spring security笔记1

最新推荐文章于 2025-05-08 21:38:19 发布
最新推荐文章于 2025-05-08 21:38:19 发布
阅读量98 收藏
点赞数
分类专栏: 微服务
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/seimcolon/article/details/116281745
版权

Enreka Server 设置

pom.xml添加依赖


		<dependency>
			<groupId>org.springframework.security</groupId>
			<artifactId>spring-security-test</artifactId>
			<scope>test</scope>
		</dependency>

设置账号密码,因测试,使用最简单的方式


#安全认证
spring.security.user.name=admin
spring.security.user.password=123

 

 

因测试为单节点,所以要关闭向别的服务器注册设置,也不拉取其他节点的数据

#是否将自己注册到Eureka Server,默认为true,由于当前就是server,故而设置成false,表明该服务不会向eureka注册自己的信息
eureka.client.register-with-eureka=false
#是否从eureka server获取注册信息,由于单节点,不需要同步其他节点数据,用false
eureka.client.fetch-registry=false

最终的application.properties

#是否将自己注册到Eureka Server,默认为true,由于当前就是server,故而设置成false,表明该服务不会向eureka注册自己的信息
eureka.client.register-with-eureka=false
#是否从eureka server获取注册信息,由于单节点,不需要同步其他节点数据,用false
eureka.client.fetch-registry=false
#设置服务注册中心的URL,用于client和server端交流
eureka.client.service-url.defaultZone=http://euk1.com:7001/eureka/
#主机名
#hostname 是用来查找主机地址的,appname表示分组的
eureka.instance.hostname=euk1.com

server.port=7001

#服务名称
spring.application.name=EnrekaServer

eureka.instance.metadata-map.main=sam
#关闭自我保护
eureka.server.enable-self-preservation=false

#安全认证
spring.security.user.name=admin
spring.security.user.password=123

 

访问 http://euk1.com:7001/

 

输入刚刚设置的账号密码,登录

 

Enreka Client 设置

账号和密码输入在连接前

http://{username}:{password}@{ip}:{port}/eureka/

eureka.client.service-url.defaultZone=http://admin:123@euk1.com:7001/eureka/

application.properties

#续约发送间隔默认30秒,心跳间隔
#eureka.instance.lease-renewal-interval-in-seconds=5
#表示eureka client间隔多久去拉取服务注册信息,默认为30秒,对于api-gateway,如果要迅速获取服务注册状态,可以缩小该值,比如5秒
#eureka.client.registry-fetch-interval-seconds=5
# 续约到期时间(默认90秒)
#eureka.instance.lease-expiration-duration-in-seconds=60

#设置服务注册中心的URL,用于client和server端交流
eureka.client.service-url.defaultZone=http://admin:123@euk1.com:7001/eureka/

server.port=8080

spring.application.name=client

#开启所有端点
management.endpoints.web.exposure.include=*
#开启shutdown端点--只可使用post来访问
management.endpoint.shutdown.enabled=true

#可以上报服务的真实健康状态--使用的health端点上报的
eureka.client.healthcheck.enabled=true

但服务会报错,描述是找不到服务器

加了security后,会添加防止跨域攻击保护功能(CSRF)

默认是开启防止跨域攻击,需要在eureka服务端中添加关闭的代码

Enreka Server 关闭 CSRF

@Configuration
@EnableWebSecurity
public class WebSecurityConfig extends WebSecurityConfigurerAdapter{

	@Override
	protected void configure(HttpSecurity http) throws Exception {
		http.csrf().disable();
		super.configure(http);
	}

}

 

SpringSecurity学习笔记
雨落
05-07 2254
使用SpringSecurity+jwt实现前后端认证和授权
SpringSecurity笔记,编程不良人笔记
10-28
1. **SpringSecurity核心概念** - **Filter Chain**: SpringSecurity通过一系列过滤器实现其安全功能,这些过滤器构成了Filter Chain。每个过滤器负责特定的安全任务,如认证、授权等。 - **Authentication**: ...
Spring Security使用笔记
qq_34800986的博客
06-01 450
Spring Security是一个功能强大且高度可定制的身份验证和访问控制框架。它是用于保护基于Spring的应用程序的实际标准。Spring Security是一个框架,致力于为Java应用程序提供身份验证和授权。与所有Spring项目一样,Spring Security的真正强大之处在于可以轻松扩展以满足自定义要求 新建一个springboot工程,导入Spring Security依赖 <dependency> <groupId>org.spring
Spring Security 个人学习笔记
Alan_Walker688的博客
04-21 3378
本篇博客是基于B尚硅谷 Spring Security 框架教程学习并整理的个人学习笔记,作者是初学者,笔记中若有错误的地方欢迎大家留言评论、批评指正。
Spring Security笔记
The_good_boy的博客
01-12 751
1.1Spring SecuritySpring提供的安全认证服务的框架。SpringSecuritySpring家族的一个安全框架, 简化我们开发里面的认证和授权过程SpringSecurity内部封装了Filter(只需要在web.xml容器中配置一个过滤器--代理过滤器,真实的过滤器在spring的容器中配置)链式模式常见的安全框架:(1SpringSpringSecurity;(2)Apache的Shiro。
Spring security学习笔记
这河里吗l的博客
08-03 1189
Spring Security是一个用于在Java应用程序中实现 身份验证 和 访问控制 的强大框架。它可以轻松地集成到任何基于Spring的应用程序中,提供了一套丰富的功能来保护应用程序的安全性。
尚硅谷springSecurity笔记
m0_51654746的博客
06-13 1526
spring是非常流行和成功的框架,springSecurity也是spring家族中的成员,springSecurity基于spring框架,提供了一套Web应用安全性的完整解决方案关于安全方面的两个主要区域是“认证”和“授权”,一般来说,web应用的安全性包括用户认证和用户授权两个部分,这两点也是spring security重要核心功能Shiro:Apache旗下的安全框架springsecurity特点:Shiro特点:创建一个springboot的项目,并将版本修改为版本。创建过程中不需要导入任何
spring security笔记
weixin_43966864的博客
04-16 672
1.spring security的环境搭建 首先新建一个springboot项目,只够选web中的spring web依赖 然后在pom.xml导入相关依赖 <!--thymeleaf模块--> <dependency> <groupId>org.thymeleaf</groupId> <artifactId>thymeleaf-spring5</artifa
Spring Security笔记
2402_82511388的博客
05-08 262
是一个类似于JSP页面的模板引擎,可以把静态的HTML页面变成动态变化的HTML页面。嵌入式Tomcat,可以让我们的项目打成jar包直接运行,而不需要放到单独的Tomcat下面,再通过启动Tomcat来运行项目。用来定义系统中存在哪些用户和他们有什么样的角色,可以用这些用户来登录我们的系统。,这个类是Spring Security提供的配置模板,可以覆写指定的方法来定义自己的配置,Jackson,可以把数据转换成JSON格式,也可以把JSON格式的数据解析成对象。/css`目录下的所有内容。
【尚硅谷】SpringSecurity笔记
小七自学博客
03-20 2689
SpringSecurity 文章目录SpringSecurity简介和Shiro的区别测试案例创建spring项目引入依赖controller层访问端口基本原理代码底层流程:过滤器如何加载?UserDetailsService 接口PasswordEncoder 接口SpringSecurity Web 权限方案设置登陆用户名和密码方式一:在 application.propertie方式二:编写类实现接口方式三:自定义实现类创建配置类编写实现类,返回user对象数据库完成用户登录整合Mybatis-Pl
springsecurity学习笔记
12-13
在"springsecurity学习笔记"中,你可能会涉及以下主题: - Spring Security的基本配置,包括web安全配置和全局安全配置。 - 如何自定义认证和授权流程,比如实现自定义的AuthenticationProvider和...
Spring Security 笔记思维导图
03-01
Spring Boot 整合 Spring Security 包含认证,授权,加密,验证码,前后端分离,记住密码,自定义组件等
Spring Security笔记.rar
05-07
笔记将深入探讨Spring Security的核心概念、配置以及如何在实际项目中应用。 一、Spring Security核心概念 1. **身份验证(Authentication)**:这是验证用户身份的过程。Spring Security提供了多种方式来实现,...
SpringSecurity笔记
09-24
1. **创建项目结构**:首先创建一个父工程,如 "Spring-Security",然后在其中创建子模块,用于管理和组织各个组件。 2. **创建 Spring Boot 工程**:在 "Spring-Security" 父工程下创建一个新的 Spring Boot 工程...
风能领域双馈永磁风电机组与PMSG并网仿真模型及其短路故障分析 PMSG 基于kw级别PMSG的9MW风电场并网仿真及短路故障分析模型。该机端通过升压变压器连接至交流电网,涵盖风速模块与故障模块,进行
05-16
内容概要:本文详细介绍了kw级别双馈永磁风电机组与永磁同步发电机(PMSG)的并网仿真模型。模型涵盖了一个由6台1.5MW双馈风机构成的9MW风电场,机端电压为690V,经过升压变压器连接到120KV交流电网。文中探讨了短路故障模型,包括三相电压电流特性、离散模型和phasor模型,能够模拟多种短路情况。此外,还涉及了风速模块,支持渐变风、阵风等多种风速条件下的仿真实验。所有模型均采用双闭环控制(功率外环和电流内环),并带有最大功率跟踪(MPPT)控制,以确保高效率运行。最后,文章强调了模型的模块化设计,便于各部分独立编写和调试。 适合人群:从事风能领域的研究人员、工程师和技术人员,尤其是关注风电机组并网仿真和短路故障分析的专业人士。 使用场景及目标:适用于风电场的规划、设计、培训和测试,帮助相关人员深入了解双馈永磁风电机组和PMSG的并网行为及短路故障应对措施。 其他说明:该模型不仅可以用于学术研究,还能应用于实际工程项目的仿真和验证,有助于提高风电系统的稳定性和可靠性。
【Python编程】Python3.7.4在Windows系统的安装步骤及环境配置指南:从下载到验证全流程详细说明
05-16
内容概要:本文详细介绍了Python的安装步骤。首先需要进入Python官方网,根据操作系统选择合适的版本进行下载,文中重点讲解了Windows系统下64位与32位不同版本的选择和下载方法。接着,介绍了如何查看系统位数,并建议将Python安装在非C盘且路径不含中文的文件夹中。安装过程中,可以选择默认安装或自定义安装,自定义安装时可以设置安装位置、是否将Python加入环境变量等选项。最后,通过命令行输入`python -V`和`pip -V`验证安装是否成功以及环境变量是否配置正确。 适合人群:初次接触Python编程语言的初学者,以及对Python安装流程不太熟悉的用户。 使用场景及目标:①帮助用户顺利完成Python在Windows系统上的安装;②确保Python及其相关工具如pip正确配置并能正常使用;③为后续学习Python编程打下良好的环境基础。 阅读建议:按照文档提供的步骤一步步操作,遇到不确定的地方可以多尝试几次,确保每一步都正确无误。特别是安装路径的选择和环境变量的配置,这两个环节对于后续使用非常重要。如果在安装过程中遇到问题,可以通过官方文档或社区寻求帮助。
python安装使用手册
05-16
python安装使用手册
2025年AI赋能政府与央国企智能化转型白皮书.pdf
最新发布
05-16
2025年AI赋能政府与央国企智能化转型白皮书.pdf
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值