Spring Security 安全框架 (一) 基础操作

最新推荐文章于 2024-02-16 09:05:51 发布
最新推荐文章于 2024-02-16 09:05:51 发布
阅读量460 收藏 1
点赞数
分类专栏: 微服务 文章标签: spring 安全 security
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yuanchun05/article/details/127871940
版权

1.password 登录密码

在 springboot 项目中 , 引入依赖

        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-security</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-web</artifactId>
        </dependency>

启动时

在这里插入图片描述

1.1.默认密码

启动时 , 控制台可以看到 生成一个UUID 作为 密码

Using generated security password: 876205ea-25bd-47b2-9c68-e2ac52377915

用户名为 user

1.2. 配置文件配置密码

在 application.properties 配置文件 中加入

# 设置 用户名密码
spring.security.user.name=admin
spring.security.user.password=123

1.3.密码生成器

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.security.crypto.password.NoOpPasswordEncoder;
import org.springframework.security.crypto.password.PasswordEncoder;

/**
 * security 配置文件
 */
@Configuration
public class SecurityConfig extends WebSecurityConfigurerAdapter {

    /**
     * 密码生成器
     * @return
     */
    @Bean
    PasswordEncoder passwordEncoder() {
        // 无加密密码
        return NoOpPasswordEncoder.getInstance();
    }

    /**
     * 设置 用户 密码 及 角色
     * @param auth
     * @throws Exception
     */
    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        auth.inMemoryAuthentication()
                .withUser("yuan@123")
                .password("123")
                .roles("admin");
    }

}

2.登录页面

 /**
     * 配置忽略掉的 URL 地址,一般对于静态文件
     * @param web
     * @throws Exception
     */
    @Override
    public void configure(WebSecurity web) throws Exception {
        web.ignoring().antMatchers("/js/**", "/css/**","/img/**","/font/**");
    }

    /**
     *  请求属性配置
     * @param http
     * @throws Exception
     */
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.authorizeRequests()
                .anyRequest().authenticated()
                .and()
                .formLogin()
                .loginPage("/login.html")  //转向登录页面
                .loginProcessingUrl("/doLogin")  // 登录请求
                .usernameParameter("username")   // 账号标识
                .passwordParameter("password")   // 密码标识
                //.successForwardUrl("/success")  // 登录成功跳转(内部转, 登录成功跳转到指定请求)
                .defaultSuccessUrl("/success")    // 登录成功跳转(重定向, 登录成功就回到之前访问的资源)
                .failureForwardUrl("/login.html")
                .failureUrl("/login.html")
                .permitAll()
                .and()
                .logout()
                //.logoutUrl("/logout")  // GET方式 调用logout
                .logoutRequestMatcher(new AntPathRequestMatcher("/logout", "POST"))  // POST 方式调用 logout
                .logoutSuccessUrl("/login.html")  // 退出转向
                .invalidateHttpSession(true)  // 清空session
                .clearAuthentication(true)    // 清空认证信息
                .permitAll()
                .and()
                .csrf().disable();
    }


import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;

@RestController
public class HelloController {

    @RequestMapping("/hello")
    public String sayHello(){
        return "hello";
    }


    @RequestMapping("/success")
    public String success(){
        return "success";
    }
}

3.返回信息

3.1.登录成功返回

//.successForwardUrl("/success")
                //.defaultSuccessUrl("/success")
                .successHandler((request,response, authentication)->{
                    response.setContentType("application/json;charset=utf-8");
                    PrintWriter out = response.getWriter();
                    out.write(new ObjectMapper().writeValueAsString(authentication.getPrincipal()));
                    out.flush();
                    out.close();
                })

{
    "password": null,
    "username": "yuan@123",
    "authorities": [
        {
            "authority": "ROLE_admin"
        }
    ],
    "accountNonExpired": true,
    "accountNonLocked": true,
    "credentialsNonExpired": true,
    "enabled": true
}

3.2.登录失败返回

//.failureForwardUrl("/login.html")
                //.failureUrl("/login.html")
                .failureHandler((request,response, exception)->{
                    response.setContentType("application/json;charset=utf-8");
                    PrintWriter out = response.getWriter();
                    String msg = "";
                    if (exception instanceof LockedException) {
                        msg = "账户被锁定,请联系管理员!";
                    } else if (exception instanceof CredentialsExpiredException) {
                        msg = "密码过期,请联系管理员!";
                    } else if (exception instanceof AccountExpiredException) {
                        msg = "账户过期,请联系管理员!";
                    } else if (exception instanceof DisabledException) {
                        msg = "账户被禁用,请联系管理员!";
                    } else if (exception instanceof BadCredentialsException) {
                        msg = "用户名或者密码输入错误,请重新输入!";
                    }
                    out.write(new ObjectMapper().writeValueAsString(msg));
                    out.flush();
                    out.close();
                })

3.3.未登录请求

.exceptionHandling()
.authenticationEntryPoint((req, resp, authException) -> {
		resp.setContentType("application/json;charset=utf-8");
		PrintWriter out = resp.getWriter();
		out.write("尚未登录,请先登录");
		out.flush();
		out.close();
	}
)

3.4.登出注销

 .logout()
 .logoutUrl("/logout")
 //.logoutRequestMatcher(new AntPathRequestMatcher("/logout", "POST"))
 //.logoutSuccessUrl("/login.html")
 //.invalidateHttpSession(true)
 //.clearAuthentication(true)
 .logoutSuccessHandler((req, resp, authentication) -> {
 	resp.setContentType("application/json;charset=utf-8");
 	PrintWriter out = resp.getWriter();
	 out.write("注销成功");
 	out.flush();
	 out.close();
 })

4.角色授权

4.1.设置账号

将原来方法注释, 使用新的方法

 ///**
    // * 设置 用户 密码 及 角色
    // * @param auth
    // * @throws Exception
    // */
    //@Override
    //protected void configure(AuthenticationManagerBuilder auth) throws Exception {
    //    auth.inMemoryAuthentication()
    //            .withUser("yuan")
    //            .password("123")
    //            .roles("admin");
    //}


    /**
     * pring Security 支持多种数据源,例如内存、数据库、LDAP 等,
     * 这些不同来源的数据被共同封装成了一个 UserDetailService 接口,
     * 任何实现了该接口的对象都可以作为认证数据源。
     * @return
     */
    @Override
    @Bean
    protected UserDetailsService userDetailsService() {
        // 在内存中存储, 创建两个账号 , 分别赋 admin 和  user 权限
        InMemoryUserDetailsManager manager = new InMemoryUserDetailsManager();
        manager.createUser(User.withUsername("admin").password("123").roles("admin").build());
        manager.createUser(User.withUsername("yuan").password("123").roles("user").build());
        return manager;
    }

4.2.增加响应方法

import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;

@RestController
public class HelloController {

    /**
     * 只要登录就只可以访问
     * @return
     */
    @RequestMapping("/hello")
    public String sayHello(){
        return "hello";
    }

    /**
     * 只有 admin 角色才能访问
     * @return
     */
    @GetMapping("/admin/hello")
    public String admin() {
        return "admin";
    }

    /**
     *  admin,  user 角色都可以访问
     * @return
     */
    @GetMapping("/user/hello")
    public String user() {
        return "user";
    }
}

4.3.设置角色权限

 /**
     *  请求属性配置
     * @param http
     * @throws Exception
     */
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.authorizeRequests()
                .antMatchers("/admin/**").hasRole("admin")
                .antMatchers("/user/**").hasRole("user")
                .anyRequest().authenticated()
                .and()
                ...

将使用 admin 访问 /user/hello 时会报错

{
    "timestamp": "2021-11-05T14:27:39.537+00:00",
    "status": 403,
    "error": "Forbidden",
    "message": "",
    "path": "/user/hello"
}

4.4.角色继承

    /**
     * 角色继承
     * @return
     */
    @Bean
    RoleHierarchy roleHierarchy() {
        RoleHierarchyImpl hierarchy = new RoleHierarchyImpl();
        hierarchy.setHierarchy("ROLE_admin > ROLE_user");
        return hierarchy;
    }

这样 使用 admin 访问 /user/hello 就可以了

5.访问数据库

5.1.数据库

5.2.实体类

实现 UserDetails 接口 , 覆盖对应的方法


import com.baomidou.mybatisplus.annotation.IdType;
import com.baomidou.mybatisplus.annotation.TableField;
import com.baomidou.mybatisplus.annotation.TableId;
import com.baomidou.mybatisplus.annotation.TableName;
import java.io.Serializable;
import java.util.ArrayList;
import java.util.Collection;
import java.util.List;

import lombok.Data;
import org.apache.ibatis.mapping.FetchType;
import org.springframework.security.core.GrantedAuthority;
import org.springframework.security.core.authority.SimpleGrantedAuthority;
import org.springframework.security.core.userdetails.UserDetails;

/**
 * 
 * @TableName sys_user
 */
@TableName(value ="sys_user")
@Data
public class UserEntity implements UserDetails, Serializable {
    /**
     * 
     */
    @TableId(type = IdType.AUTO)
    private Integer userId;

    /**
     * 
     */
    private String userName;

    /**
     * 
     */
    private String userPass;

    /**
     * 
     */
    private String salt;

    /**
     * 
     */
    private String nickName;

    @TableField(exist = false)
    private static final long serialVersionUID = 1L;


    // 账户是否没有过期
    @TableField(exist = false)
    private boolean accountNonExpired = true;

    //账户是否没有被锁定
    @TableField(exist = false)
    private boolean accountNonLocked = true;

    //密码是否没有过期
    @TableField(exist = false)
    private boolean credentialsNonExpired = true;

    //账户是否可用
    @TableField(exist = false)
    private boolean enabled = true;

    @TableField(exist = false)
    private List<RoleEntity> roles;

    // 返回用户的角色信息
    @Override
    public Collection<? extends GrantedAuthority> getAuthorities() {
        List<SimpleGrantedAuthority> authorities = new ArrayList<>();
        for (RoleEntity role : getRoles()) {
             // 注意这里的 角色 前缀
            authorities.add(new SimpleGrantedAuthority("ROLE_" + role.getRoleCode()));
        }
        return authorities;
    }

    @Override
    public String getPassword() {
        return this.userPass;
    }

    @Override
    public String getUsername() {
        return this.userName;
    }

    @Override
    public boolean isAccountNonExpired() {
        return accountNonExpired;
    }

    @Override
    public boolean isAccountNonLocked() {
        return accountNonLocked;
    }

    @Override
    public boolean isCredentialsNonExpired() {
        return credentialsNonExpired;
    }

    @Override
    public boolean isEnabled() {
        return enabled;
    }
}

5.3.service 查询


import com.baomidou.mybatisplus.core.conditions.query.LambdaQueryWrapper;
import com.baomidou.mybatisplus.extension.service.impl.ServiceImpl;
import org.springframework.security.core.userdetails.UserDetails;
import org.springframework.security.core.userdetails.UserDetailsService;
import org.springframework.security.core.userdetails.UsernameNotFoundException;
import org.springframework.stereotype.Service;

import java.util.List;

/**
 *
 */
@Service
public class UserServiceImpl extends ServiceImpl<UserMapper, UserEntity>
implements UserService, UserDetailsService {

    @Override
    public UserDetails loadUserByUsername(String name) throws UsernameNotFoundException {

        UserEntity user = this.getOne(new LambdaQueryWrapper<UserEntity>().eq(UserEntity::getUsername, name));
        if (user == null) {
            throw new UsernameNotFoundException("用户不存在");
        }
        user.setRoles(this.getRolesByUserId(user.getUserId()));
        System.out.println("user = " + user);
        return user;
    }

    public List<RoleEntity> getRolesByUserId(Integer userId){
        // 通过 数据库 连表 , 根据 用户id 查询对应的 role 集合
        return this.baseMapper.selectRoleListByUserId(userId);
    }
}

5.4.security配置类

import com.fasterxml.jackson.databind.ObjectMapper;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.access.hierarchicalroles.RoleHierarchy;
import org.springframework.security.access.hierarchicalroles.RoleHierarchyImpl;
import org.springframework.security.authentication.*;
import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.builders.WebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.security.core.userdetails.User;
import org.springframework.security.core.userdetails.UserDetailsService;
import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;
import org.springframework.security.crypto.password.NoOpPasswordEncoder;
import org.springframework.security.crypto.password.PasswordEncoder;
import org.springframework.security.provisioning.InMemoryUserDetailsManager;

import java.io.PrintWriter;

/**
 * security 配置类
 */
@Configuration
public class SecurityConfig extends WebSecurityConfigurerAdapter {


    @Autowired
    private UserServiceImpl userService;

    /**
     * 密码生成器
     * @return
     */
    @Bean
    PasswordEncoder passwordEncoder() {
        // 自带加密器
        BCryptPasswordEncoder bCryptPasswordEncoder = new BCryptPasswordEncoder();
        return bCryptPasswordEncoder;
    }

    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        auth.userDetailsService(userService).passwordEncoder(passwordEncoder());
    }

    /**
     * 角色继承
     * @return
     */
    @Bean
    RoleHierarchy roleHierarchy() {
        RoleHierarchyImpl hierarchy = new RoleHierarchyImpl();
        hierarchy.setHierarchy("ROLE_admin > ROLE_user");
        return hierarchy;
    }

    /**
     * 配置忽略掉的 URL 地址,一般对于静态文件
     * @param web
     * @throws Exception
     */
    @Override
    public void configure(WebSecurity web) throws Exception {
        web.ignoring().antMatchers("/js/**", "/css/**","/img/**","/font/**");
    }



    /**
     *  请求属性配置
     * @param http
     * @throws Exception
     */
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.authorizeRequests()
                .antMatchers("/admin/**").hasRole("admin")
                .antMatchers("/user/**").hasRole("user")
                .anyRequest().authenticated()
                .and()
                .formLogin()
                .loginProcessingUrl("/doLogin")
                .successHandler((request,response, authentication)->{
                    response.setContentType("application/json;charset=utf-8");
                    PrintWriter out = response.getWriter();
                    out.write(new ObjectMapper().writeValueAsString(authentication.getPrincipal()));
                    out.flush();
                    out.close();
                })
                .failureHandler((request,response, exception)->{
                    response.setContentType("application/json;charset=utf-8");
                    PrintWriter out = response.getWriter();
                    String msg = "";
                    if (exception instanceof LockedException) {
                        msg = "账户被锁定,请联系管理员!";
                    } else if (exception instanceof CredentialsExpiredException) {
                        msg = "密码过期,请联系管理员!";
                    } else if (exception instanceof AccountExpiredException) {
                        msg = "账户过期,请联系管理员!";
                    } else if (exception instanceof DisabledException) {
                        msg = "账户被禁用,请联系管理员!";
                    } else if (exception instanceof BadCredentialsException) {
                        msg = "用户名或者密码输入错误,请重新输入!";
                    }
                    out.write(new ObjectMapper().writeValueAsString(msg));
                    out.flush();
                    out.close();
                })
                .permitAll()
                .and()
                .logout()
                .logoutUrl("/logout")
                .logoutSuccessHandler((req, resp, authentication) -> {
                    resp.setContentType("application/json;charset=utf-8");
                    PrintWriter out = resp.getWriter();
                    out.write("注销成功");
                    out.flush();
                    out.close();
                })
                .and()
                .csrf().disable()
                .exceptionHandling()
                .authenticationEntryPoint((req, resp, authException) -> {
                        resp.setContentType("application/json;charset=utf-8");
                        PrintWriter out = resp.getWriter();
                        out.write("尚未登录,请先登录");
                        out.flush();
                        out.close();
                    }
                );
    }

}
春哥的魔法书
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Spring Security 框架详细使用——篇1
m0_64673898的博客
06-03 186
使用Spring Security框架时,可以自定义组件类,实现接口,则Spring Security就会基于此类的对象来处理认证!则在项目的根包下创建,在类上添加@Service注解,实现@Slf4j@Service@Override在项目中存在接口类型的组件对象时,尝试登录时,Spring Security就会自动使用登录表单中输入的用户名来调用以上方法,并得到方法返回的。
SpringSecurity安全认证框架基本使用
Yyqxnr的博客
05-25 672
SpringSecurity简介 核心功能主要包括: 1.认证:认证用户有无权限访问资源。 2.授权:将权限授予用户。 3.伪造攻击:防止伪造身份访问受保护资源 其核心就是一组过滤器链,项目启动后将会自动配置。最核心的就是 Basic Authentication Filter 用来认证用户的身份,一个在spring security中一种过滤器处理一种认证方式。 除了该过滤器还有UsernamePasswordAuthenticationFilter拦截你的密码 进行密码验证 从中会有很多其
05--Spring Security 安全框架的应用
XQ_898878888的博客
07-19 217
背景分析 企业中数据是最重要的资源,对于这些数据而言,有些可以直接匿名访问,而有些只能登录以后才能访问,也有一些,你登录成功之后还是不能够访问,因为你没有权限也不能访问。总之这些规则都是保护系统资源不被破坏的一种手段,几乎每个系统中都需要这样的措施对数据(资源)进行保护,我们通常会通过这些软件技术对这样的业务进行具体的设计和实现。早期没有统一的标准,每个系统都有自己的独立的设计实现,但是对于这个业务又是一个共性,后续市场上就基于共享做了具体的落地实现,例如:Spring Security、Apache Sh
Spring security 安全框架使用
qq_44122563的博客
04-22 586
Spring security 安全框架使用 @Configuration public class SecutiryConfig extends WebSecurityConfigurerAdapter { //权限管理 private static List<String> requestList = null; private static List<String> staticList = null; @Autowired priv
SpringSecurity(一)
hangkhang的博客
08-13 8076
在我们的业务处理中,对于安全的管理是必不可少的,也就是认证以及权限,在Spring横行的今天,学习如何使用SpringSecurity是必不可少的,所以最近想深入学习一下SpringSecurity并分享一下自己的学习历程,此次的学习主要以实践+部分源码为主,完成认证+权限+Oauth2+JWT+oos等,最后会做一个demo,来完成此次的SpringSecurity之旅。 简介 Spring Security 是一个能够为基于 Spring 的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供
如何使用SpringSecurity
weixin_41553701的博客
08-17 3703
如何使用Spring Security
SpringBoot集成Spring Security
码到成功
07-05 1289
1、Spring Security介绍 Spring security,是一个强大的和高度可定制的身份验证和访问控制框架。它是确保基于Spring的应用程序的标准 ——来自官方参考手册 Spring security 和 shiro 一样,具有认证、授权、加密等用于权限管理的功能。和 shiro 不同的是,Spring security拥有比shiro更丰富的功能,并且,对于Springboot而言,Spring Security比Shiro更合适一些,因为都是Spring家族成员。今天,我们来为
Spring Boot 整合 Spring Security(详细学习笔记)
yxc852814721的博客
01-30 2421
Spring Boot 整合 Spring Security(详细学习笔记) 目录Spring Boot 整合 Spring Security(详细学习笔记)一级目录二级目录三级目录一、什么是 Spring Security ?二、简单的入门案例1、引入 Spring Security 依赖2、创建 HelloController 类3、运行三、3个重要的过滤器1、FilterSecurityInterceptor 过滤器2、ExceptionTranslationFilter 过滤器3、UsernameP
JAVA学习篇——Spring Boot Security
zhang19971014的博客
04-20 8346
1. 关于Spring Boot Security Spring Boot Security是在Spring Boot中使用的,基于Spring Security的依赖项,其本质就是Spring Security框架加上了应用于Spring Boot工程的自动配置。 Spring Security是一款主要解决了认证和授权相关处理的安全框架。 认证:验证用户的身份,例如在登录过程中验证用户名与密码是否匹配。 授权:使得用户允许访问服务器端的某些资源,或禁止访问某些资源,例如管理员可以执行一些数据删除
Spring web应用中使用Spring Security
最新发布
听海边涛声
02-16 1394
Spring web应用中使用Spring Security
Spring Security关闭
云墨知秋的博客
02-11 633
原因,是因为打开或添加了Spring Security。新年第二个趴,请求无消息,postman请求是空白?输入到浏览器发现要登录?
Spring Security
m0_45209551的博客
05-19 1462
目录 04、Spring Security从数据库中读取信息 pom依赖 application.properties User 1.每个实体类的属性名都不一样,怎么知道你哪个字段表示用户名,那个字段表示密码,Spring Security提供了统一的方法实现UserDetails 接口 2.先重写方法,再实现get和set方法 3.重写了自动的,记得删掉get方法 UserService 当用户登录的时候,会自动调用到这个方法 UserMapper UserMapper.xml ..
spring security默认用户名和密码以及在配置文件配置一个账号和密码
weixin_42471170的博客
06-08 1万+
1. spring security默认用户名和密码 spring security默认用户名:user spring security默认密码: 在控制台打印出来,如下: Using generated security password: 1dfdgki3-q234-76hj-6h7l-1re87f546r646 2.spring security在yml文件配置用户名和密码 spring: security: user: name: nba password:
Spring——Security安全框架使用详解(基于内存认证)
专注写bug
02-22 6511
文章目录前言Security简介Security相关模块配置和初试父项目依赖引入创建子项目工程security 登录账户密码修改、配置配置文件指定账户密码编写配置类获取登录账户、密码 前言 在日常开发中,几乎所有的项目都需要进行请求的安全校验操作。 通常会采取以下几种方式来实现安全校验和过滤。 1、实例化HandlerInterceptor接口,配置其中的preHandle、postHandle、afterCompletion属性信息。 具体可以参考博客: springboot实践----拦截器的配置
spring boot 2 禁用security
wl_sqfn的博客
02-12 548
pom.xml增加如下配置后,会默认启用spring security <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dep...
一篇文章带你入门 SpringSecurity实现密码加密和解码
南淮北安的博客
09-26 1万+
文章目录一、加密和解密1. 为什么要加密2. 加密方案3. PasswordEncoder二、前期准备二、用户配置1. 配置文件2. 配置类 一、加密和解密 1. 为什么要加密 2011 年 12 月 21 日,有人在网络上公开了一个包含 600 万个 CSDN 用户资料的数据库,数据全部为明文储存,包含用户名、密码以及注册邮箱。事件发生后 CSDN 在微博、官方网站等渠道发出了声明,解释说此数据库系 2009 年备份所用,因不明原因泄露,已经向警方报案,后又在官网发出了公开道歉信。在接下来的十多天里,金山
Spring Security框架配置及使用
m0_72106802的博客
09-08 588
Spring Security 是一个功能强大且高度可定制的身份验证和访问控制框架。它是保护基于 Spring 的应用程序的事实标准。Spring Security 是一个专注于为 Java 应用程序提供身份验证和授权的框架。像所有 Spring 项目一样,Spring Security 的真正强大之处在于它可以轻松扩展以满足自定义需求。Spring Security框架是目前认证和授权的主流应用框架,用以划分用户管理员权限,自身也提供BCrypt算法用于密码的加密处理,并且这种算法更加安全
SpringSecurity密码错误指定次数锁定用户---基于数据库实现
沧海一粟
07-04 2766
用户锁定数据库实现
SpringBoot 中使用Security安全框架
热门推荐
技术无止境
04-25 2万+
网上有很多关于SpringBoot中使用SpringSecurity安全框架的教程,但是都是讲的不够清晰易懂,首先来讲,为什么我们要使用SpringSecurity,以前没有这个框架的时候,我们要想实现权限页面拦截,都采用的拦截器(interceptor)或者过滤器(filter),特别的麻烦,在使用SpringSecurity后,一切都变的很简单,只需要几个简单的配置就能实现权限身份认证已经对数...
springsecurity安全框架
09-23
Spring Security是一种功能强大且高度可定制的身份验证和访问控制框架。它是Spring全家桶的一员,旨在保护基于Spring的应用程序。Spring Security允许用户通过提供配置信息来定制安全策略,并提供了两个主要的配置对象:WebSecurity和HttpSecurity。它可以轻松扩展以满足自定义需求。Spring Security是Java应用程序中最常用的身份验证和授权框架之一。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值