如何将Spring Security添加到一个新的Spring Boot应用程序

已于 2024-05-27 11:06:09 修改
阅读量416 收藏 7
点赞数 7
分类专栏: Spring spring security 文章标签: spring java spring security
于 2024-05-27 11:05:09 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yumiao940110/article/details/139232605
版权

如何将Spring Security添加到一个新的Spring Boot应用程序

这篇文章是关于如何将Spring Security添加到一个新的Spring Boot应用程序的详细步骤及其效果的介绍。

起点

首先,我们有一个简单的Spring Boot应用程序,它仅依赖于Web组件,并包含一个用于测试的简单API。

步骤

添加依赖:

要将Spring Security添加到Spring Boot项目中,只需在pom.xml中添加spring-boot-starter-security依赖项。这个启动器包会自动引入所有必要的Spring Security依赖项。

启动项目:

添加依赖后,重新启动应用程序。访问根URL时,会看到一个登录表单。

默认行为:

仅仅添加依赖项就会使Spring Security开始工作。默认情况下,它会拦截所有请求,并要求进行身份验证。
Spring Security默认添加了一个过滤器,用于处理所有请求,确保每个请求都是由被授权的用户发起的。

如何工作:

过滤器是一种用于拦截请求的机制,可以进行日志记录、头检查等操作。Spring Security利用过滤器来拦截所有请求并执行认证和授权。

默认用户和密码:

Spring Security会自动创建一个默认用户和密码,并在控制台中显示生成的默认密码。默认用户名是user。
自定义用户和密码:

可以在application.properties文件中配置自定义的用户名和密码,例如:

spring.security.user.name=foo
spring.security.user.password=foo

这样,Spring Security会使用配置的用户名和密码来进行认证

总结
通过简单地添加Spring Security依赖项到Spring Boot项目中,就可以实现基本的认证功能。可以通过配置文件自定义默认用户和密码,实现更多复杂的认证需求需要进一步配置。

这篇文章详细解释了如何在Spring Boot应用程序中集成Spring Security以及其默认行为和配置方法。

额外知识

什么叫做认证和授权?

认证(Authentication)和授权(Authorization)是信息安全领域中两个关键概念:

认证(Authentication):

认证是确认用户身份的过程。在计算机系统中,认证通常涉及验证用户提供的凭据(如用户名和密码)是否与系统中存储的凭据匹配。如果匹配成功,系统就确认用户是其所宣称的身份,允许用户访问其帐户或资源。认证通常是通过用户名和密码、生物特征(如指纹或面部识别)、硬件令牌或其他身份验证方法完成的。

授权(Authorization):

授权是在用户经过认证后确定其可访问资源的过程。一旦用户身份得到验证,系统将根据用户的身份和角色(如管理员、普通用户等)决定用户是否有权访问特定资源或执行特定操作。授权通常涉及将用户与特定权限或权限集合相关联,以控制其在系统中的访问级别。
在网络应用程序中,认证和授权通常是安全机制的核心组成部分,用于确保用户只能访问其所授权的资源,并且只有在通过有效的身份验证后才能进行访问。

淼淼分享师
关注
  • 7
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
spring security原理和机制 | Spring Boot 35
学Java,找哪吒
06-25 5万+
一、SpringSecurity 框架简介 Spring 是非常流行和成功的 Java 应用开发框架,Spring Security 正是 Spring 家族中的 成员。Spring Security 基于 Spring 框架,提供了一套 Web 应用安全性的完整解决方 案。 正如你可能知道的关于安全方面的两个主要区域是“认证”和“授权”(或者访问控 制),一般来说,Web 应用的安全性包括用户认证(Authentication)和用户授权 (Authorization)两个部分,这两点也是 Spring
Spring Security 6.x 系列(1)—— 初识Spring Security
gmHappy
10-05 2万+
`Spring Security`作为一个功能完善的安全框架,具有以下特性: - **认证(Authentication)**:解决 "你是谁" 的问题,验证系统中是否有这个“用户”(用户/设备/系统),也就是我们常说的“登录”。 - **授权(Authorization)**:权限控制/鉴别,解决的是系统中某个用户能够访问哪些资源,即“你能干什么”的问题。`Spring Security` 支持基于 `URL` 的请求授权、方法访问授权、对象访问授权。
Spring Boot面试题(2020最版)
热门推荐
ThinkWon的博客
02-19 56万+
文章目录概述什么是 Spring BootSpring Boot 有哪些优点?Spring Boot 的核心注解是哪个?它主要由哪几个注解组成的?配置什么是 JavaConfig?Spring Boot 自动配置原理是什么?你如何理解 Spring Boot 配置加载顺序?什么是 YAML?YAML 配置的优势在哪里 ?Spring Boot 是否可以使用 XML 配置 ?spring boot......
Spring实战】26 使用Spring Security 保护 Spring Boot Admin
好久不见的流星
01-08 1661
Spring Boot Admin 是一个用于监控和管理 Spring Boot 应用程序的工具,而 Spring Security 是一个用于提供身份验证和授权的强大框架。本文们将探讨如何将 Spring Boot Admin 与 Spring Security 集成,以确保管理端的安全性。
Spring Boot 3.0:未来企业应用开发的基石
程序边界
05-22 6306
学习Spring Boot 3.0》详细阐述了与Spring Boot 3.0相关的基本解决方案,主要包括Spring Boot的核心功能、使用Spring Boot创建Web应用程序、使用Spring Boot查询数据、使用Spring Boot保护应用程序、使用Spring Boot进行测试、使用Spring Boot配置应用程序、使用Spring Boot发布应用程序、使用Spring Boot构建原生程序、编写响应式Web控制器、响应式处理数据等内容。
使用Spring Boot搭建你的第一个应用程序
程序那些事
01-21 1万+
文章目录依赖配置main程序配置MVC配置安全配置存储Web 页面和Controller异常处理测试结论 Spring BootSpring平台的约定式的应用框架,使用Spring Boot可以更加方便简洁的开发基于Spring应用程序,本篇文章通过一个实际的例子,来一步一步的演示如何创建一个基本的Spring Boot程序。 依赖配置 本例子使用Maven来做包的依赖管理,在pom.xml文...
鲜速递:Spring Boot 3 项目快速集成 Spring Security 6的方法
杨若瑜的技术博客
12-11 1万+
本文讲述Spring Boot 3 快速集成Spring Security 6的方法,以往的旧文章大多无法无错完成集成,所以笔者经过研究,在这里发布快速集成方法,避免读者重蹈覆辙掉入各种坑里。
Spring Boot 2结合Spring security + JWT实现微信小程序登录
qq_22606825的博客
08-23 1万+
项目源码:https://gitee.com/tanwubo/jwt-spring-security-demo
Spring BootSpring Security升级、版本选择、安全漏洞说明
学习笔记
05-26 1万+
文章目录一、概述依据一:官方主维护依据二:CVE-2022-22965依据三:CVE-2022-22978二、版本选择 一、概述 依据一:官方主维护 截止(2022-05-26)为止,Spring Boot 2.5 、2.6为官方主要维护版本。 **发行说明 :**https://github.com/spring-projects/spring-boot/wiki 依据二:CVE-2022-22965 0x01漏洞详情 Spring Framework存在远程代码执行漏洞,在 JDK 9+ 上运行的 Sp
spring boot是一个用于简化Spring应用程序开发的框架
05-30
Spring Boot是一个用于简化Spring应用程序开发的框架,它通过提供默认配置和约定俗成的方式来快速搭建基于Spring应用程序Spring Boot基于Spring框架,但是它大大简化了Spring应用程序的开发流程,使开发者能够...
Spring Security在标准登录表单中添加一个额外的字段
08-26
在本文中,我们将探讨如何在Spring Security的标准登录表单中添加一个额外的字段。我们将重点关注两种不同的方法,以展示框架的多功能性以及我们可以使用它的灵活方式。 方法一:简单的解决方案 在我们的第一种...
Spring Security 自动踢掉前一个登录用户的实现代码
08-19
Spring Security 是一个功能强大且流行的 Java 认证和授权框架,提供了许多实用的功能来保护 Web 应用程序。今天,我们将探讨如何使用 Spring Security 实现自动踢掉前一个登录用户的功能。 需求分析 在某些情况下...
Spring Boot Security 2.5.8 实现账号、手机号、邮件登录,记住密码等功能
11-13
Spring Boot Security 2.5.8 是一个强大的框架,用于为Spring Boot应用程序提供安全控制,包括身份验证和授权。在2.5.8版本中,它增强了灵活性和易用性,使得开发者能够轻松地实现复杂的安全需求。在这个项目中,...
SpringBootWebApplicationStepByStep:使用Spring Boot Magic开发您的第一个Web应用程序
01-30
使用Spring Boot的第一个Web应用程序只需25个步骤,即可使用Spring Boot开发您的第一个Web应用程序安装工具PDF: : 视频: : GIT存储库: : 课程大纲介绍开发第一个Spring Boot Web应用程序很有趣。 Spring Boot使...
SpringBootV12和mybatis全部知识点
近日终于有时间好好回顾下一些作品了,有帮助的好好看就行
07-09 1048
框架: 快速开发项目的一个架子sshssmspring --> applicationContext.xml配置文件(spring不是业务层,是管理其他框架的)springmvc --> springmvc.xml配置文件 (对应之前servlet)mybatis —> mybatis-config.xml配置文件(对应之前jdbc)—> springboot优化了之前的框架配置,思想是约定大于配置注意:根据网络状况,可能会提示无法连接。如果不能连接,使用http://start.springboot.io
Spring Security的Filter
weixin_44263023的博客
07-08 696
如果你需要实现一些 Spring Security 没有提供的特定安全功能,你可以通过实现 javax.servlet.Filter 接口来创建自定义的过滤器,并使用 Spring Security 的 FilterRegistrationBean 或通过 Spring Security 的配置类将其添加到过滤器链中。
Spring常见的自定义和扩展的方法
Casual_Lei的博客
07-12 128
通过类和@Bean方法,自定义Bean的创建过程。@Bean使用Spring AOP(Aspect-Oriented Programming)自定义注解和拦截方法调用。通过实现接口,在Bean的初始化前后添加自定义逻辑。@Component@Override@Override通过实现接口,可以在Bean定义加载后但在Bean实例化前修改Bean定义。@Component@Override通过实现接口,监听Spring应用上下文事件。
springboot的mybatis使用CONCAT模糊查询
最新发布
qq_61950936的博客
07-12 68
在mysql中like 可以直接使用字符串拼接,在xml中需要使用CONCAT来连接变量。
Spring Boot安全管理
06-15
Spring SecuritySpring家族提供的一个基于Spring生态圈的安全框架,用于提供安全访问控制解决方案。在实际开发中,为了保护项目的安全性和控制项目的访问效果,往往需要考虑安全性问题,例如需要用户验证身份后...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值