SpringBoot(33) ——用户认证和授权

最新推荐文章于 2025-04-03 16:18:34 发布
原创 最新推荐文章于 2025-04-03 16:18:34 发布 · 6k 阅读 · 14 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#spring boot #spring security

本文介绍如何使用SpringSecurity实现项目的认证和授权功能,通过简单的步骤引入依赖并配置,即可为项目增加强大的安全控制。

  • Spring Security 是针对Spring项目的安全框架,也是Spring Boot底层安全模块默认的技术选型,他可以实现强大的Web安全控制,对于安全控制,我们仅需要引入 spring-boot-starter-security 模块,进行少量的配置,即可实现强大的安全管理!

  • 记住两个类和一个注解:

    • WebSecurityConfigurerAdapter:自定义Security策略
    • AuthenticationManagerBuilder:自定义认证策略
    • @EnableWebSecurity:开启WebSecurity模式

  • Spring Security的两个主要目标是 “认证” 和 “授权”(访问控制)

    • “认证”(Authentication)

      • 身份验证就是验证您的身份凭据,如用户名/用户ID和密码,以验证您的身份是否合法
      • 身份验证通常通过用户名和密码完成,有时与身份验证因素结合使用

    • “授权” (Authorization)

      • 授权发生在系统成功验证您的身份后(即你需要先通过认证证明你的身份合法性,spring security才会去检查你的身份对应的角色,spring security才会对你进行授权验证,对比你请求的资源是不是你对应的角色的权限范围内的,是就返回资源,不是就403)

  • 这两个概念是通用的,而不是只在Spring Security 中存在

目录

1.导入依赖

  • 导入依赖,只需要导入启动器即可,我们可以在原来有的启动器依赖上面修改即可导入,这是因为springBoot的启动器依赖格式都是spring-boot-starter-XXX
     <!--Spring Security的依赖-->
 <dependency>
     <groupId>org.springframework.boot</groupId>
     <artifactId>spring-boot-starter-security</artifactId>
 </dependency>
  • 我们可以观察一下这个依赖为我们导入的其他依赖
    在这里插入图片描述
  • 可以发现它导入了aop依赖和安全配置和安全web依赖

2.简单上手

@EnableWebSecurity	//使用注解@EnableWebSecurity
public class Config extends WebSecurityConfigurerAdapter {
   
   	//继承WebSecurityConfigurerAdapter 
    @Override
    protected void configure(HttpSecurity http) throws Exception {
   
   	//覆写configure()即可
        http
            .apply(customDsl())
                .flag(true)
                .and()
            ...;
    }
}
  • 按照官方模板创建一个config
    package com.thhh.config;

import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;

@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {
     
     
    @Override
    protected void configure(HttpSecurity http) throws Exception {
     
     
        super.configure(http);
    }
}

1.授权(Authorization/or)

  • 需求:首页大家都可以访问,但是其他功能也只有有权限的人才能进行访问
  • 注意:按照模板写的方法是对父类的方法的覆写,所以方法具体怎么实现我们可以去参照父类的实现
    在这里插入图片描述
  • 照猫画虎实现覆写的方法
    package com.thhh.config;

import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework
最低0.47元/天 解锁文章
SpringBoot开发——SpringBoot3整合SpringSecurity6实现基于数据库的用户认证
bjzhang75的博客
05-12 1419
SpringBoot开发——SpringBoot3整合SpringSecurity6实现基于数据库的用户认证
SpringBoot开发——Spring Security中获取当前登录用户信息的方式
bjzhang75的博客
10-02 1873
Spring Security中获取当前登录用户信息的方式
21.Springboot_Security_认证授权
weixin_46174745的博客
06-03 310
认识SpringSecurity Spring Security 是针对Spring项目的安全框架,也是Spring Boot底层安全模块默认的技术选型,他可以实现强大的Web安全控制,对于安全控制,我们仅需要引入 spring-boot-starter-security 模块,进行少量的配置,即可实现强大的安全管理! 记住几个类: WebSecurityConfigurerAdapter:自定义Security策略 AuthenticationManagerBuilder:自定义认证策略 @Enable
25.0、springboot-springscurity用户认证授权
m0_52433668的博客
03-12 1698
25.0、springboot-springscurity用户认证授权 简介: Spring Security是针对Spring项目的安全框架,也是Spring Boot底层安全模块默认的技术选型,他可以实现强大的Web安全控制,对于安全控制,我们仅需要引入spring-boot-starter-security模块,进行少量的配置,即可实现强大的安全管理! 记住几个类: ·WebSecurityConfigurerAdapter:自定义Security策略 ·Authe...
spring boot 实现用户登录认证
11-07
1.架构: spring boot + jpa + thyemleaf, mysql数据库 2.功能实现: 1)使用Logback进行日志记录; 2)使用HandlerInterceptor接口实现登陆认证 3)登陆验证码的生成
使用Spring Boot实现用户认证授权
Easonmax的博客
06-22 2110
Spring Boot是一个基于Spring框架的开源项目,旨在通过简化配置快速开发,帮助开发者构建独立、生产级的Spring应用。Spring Boot通过自动化配置、内嵌服务器多样化的配置方式,使得开发者能够更加专注于业务逻辑,而不需要花费大量时间在繁琐的配置上。Spring SecuritySpring框架的一个子项目,提供了全面的安全服务支持。Spring Security通过高度可扩展的安全机制,简化了用户认证授权的实现。定义用户实体类角色实体类,并配置JPA注解。
spring boot security(一)用户认证
深夜去搬砖
03-24 365
系列教程观看地址:我真的在B站学习 一、IOC容器结构说明 Spring容器与SpringMvc容器之间的关系 在Spring的具体实现上,子容器父容器都是通过ServletContext的setAttribute方法放到ServletContext中的。但是,ContextLoaderListener会先于DispatcherServlet创建ApplicationContext,Disp...
springboot—— Shiro实现认证授权功能
最新发布
daralisdan的博客
04-03 1224
springboot—— Shiro实现认证授权功能,解决安测时的水平越权垂直越权
springboot——登录认证(包括jwt技术、拦截器过滤器)
2301_80412275的博客
12-18 1282
在实际应用中,这个秘钥应该是一个随机生成的强密钥,并且保密,只有服务器知道。在随后的请求中,前端需要将这个令牌携带在请求中发送给后端,以便于进行身份验证授权。请注意,存储在浏览器中的令牌可能会受到跨站脚本攻击(XSS)的威胁,因此,确保前端应用的安全性是非常重要的。此外,使用HTTPS协议可以保护令牌在传输过程中的安全。2. 拦截范围不同:过滤器Filter会拦截所有的资源,而Interceptor只会拦截Spring环境中的资源。作用:拦截请求,在指定的方法调用前后,根据业务需求执行预先设定的代码。
SpringBoot集成认证授权SpringBoot + Spring Security
IT_WEH_coder的博客
02-26 1975
Spring Security是一个非常强大的安全框架,提供了丰富的功能灵活的配置选项,可以很方便地集成到Spring Boot项目中。
Springboot整合Spring security+Oauth2+JWT搭建认证服务器,网关,微服务之间权限认证授权
03-24
Springboot整合Spring security+Oauth2+JWT搭建认证服务器,网关,微服务之间权限认证授权。 OAuth2是一个关于授权的开放标准,核心思路是通过各类认证手段(具体什么手段OAuth2不关心)认证用户身份,并颁发token(令牌),使得第三方应用可以使用该令牌在限定时间、限定范围访问指定资源。
SpringBoot + SpringSecurity + JPA 实现用户角色权限登录认证
09-10
IDEA + SpringBoot + SpringSecurity + JPA 实现用户角色权限登录认证security过滤请求资源,用户登录获取用户角色权限,过滤用户非法请求等
[技术资料] Spring Boot 如何配置认证授权
liliYoung_的博客
12-04 1296
认证(Authentication):验证用户的身份,确保访问系统的请求是来自合法用户。常见的认证方式有:用户名/密码认证、令牌认证、指纹认证等。授权(Authorization):认证通过后,授权控制用户访问资源的权限。系统会根据用户的角色权限来判断是否允许其访问某个特定的资源或操作。在Spring Security框架中,认证授权是通过过滤器链来实现的,Spring Boot通过自动化配置极大简化了这些操作。
Shiro 与 Spring Security 的区别
xiaoxiaoyunyi的博客
04-13 3489
Shiro简介Apache Shiro是Java的一个安全框架。目前,使用Apache Shiro的人越来越多,因为它相当简单,对比Spring Security,可能没有Spring Security做的功能强大,但是在实际工作时可能并不需要那么复杂的东西,所以使用小而简单的Shiro就足够了。对于它俩到底哪个好,这个不必纠结,能更简单的解决项目问题就好了。Shiro架构与功能介绍1.认证授权...
Spring Boot Shiro 用户认证
fangye1的博客
11-12 194
参考源码 Spring-Boot-Shiro 1,添加引用 <?xml version="1.0" encoding="UTF-8"?> <project xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns="http://maven.apache.org/POM/4.0.0" xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://mav
SpringBoot-27-springSecurity(安全:认证授权
时光
08-23 1673
SpringBoot-27-springSecurity(安全:认证授权
springboot整合spring-security实现认证授权
weixin_41367613的博客
11-25 474
1.认证授权数据库中的五张表并使用mybatisplus一一映射。 2.使用代码生成器生成生成对应的dao层、service层、impl、domain。 3.实现userDetails接口;SpringSecurity用户的实体;重写方法。 4.生成token的工具类。 5、jwt配置类。 6、统一返回结果result 7、各种登录登出返回结果处理。 8、其中登陆成功要进行token的生成。 9、实现userDetailsService接口。根据用户名查询详细的用户信息。 10、
SpringBoot实战篇】登录认证
m0_68467925的博客
04-13 2070
登录;JWT token;就是在未登录之前,访问某些页面内容,会被拦截,显示未登录,请登录等字样定义了一种简洁欸的、自包含的格式,用于通信对方以json数据格式安全的传输信息使用JWT token令牌用户登录成功后后台生成一个令牌,并将令牌响应给浏览器;浏览器访问其他页面都必须携带上这个令牌,才能访问成功承载业务数据,减少后续请求查询数据库的次数防篡改,保证信息的合法性有效性。
Spring Boot Security(身份认证请求授权)
swg321321的博客
07-30 2493
Spring Boot Security 架构,以及启动原理。包含UserDetail、UserDetailService、AuthenticationProvider、AuthenticationManger、AbstractSecurityInterceptor、AccessDecisionManager、AccessDecisionVoter、登录、退出链接、登录失败、登录成功处理。............
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值