SpringBoot整合Security入门教程

最新推荐文章于 2024-09-30 08:30:00 发布
最新推荐文章于 2024-09-30 08:30:00 发布
阅读量721 收藏 4
点赞数
分类专栏: 个人学习历程 文章标签: SpringSecurity SpringBoot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yu_luoluo/article/details/103185245
版权

SpringBoot整合Security入门教程

前言

严格来说,这并不算什么教程,只是记录我刚开始接触SpringSecurity所遇到的坑,最后成功实现的过程。网上的教程五花八门,尝试了好多都没运行成功,最后参考了这篇 springboot 集成 spring security 详细 附代码最终才成功,所以这里记录下自己的步骤,希望可以帮助和我一样的小白。

一、所需文件概述

在这里插入图片描述
下面来稍微介绍一下:
a、controller层和login.html页面不必多说

b、UserInfo实现了UserDetails

c、SecurityConfig配置了登录授权和身份认证等信息

d、UserDetailsServiceImpl实现了UserDetailsService类

e、MyAuthenticationProvider实现了AuthenticationProvider类

二、详细介绍内容
1.UserInfo.class
package com.braisedpanda.web.security;

import lombok.Data;
import org.springframework.security.core.GrantedAuthority;
import org.springframework.security.core.authority.AuthorityUtils;
import org.springframework.security.core.userdetails.UserDetails;

import java.io.Serializable;
import java.util.Collection;

/**
* @program: admin-dashboard
* @description:
* @create: 2019-11-21 09:08
**/
@Data
public class UserInfo implements UserDetails,Serializable {
/*这些属性是自己可以定义的,可以不用定义太多,仅仅用来临时作为验证用的,一般不会存入数据库*/
  private static final long serialVersionUID = 1L;
  private String username;  //用户名
  private String password;  //密码
  private String role;			//角色
  private Integer status;		//用户状态 禁用|启动
  private boolean accountNonExpired;  //账户是否未过期,过期无法验证
  private boolean accountNonLocked;  //指定用户是否解锁,锁定的用户无法进行身份验证
  private boolean credentialsNonExpired;  //指示是否已过期的用户的凭据(密码),过期的凭据防止认证
  private boolean enabled;  //是否可用 ,禁用的用户不能身份验证

  public UserInfo(String username, String password, String role, boolean accountNonExpired, boolean accountNonLocked, boolean credentialsNonExpired, boolean enabled) {
      this.username = username;
      this.password = password;
      this.role = role;
      this.accountNonExpired = accountNonExpired;
      this.accountNonLocked = accountNonLocked;
      this.credentialsNonExpired = credentialsNonExpired;
      this.enabled = enabled;
  }
/*下面的override都是必须实现的方法*/
  @Override
  public Collection<? extends GrantedAuthority> getAuthorities() {
      return  AuthorityUtils.commaSeparatedStringToAuthorityList(role);
  }

  @Override
  public String getPassword() {
      return password;
  }

  @Override
  public String getUsername() {
      return username;
  }

  @Override
  public boolean isAccountNonExpired() {
      return accountNonExpired;
  }

  @Override
  public boolean isAccountNonLocked() {
      return accountNonLocked;
  }

  @Override
  public boolean isCredentialsNonExpired() {
      return credentialsNonExpired;
  }

  @Override
  public boolean isEnabled() {
      return enabled;
  }
}

UserInfo: 上面的注释也说了,这个类是用作security验证用的,虽然和我们常用自己定义的User类很相似,但是UserInfo一般不存入数据库,我们仍然需要自己定义一个User类作为数据库存储,之后验证用户登录的时候,会从这个user表中查用户

2.SecurityConfig.class
package com.braisedpanda.web.security;


import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.security.web.authentication.RememberMeServices;
import org.springframework.security.web.authentication.rememberme.JdbcTokenRepositoryImpl;
import org.springframework.security.web.authentication.rememberme.PersistentTokenBasedRememberMeServices;
import org.springframework.security.web.authentication.rememberme.PersistentTokenRepository;
import org.springframework.security.web.csrf.CsrfFilter;
import org.springframework.web.filter.CharacterEncodingFilter;

import javax.annotation.Resource;
import javax.sql.DataSource;

/**
 * @program: admin-dashboard
 * @description: 配置拦截和验证
 * @create: 2019-11-21 08:46
 **/
@EnableWebSecurity
@Configuration
public class SecurityConfig extends WebSecurityConfigurerAdapter{
    @Resource
    private  DataSource dataSource;

    @Autowired
    private PersistentTokenRepository tokenRepository;

    @Autowired
    private UserDetailsServiceImpl userDetailsService;

    @Autowired  //必须
    private MyAuthenticationProvider provider;  //注入我们自己的AuthenticationProvider

    /**
    * @Description: 授权配置(必须)

    * @Date: 2019/11/21 0021
    */
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        /**登录授权*/
        http
                .authorizeRequests().antMatchers("/css/**","/js/**","/fonts/**","/login/**","/sass/**","/fonts/**").permitAll() //静态资源不被拦截
                .and()
                .authorizeRequests().antMatchers("/regist/**","/toregist/**").permitAll()  //用户注册页面不被拦截
                .and()
                .authorizeRequests().anyRequest().authenticated()   //其余页面都需要认证(只有登录后才可以正常访问)
                .and()
                .formLogin().loginPage("/tologin")            //表单登录页面
                .loginProcessingUrl("/login")                 //表单登录方法
                .permitAll()

                .and()
                .logout()
                .logoutUrl("/logout")                       //退出登录,退出登录时,会清楚remember-me中响应的登录token
                .and()
                .rememberMe()
                .tokenRepository(tokenRepository)           // 设置数据访问层,勾选remember-me时,会存入token在数据库
                .rememberMeServices(rememberMeServices())   // 读取数据库中remember-me的相关token
                .key("INTERNAL_SECRET_KEY")
                .tokenValiditySeconds(60*30) // 记住我的时间(秒)
                .and()
                .csrf().disable();

        /**session失效管理*/
        http.sessionManagement().invalidSessionUrl("/tologin");

        /**退出删除cookie*/
        http.logout().deleteCookies("JESSIONID");

        /**解决中文乱码问题*/
        CharacterEncodingFilter filter = new CharacterEncodingFilter();
        filter.setEncoding("UTF-8");
        filter.setForceEncoding(true);
        http.addFilterBefore(filter,CsrfFilter.class);

    }


    /**
     * @Description: 验证身份类(必须)

     * @Date: 2019/11/21 0021
     */

    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception{

        auth.authenticationProvider(provider);

    }

    /**生成remember-me token存入数据库**/
    @Bean
    public PersistentTokenRepository tokenRepository() {
        JdbcTokenRepositoryImpl tokenRepository = new JdbcTokenRepositoryImpl();
        tokenRepository.setDataSource(dataSource);

        return tokenRepository;
    }
    /** remember-me 在指定的时间内可以免登陆**/
    @Bean
    public RememberMeServices rememberMeServices() {
        JdbcTokenRepositoryImpl rememberMeTokenRepository = new JdbcTokenRepositoryImpl();
        // 此处需要设置数据源,否则无法从数据库查询验证信息
        rememberMeTokenRepository.setDataSource(dataSource);

        // 此处的 key 可以为任意非空值(null 或 ""),但必须和前面保持一致

        PersistentTokenBasedRememberMeServices rememberMeServices =
                new PersistentTokenBasedRememberMeServices("INTERNAL_SECRET_KEY", userDetailsService, rememberMeTokenRepository);

        return rememberMeServices;
    }

}

SecurityConfig.class: 注释说的挺清楚了,刚入门可以不用配置这么复杂,保留login的相关配置就可以了,remember-me的配置都可以删掉

3.UserDetailsServiceImpl.class
package com.braisedpanda.web.security;


import com.braisedpanda.commons.model.User;

import com.braisedpanda.web.service.UserService;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.security.core.userdetails.UserDetails;
import org.springframework.security.core.userdetails.UserDetailsService;
import org.springframework.security.core.userdetails.UsernameNotFoundException;
import org.springframework.stereotype.Component;

/**
 * @program: admin-dashboard
 * @description:  通过用户名在数据库中查找角色信息

 * @create: 2019-11-21 09:12
 **/
@Component
public class UserDetailsServiceImpl implements UserDetailsService{
    @Autowired
    private UserService userService;

    @Override
    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
        User user = userService.getUserByUsername(username);
        if(user != null){
            String name = user.getUsername();
            String password = user.getPassword();

            UserInfo userInfo=new UserInfo(name, password, "ROLE_ADMIN", true,true,true, true);
            userInfo.setStatus(user.getStatus());
            return userInfo;
        }else
            return null;
    }
}

UserDetailsServiceImpl.class: 这个功能一目了然,就是根据表单传入的username来查找数据库中响应的user,值得注意的是,重写的这个方法返回类型是UserDetails,上面我们定义的UserInfo就是实现了UserDetails,所以返回UserInfo, userInfo中存入了通过数据库表中根据username所查到的用户的用户名和密码,当然还可以查权限相关的信息,这里没有涉及到权限,就回传了ROLE_ADMIN,没啥作用,不要被这个忽悠了。

4.MyAuthenticationProvider.class
package com.braisedpanda.web.security;

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.security.authentication.AuthenticationProvider;
import org.springframework.security.authentication.BadCredentialsException;
import org.springframework.security.authentication.UsernamePasswordAuthenticationToken;
import org.springframework.security.core.Authentication;
import org.springframework.security.core.AuthenticationException;
import org.springframework.security.core.GrantedAuthority;
import org.springframework.stereotype.Component;

import java.util.Collection;

/**
 * @program: admin-dashboard
 * @description: 验证用户名和密码是否正确,如果错误,抛出错误信息

 * @create: 2019-11-21 09:16
 **/
@Component
public class MyAuthenticationProvider implements AuthenticationProvider {

    /**
     * 注入我们自己定义的用户信息获取对象
     */
    @Autowired
    private UserDetailsServiceImpl userDetailService;
    @Override
    public Authentication authenticate(Authentication authentication) throws AuthenticationException {


        String userName = authentication.getName();// 这个获取表单输入中返回的用户名;
        String password = (String) authentication.getCredentials();// 这个是表单中输入的密码;
        // 这里构建来判断用户是否存在和密码是否正确
        UserInfo userInfo = (UserInfo) userDetailService.loadUserByUsername(userName); // 这里调用我们的自己写的获取用户的方法;

        if (userInfo == null) {
            throw new BadCredentialsException("用户名不存在");
        }

        if (!userInfo.getPassword().equals(password)) {
            throw new BadCredentialsException("密码不正确");
        }
        //这个判断状态可加可不加的,也可以在userinfo定义其他的条件,在这里判断,比如定义过期时间什么的,随便定义
        if(userInfo.getStatus() == 0 ){
            throw new BadCredentialsException("用户状态被禁用");
        }
        Collection<? extends GrantedAuthority> authorities = userInfo.getAuthorities();
        // 构建返回的用户登录成功的token
        return new UsernamePasswordAuthenticationToken(userInfo, password, authorities);
    }
    
    @Override
    public boolean supports(Class<?> authentication) {
        return true;

    }
}

MyAuthenticationProvider.class:
这个类使用了UserDetailsServiceImpl 传过来的userinfo,根据userinfo中的信息来比对表单传过来的username和password,当然也可以判断其他条件,比如:用户状态,用户是否过期… 这些条件只需在userinfo中自己灵活定义即可。抛出的异常信息 throw new BadCredentialsException(“xxxxx”) 可以在前端页面进行显示

5.controller(不必多说,就是最简单的跳转)
package com.braisedpanda.web.controller;

import org.springframework.web.bind.annotation.PostMapping;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;
import org.springframework.web.servlet.ModelAndView;

/**
 * @program: admin-dashboard
 * @description:

 * @create: 2019-11-20 10:31
 **/
@RestController
public class LoginController {

    /**
    * @Description: 跳转到登录界面

    * @Date: 2019/11/20 0020
    */
    @RequestMapping("/tologin")
    public ModelAndView tologin(){
        return new ModelAndView("login");
    }

    /**
    * @Description: 用户登录

    * @Date: 2019/11/20 0020
    */
    @RequestMapping("/login")
    public ModelAndView login(){

        return new  ModelAndView("index");
    }

    /**
     * @Description: 退出登录

     * @Date: 2019/11/20 0020
     */
    @RequestMapping("/logout")
    public ModelAndView logout(){

        return new  ModelAndView("login");
    }

    @RequestMapping("/regist")
    public ModelAndView regist(){

        return new  ModelAndView("login");
    }

    @RequestMapping("/toregist")
    public ModelAndView toregist(){

        return new  ModelAndView("regist");
    }
    
}
6.login.html(最简单的登录表格就可以了,这里贴下我的提供参考)
<!DOCTYPE html>
<html lang="en" xmlns:th="http://www.thymeleaf.org">
<head>
	<title>登录</title>
	<meta charset="UTF-8">
	<meta name="viewport" content="width=device-width, initial-scale=1">
<!--===============================================================================================-->	
	<link rel="icon" type="image/png" href="/login/images/icons/favicon.ico"/>
<!--===============================================================================================-->
	<link rel="stylesheet" type="text/css" href="/login/vendor/bootstrap/css/bootstrap.min.css">
<!--===============================================================================================-->
	<link rel="stylesheet" type="text/css" href="/login/fonts/font-awesome-4.7.0/css/font-awesome.min.css">
<!--===============================================================================================-->
	<link rel="stylesheet" type="text/css" href="/login/fonts/Linearicons-Free-v1.0.0/icon-font.min.css">
<!--===============================================================================================-->
	<link rel="stylesheet" type="text/css" href="/login/vendor/animate/animate.css">
<!--===============================================================================================-->	
	<link rel="stylesheet" type="text/css" href="/login/vendor/css-hamburgers/hamburgers.min.css">
<!--===============================================================================================-->
	<link rel="stylesheet" type="text/css" href="/login/vendor/animsition/css/animsition.min.css">
<!--===============================================================================================-->
	<link rel="stylesheet" type="text/css" href="/login/vendor/select2/select2.min.css">
<!--===============================================================================================-->	
	<link rel="stylesheet" type="text/css" href="/login/vendor/daterangepicker/daterangepicker.css">
<!--===============================================================================================-->
	<link rel="stylesheet" type="text/css" href="/login/css/util.css">
	<link rel="stylesheet" type="text/css" href="/login/css/main.css">
<!--===============================================================================================-->
</head>
<body style="background-color: #666666;">
	
	<div class="limiter">
		<div class="container-login100">
			<div class="wrap-login100">
				<form class="login100-form validate-form" th:action="@{/login}" method="post">
					<span class="login100-form-title p-b-43">
						登录
					</span>

					<div th:if="${param.error}" th:text="${session?.SPRING_SECURITY_LAST_EXCEPTION?.message}"></div>
					<div class="wrap-input100 validate-input" data-validate = "用户名不能为空">
						<input class="input100"  name="username">
						<span class="focus-input100"></span>
						<span class="label-input100">用户名</span>
					</div>
					
					
					<div class="wrap-input100 validate-input" data-validate="密码不能为空">
						<input class="input100" type="password" name="password">
						<span class="focus-input100"></span>
						<span class="label-input100">密码</span>
					</div>

					<div class="flex-sb-m w-full p-t-3 p-b-32">
						<div class="contact100-form-checkbox">
							<input class="input-checkbox100" id="ckb1" type="checkbox" name="remember-me">
							<label class="label-checkbox100" for="ckb1">
								记住我
							</label>
						</div>

						<div>
							<a href="#" class="txt1">
								忘记密码?
							</a>
						</div>
					</div>
			

					<div class="container-login100-form-btn">
						<input class="login100-form-btn" type="submit" value="登录">

						</input>
					</div>
					

				</form>

				<div class="login100-more" style="background-image: url('/login/images/bg-011.jpg');">
				</div>
			</div>
		</div>
	</div>
	
	

	
	
<!--===============================================================================================-->
	<script src="/login/vendor/jquery/jquery-3.2.1.min.js"></script>
<!--===============================================================================================-->
	<script src="/login/vendor/animsition/js/animsition.min.js"></script>
<!--===============================================================================================-->
	<script src="/login/vendor/bootstrap/js/popper.js"></script>
	<script src="/login/vendor/bootstrap/js/bootstrap.min.js"></script>
<!--===============================================================================================-->
	<script src="/login/vendor/select2/select2.min.js"></script>
<!--===============================================================================================-->
	<script src="/login/vendor/daterangepicker/moment.min.js"></script>
	<script src="/login/vendor/daterangepicker/daterangepicker.js"></script>
<!--===============================================================================================-->
	<script src="/login/vendor/countdowntime/countdowntime.js"></script>
<!--===============================================================================================-->
	<script src="/login/js/main.js"></script>

</body>
</html>
三、效果演示

登录界面
在这里插入图片描述
登录失败
在这里插入图片描述

好了,基本的入门核心内容就是这么多了,最后附上我的代码,仅供参考代码地址
希望能帮助到和我一样第一次第一次接触security的小白们

braised panda
关注
专栏目录
SpringBoot整合框架——集成SpringSecurity、shiro
m0_61506558的博客
11-04 718
Spring Security 是针对Spring项目的安全框架,也是Spring Boot底层安全模块默认的技术选型,他可以实现强大的Web安全控制,对于安全控制,我们仅需要引入spring-boot-starter-security 模块,进行少量的配置,即可实现强大的安全管理WebSecurityConfigurerAdapter:自定义Security策略AuthenticationManagerBuilder:自定义认证策略。
SpringBoot整合Spring Security的详细教程
08-18
主要介绍了SpringBoot整合Spring Security的方法,本文给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
SpringBoot集成SpringSecurity(入门级)
Myth的博客
12-30 1059
目录 Springboot集成SpringSecurity Demo 快速上手-初步入门: 创建单用户单角色的安全控制 多用户多角色的实现思路 每个身份都使用一个登录实体类 另一种思路: 实现细节 关于注解的几种使用方式 @Secured @RolesAllowed SpringSecurity3.0 开始提供了 SpEL表达式 保护方法应用 目录创建于2017-12-18Springb
spring security 超详细使用教程(接入springboot、前后端分离)
最新发布
小程xy的博客
09-30 4060
Spring Security 是一个强大且可扩展的框架,用于保护 Java 应用程序,尤其是基于 Spring 的应用。它提供了身份验证(验证用户身份)、授权(管理用户权限)和防护机制(如 CSRF 保护和防止会话劫持)等功能。 Spring Security 允许开发者通过灵活的配置实现安全控制,确保应用程序的数据和资源安全。通过与其他 Spring 生态系统的无缝集成,Spring Security 成为构建安全应用的理想选择。- **前端**: - 用户在登录界面输入用户名和密码。 - 前
SpringBoot整合SpringSecurity超详细入门教程
龙源IT 的博客
04-20 8313
Spring 是非常流行和成功的 Java 应用开发框架,Spring Security 正是 Spring 家族中的成员。Spring Security 基于 Spring 框架,提供了一套 Web 应用安全性的完整解决方案。
SpringBoot~Spring Security入门
fengruiqi的博客
08-17 572
Spring Security简介 Spring Security 是专门针对基于Spring的项目安全框架,充分利用了依赖注入和AOP来实现安全的功能,安全框架主要用的是认证(Authentication)和授权(Authorization)。 SpringBoot 对其的支持关于Spring Security 的自动配置在SpringBoot 中在org.springframework.boo
SpringBoot Security 入门
weixin_42555971的博客
10-20 639
init
SpringBoot集成Spring Security入门程序并实现自动登录【完整源码+数据库】
02-16
通过以上步骤,我们可以构建一个基本的SpringBoot + Spring Security入门程序,实现用户登录和自动登录功能。这个程序结合了数据库集成、安全配置以及IDEA的使用,为开发者提供了一个完整的实践案例。在实际开发中,...
SpringbootSecurity 快速入门
weixin_68193389的博客
11-07 390
通过配置文件@Service@Override。
SpringBoot整合SpringSecurity完整教程
lovely__RR的博客
10-29 4569
目录1.前言2.流程2.1导入依赖2.22.1导入依赖 1.前言 之前项目用的是SSM框架,所以我们选用的安全框架是shiro,但是因为技术主管把我们分散做的模块整合到一起做成微服务的形式,所以我们就用springboot重新将我们的项目迁移了过来. 之后改吧改吧,把大部分的逻辑全部都迁移过来了,之后就是加入安全框架了,因为现在使用的springboot,所以我们选择使用springsecurity这个安全框架,虽然说springboot能够和springsecurity完美配合,但是就算这样,up还是搞了
[后端开发] Spring boot Security开发安全的REST服务 视频教程 完整压缩包
01-19
[后端开发] Spring boot Security开发安全的REST服务 视频教程 系统学习完该视频教程后,你将成为J2EE 微服务框架Springboot的最佳实践者 我的CSDN博客地址: http://blog.csdn.net/mimica247706624/article/details/78617419
SpringBootSpringSecurity 快速入门
✈ 正在努力 の 寒江(StudiousTiger) ✌ 呐 ✈
08-17 484
文章目录一、简介二、使用SpringSecurity1、导入依赖2、基础环境搭建3、编写SecurityConfig配置类①、重写configure(HttpSecurity http)方法②、重写configure(AuthenticationManagerBuilder auth)方法 一、简介 Spring Security 是一个功能强大且高度可定制的身份验证和访问控制框架。它是保护基于 Spring 的应用程序的事实上的标准。 Spring Security 是一个专注于为 Java 应用程序
SpringBoot集成Spring Security(1)——入门程序
SKT_T1_Faker的博客
11-20 592
因为项目需要,第一次接触Spring Security,早就听闻Spring Security强大但上手困难,今天学习了一天,翻遍了全网资料,才仅仅出入门道,特整理这篇文章来让后来者少踩一点坑(本文附带实例程序,请放心食用) 本篇文章环境:SpringBoot 2.0 + Mybatis + Spring Security 5.0 源码地址:https://github.com/wzy010/...
简单入门SpringBootSpringSecurity
L_xs_123的博客
09-08 560
SpringSecurity 安全应该在最开始的地方就考虑 功能权限 , 访问权限 , 菜单权限 这些都是需要有一定的规则去配置安全规则的 记住几个类: WebSecurityConfigurerAdapter:自定义Security策略 AuthenticationManagerBuilder:自定义认证策略 @EnableWebSecurity:开启WebSecurity模式 Spring Security的两个主要目标是 “认证” 和 “授权”(访问控制)。 “认证”(Authenticati
Springboot 集成Spring Security教程 (二)
nabi
04-05 3135
本文我们继续 Springboot 集成 Security, 在本文中我们将实现自定义登录验证信息 上篇教程 (一): http://www.izuul.com/index.php/2019/04/05/springboot-security1/ 我的博客: http://www.izuul.com 在上篇基础上新建 config 包, 并且新建 SecurityConfig 配置类 一. 在内存...
SpringBoot集成SpringSecurity(一) 入门
罗伯特是疯子丶
03-21 1852
需求 公司打算重构权限系统,主要因为现有的系统存在这些问题: 查询用户步骤繁琐:选系统(主要是这一点)——用户名——查询按钮; 简化权限只分配到角色:现在权限全部汇总到一起,不知道权限从何而来; 角色承担职责过多,杂而乱; 登录名不唯一,无账号找回功能 … 总之就是一个很乱的权限系统,考虑到security的强大功能,灵活易拓展(各种自定义),耦合性低,所以打算用securi...
Spring Boot】配置 Spring Security
书山有路,学海无涯。记录成长,追逐梦想
08-02 2570
Spring Security 提供了声明式的安全访问控制解决方案(仅支持基于 Spring 的应用程序),对访问权限进行认证和授权,它基于 Spring AOP 和 Servlet 过滤器,提供了安全性方面的全面解决方案。
Spring Boot Security 使用教程
weixin_30835923的博客
07-30 272
虽然,我在实际项目中使用的是 shiro 进行权限管理,但 spring boot security 早已大名鼎鼎,虽然他的入门要相对复杂一点,但是设计视乎更加吸引人。 本章节就是以一篇快速入门 spring boot security 来实现如何使用 spring boot security,本示例来源于 Spring官方实例 java jdk1.8 maven 3.2+ sprin...
深入解析Springboot整合security和shiro源码
Spring Security是企业级应用的首选,提供了深度定制化的安全解决方案,而Apache Shiro则更适用于中小型企业,其简单易用的特性使得它在入门级项目中大放异彩。对于想要深入理解这些安全框架的开发者而言,阅读和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值