Spring Security 学习笔记(一)基础使用

已于 2022-03-27 22:44:56 修改
阅读量356 收藏 1
点赞数
分类专栏: 安全框架 文章标签: java 链表 开发语言
于 2022-03-24 23:20:13 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xueguchen/article/details/123648698
版权

1. 简介

1.1 官网

Spring Security 官网

1.2 Spring Security定义

Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。Spring Security 主要实现了Authentication(认证,解决who are you? ) 和 Access Control(访问控制,也就是what are you allowed to do?,也称为Authorization)。Spring Security在架构上将认证与授权分离,并提供了扩展点。

1.3 Spring Security核心功能
  • 认证 :用户认证就是判断一个用户的身份是否合法的过程,用户去访问系统资源时系统要求验证用户的身份信息,身份合法方可继续访问,不合法则拒绝访问。常见的用户身份认证方式有:用户名密码登录,二维码登录,手机短信登录,指纹认证等方式
  • 授权: 授权是用户认证通过根据用户的权限来控制用户访问资源的过程,拥有资源的访问权限则正常访问,没有权限则拒绝访问
  • 攻击防护 :防止伪造身份

核心就是一组过滤器链,项目启动后将会自动配置。最核心的就是 Basic Authentication Filter 用来认证用户的身份,一个在spring security中一种过滤器处理一种认证方式。

1.4 Spring Security 过滤器顺序图

在这里插入图片描述

2. Spring Security 模块

  • 核心模块 - spring-security-core.jar:包含核心验证和访问控制类和接口,远程支持的基本配置API,是基本模块
  • 远程调用 - spring-security-remoting.jar:提供与 Spring Remoting 集成
  • 网页 - spring-security-web.jar:包括网站安全的模块,提供网站认证服务和基于URL访问控制
  • 配置 - spring-security-config.jar:包含安全命令空间解析代码,若使用XML进行配置则需要
  • LDAP - spring-security-ldap.jar:LDAP 验证和配置,若需要LDAP验证和管理LDAP用户实体
  • ACL访问控制表 - spring-security-acl.jar:ACL(Access Control List)专门领域对象的实现
  • CAS - spring-security-cas.jar:CAS(Central Authentication Service)客户端继承,若想用CAS的SSO服务器网页验证
  • OpenID - spring-security-openid.jar:OpenID网页验证支持
  • Test - spring-security-test.jar:支持Spring Security的测试

3. Spring Boot 整合 Spring Security

3.1 引入依赖
		<dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-web</artifactId>
        </dependency>
        <!--Spring Security-->
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-security</artifactId>
        </dependency>
3.2 Controller测试

在这里插入图片描述

3.3 效果

访问 127.0.0.1:8081/security/demo 会出现提示登陆图

在这里插入图片描述

3.4 默认账号密码

默认用户名:user

默认密码:
在这里插入图片描述

3.5 自定义配置账号密码
3.5.1 基于application配置文件

配置原理:UserDetailsServiceAutoConfiguration 自动化配置类,会创建一个内存级别InMemoryUserDetailsManager对象,提供认证的用户信息。

  • 添加 spring.security.user 配置项,UserDetailsServiceAutoConfiguration 会基于配置的信息在内存中创建一个用户User
  • 未添加 spring.security.user 配置项,UserDetailsServiceAutoConfiguration 会自动在内存中创建一个用户名为 user,密码为 UUID 随机的用户 User

在这里插入图片描述

3.5.2 基于UserDetailsService接口

在这里插入图片描述

3.5.3 基于配置类WebSecurityConfigurerAdapter

在这里插入图片描述

3.5.4 数据库认证

UserDetailsService:

在这里插入图片描述
WebSecurityConfigurerAdapter:
在这里插入图片描述

雪孤城
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
使用spring-security-test自定义注解测试SpringBoot应用
z1259678404的博客
03-01 1175
@WithMockUser如果不使用自定义Authentication,这是一个绝佳的选择。 但是项目中总有一些特殊的情况,就需要我们自定义实现: 首先创建一注解 @WithSecurityContext factory属性指向一个自定义Facotry @Target({ ElementType.METHOD, ElementType.TYPE }) @Retention(RetentionPolicy.RUNTIME) @Inherited @Documented @WithSecurity..
Spring security 学习使用笔记
Macroli
06-11 2859
之前,我们的权限验证都混杂在业务逻辑中,用户在操作之前可能都要验证其是否拥有该项的操作权限,从而达到权限验证的目的,这种权限控制分布在业务的多个模块中,难以维护,认识spring security后用其与AOP(aspect oriented programming)结合很好解决了我们的应用程序的这类问题。我们使用aop将系统日志、性能监控和事务管理等功能从业务逻辑中分类出来,使用spring s
springboot3整合SpringSecurity实现登录校验与权限认证(万字超详细讲解)
最新发布
2301_78646673的博客
12-11 1万+
用户提交登录请求Spring Security 将请求交给 UsernamePasswordAuthenticationFilter 过滤器处理。UsernamePasswordAuthenticationFilter 获取请求中的用户名和密码,并生成一个 AuthenticationToken 对象,将其交给 AuthenticationManager 进行认证。
spring-security-test
07-13
标签 项目 弹簧数据 jpa 弹簧数据-jpa 目录 本指南将引导您完成构建应用程序的过程,该应用程序使用 Spring Data JPA 在关系数据库中存储和检索数据。 你将构建什么 您将构建一个将Customer POJO 存储在基于内存的数据库中的应用程序。 你需要什么 定义一个简单的实体 在此示例中,您存储 Customer 对象,注释为 JPA 实体。 src/main/java/hello/Customer.java link : complete / src / main / java / hello / Customer . java[] 这里有一个包含三个属性的Customer类,即id 、 firstName和lastName 。 您还有两个构造函数。 默认构造函数只是为了 JPA 而存在。 您不会直接使用它,因此将其指定为protected 。 另一个构
Spring Security 详解与实操第六节 响应式编程及最后总结
fegus的博客
05-01 1822
技术趋势:如何为 Spring Security 添加响应式编程特性? 对于大多数日常业务场景而言,软件系统在任何时候都需要确保具备即时响应性。而响应式编程(Reactive Programming)就是用来构建具有即时响应性的是一种新的编程技术。随着 Spring 5 的发布,我们迎来了响应式编程的全新发展时期。而 Spring Security 作为 Spring 家族的一员,同样实现了一系列的响应式组件。今天我们就将围绕这些组件展开讨论。 什么是响应式编程? 在引入响应式 Spring Securit
spring-security单元测试
qq_34796981的博客
07-28 1456
1、简介 spring-security进行单元测试,从而自动化测试埋下伏笔。也无需频繁在在浏览器进行测试,也加快了开发人员的调试速度。 2、无验证单元测试 由于spring-security进行的都是安全方面的校验,而与实际的逻辑并没有太大关系。 如果单单想测试逻辑的可靠性,那么可以使用MockMvc来进行测试,这样大大减少了测试成本。 代码 @RunWith(SpringRunner.class) @SpringBootTest public class SpringSecurityTest {
SpringSecurity入门和与SpringBoot整合使用
weixin_51364443的博客
05-28 610
SpringSecurity 官方文档 https://spring.io/projects/spring-security 一. springsecurity 简介 Spring Security是一个功能强大且高度可定制的身份验证和访问控制框架。它实际上是保护基于spring的应用程序的标准。 Spring Security是一个框架,侧重于为Java应用程序提供身份验证和授权。与所有Spring项目一样,Spring安全性的真正强大之处在于它可以轻松地扩展以满足定制需求 sp...
Spring Security学习笔记
MjCreator的博客
08-27 1257
Spring Security学习笔记 这篇文章是在学习Spring Security 4.1.3.RELEASE版本是做的学习笔记,相当于是一边看一边记录吧。以前使用过一段时间Spring Security,但是发现过一段时间之后,以前看的用的东西基本上全部还回去了,这次看这个吧就想着在这上面先把自己看的内容纪录一下吧,为自己后面使用做一个参考吧。 学习地址:http://docs.spri
Spring Security学习笔记(一)
09-07
以上就是Spring Security 学习笔记的第一部分,涵盖了Spring Security的基本使用和内存认证配置。后续的学习中,你将接触到更高级的主题,如自定义认证提供者、权限控制、OAuth2集成等。继续深入学习,你将能够构建...
springsecurity学习笔记
12-13
在"springsecurity学习笔记"中,你可能会涉及以下主题: - Spring Security的基本配置,包括web安全配置和全局安全配置。 - 如何自定义认证和授权流程,比如实现自定义的AuthenticationProvider和...
Spring-security-test
03-22
Spring-security-test
security-test:Spring安全测试
05-08
安全测试 Spring安全测试 功能科 -自定义登录页面 -记得我 -403和404错误页面 -通过JDBC验证用户和密码 -BCrypt保护密码 -Https支持 -运行时重载权限 -启用Csrf Https支持 要启用https,请执行以下步骤: 本示例假设您使用的是Tomcat服务器。 打开一个终端,转到TOMCAT_HOME / bin并执行: keytool -genkey -alias tomcat -keyalg RSA -keystore C:\ Temp \ tomcat 询问时,输入密码和证书的详细信息 编辑server.xml并更改以下行: <Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol" maxThreads="150" SSLEnabled="tru
spring-security-test-5.6.1-API文档-中文版.zip
05-09
赠送jar包:spring-security-test-5.6.1.jar; 赠送原API文档:spring-security-test-5.6.1-javadoc.jar; 赠送源代码:spring-security-test-5.6.1-sources.jar; 赠送Maven依赖信息文件:spring-security-test-5.6.1.pom; 包含翻译后的API文档:spring-security-test-5.6.1-javadoc-API文档-中文(简体)版.zip; Maven坐标:org.springframework.security:spring-security-test:5.6.1; 标签:springsecuritytestspringframework、jar包、java、中文文档; 使用方法:解压翻译后的API文档,用浏览器打开“index.html”文件,即可纵览文档内容。 人性化翻译,文档中的代码和结构保持不变,注释和说明精准翻译,请放心使用
SpringSecurity 测试实战
08-25
主要介绍了SpringSecurity 测试实战,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习
SpringSecurity笔记,编程不良人笔记
10-28
在本笔记中,我们将深入探讨SpringSecurity的核心概念、配置以及如何与SpringBoot结合使用。 1. **SpringSecurity核心概念** - **Filter Chain**: SpringSecurity通过一系列过滤器实现其安全功能,这些过滤器构成...
Spring Security OAuth2.0学习笔记.zip
10-27
Spring Security OAuth2.0学习笔记 什么是认证、授权、会话。 Java Servlet为支持http会话做了哪些事儿。 基于session认证机制的运作流程。 基于token认证机制的运作流程。 理解Spring Security的工作原理,Spring ...
Spring Security tutorial 学习笔记(一)
03-18
在 `SpringSecurityTest01` 这个压缩包文件中,你可能找到了一个示例项目,它可能包含了配置类、控制器、视图和测试用例。通过分析这些代码,你可以更深入地理解如何在实际项目中应用 Spring Security。 总之,...
Spring——Security安全框架使用详解(基于内存认证)
专注写bug
02-22 6508
文章目录前言Security简介Security相关模块配置和初试父项目依赖引入创建子项目工程security 登录账户密码修改、配置配置文件指定账户密码编写配置类获取登录账户、密码 前言 在日常开发中,几乎所有的项目都需要进行请求的安全校验操作。 通常会采取以下几种方式来实现安全校验和过滤。 1、实例化HandlerInterceptor接口,配置其中的preHandle、postHandle、afterCompletion属性信息。 具体可以参考博客: springboot实践----拦截器的配置
使用SpringSecurity进行@Test单元测试 | MSCode微服务平台框架代码源码
iframework的博客
04-18 365
使用SpringSecurity进行@Test单元测试。 MSCode微服务平台框架mscodecloud.com 代码示例 @Test @WithMockUser(roles="ADMIN") public void requestProtectedUrlWithUser() throws Exception { mvc .perform(get("/")) ...
spring2.5学习笔记以及SSH
07-23
除了这些基础课程外,这份学习笔记还包括了关于Spring和SSH整合的内容。在这部分内容中,将会详细介绍如何将Spring和SSH整合在一起,以便更好地开发和管理应用程序。 整合部分的内容包括了如何配置Spring和SSH的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值