SpringSecurity框架:入门案例引入 [学习笔记]

最新推荐文章于 2024-08-05 00:54:38 发布
最新推荐文章于 2024-08-05 00:54:38 发布
阅读量234 收藏
点赞数
分类专栏: SpringSecurity学习 文章标签: 学习 java spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53900003/article/details/126985773
版权

Spring Security 简介

Spring Security 是Spring家族中的一个安全管理框架。相比较Shiro,提供了更丰富的功能,社区资源也比较丰富。

针对于前后端分离,是一套安全框架。

两大核心功能:

一般的web应用需要进行认证和授权

认证:验证当前访问系统是不是本系统用户,并且要确认具体是哪个用户

授权:经过认证后判断当前用户是否有权限进行某个操作

关于用户身份认证与授权——授权发生在身份认证之后

Spring Security 是用于解决认证与授权的框架。

spring:创建对象,管理对象

springMVC:接受请求,响应结果

mybatis:解决增删改查

Spring-vaditation:只检查参数有效性

入门案例

第一步:创建Maven项目。

第二步:添加依赖

第三步: 编写Controller层 HelloController.java

package com.simia.controller;

import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;

@RestController
public class HelloController {


    @RequestMapping("/hello")
    public String hello(){
        return "hello!";
    }
}

 添加spring security之前可以直接访问到Controller层

 添加之后需要登录请求才能访问到conreoller层  特点:有默认的用户名密码

 ①默认用户名和密码  User   密码是随机的,每次启动项目都会不同。

        Spring Security的依赖项中包括了Bcrypt算法的工具类,是非常优秀的密码加密工具,适用于对需要存储下来的密码进行加密处理。解不出来。

        就是:原文相同,密文不同,但是每个密文跟原文都可以匹配上。

        传输过程加密:加密,解密 

        MD5缺陷:简单密码在网上通过密文可以找出原文 所以需要考虑加盐才可以保证密码的安全性。

       

 密码会在控制台的日志中输出,比如下图:

 

②默认要求所有的请求都是必须先登录才允许访问

       

         在测试登陆时,在浏览器访问当前主机的任意网址都可以(包括不存在资源404),会自动跳转到登录页(由spring Security提供,默认的URL是:http://localhost:8080/login)的界面,登陆成功后,会自动跳转到此前访问的URL(跳转登录页之前的URL)。

          另外,还可以通过http://localhost:8080/logout退出登录。

   

局限性:

如果Spring Security 集成到项目中的话,用默认用户名密码肯定不符合项目实际需求,所以有些地方需要修改。

超爱罗婕儿.
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Spring Boot基础学习笔记20:Spring Security入门
howard2005的专栏
03-19 845
文章目录零、学习目标一、Spring Security(一)Spring Security概述(二)Spring Boot整合Spring Security实现的安全管理功能二、基础环境搭建(一)创建Spring Boot项目 - SpringSecurityDemo(二)在应用属性文件里配置Thymeleaf(三)整合Bootstrap到static目录里(四)创建模板页面1、首页 - index.html2、普通影视页面3、贵宾影视页面(五)创建电影控制器 - FilmController(六)启动应用
Spring Security 6.x 系列【1】基础篇之概述及入门案例
记录知识、锤炼自我
03-23 9673
Spring组织提供的一个开源安全框架,目前最新的版本为6.0.2,基于Spring开发,所以非常适合在中使用。提供认证、授权、抵御常见攻击等功能,将认证与授权分离,并提供了扩展点。对保护命令式(Spring MVC)和响应式()应用程序有一流的支持,是保护基于Spring开发的应用程序的事实标准。认证为身份验证提供了全面的支持,身份验证是验证进行访问的主体身份。常用方法是要求用户输入用户名和密码。一旦执行身份验证,就知道身份并可以执行授权。授权授权指的是验证某个用户是否有权限执行某个操作。
Spring Security 入门 - 01 引入 Spring security 依赖
nimo10050的博客
02-01 9931
Spring security 系列博客目录 Spring Security 01- 将 Spring security 引入到工程 Spring security 02-自定义用户登录页面和登录处理逻辑 Spring security 03-自定义登录成功后的处理逻辑 Spring security 04-整合 jwt 对应源代码 Spring Security 01- 将 Spring ...
SpringSecurity------引入方式和配置(一)
豢龙先生
12-07 1643
SpringSecurity引入方式和配置方式
Spring Security 简单使用教程
最新发布
繁依Fanyi的博客
08-05 1024
让我们创建一个自定义的用户认证。首先,创建一个配置类来扩展。
Spring Security 01- 将 Spring security 引入到工程
08-12 164
Spring security 系列博客目录 Spring Security 01- 将 Spring security 引入到工程 Spring security 02-自定义用户登录页面和登录处理逻辑 Spring security 03-自定义登录成功后的处理逻辑 Spring sec...
Spring Boot 引入 Spring Security
qq_43011496的博客
04-20 1970
关于 spring security 官网链接, 本次示例使用的版本为5.6.3:https://docs.spring.io/spring-security/reference/index.html spring boot 项目中引入 spring security, maven坐标如下: <dependency> <groupId>org.springframework.boot</groupId> <a.
06-引入SpringSecurity 尚筹网
qq_43409973的博客
05-08 648
用户登录系统时我们协助 SpringSecurity 把用户对应的角色、权限组装好,同时把各个资源所要求的权限信息设定好,剩下的“登录验证”、“权限验证”等等工作都交给SpringSecurity
SpringSecurity5.7从入门到精通全套教程-入门
weixin_46040278的博客
04-26 2946
本文章主要概述SpringSecurity的使用,从入门到精通一站式学习
springboot学习笔记(史上最全)
12-19
**SpringBoot学习笔记** SpringBoot是由Pivotal团队开发的一款基于Java的轻量级框架,旨在简化Spring应用的初始搭建以及开发过程。它通过自动配置、起步依赖和运行时嵌入式服务器,使得开发者能够快速地创建独立的...
framework学习笔记day05---Spring基础
Wynb1020的博客
12-24 256
Spring Spring简介 spring是分层的JavaSE及JavaEE应用于全栈的轻量级开源框架,以IoC(Inverse Of Control:控制反转/反转控制)和AOP(Aspact Oriented Programming:面向切面编程)为核心,提供了表现层SpringMVC和持久层Spring JDBC以及业务层事务管理等众多模块的企业级应用技术,还能整合开源世界中众多著名的第三方框架和类库,逐渐成为使用最多的JavaEE企业应用开源框架。 SSH(struts2 spring hiber
SpringBoot 引入 Spring Security 备忘
nangongyanya的专栏
08-28 2181
1、引入 Spring Security Maven 依赖 <!-- SpringBoot 集成 Spring Security --> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-se...
SpringSecurity入门
Bunny的博客
04-21 1184
官方文档: https://docs.spring.io/spring-security/reference/index.html功能:身份认证:授权:官方代码示例:GitHub - spring-projects/spring-security-samples项目搭建完成后,默认端口是8080,直接访问即可。**浏览器自动跳转到登录页面:**http://localhost:8080/login项目结构这里用到了数据库但是在项目刚开始启动时,是没有配置数据库的,这时候启动肯定会报错,所以我们现在启动类上排
SpringBoot集成Spring Security(2)——自动登录
热门推荐
Jitwxs
05-09 2万+
在上一章:SpringBoot集成Spring Security(1)——入门程序中,我们实现了入门程序,本篇为该程序加上自动登录的功能。 Step1 修改login.html Step2 两种实现方式 2.1 Cookie存储 2.2 数据库存储 Step3 运行程序 Step1 修改login.html 在登陆页添加自动登录的选项,注意自动登录的na...
spring security 引入认证、授权
张erdan的博客
02-12 298
添加controller,访问 http://localhost:8099/api/greeting ,页面打印:Hello world package com.example.security.controller; import org.springframework.web.bind.annotation.GetMapping; import org.springframework.web.bind.annotation.RequestMapping; import org.springframew
SpringSecurity
c3343466419的博客
03-04 990
用户认证(Authentication)和用户授权(Authorization)。用户认证:验证某个用户是否为系统中的合法主体,也就是说用户能否访问该系统。用户认证一般要求用户提供用户名和密码。系统通过校验用户名和密码来完成认证过程。用户授权:验证某个用户是否有权限执行某个操作。在一个系统中,不同用户所有的权限是不同的。比如对一个文件来说,有的用户只能进行读取,有的用户既能读取,又能修改。一般来说,系统会为不同的用户分配不同的角色,而每个角色则对应一系列的权限。
Spring Security从单体应用到分布式(二)-单体应用引入Spring Security
kiranet的专栏
08-19 2490
1.引入依赖 笔者选择使用Spring Boot,版本为1.4.5.RELEASE,所以只需要引入下面两个依赖。 &lt;dependencies&gt; &lt;dependency&gt; &lt;groupId&gt;org.springframework.boot&lt;/groupId&gt; &lt;artifactId&gt;spring-boot-star...
spring boot+security(一)security引入
sinat_15872851的博客
08-23 496
spring security 初学 入门
Spring框架入门:第一周学习笔记与核心原理
第一周研究所(后端)学习笔记 - Spring框架概览与入门 在第一周的研究所学习中,我们深入了解了Spring框架对于初学者的重要性。Spring框架是一个广泛应用于Java应用程序的轻量级开源框架,其核心理念基于 控制反转...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值