玩转SpringBoot安全管理:SpringSecurity介绍及入门、自定义用户认证及授权管理、MVC Security安全配置介绍(内存和JDBC身份认证实现)

已于 2022-09-04 23:25:09 修改
阅读量2.5k 收藏 5
点赞数 1
分类专栏: Spring🌷 文章标签: spring boot 安全 spring security
于 2022-08-02 12:36:21 首次发布
转载必须声明
本文链接:https://blog.youkuaiyun.com/Xmumu_/article/details/126114780
版权
本文介绍了SpringBoot应用中如何使用SpringSecurity进行安全管理,包括SpringSecurity的基本概念、创建SpringBoot项目、配置自定义用户认证(内存和JDBC方式)、解决登录界面问题以及自定义授权管理。提供了详细的步骤和配置代码,帮助读者理解并实践SpringSecurity在实际项目中的应用。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

hello大家好,这里是X,今天这篇博文带来的是SpringBoot安全管理:SpringSecurity,讲到安全管理,不得不说几乎所有的大型项目开发必备之一,而且有了它,对项目的安全也起到了非常大的效果,可以说是项目搭建的必备内容之一
最常见的情况莫过于:我这个项目有普通用户和VIP用户,他们所具有的权限肯定是不一样的(出现的页面也可能不同),那么我怎么做到这一点呢?有人可能会回答:过滤器。当然,过滤器那肯定行,但是如果说我现在有4、5个不同的角色,他们的内容和权限都不一样,这个时候,写过滤器分别过滤不同的请求,那估计是一件令人头疼的事
这个时候SpringSecurity闪亮登场✨🎉🎊
(以下的案例源码放在下面,友友们可以下载然后跟着文章一起学习)

在这里插入图片描述

项目资源和代码:
这里代码相对来说比较多,我就不展示啦💁‍♀️💁‍♀️
微信搜索“大魔王编程乐园”公众号,关注并发送SS身份认证 就可以得到项目源码啦🤠下期见🐱‍🏍

文章目录

SpringSecurity的介绍

在这里插入图片描述
在这里插入图片描述

🔔认证:确认身份(你是谁)
🔔授权:身份确定,你能干什么(你具备哪些权限)

入门案例

案例前提
现在假设存在电影网站,并且网站有两个角色:普通用户和VIP用户,不同用户所展现出的电影数量不一致(VIP会多一些),并且VIP可以看普通用户的电影
💁‍♀️这个项目也是我上课时老师给的案例,比较经典我就偷拿过来啦,作为测试的底层

1.创建springBoot项目[添加依赖]

在这里插入图片描述
以下三个为一定要添加,剩余的可以看自己需不需要

<dependency>
     <groupId>org.springframework.boot</groupId>
     <artifactId>spring-boot-starter-security</artifactId>
 </dependency>
 <dependency>
     <groupId>org.springframework.boot</groupId>
     <artifactId>spring-boot-starter-thymeleaf</artifactId>
 </dependency>
 <dependency>
     <groupId>org.springframework.boot</groupId>
     <artifactId>spring-boot-starter-web</artifactId>
 </dependency>

2.设定页面

在这里插入图片描述

3.启动项目

这里启动还没有鉴权,默认启动是先到index默认启动页
启动项目,访问http://localhost:8080/login
在这里插入图片描述
这里看到的是spring security默认的登录界面,大家也可以看出来我上面并没有创建登录页面

登录
用户名:user [默认]
密码:
在这里插入图片描述
在这里插入图片描述

🔴🟢🔴

在这里插入图片描述

在这里插入图片描述
登录成功&#

最低0.47元/天 解锁文章
玩转SpringBoot安全管理SpringSecurity之UserDetailService身份认证
Xmumu_的博客
08-03 3888
SpringSecurity身份认证之UserDetailsService
玩转SpringBoot安全管理SpringSecurity自定义用户授权管理
Xmumu_的博客
08-17 945
玩转SpringSecurity安全管理第三期:自定义用户授权管理
Spring-Security安全权限管理手册
03-20
Spring-Security安全权限管理手册
Spring mvc Security安全配置
weixin_33671935的博客
12-21 199
Spring Security笔记:自定义Login/Logout Filter、AuthenticationProvider、AuthenticationToken SPRING SECURITY JAVA配置:Web Security Spring Security 4 自定义登录表单 注解XML例子(带源码)   spring security 起步一:框架搭建 spring securi...
Spring MVC + Security 4 初体验(Java配置版)
weixin_33755847的博客
03-08 161
spring Version = 4.3.6.RELEASEspringSecurityVersion = 4.2.1.RELEASEGradle 3.0 + Eclipse Neno(4.6) 这篇文章同样是使用的Java配置,而非XML配置,如果你对于Java配置的Spring MVC开发还不太熟悉,可以先看我这篇文章。 Author...
Java 安全管理器--SecurityManager
谨慎对事 低调行事 0与1的世界 浩瀚如海 学无止境
11-17 1260
安全管理器是一个允许应用程序实现安全策略的类。它允许应用程序在执行一个可能不安全或敏感的操作前确定该操作是什么,以及是否是在允许执行该操作的安全上下文中执行它。应用程序可以允许或不允许该操作。       SecurityManager 类包含了很多名称以单词 check 开头的方法。Java 库中的各种方法在执行某些潜在的敏感操作前可以调用这些方法。对 checkXXX 方法的典
[spring] Spring MVC - security(上)
GoldenaArcher的博客
07-07 1266
这里有 3 个步骤要去做:重新写 spring安全配置,使用自己的 HTML 模板取代 spring boot 内置的 HTML 模板// 省略 inMemoryUserDetails 的实现@Beanconfigurerform主要是用来处理 HTTP 请求,对其进行安全处理则是具体对 HTTP 请求进行安全处理的配置代表所有的 HTTP 请求都必须要进行安全处理,即登录验证简单的说,访客是没有权限访问当前应用formLogin是表单登录验证这里主要进行 3 个处理。
IDEA-Spring Security安全管理-自定义用户认证
qq_39589936的博客
11-22 1137
针对项目的安全管理Spring家族提供了安全框架Spring Security,它是一个基于Spring生态圈的,用于提供安全访问控制解决问题的框架。 常见的安全管理功能如下: 1.MVC SecuritySpring Boot整合Spring MVC搭建Web应用的安全管理框架 2.WebFlux SecuritySpring Boot整合Spring WebFlux搭建Web应用的安全管理,继承了其他安全功能优点,有可能越来越流行 3.OAuth2是大型项目的安全管理框架,可实现第三.
SpringBoot集成Spring security 2024.10(Spring Security 6.3.3)
最新发布
m0_74824483的博客
12-02 1177
Spring Security是一个功能强大且高度可定制的身份验证访问控制框架。它是保护基于Spring的应用程序的事实标准。Spring Security是一个专注于为Java应用程序提供身份验证授权的框架。/*** @Description: 用户登录控制器*/@Autowired/*** 定义登录页面* @return*//*** 跳转主页main。
Spring Boot安全管理—基于数据库的认证
m0_58815972的博客
08-21 1027
基于数据库的认证
springMVC+security权限管理demo
05-30
案例采用spring mvc + security实现权限管理,包含有数据库文件,导入即可看到效果!!!
基本的spring mvc + spring security实现的登录(无数据库)
01-01
用STS(Spring Tool Suite)开发的,spring mvc + spring security 实现的最简单的登录系统,无数据库。
Spring 3之MVC & Security简单整合开发(一)
nanlei1987的专栏
11-30 142
SpringMVC模块是一种简洁的Web应用框架,实现MVC模式来处理HTTP请求响应。相比于Struts系列,SpringMVCMVC更加明显,将控制器视图的定义完全分离,它们不需要在一个命名空间下了。它有Spring的全部优点,bean的配置更加舒服。而Spring 3的注解配置使得代码编写更加优雅。本例结合Spring MVCSecurity框架进行小小整合,仅做功能说明...
springmvc 加载WebApplicationContext源码分析
octobertiger2011的博客
05-08 257
context-param>       param-name>contextConfigLocationparam-name>       param-value>       classpath:spring-context*.xml       param-value>   context-param>   listener>       listener-class>org.
ASP.NET MVC安全简介
Free雅轩的博客
02-25 182
为了学习 ASP.NET MVC,我们将构建一个 Internet 应用程序:添加安全MVC 应用程序安全 Models 文件夹包含表示应用程序模型的类。 Visual Web Developer 自动创建 AccountModels.cs 文件,该文件包含用于应用程序认证的模型。 AccountModels 包含 LogOnModel、ChangePasswordModel RegisterModel: Change Password 模型 public class Chang
2021-12-10SpringSecurity安全框架(一)基于内存中的用户信息,基于JDBC用户认证
weixin_48400115的博客
12-10 886
基于内存中的用户信息: 继承类,重写方法,来实现自定义认证信息 @Configuration //相当于配置类,返回值是Java对象,对象放到spring容器之中 @EnableWebSecurity//表示启用安全框架功能 java.lang.IllegalArgumentException: There is no PasswordEncoder mapped for the id "null" 5版本要求必须加密! 基于角色的Role的身份认证,同一个用户可以有不同的角色。同时可以开启对
Spring 3之MVC & Security简单整合开发(三)
nanlei1987的专栏
12-03 156
本文接[url=http://sarin.iteye.com/blog/830831]上一篇[/url]继续深入研究Security框架。 Security对数据库验证用户有两种方式,上文提到的是它默认支持的数据库表结构,但基本上用于实际是不现实的,因为我们的数据库都有自己的业务逻辑,所以现在来看看怎么在我们自己的数据库上进行Security框架的用户验证整合,这里给出一个比较通...
Spring BootSpring Boot MVC Security Example | 网页安全验证
猫巳的博客
10-18 748
文章目录演示工具版本项目结构Maven使用 Thymeleaf 模板引擎使用静态内容使用 JS CSS 文件使用自定义 favicon使用 application.properties 配置数据库MySQL 表创建语句Spring Boot MVC 配置Spring Boot Security 配置自定义登录注销页面自定义拒绝访问异常情况下的403错误页面创建 DAO创建 Service创建 Controller运行应用程序1. 使用Eclipse2. 使用Maven命令3. 使用可执行的JAR参考文
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

我是X大魔王

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值