SpringBoot 学习笔记(十)Spring Security 安全框架_springboot之security学习

最新推荐文章于 2024-08-02 23:54:15 发布
最新推荐文章于 2024-08-02 23:54:15 发布
阅读量884 收藏 18
点赞数 10
CC 4.0 BY-SA版权
文章标签: spring spring boot 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/2401_84240129/article/details/139943361 
            .authorizeRequests()
            /\*普通用户访问的url\*/
            .antMatchers("/user/\*\*").hasRole("USER")
            /\*管理员用户访问的url\*/
            .antMatchers("/admin/\*\*").hasRole("ADMIN")
            .anyRequest().authenticated() //其他多有路径都必须认证
            .and()
            .formLogin()
            .loginProcessingUrl("/login")
            .permitAll()  //访问“/login”接口不需要进行身份认证了,防止重定向死循环
            .and()
            .csrf().disable(); //关闭csrf
}

}


然后就可以发现,若要访问admin/hello,用户名和密码必须是admin才可以  
 若使用aoxiu这种用户的身份就会报错


### 三、基于数据库的认证


#### 1、SpringSecurity基于数据库认证


1. 创建项目,添加如下依赖  
 ![在这里插入图片描述](https://img-blog.csdnimg.cn/7ec50386b596485b949e2fe9de929df0.png?x-oss-process=image/watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBA5aWl5aaZ5peg56m5,size_12,color_FFFFFF,t_70,g_se,x_16)  
 lombok用于使用注解替代getter、setter等方法  
 ![在这里插入图片描述](https://img-blog.csdnimg.cn/547e093d08cf4cb7a92173434b6cbafd.png?x-oss-process=image/watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBA5aWl5aaZ5peg56m5,size_14,color_FFFFFF,t_70,g_se,x_16)
2. 在application.yml文件中配置

spring:
datasource:
url: jdbc:mysql://localhost:3306/test?useUnicode=true&characterEncoding=UTF-8&serverTimezone=UTC
username: root
password: root
driver-class-name: com.mysql.jdbc.Driver
logging:
level:
com.example.bdatabaserole.mapper: debug #打印SQL语句
mybatis:
mapper-locations: classpath:mappers/*.xml
type-aliases-package: com.example.securitydatebase.mapper
server:
port: 8082


3. 创建实体类  
 UserInfo

package com.beixi.entity;

import lombok.Data;
import org.springframework.security.core.GrantedAuthority;
import org.springframework.security.core.authority.SimpleGrantedAuthority;
import org.springframework.security.core.userdetails.UserDetails;

import java.io.Serializable;
import java.util.ArrayList;
import java.util.Collection;
import java.util.List;

@Data //lombok注解省略get/set等方法
public class UserInfo implements Serializable,UserDetails {
private int id;

private String username;
private String password;
private List<Role> roleList;

@Override
public Collection<? extends GrantedAuthority> getAuthorities() {
    Collection<GrantedAuthority> authorities = new ArrayList<>();
    for (Role r
最低0.47元/天 解锁文章

200万优质内容无限畅学
SpringBoot集成Spring Security全解:从入门到精通实战指南(亲测可用)
专注Java开发与国产数据库技术分享,涵盖达梦DM8/OceanBase/GaussDB核心原理与实战,兼及DeepSeek大模型部署、YOLOv11训练等AI技术,为开发者提供从基础到进阶的技术干货。
06-10 1737
Spring SecuritySpring家族中负责认证与授权的安全框架。本文介绍了其核心概念:认证(Authentication)验证用户身份,授权(Authorization)控制资源访问权限。框架架构包含SecurityContextHolder、AuthenticationManager等关键组件,通过过滤器链实现安全控制。在SpringBoot集成方面,展示了基础配置步骤:添加依赖、继承WebSecurityConfigurerAdapter配置类、定义内存用户和权限控制规则。文章还提供了控制器
Spring Boot 安全性:使用 Spring Security 实现用户认证与权限管理!
最新发布
**My Coding Family**
04-27 977
🏆 本文精选收录于《滚雪球学SpringBoot》专栏,专为零基础学习者量身打造。从Spring基础到项目实战,手把手带你掌握核心技术,助力你快速提升,迈向职场巅峰,开启财富自由之路🚀!无论你是刚入门的小白,还是已有基础的开发者,都能在这里找到适合自己的学习路径!    🌟 关注、收藏、订阅,持续更新中!和我们一起高速成长,突破自我!💡
SpringBoot-Security
05-26
springboot security,两种配置一个是用config类,一个是用注解方式。数据库两个用户 admin/admin,neusoft/neusoft
JAVA学习篇——Spring Boot Security
zhang19971014的博客
04-20 8562
1. 关于Spring Boot Security Spring Boot Security是在Spring Boot中使用的,基于Spring Security的依赖项,其本质就是Spring Security框架加上了应用于Spring Boot工程的自动配置。 Spring Security是一款主要解决了认证和授权相关处理的安全框架。 认证:验证用户的身份,例如在登录过程中验证用户名与密码是否匹配。 授权:使得用户允许访问服务器端的某些资源,或禁止访问某些资源,例如管理员可以执行一些数据删除
Spring Boot中使用Spring Security进行安全控制
weixin_34221036的博客
05-28 274
我们在编写Web应用时,经常需要对页面做一些安全控制,比如:对于没有访问权限的用户需要转到登录表单页面。要实现访问控制的方法多种多样,可以通过Aop、拦截器实现,也可以通过框架实现(如:Apache Shiro、Spring Security)。 本文将具体介绍在Spring Boot中如何使用Spring Security进行安全控...
SpringBoot 学习笔记Spring Security 安全框架
qq_44648936的博客
03-17 5183
一、什么是Spring SecuritySpring Security致力于为Java应用提供核心功能认证和授权管理,其核心就是一组过滤器链,项目启动后会自动配置。 简单来说,Spring Security就是通过过滤器来验证你是谁,你是什么身份,然后给予相应的授权,让你能够干某些事。 二、SpringSecurity使用 1、入门项目 创建项目,并添加web和security的依赖 建议在创建项目时直接添加,而不是后面在pom.xml中添加 <dependency>
SpringBootSpringSecurity(安全)
热门推荐
爱学习的大雄的博客
03-16 1万+
SpringSecurity(安全) Spring Security是针对Spring项目的安全框架,也是Spring Boot底层安全模块默认的技术选型,他可以实现强大的Web安全控制,对于安全控制,我们仅需要引入spring-boot-starter-security模块,进行少量的配置,即可实现强大的安全管理! 记住几个类: WebSecurityConfigurerAdapter:自定义Security策略 AuthenticationManagerBuilder:自定义认证策略 @Enabl
SpringBoot经典学习笔记_springboot_SpringBoot经典学习笔记_
09-30
SpringBoot经典学习笔记是针对Java开发者的宝贵资源,它涵盖了SpringBoot的核心概念、特性以及实践应用。SpringBoot是由Pivotal团队开发的框架,旨在简化Spring应用的初始搭建以及开发过程,通过“约定优于配置”的...
SpringBoot学习笔记.rar
12-11
在安全性方面,SpringBoot也提供了与Spring Security的集成,简化了安全控制的配置和管理。开发者可以很容易地添加认证和授权,控制对应用的访问。 SpringBoot项目中通常会包含一个主类,该主类使用@SpringBoot...
SpringBoot学习笔记四:Spring Security安全管理 )
2401_84264536的博客
05-17 796
为了给 FilterChainProxy 加入自定义的初始化, SpringSecurity 供了 SecurityConfigurer 口,通过它就能够实现现对 Spring Security 的配置。
SpringBoot学习笔记
01-11
### SpringBoot学习笔记 #### 一、SpringBoot入门 ##### 1、SpringBoot简介 - **简化Spring应用开发**:SpringBoot是简化Spring应用开发的一个框架,它通过默认配置极大地减少了开发过程中的样板代码,使得开发者...
SpringBootSecurity
Amazing66的博客
07-21 4079
认证和授权 首先导入Srcurity依赖 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> 创建config包结构并创建Security类 在Secu.
SpringBoot 安全篇 - 整合 SpringSecurity
SongYu的博客
08-09 1万+
前言 Spring Security 是针对 Spring 项目的安全框架,也是 Spring Boot 底层安全模块默认的技术选型。他可以实现强大的 web 安全控制。对于安全控制,我们仅需引入 spring-boot-starter-security 模块,进行少量的配置,即可实现强大的安全管理。 记住几个类: WebSecurityConfigurerAdapter:自定义 Security 策略 AuthenticationManagerBuilder:自定义认证策略 @EnableWebSecu
Spring Boot】配置 Spring Security
Code · Cloud · Think · Repeat
08-02 4531
Spring Security 提供了声明式的安全访问控制解决方案(仅支持基于 Spring 的应用程序),对访问权限进行认证和授权,它基于 Spring AOP 和 Servlet 过滤器,提供了安全性方面的全面解决方案。
Spring BootSpring Security
暗星涌动
06-05 3062
Spring Security是一个基于Spring框架的安全框架,它提供了一套完整的安全解决方案,包括认证、授权、攻击防护等功能,可以轻松地集成到Spring应用程序中,保护应用程序的安全性。Spring Security的主要作用是保护Web应用程序的安全性,包括用户身份验证、授权、防止跨站请求伪造(CSRF)、防止会话固定攻击等。在使用Spring Security时,我们可以配置安全策略、用户角色、访问控制等,从而实现对Web应用程序的安全保护。
springboot+springsecurity
qq_42761277的博客
01-11 167
springsecurity Spring Security是一个功能强大、高度可定制的身份验证和访问控制框架。它是保护基于spring的应用程序的事实上的标准。 Spring Security是一个专注于向Java应用程序提供身份验证和授权的框架。与所有Spring项目一样,Spring Security的真正强大之处在于可以很容易地进行扩展以满足定制需求 搭建步骤: springboot父级依赖 <parent> <groupId>org.springframework
Spring boot security
咖啡男孩之SRE之路
08-23 2331
本案例通过mybatis为持久层,自定义了用户和配套权限,在请求Spring boot web的controller方法时做不同权限的控制。代码在https://github.com/yejingtao/forblog.git的mydemo-security项目。   用户权限初始化脚本: --create schema create schema schema3; --create s
SpringBootSpringSecurity
雨后是冰雹
06-19 1635
Spring Security 是一个基于 Spring 的企业应用系统提供声明式的安全访问控制接口方案的安全框架。它提供了一组可以在 Spring 应用上下文中配置的Bean,充分利用了Spring核心组件 IoC,DI 和 AOP ,为应用系统提供声明书的安全访问控制功能,减少了企业系统安全控制大量重复代码的编写。新建一个SpringBoot项目,添加如下依赖 2.2 启动访问 重启访问即可跳转到对应的登录界面 注意:系统启动的时候会自动创建一个账号是 user,密码随机的用户(密码显示在控制台) 使用
springboot-Security
FA的博客
07-23 187
security
SpringSecurity后端安全框架学习笔记
在当今网络安全日益重要的背景下,后端开发人员需要掌握Spring Security这一强大的安全框架,以保护应用系统的数据和接口安全。Spring Security是一套基于Spring框架的安全解决方案,提供了全面的安全特性,包括认证...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值