SpringSecurity学习记录

最新推荐文章于 2025-12-03 10:28:39 发布
原创 最新推荐文章于 2025-12-03 10:28:39 发布 · 383 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#spring

本文详细介绍了Spring Security的使用,包括自动跳转登录页面、自定义UserDetailService、密码加密、登录页面定制、权限控制、OAuth2授权流程。重点讲解了授权码模式的实现步骤,以及JWT的认证方式和优势。同时,提供了相关依赖配置和关键代码示例。

springsecurity:
1、启动时自动跳转自带登录页面
2、使用数据库的账号密码时,需实现UserDetailService接口
3、加密通过实现passwordEncoder接口
4、用marches判断两个密码是否相等
5、自定义登录页面通过SecurityConfig继承WebSecurityConfigAdapter ——》重写configuer(HttpSecurity http)方法
在这里插入图片描述

6、前后端分离时,实现登录后跳转 (失败跳转同理)
6.1 实现AuthenticationSuccessHandle接口
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Ktpjjeqg-1647693195991)(…/…/…/…/AppData/Roaming/Typora/typora-user-images/image-20220118205409815.png)]
6.2 在SecurityConfig下配置successHandle()(需注销掉successHandler() ,否则会冲突)
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-0lkuSO0V-1647693195991)(../../../../AppData/Roaming/Typora/typora-user-images/image-20220118205426518.png)]
在这里插入图片描述

7、anyMatchers用法

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-lC0Xy2Px-1647693195992)(../../../../AppData/Roaming/Typora/typora-user-images/image-20220118205441430.png)]

8、内置访问控制权限(六种)
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-SHmZjmvh-1647693195992)(../../../../AppData/Roaming/Typora/typora-user-images/image-20220118205501285.png)]

8.1权限判断
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-6YTseNAY-1647693195993)(../../../../AppData/Roaming/Typora/typora-user-images/image-20220118205512559.png)]

8.2、角色判断
在UserDetailService实现类里配置角色名称 严格采用 ROLE_名称 方式

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-UYbnuRsR-1647693195994)(../../../../AppData/Roaming/Typora/typora-user-images/image-20220118205534629.png)]

9、Oauth2认证(第三方)
9.1 简介
在这里插入图片描述

在这里插入图片描述

10、授权码模式(用得最多,最安全)

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Q63YYerq-1647693195996)(../../../../AppData/Roaming/Typora/typora-user-images/image-20220118205630710.png)]

11、SpringSecurity Oauth2
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-ORERcWPT-1647693195997)(../../../../AppData/Roaming/Typora/typora-user-images/image-20220118205639519.png)][外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-KbgoTYTo-1647693195997)(../../../../AppData/Roaming/Typora/typora-user-images/image-20220118205647477.png)][外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-LXsB13dl-1647693195998)(../../../../AppData/Roaming/Typora/typora-user-images/image-20220118205653688.png)]

先获取授权码 再获取token

11、springsecurityoauth2依赖

org.springframework.cloud
spring-cloud-starter-oauth2
2.1.5.RELEASE


org.springframework.cloud
spring-cloud-starter-security
2.1.5.RELEASE


org.springframework.boot
spring-boot-starter-web


org.springframework.boot
spring-boot-starter-test
test

12、授权码模式演示
1、获取授权码
http://localhost:8080/oauth/authorize?response_type=code&client_id=admin&redirect_uri=http://www.baidu.com&scope=all
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-vKjvi0ES-1647693195999)(../../../../AppData/Roaming/Typora/typora-user-images/image-20220118205707979.png)]

2、通过授权码获取token
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-9TAWZVrk-1647693195999)(../../../../AppData/Roaming/Typora/typora-user-images/image-20220118205716927.png)]

3、带着token访问资源

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-xsygT6XA-1647693196001)(../../../../AppData/Roaming/Typora/typora-user-images/image-20220118205737496.png)]

14、Jwt

认证方式:

①cookie

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-clfqQ8iv-1647693196002)(../../../../AppData/Roaming/Typora/typora-user-images/image-20220119140659452.png)]

②oauth

在这里插入图片描述
在这里插入图片描述

③token auth

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-uNYnV4Gt-1647693196005)(../../../../AppData/Roaming/Typora/typora-user-images/image-20220119140853392.png)]

优点:

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-tGTegyvF-1647693196006)(../../../../AppData/Roaming/Typora/typora-user-images/image-20220119141042180.png)]

15、JWT简介
在这里插入图片描述

在这里插入图片描述

jjwt依赖

<dependency>
    <groupId>io.jsonwebtoken</groupId>
    <artifactId>jjwt</artifactId>
    <version>0.9.0</version>
</dependency>
> jjwt > 0.9.0 > > ```
西地东
关注
Spring Security学习笔记(详细)
weixin_50523986的博客
05-13 770
UserDetailsService方法的返回值是UserDetails类型,所以需要定义一个类,实现该接口,把用户信息封装在其中} /*** 这两个地方return的值必须是我们注入的user中的* @return} /*** 把这些false全部改为true* @return} }} }/*** 登录接口* @return/*** 登录接口* @return。
Spring security学习笔记
这河里吗l的博客
08-03 1368
Spring Security是一个用于在Java应用程序中实现 身份验证 和 访问控制 的强大框架。它可以轻松地集成到任何基于Spring的应用程序中,提供了一套丰富的功能来保护应用程序的安全性。
SpringSecurity学习笔记
2302_76909185的博客
06-21 729
​ 我们还希望在认证失败或者是授权失败的情况下也能和我们的接口一样返回相同结构的json,这样可以让前端能对响应进行统一的处理。要实现这个功能我们需要知道SpringSecurity的异常处理机制。​ 在SpringSecurity中,如果我们在认证或者授权的过程中出现了异常会被ExceptionTranslationFilter捕获到。在ExceptionTranslationFilter中会去判断是认证失败还是授权失败出现的异常。
Spring Security学习笔记
小松鼠的博客
08-08 1333
Spring Security是基于Spring的一套权限框架,它有两大重要核心功能:用户认证和用户授权。用户认证指的是某个用户能否访问该系统,用户认证一般要求用户提供用户名和密码,系统通过校验用户名和密码来完成认证过程。用户授权指的是验证某个用户是否有权限执行某个操作。在一个系统中,不同用户所具有的权限是不同的。比如对一个文件来说,有的用户只能进行读取,而有的用户可以进行修改。一般在系统中,不同的用户会分配不同的角色,不同的角色也对应不同的权限。...
springSecurity学习笔记
05-16 1680
概念 SpringSecurity是为基于Spring的应用程序提供声明式安全保护的安全性框架。SpringSecurity提供了完整的安全性解决方案,它能够在web请求级别和方法调用级别处理身份认证和授权。因为基于spring框架,所以SpringSecurity充分利用了依赖注入和面向切面的技术。 SpringSecurity从两个角度解决来解决安全问题 1...
SpringSecurity个人学习笔记
m0_63837020的博客
02-06 953
基于SpringSecurity6的个人学习笔记,案例可供参考学习
Spring Security学习笔记(二)Spring Security认证和鉴权
飞!!!的博客
07-24 2471
用户认证的基础Filter,只有UsernamePasswordAuthenticationFilter这一个实现类。...//主要方法//先校验请求url与表单校验提交的url是否一致,不一致执行下一个Filter//一致的话就执行认证逻辑,一般默认的表单提交url是"/login"if (!} else {try {//实现类执行具体的认证逻辑return;//由子类实现具体的验证逻辑...
springsecurity学习笔记
12-13
在"springsecurity学习笔记"中,你可能会涉及以下主题: - Spring Security的基本配置,包括web安全配置和全局安全配置。 - 如何自定义认证和授权流程,比如实现自定义的AuthenticationProvider和...
spring security学习笔记
08-02
spring security学习笔记
Spring Security学习笔记(一)
09-07
本篇学习笔记将带你走进Spring Security的世界,逐步理解并掌握其基本用法。 首先,要开始使用Spring Security,我们需要在项目中添加依赖。在Maven工程中,可以通过在`pom.xml`中引入Spring Boot的`spring-boot-...
最详细Spring Security学习资料(源码)
11-16
Spring Security是一个功能强大且高度可定制的身份验证和授权框架,专门用于保护Java应用程序的安全性。它构建在Spring Framework基础之上,提供了全面的安全解决方案,包括身份验证、授权、攻击防护等功能。 Spring...
Spring和其他Java开发框架相比有什么优势?
2501_94265850的博客
11-29 1144
生态闭环:从核心 IoC 到 Web 开发、数据访问、微服务、安全、批处理,Spring 覆盖 Java 开发全场景,无需整合多个框架;设计理念先进:IoC 解耦、AOP 分离横切逻辑,符合 “开闭原则”,代码可维护性远超传统框架;开发效率与灵活性平衡:Spring Boot 的自动配置大幅降低配置成本,同时保留手动配置的灵活性,避免 “过度封装”;社区与企业支持:全球最大的 Java 开源社区,持续迭代更新,且得到 Pivotal、VMware 等企业支持,文档、教程、解决方案丰富;适配性强。
VS Code 中如何运行Java SpringBoot的项目
2509_94229239的博客
12-01 741
以上是如何在VSCode中配置和运行Java Spring Boot项目的完整指南。安装必要的扩展,配置调试环境,并通过命令行或VSCode内置工具运行和调试Spring Boot应用,可以提升你的开发效率。
12_Spring AI 干货笔记之对话模型 Amazon Bedrock Converse API
在科技的浪潮中,我们寻找着创新的火种,在代码的海洋里,我们编织着智慧的网。腾飞开源,就是这样一个由技术精英汇聚而成的博客平台,我们致力于分享在Java、Python、IoT和人工智能等领域的最新研究成果和实战经验。 在腾飞开源的博客上,你会看到紧跟技术前
12-02 866
本文全面介绍Spring AI对Amazon Bedrock Converse API的集成。该API为多种AI模型提供了统一的对话接口,支持工具调用、多模态输入(图像、视频、文档)及流式响应。文章详细阐述了自动配置步骤、运行时选项、特别是创新的提示词缓存功能及其多种策略(如SYSTEM_ONLY、CONVERSATION_HISTORY),可显著优化成本与性能。同时提供了从基础连接到高级应用(如法律分析、代码审查)的完整代码示例与实践指南。
SpringBoot是什么?作用是什么?如何使用?使用场景?
qq_51753728的博客
11-30 525
Spring Boot 是现代 Java 开发的基石工具之一,它让开发者从繁琐的配置中解放出来,专注于业务逻辑实现。无论是构建单体应用还是微服务系统,Spring Boot 都提供了高效、简洁、可靠的解决方案。📌一句话概括:Spring Boot = Spring + 自动配置 + 内嵌服务器 + 生产就绪功能 + 快速开发体验。如果你正在使用 Java 开发后端服务,Spring Boot 几乎是当前的最佳选择。
Plugin ‘org.springframework.bootspring-boot-maven-plugin‘ not found的解决方法
2509_94105214的博客
11-30 216
尝试使用 VPN 或更换网络环境,然后再次执行 Maven 构建命令。出现这个报错通常是因为 Maven 无法找到相应的 Spring Boot Maven 插件。如果仍然有问题,请提供更多详细信息,例如完整的错误堆栈跟踪和你的 Maven 配置,以便我更好地帮助你解决问题。如果没有,可以将相应的配置添加到父项目的。执行 Maven 的清理命令,然后重新构建项目。这将清除所有已编译的类文件和错误的依赖缓存,并重新下载正确的依赖。如果你的项目是基于父项目的,检查父项目的。
《已调试》SpringBoot景区寄存管理系统源码 - 免费JavaWeb项目下载 | 幽络源
最新发布
幽络源
12-03 512
幽络源免费提供《已调试》SpringBoot景区寄存管理系统源码,支持用户寄存、取物、通知公告、柜位管理等功能,适用于景区、车站等场所的智能化管理。代码结构清晰,含完整数据库设计与部署说明,适合JavaWeb学习与项目实战。立即下载,获取高质量开源源码!
07_Spring AI 干货笔记之提示词
在科技的浪潮中,我们寻找着创新的火种,在代码的海洋里,我们编织着智慧的网。腾飞开源,就是这样一个由技术精英汇聚而成的博客平台,我们致力于分享在Java、Python、IoT和人工智能等领域的最新研究成果和实战经验。 在腾飞开源的博客上,你会看到紧跟技术前
11-30 1706
本文详细介绍了Spring AI中的提示词核心概念与API设计。提示词作为引导AI模型生成特定输出的关键输入,其结构从简单字符串演进为包含多角色消息的复杂形式。Spring AI通过Prompt和Message接口提供结构化提示词管理,支持系统、用户、助手等角色分配。PromptTemplate类实现动态内容渲染,并支持自定义模板引擎。文章还涵盖提示词工程的最佳实践与令牌机制,为开发者提供完整的提示词设计解决方案。
计算机毕业设计|基于springboot + vue零食商城管理系统(源码+数据库+文档)
12-03 321
本文介绍了一个基于SpringBoot+Vue的零食商城管理系统。系统采用前后端分离架构,后端使用SpringBoot框架简化开发流程,前端采用Vue.js实现响应式界面,数据库选用MySQL存储数据。文章详细阐述了系统设计原则、技术选型理由,并提供了代码片段和测试用例参考。此外还包含毕设选题推荐和源码获取方式,适合作为计算机专业毕业设计的参考项目。系统功能完善,技术栈主流,具有实际应用价值。
深入浅出Spring Security学习笔记
资源摘要信息:"Spring Security学习笔记" Spring Security是一个提供全面安全性解决方案的框架,尤其在Java应用中得到广泛应用。本文档旨在整理和总结Spring Security的学习笔记,以供开发者在实际开发中参考和运用...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值