升级 SpringBoot3 全项目讲解 - 基于 SpringBoot3 的身份认证与 2 代有什么不同?

最新推荐文章于 2025-03-11 10:57:14 发布
最新推荐文章于 2025-03-11 10:57:14 发布
阅读量646 收藏 13
点赞数 20
分类专栏: 升级 SpringBoot3 全项目讲解 文章标签: spring boot 后端 spring security java springboot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/ccmjga/article/details/145772560
版权

学会这款 🔥全新设计的 Java 脚手架 ,从此面试不再怕!

在这里插入图片描述
在这里插入图片描述

引言

随着 Spring Boot 3 的发布,许多开发者开始关注其新特性以及如何将其应用到现有项目中。特别是在身份认证这一块,Spring Boot 3 带来了不少变化和改进。本文将深入探讨 Spring Boot 3 在身份认证方面的变化,并与 Spring Boot 2 进行对比,帮助大家更好地理解如何升级和适配。

Spring Boot 3 身份认证的新特性

1. 支持 Jakarta EE 9+

Spring Boot 3 基于 Jakarta EE 9+,这意味着它不再支持 Java EE 8 及以下版本。Jakarta EE 9+ 的命名空间从 javax.* 变更为 jakarta.*,这一变化影响了 Spring Security 的许多核心类。

2. 更强大的 OAuth2 支持

Spring Boot 3 进一步加强了对 OAuth2 的支持,特别是在客户端和资源服务器的配置上。新的 OAuth2AuthorizedClientOAuth2Authorization 类提供了更细粒度的控制。

3. 更灵活的 SecurityFilterChain 配置

Spring Boot 3 引入了更灵活的 SecurityFilterChain 配置方式,允许开发者通过 @Bean 方法来定义多个安全过滤器链,从而更好地支持多租户应用。

Spring Boot 2 与 Spring Boot 3 身份认证的对比

1. 命名空间的变化

在 Spring Boot 2 中,Spring Security 的许多类都位于 javax.* 命名空间下。而在 Spring Boot 3 中,这些类已经迁移到了 jakarta.* 命名空间。例如:

// Spring Boot 2
import javax.servlet.Filter;

// Spring Boot 3
import jakarta.servlet.Filter;

2. OAuth2 配置的变化

在 Spring Boot 2 中,OAuth2 的配置通常通过 @EnableOAuth2Client@EnableOAuth2Sso 注解来实现。而在 Spring Boot 3 中,这些注解已经被弃用,取而代之的是更灵活的 OAuth2AuthorizedClientOAuth2Authorization 类。

// Spring Boot 2
@EnableOAuth2Client
public class OAuth2ClientConfig {
   
    // 配置代码
}

// Spring Boot 3
@Bean
public OAuth2AuthorizedClientManager authorizedClientManager(
        ClientRegistrationRepository clientRegistrationRepository,
        OAuth2AuthorizedClientRepository authorizedClientRepository) {
   
    OAuth2AuthorizedClientProvider authorizedClientProvider =
            OAuth2AuthorizedClientProviderBuilder.builder()
                    .authorizationCode()
                    .refreshToken()
                    .clientCredentials()
                    .password()
                    .build();

    DefaultOAuth2AuthorizedClientManager authorizedClientManager =
            new DefaultOAuth2AuthorizedClientManager(
                    clientRegistrationRepository, authorizedClientRepository);
    autho
最低0.47元/天 解锁文章
SpringBoot为WebSocket添加安认证授权功能
AI天才研究院
07-29 3273
19年初,Spring 推出了 Spring Websocket 技术,这是一种基于WebSocket协议的消息通信框架,用于快速开发WebSocket API。在实际应用中,WebSocket 可以很好的降低服务器负载、节省带宽资源并提供实时数据传输。但是,由于WebSocket本身没有身份验证机制、没有授权机制,使得其很容易受到攻击或泄漏敏感信息,因此需要引入安认证授权机制来保障WebSocket应用的完整性。Spring Boot为WebSocket添加安认证授权功能提供了开箱即用的解决方案。
Springboot 3 + Spring Security 6 + OAuth2 入门级最佳实践
m0_64469199的博客
05-03 2万+
当我的项目基于 SpringBoot 3 而我想使用Spring Security,最终不幸得到WebSecurityConfigurerAdapter被废弃的消息。本文档就是在这样的情况下产生的。
springboot3.0+spring security6+oauth2+vue3整合单点登陆(sso)
qq_21277357的博客
12-31 2815
springboot3.0使用jdk17redis提前安装好。
SpringBoot深度防护:OAuth2+JWT实现分布式鉴权
最新发布
梵心白莲的博客
03-11 997
在当今的分布式系统架构中,安问题一直是至关重要的。随着微服务架构的广泛应用,系统的鉴权和授权变得更加复杂。传统的基于会话的认证方式在分布式环境下存在诸多挑战,如会话共享、单点登录等问题。OAuth2 和 JWT(JSON Web Token)为我们提供了一种高效、安的分布式鉴权解决方案。本文将深入探讨如何在 Spring Boot 项目中结合 OAuth2 和 JWT 实现分布式鉴权。
Spring Security 6 配置方法,废弃 WebSecurityConfigurerAdapter
markvivv随笔
03-26 2万+
Spring Security 5.7.0-M2中,Spring就废弃了WebSecurityConfigurerAdapter,因为Spring官方鼓励用户转向基于组件的安配置。本文整理了一下新的配置方法。在下面的例子中,我们使用Spring Security lambda DSL和HttpSecurity#authorizeHttpRequests方法来定义我们的授权规则,从而遵循最佳实践。
Spring Boot 3+ OAuth2 服务器:单点登录认证解决方案
gitblog_07066的博客
09-13 873
Spring Boot 3+ OAuth2 服务器:单点登录认证解决方案 项目地址:https://gitcode.com/gh_mirrors/oau/oauth2-server 项目基础介绍及编程语言 本项目是一个基于Spring Boot 3+的成熟OAuth2服务器实现,专为构建安的单点登录(SSO)系统设计。它利用了Java作为主要编程语言,结合Spring Boot的现特性,提供了...
浅谈 SpringSecurity使用方式——WebSecurityConfigurerAdapter的三大方法(二)
小爽帅到拖网速的博客
09-10 1万+
上一章节我们简单介绍了SpringSecurity使用方式及自动配置原理,这一节我们会着重阐述SpringSecurity的配置,并且会基于配置类WebSecurityConfigurerAdapter的三个方法的使用方式及原理向大家介绍 2.4、基于配置类WebSecurityConfigurerAdapter 创建 WebSecurityConfig配置类,继承 WebSecurityConfigurerAdapter抽象类,实现 Spring Security在 Web 场景下的自定义配置。 @Con
基于Springboot+Vue的精准扶贫管理系统的设计实现
09-15
本文所介绍的项目是一款基于Springboot和Vue框架的精准扶贫管理系统。该系统的设计实现考虑到了当前扶贫工作的实际需求,旨在帮助计算机专业的学生以及Java学习者通过项目实践来提升自身的技术能力。系统的核心...
基于springboot的厨艺交流平台
chen_q123456的博客
08-13 799
码】springboot基于springboot的厨艺交流平台的设计实现
springboot论坛项目码注释
02-21
通过以上讲解,我们可以看到"springboot论坛项目码注释"不仅涵盖了 Spring Boot 的核心技术,还涉及到实际项目开发中的常见模块。对于学习和实践 Spring Boot 开发者来说,这是一个极佳的参考资源。
SpringBoot 最新版3.x 集成 OAuth 2.0 实现认证授权服务、第三方应用客户端以及资源服务...
Java知音
06-11 4021
前言Spring Boot 3已经发布一段时间,网上关于Spring Boot 3的资料不是很多,本着对新技术的热情,学习和研究了大量Spring Boot 3新功能和新特性,感兴趣的同学可以参考Spring官方资料面详细的新功能/新改进介绍Spring版本升级到6.xJDK版本至少17+新特性有很多,本文主要针对OAuth 2.0的集成,如果快速开发自己的认证授权服务、OAuth客户端以及资源...
Spring boot3.X + Security OAuth2 自定义登录页面、登出后跳转到登录页
u012998680的博客
12-29 2892
本文描述了基于 Spring Oauth2 的 code 模式,实现登陆同时授权、自定义登录界面、登出页面的功能。在spring boot工程的application.yml配置文件中登录页面需要符合thymeleaf格式,不符合格式的不支持,在resources 目录下新建singleSign目录,在此目录下新建login.html(文件名不能乱命名,要跟下面的Controller、WebSecurity 相对应) 文件如下: 4.登陆界面Controller 5.WebSecurity 配置
Spring Security Oauth2.1 最新版 1.1.0 整合 (基于 springboot 3.1.0)gateway 完成授权认证
热门推荐
Ricardo.M.Yu的博客
06-14 2万+
Spring Boot 3.1 提供了一个 spring-boot-starter-oauth2-authorization-server 启动器,可以支持 Spring Authorization Server 的自动配置,轻松配置基于 Servlet 的 OAuth2 授权服务器,同时@EnableAuthorizationServer这些注解也早已废弃。用这个请求来模拟客户端,实际开发中,其实是先访问资源服务,由资源服务来拼接这几个参数来重定向到授权服务的,参数意义如下,
Spring BootWebSecurityConfigurerAdapter.class cannot be opened 原因解决办法
xiaocai9999的专栏
06-30 7577
最近新建了一个Spring Boot应用,因为之前一直是其他同事在创建工程,没有在意Spring Boot应用创建的细节注意事项,特别是没有仔细阅读Spring Boot的官方文档。所以启动时一直报如下错误:WebSecurityConfigurerAdapter.class cannot be opened,无法启动成功,Console详细输出如下: Error starting Applica...
SpringSecurity------WebSecurityConfigurerAdapter配置适配器类
豢龙先生
12-30 1241
SpringSecurity------WebSecurityConfigurerAdapter配置适配器一、属性 一、属性
Spring Boot 3新特性
初入江湖,多多关照
02-17 1398
Spring Boot 3 是基于 Spring 框架的快速应用开发框架,旨在极大地简化 Spring 应用的初始搭建、配置以及部署过程。Spring 生态系统自诞生以来,以其强大的功能和灵活性,成为企业级 Java 开发的首选框架。然而,传统的 Spring 应用开发往往需要大量的样板码和复杂的 XML 配置,这在一定程度上增加了开发的难度和成本。Spring Boot 的出现,正是为了解决这些问题,它通过约定优于配置的原则,让开发者能够快速上手,专注于业务逻辑的实现
Spring Boot 3 新特性及快速使用示例
程序员陆通
07-28 1万+
Spring Boot 3截止2022年7月28日发版4个里程碑版本,新特性包括JDK17及Spring Framework 6的要求等,删除了ActiveMQ、Atomikos等。
添加spring-boot-starter-security无法导入WebSecurityConfigurerAdapter
weixin_74790618的博客
11-16 1053
使用springboot 3.XX.XX无法导入WebSecurityConfigurerAdapter类(WebSecurityConfigurerAdapter被当前版本的spring弃用了)将版本改查2.X.X就可以解决了(无需添加spring-security-config,会引发依赖冲突,因为starter-security的子依赖包含security-config)
spring security权限管理手册升级spring security-3.1.3 编辑
xyz20003的专栏
12-08 1334
费了半天劲,终于把原来基于spring security 2.0.5的权限管理手册升级3.1.3。 除了官方已经不再支持ntlm和portal两个例子之外,其他的实例都已经通过了测试。下一步计划是对整体内容进行整理,再加上3.1.3提供的新功能。   目录索引链接如下:   序言I. 基础篇 1. 一个简单的HelloWorld 1.1. 配置过滤器1.2. 使用命名空间1.3.
如何构建基于Springboot和Vue的农家乐管理系统用户登录模块,并利用token实现安认证?
11-09
构建农家乐管理系统的用户登录模块,并通过token机制实现安认证,是确保系统安性的重要一环。这里,推荐《农家乐管理系统设计实现 - 基于Springboot和Vue框架》一书,它详细讲解了前后端开发、系统架构设计、数据库管理以及安机制实现等多个方面的内容。 参考资源链接:[农家乐管理系统设计实现 - 基于Springboot和Vue框架](https://wenku.youkuaiyun.com/doc/62xdzezgmt?spm=1055.2569.3001.10343) 首先,使用Springboot框架进行后端开发,你需要创建一个用户登录接口,用于接收用户的用户名和密码。然后,在后端服务中通过Spring Security框架对用户信息进行验证,验证成功后生成一个token返回给前端。这个token通常是一个包含用户身份信息的加密字符串,可以通过JWT(JSON Web Token)实现。 前端使用Vue框架接收token,并将其存储在本地存储或cookie中,用于之后的请求携带。在发送请求时,从前端发起的每一个HTTP请求都需要携带这个token。后端服务接收到请求后,会首先验证token的有效性,确保请求来自已认证的用户。 为了提高系统的安性,token通常会有过期时间,一旦过期就需要用户重新登录。另外,为了防止token被拦截和重放,可以采取一些额外的安措施,例如HTTPS加密通信和使用***提供的防篡改特性。 在系统部署时,建议使用Navicat数据库管理工具来创建和管理数据库,确保数据库的安性和稳定性。同时,按照B/S架构的设计原则,将前端和后端分离,有助于系统的维护和升级。 以上步骤结合了《农家乐管理系统设计实现 - 基于Springboot和Vue框架》中的内容,不仅提供了搭建用户登录模块的具体方法,还包括了安认证的实现和系统部署的指导,能够帮助你面理解和掌握整个开发过程。 参考资源链接:[农家乐管理系统设计实现 - 基于Springboot和Vue框架](https://wenku.youkuaiyun.com/doc/62xdzezgmt?spm=1055.2569.3001.10343)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值