Spring Boot 3.4.3 整合 Spring Security 6.4.2 安全认证框架实现简单身份认证

于 2025-04-04 09:30:36 发布
阅读量725 收藏 5
点赞数 16
分类专栏: spring boot Java 学习 文章标签: spring spring boot 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/lssffy/article/details/146767552
版权

在 Web 应用开发中,安全认证是保护系统资源和用户数据的核心需求。Spring Boot 3.4.3 结合 Spring Security 6.4.2 提供了一个强大而灵活的安全框架,可以轻松实现用户身份认证功能。本文将详细介绍如何在 Spring Boot 3.4.3 中整合 Spring Security 6.4.2,实现简单的内存认证,并附上完整代码示例,助你在2025年的项目中快速构建安全认证机制。

1. Spring Security 简介
1.1 什么是 Spring Security?

Spring Security 是 Spring 生态中的安全框架,提供认证、授权和防护功能。它支持多种认证方式(如表单登录、OAuth2 等),并与 Spring Boot 无缝集成。Spring Security 6.4.2 引入了 Lambda 风格的配置方式,更加简洁和现代化。

1.2 为什么选择 Spring Security?
  • 灵活性:支持内存、数据库等多种认证源。
  • 安全性:内置防护机制(如 CSRF、XSS)。
  • 易用性:与 Spring Boot 集成后配置简单。
1.3 本文目标
  • 配置 Spring Security 基础环境。
  • 实现基于内存的简单身份认证。
  • 提供登录和受保护接口示例。
2. 项目实战

以下是基于 Spring Boot 3.4.3 整合 Spring Security 6.4.2 实现简单身份认证的完整步骤。

2.1 添加 Maven 依赖

pom.xml 中添加必要的依赖:

<?xml version="1.0" encoding="UTF-8"?>
<project xmlns="http://maven.apache.org/POM/4.0.0"
         xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
         xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd">
    <modelVersion>4.0.0</modelVersion>
    <parent>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-parent</artifactId>
        <version>3.4.3</version>
    </parent>
    <groupId>cn.itbeien</groupId>
    <artifactId>springboot-security-simple</artifactId>
    <properties>
        <maven.compiler.source>17</maven.compiler.source>
        <maven.compiler.target>17</maven.compiler.target>
        <project.build.sourceEncoding>UTF-8</project.build.sourceEncoding>
    </properties>
    <dependencies>
        <!-- Spring Boot Web -->
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-web</artifactId>
        </dependency>
        <!-- Spring Security -->
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-security</artifactId>
        </dependency>
    </dependencies>
</project>

说明:

  • spring-boot-starter-security:提供 Spring Security 的核心功能。
2.2 配置 Spring Security

创建一个 Security 配置类,实现内存认证:

package cn.joyous.config;

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.core.userdetails.User;
import org.springframework.security.core.userdetails.UserDetailsService;
import org.springframework.security.provisioning.InMemoryUserDetailsManager;
import org.springframework.security.web.SecurityFilterChain;


@Configuration
@EnableWebSecurity
public class SecurityConfig {

    @Bean
    public SecurityFilterChain securityFilterChain(HttpSecurity http) throws Exception {
        http
                .authorizeHttpRequests(auth -> auth
                        .requestMatchers("/public").permitAll() // 公开接口
                        .anyRequest().authenticated() // 其他需认证
                )
                .formLogin(form -> form // 默认表单登录
                        .defaultSuccessUrl("/home") // 登录成功跳转
                )
                .logout(logout -> logout
                        .logoutSuccessUrl("/public") // 退出后跳转
                );
        return http.build();
    }

    @Bean
    public UserDetailsService userDetailsService() {
        var user = User.withUsername("admin")
                .password("{noop}123456") // {noop} 表示明文密码
                .roles("USER")
                .build();
        return new InMemoryUserDetailsManager(user);
    }
}

代码说明:

  • SecurityFilterChain:定义安全过滤规则。
  • InMemoryUserDetailsManager:内存存储用户信息。
  • {noop}:不加密密码,仅用于演示。
2.3 创建控制器

提供测试接口:

package cn.joyous.controller;

import org.springframework.security.core.annotation.AuthenticationPrincipal;
import org.springframework.security.core.userdetails.UserDetails;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.RestController;


@RestController
public class HomeController {

    @GetMapping("/public")
    public String publicEndpoint() {
        return "这是一个公开接口,无需登录";
    }

    @GetMapping("/home")
    public String home(@AuthenticationPrincipal UserDetails userDetails) {
        return "欢迎回来, " + userDetails.getUsername() + "!";
    }
}
2.4 启动与测试
  1. 启动 Spring Boot 应用。
  2. 访问 http://localhost:8080/public,无需登录即可访问。
  3. 访问 http://localhost:8080/home,跳转到默认登录页。
  4. 输入用户名 admin 和密码 123456,登录后显示欢迎信息。
  5. 点击退出,跳转回 /public
3. 进阶功能(可选)

  1. 密码加密
    添加 BCrypt 加密:

    @Bean
public PasswordEncoder passwordEncoder() {
    return new BCryptPasswordEncoder();
}

    更新用户密码:

    var user = User.withUsername("admin")
        .password(passwordEncoder().encode("123456"))
        .roles("USER")
        .build();

  2. 自定义登录页
    创建 login.html 并配置:

    .formLogin(form -> form
        .loginPage("/login")
        .permitAll()
)

    <!DOCTYPE html>
<html>
<body>
    <h1>登录</h1>
    <form method="post" action="/login">
        <input type="text" name="username" placeholder="用户名"/>
        <input type="password" name="password" placeholder="密码"/>
        <button type="submit">登录</button>
    </form>
</body>
</html>

  3. 角色权限控制
    添加角色限制:

    .authorizeHttpRequests(auth -> auth
        .requestMatchers("/admin/**").hasRole("ADMIN")
        .requestMatchers("/user/**").hasRole("USER")
        .anyRequest().authenticated()
)
4. 总结

Spring Boot 3.4.3 整合 Spring Security 6.4.2 提供了一种简单而强大的方式来实现身份认证。本文通过内存认证展示了基本配置和使用方法,适合快速搭建原型或学习安全框架。

Spring Cloud Alibaba】开篇
Vincent Vic
06-09 458
主要涉及 Spring Cloud Alibaba 基础组件的使用 Nacos 服务注册与配置中心、SpringBoot Admin 监控服务器、Gateway、链路监控 Sleuth+Zipkin、微服务通信、REST (RestTemlate)、OpenFeign、Hystrix 服务熔断、分布式事务Seata、消息驱动、Kafka、RocketMQ、RabbitMQ、Stream Kafka、Stream RocketMQ、Sentinel 流量控制、Gateway 结合 Sentinel......
Spring Boot 3.4.3 整合 Redisson 实现分布式
lssffy的博客
04-02 872
分布式锁是在分布式环境下,用于协调多个进程或线程对共享资源的访问,确保同一时间只有一个实例可以操作资源。它通常用于防止数据竞争、重复处理等问题。Redisson 是一个基于 Redis 的 Java 客户端,提供分布式锁、分布式集合等功能。它内置了多种锁机制(如可重入锁、读写锁),并支持高性能和可靠性。Spring Boot 3.4.3 整合 Redisson 提供了一种简单而强大的方式实现分布式锁。本文从依赖配置到锁的实现,覆盖了核心步骤。
Spring Boot 3.4.3Spring Security 6.4.2 实现基于内存和 MySQL 的用户认证
最新发布
lssffy的博客
04-03 639
Spring SecuritySpring 生态中的安全框架,提供认证、授权和防护功能。Spring Security 6.4.2 支持 Lambda 风格的配置,与 Spring Boot 3.4.3 无缝集成,适合现代 Java 开发。@Service@Autowired@Overridethrow new UsernameNotFoundException("用户不存在");return org。
Spring Boot 3.4.3Spring Security 6.4.2 结合 OAuth2 实现 GitHub 授权登录
lssffy的博客
04-03 692
OAuth2 是一种授权框架,允许第三方应用在用户许可下访问其资源,而无需直接共享用户凭证。它通过 Access Token 实现安全授权,广泛用于社交登录场景。Spring Boot 3.4.3Spring Security 6.4.2 结合 OAuth2,为第三方授权登录提供了简单高效的实现方式。本文以 GitHub 登录为例,从配置到页面展示,覆盖了核心步骤。
Spring Cloud开发实战
yootk的博客
11-13 216
本书一共有10章的核心内容,基于IDEA开发工具讲解,并通过Linux系统实现服务的部署,全篇课程的核心技术架构组成为:Gradle + RESTful + Nacos2.x + Ribbon + Feign + Sentinel + SpringCloudGateway + JWT + SpringBootAdmin + RocketMQ + SpringCloudStream + SpringCloudConfig + Seata + SkyWalking + Sentry,除此之外还包含了与面试有关的
深入实践Spring Boot导读
weixin_33892359的博客
05-02 124
Preface?前  言 Spring Boot作为Java编程语言的一个全新开发框架,在国内外才刚刚兴起,还未得到普及使用。相比于以往的一些开发框架Spring Boot不但使用更加简单,而且功能更加丰富,性能更加稳定而健壮。使用Spring Boot开发框架,不仅能提高开发速度,增强生产效率,从某种意义上,可以说是解放了程序员的劳动,而且一种新技术...
基于SpringBoot+Vue的二手电子产品回收系统设计和实现(源码+论文+部署讲解等)
java李阳勇的博客
10-12 782
随着电子产品的更新换代速度不断加快,大量的旧电子产品被淘汰,而这些产品中蕴含着大量的可回收资源。因此,建立一个高效、便捷的二手电子产品回收系统对于资源的再利用和环境的保护至关重要。本系统采用了Spring Boot作为开发框架,具有轻量级、快速开发、易扩展等特点,能够快速搭建起一个稳定可靠的回收平台。系统中包含卖家发布商品、买家浏览商品、下单购买、支付、物流跟踪等功能模块,通过这些功能,用户可以方便地完成二手电子产品的回收流程。
Spring Cloud 微服务架构进阶
m0_57042151的博客
08-27 192
笔者实在不敢谈超越,然而技术的发展和迭代很快,Spring Cloud版本迭到了Finchley,基于的Spring Boot版本已经是2.x了(2.x已经基于Spring 5),相对来说,好多组件的实现和用法方面变化还是很大。其间也在等待Finchley的release版本发布,刚开始写的时候还是里程碑(Milestone不太稳定)版本,这当中比较痛苦的就是Milestone到release版本会有不少变化,如Spring Cloud Gateway中的过滤器、路由断言在不断增加和部分重构。...
SpringBoot常见问题排查手册:几十个新手必踩的坑及解决方案
梵心白莲的博客
03-01 968
Spring Boot 是由 Pivotal 团队提供的全新框架,其设计目的是用来简化新 Spring 应用的初始搭建以及开发过程。该框架使用了特定的配置方式,使得开发人员可以摆脱传统 Spring 框架中大量繁琐的 XML 配置,从而更专注于业务逻辑的实现Spring Boot 提供了各种开箱即用的依赖,通过简单的配置就能快速搭建出一个可运行的应用程序,大大提高了开发效率。
基于数据可视化+SpringBoot+Vue的反诈宣传网站平台设计和实现(源码+论文+部署讲解等)
java李阳勇的博客
10-21 892
随着互联网的不断发展,网络诈骗问题日益严重,威胁着用户的财产安全和个人隐私。为应对这一挑战,我们设计并实现了一个基于Spring Boot框架的Java反诈宣传网站,旨在提高用户的网络安全意识和防范能力。该网站以简洁直观的用户界面为特点,通过富有互动性的多媒体内容,向用户传达网络诈骗的常见手法和防范方法。利用Spring Boot框架的轻量级特性,我们实现了高效的后端数据处理和响应,确保用户能够流畅地获取信息。网站内容主要包括反诈教育文章、实时诈骗案例分析、安全小贴士和用户经验分享等板块。
Spring Boot 3.4.3 基于 Spring WebFlux 实现 SSE 功能
lssffy的博客
03-30 807
SSE(Server-Sent Events)是一种基于 HTTP 协议的服务器推送技术,允许服务器主动向客户端发送数据。客户端通过建立长连接接收服务器推送的事件流,适用于需要实时更新的场景。与 WebSocket 相比,SSE 是单向通信(仅服务器到客户端),实现简单,且浏览器原生支持。Spring WebFlux 是 Spring 5 引入的响应式 Web 框架,与传统的 Spring MVC 不同,它基于 Reactor 项目,支持异步非阻塞的编程模型。
Spring Boot 3.4.3 基于 Caffeine 实现本地缓存
lssffy的博客
03-30 600
Caffeine 是一个基于 Java 的高性能本地缓存库,旨在替代传统的 Guava Cache。它采用了 Window TinyLFU(W-TinyLFU)淘汰算法,提供更高的命中率和更低的内存占用。Caffeine 支持丰富的配置选项,如过期策略、容量限制和异步加载,广泛应用于需要快速响应的场景。Spring Boot 3.4.3 结合 Caffeine 提供了一种高效的本地缓存实现方案。通过简单的配置和注解,你可以在项目中快速集成缓存功能,提升性能并减少数据库压力。
Spring Boot 3.4.3 基于 OpenFeign 实现声明式 HTTP 接口调用
lssffy的博客
03-31 1011
在微服务架构中,服务间的 HTTP 调用是常见需求。OpenFeign 作为声明式的 HTTP 客户端,能够极大地简化服务间调用的开发工作。本文将详细介绍如何在 Spring Boot 3.4.3 项目中集成和使用 OpenFeign 实现声明式 HTTP 接口调用。@Data@Bean// 设置日志级别为 FULL@Bean// 添加统一的请求头@Bean// 配置重试策略@Override// 自定义异常类。
SpringBoot中如何使用Spring Security安全框架
shenzhenNBA的专栏
07-22 442
以上步骤提供了一个基本的安全配置,允许你开始在Spring Boot应用程序中使用Spring Security6,确保你的应用程序使用了Spring Security的自动配置。如果你需要自定义更多的安全特性,你可以创建一个 @Configuration 类来扩展或覆盖默认配置。3,创建一个Controller来处理登录和注销请求。如,你可以设置哪些URL是公开的,哪些需要认证等。4,创建对应的登录页面和注销页面的HTML模板。根据你的具体需求,你可能需要进一步定制安全配置。
JAVA语言程序设计
lssffy的博客
06-22 8531
计算机、程序和JAVA概述 一、计算机概述和编程语言 一)、Java语言的发展 60年代->提出对象与实例的概念,并引入了类。 1960年代由Simula 67语言引入面向对象的基本概念。Simula这一语言是Ole-Johan Dahl 和Kristen Nygaard在挪威奥斯陆计算机中心为模拟环境而设计的。 麻省理工PDP-1系统 1963年,Ivan Sutherland的Sketchpad应用 80年代:面向对象成为主导思想,事件处理式成为面向对象的内容 C++的广泛应用 适应了GU
CPU使用率较高排查和解决思路
lssffy的博客
09-22 3762
CPU使用率是指在给定的时间段内,CPU用于执行任务的时间占总时间的百分比。通常情况下,CPU使用率越高,说明系统处理的任务越多。然而,当CPU使用率长期处于高位,可能意味着系统存在问题。用户模式(User Time):CPU花费在用户应用程序上的时间,比如Java、C等程序的执行。内核模式(System Time):CPU花费在操作系统内核中的时间,比如IO操作、系统调用等。空闲时间(Idle Time):CPU处于空闲状态,未处理任何任务。等待IO时间(IO Wait Time)
学习Spring Cloud与微服务之路三
lssffy的博客
09-25 3753
一、开发环境的准备 开发环境的准备主要涉及三个方面:JDK、Maven、Spring Tools 4 for Eclipse 1、JDK JDK的版本用1.8即可,具体安装请看这篇文章 2、Maven Maven是用于项目构建的,具体安装请看 这篇文章 3Spring Tools 4 to Eclipse ...
API接口响应慢问题的快速排查与定位
lssffy的博客
09-22 3675
在现代互联网应用中,API 接口响应慢的问题可能由多种原因引发,包括应用层问题、数据库瓶颈、缓存问题、网络延迟、服务器资源不足等。本篇文章将深入探讨 API 响应慢的常见原因,提供全面的排查思路和工具使用技巧,并结合代码实例,帮助开发者在生产环境中快速定位和解决问题。通过分析链路上的各个节点(应用层、数据库、第三方服务、缓存等)的响应时间,可以确定问题发生的具体环节。通过系统化的排查思路和合适的工具使用,开发者能够快速定位并解决线上 API 接口响应慢的问题,保障系统的稳定性和高性能。
JVM OOM(OutOfMemoryError)问题排查与解决
lssffy的博客
09-22 2860
JVM OOM问题是Java开发中常见且棘手的问题,但通过合理的内存管理、GC优化和代码调优,开发者可以有效防止OOM的发生。在实际生产环境中,OOM问题的排查需要结合日志、Heap Dump和监控工具,针对不同类型的OOM采取不同的解决方案。通过GC日志,我们可以判断内存回收的效率,查看Full GC和Minor GC的频率,是否存在GC Overhead Limit Exceeded等问题。GC日志是排查OOM问题的核心工具之一。OOM异常可以发生在不同的内存区域,每种OOM异常都代表不同的内存问题。
找不到依赖项 &#39;org.springframework.boot:spring-boot-starter:3.4.3&#39;
03-04
### 解决找不到依赖项 `org.springframework.boot:spring-boot-starter` 版本 3.4.3 的问题 对于无法找到特定版本的 Spring Boot Starter 依赖项的情况,可以通过调整项目的 Maven 配置来解决问题。 #### 修改 Java 和 Spring Boot 版本 通过手动修改项目中的配置文件 pom.xml 来适配兼容的 Spring Boot 版本。具体做法是在 `<properties>` 标签内设置合适的 Java 版本,并在 `<parent>` 中指明可用的 Spring Boot 启动器父级 POM 文件及其稳定版次: ```xml <properties> <java.version>1.8</java.version> </properties> <parent> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-parent</artifactId> <version>2.7.18</version><!-- 或者选择其他稳定的 2.x 版本 --> </parent> ``` 上述更改有助于确保所使用的组件之间具有良好的兼容性[^1]。 #### 清理 IDE 缓存并重新加载项目 如果确认本地 Maven 仓库已成功获取所需依赖但仍遇到提示未发现相应构件,则可能是由于开发环境(IDE)内部缓存机制导致的问题。针对这种情况,建议执行以下操作以清除潜在干扰因素: - 进入 IDEA 设置界面; - 寻找与清理缓存有关选项; - 完成清理过程后允许程序自动重启; 完成这些步骤之后再次尝试同步或刷新当前工程下的外部库列表,通常能够有效消除此类异常状况[^2]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

专业WP网站开发-Joyous

创作不易,感谢支持!

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值