Spring-Security 6.x版本入门讲解

最新推荐文章于 2025-10-12 21:00:58 发布
原创 最新推荐文章于 2025-10-12 21:00:58 发布 · 1.7k 阅读 · 6 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#spring #java #后端

本文详细介绍了如何在SpringSecurity中配置认证和授权,包括使用@EnableWebSecurity,自定义UsernamePasswordAuthenticationFilter和JwtAuthorizationFilter,以及JWT在权限验证中的应用。

Spring-Security

配置代码
package magnus.configuration;

import com.fasterxml.jackson.databind.ObjectMapper;
import jakarta.ws.rs.core.MediaType;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.authentication.AuthenticationManager;
import org.springframework.security.authentication.AuthenticationProvider;
import org.springframework.security.authentication.ProviderManager;
import org.springframework.security.authentication.dao.DaoAuthenticationProvider;
import org.springframework.security.config.Customizer;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configurers.AbstractHttpConfigurer;
import org.springframework.security.config.annotation.web.configurers.LogoutConfigurer;
import org.springframework.security.core.userdetails.User;
import org.springframework.security.core.userdetails.UserDetails;
import org.springframework.security.core.userdetails.UserDetailsService;
import org.springframework.security.provisioning.InMemoryUserDetailsManager;
import org.springframework.security.web.SecurityFilterChain;
import org.springframework.security.web.authentication.UsernamePasswordAuthenticationFilter;

import java.nio.charset.StandardCharsets;
import java.util.ArrayList;
import java.util.HashMap;
import java.util.List;
import java.util.Map;

@Configuration
@EnableWebSecurity
public class MagnusSecurityConfiguration {
   
   

    @Bean
    public SecurityFilterChain securityFilterChain(HttpSecurity httpSecurity,
                                                   ObjectMapper objectMapper) throws Exception {
   
   
        // 定义安全请求拦截规则
        httpSecurity.authorizeHttpRequests(request -> request.anyRequest().authenticated());
        // 给SpringSecurity注入 /login登录页面及用户密码表单处理的登录请求
        httpSecurity.formLogin(Customizer.withDefaults());
        // 登出请求注册
        httpSecurity.logout(LogoutConfigurer::permitAll);
//        httpSecurity.addFilterBefore(magnusUsernamePasswordFilter(objectMapper),
//                                     UsernamePasswordAuthenticationFilter.class);
        // 关闭csrf
        httpSecurity.csrf(AbstractHttpConfigurer::disable);
        return httpSecurity.build();
    }

    @Bean
    public UsernamePasswordAuthenticationFilter magnusUsernamePasswordFilter(ObjectMapper objectMapper) {
   
   
        // 配置自定义的UsernamePasswordAuthenticationFilter
        MagnusUsernamePasswordFilter magnusUsernamePasswordFilter = new MagnusUsernamePasswordFilter();
        magnusUsernamePasswordFilter.setAuthenticationManager(providerManager());
        magnusUsernamePasswordFilter.setObjectMapper(objectMapper);
        magnusUsernamePasswordFilter.initialize();
        return magnusUsernamePasswordFilter;
    }

    @Bean
    public UserDetailsService userDetailsService() {
   
   
        UserDetails build = User.withUsername("username").password("{noop}password").roles("user").build();
        return new InMemoryUserDetailsManager(build);
    }

    @Bean
    public AuthenticationManager providerManager() {
   
   
        List<AuthenticationProvider> providers = new ArrayList<>();
        // 自定义Provider,此处可以定义多数据源。
        DaoAuthenticationProvider provider = new DaoAuthenticationProvider();
        provider.setUserDetailsService(userDetailsSe
最低0.47元/天 解锁文章
Spring Security 6.x 系列【1】基础篇之概述及入门案例
记录知识、锤炼自我
03-23 1万+
Spring组织提供的一个开源安全框架,目前最新的版本6.0.2,基于Spring开发,所以非常适合在中使用。提供认证、授权、抵御常见攻击等功能,将认证与授权分离,并提供了扩展点。对保护命令式(Spring MVC)和响应式()应用程序有一流的支持,是保护基于Spring开发的应用程序的事实标准。认证为身份验证提供了全面的支持,身份验证是验证进行访问的主体身份。常用方法是要求用户输入用户名和密码。一旦执行身份验证,就知道身份并可以执行授权。授权授权指的是验证某个用户是否有权限执行某个操作。
SpringSecurity6入门到上天系列第一篇:SpringSecurity6开篇介绍从概念开始把SpringSecurity6送上天
热门推荐
七叔的博客
10-30 2万+
本文是SpringSecurity6入门到上天系列第一篇,让我们从概念开始把SpringSecurity6送上天
SpringSecurity6入门到上天系列第二篇:搭建SpringSecurity6入门级别程序!
七叔的博客
10-30 1万+
本文是SpringSecurity6入门到上天系列第二篇,详细介绍了从零搭建一个基于SpringBootde SpringSecurity6入门级别程序!
Spring SecuritySpring Security 密码编辑器
最新发布
m0_72516377的博客
10-12 954
本文介绍了Spring Security的密码编码机制及其在Maven项目管理中的配置方式。主要内容包括: Maven依赖管理: 强调Spring SecuritySpring Framework版本独立性 提供传统Spring MVC和Spring Boot两种集成方案 推荐使用Spring Boot的starter-security简化配置 密码编码器: 对比Spring Security 5前后的密码处理机制 说明{noop}前缀的使用场景及安全风险 重点推荐BCryptPasswordEncode
新鲜速递:Spring Boot 3 项目快速集成 Spring Security 6的方法
杨若瑜的技术博客
12-11 1万+
本文讲述Spring Boot 3 快速集成Spring Security 6的方法,以往的旧文章大多无法无错完成集成,所以笔者经过研究,在这里发布快速集成方法,避免读者重蹈覆辙掉入各种坑里。
SpringSecurity6.x
qq_45726327的博客
03-23 2508
Spring Security 是一个功能强大且高度可定制的身份验证和访问控制框架。它是保护基于 Spring 的应用程序的事实上的标准。Spring Security 是一个专注于为 Java 应用程序提供身份验证和授权的框架。与所有 Spring 项目一样,Spring Security 的真正强大之处在于它可以轻松扩展以满足自定义需求。实际开发的过程中,我们需要应用程序更加灵活,可以在SpringSecurity中创建自定义配置文件。Java自定义配置用来管理用户信息,
SpringSecurity6.x使用教程
wsb_2526的博客
07-06 2271
SpringSecurity目前支持的版本如下图所示,可以看到5.x的版本过几年就不会再维护了,6.x将成为主流。
SSM项目集成Spring Security 4.X版本(使用spring-security.xml 配置文件方式)
u011529483的博客
01-22 1918
实战目标: Authentication:认证,实现用户认证登录 Authorization:授权,设定用户的资源,访问权限。
spring-boot-1.5.9.RELEASE.zip
04-21
Spring Boot 1.5.9.RELEASE:入门与核心概念详解》 Spring Boot是Spring框架的一个重要扩展,它简化了Java应用的初始搭建以及开发过程。Spring Boot 1.5.9.RELEASE是该框架的一个稳定版本,以其便捷的特性受到了...
【中台技术资料】:HAP框架-SpringSecurity入门手册.docx
06-28
HAP框架结合Spring Security入门手册为使用者提供了一份详细的指导材料,旨在帮助开发者掌握如何在HAP框架中应用Spring Security安全框架。HAP框架作为数据中台的核心技术之一,主要应用于数据库集成和数据处理方面...
Spring Security 6 with SpringBoot
2301_81071716的博客
11-11 2023
首先登陆网站start.spring.io,添加web,devtool,security依赖编写完controller代码后进入网址会发现需要填表单,用户默认是user,密码在后端的控制台.springsecurity会有很多过滤器,如图中的f1,f2等request经过filter进入front controller(这个是在controller之前的控制器),且注意这里的后端都是在Servlet Container(即Tomcat)中运行的,关于Servlet:Servlet是Java EE(Java
Spring Security6.x快速入门——用户认证模块
coder184的博客
03-03 1815
Spring Security是基于过滤器进行设计的,它自身是一个SecurityFilterChain,在spring官网中,有很长的一个篇幅,对其架构进行介绍;而在这里,我推荐的入门方式是:可以将其快速地浏览一遍,心中只需要留下印象的是——Spring Security和过滤器链,你甚至直接可以将Spring Security看作是"一堆过滤器",这些过滤器组成了"过滤器链",而过滤器链中最重要的一个过滤器是:AuthorizationFilter。@Override。
SpringSecurity 6 快速入门
qq_46216299的博客
02-02 2630
SpringSecurity 6Spring 全家桶中属于安全权限的一类框架产品,同时它对于 Spring 框架的兼容性以及高定制性以及开源等优点,使得有些企业或个人开发者都会使用该框架
Spring Security 6
追逐自己的目标,感受生活的乐趣。Elcker
07-21 895
Spring Security6
Spring Security 6 学习-1
一根火柴博客
01-23 2146
Spring Security文档Spring Security中文文档Spring SecuritySpring 家族中的安全型开发框架,主要解决三大方面问题:认证(你是谁)、授权(你能干什么)、常见攻击保护(CSRF、HTTP安全响应头设置、Http防火墙)。它常用于 Spring Boot 及 Spring Cloud 框架中。
Spring Security6
分享专业、有用、有趣的技术、产品、运营和管理知识。
11-28 667
MySQL保存cookie记录虽然方便,但是目前主流应用都是用NoSQL的。之前SpringSecurity并不支持NoSQL,但这个问题对于一个爱钻研的码农来说应该只是个小CASE——毕竟只要有代码,就没有搞不定的问题。
SpringSecurity6(安全框架知识初步了解)
2401_86329916的博客
10-30 726
SpringSecurtiy初步认识
SpringSecurity6入门到实战之SpringSecurity整合自动装配详解(源码级讲解,耐心看完)
helloworld工程师的博客
06-03 2032
这里我先引出问题然后再来一步步进行剖析,SpringSecurity到底是如何实现引入依赖后所有请求都需要进行认证并且会弹出login登录表单页面.接下来会对SpringBoot的自动装配进行详解,SpringSecurity也是通过自动装配实现以上一系列操作的。
SpringSecurity6
zhuge_long的专栏
08-20 1162
​是一个能够为基于 Spring 的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在 Spring 应用上下文中配置的 Bean,充分利用了 Spring IoC(Inversion of Control 控制反转),DI(Dependency Injection 依赖注入)和 AOP(面向切面编程)功能,为应用系统提供声明式的安全访问控制功能,减少了为企业系统安全控制编写大量重复代码的工作。对身份验证和授权的全面且可扩展的支持防御会话固定、点击劫持,跨站请求伪造等攻击。
Spring Security 3.0.x入门与配置指南
Spring Security 3.0.x Reference Documentation 是一本深入介绍Spring Security框架的英文文档,由Ben Alex和Luke Taylor编写。该文档针对Spring Security 3.0.0.RC1版本,提供了全面的参考指南,帮助开发者理解和...
评论 1
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值