Spring Boot整合Spring Security

已于 2023-02-24 19:00:15 修改
阅读量1.2k 收藏 5
点赞数 2
分类专栏: Spring Boot 文章标签: spring spring boot java
于 2022-06-22 17:55:16 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaochen_2715/article/details/125414262
版权

Spring Boot整合Spring Security

Spring Security的安全管理两个重要概念是:认证(Authentication)和授权(Authorization)。认证即对用户登录进行管控,授权即对登录用户的权限进行管控。

一、配置

添加spring-boot-starter-security启动器,pom中引入依赖

<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-security</artifactId>
</dependency>

一旦项目中引入spring-boot-starter-security启动器,安全功能会立即生效,启动项目后控制台会打印Using generated security password:...,这个即为默认密码,默认用户名为“user”。登录首页会跳转到自带的登录页面,输入该账号密码即可进入。

二、自定义用户认证

通过自定义WebSecurityConfigurerAdapter类型的Bean组件重写void configure(AuthenticationManagerBuilder auth)方法,实现自定义用户认证。

Spring Security提供了多种自定一认证方式:

  • 内存身份认证(In-Memory Authentication)
  • JDBC身份认证(JDBC Authentication)
  • LDAP身份认证(LDAP Authentication)
  • 身份认证提供商(Authentication Provider)
  • 身份详情服务(UserDetailsService)

1. 内存身份认证

最简单的认证方式,一般用于测试,需要重写configure(AuthenticationManagerBuilder auth)方法。

package com.xc.config;

import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;

/**
 * @author wyp
 */
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {
    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        //设置密码编码器
        BCryptPasswordEncoder encoder = new BCryptPasswordEncoder();
        //设置内存用户信息
        auth.inMemoryAuthentication().passwordEncoder(encoder)
                .withUser("zs").password(encoder.encode("123456")).roles("common")
                .and()
                .withUser("ls").password(encoder.encode("123456")).roles("vip");
    }
}
  1. @EnableWebSecurity注解开启MVC Security安全支持,等同于@EnableGlobalAuthentication、@Configuration、@Import的组合使用。
  2. 从Spring Security 5开始,自定义用户认证必须设置密码编码器用于保护密码,否则会异常。
  3. Spring Security有多种编码器,BCryptPasswordEncoder、Pbkdf2PasswordEncoder、SCryptPasswordEncoder等。
  4. 自定义用户时可定义用户角色roles和权限authorities,也可以一次添加多个角色或权限,如roles("common","vip")authorities("ROLE_common","ROLE_vip")是等效的。

2. JDBC 身份认证

2.1 数据准备

创建三个表customer_tb(用户表)、authority_tb(权限表)、customer_authority_tb(用户权限关联表)。

CREATE TABLE `authority_tb`  (
  `id` int(10) NOT NULL AUTO_INCREMENT,
  `authority` varchar(30) CHARACTER SET utf8 COLLATE utf8_general_ci NULL DEFAULT NULL COMMENT '权限',
  PRIMARY KEY (`id`) USING BTREE
) ENGINE = InnoDB AUTO_INCREMENT = 3 CHARACTER SET = utf8 COLLATE = utf8_general_ci ROW_FORMAT = Dynamic;

INSERT INTO `authority_tb` VALUES (1, 'ROLE_common');
INSERT INTO `authority_tb` VALUES (2, 'ROLE_vip');

SET FOREIGN_KEY_CHECKS = 1;

CREATE TABLE `customer_tb`  (
  `id` int(10) NOT NULL AUTO_INCREMENT,
  `username` varchar(30) CHARACTER SET utf8 COLLATE utf8_general_ci NOT NULL,
  `password` varchar(200) CHARACTER SET utf8 COLLATE utf8_general_ci NOT NULL,
  `valid` tinyint(1) NOT NULL DEFAULT 1 COMMENT '校验用户是否合法,默认合法1',
  PRIMARY KEY (`id`) USING BTREE
) ENGINE = InnoDB AUTO_INCREMENT = 3 CHARACTER SET = utf8 COLLATE = utf8_general_ci ROW_FORMAT = Dynamic;

INSERT INTO `customer_tb` VALUES (1, 'zs', '$2a$10$X5/MLB1vMYOAF9./ib9aROrmeaoBLuvHxSw9XPoMLDJCgrjInofty', 1);
INSERT INTO `customer_tb` VALUES (2, 'ls', '$2a$10$X5/MLB1vMYOAF9./ib9aROrmeaoBLuvHxSw9XPoMLDJCgrjInofty', 1);

SET FOREIGN_KEY_CHECKS = 1;

CREATE TABLE `customer_authority_tb`  (
  `id` int(10) NOT NULL AUTO_INCREMENT,
  `customer_id` int(10) NULL DEFAULT NULL COMMENT '用户id',
  `authority_id` int(10) NULL DEFAULT NULL COMMENT '权限id',
  PRIMARY KEY (`id`) USING BTREE
) ENGINE = InnoDB AUTO_INCREMENT = 3 CHARACTER SET = utf8 COLLATE = utf8_general_ci ROW_FORMAT = Dynamic;

INSERT INTO `customer_authority_tb` VALUES (1, 1, 1);
INSERT INTO `customer_authority_tb` VALUES (2, 2, 2);

SET FOREIGN_KEY_CHECKS = 1;

注意: 由于Security进行用户查询时是先通过username定位用户是否唯一的,所以customer_tb的username字段必须唯一;customer_tb必须定义一个tinyint类型的字段(对应boolean类型的属性,如上面创建的valid),用于校验用户身份是否合法;插入的密码必须对应编码器编码后的密码;customer_tb的权限值必须带有“ROLE_”前缀,而默认的用户角色值则是对应权限去掉前缀“ROLE_”。

2.2 添加JDBC启动器
<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-jdbc</artifactId>
</dependency>
<dependency>
    <groupId>mysql</groupId>
    <artifactId>mysql-connector-java</artifactId>
    <scope>runtime</scope>
</dependency>

此处省略全局配置…

2.3 使用JDBC进行身份认证
package com.xc.config;

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;

import javax.sql.DataSource;

/**
 * 注解:@EnableWebSecurity-开启MVC Security安全支持
 * @author wyp
 */
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {

    @Autowired
    private DataSource dataSource;

    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        //设置密码编码器
        BCryptPasswordEncoder encoder = new BCryptPasswordEncoder();
        //使用JDBC进行身份验证
        String userSql = "select username,password,valid from customer_tb where username = ?";
        String authoritySql = "select c.username,a.authority " +
                "from customer_tb c,authority_tb a,customer_authority_tb ca " +
                "where ca.customer_id=c.id and ca.authority_id=a.id and c.username=?";
        auth.jdbcAuthentication().passwordEncoder(encoder)
                .dataSource(dataSource)
                .usersByUsernameQuery(userSql)
                .authoritiesByUsernameQuery(authoritySql);
    }
}
  1. 定义用户查询的sql语句时,必须返回用户名username、密码password、是否为有效用户valid三个字段信息;
  2. 定义权限查询的sql语句时,必须返回用户名username、权限authority两个字段信息;
  3. usersByUsernameQuery(String query)设置用于通过用户名查找用户的查询;
  4. authoritiesByUsernameQuery(String query)设置用于通过用户名查找用户权限的查询。

频繁的使用jdbc进行数据查询认证麻烦且会降低网站的响应速度,推荐使用UserDetailsService身份认证。

3. UserDetailsService 身份认证

如某些业务已经实现了用户信息的查询服务,就没必要再使用JDBC进行身份认证了。

3.1 定义用户与角色信息的查询接口

CustomerServiceImpl.java

package com.xc.service;

import com.baomidou.mybatisplus.core.conditions.query.QueryWrapper;
import com.xc.entity.Authority;
import com.xc.entity.Customer;
import com.xc.entity.CustomerAuthority;
import com.xc.mapper.AuthorityMapper;
import com.xc.mapper.CustomerAuthorityMapper;
import com.xc.mapper.CustomerMapper;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.data.redis.core.RedisTemplate;
import org.springframework.stereotype.Service;

import javax.annotation.Resource;
import java.util.List;

/**
 * @author wyp
 */
@Service
public class CustomerServiceImpl implements CustomerService{

    @Autowired
    private CustomerMapper customerMapper;
    @Autowired
    private AuthorityMapper authorityMapper;
    @Autowired
    private CustomerAuthorityMapper customerAuthorityMapper;

    @Resource
    private RedisTemplate<String,Object> redisTemplate;

    @Override
    public Customer findCustomerByName(String username) {
        Customer customer;
        Object o = redisTemplate.opsForValue().get("customer::" + username);
        if (o != null) {
            customer = (Customer) o;
        }else {
            QueryWrapper<Customer> customerQueryWrapper = new QueryWrapper<>();
            customerQueryWrapper.eq("username",username);
            customer = customerMapper.selectOne(customerQueryWrapper);
            if (customer != null) {
                redisTemplate.opsForValue().set("customer::" + username,customer);
            }
        }
        return customer;
    }

    @Override
    public List<Authority> findAuthorityByName(String username) {
        List<Authority> authorityList;
        Object o = redisTemplate.opsForValue().get("authorityList::" + username);
        if (o != null) {
            authorityList = (List<Authority>) o;
        }else {
            authorityList = ...; //此处省略查询步骤
            if (authorityList.size()>0) {
                redisTemplate.opsForValue().set("authorityList::" + username,authorityList);
            }
        }
        return authorityList;
    }
}
3.2 定义UserDetailsService的实现类来封装认证用户信息

UserDetailsService是Security提供的用于封装认证用户信息的接口,通过重写loadUserByUsername(String username)方法通过用户名加载用户信息。

package com.xc.config.service;

import com.xc.entity.Authority;
import com.xc.entity.Customer;
import com.xc.service.CustomerService;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.security.core.authority.SimpleGrantedAuthority;
import org.springframework.security.core.userdetails.User;
import org.springframework.security.core.userdetails.UserDetails;
import org.springframework.security.core.userdetails.UserDetailsService;
import org.springframework.security.core.userdetails.UsernameNotFoundException;
import org.springframework.stereotype.Service;

import java.util.List;
import java.util.stream.Collectors;

/**
 * @author wyp
 */
@Service
public class UserDetailsServiceImpl implements UserDetailsService {

    @Autowired
    private CustomerService customerService;

    @Override
    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
        //获取用户和权限信息
        Customer customer = customerService.findCustomerByName(username);
        //如果用户不存在,必须抛出异常,否则会导致整体报错
        if (customer == null) {
            throw new UsernameNotFoundException("当前用户不存在");
        }
        List<Authority> authorityList = customerService.findAuthorityByName(username);
        //对用户权限进行封装
        List<SimpleGrantedAuthority> list = authorityList.stream()
                .map(authority -> new SimpleGrantedAuthority(authority.getAuthority())).collect(Collectors.toList());
        //返回封装的UserDetails用户详情类
        return new User(customer.getUsername(), customer.getPassword(), list);
    }
}
3.3 实现UserDetailsService身份认证
package com.xc.config;

import com.xc.config.service.UserDetailsServiceImpl;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;


/**
 * 注解:@EnableWebSecurity-开启MVC Security安全支持
 * @author wyp
 */
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {
    @Autowired
    private UserDetailsServiceImpl userDetailsService;

    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        //设置密码编码器
        BCryptPasswordEncoder encoder = new BCryptPasswordEncoder();
        //使用userDetailsService进行身份认证
        auth.userDetailsService(userDetailsService).passwordEncoder(encoder);
    }
}

三、自定义用户授权

HttpSecurity类的主要方法及说明

方法说明
authorizeRequests()开启基于HttpServletRequest请求访问的限制
formLogin()开启基于表单的用户登录
httpBasic()开启基于HTTP请求的Basic认证登录
logout()开启退出登录的支持
sessionManagement()开启Session管理配置
rememberMe()开启记住我功能
csrf()配置CSRF跨站请求伪造防护功能

1.1 自定义用户访问控制

通过authorizeRequests()开启

用户访问控制主要方法及说明

方法描述
antMatchers(String… antPatterns)开启Ant风格的路径匹配
mvcMatchers(String… mvcPatterns)开启MVC风格的路径匹配
regexMatchers(String… regexPatterns)开启正则表达式的路径匹配
and()功能连接符
anyRequest()匹配任何请求
rememberMe()开启记住我功能
access(String attribute)匹配给定的SpEL表达式计算结果是否为true
hasAnyRole(String… authorities)匹配用户是否有参数中的任意角色
hasRole(String role)匹配用户是否有某一个角色
hasAnyAuthority(String… authorities)匹配用户是否有参数中的任意权限
hasAuthority(String authority)匹配用户是否有某一权限
authenticated()匹配已经登录认证的用户
fullyAuthenticated()匹配完整登录认证的用户,而非记住我登录用户
hasIpAddress(String ipaddressExpression)匹配某IP地址的请求访问
permitAll()无条件对请求进行放行

示例:

@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.authorizeRequests()
                .antMatchers("/").permitAll()
                .antMatchers("/detail/common/**").hasRole("common")
                .antMatchers("/detail/vip/**").hasRole("vip")
            	//其他请求要求用户必须进行登录认证
                .anyRequest().authenticated()
                .and()
                .formLogin();
    }
}

1.2 自定义用户登录

之前一直使用的自带的登录界面,但通常登录界面要自己定制。

通过formLogin()开启。

用户登录主要方法及说明

方法描述
loginPage(String loginPage)用户登录页面跳转路径,默认为get请求的/login
successForwardUrl(String forwardUrl)用户登录成功后的重定向地址
successHandler(AuthenticationSuccessHandler successHandler)用户登录成功后的处理
defaultSuccessUrl(String defaultSuccessUrl)用户直接登录后默认跳转地址
failureForwardUrl(String forwardUrl)用户登录失败后的重定向地址
failureUrl(String authenticationFailureUrl)用户登录失败后的跳转地址,默认/login?error
failureHandler(AuthenticationFailureHandler authenticationFailureHandler)用户登录失败后的处理结果
usernameParameter(String usernameParameter)登录用户的用户名参数,默认username
passwordParameter(String passwordParameter)登录用户的密码参数,默认password
loginProcessingUrl(String loginProcessingUrl)登录表单提交的路径,默认为post请求的/login
permitAll()无条件对请求进行放行

resources目录的templates下新建login目录,创建login.html,静态资源(图片css等)放在static/login下

<!DOCTYPE html>
<html lang="en" xmlns:th="http://www.thymeleaf.org">
<head>
    <meta charset="UTF-8">
    <title>登录</title>
    <link rel="stylesheet" th:href="@{/login/css/login.css}">
</head>
<body th:style="'background-image: url(/login/img/back.jpg)'">
<div>
    <form th:action="@{/userLogin}" method="post" style="width: 500px;margin: 200px auto;border: 2px gray solid;text-align: center">
        <h2>登录</h2>
        <!--错误信息登录提示框-->
        <div th:if="${param.error}" style="color: red">用户名或密码错误</div>
        <label>
            <input type="text" name="name" placeholder="用户名">
        </label><br>
        <label>
            <input type="text" name="password" placeholder="密码">
        </label><br>
        <div>
            <label>
                <input type="checkbox" value="remember-me">
            </label>记住我
        </div><br>
        <input type="submit" value="登录"><br>
    </form>
</div>
</body>
</html>

其中,登录提交方式必须是post,th:if="${param.error}"判断请求中是否带有error参数,该参数的Security默认的,用户也可以自定义。

定义登录跳转控制层

@GetMapping("/userLogin")
public String toLoginPage() {
    return "login/login";
}

然后定义用户登录控制,重写configure(HttpSecurity http)方法:

@Override
protected void configure(HttpSecurity http) throws Exception {
    http.authorizeRequests()
        //放行静态资源
        .antMatchers("/login/**").permitAll()
        .antMatchers("/detail/common/**").hasRole("common")
        .antMatchers("/detail/vip/**").hasRole("vip")
        .anyRequest().authenticated();
    http.formLogin()
        .loginPage("/userLogin").permitAll()
        .loginProcessingUrl("/userLogin")
        .usernameParameter("name").passwordParameter("password")
        .defaultSuccessUrl("/")
        .failureUrl("/userLogin?error");
}

注意:

  • 其中loginPage(“/userLogin”)需和登录页访问路径一致
  • usernameParameter(“name”).passwordParameter(“password”)中的属性名(默认为username和password)必须与前端表单名一致
  • defaultSuccessUrl(“/”)登录成功跳转页
  • failureUrl(“/userLogin?error”)失败跳转页(默认为“/login?error”),这里的error可以让前端的th:if="${param.error}"收到

1.3 自定义用户退出

使用HttpSecurity类的logout()方法处理用户退出,会清除Session和记住我等任何默认用户配置。

用户退出主要方法及说明

方法说明
logoutUrl(String logoutUrl)用户退出处理控制URL,默认post请求的/logout
logoutSuccessUrl(String logoutSuccessUrl)用户退出成功后的重定向地址
logoutSuccessHandler(LogoutSuccessHandler logoutSuccessHandler)用户退出成功后的处理器设置
deleteCookies(String… cookieNamesToClear)用户退出后删除指定的Cookie
invalidateHttpSession(boolean invalidateHttpSession)用户退出后是否立即清除Session,默认true
clearAuthentication(boolean clearAuthentication)用户退出后是否立即清除Authentication用户认证信息,默认true

首页添加注销按钮:

<form th:action="@{/myLogout}" method="post">
    <input type="submit" value="注销">
</form>

在configure(HttpSecurity http)方法中新增退出:

http.logout()
    .logoutUrl("/myLogout")
    .logoutSuccessUrl("/");

1.4 登录用户信息获取

获取用户信息通常用以下两种方式:HttpSession和SecurityContextHolder。(需要关闭csrf防护http.csrf().disable();

使用HttpSession获取用户信息:

@GetMapping("/getUserBySession")
public void getUser(HttpSession session) {
    // 从当前HttpSession获取绑定到此会话的所有对象的名称
    Enumeration<String> names = session.getAttributeNames();
    while (names.hasMoreElements()) {
        // 获取HttpSession中会话名称
        String element = names.nextElement();
        // 获取HttpSession中的应用上下文
        SecurityContextImpl attribute = (SecurityContextImpl) session.getAttribute(element);
        System.out.println("element: " + element);
        System.out.println("attribute: " + attribute);
        // 获取用户相关信息
        Authentication authentication = attribute.getAuthentication();
        UserDetails principal = (UserDetails) authentication.getPrincipal();
        System.out.println(principal);
        System.out.println("username: " + principal.getUsername());
    }
}

会话中有一个key为“SPRING_SECURITY_CONTEXT”的用户信息(即element输出的信息),UserDetails中封装了用户的主要信息,如子用户名、权限等。

使用SecurityContextHolder获取用户信息:

@GetMapping("/getUserByContext")
public void getUserByContext() {
    //获取应用上下文
    SecurityContext context = SecurityContextHolder.getContext();
    System.out.println("context = " + context);
    //获取用户相关信息
    Authentication authentication = context.getAuthentication();
    UserDetails userDetails = (UserDetails) authentication.getPrincipal();
    System.out.println("userDetails = " + userDetails);
    System.out.println("username = " + userDetails.getUsername());
}
小辰~
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Spring Boot整合Spring Security的示例代码
08-27
主要介绍了Spring Boot整合Spring Security的示例代码,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
第2天
LDD1207_的博客
09-10 167
一、创建数据库 1、创建zjgm数据库,字符集位utf8,数据库排序规则为utf8_general_ci 2、创建一个新表stu,引擎InnoDB, 字符集utf8,数据库utf8_general_ci 3、增加列 id 数据类型 int 长度50 主键 非空 自增 name 数据类型 varchar 长度50 age 数据类型 int 长度50 向表添加一条信息 1 lindo...
JDBC相关注意事项
Ye_mulin的博客
06-03 213
1. mysql中出现中文乱码解决方案: 在url中加上: url=jdbc:mysql://localhost:3306/test?useSSL=false&useUnicode=true&characterEncoding=utf-8
基于Spring Boot 3 + Spring Security6 + JWT + Redis实现登录、token身份认证
最新发布
程序员雅痞的博客
03-28 4142
基于Spring Boot3实现Spring Security6 + JWT + Redis实现登录、token身份认证。
Springboot——整合SpringSecurity
qq_41297145的博客
12-30 2571
认证过程主要是实现AuthenticationManager, AuthenticationManager最重要的实现类是ProviderManager, 通过ProviderManager,可以管理AuthenticationProvider, 每个AuthenticationProvider都对应一种认证方式, 当所有认证方式不支持时,调用ProviderManager的parent认证。如果想要自定义配置,如自定义登录界面、自定义验证过程,或者想要整合一些工具,如Jwt,这个时候需要在。
Spring Boot 安全管理
weixin_68651384的博客
06-14 766
针对项⽬的安全管理,Spring家族提供了安全框架Spring Security,它是⼀个基于Spring⽣态圈的,⽤于提供安全 访问控制解决⽅案的框架。为了⽅便Spring Boot项⽬的安全管理,Spring BootSpring Security安全框架进⾏了 整合⽀持,并提供了通⽤的⾃动化配置,从⽽实现了Spring Security安全框架中包含的多数安全管理功能,下⾯针 对常⻅的安全管理功能进⾏介绍,具体如下。
Spring Boot 企业级开发课后题答案
热门推荐
文轩
07-04 2万+
Spring Boot 企业级开发课后题答案 黑马程序员 加粗字体为答案 第一章 1.1 填空题 Pivotal 团队在原有 spring 框架的基础上开发了全新的Spring Boot框架。 Spring Boot框架在开发过程中大量使用 约定优先配置 的思想来摆脱框架中各种复杂的手动配置。 Spring Boot 2.1.3版本要求Java 8 及以上版本的支持。 Spring Boot2.1.3版本框架官方声明支持的第三方项目构建工具包括有 maven(3.3+) 和 gradle(4.4+.
SpringBoot整合SpringSecurity
qq_44749491的博客
06-28 7540
SpringSecurity整合基础
狂神说SpringBoot18:集成SpringSecurity
狂神说
03-29 1万+
狂神说SpringBoot系列连载课程,通俗易懂,基于SpringBoot2.2.5版本,欢迎各位狂粉转发关注学习。未经作者授权,禁止转载SpringSecurity安全简介在 Web ...
Springboot整合SpringSecurity
weixin_59015876的博客
12-08 1636
Springboot,SpringSecurity
SpringBoot:集成SpringSecurity
qq_43161404的博客
01-05 1352
前言:B站狂神说Java中SpringBoot笔记,传送门 UP很nice,课程生动形象,欢迎支持。 一、认识SpringSecurity Spring Security 是针对Spring项目的安全框架,也是Spring Boot底层安全模块默认的技术选型,他可以实现强大的Web安全控制,对于安全控制,我们仅需要引入 spring-boot-starter-security 模块,进行少量的配置,即可实现强大的安全管理! 记住几个类: WebSecurityConfigurerAdapter:自定义Se
Spring Boot整合Spring Security简单实现登入登出从零搭建教程
08-26
主要给大家介绍了关于Spring Boot整合Spring Security简单实现登入登出从零搭建的相关资料,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面来一起看看吧
Spring Boot整合JWT
10-16
一个学习Spring Boot整合JWT的demo,使用的IDE是idea。
spring boot jpa security
05-08
#boot-jpa-security-dmdb-freemark spring boot spring security 达梦数据库 ftl assembly 打包
Spring BootSpring Security应用例子
08-12
当构建一个安全的Web应用程序时,使用Spring BootSpring Security可以大大简化开发过程。以下是一个示例项目,展示了如何使用这些框架来实现基本的安全功能。 构建安全的Web应用程序:一个示例项目 1. 项目准备 ...
第九章:JDBC以及实现第一个JDBC程序
m0_55689562的博客
12-05 1304
学习目标 一、学习JDBC 学习内容 1.什么是JDBC JDBC的全称是Java数据库连接(Java Dalabase Connectivity),它是一套用于执行soL语句的Java API应用程序可通过这套API连接到关系型数据库,并使用SQL语句来完成对数据库中数据的查询、更新、新增和删除的操作。 不同种类的数据库(如MySQL、Oracle 等)在其内部处理数据的方式是不同的。如果直接使用数据库厂商提供的访问接口操作数据库,应用程序的可移植性就会变得很差。例如,用户当前在程序中使用的是MySQL提
SpringBoot安全管理(一)
zhmq_top的博客
04-06 287
文章目录[隐藏] SpringSecurity 基本环境 开启安全管理 运行测试 自定义用户认证 源码下载 SpringSecurity Spring Security的安全管理有两个重要概念,分别是Authentication...
JDBC系列教材 (四)- 在JDBC中使用ResultSet查询SQL语句
Lan_ht的博客
09-06 81
是把uers表的数据全部查到内存中,挨个进行比较。如果users表里有100万条数据呢?在取第二列的数据的时候,用的是rs.get(2) ,而不是get(1). 这个是整个Java自带的api里。是根据账号和密码到表中去找数据,如果有数据,就表明密码正确了,如果没数据,就表明密码错误。1. 创建一个用户表,有字段name,password。executeQuery 执行SQL查询语句。3. SQL语句判断账号密码是否正确。然后通过ResultSet获取出来。的,即2就代表第二个。
Spring Boot 整合 Spring Security
09-09
Spring Boot整合Spring Security可以实现对应用程序的安全认证和授权功能。下面是一个简单的示例: 1. 添加Spring Security依赖:在pom.xml文件中添加以下依赖: ```xml <groupId>org.springframework.boot ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小辰~

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值