玩转SpringSecurity之一基于内存登录

最新推荐文章于 2022-05-02 11:59:37 发布
最新推荐文章于 2022-05-02 11:59:37 发布
阅读量239 收藏
点赞数
分类专栏: 权限安全 文章标签: spring boot spring security
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xtho62/article/details/113766576
版权

文章目录

1.前言

看到这篇文章,想必你已经是对安全权限框架有了一个初步认知,其实最核心的功能就是授权认证同时保证其账户的安全,系统的健壮性。
那么我们来看看常见SpringSecurity的一些使用组合:
在这里插入图片描述
而这些组合使用呢则是根据不同的系统需求进行设计使用。

2.关于Spring Security

2.1.1、安全框架

安全框架就是解决系统安全的框架。如果没有安全框架,我们需要手动的处理每个资源的访问控制,这是非常麻烦的。使用了安全框架,我们可以通过配置的方式实现对资源的访问限制。

2.1.2、常用安全框架

  • Apache Shiro
    一个功能强大且易于使用的Java安全框架,提供了认证、授权、加密、会话管理。
  • Spring Security
    Spring家族的一员,是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文中配置的Bean,充分利用了Spring的IOC(控制反转)、DI(依赖注入)和AOP(面向切面编程)功能,为应用系统提供声明式的安全访问控制功能,为了减少企业系统安全控制编写大量重复代码的工作。

2.1.3、关于Spring Security

Spring Security是一个高度自定义的安全框架。利用Spring IOC、DI和AOP的功能,为系统提供了声明式安全访问控制功能,减少了为系统安全而编写大量重复代码的工作。使用Spring Security的原因很多,但大部分都是发现了Java EE的Servlet规范或EJB规范中的安全功能缺乏典型的企业级应用场景,同时认识到他们在WAR或EAR级别无法移植。因此如果更换服务器环境,还有大量工作去重写配置应用程序。使用Spring Security解决了这些问题,也为你提供许多其他有用的、可定制的安全功能。

应用程序的两个主要区域是认证和授权(访问控制)。这两点也是Spring Security重要的核心功能。认证是建立一个他声明的主体的过程,一个主体一般指用户,设备或者一些可以在你的应用程序中执行动作的其他系统,简单来说就是系统认为用户是否能登录。授权指确定一个主体是否允许在你的应用程序中执行一个动作的过程,简单来说就是系统判断用户是否有权限去执行某些操作。

2.2、Spring Security入门

创建项目

在这里插入图片描述
pom:

<?xml version="1.0" encoding="UTF-8"?>
<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
         xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 https://maven.apache.org/xsd/maven-4.0.0.xsd">
    <modelVersion>4.0.0</modelVersion>
    <parent>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-parent</artifactId>
        <version>2.4.2</version>
        <relativePath/> <!-- lookup parent from repository -->
    </parent>
    <groupId>com.tho</groupId>
    <artifactId>boot_spring_security</artifactId>
    <version>0.0.1-SNAPSHOT</version>
    <name>boot_spring_security</name>
    <description>Demo project for Spring Boot</description>
    <properties>
        <java.version>1.8</java.version>
    </properties>
    <dependencies>
        <!--spring security-->
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-security</artifactId>
        </dependency>
        <!--thymeleaf-->
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-thymeleaf</artifactId>
        </dependency>
        <!--web-->
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-web</artifactId>
        </dependency>
        <!--thymeleaf整合springsecurity5-->
        <dependency>
            <groupId>org.thymeleaf.extras</groupId>
            <artifactId>thymeleaf-extras-springsecurity5</artifactId>
        </dependency>

        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-devtools</artifactId>
            <scope>runtime</scope>
            <optional>true</optional>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-configuration-processor</artifactId>
            <optional>true</optional>
        </dependency>
        <dependency>
            <groupId>org.projectlombok</groupId>
            <artifactId>lombok</artifactId>
            <optional>true</optional>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-test</artifactId>
            <scope>test</scope>
        </dependency>
        <!-- security测试包 -->
        <dependency>
            <groupId>org.springframework.security</groupId>
            <artifactId>spring-security-test</artifactId>
            <scope>test</scope>
        </dependency>
    </dependencies>

    <build>
        <plugins>
            <plugin>
                <groupId>org.springframework.boot</groupId>
                <artifactId>spring-boot-maven-plugin</artifactId>
                <configuration>
                    <excludes>
                        <exclude>
                            <groupId>org.projectlombok</groupId>
                            <artifactId>lombok</artifactId>
                        </exclude>
                    </excludes>
                </configuration>
            </plugin>
        </plugins>
    </build>

</project>

在这里插入图片描述
Controller:

import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.RequestMapping;
@Controller
public class LoginController {
    /**
     * 登录
     */
    @RequestMapping("/login")
    public String login() {
        return "login";
    }

    @RequestMapping({"/","/main"})
    public String main(){
        return "main";
    }
}

main页面

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <meta name="viewport" content="width=device-width, initial-scale=1.0">
    <title>主页面</title>
</head>
<body bgcolor="pink">
<h2 align="center">欢迎来到主页面!</h2>
</body>
</html>

login页面

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <meta name="viewport" content="width=device-width, initial-scale=1.0">
    <title>登录界面</title>
</head>
<body>
<form action="/login" method="post">
    用户名:<input type="text" name="username" /><br>
    密码:<input type="password" name="password"/><br>
    <input type="submit" value="登录">
</form>
</body>
</html>

访问localhost:8686会被拦截到登录页面!

会基于内存生成一个方式,看下图是有一定样式的,说明是框架自带的页面,不是我们自定义的
在这里插入图片描述
在这里插入图片描述
默认用户名为user,密码为内存里的值
登录看看:

在这里插入图片描述
实际中这种使用方式很少用,我们都会数据库校验登录,所以就这样吧这种方式。

calmtho
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringSecurity入门1---基于内存登录
Anntly的博客
04-05 429
代码地址 开启SpringBoot项目登录校验 在SpringBoot项目中引入SpringSecurity的依赖之后,项目就会默认开始基于HttpBasic的校验,用户默认为user,密码在项目启动的时候会在控制台中进行打印,随便写一个controller启动并对其进行访问,会被拦截并弹出登录窗口 <dependency> <groupId>org...
项目一众筹网08_02_SpringSecurity放行登录页和静态资源、内存登录和退出登录
小良的博客
02-08 2817
系列文章目录 文章目录系列文章目录20-目标1-放行登录页和静态资源21-目标2-内存登录-调整表单22-目标2-内存登录-进行配置23-目标3-退出登录24-目标4-数据库登录-思路(下一篇) 20-目标1-放行登录页和静态资源 目前不管你访问什么资源都需要登录后才能访问, 我们看看怎么放行登录页和静态资源 因为现在什么都访问不了 注意这里3个注解一个都不能落下 然后就能访问了 21-目标2-内存登录-调整表单 内存里面的一个登录,这样不用连接数据库 下面要改提交登录的表单 需要注意的
Spring Security(一)基于内存的认证鉴权解决方案
douya2016的博客
08-09 530
Spring Boot整合Spring Security实现单点登录(一) 一 Spring Security 1. Spring Security简介 ​ Spring Security是为Spring 应用程序提供声明式安全保护的安全性框架,所谓的安全框架就是对应用进行安全保护,包括认证(Authentication)和授权(Authorization)两大功能;认证和授权两个含义不同的术语; 认证:是指验证某个用户是否为系统中的合法主体,比如通过提供用户名密码,或者令牌等凭证来证明用户是否为系..
SpringSecurity学习笔记1_基于内存管理用户
m0_61572518的博客
03-27 767
一、简单配置 1.配置文件中自定义用户密码 application.yml #配置文件中自定义用户名密码 spring: security: user: name: llb password: 123456 2.关闭验证功能 //排除security的配置,让它不起作用 @SpringBootApplication(exclude = {SecurityAutoConfiguration.class}) 二、基于内存管理用户 1.在配置类中配置用户密码信
Python 基于内存实现用户注册、登录系统(加密方式)
XY0918ZWQ的博客
05-04 508
import sys import hashlib # 用来存储所有的用户信息 users = [] slat = "liujianhong!@#$%^&*()_+-" def password_by_md5(password): md5 = hashlib.md5(password.encode("utf-8")) # 盐值 md5.update(slat.encode("utf-8")) return md5.hexdigest() def main(): print("~
44000 字 + 代码,艿艿肝的 Spring Security 从入门到实战,直接收藏吃灰!
芋艿V
06-09 683
点击上方“芋道源码”,选择“设为星标”管她前浪,还是后浪?能浪的浪,才是好浪!每天 8:55 更新文章,每天掉亿点点头发...源码精品专栏原创 | Java 2020 超神之路,很肝~...
五分钟带你玩转SpringSecurity(一)引子
小鲍侃java
06-07 402
spring目前已经是java最大的开发生态,所以掌握spring套件是必不可少的技能。 在安全框架方面,spring提供了重量级的SpringSecurity,相比于shiro,
SpringBoot 整合 SpringSecurity 之基于内存认证(一)
小灰灰blog的专栏
01-15 500
SpringBoot 整合 SpringSecurity 之基于内存认证(一) 在第一篇的教程中,我们简单的了解了一下 SpringSecurity 的使用姿势,添加依赖,在application.yml文件中加几行配置,就可以实现一个基本的登录认证; 默认的配置只能设置一个账号,那么如果需要多个账号可以怎么支持呢? 本文将介绍一下基于内存的认证方式 I. 内存认证 基于内存保存认证信息的...
超完整的springSecurity用户登录和权限认证(自定义)
m0_51238796的博客
05-02 1万+
SpringSecurity用户认证和权限
SpringBootSecurity(五)网页登录内存中配置默认用户
Alex
05-18 662
默认用户 前面的例子中我们使用的都是配置文件中配置好的默认用户: 除了可以配置账号密码,还可以在配置文件中配置角色: 这个角色是后面实现权限过滤的重要内容,后面会重点讨论。 在内存中配置默认用户 这样在配置文件中默认用户局限性还是很大的。我们想配置多个不同的用户,每个用户拥有不同的角色,并且还有最重要的一点,用户的密码应该是加密的,不应该是明文。 想在内存中配置,首先要实现security配置类的 configure(AuthenticationManagerBuilder auth)方
Spring——Security安全框架使用详解(基于内存认证)
专注写bug
02-22 6515
文章目录前言Security简介Security相关模块配置和初试父项目依赖引入创建子项目工程security 登录账户密码修改、配置配置文件指定账户密码编写配置类获取登录账户、密码 前言 在日常开发中,几乎所有的项目都需要进行请求的安全校验操作。 通常会采取以下几种方式来实现安全校验和过滤。 1、实例化HandlerInterceptor接口,配置其中的preHandle、postHandle、afterCompletion属性信息。 具体可以参考博客: springboot实践----拦截器的配置
SpringBoot+Spring Security基于内存用户认证
oyc的博客
01-29 3197
一、Spring Security框架 1. 框架简介         官方介绍:Spring Security是一个功能强大且可高度自定义的身份验证和访问控制框架。它是保护基于Spring的应用程序的事实标准。 Spring Security是一个专注于为Java应用程序提供身份验证和授权的框架。与所有Spring项目一样,Spring Security的真正强大之处在于它可以轻松扩展以满足...
spring security基于内存验证的变化
大鱼化蝶的传说
07-14 681
spring boot 1.x本package hello; import org.springframework.beans.factory.annotation.Autowired; import org.springframework.context.annotation.Configuration; import org.springframework.security.config....
SpringBoot中使用SpringSecurity基于内存认证的简单实现
BlackJoyful
05-17 953
SpringBoot中使用SpringSecurity基于内存认证的简单实现 我的开发环境: Win10、IDEA、SpringBoot 2.1.5、SpringSecurity 2.1.5 第一步:到pom.xml中引入相关依赖 第二步:配置用户名和密码 第一种方式(使用properties配置文件进行配置): ​ 打开application.properties: 进行如下配...
解决SpringBoot 项目使用数据库用户授权登录Security报java.lang.IllegalArgumentException: There is no PasswordEncoder问题
不会debug的攻城狮
05-21 3303
今天在使用Springboot集合Springsecurity的时候,报了一个java.lang.IllegalArgumentException: There is no PasswordEncoder,查了好久才找到了答案,我是使用数据库用户来登录和验证的,因为我用的是security 1.5.0以上的本,其增加了多种的加密方式,也改变了密码的形式,或许是为了增加安全系数才这样做,也就要求我...
Spring SecuritySpring Security Oauth2登陆提供Controller接口
batman
12-23 1861
上次分享到如何使用postman实现账号密码登陆,显然很复杂,传到的参数太多,一般我们只需要传两个参数即可,即 username和password这样就行了,况且以后做网关的话,也会分流到这个接口,于是这样的接口的开发势在必得。 1. 代码实现 1.1 创建请求类 三个参数,用户名,密码,验证码。 @Data @ToString public class LoginRequest { S...
SpringSecurity登录使用JSON格式数据
啊啊啊啊2
02-13 4521
在使用SpringSecurity中,大伙都知道默认的登录数据是通过key/value的形式来传递的,默认情况下不支持JSON格式的登录数据,如果有这种需求,就需要自己来...
一文梳理SpringSecurity中的登录认证流程
heshengfu1211的博客
03-20 5087
想要在基于SpringSecuritySpringBoot项目中实现多种自定义的登录认证方式,先把一文梳理SpringSecurity中的登录认证流程中基于用户名密码模式的登录认证搞懂了再说!
SpringSecurity安全框架
热门推荐
Java全栈领域/离线地图/微服务
01-24 1万+
框架简介: Spring Security 是一个能够为基于 Spring 的企业应用系统提供声明式的安全访问控制解决方案的安全框架;它提供了一组可以在 Spring 应用上下文中配置的 Bean,充分利用了 Spring IoC, DI 和 AOP 功能,为应用系统提供声明式的安全访问控制功能,减少了为企业系统安全控制编写大量重复代码的工作。 工程创建: 目录结构: ...
OAuth2单点登录SpringSecurity实现解析
"该资源是关于SpringSecurity结合OAuth2实现单点登录(SSO)的讲解。主要内容涵盖了OAuth2.0的发展历史、角色定义、协议流程、授权模式以及在实际系统中的设计,同时提及了SSO的实现分析。" 在讲解OAuth2.0时,我们...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值