【Spring Boot系列学习】17.权限管理框架

最新推荐文章于 2025-06-13 14:35:23 发布
最新推荐文章于 2025-06-13 14:35:23 发布
阅读量597 收藏 2
点赞数 1
CC 4.0 BY-SA版权
分类专栏: SpringBoot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/jianmingxie/article/details/88392294
本文深入探讨SpringSecurity的认证流程、环境搭建及个性化配置,对比Shiro框架,解析权限管理、会话控制与安全性增强策略。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、

 

 

二、Spring Security

Spring Security的认证流程可参考https://blog.youkuaiyun.com/u013435893/article/details/79605239

1.基本环境搭建

1.1导入依赖

<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-security</artifactId>
</dependency>

1.2.建立一个web层请求接口(非必须)

@RestController
@RequestMapping("/user")
public class UserController {
    @GetMapping
    public String getUsers() {       
        return "Hello Spring Security";
    }
}

1.3运行并访问请求接口

我们知道,在未添加Spring Security前,在浏览器访问http://localhost:8080/user或http://localhost:8080,会在页面中显示Hello Spring Security;添加该权限框架的依赖后,此时再次访问,无法正常访问,弹出了身份验证(登录)页面,

  其原因是在Springboot中,Spring Security默认是生效的,当添加了该依赖后,所有的接口(访问路径)都是受保护的,需要验证才能正常访问,Spring Security提供了一个默认的用户,用户名是user,而密码则是启动项目的时候自动生成的。也可通过配置文件修改默认的用户名和密码。查看项目启动的日志,会发现如下的一段Log

直接用user和启动日志中的密码登录即可正常调用接口了。

其中的登录界面是Spring Security框架提供的默认页面,被称为HttpBasicLogin。

2.自定义用户认证逻辑

在实际生产中,不会使用默认的认证逻辑和登录页面,需根据实际项目来定义其逻辑和页面。

2.1.配置用户认证逻辑

Spring Security默认的认证逻辑是UserDetailsService,在实际生产项目中,我们需要有自己的认证逻辑,则可实现该接口。

@Service("userDetailsService")
public class CustomUserDetailService implements UserDetailsService {
        @Override
    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
        // 从数据库中取出用户信息
        // 判断用户是否存在
        // 封装用户信息,并返回。参数分别是:用户名,密码,用户权限
        return new User("zhangsan", new BCryptPasswordEncoder(4).encode("123456"), AuthorityUtils.commaSeparatedStringToAuthorityList("admin"));
    }
}

2.1.1UserDetails

在上面认证逻辑中返回的对象就是UserDetails,该类封装了用户信息的对象,里面包含了七个方法,在返回该对象的时候,也可通过调用其实现类的构造方法设置值。

public interface UserDetails extends Serializable {
    // 封装了权限信息
    Collection<? extends GrantedAuthority> getAuthorities();
    // 密码信息
    String getPassword();
    // 登录用户名
    String getUsername();
    // 帐户是否过期
    boolean isAccountNonExpired();
    // 帐户是否被冻结
    boolean isAccountNonLocked();
    // 帐户密码是否过期,一般有的密码要求性高的系统会使用到,比较每隔一段时间就要求用户重置密码
    boolean isCredentialsNonExpired();
    // 帐号是否可用
    boolean isEnabled();
}

2.1.2密码加密解密

SpringSecurity中有一个PasswordEncoder接口,在实际生产中,我们只需实现该接口,并配置到容器中即可。默认为我们提供了一个实现类BCryptPasswordEncoder,我们只需将其注入到容器中。

2.2.Spring Security相关配置

创建配置类

@Configuration    //指明该类是一个配置类
@EnableWebSecurity  //开启 Security 服务
@EnableGlobalMethodSecurity(prePostEnabled = true) //开启全局 Securtiy 注解,开启方法权限控制
@Slf4j
// 核心配置,配置SpringSecurity访问策略,包括登录处理,登出处理,资源访问,密码基本加密。
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {
最低0.47元/天 解锁文章

200万优质内容无限畅学
Spring Boot 集成权限管理Spring Security框架
m0_71777195的博客
07-20 1028
Spring Security是Spring项目的一部分,专门为Java应用程序提供全面的安全服务。它可以帮助开发者实现各种安全需求,如身份验证、角色和权限管理、会话管理等。Spring Security提供了一种强大的和可高度自定义的权限管理方式,开发者可以根据业务需求定制权限规则,实现精细化的权限控制。要自定义Spring Security配置,需要创建一个配置类,该类需要继承WebSecurityConfigurerAdapter类,并覆盖其中的方法。
Spring Boot项目中最常用的权限管理框架
JUST_也
03-28 1707
在Java Spring Boot项目中,常用的权限架构主要有以下几种:Spring Security、Apache Shiro、自定义权限架构、OAuth2/OpenID Connect、JWT (JSON Web Tokens)
SpringBoot实现权限管理系统完整指南(附源码)
最新发布
m0_66884848的博客
06-13 1185
本文介绍了基于RBAC模型的SpringBoot权限系统设计与实现。文章首先对比了ACL、RBAC和ABAC三种权限模型的特点及适用场景,重点阐述了RBAC模型的核心元素和类关系。随后详细说明了项目搭建过程,包括SpringBoot初始化、Maven依赖配置以及用户表和权限表的数据库设计。最后展示了安全配置类和JWT工具类的关键代码实现,涵盖密码加密、认证管理、权限控制和JWT令牌生成验证等功能。该系统采用JWT进行无状态认证,结合Spring Security实现基于角色的访问控制。
spring security 授予权限_SpringBoot整合权限控制框架Spring Security
weixin_39534321的博客
11-22 491
通常我们的网站都有权限控制,就像一个公司有产品、开发、运维之分,各自负责各自的业务,相互独立,有相互协作,共同完成一个任务。拥有不同权限的用户查看不同的页面,进行不同的操作。这篇来简单的说一下使用springboot+jpa+springsecurity实现简单的用户权限管理。角色和用户的关系通过数据库配置控制。角色可以访问的权限通过硬编码控制。springboot是一个灵活和强大的身份...
SpringBoot狂神20-(权限框架Shiro)
Java后端技术栈
08-14 1465
文章目录 1. 概述 1. 简介 2. 功能 3. 从外部看 4. 外部架构 5. 认证流程 2. 快速入门 1. 拷贝案例 2. 分析案例 3. SpringBoot 集成 Shiro 1. 编写配置文件 2. 搭建简单测试环境 3. 使用 1. 登录拦截 2. 用户认证 3. 退出登录 1. 概述 1. 简介 Apache Shiro是一个强大且易用的Java安全框架 可以完成身份验证、授权、密码和会话管理 Shiro 不仅可以用在 JavaSE 环境中,也可以用在 JavaEE 环境中 官网:
SpringSecurity概述
一名蒟蒻的博客
07-23 1422
一、SpringSecurity概述 1、SpringSecurity简介: ​ Spring 是非常流行和成功的 Java 应用开发框架Spring Security 正是 Spring 家族中的成员。Spring Security 基于 Spring 框架,提供了一套 Web 应用安全性的完整解决方案。 2、基本功能: 主要功能是“认证”和“授权”,Web 应用的安全性包括**用户认证(Authentication)和用户授权(Authorization)**两个部分,这两点也是 Spring
spring-boot-assistant-222.17.2
09-26
通过安装这个插件,用户可以享受到一系列针对Spring Boot的增强功能,如代码提示、自动化配置、启动器选择等。 安装完成后,在IntelliJ IDEA中,Spring Boot Assistant插件主要提供以下几大功能: 1. **智能代码...
Spring Boot 系列实战合集.zip
07-18
Spring Boot 是一个由 Pivotal 团队开发的 Java 框架,旨在简化 Spring 应用程序的初始搭建以及开发过程。它整合了大量常用的第三方库配置,如 JDBC、MongoDB、JPA、RabbitMQ、Quartz 等,使得开发者能够快速地创建...
Spring-Boot-Reference-Guide, Spring Boot Reference Guide中文翻译 -《Spring Boot参考指南》.zip
10-10
Spring Boot参考指南》是Spring Boot开发者的重要参考资料,它详细阐述了Spring Boot...这份中文翻译版本的出现,无疑为国内的Spring Boot学习者提供了极大的便利,使得开发者能够更好地理解和应用这一强大的框架
vue,spring boot权限管理系统.rar
08-16
综上所述,"vue,spring boot权限管理系统"涵盖了前Vue.js的动态路由和用户界面构建,以及后Spring Boot结合Spring Security的用户认证和授权。这种架构方案为开发者提供了一个高效、灵活且安全的平台,用于构建...
Spring Boot学习系列.zip
02-28
在 "Spring Boot 学习系列" 中,我们可以深入理解以下几个核心知识点: 1. **自动配置**:Spring Boot 的一大特色就是其自动配置功能。通过`@EnableAutoConfiguration`注解,Spring Boot 可以根据项目依赖自动配置...
SpringBoot 权限控制(菜单控制,页面元素控制,url控制)
04-13
基于RBAC思想的权限控制,可先建立完整的库,也可以使用使用代码生成,包中提供两种方式, 代码先后顺序 菜单控制----》元素控制-------》url控制
基于springboot的后台权限管理系统
05-25
该后台管理系统,基于springboot开发,使用freemarker模板引擎,页面使用easyUI,bootstrap等前段框架,数据库使用mysql
Spring Boot权限管理(最终)
08-17
Spring Boot权限管理
SpringBoot 后台权限框架搭建
02-22
SpringBoot 后台权限框架搭建:主要实现后权限管理系统,包括用户管理、 角色管理、部门管理、菜单管理等。 项目采用前后分离模式开发,后使用springboot+shiro+mybatis+MySQL等。前选用Element UI框架,直接基于vue-element-admin的基础上扩展开发。主要实现权限管理系统,包括用户管理、角色管理、部门管理、菜单管理等。实现动态路由加载,树形结构展示、表格数据展示,集成elasticsearch搜索引擎、rabbitmq队列等第三方中间件。
一个炫酷的 springboot 后台模板,有菜单,权限,用户 管理的基本功能
09-21
一个后台管理系统,包含有菜单管理,比如新增、删除、修改菜单,同理有权限,用户多角色管理,多样报表,饼图,线形图,柱形图等 ,还有登录校验,当天登录次数过多限制,ip登录过多限制。等基本功能。后续可根据业务需求扩展。
Springboot用户权限框架:Shiro
popofzk的博客
01-29 508
1、Shiro简介 1.1、Shiro 是什么? Apache Shiro 是 Java 的一个安全(权限)框架。 Shiro 可以非常容易的开发出足够好的应用,其不仅可以用在 JavaSE 环境,也可以用在 JavaEE 环境。 Shiro 可以完成:认证、授权、加密、会话管理、与Web 集成、缓存等。 下载地址 官网:http://shiro.apache.org/ github:https://github.com/apache/shiro 1.2、有哪些功能? Auth
SpringBoot---Spring security权限认证框架
m0_71117042的博客
01-22 542
最核心的就是 Basic Authentication Filter 用来认证用户的身份,一个在 Spring Security 中一种过滤器处理一种认证方式。这些信息可以用于验证、授权、信息交换,前使用JWT来实现用户认证,后可以通过解析JWT来获取用户信息;为了满足企业项目的不同需求,它提供了很多定制化开发的解决方案,通过简单的调整配置,就能为我们的应用提供一套可靠的安全保障。会捕获抛出的错误,然后根据不同的认证方式进行信息的返回提示。--security 依赖-->--JWT 依赖-->
Spring Security权限框架SpringBoot整合Spring Security实现权限控制
weixin_45618869的博客
07-21 5971
SpringSecurity框架【详解】
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值