Spring Security学习笔记

已于 2024-04-25 08:57:55 修改
阅读量506 收藏 1
点赞数 1
分类专栏: Spring框架 文章标签: spring 学习 java spring security
于 2022-12-13 17:20:34 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51930617/article/details/128303782
版权

目录

1、简介

2、初步使用

3、简单实现自定义登录页面用户名和密码

1、简介

Spring Security是一个安全管理框架,主要功能是认证和授权,大中型项目用的比较多,小项目Shiro用的比较多,但是Spring Security比Shiro功能更强大,更完善。

2、初步使用

1、我们首先搭建好一个spring boot环境,结构如下

2、启动我们搭建好的spring boot环境查看是否可以正常启动

3、简单编写controller测试一下请求发送,不难发现我们输入地址可以直接访问

 4、引入spring security依赖

<!--        spring security 依赖-->
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-security</artifactId>
        </dependency>

5、重启项目,再次访问controller方法,这时会跳转到登录页面而不能直接访问

 6、用户名默认是user,密码会在项目启动的控制台中打印输出

 

 7、输入默认的用户名和密码后即可访问成功

3、简单实现自定义登录页面用户名和密码

我们只需要实现spring security框架中的UserDetailsService接口,重写里面的方法返回自己封装好的UserDetails对象即可。

 注意:因为UserDetails对象是Spring security框架自带的·,所以我们在这里自定义了一个LoginUser类实现了框架中的userDetails接口,以此间接的返回自己封装的Userdetails对象。

再有就是,想要使用明文密码登录,数据库中数据要加{noop}

java登云楼
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
SpringSecurity学习笔记
HRX98的博客
01-14 480
SpringSecurity
SpringBoot + Spring Security 学习笔记(五)实现短信验证码+登录功能
Candour_0的博客
01-13 573
SpringBoot + Spring Security 学习笔记(五)实现短信验证码+登录功能
本地调试跳过Spring Security权限校验
努力搬砖,顶峰相见
05-21 565
项目中使用安全框架,例如使用Spring Security进行安全校验。但是在日常开发中,本地接口调试还要拿取token才能进行接口访问,并且token还会过期,总不能每次都去登录拿取token才能调试吧,那也太麻烦了,所以最好是方法跳过安全校验这个步骤。下面就是如何暂时规避掉安全校验,方便我们的本地测试。
SpringBoot如何关闭Spring Security
weixin_50165209的博客
04-26 1万+
在进行springboot项目开发的时候往往需要用到springSecurity 但是在开发阶段我们往往会遇到Security的权限拦截问题 以前用的方法常常是将ip加入白名单的方法 但是其实也有直接关闭security的方法: 直接在Springboot的主启动类增加以下配置 @SpringBootApplication(exclude= {SecurityAutoConfiguration.class }) 并且注释掉security相关信息: // @PreAuthorize
SpringBoot启动排除SpringSecurity
初飞
06-13 2538
@SpringBootApplication(exclude = {org.springframework.boot.autoconfigure.security.servlet.SecurityAutoConfiguration.class}) public class DeepParseSpringCodeService { public static void main(String[] args) { SpringApplication.run(DeepParseSprin.
SpringBoot项目分离出SpringSecurity
IamLagrange的博客
08-26 657
SpringBoot项目分离SpringSecurity
springboot集成activiti及使用方法(排除spring security
java_eiji的博客
09-12 7597
activiti集成springboot,使用方法,以及一些总结
springsecurity学习笔记
12-13
在"springsecurity学习笔记"中,你可能会涉及以下主题: - Spring Security的基本配置,包括web安全配置和全局安全配置。 - 如何自定义认证和授权流程,比如实现自定义的AuthenticationProvider和...
Spring Security学习笔记(一)
09-07
本篇学习笔记将带你走进Spring Security的世界,逐步理解并掌握其基本用法。 首先,要开始使用Spring Security,我们需要在项目中添加依赖。在Maven工程中,可以通过在`pom.xml`中引入Spring Boot的`spring-boot-...
spring security学习笔记
最新发布
08-02
spring security学习笔记
SpringSecurity
小白的博客
03-23 1661
一、导入依赖: <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> 二、在yml中设置自定义密码: spring: security: u
SpringBoot排除自动配置
波波的博客
01-15 1万+
SpringBoot的自动配置给我们开发带来了极大的便利,但有些时候也带来了一些问题。 问题场景: 该项目是基于Springboot + dubbo的微服务架构,框架结构web + facade + service,某个模块的facade引用了Spring Security的pom文件为了继承其中的接口,导致实现该facade接口的service启动时springsecurity中XXXCo...
Springboot2.1.3集成Activiti设计器并去除security异常
linfen1520的博客
11-24 4678
前言 最近使用acitiviti模型设计器整合到Spring boot原工程中时需要排除security安全验证,按照原来的教程和网站的解决方案都没有成功,启动项目后访问所有界面都被拦截到登录界面,security排除失败,所以在这里记录一下。 一、 环境 使用的Springboot版本为2.1.3 Release,activiti版本为5.22.0,JDK1.8。 没有排除security...
springboot禁用security,不需要登陆
热门推荐
zgq_hw的博客
04-23 2万+
springboot引入security依赖之后,默认访问资源需要登陆,不想用的话可以禁用,有两种方式 1、启动方法上如下注解 @EnableAutoConfiguration(exclude = {SecurityAutoConfiguration.class}) 2、启动方法上如下注解 @SpringBootApplication(exclude = {SecurityAutoConfigu...
SpringBoot security关闭验证yml配置
u012521396的博客
09-28 2万+
#监控关闭 security: basic: enabled: false management: security: enabled: false
Springboot整合activiti7(排除springSecurity版)
凡江林的博客
04-28 1万+
1. activiti7概述 Alfresco软件在2010年5月17日宣布Activiti业务流程管理(BPM)开源项目的正式启动,其首席架构师由业务流程管理BPM的专家 Tom Baeyens担任,Tom Baeyens就是原来jbpm的架构师,而jbpm是一个非常有名的工作流引擎,当然activiti也是一个工作流引擎。 Activiti是一个工作流引擎, activiti可以将业务系统中复杂的业务流程抽取出来,使用专门的建模语言BPMN2.0进行定义,业务流程按照预先定义的流程进行执行,实现了系统的
SpringBoot整合Activiti并排除Security(Activiti7)
weixin_43019537的博客
08-11 3053
在org/activiti/db/create/activiti.mysql.create包下到对应数据库的sql脚本,自己手动执行脚本生成数据也是可以的。在当前mysql服务器下已经有数据库中创建了act表的时候,在其他库中无法使用act流程引擎自动创建表。(我删除了都没用,怀疑历史创建过就不行,不深究)在非整合版本通过processEngineConfiguration创建表。说明:在使用shiro的项目中整合Activiti。activiti.cfg.xml文件配置数据源。...
SPRING SECURITY 拦截静态资源
weixin_34405354的博客
05-30 564
情景:<security:intercept-url pattern="/**" access="USER"/>当在spring securtity 配置了上面这句话,那么spring security 会对所有资源文件都拦截,包括image、css、html、js、jq所以这是件很恐怖的事解决方案:namespace定义一个namespace,把所有需要权限控制的文件都通过这...
springsecurity笔记
08-17
- *1* *2* *3* [SpringSecurity学习笔记](https://blog.csdn.net/qq_66468682/article/details/123384891)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

java登云楼

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值