01 springboot+spring security

最新推荐文章于 2024-06-19 16:51:28 发布
最新推荐文章于 2024-06-19 16:51:28 发布
阅读量201 收藏
点赞数
分类专栏: # springboot 文章标签: spring security
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yuyanchuan/article/details/106235461
版权

spring security

官网介绍
security是一款用于认证和授权模块的代码,对web应用提供防护支持。具体的请查看官网内容。

引入spring-security

 <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-security</artifactId>
        </dependency>

引入后默认自动开发了安全验证
测试

package com.example.securitydemo01.controller;

import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;

/**
 * *@ClassName homeController
 * *@Author yyc
 * *@Date 2020/5/20 11:34
 **/
@RestController
public class homeController {

    @GetMapping("/")
    public String Index(){
        return "home";
    }
}

访问localhost:8081/ 弹出需要输入验证用户和密码
在这里插入图片描述
用户名默认是user
密码在控制台输出
在这里插入图片描述
输入用户和密码后,转到对应的url地址
在这里插入图片描述
可以看出,我们只要引入spring-security,就默认开启了表单验证。
在这里插入图片描述
如果使用简单的验证,需要手动配置

package com.example.securitydemo01.config;

import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;

/**
 * *@ClassName webSecurityConfig
 * *@Author yyc
 * *@Date 2020/5/20 14:37
 **/
@Configuration
public class webSecurityConfig extends WebSecurityConfigurerAdapter {

    @Override
    protected  void configure(HttpSecurity http) throws  Exception{
        http.httpBasic()//简单认证
                .and()
                .authorizeRequests()//授权配置
                .anyRequest()//所有请求
                .authenticated();//都需要认证
    }
}

如果想要实现表单验证,需要将httpBasic改成formlogin

 @Override
    protected  void configure(HttpSecurity http) throws  Exception{
        http.formLogin()//表单认证
                .and()
                .authorizeRequests()//授权配置
                .anyRequest()//所有请求
                .authenticated();//都需要认证
    }

原理

表单验证流程
在这里插入图片描述

  1. 首先用户发送一个未授权的请求来获取一个未授权的资源。比如访问localhost:8082/
  2. spring-security的安全过滤拦截器检测到当前的请求是未授权的,然后抛出一个AccessDeniedException错误
  3. 只要检测到用户点击是未授权的,ExceptionTranslationFilter初始开始授权的程序,并发送一个login请求
  4. 浏览器响应login.html页面
  5. 用户输入用户名和密码登录到应用
yyc_ssasd
关注
专栏目录
Springboot+Spring-Security+JWT 实现用户登录和权限认证
congge
06-08 27万+
如今,互联网项目对于安全的要求越来越严格,这就是对后端开发提出了更多的要求,目前比较成熟的几种大家比较熟悉的模式,像RBAC 基于角色权限的验证,shiro框架专门用于处理权限方面的,另一个比较流行的后端框架是Spring-Security,该框架提供了一整套比较成熟,也很完整的机制用于处理各类场景下的可以基于权限,资源路径,以及授权方面的解决方案,部分模块支持定制化,而且在和oauth2.0进...
cannot be cast to com.xxx.xxx.model.User] with root cause
伟大是熬出来的
07-20 1万+
19-Jul-2018 16:29:08.795 严重 [http-apr-9988-exec-9] org.apache.catalina.core.StandardWrapperValve.invoke Servlet.service() for servlet [appServlet] in context with path [] threw exception [Request proc...
SpringBoot + Spring Security 基本使用及个性化登录配置
热门推荐
whyalwaysmea
03-18 15万+
Spring Security 基本介绍 这里就不对Spring Security进行过多的介绍了,具体的可以参考官方文档 我就只说下SpringSecurity核心功能: 认证(你是谁) 授权(你能干什么) 攻击防护(防止伪造身份) 基本环境搭建 这里我们以SpringBoot作为项目的基本框架,我这里使用的是maven的方式来进行的包管理,所以这里先给出集成Spring S...
SpringBoot+SpringSecurity+JWT实现认证和授权
oyc的博客
01-17 5万+
一、背景: 在 B/S 系统中,登录功基本都是依靠 Cookie 来实现的,用户登录成功之后主要需要客户端和服务端完成以下两项工作: (1)服务端将登录状态记录到 Session 中,或者签发Token; (2)客户端利用Cookie保存于服务端对应的 Session ID 或 Token。之后每次请求都会带上Cookie信息(包含Session ID或者Token),当服务端收到请求后,通过验证 Cookie 中的信息来判断用户是否登录 。 单点登录:单点登录(Single Sign On, S.
毕设/私活/必备,一个挣钱的标准开源前后端分离【springboot+vue+redis+Spring Security】脚手架--若依框架
java李阳勇的博客
08-10 4万+
目录 java毕业设计项目《100套》推荐订阅 前言: 主要特性功能: 内置功能模板: 本地运行系统: 后端运行: 前端运行: 必要配置: 项目运行截图: 登录: 首页: 菜单模块: 用户绑定角色、角色控制菜单权限显示 部门模块: 通知公告: 日志管理: 项目文件结构: 后端结构: 前端结构: 核心技术 后端技术 前端技术 精彩java毕设实战项目推送 java毕业设计项目《100套》推荐订阅 前言: 今天和大家分享一个是一个开源接私...
Springboot + SpringSecurity(一)
qq_50833522的博客
06-03 4307
基于springboot的脚手架已经搭建完成的基础,用Springbot+SpringSecurity来进行的用户登录认证与权限控制(认证与授权)。
springboot+springsecurity+oauth2.0+jwt代码demo
weixin_45528152的博客
12-07 1363
springbootspringsecurity、oauth2.0、jwt
Springboot +spring security,创建SpringSecurity项目
weixin_40991408的博客
05-28 937
Springboot +spring security,创建SpringSecurity项目
SpringBoot+SpringSecurity OAuth2 认证服务搭建实战 (一)
最新发布
06-19 1201
配置:Maven,SpringBoot3.3.0,Spring-Security-oauth2-authorization-server 1.3.0(这个在pom中是用starter代替掉了),最后是JDK17,当然jdk版本不是必须的,其它版本也是可以的,只要别太低。作者当前用的SpringBoot是3.3.0的,算是比较新的版本,在这个版本的依赖列表中,Spring Authorization Server的版本是1.3.0。这里非常确定的告诉大家,资源服务器的代码和授权服务代码是写在一个项目中的。
springboot + spring security验证token进行用户认证
孟林洁的博客
11-23 6万+
核心组件 SecurityContextHolder SecurityContextHolder是spring security最基本的组件。用于存储安全上下文(security context)的信息。当前操作的用户是谁,该用户是否已经被认证,他拥有哪些角色权限等这些都被保存在SecurityContextHolder中。SecurityContextHolder默认是使用ThreadLoc...
通用权限管理系统+springboot+mybatis plus+spring security+jwt+redis+mysql
05-30
后端使用SpringBoot框架进行业务逻辑开发,利用Spring Security实现权限控制。数据库采用MySQL进行数据存储,使用MyBatis进行数据访问。 权限控制模块设计包括用户、角色和权限三个主要模块。用户模块用于管理用户...
springboot+springSecurity+jwt实现登录认证后令牌授权
09-12
Spring Security则是一个强大的安全框架,它允许我们轻松地实现用户认证和授权。而JSON Web Token(JWT)是一种高效的身份验证机制,能够使用户状态在客户端和服务器之间轻松传递。在这个项目中,我们将探讨如何利用...
SpringBoot + SpringSecurity 短信验证码登录功能实现
08-27
SpringBoot + SpringSecurity 短信验证码登录功能实现 本文主要介绍了 SpringBoot + SpringSecurity 短信验证码登录功能实现的详细过程,该功能可以使用户通过手机短信验证码登录系统,而不是传统的用户名密码登录...
SpringBoot+SpringSecurity+JWT+MybatisPlus实现基于注解的权限验证
08-26
SpringBoot+SpringSecurity+JWT+MybatisPlus实现基于注解的权限验证,可根据注解的格式不同,做到角色权限控制,角色加资源权限控制等,粒度比较细化。 @PreAuthorize("hasAnyRole('ADMIN','USER')"):具有admin或...
Springboot+SpringSecurity+SpringSession+Redis+Mybatis-Plus+Swwager.zip
11-17
本项目“Springboot+SpringSecurity+SpringSession+Redis+Mybatis-Plus+Swwager”整合了Spring BootSpring SecuritySpring Session、Redis、Mybatis-Plus以及Swagger等技术,旨在构建一个强大的、安全的、具有...
vhr微人事系统学习(1)系统部署
charly
05-16 3555
微人事系统学习 github地址微人事 大家学习springboot开发可以看看这个,记得给作者点赞,作者开发不易。 系统技术 由于这个系统前端用的是vue开发,我使用angular,所以不关注前端技术 后端技术,根据github上的介绍,大致使用了 springboot mybatis 数据库 mysql 数据库 redis 缓存 rabbitmq 消息队列 系统部署 我在本机安装了centos虚拟机,我使用了docker安装了redis/mysql/rabbitmq/redis,并设置了虚拟机开
springboot中properties的中文显示乱码解决
charly
04-29 2411
properties中使用中文 person.name= 张三 person.maps.k1=2 person.maps.k2=3 person.lists=a,b,c person.dog.name=dog 需要在Idea中配置编码为utf-8 如果设置完后,还是显示乱码,需要在properties中添加一句: spring.http.encoding.enabled=true 这样才能...
动态创建自定义字段,实现自动添加到数据库及界面显示
charly
10-08 2160
动态添加自定义字段,实现自动添加字段
springboot获取yml配置文件值
charly
04-29 1679
yml springboot可以使用properties进行配置项的设置,也可以使用yml语法设置配置项 增加一个配置类 注意这里的注解 @ConfigurationProperties(prefix = "person") @Component 标明这个类是一个配置类,可以在配置中使用,并且定义了前置为person package com.example.springbootdemo1.mod...
Springboot+SpringSecurity+Mybatis
05-27
在使用SpringBoot + SpringSecurity + MyBatis时,一般可以采用前后端分离的方式,前端使用Vue或React等框架,后端使用SpringBoot + SpringSecurity + MyBatis进行开发。前端向后端发送请求时,后端使用Spring...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值