SpringSecurity学习

已于 2022-04-06 17:36:27 修改
阅读量360 收藏 1
点赞数
文章标签: java spring
于 2022-04-05 11:25:56 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_55658277/article/details/123964815
版权

介绍

SpringSecurity是基于Spring框架,提供了一套web应用安全性完整解决方案;主要解决用户认证和授权。认证:通俗点说就是系统判断用户是否能登录授权:系统判断用户是否有权限去做某些事情

特点

  1. 和Spring无缝整合。
  2. 全面的权限控制。
  3. 专门为Web开发而设计。
  4. 重量级框架(缺点)

入门案例

  1. 创建boot项目添加依赖配置端口(本次案例采用2.3.7版本)
    在这里插入图片描述在这里插入图片描述

在这里插入图片描述2. 运行项目控制台会出现如下一行字符
在这里插入图片描述
3.访问端口会进入SpringSecurity的登录页面(默认用户是user)
在这里插入图片描述
用户名就是user,密码是控制台的那一串,登陆成功后,会出现如下界面就代表操作正确
在这里插入图片描述

基本原理

SpringSecurity本质是一个过滤器链
在这里插入图片描述
两个重要的接口

  1. UserDetailsService接口:
    当什么也没有配置的时候,账号和密码是由SpringSecurity定义生成的。而在实际项目中账号和密码都是数据库中查询出来的。所以我们要通过自定义逻辑来控制认证逻辑。(通俗的讲就是查询用户名和密码的过程,把查询用户名密码写到这个接口里)
    在这里插入图片描述2. PasswordEncoder接口:
    在这里插入图片描述

Web权限方案(三种)

  1. 通过配置文件
    在这里插入图片描述

  2. 通过配置类
    在这里插入图片描述Spring会在上两种方法中找用户名,如果没有去找UserDetailsService接口

  3. 自定义编写实现类
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述导入MP依赖并且编写配置文件
    在这里插入图片描述继承BaseMapper<实体类>
    在这里插入图片描述修改UserDetails类
    在这里插入图片描述
    在这里插入图片描述
    启动测试
    在这里插入图片描述
    进一步优化
    配置类中重写如下方法
    在这里插入图片描述
    编写配置类中定义的页面和controller
    在这里插入图片描述
    在这里插入图片描述

授权

在这里插入图片描述
在这里插入图片描述在这里插入图片描述

在这里插入图片描述在这里插入图片描述在这里插入图片描述

在这里插入图片描述AuthorityUtils工具类的三个方法介绍

配置无权限自定义页面

  1. 定义一个页面
    在这里插入图片描述
  2. 把自定义的页面填写到配置中
    在这里插入图片描述

注解的使用

注解使用

用户必须拥有相应的角色才能访问方法
在这里插入图片描述
@PreAuthorize适合进入方法前进行权限校验
在这里插入图片描述
在这里插入图片描述

自动登录

在这里插入图片描述
具体实现
在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

巧克李529
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
spring security 学习
qq_40378508的博客
11-18 487
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
SpringSecurity工具包之AuthorityUtils
unimme的专栏
06-30 2887
package org.springframework.security.util; import org.springframework.security.Authentication; import org.springframework.security.GrantedAuthority; import org.springframework.security.GrantedAut
初识SpringSecurity
L2818916441的博客
04-10 136
主要讲解SpringSecurity的基础默认配置,以及简单地默认替换
Spring Security入门
最新发布
qq_62377885的博客
05-22 952
1.1、创建自定义配置实际开发的过程中,我们需要应用程序更加灵活,可以在SpringSecurity中创建自定义配置文件Java自定义配置用来管理用户信息,是UserDetailsService的一个实现,用来管理基于内存的用户信息。创建一个WebSecurityConfig文件:定义一个@Bean,类型是UserDetailsService,实现是InMemoryUserDetailsManager。
SpringSecurity入门
weixin_50342605的博客
11-10 1470
SpringSecurity安全框架
springsecurity学习笔记
12-13
在"springsecurity学习笔记"中,你可能会涉及以下主题: - Spring Security的基本配置,包括web安全配置和全局安全配置。 - 如何自定义认证和授权流程,比如实现自定义的AuthenticationProvider和...
Spring Security学习之路
02-06
在"Spring Security学习之路"这个主题中,我们将深入探讨如何使用这个框架来实现登录界面和其他安全相关的功能。 首先,Spring Security的核心是为应用程序提供认证(Authentication)和授权(Authorization)服务...
Spring Security学习笔记(一)
09-07
本篇学习笔记将带你走进Spring Security的世界,逐步理解并掌握其基本用法。 首先,要开始使用Spring Security,我们需要在项目中添加依赖。在Maven工程中,可以通过在`pom.xml`中引入Spring Boot的`spring-boot-...
SpringSecurity学习1
08-08
SpringSecurity 是一个基于 Java 的安全框架,主要用于处理应用程序的安全需求,包括用户认证和授权。它无缝集成于 Spring 框架中,为开发者提供了一种强大的、声明式的安全控制方式。 **认证** 是验证用户身份的...
spring security 登录、权限管理配置
08-13
登录流程 1)容器启动(MySecurityMetadataSource:loadResourceDefine加载系统资源与权限列表) 2)用户发出请求 3)过滤器拦截(MySecurityFilter:doFilter) 4)取得请求资源所需权限(MySecurityMetadataSource:getAttributes) 5)匹配用户拥有权限和请求权限(MyAccessDecisionManager:decide),如果用户没有相应的权限, 执行第6步,否则执行第7步。 6)登录 7)验证并授权(MyUserDetailServiceImpl:loadUserByUsername) 内附完整数据库
Spring Security最简单全面教程(带Demo)
热门推荐
qq_37771475的博客
01-09 5万+
一、Spring Security简介        Spring Security是为基于Spring的应用程序提供声明式安全保护的安全性框架,它提供了完整的安全性解决方案,能够在web请求级别和方法调用级别处理身份证验证和授权。因为基于Spring框架,所以Spring Security充分利用了依赖注入和面向切面的技术。   Spring Security主要是从两个方面解决安全性问...
SpringSecurity 详解(通俗易懂)
风也温柔☆的博客
08-12 1808
2、退出,从SecurityContextHolder中拿到认证信息loginUser,进而得到userId。1.3、 如果找到,说明已经登录(将认证信息即用户信息 存入SecurityContextHolder)。1.1、第一次登陆时,根据userId生成jwt(能反解析出userId),返回给 浏览器并存储。1.2、用户下次再请求时,带上token, 登录校验过滤器会从token中解析出userId,通过userid查redis,查到(从redis中获取用户信息),查不到 认证失败(重新登录)
Spring Security5+ 用户认证、授权及注销
静水流深,沧笙踏歌
04-16 2841
Spring Security是一个专注于为Java应用程序提供身份验证和授权的框架。与所有Spring项目一样,Spring Security的真正强大之处在于它可以很容易地扩展以满足定制需求。虽然拦截器、过滤器也可以在一定程度上起到安全认证的作用,但是对码农来说,大量原生的代码及代码冗余,十分的不友好。本文以Spring Security5.6.2版本来对用户认证、授权、注销及权限控制做个说明。 一、Spring Security简单介绍 1、到博主写博客的时间为止,Spring Secur
Spring Security 学习
LinDongTian
08-25 950
一、简介 Spring Security,这是一种基于 Spring AOP 和 Servlet 过滤器的安全框架,应用的安全性包括用户认证(Authentication)和用户授权(Authorization)两个部分。 用户认证指的是验证某个用户是否为系统中的合法主体,也就是说用户能否访问该系统。用户认证一般要求用户提供用户名和密码。系统通过校验用户名和密码来完成认证过程。 ...
Shiro登录身份认证(从SecurityUtils.getSubject().login(token))到Realm的doGetAuthenticationInfo
╃緣分天空╃
06-23 4万+
ssm框架下,controller接收到登录请求交给Service并开始处理流程:1.Service的login方法:@Service public class SysUserServiceImpl implements SysUserService { @Autowired SysUserMapper mapper; @Override public Login...
springCloud微服务系列——OAuth2+JWT模式下的【资源服务器】获得【自定义信息】
guduyishuai的博客
06-30 7981
       回过头来说一下资源服务器的问题点吧,这里OAuth2+JWT用的是spring security,具体怎么用spring security搭建资源服务器我就不说了。这里要讨论的问题是这样的,我们希望在spring mvc中,直接通过如下的形式获得登录用户信息@GetMapping("/me") public Authentication me(OAuth2Authentication...
springsecurity笔记
雪儿的博客
06-05 299
package com.imooc.security.browser; import org.slf4j.Logger; import org.slf4j.LoggerFactory; import org.springframework.security.core.authority.AuthorityUtils; import org.springframework.sec...
springSecurity 学习
05-05
Spring Security 是一款基于 Spring 框架的安全框架,...除了以上资源之外,还可以通过实践来学习 Spring Security,例如通过搭建一个简单的 Spring Security 应用程序,逐步深入了解 Spring Security 的使用和原理。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值