SpringSecurity学习笔记之一:SpringSecurity概述及Github项目克隆

最新推荐文章于 2024-04-15 09:29:19 发布
最新推荐文章于 2024-04-15 09:29:19 发布
阅读量3.3k 收藏 11
点赞数 2
分类专栏: WEB——Spring Security WEB——SpringMVC WEB——Spring 文章标签: security spring github
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhoucheng05_13/article/details/60466887
版权

概述

Spring Security是一种基于Spring AOP和Servlet规范中的Filter实现的安全框架。它能够在Web请求级别和方法调用级别处理身份认证和授权。
Spring Security从两个角度来解决安全性问题。

  • 它使用Servlet规范中的Filter保护Web请求并限制URL级别的访问。
  • Spring Security还能够使用Spring
    AOP保护方法调用——借助于对象代理和使用通知,能够确保只有具备适当权限的用户才能访问安全保护的方法。

本系列笔记学习的是Spring Security3.2,示例基于Java配置,并且有完整的小Demo用于巩固了练手。在后续将会涉及到的知识点有:

  • SpirngSecurity结构
  • Spring Security配置
  • 配置用户存储的三种方式及示例

  • 拦截请求
    – 使用Spring表达式进行安全保护

    – 强制通道的安全性

    – 防止跨站请求伪造

  • 认证用户

    – 添加自定义登录页

    – 启用HTTP Basic认证

    – 启用Remember-me功能

    – 退出

  • 保护视图

    – 使用Spring Security的JSP标签库

    – 使用Thymeleaf的Spring Security方言

Github项目描述

在基础知识学习完成之后,动手做了一个小Demo,涵盖了上面的所有知识点,用于练习和巩固,该Demo已经分享到Github上,开发工具是IntelliJ IDEA,基于Maven依赖,克隆下来不需要任何配置即可使用,小伙伴们在学习的过程中可以参照着理解。该项目默认的登录名和密码分别是“zhou””123”。项目基于Spring+SpringMVC+SpringSecurity+Maven+Thymeleaf+JavaConfig
Github仓库地址:https://github.com/Dodozhou/SpringSecurityDemo
项目运行截图:
首页:index.html
这里写图片描述
点击个人主页:mine.html,需要首先登录,会自动跳转到登录页面:
这里写图片描述
点击登录,会进入登录成功提示页loginSuccess.html,点击前往个人主页:
这里写图片描述

个人主页mine.html
这里写图片描述
点击退出,则会退出登录,并重定向到首页。


下一篇: SpringSecurity学习笔记之二:SpringSecurity结构及基本配置

Star_Ship
关注
  • 2
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringSecurity 实战项目(一)
weixin_38927257的博客
12-02 4985
文章目录SpringSecurity 验证帐号密码security认证过程:[《Spring Security认证过程》](https://blog.csdn.net/weixin_38927257/article/details/102960752) 本文使用springboot+mybatis+SpringSecurity 实现用户权限数据库管理 实现用户和角色用数据库存储,而资源(url)和...
springsecurity-github-login-:OAuth实现
02-22
在“springsecurity-github-login-:OAuth实现”项目中,我们将探讨如何利用Spring Security集成GitHub的OAuth2认证来实现用户登录功能。 OAuth2是一种授权框架,允许第三方应用在用户许可的情况下访问其存储在特定...
【深入浅出 Spring Security(十二)】使用第三方(Github)授权登录
qq_63691275的博客
06-23 3198
这里的Github授权登录,就是使用的OAuth2权限模式中的授权码模式。过程即通过向Github进行授权,授权成功的话会返回一个授权码,后端通过授权码可以去向Github申请Access-Token,通过这个Token,即可读取一些Github的用户资源,观察到获取的用户信息里只有ROLE_USER,即user角色,所以说是获取Github上的用户的一些信息资源。
Spring Security系列】一文带你了解权限框架Spring Security核心概念
最新发布
小威的博客
04-15 1万+
权限框架是软件开发中用于管理用户权限和访问控制的工具。在企业或者我们毕设复杂的系统中,不同的用户或角色需要拥有不同的访问和操作权限,以确保系统的安全性和数据完整性。今天我们就讨论一下Java中的安全框架
Spring Security(三)--首个Spring Security项目
学习不止境的博客
09-21 1118
我们本次demo均是在Spring boot环境下搭建Spring Security项目,因为Spring boot让我们不需要编写所有的配置,它自己提供了一些预配置项,因此我们可以只重写与实现不匹配的配置。我们也称这种方法为约定大于配置原则!那么本节我们需要了解的有如下内容:(1)创建一个仅具有Spring Security和Web依赖项的项目,看看如果不添加任何配置的话,该项目会如何运行。通过这种方式,我们将了解从默认的身份验证和授权配置中可以预期得到什么。
SpringSecurity系列 之 集成第三方登录(包括默认的用户名密码、短信验证码和github三种登录方式)
向心行者
09-15 8440
一、前言   前面在《SpringSecurity系列 之 认证过程和原理》一文中,我们已经学习SpringSecurity的认证过程,实现过程如下图所示:   根据这个认证过程,我们如何实现集成多种第三方登录的方案呢?我们这里提供了一种思路:首先我们提供一个实现了AbstractAuthenticationProcessingFilter抽象类的过滤器,用来代替UsernamePasswordAuthenticationFilter逻辑,然后提供一个AuthenticationProvider实现类代
【4.6】Spring Security项目中的使用
weixin_62633072的博客
04-06 359
用户认证授权信息【通过实现UserDetailsService接口】返回一个User对象(封装了authorities[权限])。不是,这里自定义异常处理,使用AccessDeniedHandler,返回一个错误页面,更友好。添加依赖,配置Filter,配置Spring Security三个步骤,就可以集成使用Spring Security。在使用Spring Security之前,需要配置,这里使用Java类配置的方法。实现用户授权,也就是只有授权后才可以使用该功能。只有在有权限时,按钮才可用。
spring-boot集成spring-security的oauth2实现github登录网站的示例
08-28
Spring Boot 集成 Spring Security 的 OAuth2 实现 GitHub 登录网站的示例 本篇文章主要介绍了 Spring Boot 集成 Spring Security 的 OAuth2 实现 GitHub 登录网站的示例,非常具有实用价值,需要的朋友可以参考下...
keycloak-springsecurity5-sample:Spring Security 5 OAuth2 ClientOIDC与Keycloak示例的集成
01-31
Spring Social不同,Spring Security 5 OAuth2客户端内置了对facebook,github,okta,Google等的支持,在此新客户端中,Spring Security 5提供了用于客户端注册的通用解决方案,因此您可以配置任何OAuth2 / OIDC...
解析SpringSecurity+JWT认证流程实现
08-18
SpringSecurity+JWT认证流程实现 作为一名IT行业大师,我将对SpringSecurity+JWT认证流程实现进行详细的解释,并生成相关知识点。 一、SpringSecurity的...* SpringSecurity+JWT demo代码(码云地址、GitHub地址)
springboot_security_restful_api:SpringBoot + SpringSecurity + RESTful API-Maven项目演示
01-30
springboot_security_restful_api SpringBoot + SpringSecurity + RESTful API-Maven项目演示安装: $ git clone https://github.com/fuhaiwei/springboot_security_restful_api.git 运行服务器: $ cd springboot_...
SpringSecurity入门Demo实例
10-15
按照教程https://blog.csdn.net/ryo1060732496/article/details/78848205 编写的demo程序
太强了!Spring Security手册及源码笔记GitHub上杀疯了
stone_tmp的博客
09-12 202
Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文中配置的Bean,充分利用了Spring IoC,DI(控制反转Inversion of Control ,DI:Dependency Injection 依赖注入)和AOP(面向切面编程)功能,为应用系统提供声明式的安全访问控制功能,减少了为企业系统安全控制编写大量重复代码的工作。
Spring Security系列教程03--创建SpringSecurity项目
一一哥
09-07 2040
一. 搭建SpringBoot开发环境 Spring Security系列教程会基于SpringBoot环境,我们会以案例迭代的方式进行开发,所以为了方便后续案例的编写,我们先提前搭建一个SpringBoot环境。 1. 创建SpringBoot项目 如各位对SpringBoot基础不熟悉,请参考本人的SpringBoot系列教程: https://blog.csdn.net/syc000666/article/details/105086898?spm=1001.2014.3001.5502 S
基于springMVC+springSecurity3.x+Mybaits3.x的权限系统,,开放源码,支持开源
热门推荐
蓝缘
11-24 10万+
在平时的空闲时,自己做了一个权限管理系统,细粒度控制,支持控制到按扭!支持开源!分享知识!   很久之前就想把自己所学到的知识以及项目所用的技术集结起来,之前太忙了,一直没有动手做,这段时间有点闲,就把一个系统的基本要素功能做了出来,发现自己又懂得很多!其中也遇到不少困难和问题,但最终还是一一解决了!经验就是这样得来的!哈哈!我的博客有很多文章都是在项目中遇到问题以及解决办法写下来的!写得不好不
基于SpringSecurity OAuth2实现单点登录——集成Github实现第三方账户登录
向心行者
09-25 2400
1、前言   在《SpringSecurity系列 之 集成第三方登录》中,我们基于SpringSecurity实现了集成的用户名密码、短信验证码和Github三种登录方式,其中,基于Github实现的登录,其实已经在SpringSecurity Oauth2中提供了一套实现流程,而且可以通过简单的配置就完成,我们下面尝试使用基于Oauth2的方式来实现Github的登录。 2、Github账户配置   在使用Github实现登录的时候,首先需要在Github账户进行OAuth配置,和《SpringSecu
学习在IDEA中使用SpringBoot(十三)Spring Boot 与安全
qq_41884677的博客
08-03 190
一. 概念 二. web&安全 三. 代码实现 引入依赖 config配置类 @EnableWebSecurity public class MySecurityConfig extends WebSecurityConfigurerAdapter { @Override protected void configure(HttpSecurit...
springSecurity创建项目与实现基础功能
lllwky的博客
02-20 307
文章目录简介:新建spring security项目访问二级与三级目录设置访问拦截器注销登录功能设置不给其他vip看目录登录后显示用户名页面内容分权显示记住我功能更换系统登录页面在自己的登录页面中加入remember me汇总 简介: Spring Security是一个功能强大且高度可定制的身份验证和访问控制框架。 它是保护基于spring的应用程序的事实上的标准。 Spring Security是一个专注于为Java应用程序提供身份验证和授权的框架。 像所有Spring项目一样,Spring Secu
一夜之间火爆GitHub的好文!!阿里资深架构师整理分享(内部)的SpringSecurity实战技术文档,看完我立马跪了!!
程序员高级码农
09-21 2083
前言 SpringSecurity是一个强大且高度可定制的安全框架,致力于为Java应用提供身份认证和授权。 Spring Security 的前身是 Acegi Security,在被收纳为Spring项目后正式更名为Spring Security。在笔者成书时,Spring Security已经升级到5.1.3.RELEASE版本,不仅新增了原生OAuth框架,还支持更加现代化的密码加密方式。可以预见,在 Java 应用安全领域,Spring Security会成为首先被推崇的安全解决方案。
SpringSecurity权限管理系统实战 主要页面及接口实现.docx
06-26
SpringSecurity权限管理系统实战是一个实际项目应用,主要围绕权限管理系统的搭建展开。...因此,SpringSecurity权限管理系统实战项目对于想要使用SpringSecurity进行权限管理的开发者来说是一个很好的参考和学习案例。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值