spring boot整合SpringSecurity-01入门

最新推荐文章于 2024-04-30 16:06:57 发布
最新推荐文章于 2024-04-30 16:06:57 发布
阅读量118 收藏
点赞数 1
分类专栏: Spring Security java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xt314159/article/details/119320062
版权
本文档逐步引导你使用Spring Boot整合Spring Security,从基本配置开始,涵盖自动登录界面、Serssion认证、自定义错误消息到JWT令牌认证。理解认证与授权概念,并学习如何实现权限控制和安全性设置。
摘要由CSDN通过智能技术生成

spring boot整合SpringSecurity 目录

spring boot整合SpringSecurity-01入门
spring boot整合SpringSecurity-02 基于Serssion的认证
spring boot整合SpringSecurity-03 自定义报错信息
spring boot整合SpringSecurity-04 使用jwt的方式认证

Spring Security

当我们要使用一个东西的时候,我们要明白这个东西是干什么的,要怎么用,最后才要理解它是怎么实现的。

Spring Security是什么?

相信我们做后端的同学都,遇见过登录、注册,等Spring Security就是用来进行认证、授权的。

什么是认证

认证就是登录,就比如你使用微信,需要输入用户名和密码之后才能使用。用户认证就是判断一个用户的身份是否合法的过程。

什么是授权

授权是用户认证通过根据用户的权限来控制用户访问资源的过程,拥有资源的访问权限则正常访问,没有权限则拒绝访问。
就比如,一个群里发的指定红包,只能指定的用户才可以抢。

Spring Security怎么用?

当我们明白了什么是Spring Security的时候,我们就需要知道它要如何使用。
想要使用它非常简单。

一、pom.xml文件

<!--        使用Spring Security的场景     -->
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-security</artifactId>
        </dependency>

如果你导入的包中有 spring-boot-starter-parent 就不需要版本,因为Spring Security是spring家族的。

二、自动的登录界面

在这里插入图片描述
原始的用户名是 user
密码在启动之后的后台中
在这里插入图片描述
当然你也可以在配置文件中自己设置

spring:
  security:
    user:
      name: user
      password: 123456
江枫暮雪
关注
专栏目录
spring security原理和机制 | Spring Boot 35
学Java,找哪吒
06-25 5万+
一、SpringSecurity 框架简介 Spring 是非常流行和成功的 Java 应用开发框架,Spring Security 正是 Spring 家族中的 成员。Spring Security 基于 Spring 框架,提供了一套 Web 应用安全性的完整解决方 案。 正如你可能知道的关于安全方面的两个主要区域是“认证”和“授权”(或者访问控 制),一般来说,Web 应用的安全性包括用户认证(Authentication)和用户授权 (Authorization)两个部分,这两点也是 Spring
Spring Boot入门样例-801-activiti-diagram整合activiti工作流在线设计工作流程
花生——宁静致远
11-15 1341
Spring Boot入门样例-801-activiti-diagram整合activiti工作流在线设计工作流程 activiti工作流可以通过网页设计,本demo演示整合activiti实现工作流在线设计工作流程。 前言 本Spring Boot入门样例准备工作参考: Spring Boot入门样例-001-Java和Maven安装配置 Spring Boot入门样例-003-idea ...
0到1使用spring-securitySpring的安全认证框架)
qq_27467439的博客
08-31 375
一:搞清楚认证与权限 1.1:什么是认证? 认证就是身份的核实,在我们生活中无处不在。譬如说你坐高铁需要拿着你的身份证以及你的英俊漂亮的脸,过闸机时那个操作相对于铁路局的操作系统而言就是需要对你进行认证,检查你是否有买当天的票,检查你与身份证以及票是否是同一个人。当我们使用别人的身份证进去时就亮红灯,不给进。这就是认证。 1.2:什么是权限? 接着上面的认证,咱们进去候车厅之后,然后等车,上车,接着找自己的位置。那么你是坐一等坐呢?还是二等座?亦或是三等座(站票)?这就取决于你买票的时候所选的坐席以及付出的
Spring Boot极简教程》第16章 Spring Boot安全集成Spring Security
AI天才研究院
04-17 8771
第16章 Spring Boot安全集成Spring Security 开发Web应用,对页面的安全控制通常是必须的。比如:对于没有访问权限的用户需要转到登录表单页面。要实现访问控制的方法多种多样,可以通过Aop、拦截器实现,也可以通过框架实现,例如:Apache Shiro、Spring Security。 很多成熟的大公司都会有专门针对用户管理方面有一...
SpringBoot集成SpringSecurity从0到1搭建权限管理详细过程(认证+授权)
weixin_47316183的博客
05-02 5868
最近工作需要给一个老系统搭建一套权限管理,选用的安全框架是SpringSecurity,基本上是结合业务从0到1搭建了一套权限管理,然后想着可以将一些核心逻辑抽取出来写一个权限通用Demo,特此记录下。
springboot整合springsecurity_springBoot整合springSecurity(零一)
weixin_34518190的博客
01-08 75
整体结构===》》》1,springboot2.0整合springSecurity5.1.12,mysql--->>InnoDB3,持久层我用的是用MybatiysPlus(这里就不写关于这个的了,基本是查)4,web服务不是jar服务5,数据库表=》账户表/角色表/权限表/账户角色关联表/角色权限关联表6,需要说一下的是角色表,给框架返回的角色码需要以ROLE_开头,例如;实现功能:...
Spring Boot 集成 Spring Security 入门教程
htx4ever 的博客
01-16 626
Spring Boot 集成 Spring Security 入门一1、本文概要2、集成Spring Security3、自定义登录退出页面,使用 Thymeleaf 模板引擎4、使用自定义用户名密码4.1 内存保存用户名密码4.2 数据库保存用户信息5、访问权限控制5.1 基于web授权5.2 注解基于方法授权 1、本文概要     本文主要工作为在Spr...
[Spring Boot] spring-boot-starter-data-jpa
架构探险之道
04-27 2734
[Spring Boot] spring-boot-starter-data-jpa 单点登录实现准备工作(权限表设计和交互方式选择) 目录[Spring Boot] spring-boot-starter-data-jpa简介Spring Data JPA核心概念实战REFRENCES更多 手机用户请横屏获取最佳阅读体验,REFERENCES中是本文参考的链接,如需要链接和更多资源,可以关...
SpringBoot整合SpringSecurity超详细入门教程
最新发布
2401_83977357的博客
04-30 694
JVM,JAVA集合,JAVA多线程并发,JAVA基础,Spring原理,微服务,Netty与RPC,网络,日志,Zookeeper,Kafka,RabbitMQ,Hbase,MongoDB,Cassandra,设计模式,负载均衡,数据库,一致性哈希,JAVA算法,数据结构,加密算法,分布式缓存,Hadoop,Spark,Storm,YARN,机器学习,云计算…跨站请求伪造。
Spring Security 入门 - 01 引入 Spring security 依赖
热门推荐
nimo10050的博客
02-01 1万+
Spring security 系列博客目录 Spring Security 01- 将 Spring security 引入到工程 Spring security 02-自定义用户登录页面和登录处理逻辑 Spring security 03-自定义登录成功后的处理逻辑 Spring security 04-整合 jwt 对应源代码 Spring Security 01- 将 Spring ...
SpringSecurity5.7从入门到精通全套教程-入门
weixin_46040278的博客
04-26 3023
本文章主要概述SpringSecurity的使用,从入门到精通一站式学习
Spring Security】| 从0到1编写一个权限认证 | 学会了吗?
狮子也疯狂的博客
04-10 7628
在项目中,认证逻辑一般是通过自定义实现的,将实现了接口的实现类放入Spring容器中,即可实现自定义逻辑认证。实现接口必须重写方法,该方法定义了具体的认证逻辑,参数 username 是前端传来的用户名,我们需要根据传来的用户名查询到该用户(一般是从数据库查询),并将查询到的用户封装成一个对象,该对象是提供的用户对象,包含用户名、密码、权限。Spring Security会根据UserDetails对象中的密码和客户端提供密码进行比较。
SpringBoot集成SpringSecurity
蛋饼吧的博客
01-04 1354
Spring 是一个非常流行和成功的 Java 应用开发框架。Spring Security 基于 Spring 框架,提供了一套 Web 应用安全性的完整解决方案。一般来说,Web 应用的安全性包括用户认证(Authentication)和用户授权(Authorization)两个部分。用户认证指的是验证某个用户是否为系统中的合法主体,也就是说用户能否访问该系统。用户认证一般要求用户提供用户名和密码。系统通过校验用户名和密码来完成认证过程。用户授权指的是验证某个用户是否有权限执行某个操作。
从零整合SpringBoot + SpringSecurity + Thymeleaf入门案例(附源码),一步一步手把手构建。零基础小白也可快速上手,实习找工作利器。
fyh559的博客
09-22 882
SpringBoot + SpringSecurity + Thymeleaf 入门案例,适合快速整合权限管理框架的同学,可以快速进行修改源代码实现权限控制的效果。代码是入门案例,较为简单。能够使整合更加迅速。其中搭配了前端页面进行效果显示,是SpringSecurity 的最好案例。
Mysql 计算相邻两条记录的时间差
江枫暮雪的博客
06-15 4321
法师法师
java实现十六进制转十进制
江枫暮雪的博客
06-02 3136
参考:https://blog.csdn.net/iczfy585/article/details/92436181 十六进制转十进制 package com.hnbd.garbage; import java.util.HashMap; import java.util.Map; import java.util.Scanner; /** * @创建人 江枫沐雪 * @创建时间 2021/5/31 17:23 */ public class Test { public static v
idea集成svn后配置忽略文件
江枫暮雪的博客
06-06 3005
idea集成svn后配置忽略文件 因为idea的版本不同在idea中添加忽略文件的方式也不同。 因此,这里我直接使用通用的配置方式 在git中有.gitignore配置文件 创建一个文件 以下文件名已全局忽略,无需再手动添加忽略 node_modules .nuxt logPath_IS_UNDEFINED *.class *.iml .idea rebel.xml target .classpath .project build .settings Thumbs.db 和.gitignore的语法不同
使用@Data注解之后,因为pojo中实体类的首字母大小写,无法注入。
江枫暮雪的博客
06-29 1964
一般情况下,pojo实体类中的首字母都小写,因为这样才能符合 set/get 方法中的驼峰命名法。 但是,当你进入公司的时候,一个项目你从中间加入,你发现无论前端还是数据他们的首字母都是大写。 而且,前端还是写死的,并不是动态。 这时候如果你用小写,那你这样都是是不对的。 而你使用大写后,并用json产地数据,无数书法注入的。 @Data public class Demo{ private String ID; private String Name; } 前端传递的数据 { "I
MySQL中查询数据记录中当前时间的差值。
江枫暮雪的博客
06-15 1769
上一个博客我们讲了查询一个数据库中相邻记录的差值,这一次我就讲一下数据记录的时间与当前时间的的差值。 领导:我要知道一个设备是不是已经断线了。 我:好的!领导,没问题领导!!! 这时我们要想想要知道一个设备是否断线,最常见的方法就要在数据库中一个status(状态)字段,如: 添加了状态字段后,我们要更新这个字段才能判断情况。 0:断开,1:连接。 而当我们添加设备的数据时,这个字段就变成了1。 当时间差大于一定的时间段后,就是断开,就要更改为0, 利用mysql 查询数据记录中当前时间的差值。 sele
Spring Boot Security入门:实现企业级安全控制
通过`<dependency>`标签,引入了`org.springframework.boot:spring-boot-starter-security`组件包,这个包包含了Spring Security的基本功能和整合。接下来,作者逐步介绍了以下几个关键步骤: 1. 添加依赖:在项目...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值