【Spring实战】10 Security 入门

最新推荐文章于 2024-09-03 20:04:02 发布
最新推荐文章于 2024-09-03 20:04:02 发布
阅读量1.1k 收藏 25
点赞数 24
分类专栏: Spring实战 文章标签: spring java 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yanyc0411/article/details/135280773
版权
本文介绍了如何使用4行代码集成SpringSecurity到SpringBoot项目中,涉及依赖引入、基本请求、启动服务及登录验证。SpringSecurity提供了身份验证、授权、表单登录等功能,适合各种Spring应用的安全需求。
摘要由CSDN通过智能技术生成

文章目录

本文将带你使用 4行 代码 走进 Security 的大门 !

下一篇【Spring实战】11 Security 常用配置 文章,再去继续介绍 Spring Security 的几个常用配置。

Spring Security 是一个用于在 Java 应用程序中提供身份验证(Authentication)和授权(Authorization)功能的强大框架。它构建在 Spring 框架的基础之上,为开发者提供了一套完整的安全性解决方案,使得在应用程序中集成用户认证和授权变得更加简便和灵活

官方网址

https://spring.io/projects/spring-security/

1. 依赖

首先,需要在项目的 pom.xml 文件中引入 Spring Security 的依赖

pom.xml

	<dependency>
		<groupId>org.springframework.boot</groupId>
		<artifactId>spring-boot-starter-security</artifactId>
	</dependency>

就这么一个简简单单的引入依赖,Spring Security 就配置完成啦!

2. 创建一个请求

启动服务之前我们准备一个供浏览器访问的请求

UserController.java

@RestController
@RequestMapping("user")
public class UserController {

    @GetMapping
    public String hello() {
        return "Hello";
    }
}

3. 创建一个启动类

创建一个正常的启动类,供启动 Spring Boot 服务

DemoApplication.java

package com.cheney.demo;

import org.springframework.boot.SpringApplication;
import org.springframework.boot.autoconfigure.SpringBootApplication;

@SpringBootApplication
public class DemoApplication {
    public static void main(String[] args) {
        SpringApplication.run(DemoApplication.class, args);
    }
}

4. 启动服务

启动我们刚刚准备好的 DemoApplication 服务

在这里插入图片描述

服务启动完成之后,可以看到控制台为我们生成了一串密码

Using generated security password: 7c94fc0d-70b7-46ce-a780-264a39562b89

5. 访问验证

访问刚刚准备好的如下请求看效果

http://localhost:8080/user

在这里插入图片描述

是不是很神奇,我们明明访问的 API,怎么就跳到了 login 画画,并且我们也没有画这么个画面呀!

6. 登录验证

我们尝试登陆一下,使用 Spring Security 默认的用户名是 user, 密码就是刚刚控制台生成的那一串字符串

在这里插入图片描述

输入完用户名和密码之后,点击 Sign in 按钮

在这里插入图片描述

此时,我们期待的 Hello 就又出现啦!恭喜你 Spring Security 已经学完啦_

※ 当然,这它的强大之处远远没有这么简单,哈哈。

7. 主要功能

  • 身份验证(Authentication)

    提供了多种身份验证机制,包括基于用户名和密码的认证、LDAP 认证、OAuth、OpenID 等。我们可以选择合适的身份验证方式来满足应用程序的需求

  • 授权(Authorization)

    支持基于角色和权限的授权机制。可以定义哪些用户拥有哪些角色和权限,以便在应用程序中进行细粒度的访问控制

  • 表单登录和登录保持

    提供了内置的表单登录和记住我功能,使得用户可以通过填写用户名和密码登录,并且可以选择在下一次访问时保持登录状态

  • 注解和标签

    支持在代码层面和页面层面使用注解和标签进行权限控制,使得权限配置更加灵活

  • CSRF 和 CORS 防护

    内置了对跨站请求伪造和跨域资源共享的防护机制,增强应用程序的安全性

  • 自定义过滤器和拦截器

    允许开发者通过自定义过滤器和拦截器来扩展和定制安全性策略

  • 集成第三方认证服务

    支持集成第三方认证服务,例如使用社交媒体账号进行登录(OAuth、OpenID Connect)

  • Session 管理

    提供了对会话管理的支持,包括会话超时、并发控制等

下一篇【Spring实战】11 Security 常用配置 文章,再去继续介绍 Spring Security 的几个常用配置。

总结

Spring Security 是一个 模块化的框架,它可以集成到任何基于 Spring 的应用程序中。无论是构建传统的基于服务器的 Web 应用、RESTful 服务,还是使用 Spring Boot 构建微服务,Spring Security 都可以提供一致的安全性解决方案。

好久不见的流星
关注
  • 24
    点赞
  • 25
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
spring security原理和机制 | Spring Boot 35
学Java,找哪吒
06-25 5万+
一、SpringSecurity 框架简介 Spring 是非常流行和成功的 Java 应用开发框架,Spring Security 正是 Spring 家族中的 成员。Spring Security 基于 Spring 框架,提供了一套 Web 应用安全性的完整解决方 案。 正如你可能知道的关于安全方面的两个主要区域是“认证”和“授权”(或者访问控 制),一般来说,Web 应用的安全性包括用户认证(Authentication)和用户授权 (Authorization)两个部分,这两点也是 Spring
全套Spring Security入门到项目实战课程
03-21
### Spring Security 全套入门到项目实战课程知识点详解 #### 一、Spring Security 概述 **1.1 Spring Security 介绍** - **定义**: Spring Security 是一款基于 Spring 框架的身份认证(Authentication)与用户...
Spring Security基础教程:从入门实战
Yaml4的博客
05-06 1319
无论你选择以何种方式进行身份验证--是使用 Spring Security 提供的机制和提供商,还是与容器或其他非 Spring Security 身份验证机构集成--你都会发现授权服务可以以一致而简单的方式在你的应用程序中使用。在上面的示例中,都是基于配置文件进行用户的配置角色的设置,都是静态的信息,而实际工作中,都是需要从数据库中进行查询的。当环境中引入上面的依赖后,默认情况会对所有的请求都进行拦截,同时启动服务时会输出随机密码,而用户则默认是"user"。推荐订阅精彩专栏 👇🏻 避免错过下次更新。
Spring Security 入门实战
xy的博客
12-20 220
文章目录介绍必要srart1.使用非自定义登录2.使用自定义的页面3.使用数据库的数据登录 介绍 Spring Security 的前身是 Acegi Security ,是 Spring 项目组中用来提供安全认证服务的框架。 必要 导入maven依赖 <!-- spring security --> <dependency> <groupId>org.springframework.security</groupId&g
Spring Security + JWT 入门实战
weixin_45452416的博客
11-06 4788
Spring Security + JWT 入门实战 ##主要步骤 搭建基础的springboot工程,导入相关依赖 配置mysql,引用jpa 开启JPA支持 创建User实体,及controller,service,repository相关类 创建Jwt工具类,用于管理token相关的操作 创建JwtUser类,主要用于封装登录用户相关信息,例如用户名,密码,权限集合等,必须实现UserDetails 接口 创建JwtUserService 必须实现UserDetailsService,重写loadU
springsecurity + springboot 入门实战
长春小佛爷的博客
04-15 267
@Controller @RequestMapping("/product") public class ProductTestController { @RequestMapping("/info") @ResponseBody public String productInfo(){ return " some product info "; } } ------------------------------------------- @Controller @RequestMappi.
SpringSecurity6从入门实战SpringSecurity快速入门
helloworld工程师的博客
05-29 533
这里尽量与我依赖一致,免得在学习过程中出现位置的bug等。
spring security简单入门
qq120631157的博客
12-10 622
spring security 简单入门。userDetails,认证,授权。WebSecurityConfigurerAdapter
Spring Security 入门原理及实战
weixin_45239670的博客
02-20 372
在web应用开发中,安全无疑是十分重要的,选择Spring Security来保护web应用是一个非常好的选择。Spring Securityspring项目之中的一个安全模块,可以非常方便与spring项目无缝集成。特别是在spring boot项目中加入spring security更是十分简单。本篇我们介绍spring security,以及spring security在web应用中的使用。 从一个Spring Security的例子开始 创建不受保护的应用 @Controller public
Spring Security OAuth2入门实战
实践求真知
11-29 1005
一参考文章 实战前先看下面5篇文章,以对OAuth2是什么有个初步的了解。 下面4篇是概念篇 http://www.ruanyifeng.com/blog/2019/04/oauth_design.html http://www.ruanyifeng.com/blog/2019/04/oauth-grant-types.html http://www.ruanyifeng.com/bl...
Spring Security 手把手带你入门到精通
用针戳左手中指指头的博客
06-18 2061
本文作为第一篇,会用实例来说明SpringSecurity在生产中的用法,扩展它的功能,每个方案都会有一个完整的实例代码,代码仓库于文末贴出。该篇所涉及理论较少,以实例为主。这个版本在数据库版本上呢,升级了登录的自定义功能,可以根据项目设置自己的登录页、首页、登录处理的api,和登录成功与失败的回调处理;题外话:前后不分离的方式好处就是快速开发,方便部署,但其缺点也是显而易见的,随着迭代项目也会越来越大,主流还是分布式的,单体项目现在也很少见了。
简单的springsecurity实战,非常适合springsecurity入门级别的老铁学习,这个小demo采用的.zip
02-23
10. **数据库集成**:Spring Security 可以与 Spring Data JPA 或 Hibernate 集成,将用户信息和角色存储在数据库中。通常,我们会创建一个 `UserDetails` 实现类,用于加载用户信息,并配置 `UserDetailsService` ...
入门到高级实战-深度探索SpringSecurity安全框架视频.zip
08-29
10.Spring Security+Spring Data Jpa 11.RememberMe 功能展示 12.RememberMe 实现原理分析 13.RememberMe 持久化令牌方案 14.RememberMe 二次校验 15.Spring Security+MyBatis 做登录 16.AuthenticationProvider ...
SpringBoot Web请求响应
最新发布
今心上的博客
09-03 559
请求 响应 分层解耦
java重点学习-spring
qq_40453972的博客
09-03 594
AOP称为面向切面编程,用于将那些与业务无关,但却对多个对象产生影响的公共行为和逻辑,抽取并封装为一个可重用的模块,这个模块被命名为“切面”(Aspect),减少系统中的重复代码,降低了模块间的耦合度,同时提高了系统的可维护性。常见的AOP使用场景记录操作日志、●缓存处理Spring中内置的事务处理什么是AOP面向切面编程,用于将那些与业务无关,但却对多个对象产生影响的公共行为和逻辑,抽取公共模块复用,降低耦合你们项目中有没有使用到AOP。
JAVA后端框架【spring】--超详解
2302_77125952的博客
08-29 1054
spring是一个轻量级的ioc和Aop的一站式java开发框架,简化企业级开发轻量级:框架体积小(核心模块)
SpringBoot 项目集成 xxl-job
qq_58159506的博客
09-03 492
SpringBoot 项目集成 xxl-job
SpringBoot项目初始化搭建
weixin_63405049的博客
08-30 1844
本章主要讲解了SpringBoot项目初始化搭建,编程事务的使用,分页依赖的使用,以及跨域问题如何解决,解决了轻量级项目构建初期遇到的一些问题,提供于前后端交互时产生的问题进行分析与解决
Spring扩展点系列-@PostConstruct
qq_32590535的博客
08-29 497
spring的Bean在创建的时候会进行初始化,而初始化过程会解析出@PostConstruct注解的方法,并反射调用该方法。@PostConstruct 的使用和特点只有一个非静态方法能使用此注解;被注解的方法不得有任何参数;被注解的方法返回值必须为void;被注解的方法不得抛出已检查异常;被注解的方法只会被执行一次;
Spring Security3入门实战
"Spring Security3是Spring生态体系中用于安全管理的框架,专注于提供认证和授权功能,帮助开发者构建安全的Java Web应用程序。这本书由张卫滨翻译,详细介绍了如何使用Spring Security3来提升应用的安全性。" ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值