SpringSecurity详解及其使用

最新推荐文章于 2024-07-17 14:39:25 发布
最新推荐文章于 2024-07-17 14:39:25 发布
阅读量123 收藏
点赞数
文章标签: spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_61723488/article/details/133642335
版权

SpringSecurity介绍:

        Spring Security是一个能够为基于Spring的企业应用系统提供声明式(注解)的安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文中配置的Bean,充分利用了Spring IoC,DI(控制反转Inversion of Control ,DI:Dependency Injection 依赖注入)和AOP(面向切面编程)功能,为应用系统提供声明式的安全访问控制功能,减少了为企业系统安全控制编写大量重复代码的工作。

SpringSecurity的基本使用:

第一:先引入对应的springSecurity依赖。

<!--该依赖是基于springboot引入的依赖-->
<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-security</artifactId>
</dependency>

 第二:我们可以通过创建MySecurityUserConfig类来自定义用户及其用户的角色,其中username()是设置用户password是设置密码,而passwordEncoder().encode("password")是对密码进行加密。roles("student")是设置用户的角色为stuent,设置这个为下面设置用户的权限有帮助

 @Bean
    public UserDetailsService userDetailsService(){

        //使用org.springframework.security.core.userdetails.User类来定义用户
        UserDetails student = User.builder().username("user").password(passwordEncoder().encode("password")).roles("student").build();
        UserDetails teacher = User.builder().username("admin").password(passwordEncoder().encode("password")).roles("teacher").build();

        //创建用户
        InMemoryUserDetailsManager userDetailsManager=new InMemoryUserDetailsManager();
        userDetailsManager.createUser(student);
        userDetailsManager.createUser(teacher);
        return userDetailsManager;

    }

 @Bean
     public PasswordEncoder passwordEncoder(){

         //不对密码进行加密,使用明文
         return new BCryptPasswordEncoder();
     }

 第三:让MySecurityUserConfig类继承WebSecurityConfigurerAdapter类,然后重写cofingure方法,mvcMatchers("/student/*").hasAnyRole("student", "teacher")这段代码的意思是角色student或者teacher都可以访问/student/** 这样的url,而角色就是我们上面所设置的。

 @Override
    protected void configure(HttpSecurity http) throws Exception {

        http.authorizeRequests()
                //角色student或者teacher都可以访问/student/** 这样的url
                .mvcMatchers("/student/*").hasAnyRole("student", "teacher")
                .mvcMatchers("teacher/*").hasAnyRole("teacher")
                .anyRequest().authenticated();
        http.formLogin();
    }

小新402
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
详解Spring Security
Joker_ZJN的博客
04-21 2079
万字长文详解spring security,全网最清晰易懂。
Spring Security 应用详解
weixin_55772633的博客
06-09 477
开发可以避免一些繁琐的工程 搭建和配置,同时它集成了大量的常用框架,快速导入依赖包,避免依赖包的冲突。、 Spring security等,使用。用于开发Spring Security。工程启动会自动扫描启动类所在包下的所有。开发可以大大得高生产率,所以。自动装配机制,这里无需使用。自动装配机制,这里无需使用。的快速开发框架,基于。
SpringSecurity的介绍和使用
weixin_49983224的博客
12-27 1348
一、用法简介 用户登录系统时我们协助SpringSecurity把用户对应的角色、权限装配好,同时把各个资源所要求的权限信息设定好,剩下的“登录验证”和 “权限验证”都交给SpringSecurity 二、权限管理的概念 1.主体 principal 使用系统的用户或设备或从其他系统远程登录的用户等等。简单的说就是那个使用系统那个就是主体。 2.认证 authentication ...
SpringSecurity详解
m0_71012114的博客
10-19 4981
本文详解介绍了security原理、多种方式配置登录、角色和权限访问控制、常用注解、用户注销。
springsecurity使用配置详解
03-24
在提供的压缩包`springsecurity配置demo`中,你将找到示例代码和详细说明,这将帮助你更好地理解和实践上述概念。通过学习和实践这些示例,你将能够为自己的Spring应用程序构建强大的安全防护。
springSecurity模板
09-22
**Spring Security 模板详解** Spring Security 是一个强大的和高度可定制的身份验证和访问控制框架,用于保护基于Java的应用程序。它提供了全面的安全解决方案,包括登录、授权、会话管理以及防止常见攻击等功能。...
Spring基础知识详解
10-19
1. **依赖注入(Dependency Injection,DI)**:Spring的核心特性,它允许开发者通过外部配置来管理对象及其依赖关系,而不是在代码中硬编码这些依赖。这样可以提高代码的可测试性和可维护性,减少类之间的耦合。 2...
Spring Security 3.2.x 配置
08-06
**Spring Security 3.2.x配置详解** Spring Security是一款强大的安全框架,用于处理Java应用程序的安全需求,包括身份验证、授权和访问控制等。在3.2.x版本中,它提供了许多改进和新特性,使得安全配置更加灵活和...
spring框架,技术详解使用指导
06-10
在实际项目中,Spring常与其他技术结合使用,如Spring Boot与Spring Cloud用于微服务架构,Spring Data与NoSQL数据库配合进行大数据处理,Spring Security用于权限控制,Spring Batch则用于批处理任务。 总之,...
SpringBoot整合SSE,实现后端主动推送DEMO
最新发布
zjy660358的专栏
07-17 249
说起服务端主动推送,大家第一个想到的一定是WEBSOCKET。作为软件工程师,不能无脑使用一种技术,要结合实际情况,择优选取。SSE(Server-Sent Events)相比于WEBSOCKET1、轻量化、兼容性 基于传统的HTTP协议,所以浏览器兼容性比较好2、 只支持单向通讯。(服务器->客户端)
大白话之SpringMVC中的ModelAndView
qq_36634055的博客
07-12 278
就像是你吃东西的地方,它决定了数据(Model)将以什么样的形式展现给用户。这可能是一个HTML页面,一个JSON响应,或者甚至是一张图片。是一个非常关键的类,它用于封装控制器(Controller)方法执行后的两个重要输出:模型数据(Model)和视图(View)。就像是服务员把厨房做好的食物送到指定的位置,这样顾客就可以享用美食了。在Web开发中,这就是如何将数据展示给用户的整个过程。就像是你要的食物,是你希望展示给用户的数据。比如,你可能想要在网页上显示一个用户的名字和他们的订单详情,这些都是。
springboot start.aliyun.com java8
JavaUpgrade
07-15 123
springboot 2.3.12.RELEASE alibaba cloud RDS alibaba cloud Redis alibaba cloud oss alibaba cloud sms alibaba cloud schedulerX spring cloud alibaba
Spring Security 授权
persistence_PSH的博客
07-14 868
在 loadUserByUsername 方法,在查询数据库用户信息的时候,同时查询出用户的权限,这里以角色名代指权限。在 loadUserByUsername 方法,在查询数据库用户信息的时候,同时查询出用户的权限,这里以角色名代指权限。在 loadUserByUsername 方法,在查询数据库用户信息的时候,同时查询出用户的权限,这里以角色名代指权限。通过 RBAC 获取到用户的具体权限后,再通过 Security 的 用户-权限-资源 来进行权限控制。HttpSecurity 权限配置。
Spring IoC&DI
qq_66333706的博客
07-13 1431
此时,我们只需要将原来由⾃⼰创建的下级类,改为传递的⽅式(也就是注⼊的⽅式),因为我们不 需要在当前类中创建下级类了,所以下级类即使发⽣变化(创建或减少参数),当前类本⾝也⽆需修 改任何代码,这样就完成了程序的解耦.先设计汽⻋的⼤概样⼦,然后根据汽⻋的样⼦来设计⻋⾝,根据⻋⾝来设计 底盘,最后根据底盘来设计轮⼦. 这时候,依赖关系就倒置过来了:轮⼦依赖底盘, 底盘依赖⻋⾝, ⻋⾝依赖汽⻋。1.Spring bean是Spring框架在运⾏时管理的对象, Spring会给管理的对象起⼀个名字.
【计算机毕业设计】基于Springboot的智能推荐卫生健康系统【源码+lw+部署文档】
07-13 430
目录1系统概述1.3系统设计思想2相关技术2.1 MYSQL数据库2.2 B/S结构2.3 Spring Boot框架简介3系统分析3.1可行性分析3.1.1技术可行性3.1.2经济可行性3.1.3操作可行性3.2系统性能分析3.2.1 系统安全性3.2.2 数据完整性3.4系统流程和逻辑4系统概要设计4.1概述4.2系统结构4.3.数据库设计4.3.1数据库实体4.3.2数据库设计表5系统详细实现5.1 管理员模块的实现5.1.1 用户管理5.1.2 科室类型管理5.1.3 医生信息管理5.1.4 健康论
玩转springboot之springboot集成redis乱码问题
Lxn2zh的博客
07-15 204
使用redis操作字符串时发现会变成乱码,这是因为RedisTemplate默认是使用的是JdkSerializationRedisSerializer序列化方式,这里可以使用StringRedisTemplate来进行操作,StringRedisTemplate中默认使用的是StringRedisSerializer。也可以对RedisTemplate进行配置,设置其序列化方式。springboot集成redis乱码问题。
基于SpringBoot+MySQL的租房项目+文档
欧阳小白闯天涯
07-11 1023
在当今快节奏的生活中,房屋租赁市场的需求与日俱增。为了有效管理租房流程、提升用户体验,本文基于SpringBoot+MySQL技术栈,设计并实现了一套全方位的租房系统。该系统融合了经纪人、维修员、管理员和用户四个角色,各自拥有独特的功能模块,包括房源管理、维修处理、员工用户管理、统计分析等。经纪人角色能够方便地添加房源、管理自己的房源、处理房源出租事务,并通过系统提供的月出租量统计功能进行业绩分析与优化。其次,维修员可以及时响应待处理的房源报修请求,有效地管理已处理的房源维修记录。
深入剖析 Java 中 Spring Bean 的生命周期
weixin_42545951的博客
07-12 693
在 Java 开发中,Spring 框架是广泛使用的企业级应用开发框架。理解 Spring Bean 的生命周期对于开发者来说至关重要,这也是面试中经常会被问到的重要知识点。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值