SpringSecurity入门

已于 2022-10-22 21:12:52 修改
阅读量134 收藏
点赞数
分类专栏: java 文章标签: java spring boot 开发语言
于 2022-10-22 21:11:46 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/adminzzk/article/details/127467460
版权
本文介绍了如何在Spring Boot项目中集成Spring Security,包括添加依赖、配置用户验证流程,以及通过MyUserDetailsService从数据库查询用户信息进行登录验证。适合初学者了解Spring Security的基础用法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

SpringSecurity入门

    <parent>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-parent</artifactId>
        <version>2.3.7.RELEASE</version>
        <relativePath/>
    </parent>

引入依赖:

<dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-web</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-security</artifactId>
        </dependency>

写一个测试:

DemoController:

@RestController
@RequestMapping("/demo")
public class DemoController {

    @GetMapping("demo")
    public String demo(){
        return "demo";
    }

启动项目并访问。

image-20221022153830695

默认:user

密码:控制台随机生成

image-20221022153919241

登录后

image-20221022154045767

基本原理:SpringSecurity本质是一个过滤器链

简单使用:

SecurityConfig:

@Configuration
public class SecurityConfig extends WebSecurityConfigurerAdapter {

    @Autowired
    private UserDetailsService userDetailsService;

    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        auth.userDetailsService(userDetailsService).passwordEncoder(password());
    }

    @Bean
    public PasswordEncoder password(){
        return new BCryptPasswordEncoder();
    }
}

MyUserDetailsService:

public class MyUserDetailsService implements UserDetailsService {

    @Resource
    private MyUserService myUserService;

    @Override
    public UserDetails loadUserByUsername(String s) throws UsernameNotFoundException {

        MyUser one = myUserService.lambdaQuery().eq(MyUser::getUserName, s).one();
        if(ObjectUtil.isNull(one)){
            throw new UsernameNotFoundException("用户不存在!");
        }
        List<GrantedAuthority> oath= AuthorityUtils.commaSeparatedStringToAuthorityList("role");
        //从数据返回对象,得到用户名和密码
        return new User(one.getUserName(),new BCryptPasswordEncoder().encode(one.getPassword()),oath);
    }
}

即可通过查询数据库进行登录验证。

Spring Security入门
yinyin_xiao的博客
05-24 1198
简介 Spring 是非常流行和成功的 Java 应用开发框架,Spring Security 正是 Spring 家族中的成员。Spring Security为基于J2EE企业应用软件提供了全面安全服务。 特别是使用领先的J2EE解决方案-spring框架开发的企业软件项目。 安全方面的两个主要区域是“认证”和“授权”(或者访问控制),一般来说,Web 应用的安全性包括**用户认证(Authentication)和用户授权 ** **(Authorization)**两个部分,这两点也是 Spring
springboot+springsecurity入门
12-06
在这个"springboot+springsecurity入门"项目中,我们将关注如何将这两个框架结合使用,实现一个自定义表单登录的功能。自定义表单登录意味着我们可以根据应用需求设计登录界面,并且处理用户提交的登录信息。 1. ...
Spring Security 入门
2301_76948269的博客
10-10 1577
springsecurity入门案例
SpringSecurity 快速入门
时间如瑾 代码如诗
07-24 1481
在互联网中,我们每天都会使用到各种各样的APP和网站,在使用过程中通常还会遇到需要注册登录的情况,输入你的用户名和密码才能正常使用,也就是说成为这个应用的合法身份才可以访问应用的资源,这个过程就是认证。认证是为了保护系统的隐私数据与资源,用户的身份合法方可访问该系统的资源。当然认证的方式有很多,常见的账号密码登录,手机验证码登录,指纹登录,刷脸登录等等。简单说: 认证就是让系统知道我们是谁。如何实现授权?
SpringSecurity入门案例
hd_cash的博客
05-12 764
1:什么是SpringSecurity 权限管理相关概念: 名词 解释 主体 即使用系统的用户或者设备 认证authentication 确认主体的身份 授权authorization 系统为主体分配权限 SpringSecurity是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文中配置的Bean,充分利用了Spring IoC,DI(控制反转Inversion of Control ,DI:Depen
手把手教你spring security入门
yangfenggh的博客
11-24 2201
spring Security权限控制
超强、超详细Spring Security入门教程
weixin_55801899的博客
02-22 2465
shiro与SpringSecurity:很像Spring Security是一个功能强大且高度可定制的身份验证和访问控制框架。它是保护基于Spring的应用程序的事实标准。Spring Security是一个专注于为Java应用程序提供身份验证和授权的框架。与所有Spring项目一样,SpringSecurity的真实的强大之处在于可以轻松地扩展它以满足自定义需求。特征:身份认证:授权:防御常见攻击:官方代码实例:Github-spring-projects/spring-securtiy-samples
SpringSecurity 入门
okok__TXF的博客
02-16 1132
SpringSecurity 入门 一步一步来。 集各家之所长,师从 尚硅谷、狂神、三更草堂;如果文中发现跟他们有类似的,不用想,就是他们那里拿来的 事先声明,本人很菜,其中有说的误人子弟的,请大家指出来。 环境: idea2020.1 SpringBoot2.6.3 MyBatisPlus Maven3.6.3 SpringSecurity Lombok MySQL8.0.23… 总述: 先根据三家总的说一下,大致可以划分为两类: **1.**前后端不分离 *
SpringSecurity入门Demo实例
10-15
在这个入门Demo实例中,我们将探讨如何配置和使用Spring Security来保护我们的Java应用。教程链接提及的优快云博客文章提供了详细的步骤,指导我们逐步创建一个基本的Spring Security应用。 首先,我们需要在项目中...
浅谈spring security入门
08-18
"浅谈spring security入门" Spring Security是一个功能强大且广泛使用的Java安全框架,提供了完整的认证和授权解决方案。下面是春季安全入门的知识点总结: Spring Security的模块介绍 Spring Security的核心模块...
基于ssm的校园外卖配送系统(源码+文档)
luoluoal的博客
04-30 1657
校园外卖配送系统的主要使用者分为:1、用户的功能及权限用户登录注册后,进入系统对个人中心,订单信息管理,订单取消管理,配送接单管理,取消配送管理,送达通知管理等功能进行操作管理。2、配送员的功能及权限用户登录注册后,进入系统对个人中心,订单信息管理,配送接单管理,取消配送管理,送达通知管理等功能进行操作管理。3、管理员的功能及权限用户信息的添加和管理,校园外卖配送详细信息添加和管理和文档信息添加和管理以及网站信息管理,这些都是管理员的功能💕💕作者:落落。
Maven根据Google proto文件自动生成java对象
西木风落
04-29 1980
在分布式系统开发中,Google Protocol Buffers(简称Protobuf)凭借其​​和​​,已成为微服务通信、数据存储等场景的首选协议格式。本文将以Maven为核心工具链,详解如何通过.proto文件自动生成Java对象,并实现与Spring Boot项目的深度集成。
Java模拟打字:深入解析 java.awt.Robot 的键盘控制艺术
码觉客的博客
04-28 3121
通过,我们可以实现强大的键盘自动化功能。对于简单的字符(英文字母、数字、基础标点等),可以通过模拟单个按键的按下和释放(可能需要配合 Shift 等修饰键)来实现,这需要建立字符到键码的映射并注意按键时序和延迟。对于复杂字符、中文或长文本,由于Robot不理解输入法逻辑,最可靠和常用的方法是将文本复制到系统剪贴板,然后模拟按下系统的粘贴快捷键。无论使用哪种方法,理解Robot的工作原理(模拟物理按键),处理好窗口焦点,并加入适当的延迟,是确保模拟输入成功的关键。虽然Robot。
POI从入门到上手(三)-轻松完成EasyExcel使用,完成Excel导入导出.
最新发布
个人开发经验记事本在此!穿梭于代码世界,积累下满满实战心得。于我而言,开发不仅是技术的打磨,更是经验的沉淀。
05-01 1129
 EasyExcel 是阿里巴巴开源的一个基于 Java 的简单、省内存的读写 Excel 工具。在处理大文件时,它能极大地减少内存占用,并且使用起来相对简单。
Linux 服务管理两种方式service和systemctl
lza20001103的博客
04-29 2871
Linux 服务管理两种方式service和systemctl
Spring框架allow-bean-definition-overriding详细解释
zwh1zwh的博客
04-28 588
Bean@Bean// 覆盖Config1的Bean​默认行为​:启动失败,抛出。​开启覆盖后​:容器中最终注册的是。
Number.isInteger()判断一个数值是否为整数报错
ABCAA1024的博客
04-30 895
NumberUtil.isInteger(String str) 实际上是判断这个字符串是否可以被 安全地解析为 Java 的 Integer 类型(即 32 位有符号整数)。NumberUtil.isInteger(“13787870101”) 返回 false,是因为它超出 Integer 的最大范围,而不是因为它不是纯数字。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值