SpringSecurity启动器

最新推荐文章于 2024-08-08 23:55:21 发布
最新推荐文章于 2024-08-08 23:55:21 发布
阅读量6.9w 收藏
点赞数
分类专栏: spring spring boot spring security 文章标签: spring jar spring boot maven java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhongjianboy/article/details/123657354
版权

Spring Security 启动器

<dependency>
    <groupId>org.springframework.boot</groupId>
	<artifactId>spring-boot-starter-security</artifactId>
</dependency>

编写 SpringSecurityConfig 安全配置类

SpringSecurityConfig 安全控制配置类作为安全控制中心, 用于实现身份认证与授权配置功能:

  • SpringSecurityConfig必须继承抽象类WebSecurityConfigurerAdapter
  • 类上添加注解==@Configuration==(标识为配置类),和==@EnableWebSecurity==(启动SpringSecurity过滤器链功能)
  • 一般重写以下两个方法:
    • **configure(AuthenticationManagerBuilder auth)**身份认证管理器
      • 认证信息提供方式
      • 储存方式(内存、数据库)
    • **configure(HttpSecurity http)**资源权限配置(过滤链)
      • 拦截资源
      • 角色权限
      • 认证方式:httpBasichttpForm
      • 定制登陆页面、登陆请求地址、错误处理方式
      • 自定义SpringSecurity过滤器链等
基于内存存储认证
@Bean
public PasswordEncoder passwordEncoder() {
    // 明文+随机盐值加密存储
    return new BCryptPasswordEncoder();
}
@Override
protected void configure(AuthenticationManagerBuilder auth) throws Exception {
    // 数据库存储的密码必须是加密后的,不然会报错:There is no PasswordEncoder mapped for the id "null"
    String password = passwordEncoder().encode("123456");
    logger.info("加密之后存储的密码:" + password);
    auth.inMemoryAuthentication().withUser("user1")
        .password(password).authorities("ADMIN");
}
HttpForm表单认证
@Override
protected void configure(HttpSecurity http) throws Exception {
    // 表单登录方式
    http.formLogin()
        // 登陆页面地址
        .loginPage("/login/page")
        // 表单提交地址
        .loginProcessingUrl("/login/form")
        // 用户名属性名称
        .usernameParameter("username")
        // 密码属性名称
        .passwordParameter("password")
        .and()
        .authorizeRequests() // 认证请求
        //登陆页面放行
        .antMatchers("/login/page").permitAll()
        //所有访问该应用的http请求都要通过身份认证才可以访问
        .anyRequest().authenticated()
        ; // 注意不要少了分号
}
静态资源放行
@Override
public void configure(WebSecurity web) {
    web.ignoring().antMatchers("/dist/**", "/modules/**", "/plugins/**");
}

SpringSecurity底层认证流程

SpringSecurity采用过滤器链实现认证与授权

请求过滤器链:

  • UsernamePasswordAuthenticationFilter:请求中包括用户和密码则进行认证,认证成功标记认证成功,否则进行下一个认证过滤器。

  • BasicAuthenticationFilter:请求头有basic开头的信息,base64解密后认证,认证成功标记认证成功,否则进入下一认证过滤器。

  • 其他认证过滤器

ExceptionTranslationFilter:捕获异常处理后续处理。

FilterSecurityInterceptor:认证通过后,根据资源权限配置来判断当前请求是否可以访问对应资源

卑微小钟
关注
专栏目录
spring security原理和机制 | Spring Boot 35
学Java,找哪吒
06-25 5万+
一、SpringSecurity 框架简介 Spring 是非常流行和成功的 Java 应用开发框架,Spring Security 正是 Spring 家族中的 成员。Spring Security 基于 Spring 框架,提供了一套 Web 应用安全性的完整解决方 案。 正如你可能知道的关于安全方面的两个主要区域是“认证”和“授权”(或者访问控 制),一般来说,Web 应用的安全性包括用户认证(Authentication)和用户授权 (Authorization)两个部分,这两点也是 Spring
Spring Security 6.x 系列(1)—— 初识Spring Security
热门推荐
gmHappy
10-05 2万+
`Spring Security`作为一个功能完善的安全框架,具有以下特性: - **认证(Authentication)**:解决 "你是谁" 的问题,验证系统中是否有这个“用户”(用户/设备/系统),也就是我们常说的“登录”。 - **授权(Authorization)**:权限控制/鉴别,解决的是系统中某个用户能够访问哪些资源,即“你能干什么”的问题。`Spring Security` 支持基于 `URL` 的请求授权、方法访问授权、对象访问授权。
SpringSecurity的启动流程
qq_36633432的博客
02-13 3050
SpringSecurity简介+启动流程 springSecurity简介 springSecurity是基于过滤器链的登录验证和权限校验框架,分为启动流程和执行流程,和实际应用三部部分,本章节介绍它的启动流程。后面陆续介绍它的执行流程和在生产实际中springSecurity+jwt的应用。 springSecurity的架构图 springSecurity的启动流程 在springSecurity中是通过WebSecurityConfiguration类进行安全相关的配置。该类中重点关注如下代码 @
详解SpringSecurity的启动流程
2301_76607156的博客
04-20 298
全部弄得明明白白,必须要精研源码,在初期,我们只要知道它的一条主脉络,在之后的使用中,哪出了问题你可以直接去定位到可能是哪有问题,这样就已经很好了,学习是一个循环渐进的过程。中的过滤器链的时候,往往是把它作为一个概念了解的,就是我们只是知道有这么个东西,也知道它到底是干什么用的,但是我们却不知道这个过滤器链是由什么类什么时候去怎么样创建出来的。其次,还有一个重点就是倒数第二行代码,我也加上了注释,我们一般在我们自定义的配置类中重写的就是这个方法,所以我们的自定义配置就是在这里生效的。
SpringSecurity(看这一篇就够了)
最新发布
m0_74436895的博客
08-08 3348
Spring SecuritySpring项目组提供的安全服务框架,核心功能包括认证和授权。它为系统提供了声明式安全访问控制功能,减少了为系统安全而编写大量重复代码的工作。认证认证即系统判断用户的身份是否合法,合法可继续访问,不合法则拒绝访问。常见的用户身份认证方式有:用户名密码登录、二维码登录、手机短信登录、脸部识别认证、指纹认证等方式。认证是为了保护系统的隐私数据与资源,用户的身份合法才能访问该系统的资源。授权授权即认证通过后。
1、Spring Security初体验
tqq的博客
07-25 134
Spring Security初体验 1、创建项目,导入依赖 只要导入了spring-boot-starter-security这个依赖,那么项目中所有的接口都被保护起来了 例如: 随便创建一个接口,启动项目 在浏览器中输入地址,就会提示要进行登录, 用户名默认是user,密码在启动项目的时候,会在控制台中被打印出来登录后就能正常的访问我们所创建的接口 以后再访问这个接口也不用再登录了 致谢 江南一点雨 ...
(五)Spring Securityspring-boot-starter-security)应用详解
大佬味的小男孩的博客https://www.yuque.com/dalaoweidexiaonanhai
01-29 5139
前提:在看完这两篇文章的基础上再进行本篇文章的开发 (三)Spring Security 应用详解 (四)spring-boot-starter-security 工作原理 连接数据库认证 前边的例子我们是将用户信息存储在内存中,实际项目中用户信息存储在数据库中,本节实现从数据库读取用户信息。根据前边对认证流程研究,只需要重新定义UserDetailService即可实现根据用户账号查询数据库。 创建数据库 我这里MySQL版本是5.7.31 创建user_db数据库 CREATE DATABASE `us
SpringSecurity 启动构建过程
u012329294的专栏
03-01 278
如上图,SpringSecurity启动构建过程 1)boot的main函数run 2)context进行refresh() 3)beans通过getBean(beanName) 创建所有注解对象 4)security在Config的annotation目录下的web/configuration下创建webSecurityConfiguration实例 构造出核心的s...
SpringSecurity项目
05-05
springsecurity是一个功能强大且高度可定制的身份验证和访问控制框架。springsecurity是一个专注于为Java应用程序提供身份验证和授权的框架。与所有Spring项目一样,Spring安全性的真正威力在于它可以很容易地扩展以...
Spring Security在标准登录表单中添加一个额外的字段
08-26
我们将使用的设置需要父声明,Web启动器和安全启动器;我们还将包括thymeleaf依赖项。 Spring Security的优势 Spring Security提供了强大且灵活的身份验证和授权机制,我们可以根据需要进行自定义和调整,以满足...
权限控制与安全认证 Spring Security
张锦的博客
06-11 748
仅为个人学习使用。
(三)Spring Securityspring-boot-starter-security)应用详解
大佬味的小男孩的博客https://www.yuque.com/dalaoweidexiaonanhai
01-28 2360
如何通过Spring Boot开发Spring Security应用,Spring Boot提供spring-boot-starter-security用于开发Spring Security应用。 创建maven工程 创建maven工程 security-spring-boot,工程结构如下: 引入以下依赖: <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0"
springsecurity介绍和入门案例
m0_51523819的博客
10-28 1327
springsecurity入门及其案例
SpringBoot中的Security简单入门实现
jingjiaohuan的博客
11-01 1632
以上是10月31日对29日的Security学习进行日常总结。
SpringSecurity笔记(一)
weixin_51542566的博客
08-08 247
简单案例 创建springboot工程、引入 spring-boot-starter-security 依赖,编写controller层,在访问接口方法时会跳转到springsecurity的默认登录页面 ,如下: 默认用户名:user 登录密码在控制台可以找到 web权限方案 1、设置登录的用户名和密码 方式一:通过配置文件 #spring.security.user.name=admin #spring.security.user.password=admin 方式二:通过配置类 packa
(九)Spring Securityspring-cloud-starter-oauth2)应用详解------JWT令牌------数据库存储
大佬味的小男孩的博客https://www.yuque.com/dalaoweidexiaonanhai
01-31 820
前提:在看完这两篇文章的基础上再进行本篇文章的开发 (七)Spring Securityspring-cloud-starter-oauth2)应用详解 (八)Spring Securityspring-cloud-starter-oauth2)应用详解 通过上边的测试我们发现,当资源服务和授权服务不在一起时,资源服务使用RemoteTokenServices 远程请求授权服务验证token,如果访问量较大将会影响系统的性能 。 解决上边问题: 令牌采用JWT格式即可解决上边的问题,用户认证通过会得
Spring Security启动流程
呜呼哈
04-26 1039
SecurityConfigurer 用来配置SecurityBuilder的超类。 所有SecurityConfigurer首先调用其init(SecurityBuilder)方法。 再调用了所有init(SecurityBuilder)方法之后,调用每个configure(SecurityBuilder)方法。 public interface SecurityConfigurer<O, B extends SecurityBuilder<O>> { /** 初始化Se.
Springboot安全管理
weixin_67691477的博客
05-08 1623
Actuator Security用于对项目的一些运行环境提供安全监控,例如Health健康信息、Info运行信息等,它主要作为系统指标供运维人员查看管理系统的运行情况。WebFlux SecuritySpring Boot整合Spring WebFlux框架搭建的Web应用的安全管理。MVC SecuritySpring Boot整合Spring MVC框架搭建的Web应用的安全管理。Spring Security是基于Spring生态圈的,用于提供安全访问控制解决方案的框架。
做基于Spring Security Jwt认证的Starter包
qq_41090272的博客
09-19 699
以前老的项目大多采用的是session进行用户身份的管理,目前很多公司的项目都是前后端分离, 这样使用session 成本就会变高,然后多数项目会采用Jwt进行用户的身份的管理。 JSON Web Token(JWT)是目前最流行的跨域身份验证解决方案。有不清楚的同学可以先看看者篇文章:10分钟了解JSON Web令牌(JWT) 今天要做的事就是将Jwt认证和授权的过程封装成一个Springboo...
深入理解Spring Security内置过滤器机制
"本文将全面解析Spring Security的内置Filter,这些Filter是Spring Security权限控制的关键,它们按照特定的顺序组成过滤器链,以实现安全控制。了解并掌握这些内置过滤器对于解决实际开发中的安全问题至关重要。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

卑微小钟

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值