Spring Security三:Spring Security介绍

于 2020-02-23 06:59:05 发布
阅读量127 收藏
点赞数
分类专栏: spring java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaxiaomao1981/article/details/104454394
版权
java 同时被 2 个专栏收录
45 篇文章 0 订阅
订阅专栏
spring
13 篇文章 0 订阅
订阅专栏

Spring Security是企业中使用广泛的认证授权框架,它也是spring家族中的一员,特别是它和spring boot结合开发非常的简单,能够极大的提高我们的生产力

1  创建一个mavean工程:SpringSecurity02

2  pom中在上一个案例的基础上增加spring Security的依赖:

<dependency>
    <groupId>org.springframework.security</groupId>
    <artifactId>spring-security-web</artifactId>
    <version>5.0.1.RELEASE</version>
</dependency>
<dependency>
    <groupId>org.springframework.security</groupId>
    <artifactId>spring-security-config</artifactId>
    <version>5.0.1.RELEASE</version>
</dependency>

3  创建spring的配置类ApplicationConfig.java

@Configuration
@ComponentScan(basePackages = "cn.xh"
        ,excludeFilters = {@ComponentScan.Filter(type = FilterType.ANNOTATION,value = Controller.class)})
public class ApplicationConfig {
    //在此配置除了Controller的其它bean,比如:数据库链接池、事务管理器、业务bean等。
}

 

4  创建springmvc的配置类:

(basePackages = ,includeFilters = {(type = FilterType.,value = .)})
 WebConfig WebMvcConfigurer {
 
 
     InternalResourceViewResolver viewResolver(){
         InternalResourceViewResolver viewResolver = InternalResourceViewResolver();
         viewResolver.setPrefix();
         viewResolver.setSuffix();
         viewResolver;
     }
         
 }

 

 

5  加载spring容器:

在init包下定义spring容器的初始化类SpringApplicationInitializer,此类实现WebApplicationInitializer接口,spring容器启动时加载WebApplicationInitializer接口的所有实现类:

SpringApplicationInitializer AbstractAnnotationConfigDispatcherServletInitializer {
     Class<?>[] getRootConfigClasses() {
         Class<?>[] { ApplicationConfig.};
     }
         Class<?>[] getServletConfigClasses() {
         Class<?>[] { WebConfig.};     }
String[] getServletMappings() {
         String [] {};
     }
 }

 

 

 

 

6  认证,Spring Security默认提供认证页面

7    在config包下创建spring Security的配置类WebSecurityConfig,配置的内容包括:用户信息、密码编码器、安全拦截机制:

@EnableWebSecurity

WebSecurityConfig WebSecurityConfigurerAdapter {
     UserDetailsService userDetailsService() {
         InMemoryUserDetailsManager manager = InMemoryUserDetailsManager();
         manager.createUser(User.().password().authorities().build());
         manager.createUser(User.().password().authorities().build());
         manager;
     }
     PasswordEncoder passwordEncoder() {
         NoOpPasswordEncoder.();
     }
     configure(HttpSecurity http) Exception {
         http.authorizeRequests().antMatchers().authenticated().anyRequest().permitAll().and().formLogin().successForwardUrl();
     }
 }

 

 

 

userDetailsService方法返回一个UserDetailsService对象,spring security从这里获取用户的信息,这里创建了两个用户zhangsan和lisi并设置了他们的密码和权限。

 

Configure方法配置了/r/**的资源经过认证后才能访问,支持form表单认证,认证成功后跳转到loginsuccess

 

加载 WebSecurityConfig

修改SpringApplicationInitializer的getRootConfigClasses()方法,添加WebSecurityConfig.class:

Class<?>[] getRootConfigClasses() {
     Class<?>[] { ApplicationConfig.,WebSecurityConfig.};    
 }
 

 

 

9  Spring Security初始化:

如果当前环境没有使用spring或spring mvc,则需要将WebSecurityConfig传入超类,以获取配置并创建spring context
 

 

public class SpringSecurityApplicationInitializer extends AbstractSecurityWebApplicationInitializer {
    public SpringSecurityApplicationInitializer() {
//super(WebSecurityConfig.class);
    }
}

 

10   默认根路径请求:

在WebConfig.java中添加默认请求根路径跳转到/login,此url为spring security提供:

     addViewControllers(ViewControllerRegistry registry) {
         registry.addViewController().setViewName();
     }

 

11   在LoginController中定义/login-success

LoginController {
     (value = ,produces = {})
     String loginSuccess(){
         ;
     }
 }

 

 

12 授权:

在LoginController中添加”/r/r1”或”/r/r2”

 

 

在spring security配置类:WebSecurityConfig.java中配置授权规则:
.antMatchers("/r/r1").hasAuthority("p1")
.antMatchers().hasAuthority()
 

 

@Override
protected void configure(HttpSecurity http) throws Exception {
    http.authorizeRequests()
            .antMatchers("/r/r1").hasAuthority("p1")
            .antMatchers("/r/r2").hasAuthority("p2")
            .antMatchers("/r/**").authenticated()//所有/r/**的请求必须认证通过
            .anyRequest().permitAll()//除了/r/**,其它的请求可以访问
            .and()
            .formLogin()//允许表单登录
            .successForwardUrl("/login-success");//自定义登录成功的页面地址
}

xiaxiaomao1981
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Spring Security介绍
li123128的博客
11-03 2万+
文章主要分部分 1、Spring Security的架构及核心组件:(1)认证;(2)权限拦截;(3)数据库管理;(4)权限缓存;(5)自定义决策; 2、环境搭建与使用,使用当前热门的Spring Boot来搭建环境,结合项目中实际的例子来做几个Case; 3、Spring Security的优缺点总结,结合第二部分中几个Case的实现来总结Spring Security的优点和缺点。 1、Spring Security介绍 ​ 整体介绍Spring Security为基于J2EE开发的企业应用软件
Spring Security系列】Spring Security 简介
qq_28248897的博客
06-23 1284
Spring Security简介 官网:https://spring.io/projects/spring-security 中文文档:https://www.springcloud.cc/spring-security.html Spring Security 的前身是 Acegi Security,在被收纳为Spring子项目后正式更名为Spring Security。 在笔者成书时,Spring Security已经升级到5.1.3.RELEASE版...
Spring Security()--核心配置解读
芋道源码
12-28 844
上一篇文章《Spring Security(二)--Guides》,通过Spring Security的配置项了解了Spring Security是如何保护我们的应用的,本篇文章对上一次的配置做一个分析。作者:老徐原文地址:https://www.cnkirito.moe/2017/09/20/spring-security-3/友情提示:欢迎关注公众号【芋道源码】。?关注后,拉你进【源码圈】微信
Spring Security3 - MVC 整合教程 (初识Spring Security3)
Java/Android/IOS/前端/云计算
10-06 2851
博客分类:  spring3MVC教程 SpringMVCSecurityXMLJSP  下面我们将实现关于Spring Security3的一系列教程.  最终的目标是整合Spring Security + Spring3MVC  完成类似于SpringSide3中mini-web的功能.  Spring Security是什么?  引用 Spring
AbstractSecurityWebApplicationInitializer
一叶竹
10-15 2731
AbstractSecurityWebApplicationInitializer
使用Maven搭建SpringMVC项目
weixin_33816611的博客
10-13 293
为什么80%的码农都做不了架构师?>>> ...
Spring-Security:安全攻击对策
05-13
Spring Security模块配置 模组名称 解释 Spring安全核心 由核心组件组成,以实现身份验证和授权功能 Spring安全网 包含实现Web应用程序安全功能的组件 弹簧安全配置 由组件组成,以支持每个模块提供的组件配置(支持...
SpringSecurity笔记,编程不良人笔记
10-28
- OAuth2:SpringSecurity支持OAuth2协议,实现第方登录和API保护。 - JWT(JSON Web Tokens):可使用JWT进行状态less的认证,提高系统的可扩展性。 - CORS(Cross-Origin Resource Sharing):SpringSecurity...
Spring Cloud Gateway 整合 Spring Security 统一登录认证鉴权
02-24
在压缩包文件`spring_gateway_security_webflux`中,可能包含了示例代码或配置文件,用于演示如何在Spring Cloud Gateway中集成Spring Security,实现统一登录认证鉴权。这些资源可以帮助开发者更快地理解和实践上述...
springsecuritySpring安全学习总结
01-29
spring security 学习总结暑假的时候在学习了Spring安全并成功运用到了项目中。在实践中摸索出了一套结合JSON +智威汤逊(JSON网络令牌)+Spring引导+ Spring Security的技术的权限方案趁着国庆假期记录一下。 内容 ...
springboot+ spring security实现登录认证
05-04
SpringBoot结合Spring Security实现登录认证是企业级应用开发中常见的安全框架组合,它们为Web应用程序提供了强大的安全性。本文将深入探讨这两个技术的核心概念、配置以及如何整合以实现用户登录认证功能。 ...
Spring Security二:Session的认证方式
xiaxiaomao1981的博客
02-22 3167
下面来通过一个实例讲解Session认证的方式 创建工程: 引入依赖: <dependencies> <dependency> <groupId>org.springframework</groupId> <artifactId>spring-webmvc</artifa...
Spring AOP解决了面向对象不能解决的什么问题
xiaxiaomao1981的博客
01-31 1218
Spring AOP是Spring大基石之一 它究竟解决了什么痛点能获如此殊荣? Java在面向对象的世界里无限风光,oop成就了无数经典的软件,它让我们的软件更健壮,更易于维护,但是程序猿对软件的质量追求是永无止境的,oop对于业务的抽象和封装完美的无懈可击 然而对于系统层面的一些需求比如系统日志,性能统计等,分散在软件的各个角落,维护起来很是不爽,这种问题的解决确是oop力所不能及的...
静态变量和实例变量的区别
xiaxiaomao1981的博客
01-19 1089
静态变量用static修饰,实例变量不用。 public class Person { static String position; String name; } 静态变量是随着类的字节码的加载而被加载进内存的,所以只要程序一启动运行到该类时就会被加载进内存,不管创建了多少个对象在内存中只存储一份。而实例变量是在创建对象以后才能被分配内存空间,创建对少个对象就会存储多...
什么是JVM?什么是JDK?什么是JRE?
xiaxiaomao1981的博客
01-19 912
JVM是JAVA虚拟机,他的作用是将字节码解释为各个操作系统平台能够执行的指令,并且执行。它好比一台独立的机器。 JRE JVM虚拟机在解释执行字节码的时候需要调用类库,JVM虚拟机和其执行字节码所需调用的类库合起来称为 JRE. JDK:JDK中包含JRE,除了JRE外还有一个编译器(javac.exe)可以用来将java源码编译为字节码。 总结:JDK包含JRE, JRE包含J...
SpringSecurity一:认证和授权
xiaxiaomao1981的博客
02-21 749
什么是认证? 认证就是取得合法身份,比如京东需要用户登录以后才能才能下订单,这里的登录就是认证。登录成功以后就具有了合法身份可以继续进行下一步的操作。 常用的认证方式 常用的认证方式有基于session的认证和基于token的认证。 先来看一下基于session的认证: 用户登录成功后服务器会将用户的信息保存在session(当前会话)当中,每个session对应有一个sessionid...
final,finally,finalize者的含义和区别
xiaxiaomao1981的博客
01-19 690
final表示不可变的,它可以用来修饰类,方法和变量。 当它修饰类的时候表示该类是不能被继承的,因为抽象类就是用来被继承的,所以abstract关键字和final关键字不能共存。 当它修饰方法的时候表示该方法是不能被重写的。 当它修饰变量的时候表示该变量的值不能发生变化也就是该变量为一个常量。对于用final修饰的变量我们必须在申明它的时候赋值或者是在构造函数中给它赋值。 final...
作用域public,protected,private, 以及不写时的区别
xiaxiaomao1981的博客
01-19 606
Public:公共的具有最大的访问权限,被public 修饰的类,属性和方法不仅可以在类的内部访问也可以在类的外部访问。 Protected:受保护的,被Protected修饰的类,属性和方法可以在本类中或者在其子类中被访问,即使子类和它不在同一个包。 Default:只允许在同一个包中进行访问。 Private 只能在本类中被访问。 不写的时候默认为 Default ...
springsecurity 加载页面慢_Spring Security:Spring Security介绍
最新发布
05-18
Spring Security是一个基于Spring框架的企业应用系统安全解决方案,它提供了一组全面的安全性服务,包括身份验证、授权、攻击防护等。Spring Security的目标是为了保护企业级应用系统的安全性。 Spring Security...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

xiaxiaomao1981

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值