SpringSecurity的web权限方案

最新推荐文章于 2024-07-14 11:11:21 发布
最新推荐文章于 2024-07-14 11:11:21 发布
阅读量570 收藏 1
点赞数
文章标签: spring boot spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiao____ming/article/details/118342946
版权

一、认证

1、设置登录的用户名和密码
第一种方式,通过application.properties配置文件进行配置。

#自定义设置登录用户名和密码
spring.security.user.name=jack
spring.security.user.password=123456abc

设置密码后,SpringSecurity就不会再自动生成密码。

第二种方式,通过配置类进行配置。

@Configuration
public class SecurityConfig extends WebSecurityConfigurerAdapter {
   

    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
   
        auth.inMemoryAuthentication().passwordEncoder(new BCryptPasswordEncoder())
                .withUser("jack")
                .password(new BCryptPasswordEncoder().encode("123456"))
                .roles("admin");
    }
}

新建一个配置类,继承WebSecurityConfigurerAdapter类,并重写其configure方法,通过AuthenticationManagerBuilder 参数可以在内存中设置用户名、密码、角色,这里的密码是加密后的密码。
inMemoryAuthentication 方法表示在内存中存取密码;
passwordEncoder(new BCryptPasswordEncoder()) 是设置加密的方式为bcrypt,也是官方推荐的方式。需要注意的是,虽然后面在设置密码时也设置了加密方式,但SpringSecurity5.0需要设置两次。

显然,前两种设置用户名和密码的方式并不实用,实际我们应该从数据库获取信息,也就是第三种方式。

第三种方式,自定义编写UserDetailsService接口的实现类,从数据库获取数据。
配置类代码:

@Configuration
public class SecurityDetailsConfig extends WebSecurityConfigurerAdapter {
   
    @Autowired
    private UserDetailsService myUserDetailsService;

    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
   
        auth.
最低0.47元/天 解锁文章
xiao____ming
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SpringSecurityweb权限方案
xiomarazark的博客
03-15 1139
SpringSecurityweb权限中的使用
SpringSecurity二—Web权限方案
weixin_44814258的博客
06-01 93
Web权限方案 认证(通过账号密码登录的过程就叫认证。) 授权 1、设置登录的用户名和密码的几种方式。 1.通过配置文件 2.通过配置类 3.自定义编写实现类
Spring Security中使用token
热门推荐
超频化石鱼的博客
09-12 1万+
单点登录与多点登录 单点登录:同一个账号在同一时间只有一个token有效。一旦生成新的token,所有旧token失效。 多点登录:同一个账号在同一时间可多次登录,每次登陆都会获得一个token。这些token的有效期是隔离的,不受新生成token的影响。 对于token,若要实现单点登录,则必须将所有token保存在服务端。这实际上与token服务端不负责保存的本质相悖。若要实现单点登录,建议使用session。 下面将实现多点登录。 原理与思路 Spring Security的认证与授权是分开的:
源码分析 - Spring Security OAuth2 生成 token 的执行流程
nimo10050的博客
06-29 6747
前言 本文内容基于 Spring Security OAuth2(2.3.5.RELEASE) 源码进行分析. 正文 获取 token 的默认请求路径是 /oauth/token 获取 token 的入口是 TokenEndpoint 类 该请求接收的参数有两个 Principal principal Map<String, String> parameters 详细流程 当一个请求打到 oauth/token 时: 调用 ClientDetailsService 类的 loadClie
SpringSecurity实现前后端分离登录token认证详解
qq_43649937的博客
06-12 1万+
SpringSecurity Springboot java
spring-security-oauth2-authorization-server(二)Token生成分析之JWT Token和Opaque Token
weixin_42229668的博客
09-17 3537
因为SpringBoot3.x是目前最新的版本,整合spring-security-oauth2-authorization-server的资料很少,所以产生了这篇文章,主要为想尝试SpringBoot高版本,想整合最新的spring-security-oauth2-authorization-server的初学者,旨在为大家提供一个简单上手的参考,如果哪里写得不对或可以优化的还请大家踊跃评论指正。前面一篇文章。
SpringSecurity之OAuth2 令牌accessToken的生成过程
clonetx的博客
05-20 8500
SpringSecurity之OAuth2 令牌的生成过程的主要代码分析
springboot springsecurity动态权限控制
09-18
在这个“springboot springsecurity动态权限控制”的主题中,我们将深入探讨如何在Spring Boot项目中集成Spring Security,实现动态权限控制,让菜单权限的管理更加灵活和高效。 首先,我们需要理解Spring Security...
springsecurity角色和权限
12-13
Spring Security 是一个强大的和高度可定制的身份验证和访问控制框架,用于保护基于Java的Web应用程序。这个框架提供了全面的安全解决方案,包括用户身份验证、角色分配、权限管理以及对HTTP请求的细粒度过滤。让...
Spring security实现权限管理示例
08-31
总结来说,Spring Security提供了一套完整的解决方案,涵盖了用户认证、授权、会话管理等多个方面,是Java应用实现权限管理的理想选择。通过配置和编程接口,我们可以灵活地控制用户对系统资源的访问,从而保护应用...
SpringSecurity+OAuth2+JWT分布式权限控制.zip
07-23
本项目“SpringSecurity+OAuth2+JWT分布式权限控制”旨在提供一个完整的解决方案,帮助开发者构建安全的、基于微服务的分布式应用程序。 Spring Security 是一个强大的和高度可定制的身份验证和授权框架,适用于...
Spring Security模块
09-03
Spring Security 是一个强大的且高度可定制的身份验证和访问控制框架,主要用于构建安全的 Java Web 应用程序。它提供了一套全面的安全解决方案,包括身份验证、授权、会话管理以及跨站请求伪造(CSRF)防护等功能。...
使用Spring Security OAuth2使用JWT生成token及自定义token携带的信息(十)
FAIRYTAIL的博客
08-31 6014
自定义token携带信息很简单,主要步骤就是自定义TokenEnhancer,然后将自定义的TokenEnhancer加入到TokenEnhancerChain中,最后设置到端点中endpoints.tokenEnhancer(tokenEnhancerChain)。
Spring Security 无法登陆,报错:There is no PasswordEncoder mapped for the id “null”
modelsetget的博客
08-21 137
Spring Security 无法登陆,报如下错误! auth.inMemoryAuthentication() .withUser("java1234") .password("123456") .roles("ADMIN"); 使用如下代码就解决ok! auth.inMemoryA...
【第十一篇】SpringSecurity基于JWT实现Token的处理
波波烤鸭的博客
05-26 3250
SpringSecurity基于JWT实现Token的处理   前面介绍了手写单点登录和JWT的应用,本文结合SpringSecurity来介绍下在SpringBoot项目中基于SpringSecurity作为认证授权框架的情况下如何整合JWT来实现Token的处理。 一、认证思路分析   SpringSecurity主要是通过过滤器来实现功能的!我们要找到SpringSecurity实现认证和校验身份的过滤器! 1.回顾集中式认证流程 用户认证:   使用 UsernamePasswordAuthent
11.SpringSecurity基于JWT实现Token的处理
飘然渡沧海的博客
03-06 951
SpringSecurity基于JWT实现Token的处理
SpringSecurity实现登陆认证并返回token
qq_39835420的博客
09-15 3656
SpringSecurity+oauth2生成token
springsecurity 获取token流程分析
lucktomcat的博客
07-01 3946
springsecurity password模式通过端点获取token主要源码段
【java深入学习第5章】Spring Boot 统一功能的实现及处理方式
最新发布
liyananweb的博客
07-14 516
通过本文的介绍,我们了解了如何在 Spring Boot 中实现统一的数据返回格式和异常处理,并通过一个图书管理系统的案例代码演示了这些功能的实现。采用统一的功能处理方式可以提高代码的可维护性和可扩展性,提高开发效率,并且可以提供更好的用户体验。希望本文对你有所帮助。AI写论文🔥🔥🔥。
SpringSecurity教学讲义.docx
12-04
SpringSecurity教学讲义是一份针对Spring Security 3.0的教程,它涵盖了Spring Security在Java Web开发中的重要角色。Spring Security是一个基于Spring框架的高级安全框架,它结合了AOP(面向切面编程)和Servlet...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值