SpringSecurity使用

最新推荐文章于 2024-09-19 19:17:33 发布
原创 最新推荐文章于 2024-09-19 19:17:33 发布 · 185 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java

本文将介绍如何在Java项目中使用Spring Security。首先,你需要导入相关依赖。接着,创建配置类并实现具体的业务逻辑,包括在Service层定义和实现方法。最后,通过控制器层调用这些服务,进一步优化逻辑。

导入依赖:

<dependency>
    <groupId>org.springframework.security</groupId>
    <artifactId>spring-security-core</artifactId>
    <version>5.5.3</version>
</dependency>

1.创建配置类

@Configuration
public class SecurityConfig {

    @Bean       //接口返回实现类,加密处理
    public PasswordEncoder passwordEncoder(){
        return new BCryptPasswordEncoder();
    }
}

2.实现业务逻辑

2.1在service定义方法

public interface IUserInfoService extends IService<UserInfo> {
    public UserInfo getUserByName(String username);
}

2.2.实现这个方法

@Service
public class UserInfoServiceImpl extends ServiceImpl<UserInfoMapper, UserInfo> implements IUserInfoService {

    @Override
    public UserInfo getUserByName(String username) {
        //  设置查询条件
        QueryWrapper<UserInfo> wrapper = new QueryWrapper<>();
        wrapper.eq("username", username);
        return  this.baseMapper.selectOne(wrapper);
    }
}

3.注入配置类,控制层调用,逻辑还可以优化到服务层

@Autowired
private PasswordEncoder passwordEncoder;
@ApiOperation("登录")
@PostMapping("/login")
public Result<Map<String,Object>> login(@RequestBody UserInfo userInfo){
    UserInfo user = iUserInfoService.getUserByName(userInfo.getUsername());
    if(user == null){   //用户名不存在
        return Result.fail(20002, "用户名或密码错误!!!");
    }
    //  密码判断    (原始密码,mysql密码)
    boolean matches = passwordEncoder.matches(userInfo.getPassword(), user.getPassword());
    if(!matches){
        return Result.fail(20003, "用户名或密码错误!!!");
    }
    Map<String, Object> data = new HashMap<>();
    data.put("token", user.getUsername());
    return Result.success(data);
}
lyj-db2109
关注
【Spring Security】 Spring Security 使用案例详细教程
weixin_44814196的博客
11-07 1147
和生成的密码后,可以成功通过身份验证。若请求的资源不存在,Spring Boot 将返回。通过未验证身份直接访问受保护的路径时,Spring Security 会拒绝访问,并返回。的用户,并生成随机密码。该密码只用于开发环境,生产环境应自定义更安全的认证方式。的情况下,Spring Security 默认创建一个用户名为。,可以通过 Java 配置来自定义用户信息。命令行工具模拟 HTTP 请求,验证不同用户权限。无需额外的配置,就可以体验基本的用户认证。注解来模拟不同角色的用户进行权限验证。
springsecurity使用demo
03-03
在本示例中,我们将探讨如何使用 SpringSecurity 构建一个基本的认证和授权流程。 首先,Spring Security 的核心组件包括认证(Authentication)和授权(Authorization)。认证涉及识别用户身份,而授权则是确定...
SpringSecurity框架的使用
Evildoer__的博客
06-11 619
安全框架Spring Security的使用
qq_39609394的博客
06-22 1279
&lt;project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0....
Spring——security安全框架使用详解(基于内存认证)
zyy030616的博客
01-03 1692
Spring Security是一个功能强大且高度可定制的身份验证和访问控制框架。它是保护基于Spring的应用程序的事实标准。Spring Security是一个专注于为Java应用程序提供身份验证和授权的框架。与所有Spring项目一样,Spring Security的真正威力在于它可以多么容易地扩展以满足定制需求。它是Spring家族中的一个安全管理框架。相比于另一个安全框架shiro,它提供了更丰富的功能,社区资源也比shiro丰富官方文档地址。
Spring Security基础使用
jkj2460228393的博客
05-14 466
前言 学习Spring Security 的认证和授权。 一、Spring Security 的依赖 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> 二、新建控制器类 package com.example.de
spring-security安全框架(超精细版附带流程讲解图)
边走、边悟、迟早变好
06-30 7754
用户认证指的是:验证某个用户是否为系统中的合法主体,也就是说用户能否访问该系统。用户认证一般要求用户提供用户名和密码。系统通过校验用户名和密码来完成认证过程。 通俗点说就是系统认为用户是否能登录。 用户授权指的是验证某个用户是否有权限执行某个操作。在一个系统中,不同用户所具有的权限是不同的。比如对一个文件来说,有的用户只能进行读取,而有的用户可以进行修改。一般来说,系统会为不同的用户分配不同的角色,而每个角色则对应一系列的权限。 通俗点讲就是系统判断用户是否有权限去做某些事情。
Spring Security使用数据库认证及用户密码加密和解密功能
08-24
在 Spring Security 中,可以使用数据库来存储用户信息,并使用数据库认证来验证用户身份。为了实现数据库认证,需要在 Spring Security 配置文件中配置 authentication-manager 元素,并指定用户服务(user-service...
springsecurity使用配置详解
03-24
在提供的压缩包`springsecurity配置demo`中,你将找到示例代码和详细说明,这将帮助你更好地理解和实践上述概念。通过学习和实践这些示例,你将能够为自己的Spring应用程序构建强大的安全防护。
springsecurity使用项目
04-20
这个"springsecurity使用项目"是基于Spring Security 构建的一个实例,旨在帮助开发者理解如何在实际应用中实施权限校验。 首先,让我们从核心概念开始。Spring Security 主要由以下几个组件构成: 1. **过滤器链*...
Spring Security获取用户信息
qq_42315935的博客
01-26 403
自定义user注解 @Target(ElementType.PARAMETER) @Retention(RetentionPolicy.RUNTIME) @Documented public @interface LoginTblUser { /** * 是否查询User对象所有信息,true则通过rpc接口查询 */ // boolean isFull() default false; } 实现方法参数解析接口 HandlerMethodArgumentResol.
SpringSecurity(一)基本使用
YLXCA的博客
01-13 580
Spring Security核心功能关于安全方面的两个主要区域是认证和授权(或者访问控制),这两点也是Spring Security核心功能用户认证:验证某个用户是否为系统中的合法主体,也就是说用户能否访问该系统。用户认证一般要求用户提供用户名和密码。系统通过校验用户名和密码来完成认证过程。用户授权:验证谋而用户是否有权限执行某一操作。在一个系统中,不同用户所具有的权限是不同的。本质:就是一堆过滤器链。
SpringSecurity安全权限框架及其原理
想看什么文章都可以私信给我,综合性博客。
05-12 1286
首先创建最基本的SpringBoot项目,默认都会。主要是引入依赖和创建Controller进行测试。上述代码为依赖的引入。然后随便写一个controller,写上一个对应的接口,然后直接去浏览器访问。就会发现跳转到了这个登录页面,这个页面也就是Spring Security的默认登陆页面。如果访问很慢,就bootstrap.min.css这个静态资源加载不出来,换个网络即可。
在Spring Security中获取当前用户信息
weixin_42296581的博客
06-05 6134
 最近在学习使用Spring Security 3,搜索了一些有用的东西,记录下来引用来源:http://blog.163.com/tarcy_tw/blog/static/317235320108118119601/如果只是想从页面上显示当前登陆的用户名,可以直接使用Spring Security提供的taglib。&lt;%@ taglib prefix="sec" uri="http://w...
新版SpringSecurity简单使用
最新发布
shecallsme的博客
09-19 711
基于内存的spring security使用
spring security的基本应用
tianlong1569的专栏
08-31 1078
一、 基本配置 配置在系统中使用SpringSecurity,需要在pom.xml中加入spring-boot-starter-security依赖 代码如下 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> 然后新建一个类继
SpringSecurity】授权认证基本使用
qq_60969145的博客
10-27 1205
Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文中配置的Bean,充分利用了Spring IoC,DI(控制反转Inversion of Control ,DI:Dependency Injection 依赖注入)和AOP(面向切面编程)功能,为应用系统提供声明式的安全访问控制功能,减少了为企业系统安全控制编写大量重复代码的工作。
怎么使用spring security来获取用户的信息,账号
qq_55121347的博客
08-29 268
怎么使用spring security来获取用户的信息,账号
Spring Security小讲
weixin_41758046的博客
04-15 296
近期在搞微服务,看到OAuth2认证登录的时候,突然就搞不明白了,自己对于spring security 压根就没搞清楚,于是花了几天时间专门看了看ss,把这几天自己学到的记录一下。 老规矩,先说明概念。 1.什么是spring security ss为我们的应用程序提供了认证、和授权两大功能,这对于我们应用程序的安全至关重要,它决定着什么用户或角色可以访问我们的程序的任何一角。ss整个架构的核心...
深入解析Spring Security使用方法
综上所述,《详细使用SpringSecurity.chm》是一本系统、深入讲解Spring Security使用方法和实现原理的专业技术文档。它不仅适合初学者入门,也适合有经验的开发者查阅和提升技能。通过学习该文档,开发者可以全面...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值