spring security 学习和踩坑总结(入门)

最新推荐文章于 2024-07-31 19:37:41 发布
最新推荐文章于 2024-07-31 19:37:41 发布
阅读量2.3w 收藏 21
点赞数 11
分类专栏: spring security 文章标签: spring security spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zx110503/article/details/81532918
版权

Java Web项目的权限管理框架,目前有两个比较成熟且使用较多的框架,Shiro 和 Spring Security ,Shiro 比 Spring Security更加轻量级,但是需要手动配置的东西较多,Spring Security 和 Spring 集成更好,甚至直接适配了Spring Boot。

本文个人博客地址:https://www.leafage.top/posts/detail/208291JMJ

一、最简单的使用:

1.1、配置及使用

要使用Spring Security 首先要引入依赖,Spring-boot 已经有了集成,直接引入spring-boot-statr-security依赖包即可:

        <!-- spring security -->
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-security</artifactId>
        </dependency>

演示项目使用的是Spring boot 2.1.5版本,所以加入依赖后,会自动获取Spring Security 5.1.5版本的Jar包:

然后,就没有然后了,一个基本的Spring Security已经有了,然后打开浏览器,访问http://localhost:8080,神奇的出来了一个登录页面,但是并没有创建任何的html文件,resouces文件夹下除了两个配置文件,别的什么都没有了;

Spring Security已经默认做了一些配置,并且创建一个简单的登录页面,那这个页面事怎么来的?通过查看相关文档和源码来一探究竟。

那什么都没有配置,从哪开始开始看呢?

1.2 、分析原理

1.2.1、登录页面:

一般不知从何入手,就看官方文档里是如何做的,官方的文档和api 是最好最完整的介绍和参考,点击链接查看官方文档地址(

最低0.47元/天 解锁文章
布吉_岛
关注
  • 11
    点赞
  • 21
    收藏
    觉得还不错? 一键收藏
  • 8
    评论
专栏目录
上古掌控安全的神-零:Spring Security5.x到Spring Security6.x的迁移
八尺妖剑的博客
04-20 1363
之前有写过一篇关于的文章,但那已经是相对比较旧的版本了,就目前来说,这其中出现了不少的变动和更新,很多API的使用也是有不小的变化,所以我觉得有必要再写几篇文章学习一下,是的,不是一篇,是几篇,下面是初步的写作计划。《上古掌控安全的神-壹:Spring Security6.0+版本初探》《上古掌控安全的神-贰:Spring Security6.0+版本再探》《上古掌控安全的神-叁:Spring Security6.0+版本认证实践》
Spring Security 入门 - 01 引入 Spring security 依赖
nimo10050的博客
02-01 9905
Spring security 系列博客目录 Spring Security 01- 将 Spring security 引入到工程 Spring security 02-自定义用户登录页面和登录处理逻辑 Spring security 03-自定义登录成功后的处理逻辑 Spring security 04-整合 jwt 对应源代码 Spring Security 01- 将 Spring ...
SpringSecurity指南
weixin_63587281的博客
04-27 485
springsecurty的配置,并不是一个非常简单的操作,需要学习才能配置的足够好。
使用Arthas工具性能调优--SpringSecurity登陆接口
小杰的博客
05-07 738
框架: SpringCloud2.1、SpringSecurity、mybatisplus3.2.0 压测登陆接口: 工具:jemeter 参数: threads:800 ,rame-up:5s,Loopcount:5 优化前:执行半分钟后系统卡死 优化后:90%请求在5秒以内,TPS177,无错误 优化思路 登陆接口逻辑简单,请求时间过长,所以使用Arthas中trace命令跟踪方法调用执...
Spring Security 详解
最新发布
As_Yua的博客
07-31 2494
用户认证通过后,为了避免用户的每次操作都进行认证可将用户的信息保证在会话中。会话就是系统为了保持当前用户的登录状态所提供的机制,常见的有基于session方式、基于token方式等。
Spring Security简介
陈自选的博客
08-28 331
Spring Security是一个强大的、高度可定制的身份验证和访问控制框架。它是保证基于spring的应用程序安全的事实上的标准。 Spring Security是一个专注于为Java应用程序提供身份验证和授权的框架。与所有Spring项目一样,Spring Security的真正强大之处在于它可以很容易地扩展以满足定制需求。 特点 对身份验证和授权的全面和可扩展支持。 提供针对会话固定、点击劫持、跨站点请求伪造等攻击的保护。 Servlet API的集成。 与Spring Web MVC的
SpringSecurity4 学习笔记
愿你拥有大风与烈酒,也能享受孤独与自由
07-07 768
成结构 1. SpringSecurity 2. 入门案例 新建SpringBoot项目 添加Security和Web依赖即可 在resources–static新建登录和主页简单静态页面 启动项目 访问localhost:8080/login可以看到出现的 登录页(该页面为Security默认生成的) 在启动项目时 会在控制台输出一串登录密码 2.1 UserDetailsService接口 用户判断用户名是否存在 而UserDetailsService返回的Userdetails接口中实现了
Spring Security五:Spring security原理
xiaxiaomao1981的博客
02-25 330
Spring security可以进行认证和授权,认证和授权需要针对每一个请求,所以这个功能,可以用过滤器来实现,spring security正是通过一系列过滤器来实现认证和授权功能的。 我们来看看其中几个比较重要的过滤器,类和接口。 UserDetails: public interface UserDetails extends Serializable {Coll...
初看Spring Security一脸懵逼,看懂直接跪下
didiplus
05-19 411
Spring Security是一个功能强大且高度可定制的身份验证和访问控制框架, 提供了完善的认证机制和方法级的授权功能。是一款非常优秀的权限管理框架。
Spring Security记录
cy41的博客
03-10 878
jwt概念 json web token,参看jwt入门教程-阮一峰 spring security参考文章 原理: 认证流程 架构简介 实操: Spring Security系列(内有目录) 记录 authenticationManager must be specified 需在config中注入该bean @Configuration @EnableWebSecurity public class MyWebSecurityConfiguration extends WebSecurityC
Spring security 入门 - 02 自定义用户登录页面和登录处理逻辑
nimo10050的博客
02-01 2257
Spring security 系列博客目录 Spring Security 01- 将 Spring security 引入到工程 Spring security 02-自定义用户登录页面和登录处理逻辑 Spring security 03-自定义登录成功后的处理逻辑 Spring security 04-整合 jwt 对应源代码 Spring Security 01- 将 Spring ...
五、SpringSecurity 原理总结
xxx_live_anyd的博客
11-05 247
SpringSecurity 原理总结
spring security原理图及其解释(五)
gedoua的博客
02-13 377
[size=large]Access configuration using spring expression language[/size] An alternative method to the standard role-based voting mechanism implemented by RoleVoter is the use of Spring Expression L...
java安全框架有哪些_Java开发必备教程-细说Spring Security安全框架
weixin_39716160的博客
02-16 585
一、Spring Security介绍spring security 是基于 spring 的安全框架。它提供全面的安全性解决方案,同时在 Web 请求级和方法调用级处理身份确认和授权。在 Spring Framework 基础上,spring security 充分利用了依赖注入(DI)和面向切面编程(AOP)功能,为应用系统提供声明式的安全访问控制功能,减少了为企业系统安全控制编写大量重复代码...
如何使用SpringSecurity
weixin_41553701的博客
08-17 4151
如何使用Spring Security
SpringSecurity 简单使用
qq_43560701的博客
01-25 5071
SpringSecurity 简单使用 在 Web 开发中安全是不可忽视的问题(软件安全技术!),现在从 SpringSecurity 和 Shiro 两个框架来学习一下安全框架在 Web 应用中的使用。 Spring Security is a powerful and highly customizable authentication and access-control framework. It is the de-facto standard for securing Spring-based
spring-security
migo_的专栏
02-25 1260
Spring Security是一个框架,致力于为Java应用程序提供身份验证和授权。像所有Spring项目一样,Spring Security的真正强大之处在于它可以轻松扩展以满足定制需求的能力。Spring SecuritySpring采用 `AOP`思想,基于 `servlet过滤器`实现的安全框架。它提供了完善的认证机制和方法级的授权功能。Spring Security是一个功能强大且高度可定制的身份验证和访问控制框架。它是用于保护基于Spring的应用程序的事实上的标准。
Spring Security详细介绍使用
书启鸿蒙知秋枫
03-08 4551
Spring 是非常流行和成功的 Java 应用开发框架,Spring Security 正是 Spring 家族中的成员。Spring Security 基于 Spring 框架,提供了一套 Web 应用安全性的完整解决方案。正如你可能知道的关于安全方面的两个核心功能是“
Spring Security入门:从Acegi到Spring Security的转变
"Spring Security学习总结一" Spring SecuritySpring生态系统中的一个强大且全面的安全框架,源自Acegi Security,自2007年底被纳入Spring Portfolio并更名。它旨在为基于Spring的应用提供声明式安全访问控制,...
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值