Spring Security6 Configuration

已于 2024-08-25 15:33:02 修改
阅读量197 收藏 3
点赞数 2
分类专栏: Spring Boot 学习 文章标签: spring java 后端
于 2024-01-07 16:25:05 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52019286/article/details/135426288
版权

1. 基本概念

  • 认证(Authentication): 认证可以看成是一种最简单的授权,它只要区分“你是谁”,能拒绝“无名氏”访问Web资源
  • 授权(Authorization): 先认证,再授权。
  • HTTP Basic认证流程:当request第一次到达服务器时,服务器没有认证的信息,服务器会返回一个401 Unauthozied给客户端。认证之后将认证信息放在session,以后在session有效期内就不用再认证了。(HTTP 状态码: 401:未认证;403:未授权)
  • 默认情况下,Spring Security 使用HTTP Basic认证流程,将用户名与密码,放到HTTP 请求消息的首部-------Authentication 中传给Server端应用。
GET http://localhost:9090/public/now
Authorization: Basic user 123456

2.配置(Spring Security 6)

  • 自定义URL存取权限
//替换掉SpringSecurity的默认配置
@Configuration
public class MyWebSecurityConfig {
    @Bean
    SecurityFilterChain securityFilterChain(HttpSecurity http) throws Exception {
         http.authorizeHttpRequests(
                requests->{
                    //访问public控制器的请求“放行
                    requests.requestMatchers("/public").permitAll();
                    //访问security控制器的请求“需要认证”
                    requests.requestMatchers("/private").authenticated();
                }
        );
         http.formLogin(withDefaults());
         http.httpBasic(withDefaults());
         return http.build();
    }
}
  • 使用内存添加多用户支持
    @Bean
    public InMemoryUserDetailsManager userDetailServiceManager(){
        UserDetails admin= User.withDefaultPasswordEncoder()
                .username("admin")
                .password("123456")
                .roles("ADMIM")
                .authorities("read","write")
                .build();
        UserDetails user=User.withDefaultPasswordEncoder()
                .username("testUser")
                .password("123456")
                .roles("USER")
                .authorities("read")
                .build();
        return new InMemoryUserDetailsManager(admin,user);
    }
追光少年3322
关注
专栏目录
SpringSecurity6 | 基于数据库实现登录认证
分享思想,留下痕迹。
07-02 4945
大家好,我是Leo哥🫣🫣🫣,通过前面几节的学习,我们知道了如果通过内存进行登录认证以及如何获取登录用户的认证信息。但是在实际开发中,我们的用户都是存储在数据库中,并非直接存放在本地内存中。接下来,我们这篇博客将基于数据库的用户来实现我们的登录认证。其实用户进行认证,最常见的认证方式就是用户名+密码,认证服务需要根据用户名从存储中查询用户信息,然后判断输入的密码和存储中的密码是否匹配。对用户名、密码存储,内存JDBC关系型数据库使用的自定义数据存储使用LDAP认证的LDAP存储。
SpringSecurity6 | 自定义认证规则
分享思想,留下痕迹。
12-09 1251
大家好,我是Leo哥🫣🫣🫣,接到上一节,我们学习了如何修改SpringSecurity默认用户,使用我们自己的自定义的用户名和密码来进行认证登录。但是有时候我们的开发者可能并不是所有的接口都需要进行拦截,就比如,登录,注册接口等这些是不是要进行拦截的,那么如何修改并自定义这些规则。没错这就是我们本节的重点。好了,话不多说让我们开始吧😎😎😎。在SpringSecurity6中,我们原本在原来SpringSecurity实现的方法已经被抛弃,已经完全不能用了。
SpringSecurity6的配置使用
qq_63728578的博客
05-28 1898
认证 1. 首先引入SpringSecurity的依赖 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> <version>3.2.5</version> </dependency> 引入依赖后所有的请求都会被Se
Spring Security 6 配置方法,废弃 WebSecurityConfigurerAdapter
markvivv随笔
03-26 2万+
Spring Security 5.7.0-M2中,Spring就废弃了WebSecurityConfigurerAdapter,因为Spring官方鼓励用户转向基于组件的安全配置。本文整理了一下新的配置方法。在下面的例子中,我们使用Spring Security lambda DSL和HttpSecurity#authorizeHttpRequests方法来定义我们的授权规则,从而遵循最佳实践。
Spring Security 详解
热门推荐
qq_22075913的博客
06-06 11万+
Spring SecuritySpring家族中的一个安全管理框架。相比与另外一个安全框架Shiro,它提供了更丰富的功能,社区资源也比Shiro丰富。一般来说中大型的项目都是使用SpringSecurity来做安全框架。小项目有Shiro的比较多,因为相比与SpringSecurity,Shiro的上手更加的简单。​ 一般Web应用的需要进行认证和授权。​ 而认证和授权也是SpringSecurity作为安全框架的核心功能。视频地址:​ 我们先要搭建一个简单的SpringBoot工程① 设置父工
SpringSecurity
Java 技术专栏,从入门到精通,熟悉企业级开发
04-20 1万+
一般来说,Web 应用的安全性包括用户认证(Authentication)和用户授权 (Authorization)两个部分,这两点也是 Spring Security 重要核心功能。(1)用户认证指的是:验证某个用户是否为系统中的合法主体,也就是说用户能否访问 该系统。用户认证一般要求用户提供用户名和密码。系统通过校验用户名和密码来完成认 证过程。通俗点说就是系统认为用户是否能登录。(2)用户授权指的是验证某个用户是否有权限执行某个操作。在一个系统中,不同用户 所具有的权限是不同的。
Spring Security 6.x 系列(1)—— 初识Spring Security
gmHappy
10-05 2万+
`Spring Security`作为一个功能完善的安全框架,具有以下特性: - **认证(Authentication)**:解决 "你是谁" 的问题,验证系统中是否有这个“用户”(用户/设备/系统),也就是我们常说的“登录”。 - **授权(Authorization)**:权限控制/鉴别,解决的是系统中某个用户能够访问哪些资源,即“你能干什么”的问题。`Spring Security` 支持基于 `URL` 的请求授权、方法访问授权、对象访问授权。
Spring Security6版本变化内容
程序三两行
08-05 4142
Spring Security已经更新到了6.x,通过本专栏记录以下Spring Security6学习过程,当然大家可参考Spring Security5专栏对比学习Spring Securityspring家族产品中的一个安全框架,核心功能包括用户认证(Authentication)和用户授权(Authorization)两部分。用户认证:验证某个用户是否为系统中的合法主体,也就是说用户能否访问该系统。用户认证一般要求用户提供用户名和密码。系统通过校验用户名和密码来完成认证过程。
spring security原理和机制 | Spring Boot 35
学Java,找哪吒
06-25 5万+
一、SpringSecurity 框架简介 Spring 是非常流行和成功的 Java 应用开发框架,Spring Security 正是 Spring 家族中的 成员。Spring Security 基于 Spring 框架,提供了一套 Web 应用安全性的完整解决方 案。 正如你可能知道的关于安全方面的两个主要区域是“认证”和“授权”(或者访问控 制),一般来说,Web 应用的安全性包括用户认证(Authentication)和用户授权 (Authorization)两个部分,这两点也是 Spring
SpringSecurity6
02-01
SpringSecurity6是一个强大的安全框架,用于为Java应用提供安全服务,包括身份验证和授权。在本文中,我们将深入探讨如何使用SpringSecurity6实现用户登录认证,以及如何自定义用户名和密码登录认证,同时还会涉及...
上古掌控安全的神-零:Spring Security5.x到Spring Security6.x的迁移
八尺妖剑的博客
04-20 1432
之前有写过一篇关于的文章,但那已经是相对比较旧的版本了,就目前来说,这其中出现了不少的变动和更新,很多API的使用也是有不小的变化,所以我觉得有必要再写几篇文章学习一下,是的,不是一篇,是几篇,下面是初步的写作计划。《上古掌控安全的神-壹:Spring Security6.0+版本初探》《上古掌控安全的神-贰:Spring Security6.0+版本再探》《上古掌控安全的神-叁:Spring Security6.0+版本认证实践》
Spring Security】基于SpringBoot3.3.4版本②如何配置免鉴权Path
Java技术栈,分享不断学习、不断超越、不断积累的历程!
10-03 1281
[【Spring Security】基于SpringBoot3.3.4版本①整合JWT的使用教程](https://blog.csdn.net/friendlytkyj/article/details/142679120) 在这篇文章中,详细演示了使用最新版`Spring Boot`,完成一个微服务开发,并使用`Spring Security`组件完成登录认证,同时整合了`JWT`,使用的`RSA`公私钥签名、验签。 接下来继续讲解下一个业务场景:一个真实场景的微服务,难免会有一些请求`Path`不需要任
SpringBoot实现社区医院数据集成解决方案
2401_85743969的博客
10-01 952
同时,一个大型的计算机网站系统,必须有一个正确的设计指导思想,通过合理选择数据结构、网络结构、操作系统以及开发环境,构成一个完善的网络体系结构,才能充分发挥计算机信息管理的优势。随着计算机技术的发展以及计算机网络的逐渐普及,互联网成为人们查找信息的重要场所,二十一世纪是信息的时代,所以信息的管理显得特别重要。随着互联网技术的快速发展,网络时代的到来,网络信息也将会改变当今社会。2.高可靠性:一个实用的网站同时必须是可靠的,本设计通过合理而先进的网络设计以及软、硬件的优化选型,可保证网站的可靠性与容错性。
Spring
m0_74728220的博客
10-02 1227
不直接创建对象,而是由容器创建,并设定一个或多个标识,需要的时候通过Bean名字从容器中获取,这看上去是类似于EJB的服务查找,但是Spring真正的核心是对于依赖的处理,使用配置的方式注入依赖。以A、B、C三个类为例,B、C都是单例模式的类,A需要调用B、C类的方法,这样A就和B、C形成了依赖,如果B、C交由容器管理,A虽然和容器产生依赖,但是依赖程度降低了。
SpringBoot
2301_78955442的博客
10-03 376
hellos的时候就 return hello worlds。hello的时候就 return hello world。并且在控制台也有相应的输出句子打印出来。1.SpringBoot的创建。springboot启动成功。
Springboot集成JSP报 404
最新发布
若初容若
10-06 230
Springboot集成JSP报 404。
Redis SpringBoot项目学习
Jay_fearless的博客
10-06 540
redis+springboot实战项目
Spring(学习笔记)
m0_74728220的博客
10-02 1117
context:annotation-config/>是 Spring 配置文件中的一个标签,用于开启注解配置功能。这个标签可以让 Spring 容器识别并处理使用注解定义的 bean。例如,可以使用 @Autowired 注解自动装配 bean,或者使用 @Component 注解将类标记为 bean 等。为什么加载上下文的时候,被包含的Bean它的构造函数的代码会执行呀?好像是很多代码都执行了!!!没有无参构造,有有参构造会报错!也就是说必须要有无参构造!这是为什么呀!
springboot】整合沙箱支付
BlackPudding_的博客
10-02 1292
springboot】整合沙箱支付
springsecurity6 跨域
09-17
Spring Security 6 中处理跨域(Cross-Origin Resource Sharing, CORS)主要是为了允许Web应用程序在不同的源之间安全地共享数据。Spring Security提供了一种简单的方式来配置CORS策略,特别是在RESTful API场景下。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值