IDEA-Spring Security安全管理-自定义用户认证

最新推荐文章于 2025-04-20 22:11:00 发布
最新推荐文章于 2025-04-20 22:11:00 发布
阅读量1.1k 收藏 3
点赞数 2
分类专栏: SpringBoot 文章标签: 数据库 spring spring boot java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_39589936/article/details/109921479
版权 
 针对项目的安全管理,Spring家族提供了安全框架Spring Security,它是一个基于Spring生态圈的,用于提供安全访问控制解决问题的框架。
常见的安全管理功能如下:
 	1.MVC Security是Spring Boot整合Spring MVC搭建Web应用的安全管理框架
 	2.WebFlux Security是Spring Boot整合Spring WebFlux搭建Web应用的安全管理,继承了其他安全功能优点,有可能越来越流行
 	3.OAuth2是大型项目的安全管理框架,可实现第三方认证、单点登录等功能,目前SpringBoot版文还不支持该框架 
 	4.Actuator Security用于对项目的一些运行环境提供安全监控。

Spring Security使用体验

  • Spring Security的安全管理有两个重要概念,分别是Authentication(认证)和Authorization(授权)。
    • 认证即确认用户是否登录,并对用户登陆进行管控
    • 授权即确定用户所拥有的的功能权限,并对用户权限进行管控
基础环境搭建
  • 整合MCV Security安全管理功能,实现Authentication(认证)和Authorization(授权)功能
  • 文件置于templates文件夹下:有需要静态资源的朋友可以评论我发你(太多了就不放在这儿了)
    在这里插入图片描述
  • 编写Web控制类
@Controller
public class FileController {
   
    // 影片详情映射
    @GetMapping("/detail/{type}/{path}")
    public String toDetail(@PathVariable("type")String type,
                           @PathVariable("path")String path){
   
        return "detail/" + type+ "/" + path;
    }
}

至此准备工作结束,我们实现了一个传统的Web项目,有跳转等。
开启安全管理效果测试
  • 添加依赖启动器
# 一旦项目引入该依赖启动器,MVC Securityhe和WebFlux Security负责的安全功能会立即生效(后者生效的前提是项目为WebFlux Web项目)
 		<dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-security</artifactId>
        </dependency>
  • 项目启动测试

    • 项目启动时会在控制台自动生成一个安全密码(security password,该密码每次启动项目都是随机生成的)

    • 启动后,Spring Security会自带一个默认的登录页面,帐号为user,密码为生成的passord
      在这里插入图片描述

    • 尽管有登陆认证,但是这种默认安全管理方式存在诸多问题。(唯一默认登录用户user、密码随机生成过于暴露、登录页面不精美等)

MVC Security安全配置介绍

  • MVC Security安全管理功能的默认安全配置是在SecurityAutoConfiguration和UserDetailsServiceAutoConfiguration中实现的。
    • SecurityAutoConfiguration会导入并自动化配置SpringBootWebSecurityConfiguration用于启动Web安全管理
    • UserDetailsServiceAutoConfiguration用于配置用户身份信息
  • WebSecurityConfigurerAdapter的主要方法:
    • configure(AuthenticationManagerBuilder auth): 定制用户认证管理员来实现用户认证
    • configure(HttpSecurity http): 定制基于HTTP请求的用户访问控制

自定义用户认证

通过自定义WebSecurityConfigurerAdapter类型的Bean组件,并重写configure(AuthenticationManagerBuilder auth)方法,可以自定义用户认证
三个常用的自定义用户认证:
	1.In-Memory Authentication(内存身份认证)
	2.JDBC Authentication(JDBC身份认证)
	3.UserDetailsService(身份认证)

内存身份认证

  • 主要用于Security安全认证体验和测试
  • 自定义WebSecurityConfigurerAdapter配置类
@EnableWebSecurity //开启Security安全支持
public class SecurityConfig extends WebSecurityConfigurerAdapter {
   
}
// @EnableWebSecurity 为一组合注解 = @Configuration、@Import、@EnableGlobalAuthentication
  • 使用内存进行身份认证
    • 自定义的SecurityConfig类中重写configure(AuthenticationManagerBuilder auth)方法
@EnableWebSecurity //开启Security安全支持
public class SecurityConfig extends WebSecurityConfigurerAdapter {
   
    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
   
        //密码需要设置编码器
        BCryptPasswordEncoder encoder = new BCryptPasswordEncoder();
        //1.使用内存用户信息,作为测试使用
        auth.inMemoryAuthentication().passwordEncoder(encoder)
                .withUser("tangou"
最低0.47元/天 解锁文章
IDEA-Spring Security安全管理-自定义用户授权管理
qq_39589936的博客
11-23 785
当一个系统建立之后,通常需要适当地做一些权限控制,使得不同用户具有不同的权限操作系统。 数据准备等见上一篇博客自定义用户认证 用户自定义访问控制 实际生产中,网站访问多是基于HTTP请求的,我们可以通过重写WebSecurityConfigurerAdapter类的configure(HTTPSecurity http)方法来对基于Http的请求访问进行控制。 configure(HttpSecurity http)方法的参数类型是HttpSecurity类,该类提供了Http请求的限制以及权限、S
安全框架Spring Security(二)——自定义用户认证逻辑
Marvin Mai的博客
06-04 754
安全框架Spring Security(二)——自定义用户认证逻辑 简介 上一篇文章中,我们可以看到Spring Boot只需要配置spring-cloud-starter-oauth2依赖,就自动帮我们把资源保护起来。Spring Security 5以后默认使用formLogin的方式登陆。但是之前使用的默认配置中,用户名和密码都是Spring Security默认提供给我们的。那么我们如何自...
IntelliJ IDEA 2025.1 最新变化:值得更新,挺稳定,可正常免费体验,有问题文末名片回复2025
最新发布
猫头虎技术团队:授渔优于赠鱼,兴趣引领智慧,探索之乐尤显珍贵。商务合作+:Libin9iOak ,万粉变现+:优快云WF,猫头虎承诺每年免费为100名C站创作者做账号流量诊断服务!全网搜:猫头虎技术团队,点击文章底部名片或直接私信我一切皆可谈,快找虎哥!
04-20 1万+
IntelliJ IDEA 2025.1 最新变化,IDEA2025可以更新吗,更新了什么?可以免费使用吗? IntelliJ IDEA 2025.1 提供全面 Java 24 支持,引入 Kotlin Notebook,并将 K2 模式设为默认模式,标志着向最佳 Kotlin 体验迈出重要一步。 调试更加强大,包含针对监视求值的暂停和恢复功能,IDE 中的许多其他改进则可以提高工作效率、代码质量和整体开发者舒适度。
Spring Security教程(1)----SpringSecurity3.2环境搭建
热门推荐
jaune162的专栏,最新动态请关注:https://jaune162.blog
12-28 2万+
目前Spring官方只提供Meven的下载方式。但在http://maven.springframework.org中有SpringSecurity3.2版的下载方式。 http://maven.springframework.org/release/org/springframework/ 中有Spring相关的所有下载,但好像直到3.2版的,最新的版本在这个里面找不到 http://ma
SpringBoot整合Security图文教程(基于idea
Code皮皮虾的博客
08-11 937
文章目录1、基本环境搭建2、登录&认证&授权3、权限控制&注销3.1、添加注销功能3.2、完善登录用户信息3.3、根据不同角色显示不同信息5、记住我功能5、定制登录页 1、基本环境搭建 项目整体结构 2、登录&认证&授权 导入Serurity依赖 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-star
简单说说Spring Security 使用(附加验证码登录,自定义认证
weixin_34202952的博客
04-11 160
2019独角兽企业重金招聘Python工程师标准>>> ...
从零开始学Spring Boot系列-集成Spring Security实现用户认证与授权
欢迎来到“代码匠心”!我是您的博客主,一名专注于后端技术的程序员。在这里,我将与您分享我在Java、大数据和系统架构等领域的学习心得、实践经验以及技术前沿动态。
06-29 1184
在Web应用程序中,安全性是一个至关重要的方面。Spring SecuritySpring框架的一个子项目,用于提供安全访问控制的功能。通过集成Spring Security,我们可以轻松实现用户认证、授权、加密、会话管理等安全功能。本篇文章将指导大家从零开始,在Spring Boot项目中集成Spring Security,并通过MyBatis-Plus从数据库中获取用户信息,实现用户认证与授权。
Spring Security5 学习5 - 自定义认证
qq_41302594的博客
04-13 777
Spring Security5(5)自定义认证 有时候我们需要从数据库拿出加密后的密码并将其与用户输入的用户名和密码进行比较,来认证是否为合法用户,这里就需要用到 spring security5 的自定义认证。 使用 idea 创建一个 springboot 工程,并添加以下的依赖: 首先,依然是继承 WebSecurityConfigurerAdapter 重写其中的 configure ...
idea中创建EurekaServer注册中心和eureka client和Eureka Server加上安全的用户认证
霓虹深处
11-21 1万+
new -project 选择spring initializr 创建自己的包名,类名。 这一步与创建springboot有区别,画重点了,注意下面的两个红框框 项目名 在Application类上添加注解@EnableEurekaServer声明注册中心   在Application.yml配置文件添加图中内容 # eureka.client.registerWi...
关于IDEA中创建springboot+security+jpa
良子的博客
08-13 2397
首先本文章不会分析框架的底层代码只是帮助小白快速搭建项目,因为官方文档都写的明明白白,其中spring Security安全框架可能有部分小白看不懂官方文档 推荐看:spring Security 里面有比较详细的框架分析 废话不多说了进入正题:因为springboot推荐使用Maven(依赖管理框架) 如何使用springboot呢? 在maven的项目目录src/main/java下创建B
JavaSecurityManager安全管理器
we.think
10-19 4078
目录一、 启停安全管理器1.1 启用1.2 关闭二、安全策略2.1 默认配置2.2 策略准则三、SecurityManager3.1 概要描述3.2 方法摘要3.3 使用 SecurityManager是一个允许应用实现一种安全策略的类。应用在执行一个安全或敏感的操作之前,可以明确此操作是否在一个安全的上下文中被执行。 一、 启停安全管理器 1.1 启用 系统启动开启 JVM参数:-Djava.security.manager 当运行一个程序,可以指定JVM命令-Djava.security.manage
如何在idea中使用Spring Security框架
qq_67576286的博客
09-24 976
如果我们没有进行任何的配置,账号和密码是由Spring Security定义生成的,那跟实际情况严重不符合,所以我们要自己去定义谁能登录,然后有啥权限等。我们用的这个登录界面是这个框架自己带的,那肯定以后是要自己写的,所以我们现在要开始创建属于自己的登录界面了。让你之前的配置文件类继承WebSecurityConfigurerAdapter然后右键选择Generate,再选择override methods,然后选择这里选的是有http的configure,一定不要选择错了。
FindBugs-IDEA插件的使用
zhaohonghan的博客
04-03 1万+
一、 前言 FindBugs是一款Java静态代码分析工具,与其他静态分析工具(如Checkstyle和PMD)不同,FindBugs不注重样式或者格式,它专注于寻找真正的缺陷或者潜在的性能问题,它可以帮助java工程师提高代码质量以及排除隐含的缺陷。有了静态分析工具,就可以在不实际运行程序的情况对软件进行分析。Eclipse中有插件可以帮助查找代码中隐藏的bug,IDEA中也有这款插件。 在Fi...
Spring Security的基本概念和用法
m0_51431003的博客
02-29 1473
Spring Security是一个功能强大且可高度自定义的身份验证和访问控制框架。它是为Java应用程序提供全面的安全解决方案,包括身份验证、授权、防止跨站请求伪造(CSRF)等。Spring Security基于Spring框架,可以轻松地与Spring BootSpring MVC等其他Spring项目集成。
J2EE平台应用与开发(十三)Spring Boot安全管理
weixin_43786290的博客
12-23 511
文章目录一、Spring Security介绍二、Spring Security快速入门三、MVC Security安全配置介绍四、自定义用户认证 一、Spring Security介绍 1、Spring Security是一个基于Spring生态圈的,用于提供安全访问控制解决方案的框架。 2、MVC SecuritySpring Boot整合Spring MVC搭建Web应用的安全管理框架,也是开发中使用最多的一款安全功能。 二、Spring Security快速入门 1、Spring Security
Spring Securty 4.1.0 基本概念说明
chuiku1691的博客
05-14 407
Spring Securty基本概念说明 1.概述 1.1 Spring Security 中的基本概念和逻辑 Spring Security (简称SS) 用于解决Java应用中的安全管理控制问题,这其中包含两个关键环节: 认证 授权 “认证”的含义是对动作主体进行标识的过程,其结果是认...
Spring Boot基础学习笔记20:Spring Security入门
howard2005的专栏
03-19 947
文章目录零、学习目标一、Spring Security(一)Spring Security概述(二)Spring Boot整合Spring Security实现的安全管理功能二、基础环境搭建(一)创建Spring Boot项目 - SpringSecurityDemo(二)在应用属性文件里配置Thymeleaf(三)整合Bootstrap到static目录里(四)创建模板页面1、首页 - index.html2、普通影视页面3、贵宾影视页面(五)创建电影控制器 - FilmController(六)启动应用
Idea中查看SpringSecurity各Filter信息
Rosen's
08-17 2418
SpringSecurity认证逻辑是通过Filter Chain实现的,一个项目中Filter是链式执行,其中一环校验不通过,则可终止后续Filter以及Api的调用。在平时debug时,如果list中的数据很多,凭肉眼去找肯定很难找,通过右键对象出来的filter很难用,可以通过Evaluate进行代码过滤,方便又快捷。在Filter的实现类中,doFilter方法里调用chain的doFilter方法,表示当前过滤器通过,继续FilterChain的下一个Filter。...
java安全管理器SecurityManager入门
weixin_30703911的博客
12-21 1589
一、文章的目的   这是一篇对Java安全管理器入门的文章,目的是简单了解什么是SecurityManager,对管理器进行简单配置,解决简单问题。   比如在阅读源码的时候,发现这样的代码,想了解是做什么的: SecurityManager security = System.getSecurityManager(); if (security != null) { s...
SpringBoot结合SpringSecurity和JPA进行用户权限管理
资源摘要信息:"SpringBootSpringSecurity和JPA是Java技术栈中广泛使用的三个重要框架,它们各自在Web开发、安全认证和数据持久化方面扮演着核心角色。本资源将重点介绍如何使用这三个框架整合实现用户角色权限的...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值