十二、SpringBoot与安全

最新推荐文章于 2025-10-12 20:53:58 发布
原创 最新推荐文章于 2025-10-12 20:53:58 发布 · 4.5k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#spring boot #java #spring

本文介绍SpringSecurity的基本概念,包括认证和授权,并演示如何在SpringBoot项目中集成SpringSecurity,实现自定义的安全控制。

Spring Security

一、SpringSecurity概述

SpringSecurity是针对Spring项目的安全框架,也是SpringBoot底层安全模块默认的技术选型。它可以实现强大的web安全控制,对于安全控制,我们仅需引入spring-boot-starter-security模块,进行少量的配置,即可以实现强大的安全管理。

1.两个概念:

  1. 认证(Authentication):是建立一个他声明的主体的过程(一个“主体”一般是指用户,设备或一些可以在你应用程序中执行动作的其他系统);
  2. 授权(Authorization):指确定一个主体是否允许在你的应用程序执行一个动作的过程。为了抵达需要授权的店,主体的身份已经有认证过程的建立。

二、SpringBoot集成SpringSecurity

1. 引入jar包

 <dependency>
     <groupId>org.springframework.boot</groupId>
     <artifactId>spring-boot-starter-security</artifactId>
 </dependency>

2. 搭建测试环境

测试环境源码地址

3.编写配置类

@EnableWebSecurity
public class MySecurityConfig{
    @Bean
    public SecurityFilterChain securityFilterChain(HttpSecurity http) throws Exception {
        // 定制请求的授权规则
        http
                .authorizeHttpRequests((authorize) -> authorize
                        .antMatchers("/level1/**").hasRole("VIP1")
                        .antMatchers("/level2/**").hasRole("VIP2")
                        .antMatchers("/level3/**").hasRole("VIP3")
                )
                .httpBasic(withDefaults())
                //开启自动配置的登录功能
                //1. /login来到登录页
                //2. 重定向到/login?error表示登录失败
                //3.更多详细规定
                //4.默认post形式的/login 代表处理登录
                //5.一旦定制loginPage:那么loginPage的post请求就是登录
                .formLogin(httpSecurityFormLoginConfigurer -> {
                    httpSecurityFormLoginConfigurer
                    		//跳转到自定义登录页
                            .loginPage("/userlogin")
                            //登录表单用户名称参数名称指定,默认username
                            .usernameParameter("user")
                            //登录表单密码参数名称指定,默认password
                            .passwordParameter("pwd")
                    //登录失败跳转路径
                    .failureForwardUrl("/");
                    //指定登录表单提交路径
                    //.loginProcessingUrl("/login");
                })
                //自动配置的注销功能
                //1.访问  /logout 表示用户注销,清空session
                //2. 注销成功会返回 /login?success 页面
                .logout().logoutSuccessUrl("/");//注销成功来到首页

        //开启记住我功能
        //登录成功后,将cookie发送给浏览器保存,以后访问页面带上这个cookie,只要通过检测就会免登录
        //点击注销会删除cookie
        http.rememberMe().rememberMeParameter("remeber").userDetailsService(this.userDetailsService());
        //http.csrf().disable();

        return http.build();
    }

    // 定义认证规则
    @Bean
    @Order(1)
    public UserDetailsService userDetailsService() {
        UserDetails user = User.withDefaultPasswordEncoder()
                .username("user")
                .password("password")
                .roles("VIP1")
                .build();
        return new InMemoryUserDetailsManager(user);
    }
}
SpringBoot微服务实践系列教程(专栏导航)
Nicky's blog
04-10 6943
该教程全面讲解SpringBoot的配置、数据访问、日志处理、Web使用、缓存、消息队列、微服务实践,包括Spring Cloud和Spring Cloud Alibaba,还涵盖单点登录、OAuth2.0、Elasticsearch和任务调度等内容,适合初学者和进阶者。
SpringBoot安全
张议的博客
06-20 2264
文章目录一、安全 一、安全 Spring Security是针对Spring项目的安全框架,也是Spring Boot底层安全模块默认的技术选型。他可以实现强大的web安全控制。对于安全控制,我们仅需引入spring-boot-starter-security模块,进行少量的配置,即可实现强大的安全管理。几个类: WebSecurityConfigurerAdapter:自定义Security...
Spring Boot如何使用Spring Security进行安全控制
热门推荐
程序猿开发日志【学习永无止境】
06-21 3万+
我们在编写Web应用时,经常需要对页面做一些安全控制,比如:对于没有访问权限的用户需要转到登录表单页面。要实现访问控制的方法多种多样,可以通过Aop、拦截器实现,也可以通过框架实现(如:Apache Shiro、Spring Security)。 本文将具体介绍在Spring Boot中如何使用Spring Security进行安全控制。 准备工作 首先,构建一个简单的Web工程
Spring Boot安全框架详解
最新发布
程序员大凯的博客
10-12 573
Spring Security是Spring生态中的安全框架,为应用提供认证、授权等安全功能。核心概念包括认证(验证身份)、授权(访问控制)和角色权限管理。基础配置需继承WebSecurityConfigurerAdapter类,通过HttpSecurity配置访问规则、登录/登出行为和CSRF防护。使用BCryptPasswordEncoder进行密码加密,用户实体包含账号状态和角色集合。典型配置包括开放公共URL、设置权限路由(如/admin需ADMIN角色)、自定义登录页等
案例294:基于微信小程序的网络安全科普系统开发设计
2301_79727522的博客
02-05 1023
随着科技的快速的发展和网络信息的普及,信息化管理已经融入到了人们的日常生活中,各行各业都开始采用信息化管理系统,通过计算机信息化管理,首先可以减轻人们工作量,而且采用信息化管理数据信息更加的严谨,可以直接实现智能化管理和数据存储。同样这样的技术也可以直接应用到网络安全科普日常管理中,通过计算机智能化管理可以帮我们推进网络安全科普的数字化建设。
Spring Boot 入门四】Spring Boot安全机制 - 保护你的应用安全
实践是检验真理的唯一标准
11-11 1053
实现接口在实际应用中,我们通常需要从数据库中获取用户信息进行身份验证。为此,我们可以实现接口。@Service@Override// 这里应该从数据库中查询用户信息} else {从数据库中获取用户信息进行身份验证在上述代码中,方法应该从数据库中查询用户信息。这里为了演示,我们只是简单地模拟了查询过程。实际应用中,我们需要连接数据库,根据用户名查询用户密码、角色等信息,并构建对象返回。在这篇文章中,我们深入学习了Spring Boot安全机制。
SpringBoot学习笔记二(data和安全
weixin_45581692的博客
06-04 656
SpringBootJDBCDruidMybatisSpringSecurity环境搭建用户认证和授权注销和权限控制记住我及首页定制ShiroShiro整合SpringBoot JDBC 新建项目: 新建application.yaml spring: datasource: username: root password: qwer`123 url: jdbc:mysql://localhost:3306/mybatis?serverTimezone=UTC&useU
springboot复习
10-23
十二、类型安全的配置 类型安全的配置是 Spring Boot 中的一种机制,用于将 properties 属性和一个 Bean 及其属性关联。 十三、Profile 配置 Profile 配置是 Spring Boot 中的一种机制,用于针对不同的环境对不同...
精选资源
springboot-learning:SpringBoot 常用技术整合
04-14
十二Spring Boot任务 五、Spring BootDocker 十三、Spring Boot安全 六、Spring Boot数据访问 十四、Spring Boot分布式 七、Spring Boot启动配置原理 十五、Spring Boot开发热部署 八、Spring Boot...
精选资源
毕业论文springboot137欢迪迈手机商城设计开发论文.doc
08-11
十二、信息安全 * 信息安全是指保护数据信息的安全和隐私 * 在欢迪迈手机商城设计开发中,需要对数据信息进行安全保护和加密 十三、数据信息管理 * 数据信息管理是指对数据信息的存储、处理和分析 * 在欢迪迈...
基于SpringBootVue的高校宿舍管理系统设计实现研究
九、数据安全隐私保护 针对教育管理系统的特殊性,需要重点考虑: 1. 数据加密传输:采用HTTPS协议保障通信安全 2. 权限分级管理:区分管理员、辅导员、学生等不同角色权限 3. 审计日志机制:记录关键操作日志 4. ...
Spring boot security
咖啡男孩之SRE之路
08-23 2364
本案例通过mybatis为持久层,自定义了用户和配套权限,在请求Spring boot web的controller方法时做不同权限的控制。代码在https://github.com/yejingtao/forblog.git的mydemo-security项目。   用户权限初始化脚本: --create schema create schema schema3; --create s
SpringBoot-Web应用安全策略实现
月月鸟先森的博客
12-04 902
背景 近期项目上线,甲方要求通过安全检测才能进行验收,故针对扫描结果对系统进行了一系列的安全加固,本文对一些常见的安全问题及防护策略进行介绍,提供对应的解决方案 跨站脚本攻击 XSS常发生于论坛评论等系统,现在富文本编辑器已对XSS进行了防护,但是我们任需要在后端接口进行数据过滤, 常见防护策略是通过过滤器将恶意提交的脚本进行过滤替换 public class XSSFilter implements Filter { @Override public void init(FilterCo
Spring Boot 安全框架 Spring Security 入门
weixin_42073629的博客
04-30 5456
1. 概述 基本上,在所有的开发的系统中,都必须做认证(authentication)和授权(authorization),以保证系统的安全性。???? 考虑到很多胖友对认证和授权有点分不清楚,艿艿这里引用一个网上有趣的例子: FROM《认证 (authentication) 和授权 (authorization) 的区别》 authentication [ɔ,θɛntɪ'keʃən] 认证 ...
Spring BootSpring安全框架:Spring Security
Code · Cloud · Think · Repeat
07-28 2874
Spring Security 提供了声明式的安全访问控制解决方案(仅支持基于 Spring 的应用程序),对访问权限进行认证和授权,它基于 Spring AOP 和 Servlet 过滤器,提供了安全性方面的全面解决方案。
springboot安全
2301_78145669的博客
05-27 1492
由于 Spring Boot 官方提供了大量的非常方便的开箱即用的 Starter ,包括 Spring Security 的 Starter ,使得在 Spring Boot 中使用 Spring Security 变得更加容易,甚至只需要添加一个依赖就可以保护所有的接口,所以,如果是 Spring Boot 项目,一般选择 Spring Security。它只需要很少的代码。我们使用cookie存放用户登录的信息,在spring拦截器进行权限控制,当权限不符合时,直接返回给用户固定的json结果。
springboot保护web应用的安全
zsx18273117003的博客
04-21 717
文章来源:https://spring.io/guides/gs/securing-web/ 一、创建一个简单的maven工程spring-boot-security,pom.xml依赖如下: <parent> <groupId>org.springframework.boot</groupId> <artifact...
SpringBoot2(2),网络安全自学
m0_60388338的博客
04-18 522
#-- 根据迭代当前所在的基于1的索引的奇偶性,返回字符串"odd"和"even",通常用于表格中行间的颜色变换 -->join("-", "[]", ".")}、${[]?join("-", "[]", ".")}
SpringBoot安全管理 ——模块2:Spring Security 基于数据库的认证
永远年轻
02-26 433
Spring Security 基于数据库的认证 上一篇所介绍的认证数据都是直接定义在内存中,而在真实项目中,用户的信息肯定都是存放在数据库中,因此如何从数据库中获取数据进行认证,本篇将介绍如何基于数据库做认证 1.设计数据库 首先需要设计一个数据库,里面有三张表,分别是用户表,角色表,用户角色关联表 user 表字段如下: role 表字段如下: user_role 表字段如下: 2.创建...
构建SpringBoot权限管理后台前端界面
SpringBoot项目中,可以将ShiroSpring Security进行比较,两者都可以用来实现安全框架,Shiro在使用上比Spring Security更加轻量级,对小型项目和需要快速开发的应用尤其友好。 知识点四:MyBatis持久层框架 ...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

天使吻过的BUG

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值