Spring Boot [集成-Spring Security]-(登录校验方式)

最新推荐文章于 2025-07-10 11:28:21 发布
最新推荐文章于 2025-07-10 11:28:21 发布
阅读量911 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: springsecurity
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/baidu_28068985/article/details/79707546
本文详细介绍了SpringSecurity的认证过程,认证由AuthenticationManager管理,并通过AuthenticationProvider执行具体认证逻辑。通常情况下,未指定Provider时,默认使用DaoAuthenticationProvider,它依赖于UserDetailsService来获取用户信息。

1、spring security认证过程:

Spring Security认证是由 AuthenticationManager 来管理的,但是真正进行认证的是 AuthenticationManager 中定义的 AuthenticationProvider。

AuthenticationManager 中可以定义有多个 AuthenticationProvider。当我们使用 authentication-provider 元素来定义一个 AuthenticationProvider 时,如果没有指定对应关联的 AuthenticationProvider 对象。

Spring Security 默认会使用 DaoAuthenticationProvider。DaoAuthenticationProvider 在进行认证的时候需要一个 UserDetailsService 来获取用户的信息 UserDetails,其中包括用户名、密码和所拥有的权限等。

所以如果我们需要改变认证的方式,我们可以实现自己的 AuthenticationProvider;如果需要改变认证的用户信息来源,我们可以实现 UserDetailsService。

仅做笔记,如有不好的地方也可多多指教。

详情请查看:https://segmentfault.com/a/1190000008893479

AuthenticationManager 与UserDetailsService结合使用的demo:https://gitee.com/hong_ej/SpringSecurity.git



Spring整合SpringSecurity
qq_43676797的博客
07-07 857
定义登录页面只需要在security配置文件中指定登录页面即可--指定登录页面或登录成功页面等,都在这个标签中可以指定--> < form-login login-page = " /login.jsp " login-processing-url = " /login " authentication-success-forward-url = " /home.jsp " />
spring-boot-starter-security Spring Boot集成Spring Security
热门推荐
xiang__liu的博客
07-19 1万+
spring securityspringboot支持的权限控制系统。 security.basic.authorize-mode 要使用权限控制模式. security.basic.enabled 是否开启基本的鉴权,默认为true security.basic.path 需要鉴权的path,多个的话以逗号分隔,默认为[/**] security.ba...
spring security 整合
a286352250的博客
11-08 1340
【涉及文件】 ExceptionHandleServlet.java    --- 异常信息处理 MyDaoAuthenticationProvider.java  -- 验证入口,验证完后记录账户信息 SecurityServiceImpl .java          --定义 User 获取类 securityContext.xml           -- Spring 配置文
Spring Security 技术原理与实战全景详解
最新发布
我爱娃哈哈的专栏
07-10 375
摘要:Spring Security是Java后端开发中的核心安全框架,提供认证和授权功能。文章全面解析了其原理、架构(过滤器链+安全上下文)和核心组件,涵盖表单登录、JWT认证等场景,并给出实战配置示例。通过自定义UserDetailsService实现数据库用户认证,介绍了JWT/OAuth2集成方法,同时探讨了高级用法和最佳实践(如密码加密、CSRF防护)。该框架适用于各类项目架构,是构建安全后端系统的首选方案。
整合Spring Security
Leon_Jinhai_Sun的博客
01-22 606
很多人不懂spring security,觉得这个框架比shiro要难,的确,security更加复杂一点,同时功能也更加强大,我们首先来看一下security的原理 上面这张图一定要好好看,特别清晰,毕竟security是责任链的设计模式,是一堆过滤器链的组合,如果对于这个流程都不清楚,那么你就谈不上理解security。那么针对我们现在的这个系统,我们可以自己设计一个security的认证方案 流程说明: 客户端发起一个请求,进入 Security 过滤器链。 当到 LogoutFilt
Spring Boot整合Spring Security
沐雨橙风ιε的博客
11-05 1164
Spring Security入门教程,springboot整合Spring Security
Spring Boot:整合Spring Security
2401_83384536的博客
05-09 1272
Spring SecuritySpring 社区的一个顶级项目,也是 Spring Boot 官方推荐使用的安全框架。除了常规的认证(Authentication)和授权(Authorization)之外,Spring Security还提供了诸如ACLs,LDAP,JAAS,CAS等高级特性以满足复杂场景下的安全需求。另外,就目前而言,Spring Security和Shiro也是当前广大应用使用比较广泛的两个安全框架。
基于Spring Boot的fanxing-security-spring-boot-starter权限校验与安全框架设计源码
09-30
fanxing-security-spring-boot-starter框架是一个为权限校验和安全特性而生的轻量级安全框架。它通过简洁的设计、支持多角色和权限校验、允许自定义接口操作等特性,为开发者提供了一个强大的工具,以构建出既安全又...
SpringBoot集成Spring security 2024.10(Spring Security 6.3.3)
m0_74824483的博客
12-02 1260
Spring Security是一个功能强大且高度可定制的身份验证和访问控制框架。它是保护基于Spring的应用程序的事实标准。Spring Security是一个专注于为Java应用程序提供身份验证和授权的框架。/*** @Description: 用户登录控制器*/@Autowired/*** 定义登录页面* @return*//*** 跳转主页main。
Spring Boot如何集成Security实现安全认证
q1472750149的博客
12-28 1372
前面介绍了Spring Boot 使用JWT实现Token验证,其实Spring Boot 有完整的安全认证框架:Spring Security。接下来我们介绍如何集成Security 实现安全验证。 一、Security简介 安全对于企业来说至关重要,必要的安全认证为企业阻挡了外部非正常的访问,保证了企业内部数据的安全。 当前,数据安全问题越来越受到行业内公司的重视。数据泄漏很大一部分原因是非正常权限访问导致的,于是使用合适的安全框架保护企业服务的安全变得非常紧迫。在Java领域,Spring Se
如何全面升级spring-boot-2.x及Spring-security-oauth2
Cmainlove的专栏
06-17 2794
解决CVE-2022-22978和CVE-2022-22965漏洞,全面升级spring-boot-2.x及Spring-security-oauth2
Spring Boot集成 Spring Security
啦啦啦啦 la
11-12 5645
> Spring Boot 集成 Spring Security的简单应用,从数据库读取数据校验用户,页面使用Thymeleaf模板项目地址 https://github.com/helloworlde/SpringSecurity演示创建 Spring Boot 应用添加依赖 compile('org.springframework.boot:spring-boot-starter-secu
spring整合springSecurity
qq_37023928的博客
05-05 6061
最近学习了黑马的springSecurity,讲的挺不错的,兄弟我在这里借鉴一下啦!丰富一下知识库! 一、spring整合springSecurity第一版 一、导入依赖 <parent> <groupId>org.springframework.boot</groupId> <artifactId>spr...
spring security 的大整合
Java_lilin的专栏
01-12 1029
前篇写了所有的配置详细 但是不能解决多登陆的问题 下面给出解决方案 (只有spring security的 ssh的太多) web.xml  xmlns="http://java.sun.com/xml/ns/javaee"  xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"  xsi:schemaLocation=
Spring Security 4 Hibernate整合 注解和xml例子(带源码)
明明如月的技术博客
05-05 6307
【相关已翻译的本系列其他文章,点击分类里面的spring security 4】 【剩余文章,将尽快翻译完毕,敬请期待。 翻译by 明明如月 QQ 605283073】 原文地址: http://websystique.com/spring-security/spring-security-4-hibernate-annotation-example/ 本教程通过注解和x
SpringBoot 整合 SpringSecurity
一个95后开发者,热爱编程,喜欢玩游戏. 希望可以结识更多的小伙伴...
07-03 1570
SpringBoot整合Spring-Security 认证篇(保姆级教程)
java小白翻身
12-26 2124
🌹⭐🌹⭐🌹🌹⭐🌹。
Spring BootSpring Security的整合
聚娃科技开发者博客
07-12 1115
Spring Security是一个功能强大且高度可定制的身份验证和访问控制框架,它是基于Spring框架的一个扩展,专注于为Java应用程序提供身份验证和授权功能。在现代Web应用中,安全性是至关重要的一环,Spring Security能够帮助我们轻松地集成各种认证机制和授权策略,保护应用程序免受恶意攻击和数据泄露。通过本文的介绍,我们学习了如何在Spring Boot应用中集成Spring Security,并实现基本的用户认证和授权功能。确保用户能够按预期访问和操作受保护的资源。
spring-boot-starter-security后报401
04-02
<think>嗯,用户遇到了Spring Boot集成Security时出现401未授权的问题,想要解决方案。首先,我需要回忆一下常见的401错误原因和解决办法。根据引用[1],当Spring MVC不知道已登录用户时,会抛出500错误,所以添加Spring Security starter可能解决。但用户的问题是401,这通常与认证失败有关。 401未授权通常意味着请求缺少有效的身份验证凭证。可能用户没有正确配置安全设置,或者端点需要认证但请求未提供凭证。引用[2]提到,可以通过修改AuthenticationEntryPoint来改变401的挑战方式,避免浏览器弹出认证对话框。这可能是一个解决办法。 接下来,检查用户的配置是否正确。例如,是否所有端点都被默认保护,而用户没有登录。或者,可能缺少用户服务端点,如引用[3]中的/user端点,用于返回当前用户信息。如果前端需要获取用户信息,但后端没有暴露该端点,也会导致401错误。 另外,引用[4]提到资源服务器的配置,如果用户将UI和资源服务器分开,可能需要正确配置资源服务器,确保令牌的验证和端点的权限设置正确。 可能的解决步骤包括:1. 添加Spring Security Starter依赖;2. 配置安全规则,允许匿名访问某些路径;3. 自定义用户端点;4. 修改认证入口点;5. 检查资源服务器配置。需要确保这些步骤中的每一个都被正确实施,并考虑用户的具体场景,比如是否使用OAuth2或HTTP Basic等认证方式。</think>### Spring Boot Security 401未授权问题解决方案 当Spring Boot集成Security出现401错误时,通常由以下原因导致: 1. **未配置用户服务端点** - 前端请求`/user`端点获取登录信息时,后端未暴露该接口 - 解决方案:添加用户信息接口 ```java @RestController public class AuthController { @GetMapping("/user") public Principal user(Principal user) { return user; } } ``` 参考实现来自示例代码[^3] 2. **安全配置过于严格** - 默认配置会拦截所有请求 - 解决方案:自定义安全配置 ```java @Configuration @EnableWebSecurity public class SecurityConfig extends WebSecurityConfigurerAdapter { @Override protected void configure(HttpSecurity http) throws Exception { http .authorizeRequests() .antMatchers("/public/**").permitAll() .anyRequest().authenticated() .and() .httpBasic() .authenticationEntryPoint(new CustomEntryPoint()); } } ``` 引用[^2]建议通过自定义AuthenticationEntryPoint修改认证响应头 3. **依赖缺失** - 确保pom.xml包含必要依赖 ```xml <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> ``` 如引用[^1]所述,缺少Security Starter会导致认证失败 4. **跨服务认证问题** - 当使用独立资源服务器时,需要正确配置令牌校验 ```java @Configuration @EnableResourceServer public class ResourceServerConfig extends ResourceServerConfigurerAdapter { @Override public void configure(HttpSecurity http) throws Exception { http .requestMatchers().antMatchers("/api/**") .and() .authorizeRequests().anyRequest().authenticated(); } } ``` 参考资源服务器配置建议[^4]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值