Security之基础篇

已于 2022-03-17 15:43:20 修改
阅读量669 收藏 1
点赞数 3
分类专栏: security 文章标签: security
于 2021-10-21 16:13:50 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_43654581/article/details/120886132
版权
本文介绍了如何使用Spring Boot创建内存用户进行登录,并配置SecurityConfig实现访问权限控制。涉及了`security01`子工程的Maven配置、无数据库启动、`@EnableWebSecurity`启用、密码加密、InMemoryAuthentication配置、HTTP安全策略和权限测试。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1、功能实现

创建内存用户,进行登录
访问权限接口

2、security01 子工程

在这里插入图片描述

<?xml version="1.0" encoding="UTF-8"?>
<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
         xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 https://maven.apache.org/xsd/maven-4.0.0.xsd">
    <modelVersion>4.0.0</modelVersion>

    <parent>
        <groupId>com.yzm</groupId>
        <artifactId>security</artifactId>
        <version>0.0.1-SNAPSHOT</version>
        <relativePath>../pom.xml</relativePath> <!-- lookup parent from repository -->
    </parent>

    <artifactId>security01</artifactId>
    <version>0.0.1-SNAPSHOT</version>
    <packaging>jar</packaging>
    <name>security01</name>
    <description>Demo project for Spring Boot</description>

    <dependencies>
        <dependency>
            <groupId>com.yzm</groupId>
            <artifactId>common</artifactId>
            <version>0.0.1-SNAPSHOT</version>
        </dependency>
    </dependencies>

    <build>
        <plugins>
            <plugin>
                <groupId>org.springframework.boot</groupId>
                <artifactId>spring-boot-maven-plugin</artifactId>
            </plugin>
        </plugins>
    </build>

</project>

由于还没有用到数据库,启动类 exclude 数据库自动配置,以免启动报错

package com.yzm.security01;

import org.springframework.boot.SpringApplication;
import org.springframework.boot.autoconfigure.SpringBootApplication;
import org.springframework.boot.autoconfigure.jdbc.DataSourceAutoConfiguration;

@SpringBootApplication(exclude = DataSourceAutoConfiguration.class)
public class Security01Application {
   

    public static void main(String[] args) {
   
        SpringApplication.run(Security01Application.class, args);
    }
}

3、SecurityConfig 配置类

package com.yzm.security01.config;

import lombok.extern.slf4j.Slf4j;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;
import org.springframework.security
最低0.47元/天 解锁文章
Spring Security 6.x 系列【1】基础之概述及入门案例
记录知识、锤炼自我
03-23 1万+
是Spring组织提供的一个开源安全框架,目前最新的版本为6.0.2,基于Spring开发,所以非常适合在中使用。提供认证、授权、抵御常见攻击等功能,将认证与授权分离,并提供了扩展点。对保护命令式(Spring MVC)响应式()应用程序有一流的支持,是保护基于Spring开发的应用程序的事实标准。认证为身份验证提供了全面的支持,身份验证是验证进行访问的主体身份。常用方法是要求用户输入用户名密码。一旦执行身份验证,就知道身份并可以执行授权。授权授权指的是验证某个用户是否有权限执行某个操作。
Spring Security(十六):授权(Authorization)
人不风流枉少年
07-09 4591
一:简介 授权 就是控制url能不能访问。一个请求过来会先经过FilterSecurityInterceptor过滤器拦截,然后调用访问决定管理器AccessDecisionManager,访问决定管理器是通过访问决定投票器AccessDecisionVoter来投票的,如果投票器投通过那么这个url就可以访问,如果投票器投拒绝那么这个url就不能被访问,会抛出一个访问被拒绝的异常。 访问决定投票...
AuthenticationManagerBuilder
awds18338701279的博客
07-07 3511
AuthenticationManagerBuilder userDetailsService public <T extends UserDetailsService> DaoAuthenticationConfigurer<AuthenticationManagerBuilder, T> userDetailsService( T userDetailsService) throws Exception { this.defaultUserDetailsService
安全框架SpringSecurity入门【详解,附有图文+示例代码】
最新发布
Java技术加油站的博客
01-02 1145
Spring Security 是一个功能强大、可高度定制的认证授权框架,专为保护基于 Spring 的应用程序而设计。它提供了多种安全机制,包括但不限于用户认证、授权、密码加密、防止 CSRF 攻击、跨站请求伪造攻击(XSS)、会话管理、OAuth、LDAP 集成等。核心概念认证(Authentication):确认用户身份的过程,通常通过用户名密码实现。对象)。授权(Authorization):在认证后,判断用户是否有权访问某资源或执行某操作,通常根据角色、权限来进行控制。
Spring Security实现权限认证与授权
b2105859的博客
02-12 2235
Spring Security实现认证与授权
Spring Security认证与授权框架
赵广陆
01-20 2548
目录1 Spring Security介绍1.1 框架介绍1.2 认证与授权实现思路2 第一个 Spring Security 项目2.1 导入依赖2.2 访问页面3 UserDetailsService 详解3.1 返回值3.2 方法参数3.3 异常4 创建spring security核心配置类5 创建认证授权相关的工具类6 创建认证授权实体类7 创建认证授权的filter 1 Spring Security介绍 1.1 框架介绍 Spring 是一个非常流行成功的 Java 应用开发框架。S
Spring Security
q475476257的博客
09-12 704
Spring Security
华为HCIE-Security基础高级培训视频教程.rar
08-28
1-课程介绍.mp4,网盘文件 2-防火墙简介.mp4 3-安全策略及状态监测.mp4 4-源NAT.mp4 5-目的NAT双向NAT-SLB.mp4 6-双机热备(1).mp4 6-双机热备(2).mp4 7-HA.mp4 8-虚拟防火墙.mp4 9-带宽管理.mp4 ...
HCIE-Security基础培训视频.zip
05-23
目录:网盘文件永久链接 1-课程介绍.mp4 2-防火墙简介.mp4 3-安全策略及状态监测.mp4 4-源NAT.mp4 5-目的NAT双向NAT-SLB.mp4 6-双机热备(1).mp4 6-双机热备(2).mp4 7-HA.mp4 8-虚拟防火墙.mp4 9-带宽管理.mp4 ...
我教你学之注册表基础
09-16
- **文件位置**:Windows XP的注册表文件位于`C:\Windows\System32\config`目录下,主要包括`DEFAULT`、`SAM`、`SECURITY`、`SYSTEM`、`SOFTWARE``userdiff`等文件。 - **注册表编辑器**:可以通过在运行对话框中...
看源码,重新审视Spring Security中的角色(roles)是怎么回事
江成军的专栏
01-27 1836
在网上看见不少的博客、技术文章,发现大家对于Spring Security中的角色(roles)存在较大的误解,最大的误解就是没有搞清楚其中角色权限的差别(好多人在学习Spring Security时,是不是对于到底加不加“ROLE_”前缀有点犯蒙),有时候觉得在进行权限控制时用权限名称或者用角色名称都差不多(大家这种感觉是对的,如果简单应用确实差不太多)。 我们在进行角色权限控...
UserDetails接口及子类实现
程序缘
01-04 4416
继承图
Spring security学习
pscool的博客
03-14 414
springboot web项目都能正常跳转(引入security启动依赖前) 引入spring-boot-starter-security, 全都访问不了了,包括home.html静态资源也访问不了,全部都重定向到http://localhost:8080/login security自己默认的登录页; 输入登录名密码: user(默认) 密码(会输出在控制台),登录成功 UserDetailsService 接口 唯一方法: 根据用户名, 返回UserDetails用户信息对象 ..
Spring Security对用户权限进行管理
theVicTory的博客
11-03 2562
基于角色的访问控制 隐式访问控制:根据用户的角色判断是否具有某项操作 显示访问控制:为用户分配某种权限,根据权限判断是否可以进行某种操作。与具体角色无关,权限控制更加灵活 认证( authentication ):是建立主体( principal) 的过程。"主体"不仅指用户,还可以是其他执行操作的系统或设备。 授权(authorization ):或称为"访问控制(access-control), 是指决定是否允许主体在应用程序中执行操作 Spring Security是Spring中常用的安全服务框架,
Spring Security框架配置运行流程完整分析
pscool的博客
02-15 2653
Spring Security配置流程剖析
SpringSecurity给用户授权,一个用户能同时拥有多种身份Role,及权限鉴权注解方法hasRole及hasAuthority使用区别
质量不太好的博客
03-13 9665
SpringSecurity给用户授权,一个用户能同时拥有多种身份Role
SpringSecurity---细粒度的权限控制
sout
01-28 4265
第五章 细粒度权限控制 5.1 前置细节【RoleAuthority的区别】 5.1.1 用户拥有的权限表示 roles("ADMIN","学徒","宗师") authorities("USER","MANAGER"); 5.1.2 给资源授予权限(角色或权限) //.antMatchers("/level1/**").hasRole("学徒") //.antMatche...
Spring Security 实现UserDetails 简易扩展
weixin_45189306的博客
03-18 3348
一、定义pojo实现UserDetails扩展 public class WgcUserDetails implements UserDetails { private Collection<GrantedAuthority> authorities; private String password; private String username; ...
史上最简单的Spring Security教程(十四):动态权限(自定义UserDetailsService)
银河架构师的博客
07-27 3796
在前面的示例中,我们在自定义的UserDetailsService中,固化了用户所拥有的的权限,即User。其实,这最早我们在配置文件配置用户的用户名、密码、权限列表并无二致,这种固化的方法尤其独到之处,但却并不适合所有业务场景。 本例,我们来说一下如何实现动态权限。 首先,定义角色表、角色用户关联表。 create table SYS_ROLE ( ID varchar(32) not null comment '主键', NAME...
Spring Security入门:掌握基础与AclDemo实例
标题《Spring Security 3系列文章——入门(一)》指明了该系列文章的关注点在于Spring Security框架的一个入门教程,是系列文章的开。Spring Security是一套广泛使用的、功能强大的安全框架,用于为Java应用程序...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值