自定义的,需要编写请求跳转接口和对应的访问页)。
在这里插入图片描述
3、案例演示

静态资源

首页
在这里插入图片描述
点击 level1-1进去后的样式,level1-3类似。
在这里插入图片描述

以上level~系列静态资源,都包含在index首页中。

登录页
在这里插入图片描述
4、定义一个SecurityConfig类来对该项目进行授权认证和防攻击操作

4.1、授权:

package com.kuang.config;

import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;

//AOP : 拦截器(横切)
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {
   

    //链式编程(追加)
    //授权
    @Override
    protected void configure(HttpSecurity http) throws Exception {
   

        //首页所有人都可以访问,功能页只有对应权限的人才可以访问
        //请求授权的规则
        //antMatchers 资源匹配
        //hasRole 角色
        http.authorizeRequests().antMatchers("/").permitAll()
                .antMatchers("/level1/**").hasRole("vip1")
                .antMatchers("/level2/**").hasRole("vip2")
                .antMatchers("/level3/**").hasRole("vip3");

        //没有授权默认会回到登录页
        //.loginPage("/toLogin") : 定制登录页,使用自己的登录页,不用Security自带的登录页 ---> http.formLogin()
        http.formLogin().loginPage("/toLogin").loginProcessingUrl("/login"); // /toLogin 映射到 /login

        //防止网站被攻击:get post
        http.csrf().
最低0.47元/天 解锁文章
一个沙雕的程序员
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
springboot集成SpringSecurity安全管理demo源码演示案例
07-23
一、简介 二、工程搭建 1、工程结构 2、依赖管理 三、配置管理 1、核心配置类 2、认证数据源 3、认证流程 4、身份过滤器 四、核心功能 1、登录退出 2、权限校验 五、参考源码
安全框架SpringSecurity
m0_73878473的博客
03-14 106
Spring Security是一款主要解决了认证和授权相关处理的安全框架
简述SpringSecurity安全框架
weixin_44820671的博客
11-07 869
简述SpringSecurity安全框架
构建安全稳定的应用:Spring Security 实用指南
最新发布
DC1020的博客
07-03 1530
在现代 Web 应用程序中,安全性是至关重要的一个方面。Spring Security 作为一个功能强大且广泛使用的安全框架,为 Java 应用程序提供了全面的安全解决方案。本文将深入介绍 Spring Security 的基本概念、核心功能以及如何在应用程序中使用它来实现认证和授权。
SpringSecurity介绍及基本使用
qq_47075878的博客
05-13 1218
Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文中配置的Bean,充分利用了Spring IoC,DI(控制反转Inversion of Control ,DI:Dependency Injection 依赖注入)和AOP(面向切面编程)功能,为应用系统提供声明式的安全访问控制功能,减少了为企业系统安全控制编写大量重复代码的工作。
什么是Spring Security?具有哪些功能
qq_56999608的博客
04-16 896
本篇将带你快速了解什么是Spring Security,通过入门案例以及相关原理和类的分析让你快速入门。一、概述官网:https://spring.io/projects/spring-securitySpring Security是一个Java框架,用于保护应用程序的安全性。它提供了一套全面的安全解决方案,包括身份验证、授权、防止攻击等功能。身份认证是验证谁正在访问系统资源,判断用户是否为合法用...
spring security简介与使用
fcclzydouble的博客
04-08 2154
spring security spring security使用目的:验证,授权,攻击防护。 原理:创建大量的filter和interceptor来进行请求的验证和拦截,以此来达到安全的效果。 新建一个springboot项目 创建一个springboot项目,添加一个/helloController @RestController public class HelloController { @RequestMapping("/hello") public String h
Springsecurity安全框架案例+多页面登录+redis+token
12-08
在本案例中,我们将深入探讨如何使用Spring Security构建安全框架,实现多页面登录功能,并结合Redis存储Token来提高系统的安全性与性能。 1. **Spring Security 基础** Spring Security 提供了全面的安全管理组件...
SpringSecurity安全框架案例
09-23
在这个"SpringSecurity安全框架案例"中,我们将探讨其核心概念和实现细节,特别关注的是没有验证码校验的完整认证授权流程。 **1. 认证流程** 在Spring Security中,认证过程通常涉及以下步骤: - **用户尝试访问...
Spring Security实现不同接口安全策略方法详解
09-07
Spring Security中,实现不同接口的安全策略是一项关键任务,尤其在处理多种应用场景,如无状态的JSON Web Token (JWT) 和基于Session的传统后端渲染应用时。本文将深入探讨如何利用Spring Security为不同接口定制...
详解spring security安全防护
08-27
详解Spring Security安全防护 Spring Security是一个广泛使用的Java安全框架,提供了 Comprehensive和灵活的安全解决方案。下面将详细介绍Spring Security中的安全防护机制,主要包括XSS攻击防护、CSRF攻击防护、...
Spring Security系列】一文带你了解权限框架Spring Security核心概念
小威的博客
04-15 1万+
权限框架是软件开发中用于管理用户权限和访问控制的工具。在企业或者我们毕设复杂的系统中,不同的用户或角色需要拥有不同的访问和操作权限,以确保系统的安全性和数据完整性。今天我们就讨论一下Java中的安全框架
springsecurity的相关介绍以及简单的原理分析和简单使用
m0_51491702的博客
04-25 841
security的认证流程和登录流程的介绍。以及整个security的执行原理讲解
SpringBoot2.x系列教程88--SpringBoot整合SpringSecurity实现认证拦截
一一哥
05-18 1901
SpringBoot2.x系列教程88--SpringBoot整合SpringSecurity实现认证拦截 作者:一一哥 一. SpringSecurity简介 1. SpringSecurity概述 Spring SecuritySpring 社区的一个顶级项目,也是 Spring Boot 官方推荐使用的安全框架。 除了常规的认证(Authentication)和授权(Authorization)之外,Spring Security还提供了诸如ACLs,LDAP,JAAS,CAS等高级特
Spring Security】基本功能介绍
m0_45406092的博客
03-24 5430
@Configuration public class SecurityConfig extends WebSecurityConfigurerAdapter { @Autowired VerifyCodeFilter verifyCodeFilter; @Override protected void configure(HttpSecurity http) throws Exception { http.addFilterBefore(verifyCode
Spring Security可以做的十件事
最佳 Java 编程
05-13 744
一 您可以在Spring XML配置文件中指定您选择的授权提供者。 您可以通过配置Spring的http://www.springframework.org/schema/security/spring-security-3.1.xsd模式中定义的authentication-manager来实现。 简化的authentication-manager元素定义看起来像这样: <xs...
SpringSecurity的简单案例
天元白手的博客
07-25 457
创建一个项目只需要加入security和web的依赖: <dependencies> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter</artifactId> </dependency> <de
spring mvc + spring security 的权限拦截示例
热门推荐
尹小鱼的博客
12-19 1万+
      Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文中配置的Bean,充分利用了Spring IoC,DI(控制反转Inversion of Control ,DI:Dependency Injection 依赖注入)和AOP(面向切面编程)功能,为应用系统提供声明式的安全访问控制功...
SpringSecurity中Feign拦截器的使用
qq_42640067的博客
01-30 2931
我们在接入了SpringSecurity之后,请求的时候都会在header中带上JWT令牌,这样才能访问资源。假设这样一个情景:已经完成了认证服务的认证,前端页面的header现在是带着JWT令牌的,前端需要访问A服务,而在A服务中,需要通过Feign来远程调用B服务,A、B服务都是接入了SpringSecurity的。以下为图示: 前端请求A服务的时候,header中是带了token的,因为A服务需要认证,认证通过。 A服务远程调用B服务,如果不做处理的话,因为B服务也需要认证,这时A服务是无法成功调
学习Spring Boot安全管理及Spring Security功能配置与实现
总之,本文通过对Spring Boot安全管理的学习目标进行了总结,并对Spring Security安全管理的功能安全配置、自定义用户认证和用户授权管理以及页面控制进行了详细介绍。通过阅读本文,读者可以了解Spring Boot安全...
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值