3 spring boot security 加密版本

最新推荐文章于 2024-01-26 13:13:21 发布
原创 最新推荐文章于 2024-01-26 13:13:21 发布 · 437 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细介绍了如何使用Spring Security进行Web应用的安全配置,包括密码加密、登录页面自定义、URL权限控制等关键步骤,通过具体代码展示了如何实现用户认证与授权。

接着第2篇

(1)将WebSecurityConfig修改为

package com.example.chenweb1.config;

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;
import org.springframework.security.crypto.password.NoOpPasswordEncoder;
import org.springframework.security.crypto.password.PasswordEncoder;

@Configuration
@EnableWebSecurity // 注解开启Spring Security的功能
//WebSecurityConfigurerAdapter:重写它的方法来设置一些web的安全西街
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {

  /*  @Bean
    public static NoOpPasswordEncoder passwordEncoder() {
        return (NoOpPasswordEncoder) NoOpPasswordEncoder.getInstance();
    }
    */
    @Bean
    public PasswordEncoder passwordEncoder() {
        return new BCryptPasswordEncoder();
    }
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http
                .authorizeRequests()  //定义哪些url需要保护,哪些url不需要保护
                .antMatchers("/chen", "/message/").permitAll()    //定义不需要认证就可以访问
                .anyRequest().authenticated()
                .and()
                .formLogin()
                .loginPage("/login")  //定义当需要用户登录时候,转到的登录页面
                .permitAll()
                .and()
                .logout()
                .permitAll();
        http.csrf().disable();
        http.formLogin().defaultSuccessUrl("/index");
    }
    @Autowired
    public void configureGlobal(AuthenticationManagerBuilder auth) throws Exception {
        BCryptPasswordEncoder passwordEncoder =new BCryptPasswordEncoder();
        String password = passwordEncoder.encode("111");
        auth
                .inMemoryAuthentication()
            //    .withUser("user").password("111").roles("USER");
                .withUser("user").password(password).roles("USER");
        //在内存中创建了一个用户,该用户的名称为user,密码为password,用户角色为USER
    }
}

(2)启动后输入user  ,密码111

 

Spring Boot 3 集成 Spring Security(1)认证
Harry的博客
11-25 1820
Spring Security的重要核心功能功能是“认证”和“授权”,即**用户认证(Authentication)和用户授权(Authorization)**两部分:(1)用户认证:验证某个用户是否为系统中的合法主体,也就是说用户能否访问该系统。用户认证一般要求提供用户名和密码,系统通过校验用户名和密码来完成认证过程。(2)用户授权:验证某个用户是否有权限执行某个操作。在一个系统中,不同用户所具有的权限是不同的。比如对一个文件来说,有的用户只能进行读取,而有的用户可以进行修改。
Spring Security4.1版本中文参考手册百度网盘地址
10-18
Spring Security4.1版本中文参考手册百度网盘地址,这个还是不错的
spring-security-crypto-3.1.3.RELEASE.jar
09-13
spring 加密技术所需的JAR包. http://grepcode.com/snapshot/repo1.maven.org/maven2/org.springframework.security/spring-security-crypto/3.1.3.RELEASE
spring-security-crypto-4.2.3.RELEASE.jar
02-21
spring-security-crypto-4.2.3.RELEASE.jar
springboot - 2.7.3版本 - (九)整合security
10-12
整合security对用户进行授权认证,初步掌握使用方法,实现动态权限管理
SpringSecurity------Spring Security Crypto(五)
豢龙先生
12-09 2962
Spring Security Crypto模块支持对称加密、密钥生成和密码编码, 该代码作为核心模块的一部分分发,但不依赖于任何其他Spring Security(或Spring)代码。Encryptors提供了构造对称加密器的工厂方法,使用这个类可以创建ByteEncryptor用来加密byte[]数据,还可以构造TextEncryptor来加密文本字符串,Encryptors是线程安全的。使用Encryptors.stronger()工厂方法可以创建一个BytesEncryptor实例 该加密方法使用
springBootspring security 版本对应关系
热门推荐
快乐的小三菊的博客
11-23 2万+
springBootspring security 版本对应关系
Spring Boot Security 2.5.8 实现账号、手机号、邮件登录,记住密码等功能
11-13
Spring Boot Security 2.5.8 是一个强大的框架,用于为Spring Boot应用程序提供安全控制,包括身份验证和授权。在2.5.8版本中,它增强了灵活性和易用性,使得开发者能够轻松地实现复杂的安全需求。在这个项目中,...
基于 Spring Boot 3Spring Security 6Vue.js 3 的前后端分离式论坛系统
04-03
Spring Boot 3 是该框架的最新版本,它可能带来了性能优化、新的特性和对Java最新版本的支持。在论坛系统中,Spring Boot 可用于处理后端业务逻辑、数据库交互以及提供RESTful API,使前端可以轻松地与之通信。 **...
基于Java和HTML的Spring Boot Security框架设计源码解析
最新发布
09-30
在本项目中,YAML文件可能包含了Spring Boot Security相关的配置属性,如密码加密方式、用户详情服务等。 6. HTML文件:作为前端技术,HTML文件在本项目中可能扮演展示安全性配置和结果的角色,用户可以通过浏览...
基于 Java 17 + Spring Boot 3 + Spring Security 6 + Vue 3 + E.zip
03-23
开发过程中,开发者可以利用Spring Boot的自动配置和Spring Security的灵活性来实现复杂的业务逻辑和权限控制,同时Vue 3的组件化特性简化了前端开发。 在实际项目中,开发者还需要考虑数据库(如MySQL、PostgreSQL...
新版SpringSecurity配置(SpringBoot>2.7&SpringSecurity>5.7)
钟健的博客
05-17 1万+
在使用或者以上版本时,会提示:在 Spring Security 5.7.0-M2 中,我们弃用了,因为我们鼓励用户转向基于组件的安全配置。所以之前那种通过继承的方式的配置组件是不行的。同时也会遇到很多问题,例如:在向SpringSecurity过滤器链中添加过滤器时(例如:JWT支持,第三方验证),我们需要注入对象等问题。
SpringBoot整合Security数据库版本入门
hikktn的博客
07-07 515
1.SpringBoot-Security技术 1.1 技术介绍 ​ 安全框架,权限控制的框架,包括认证功能、授权功能、加密功能、会话管理、缓存支持、记住登录信息等功能。 1.2 技术注意点 ​ 1.2.1 使用了spring security 后,@controller注解不能写地址 ​ 1.2.2 @PreAuthorize注解一定要使用权限时才使用,如需要开放某接口时,则禁止使用,否则无法访问,并且排查异常麻烦,没有错误日志。 1.5.2 数据库进阶案例 1. 增加新依赖 <dependency
升级Spring Security版本
pany_2017的博客
08-29 4643
Spring Security版本升级方法,及升级后出现的版本不兼容报错的解决办法
spring boot+spring Security简易版本
liu__hui2008ooo的博客
03-13 235
spring boot+spring Security简易demo描述pom文件WebSecurityConfig 权限管理配置类controller 请求调用测试成果最后 描述 这是一个spring bootsecurity最简易demo,直接上代码吧 pom文件 <!-- security依赖 --> <dependency> ...
Spring Security发行版本
springsecurity教程
09-18 3167
了解spring Security发行版本号是非常有用的。它可以帮助你判断升级到新的版本是否需要花费很大的精力。 我们使用apache便携式运行项目版本指南,可以在以下网址查看http://apr.apache.org/versioning.html。 为了方便大家,我们引用页面上的一段介绍: “版本号是一个包含三个整数的组合:主要版本号.次要版本号.补丁。 基本思路是主要版本是不兼容的,大规模
Springboot- Spring Security
hxy1625309592的博客
05-15 1656
1.1 基本概念 官网地址: https://spring.io/projects/spring-security#learn Spring Security is a powerful and highly customizable authentication and access-control framework. It is the de-facto standard for securing Spring-based applications。 Spring Security is a fram
别再用过时的方式了!全新版本Spring Security,这样用才够优雅!
weixin_42907150的博客
01-26 2249
Spring Security的升级用法确实够优雅,够简单,而且对之前用法的兼容性也比较好!个人感觉一个成熟的框架不太会在升级过程中大改用法,即使改了也会对之前的用法做兼容,所以对于绝大多数框架来说旧版本会用,新版本照样会用!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值