springsecurity简介

已于 2022-07-01 21:16:08 修改
阅读量525 收藏
点赞数
分类专栏: 后端 文章标签: java 前端 服务器
于 2022-07-01 21:15:25 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_63717396/article/details/125565639
版权

springsecurity简介

一级目录

springsecurity的核心就是认证和授权,其本质就是一组链式的过滤器,用户发送请求进来,判断有没有请求的权限。

简单配置

@Configuration
public class SecurityConfig extends WebSecurityConfigurerAdapter {

    @Override
    protected void configure(HttpSecurity http) throws Exception {
            //以下五步是表单登录进行身份认证最简单的登陆环境
            http.formLogin() //表单登陆 1
                .and() //2
                .authorizeRequests() //下面的都是授权的配置 3
                .anyRequest() //任何请求 4
                .authenticated(); //访问任何资源都需要身份认证 5


    }
}

启动项目可以看到下面的登陆页面,用户名默认user,密码在控制台输出
在这里插入图片描述
当然,security还可以自定义登陆页面并从数据库获取用户

@Configuration
public class SecurityConfig extends WebSecurityConfigurerAdapter {
 
      /**
     * 介绍
     *  springboot2.x引入的security版本是5.x的,这个版本需要提供一个PasswordEncoder实例,不然就会报错
     * @return
     */
    @Bean
    public PasswordEncoder passwordEncoder() {
        return new BCryptPasswordEncoder();
    }
 
    @Override
    protected void configure(HttpSecurity http) throws Exception {
            //以下五步是表单登录进行身份认证最简单的登陆环境
            http.formLogin() //表单登陆 1
                    .loginPage("/login.html") //指定登陆页面
                .and() //2
                .authorizeRequests() //下面的都是授权的配置 3
                    .antMatchers("/login.html").permitAll()//访问此地址就不需要进行身份认证了,防止重定向死循环
                .anyRequest() //任何请求 4
                .authenticated(); //访问任何资源都需要身份认证 5
    }
}

如果要实现查询数据库,就要实现UserDetailsService类,添加自己的配置,并且在serviceImpl层通过UsernamePasswordAuthenticationToken,提交用户名和密码到UserDetailsService,在UserDetailsServiceImpl中查询数据库即可。

UsernamePasswordAuthenticationToken authenticationToken = new UsernamePasswordAuthenticationToken(userName, password);
        Authentication authenticate = authenticationManager.authenticate(authenticationToken);
天青色 等烟雨
关注
专栏目录
Spring Security的全面简介
tof
05-12 556
Spring Security,这是一种基于 Spring AOP 和 Servlet 过滤器的安全框架,主要围绕认证和授权,提供一系列完整的可配置可定制可复用的强大安全保护功能。 对比OWASP的一些开源安全产品,Spring Security内容繁多复杂。本文将按照个人的理解,从简介Spring Security,过程中将搭配有示例、以及安全方面的资料。 如需了解Spring Security具体细节,请自行查阅官方文档(链接:英文原文,机翻中文)。 背景 Spring Security主要.
Spring Security 简介
最新发布
2012年开始工作,全栈开发老兵,目前已是一个老师,分享这么多年的心得体会
09-18 113
Spring Security 的前身是Acegi Security,在被收纳为Spring 子项目后正式更名为Spring SecuritySpring Security目前已经到了6.x,并且加入了原生OAuth2.0框架,支持更加现代化的密码加密方式。可以预见,在Java应用安全领域,Spring Security会成为被首先推崇的解决方案,就像我们看到服务器就会联想到Linux一样顺理成章。应用程序的安全性通常体现在两个方面:认证和授权。认证是确认某主体在某系统中是否合法、可用的过程。
SpringSecurity 简介
Leon_Jinhai_Sun的博客
06-06 609
SpringSecurity
深入理解Spring Security
weixin_51052174的博客
08-29 1087
Spring Security是一个功能强大且灵活的安全框架,专为保护基于Spring的应用程序而设计。它提供了一系列安全服务,包括身份验证、授权、攻击防护、会话管理等,帮助开发者轻松实现应用程序的安全控制。
Spring Security简介
clyu的博客
12-16 1005
简介 Spring Security:是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。Spring Security主要实现了Authentication(认证,解决who are you?)和AccessControl(访问控制,也就是what are you allowed to do?,也称Authorization)。Spring Security在架构上将认证与授权分离,并提供了扩展点。 在Java生态中,目前有Spring Security和Apache S
Spring Security
热门推荐
qq_42953529的博客
07-18 2万+
Spring Security 简介 Spring Security 是一个能够为基于 Spring 的企业应用系统提供声明式的安全访问控制解 决方案的安全框架。它提供了一组可以在 Spring 应用上下文中配置的 Bean,充分利用了 Spring IoC,DI(控制反转 Inversion of Control ,DI:Dependency Injection 依赖注入)和 AOP(面 向切面...
Spring Security系列】Spring Security 简介
qq_28248897的博客
06-23 1306
Spring Security简介 官网:https://spring.io/projects/spring-security 中文文档:https://www.springcloud.cc/spring-security.html Spring Security 的前身是 Acegi Security,在被收纳为Spring子项目后正式更名为Spring Security。 在笔者成书时,Spring Security已经升级到5.1.3.RELEASE版...
SpringSecurity素材.rar
03-02
1. **SpringSecurity简介**:首先会介绍SpringSecurity的基本概念和架构,包括它如何通过层层过滤器保护Web应用,以及它提供的主要组件如Authentication(认证)和Authorization(授权)。 2. **配置SpringSecurity...
权限框架SpringSecurity简介及与SpringBoot集成示例
ytangdigl的博客
04-22 535
1、SpringSecurity简介 SpringSecurity是一个强大的并且高度自定义的认证和访问控制的框架,为基于Spring的应用框架提供了权限管理的标准。 SpringSecurity是一个框架,致力于为Java应用程序提供认证和授权,与所有的Spring项目一样,SpringSecurity真正强大的之处在于可以轻松的扩张以满足用户自定义的需求。 2、SpringSecuritySpringBoot集成示例 2.1 新建一个SpringBoot项目 添加以下引用,Lombok、Spring
浅谈Spring Security LDAP简介
08-26
浅谈Spring Security LDAP简介 本资源主要介绍了Spring Security LDAP的基本概念和配置方法,通过示例代码和详细的解释,帮助读者更好地理解和应用Spring Security LDAP。 一、Spring Security LDAP概述 LDAP...
Spring Security 简介
Calvin的博客
01-25 440
一、Spring Security 概述 Spring Security是基于spring的应用程序提供声明式安全保护的安全性框架,它提供了完整的安全性解决方案,能够在web请求级别和方法调用级别处理身份证验证和授权.它充分使用了依赖注入和面向切面的技术。Spring security主要是从两个方面解决安全性问题:1. web请求级别:使用servlet过滤器保护web请求并限制URL级别的访...
SpringSecurity简介
justlpf的专栏
04-10 1506
SecurityContextHolder是spring security最基本的组件。用于存储安全上下文(security context)的信息。当前操作的用户是谁,该用户是否已经被认证,他拥有哪些角色权限等这些都被保存在SecurityContextHolder中。SecurityContextHolder默认是使用ThreadLocal实现的(),这样就保证了本线程内所有的方法都可以获得SecurityContext对象。
Spring Security 概述
m0_51976820的博客
04-09 2050
Spring Security 概述
[SpringSecurity] 入门简介
Konaji
08-17 755
前言 Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文中配置的Bean,充分利用了Spring IoC,DI(控制反转Inversion of Control ,DI:Dependency Injection 依赖注入)和AOP(面向切面编程)功能,为应用系统提供声明式的安全访问控制功能,...
Spring Security 4.0 中文详解
- 简介:这部分向读者介绍了Spring Security的基本概念,包括其设计目标和主要功能,如身份验证、授权和访问控制。 - Spring Security 4新特性:详细列举了4.0版本相对于之前版本的新功能和改进,帮助开发者了解...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值