Spring Security快速入门、进阶、高级

最新推荐文章于 2024-04-08 23:36:37 发布
最新推荐文章于 2024-04-08 23:36:37 发布
阅读量678 收藏 1
点赞数 1
分类专栏: 个人笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_45270898/article/details/100971821
版权
这篇博客详细介绍了Spring Security的基本概念、配置步骤、权限管理以及高级特性。从创建Maven工程,配置Spring Security的坐标,到设置可匿名访问的资源、自定义登录页面,再到从数据库获取用户信息和密码加密,最后探讨了注解方式的权限控制。通过实例展示了Spring Security如何简化认证和授权流程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1.目标

  • 知道什么是Spring Security

2.路径

  1. Spring Security简介
  2. Spring Security使用需要的坐标

3.讲解

3.1 Spring Security简介

Spring Security是 Spring提供的安全认证服务的框架。 使用Spring Security可以帮助我们来==简化认证和授权的过程。==官网:https://spring.io/projects/spring-security

常用的权限框架除了Spring Security,还有Apache的shiro框架。

3.2对应的maven坐标

<dependency>
  <groupId>org.springframework.security</groupId>
  <artifactId>spring-security-web</artifactId>
  <version>5.0.5.RELEASE</version>
</dependency>
<dependency>
  <groupId>org.springframework.security</groupId>
  <artifactId>spring-security-config</artifactId>
  <version>5.0.5.RELEASE</version>
</dependency>

4.小结

  1. SpringSecurity是Spring家族的一个安全框架, 简化我们开发里面的认证和授权过程
  2. SpringSecurity内部封装了Filter
  3. 常见的安全框架
    • Spring的 SpringSecurity
    • Apache的Shiro http://shiro.apache.org/

案例-Spring Security快速入门

1.需求

使用Spring Security进行控制: 网站(一些页面)需要登录才能访问

2.步骤

  1. 创建Maven工程 springsecurity_demo,导入坐标(依赖health_interface)
  2. 创建springsecurity.xml(1.自动配置 2.配置授权管理器)
  3. 配置web.xml(前端控制器, SpringSecurity相关的过滤器)

3.实现

  • 创建maven工程,打包方式为war,

    <?xml version="1.0" encoding="UTF-8"?> 

      <artifactId>springsecurity_demo</artifactId>
  <packaging>war</packaging>

  <dependencies>
      <dependency>
          <groupId>com.Better_Po</groupId>
          <artifactId>health_interface</artifactId>
          <version>1.0-SNAPSHOT</version>
      </dependency>
  </dependencies>
  <build>
      <plugins>
          <plugin>
              <groupId>org.apache.tomcat.maven</groupId>
              <artifactId>tomcat7-maven-plugin</artifactId>
              <configuration>
                  <!-- 指定端口 -->
                  <port>85</port>
                  <!-- 请求路径 -->
                  <path>/</path>
              </configuration>
          </plugin>
      </plugins>
  </build>

  • 创建spring-security.xml

    <?xml version="1.0" encoding="UTF-8"?> 

      <!--1.配置需要权限才能访问的资源
           auto-config属性: true 自动配置
           use-expressions属性: false 不使用表达式
  -->
  <security:http auto-config="true" use-expressions="false">
      <!--配置拦截的路径 pattern属性: 拦截的路径规则; access属性:需要什么角色才能访问-->
      <security:intercept-url pattern="/**" access="ROLE_ADMIN"></security:intercept-url>
  </security:http>
  <!--2.配置认证管理器-->
  <security:authentication-manager>
      <security:authentication-provider>
          <security:user-service>
              <!--配置账号密码,以及该账号的角色信息     name属性: 用户名; password属性:密码({noop}不加密方式);  authorities属性:赋予的角色     -->
              <security:user name="admin" authorities="ROLE_ADMIN" password="{noop}admin"></security:user>
          </security:user-service>
      </security:authentication-provider>
  </security:authentication-manager>

在spring-security.xml中主要配置Spring Security的拦截规则和认证管理器

  • 配置web.xml

    <?xml version="1.0" encoding="UTF-8"?>



    index.html
    index.htm
    index.jsp
    default.html
    default.htm
    default.jsp

      <servlet>
最低0.47元/天 解锁文章
Spring Security入门进阶】(一)什么是Spring Security
Eddie'Blog
09-19 225
文章目录目录(一)前置要求(二)什么是Spring Security2.1.1 简述认证与授权2.1.2 Spring过滤器 目录 (一)前置要求 掌握 Spring 框架 掌握 SpringBoot 使用 掌握 Java Web 技术 安装 JDK8、Maven、IDEA、Nodejs (二)什么是Spring Security 2.1.1 简述认证与授权 认证 比如:用户A,通过密码登录验证通过就可以访问Web应用 授权 比如:用户A账户在用户表中,登录时候先会查询您的权限等级是否正确,再
Spring Boot 安全性:使用 Spring Security 实现用户认证与权限管理!
最新发布
**My Coding Family**
04-27 819
🏆 本文精选收录于《滚雪球学SpringBoot》专栏,专为零基础学习者量身打造。从Spring基础到项目实战,手把手带你掌握核心技术,助力你快速提升,迈向职场巅峰,开启财富自由之路🚀!无论你是刚入门的小白,还是已有基础的开发者,都能在这里找到适合自己的学习路径!    🌟 关注、收藏、订阅,持续更新中!和我们一起高速成长,突破自我!💡
spring -security进阶
weixin_44331613的博客
03-16 332
spring -security进阶 1、概括 ​ 这是一篇对于spring-security的总结,包含了自己在写spring-security-demo所有的问题。spring-security的底层其实是用了过滤器。对于请求的过滤。并且将认证好的信息存储session中。这一篇中只是简单的使用他的认证和授权。其中认证重写了AbstractAuthenticationProcessingFilter过滤器,而授权则使用了注解的方式开发。并没有对认证成功后的处理进行重写,也没有对没有权限的用户访问页面的
Spring Security进阶学习
Herishwater的博客
12-14 796
本文带大家实操一个SpringBoot项目,实现认证与授权,接着从源码层面分析认证与授权的工作原理,当然,原理分析是枯燥的,后续还会结合实际项目进行学习的。
Spring Security系列】Spring Security进阶学习
m0_60707660的博客
04-08 858
Spring Security 是基于 Spring 的身份认证(Authentication)和用户授权(Authorization)框架,提供了一 套 Web 应用安全性的完整解决方案。其中核心技术使用了 Servlet 过滤器、IOC 和 AOP 等身份认证指的是用户去访问系统资源时,系统要求验证用户的身份信息,用户身份合法才访问对应资源。常见的身份认证一般要求用户提供用户名和密码。系统通过校验用户名和密码来完成认证过程。
肝到头秃!阿里爆款的顶配版Spring Security笔记
AMSRY的博客
09-23 2176
Spring Security Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。由于它是Spring生态系统中的一员,因此它伴随着整个Spring生态系统不断修正、升级,在spring boot项目中加入springsecurity更是十分简单,使用Spring Security 减少了为企业系统安全控制编写大量重复代码的工作。 Spring Security OAuth2.0认证授权 进入移动互联网时代,大家每天都在刷手机.
Spring Security入门进阶】(三)深入 Spring Security 认证
Eddie'Blog
09-30 182
文章目录目录(一)核心组件 - SecurityContext SecurityContextHolder Authentication2.3.1 Spring Security 的架构初探(二) UserDetails、UserDetailsService和jdbcAuthentication (重要)2.3.2 UserDetails 和 UserDetailsService2.3.3 数据库的表结构和定制化2.3.3.1 基于 H2 内存数据库演示修改 Security 配置添加 datasource
美年_移动端开发_权限控制_Spring Security入门进阶
Princess_Y
12-03 4750
第三章权限控制 1:认证和授权的概念 • 认证:登录(用户名和密码) • 授权:访问系统功能的权限 2:权限模块的数据模型 • 用户表 • 角色表 • 权限表 • 菜单表 3:表之间关系 • 用户和角色是多对多关系 • 角色和权限是多对多关系 • 权限和菜单是多对多关系 3.1. 认证和授权概念 前面我们已经完成了旅游后台管理系统的部分功能,例如自由行管理、跟团游管理、套餐管理、预约设置等。接下来我们需要思考2个问题: 问题1:在生产环境下我们如果不登录后台系统就可以完成这些功能操作吗? 答案显然是否定的,
Spring Security入门进阶】(五)二次认证
Eddie'Blog
10-14 832
文章目录目录(一) 多因子认证和TOTP 目录 (一) 多因子认证和TOTP 多因子(因素)登录 实战使用短信或者邮件达成因子登录 Vue.js 开发前端登录和注册页面
动吧旅游 生态系统项目 part 1
weixin_47562812的博客
11-25 610
产品功能的实现: 1.首先实现软件的功能; 2.学会控制; 3.运维(项目运行时日志的分析,项目的布署,项目的拓展) 1. 项目简介 1.1概述 动吧旅游生态系统,应市场高端用户需求,公司决定开发这样的一套旅游系统,此系统包含旅游电商系统(广告子系统,推荐子系统,评价子系统,商品子系统,订单子系统,…),旅游分销系统(分销商的管理),旅游业务系统(产品研发,计调服务,系统管理,… 1.2原型分析 基于用户需求,进行原型设计(基于html+css+js进行静态页面实现)。例如系统登录页面:(bootstrap
品优购第四天
编程之心的博客
11-22 583
品优购 第4天 学习目标 目标1:实现SpringSecurity入门小Demo 目标2:完成运营商登陆与安全控制功能 目标3:完成商家入驻 目标4:完成商家审核 目标5:完成商家系统登陆与安全控制功能 目标6:完成商家异步登录 第1章 Spring Security框架入门 1.1 Spring Security简介 Spring Security是一个能够为基于Spring的企业应用系统提供声...
弯道超车!阿里甩出Spring Security宝典我粉了
Java圈全能架构师的博客
01-03 294
前言 据有关数据表明Spring Security在Java应用安全领域已经慢慢成为首先被推崇的安全解决方案。虽然它在Java应用安全领域所占比重越来越大,但大多数开发者面对Spring Security这样的“庞然大物”时无从入手,也因为对其不够了解而在实际项目中不敢轻易采用。如何学?怎么把它引入到项目里?已经是每一个开发人员需要考虑的问题。 为了能带大家进入Spring Security的新世界,也本着好东西就是要拿出来分享的原则!今天互联网雷锋(小编我)就把从阿里一位老哥手上得到的Spring S
Spring Security使用总结(高级
JX_yang_zhi的专栏
03-31 618
前一篇文章里介绍了Spring Security的一些基础知识,相信你对Spring Security的工作流程已经有了一定的了解,如果你同时在读源代码,那你应该可以认识的更深刻。在这篇文章里,我们将对Spring Security进行一些自定义的扩展,比如自定义实现UserDetailsService,保护业务方法以及如何对用户权限等信息进行动态的配置管理。     一 自定义UserDe
SpringSecurity-快速入门和应用详解
ginger_mr的博客
11-16 390
文章目录Spring Security快速入门1.Spring Security介绍2.创建工程1.创建maven工程2. Spring容器配置3.Servlet Context配置4.加载 Spring 容器3.认证1.认证页面2.安全配置3.Spring Security初始化4.默认根路径请求5.认证成功页面6. 测试4.授权5.小结Spring Security 应用详解1.集成SpringBoot1.Spring Boot 介绍2.创建maven工程3.spring 容器配置4.Servlet C
SpringSecurity 入门到精通
明耀的博客
02-28 342
转载:SpringSecurity 入门到精通
Spring Security进阶
IAHEAD的博客
06-15 479
Spring Security进阶一、配置可匿名访问的资源二、使用指定的登录页面1. 提供login.html作为项目的登录页2. 指定登录页面3. 配置表单登录信息4. 关闭CsrfFilter过滤器三、从数据库查询用户信息1. 定义UserService类,实现UserDetailsService接口2. 在spring-security.xml中配置认证管理四、对密码进行加密五、配置多种校验规则(对访问的页面做权限控制)六、注解方式权限控制(对访问的Controller类做权限控制)七、退出登录
SpringSecurity安全框架快速入门进阶
stubbornTu的博客
08-27 264
SpringSecurity安全框架快速入门进阶 1. 快速入门小demo 1.1 创建maven的web项目(过程略) 1.2 引入springsecurity的框架依赖 <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmln...
SpringSecurity快速搭建
weixin_30730151的博客
06-03 77
1.添加Maven依赖 核心包 <!-- https://mvnrepository.com/artifact/org.springframework.security/spring-security-core --> <dependency> <groupId>org.springframew...
spring security 入门教程
Rebirth 重生
05-19 485
spring security简介 Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文中配置的Bean,充分利用了Spring IoC,DI(控制反转Inversion of Control ,DI:Dependency Injection 依赖注入)和AOP(面向切面编程)功能,为应用系统提供声明式的安全访问控制功能,减少了为企业系统安全控制编写大量重复代码的工作。当前版本为4.2.3。 接入方式
Spring Security 3.0 入门高级配置详解
最后,"SpringSecurity社区"部分介绍了如何参与到Spring Security的开发者和用户社区中,包括任务跟踪,以便及时获取更新、解决方案和支持。参与社区也是提升技能和贡献开源项目的重要途径。 《Spring+Security+...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值