Spring Sercurity(搭建篇)

最新推荐文章于 2023-07-23 00:16:57 发布
最新推荐文章于 2023-07-23 00:16:57 发布
阅读量398 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zejava/article/details/107039611
版权

微信公众号:Java患者
专注Java领域技术分享

Spring Sercurity介绍

        在web应用开发中,安全无疑是十分重要的,选择Spring Security来保护web应用是一个非常好的选择。Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。

Spring Sercurity项目搭建

这是我们最基本的架构图:

  • security:父工程

  • security-core:核心业务逻辑

  • security-borowser:浏览器相关特定代码

  • security-app:app相关特定代码

  • security-demo:样例程序

pom文件

security的pom文件主要内容:

    <modules>
        <module>security-core</module>
        <module>security-borower</module>
        <module>security-app</module>
        <module>security-demo</module>
    </modules>
    <packaging>pom</packaging>


    <properties>
        <project.build.sourceEncoding>UTF-8</project.build.sourceEncoding>
    </properties>
    <dependencyManagement>
        <dependencies>
            <!--     会替你去管理maven的版本,我们不用自己去写版本,保证互相兼容       -->
            <dependency>
                <groupId>io.spring.platform</groupId>
                <artifactId>platform-bom</artifactId>
                <version>Brussels-SR2</version>
                <type>pom</type>
                <scope>import</scope>
            </dependency>


            <!--     导入spring cloud的包       -->
            <dependency>
                <groupId>org.springframework.cloud</groupId>
                <artifactId>spring-cloud-dependencies</artifactId>
                <version>Dalston.SR2</version>
                <type>pom</type>
                <scope>import</scope>
            </dependency>
        </dependencies>
    </dependencyManagement>
    <build>
        <plugins>
            <!--    使用maven的编译插件        -->
            <plugin>
                <groupId>org.apache.maven.plugins</groupId>
                <artifactId>maven-compiler-plugin</artifactId>
                <version>2.3.2</version>
                <!-- 编译的配置 -->
                <configuration>
                    <!-- 源码环境1.8 -->
                    <source>1.8</source>
                    <!-- 编译后也是1.8 -->
                    <target>1.8</target>
                    <!-- encoding -->
                    <encoding>UTF-8</encoding>
                </configuration>
            </plugin>
        </plugins>
    </build>

security-core的pom文件主要内容:

   <dependencies>
        <!-- 跟spring-security相关的jar都会引进了 -->
        <dependency>
            <groupId>org.springframework.cloud</groupId>
            <artifactId>spring-cloud-starter-oauth2</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-data-redis</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-jdbc</artifactId>
        </dependency>
        <!-- 加了数据库驱动要配置相关信息 -->
        <dependency>
            <groupId>mysql</groupId>
            <artifactId>mysql-connector-java</artifactId>
        </dependency>
        <!-- spring-social相关,实现第三方登录用到的依赖 -->
        <dependency>
            <groupId>org.springframework.social</groupId>
            <artifactId>spring-social-config</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.social</groupId>
            <artifactId>spring-social-core</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.social</groupId>
            <artifactId>spring-social-security</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.social</groupId>
            <artifactId>spring-social-web</artifactId>
        </dependency>
        <!-- 常用工具类 -->
        <dependency>
            <groupId>commons-lang</groupId>
            <artifactId>commons-lang</artifactId>
        </dependency>
        <dependency>
            <groupId>commons-collections</groupId>
            <artifactId>commons-collections</artifactId>
        </dependency>
        <dependency>
            <groupId>commons-beanutils</groupId>
            <artifactId>commons-beanutils</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-configuration-processor</artifactId>
        </dependency>
    </dependencies>

security-borowser和security-app的pom文件主要内容

    <dependencies>
        <dependency>
            <groupId>com.xxx.security</groupId>
            <artifactId>security-core</artifactId>
            <version>1.0-SNAPSHOT</version>
        </dependency>
        <!-- spring对session的集群管理,默认会开启。但是我们可以关掉 -->
        <dependency>
            <groupId>org.springframework.session</groupId>
            <artifactId>spring-session</artifactId>
        </dependency>
    </dependencies>

security-demo工程的pom文件

<dependencies>
        <dependency>
            <artifactId>security-borower</artifactId>
            <groupId>com.xxx.security</groupId>
            <version>1.0-SNAPSHOT</version>
        </dependency>
    </dependencies>


    <build>
        <!-- maven的打包插件,可以把我们得spring boot工程打包成一个可运行得jar包 -->
        <plugins>
            <plugin>
                <groupId>org.springframework.boot</groupId>
                <artifactId>spring-boot-maven-plugin</artifactId>
                <version>1.3.3.RELEASE</version>
                <configuration>
                    <mainClass>com.zhaohong.DemoApplication</mainClass>
                </configuration>
                <executions>
                    <execution>
                        <goals>
                            <!-- 会让我们的项目以spring-boot的方式重新打包 -->
                            <goal>repackage</goal>
                        </goals>
                    </execution>
                </executions>
            </plugin>
        </plugins>
        <finalName>demo</finalName>
    </build>

application.properties文件

        由于我们引入了mysql的驱动包和spring-session,那么我们需要在security-demo工程配置jdbc连接信息,反则项目启动会报错。

spring.datasource.driver-class-name = com.mysql.jdbc.Driver
spring.datasource.url= jdbc:mysql://127.0.0.1:3306/security-demo?useUnicode=yes&characterEncoding=UTF-8&useSSL=false
spring.datasource.username = root
spring.datasource.password = xxxx


# 暂且关闭spring-session,后续会继续见解它的使用
spring.session.store-type = none
# 项目访问端口server.port = 80

        现在我们可以在security-demo工程中开始写我们的spring boot的启动类和第一个Controller。

@SpringBootApplication
@RestController
public class DemoApplication {

    public static void main(String[] args) {
        SpringApplication.run(DemoApplication.class);
    }
}

@RestController
public class HelloController {
    @GetMapping("/hello")
    public String hello(){
        return "hello spring security";
    }
}

最终访问结果

我们访问http://localhost/hello:

        会弹出spring-security的用户验证对话框,这是在spring环境下的security默认配置,我们可以通过一写的方式关闭:

# 关闭spring-security身份验证
security.basic.enabled = false

查看

新时代Java农民工
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SpringSercurity相关教程.zip
07-12
这个"Spring Security相关教程.zip"包含两部分:01-全套Spring Security入门到项目实战课程.pdf 和 02-SpringSecurityOAuth2和SpringCloudOAuth2分布式认证与授权.pdf,主要涵盖了Spring Security的基本概念、配置...
Spring Security框架(一)
m0_60413225的博客
11-08 832
快速了解Spring Security
SpringSercurity和Shiro
liuwushuang233的博客
04-28 303
1.SpringSecurity 1.1环境搭建 导入web和thymeleaf <!--thymeledf--> <dependency> <groupId>org.thymeleaf</groupId> <artifactId>thymeleaf-spring5</artifactId> </dependency> <!--web--> <dependency> <g
SpringBoot基础学习之整合SpringSercurity框架
weixin_45301250的博客
10-20 3599
前言: 小伙伴们,大家好,我是狂奔の蜗牛rz,当然你们可以叫我蜗牛君,我是一个学习Java半年多时间的小菜鸟,同时还有一个伟大的梦想,那就是有朝一日,成为一个优秀的Java架构师。 这个SpringBoot基础学习系列用来记录我学习SpringBoot框架基础知识的全过程 (这个系列是参照B站狂神的SpringBoot最新教程来写的,由于是之前整理的,但当时没有发布出来,所以有些地方可能有错误,希望大家能够及时指正!) 之后我将会以一天一更的速度更新这个系列,还没有学习SpringBoot的小伙伴可以参照
SpringSercurity基本原理
weixin_34198453的博客
06-07 1546
为什么80%的码农都做不了架构师?>>> ...
SpringSercurity笔记
球球你被学了的博客
08-24 971
SpringSercurity 1. 概述 1. 简介 Spring Security 是一个专注于为 Java 应用程序提供身份验证和授权的框架。与所有 Spring 项目一样,Spring Security 的真正强大之处在于它可以轻松扩展以满足自定义要求。 特点: 对身份验证和授权的全面且可扩展的支持 防止会话固定、点击劫持、跨站点请求伪造等攻击 Servlet API 集成 与 Spring Web MVC 的可选集成 2. 安全方面两大核心 用户认证(Authentication) 验证某个用
SpringSecurity.pdf
05-24
Spring Security是一个功能强大、高度定制的安全框架,它专门用于为基于Spring的应用程序提供安全性解决方案。Spring Security架构的设计初衷是为了解决认证和授权的需求,确保应用程序的安全性。它提供了全面的安全...
Spring Security跳转页面失败问题解决
08-25
Spring Security 跳转页面失败问题解决 Spring Security 是一个基于 Java 的安全框架,提供了强大的身份验证、授权和加密功能。然而,在使用 Spring Security 时,可能会遇到跳转页面失败的问题。本文将详细介绍 ...
Spring Security和Shiro的相同点与不同点整理
08-25
Spring Security和Apache Shiro都是Java领域中广泛使用的安全框架,它们为应用程序提供了强大的身份验证、授权和会话管理功能。虽然两者在很多方面有相似之处,但也有各自的特点和适用场景。 **相同点:** 1. **...
springboot和springsercurity整合实现登录验证增删改功能
10-16
springboot和springsercurity整合实现登录验证增删改功能,hibernate
2023.7.22 SpringSercurity Session登录态 数据校验
weixin_63742275的博客
07-23 100
有状态应用:cookie+session+spring session redis。
springboot之SpringSercurity安全框架
qq_48608598的博客
02-08 391
一、 简介 spring security 的核心功能主要包括: 认证 (你是谁) 授权 (你能干什么) 攻击防护 (防止伪造身份) 权限管理:功能权限,访问权限,菜单权限,拦截器,过滤器等等 spring securitySpring 项目组中用来提供安全认证服务的框架。其核心就是一组过滤器链,项目启动后将会自动配置。最核心的就是 Basic Authentication Filter 用来认证用户的身份,一个在spring security中一种过滤器处理一种认证方式。 二、 记住几个类: W
Spring Boot开发之SpringSercurity(续)
不服输的小乌龟
11-13 1805
今天接着学习SpringSercurity的相关知识以及实现,都非常基础。首先打开上次项目以及数据库,上次我们学习到了认证,今天接着学习。
Spring Sercurity权限控制(一)
qq_30262407的博客
06-12 880
spring security 的核心功能主要包括:其核心就是一组过滤器链,项目启动后将会自动配置。最核心的就是 Basic Authentication Filter 用来认证用户的身份,一个在spring security中一种过滤器处理一种认证方式。 允许未经授权即可访问的接口 这一段代码允许了所有不经过SpringSercurity即可访问访问的接口,包含登录,注册等。利用登录注册的过程是本省就不要任何权限就能做的。标明除此上一段代码排除的白名单外所有的接口均是需要鉴权的禁用csrf以及ses
spring security 3.2 pom配置
极客on之路
11-18 3094
3.2.0.RELEASE org.springframework.security spring-security-web ${org.springframework.security.version} org.springframework.security spring-security-config ${org.spring
SpringSecurity
weixin_43732943的博客
05-19 483
3、访问任意controller会跳转到login页面,使用如上密码登录,就可以访问controller资源。在控制台中出现默认密码,这就是我们没有实现自定义密码,SpringSecurity帮我们自动生成的密码。5、出现下面的页面说明我们已经登录成功了(因为我没有写任何东西,所以页面会出现404异常)。1、在SpringBoot项目中的pom.xml文件中添加SpringSecurity依赖。4、如果直接访问login页面,输入用户名密码之后会显示404。2、启动SpringBoot项目中的启动类。
springsercity实现登录验证
zouyang920的博客
11-24 1210
springsercity实现登录验证参考链接
学习spring sercurity的常用的方法
qq_44996414的博客
11-02 420
Spring sercurity 基于安全机制的实现,为j2EE企业级应用提供了全面的安全服务 应用级安全分为 验证 和 授权 基本的方法使用及意义 http.csrf().disable();//关闭跨域操作,允许一些跨域请求,特别是移动端的 SecurityContextHolder.getContext().setAuthentication() 重新设置用户权限 SecurityContextHolder.getContext().getAuthentication().getPrincip.
springsercurity项目
最新发布
07-28
- *2* *3* [Spring Sercurity搭建)](https://blog.csdn.net/zejava/article/details/107039611)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值