spring security学习笔记

已于 2022-07-04 08:34:59 修改
阅读量278 收藏
点赞数
文章标签: spring java spring boot
于 2022-06-12 13:05:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_26264237/article/details/125235766
版权

spring security


security学习视频

依赖

		<dependency>
			<groupId>org.springframework.boot</groupId>
			<artifactId>spring-boot-starter-security</artifactId>
			<version>2.4.13</version>
		</dependency>
		<dependency>
			<groupId>org.springframework.boot</groupId>
			<artifactId>spring-boot-starter-web</artifactId>
  			<version>2.4.13</version>
		</dependency>

最简单的用户认证

在这里插入图片描述

基于内存的用户认证

在这里插入图片描述

基于数据库的用户认证

在这里插入图片描述
依赖
在这里插入图片描述

登录页面自定义

在这里插入图片描述

登录注销自定义和没有权限页面自定义

在这里插入图片描述

基于权限访问控制

hasAuthority、hasAnyAuthority

测试:
使用admin登录,admin具有访问 /test/manager/test/admin的权限
在这里插入图片描述

使用manager登录,manager有访问 /test/manager的权限,没有/test/admin的权限
在这里插入图片描述

自动登录 rememberMe

原理
在这里插入图片描述
在这里插入图片描述
代码配置
在这里插入图片描述

测试自动登录
在这里插入图片描述

登录成功后访问: /test/manager
退出浏览器再次访问,依然访问成功
在这里插入图片描述

csrf 跨站请求伪造

源码查看

在这里插入图片描述

SpringBoot + Spring Security 学习笔记(五)实现短信验证码+登录功能
Candour_0的博客
01-13 659
SpringBoot + Spring Security 学习笔记(五)实现短信验证码+登录功能
Spring security学习笔记
这河里吗l的博客
08-03 1209
Spring Security是一个用于在Java应用程序中实现 身份验证 和 访问控制 的强大框架。它可以轻松地集成到任何基于Spring的应用程序中,提供了一套丰富的功能来保护应用程序的安全性。
SpringSecurity学习笔记
weixin_46625488的博客
03-29 1090
SpringSecurity结合Springboot以及Thymleaf模版简单使用
Spring Security学习笔记
小松鼠的博客
08-08 1305
Spring Security是基于Spring的一套权限框架,它有两大重要核心功能:用户认证和用户授权。用户认证指的是某个用户能否访问该系统,用户认证一般要求用户提供用户名和密码,系统通过校验用户名和密码来完成认证过程。用户授权指的是验证某个用户是否有权限执行某个操作。在一个系统中,不同用户所具有的权限是不同的。比如对一个文件来说,有的用户只能进行读取,而有的用户可以进行修改。一般在系统中,不同的用户会分配不同的角色,不同的角色也对应不同的权限。...
springSecurity学习笔记
05-16 1662
概念 SpringSecurity是为基于Spring的应用程序提供声明式安全保护的安全性框架。SpringSecurity提供了完整的安全性解决方案,它能够在web请求级别和方法调用级别处理身份认证和授权。因为基于spring框架,所以SpringSecurity充分利用了依赖注入和面向切面的技术。 SpringSecurity从两个角度解决来解决安全问题 1...
Spring Security学习笔记(详细)
weixin_50523986的博客
05-13 706
UserDetailsService方法的返回值是UserDetails类型,所以需要定义一个类,实现该接口,把用户信息封装在其中} /*** 这两个地方return的值必须是我们注入的user中的* @return} /*** 把这些false全部改为true* @return} }} }/*** 登录接口* @return/*** 登录接口* @return。
Spring Security学习笔记(一)
qq_44815465的博客
02-17 467
1、SpringSecurity框架简介 1.1 摘要 Spring Security 基于 Spring 框架,提供了一套 Web 应用安全性的完整解决方案。 主要包括2部分:认证(Authentication)和授权(Authorization) 认证:系统认为用户能否登录 授权:系统判断用户能否有权限去做什么事情 1.2 历史 1.3 同款产品对比 1.3.1 SpringSecuritySpring无缝整合 全面的权限控制 专门为web开发而设计 重量级 1.3.2 Shiro 轻量级 通
SpringSecurity 学习笔记
dingwen
06-01 1053
文章目录一、基本概念1.认证2.会话3.授权3.1 授权方式二、与`Shiro`对比1.`Shiro`2.`Spring Security`三、`Spring Security`原理1.重点理解过滤器2.`UserDetailsService`2.`PasswordEncoder`四、`SpringSecurity Web` 权限方案1. 设置登录系统的账号、密码1.1 方式一:通过配置文件修改1.2 方式二: 通过配置类自定义内存用户2.实现数据库认证来完成用户登录2.1 整合`Mybatis-plus`
springsecurity学习笔记
12-13
在"springsecurity学习笔记"中,你可能会涉及以下主题: - Spring Security的基本配置,包括web安全配置和全局安全配置。 - 如何自定义认证和授权流程,比如实现自定义的AuthenticationProvider和...
深入浅出Spring Security学习笔记
资源摘要信息:"Spring Security学习笔记" Spring Security是一个提供全面安全性解决方案的框架,尤其在Java应用中得到广泛应用。本文档旨在整理和总结Spring Security学习笔记,以供开发者在实际开发中参考和运用...
Spring Cloud 微服务架构实战指南 -- SpringCLoud概述
weixin_74352792的博客
06-08 1004
本文介绍了软件架构从单体架构到微服务架构的演进过程。首先分析了单体架构的优缺点,指出其在高并发和复杂业务场景下的局限性。接着解释了集群和分布式两种优化方向的概念及区别。然后重点阐述了微服务架构的特点,即细粒度服务拆分和专业化分工。文章还比较了分布式与微服务架构的差异,强调微服务是更精细化的分布式实现。最后介绍了SpringCloud作为微服务解决方案,包括其版本命名规则和主要实现方案(Netflix和Alibaba)。整体说明了不同架构的适用场景,强调应根据实际需求选择合适架构。
Spring AI MCP
最新发布
王小工小工历程
06-10 534
摘要: MCP(模型上下文协议)是一个标准化协议,用于连接AI模型与数据源/工具,类似USB-C的统一接口作用。其Java实现包含三层架构(客户端/服务器层、会话层、传输层),支持同步/异步通信。Spring AI通过Boot Starter集成MCP,提供客户端(STDIO/HTTP SSE)和服务器(STDIO/WebMVC/WebFlux)启动器,支持多实例管理、自动初始化及与Spring AI工具框架的集成。配置灵活,可定制超时、根访问权限和事件处理,适用于构建智能体与复杂工作流,同时确保数据安全与
《doubao-lite-32k 模型缓存机制使用指南》
lpfasd123的博客
06-05 1651
doubao-lite-32k模型的Session缓存机制专为多轮对话设计,支持最长32K Token的上下文存储。
遨游Spring AI:第一盘菜Hello World
weixin_44742132的博客
06-06 816
这是Spring Boot程序,当然还需要对应的启动类,这个很简单,此处不再给出,如果需要完整的源代码,或者搭建过程中遇到什么问题,也欢迎后台私信进行讨论。初步想一想,应用程序能够与后台的大模型实时交互与对话,未来的想象空间确实比较大,让原本规规矩矩的程序变得十分强大,一些传统的功能经过大模型的智能运算处理,会厉害很多倍。而且,当前这个程序只是基于本地的参数不多的模型,如果接入功能更为丰富、时效性更强的大模型,会智能得多。没问题,大模型返回了相应的消息,这样,第一盘菜Hello World算是搭建成功了。
ObjectMapper 在 Spring 统一响应处理中的作用详解
no_rt_h_se_v_en的博客
06-05 601
/ 自定义序列化器@Overridegen.writeString(value.setScale(2) + "元");// 注册自定义序列化器// 使用效果// 输出:{"code":200,"msg":"success","data":"123.46元"}ObjectMapper 在统一响应处理中扮演着JSON 序列化引擎统一响应格式:将各种类型的数据包装为标准结构特殊类型处理:解决字符串返回值无法自动包装的问题日期、枚举等特殊类型的格式化空值过滤、缩进美化等输出控制。
SpringBoot 自动化部署实战:CI/CD 整合方案与避坑指南
Thanks_ks 的嵌入式代码熔炉:炼出 STM32 到 RTOS 的极致效能!
06-06 963
本文系统阐述 SpringBoot 项目的自动化部署方案,涵盖 GitLab CI/CD 与 Jenkins Pipeline 的实战配置,包含多环境部署、镜像构建优化、蓝绿发布等核心流程。重点解析生产环境配置管理、健康检查、回滚策略等避坑指南,并探讨 Prometheus 监控、Serverless 演进方向。通过工具链整合与最佳实践,助力团队实现高效稳定的持续交付,提升研发效能。
mysql密码正确SpringBoot和Datagrip却连接不上
m0_73801775的博客
06-05 438
报错信息:SQLException: Access denied for user ‘root‘@‘localhost‘ (using password: YES)我这里是禅道端口与MySQL冲突,禅道端口也是3306,ctrl+alt+delete打开任务管理器,关闭mysqlzt。原因可能是是有端口号冲突。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

qq_26264237

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值