Spring Boot 集成 Spring Security 教程

最新推荐文章于 2025-03-17 08:52:19 发布
最新推荐文章于 2025-03-17 08:52:19 发布
阅读量284 收藏 1
点赞数
分类专栏: 工具安装以及使用教程 文章标签: jwt java spring Spring Security 认证授权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/u010020726/article/details/115300856
版权

1 引包

    implementation("org.springframework.boot:spring-boot-starter-security")//security
    implementation('io.jsonwebtoken:jjwt:0.9.1')//jwt

2 配置 SecurityConfig

package com.microcardio.mp.common.config.auth;

import com.microcardio.mp.common.config.auth.exception.AdminAuthenticationEntryPoint;
import com.microcardio.mp.common.config.auth.exception.UrlAccessDeniedHandler;
import lombok.RequiredArgsConstructor;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.http.HttpMethod;
import org.springframework.security.authentication.AuthenticationManager;
import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder;
import org.springframework.security.config.annotation.method.configuration.EnableGlobalMethodSecurity;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.builders.WebSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.security.config.http.SessionCreationPolicy;
import org.springframework.security.core.session.SessionRegistry;
import org.springframework.security.core.session.SessionRegistryImpl;
import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;
import org.springframework.security.crypto.password.PasswordEncoder;
import org.springframework.security.web.authentication.UsernamePasswordAuthenticationFilter;

/**
 * <p> Security 核心配置类 </p>
 *
 * @author aaaak
 * @since 2021-02-26
 */
@Configuration
@EnableWebSecurity
@EnableGlobalMethodSecurity(prePostEnabled = true)
@RequiredArgsConstructor
public class SecurityConfig extends WebSecurityConfigurerAdapter {

    /**
     * 访问权限认证异常处理
     */
    private final AdminAuthenticationEntryPoint adminAuthenticationEntryPoint;


    /**
     * 角色权限认证异常处理
     */
    private final UrlAccessDeniedHandler urlAccessDeniedHandler;

    /**
     * 权限配置
     *
     * @param http
     * @throws Exception
     */
    @Override
    protected void configure(HttpSecurity http) throws Exception {

        //允许该路径 类型请求通过
        http.authorizeRequests().antMatchers(HttpMethod.OPTIONS).permitAll();
        //正则匹配 public 开头的接口都要走 认证
        http.authorizeRequests()
                .regexMatchers("^/1admin").access("hasRole('ADMIN') or hasRole('USER')")
                .antMatchers("/auth/user/**").permitAll()//后台登录 跳过 auth
                .antMatchers("/wx/msg/**").permitAll()//微信消息服务 跳过  auth
                .antMatchers("/api/**").permitAll() // 微信端 接口 跳过 auth
                .antMatchers("/public/**").permitAll() // 公共接口  跳过 auth
                .anyRequest().authenticated();

        // 未登录的请求,请求失败处理
        http.exceptionHandling().authenticationEntryPoint(adminAuthenticationEntryPoint);
        // 未授权的请求,请求失败处理
        http.exceptionHandling().accessDeniedHandler(urlAccessDeniedHandler);
        // 认证策略, jwt, basic auth, digest aut 中选取 jwt 认证
        http.sessionManagement().sessionCreationPolicy(SessionCreationPolicy.STATELESS);


        //禁用CSRF 允许跨域
        http.csrf().disable().cors();
        //除非明确列出,否则不要使用任何默认标题。
        http.headers().defaultsDisabled().cacheControl();
        //自定义权限拦截 jwt
        http.addFilterBefore(authenticationJwtTokenFilter(), UsernamePasswordAuthenticationFilter.class);

        // TODO: 2021/3/2  后期有需求再添加动态角色权限配置
    }

    /**
     * 暂时性 将 登录用户信息存在内存中 测试
     *
     */
//    @Override
//    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
//        // 在内存中配置用户,配置多个用户调用`and()`方法
//        auth.inMemoryAuthentication()
//                .passwordEncoder(passwordEncoder()) // 指定加密方式
//                .withUser("admin").password(passwordEncoder().encode("wxby123456")).roles("ADMIN")
//                .and()
//                .withUser("test").password(passwordEncoder().encode("wxby123456")).roles("USER");
//
//    }

    @Bean 
    public PasswordEncoder passwordEncoder() {
        // BCryptPasswordEncoder:Spring Security 提供的加密工具,可快速实现加密加盐
        return new BCryptPasswordEncoder();
    }

    @Bean
    public SessionRegistry sessionRegistry() {
        return new SessionRegistryImpl();
    }

    @Bean
    @Override
    public AuthenticationManager authenticationManagerBean() throws Exception {
        return super.authenticationManagerBean();
    }


    @Bean
    public AuthTokenFilter authenticationJwtTokenFilter() {
        return new AuthTokenFilter();
    }


    /**
     * 忽略拦截url或静态资源文件夹 - web.ignoring(): 会直接过滤该url - 将不会经过Spring Security过滤器链  而且 只能过滤GET 请求
     * http.permitAll(): 不会绕开springsecurity验证,相当于是允许该路径通过
     *
     * @param web
     * @throws Exception
     */
    @Override
    public void configure(WebSecurity web) throws Exception {
        web.ignoring().antMatchers(HttpMethod.GET,
                "/favicon.ico",
                "/actuator/**",
                "/v2/api-docs",
                "/configuration/ui",
                "/swagger-resources/**",
                "/configuration/security",
                "/swagger-ui.html",
                "/webjars/**",
                "/wxAuth/**",
                "/api/**");
    }

}

3配置 认证授权 捕获 返回信息类

package com.microcardio.mp.common.config.auth.exception;

import com.microcardio.mp.common.entity.JsonResult;
import com.microcardio.mp.common.util.ResponseUtils;
import lombok.extern.slf4j.Slf4j;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.authentication.BadCredentialsException;
import org.springframework.security.authentication.InsufficientAuthenticationException;
import org.springframework.security.core.AuthenticationException;
import org.springframework.security.web.AuthenticationEntryPoint;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

/**
 * 认证失败处理类 返回未授权
 * 用来解决匿名用户访问无权限资源时的异常
 */
@Configuration
@Slf4j
public class AdminAuthenticationEntryPoint implements AuthenticationEntryPoint {

    @Override
    public void commence(HttpServletRequest request, HttpServletResponse response, AuthenticationException e) {
        // 未登录 或 token过期
        if (e instanceof InsufficientAuthenticationException) {
            ResponseUtils.out(response, JsonResult.failed(-100, "令牌失效 请登陆 获取 新的访问令牌"));
        } else if (e instanceof BadCredentialsException) {
            ResponseUtils.out(response, JsonResult.failed(-100, "认证失败,密码错误"));
        }
        log.warn("adapter Exception: {}", e.getClass().getName());

    }
}


package com.microcardio.mp.common.config.auth.exception;

import com.microcardio.mp.common.entity.JsonResult;
import com.microcardio.mp.common.util.ResponseUtils;
import lombok.extern.slf4j.Slf4j;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.web.access.AccessDeniedHandler;
import org.springframework.stereotype.Component;

import javax.servlet.ServletException;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
import java.nio.file.AccessDeniedException;

/**
 * <p> 认证url权限 - 登录后访问接口无权限 - 自定义403无权限响应内容 </p>
 */
@Configuration
@Slf4j
public class UrlAccessDeniedHandler implements AccessDeniedHandler {

    @Override
    public void handle(HttpServletRequest request, HttpServletResponse response, org.springframework.security.access.AccessDeniedException e) throws IOException, ServletException {
        log.warn("UrlAccess Exception: {}", e.getClass().getName());
        ResponseUtils.out(response, JsonResult.failed(-101, e.getMessage()));
    }
}

4编写权限验证 Filter

package com.microcardio.mp.common.config.auth;

import com.microcardio.mp.admin.service.impl.UserDetailsServiceImpl;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.security.authentication.UsernamePasswordAuthenticationToken;
import org.springframework.security.core.context.SecurityContextHolder;
import org.springframework.security.core.userdetails.UserDetails;
import org.springframework.security.web.authentication.WebAuthenticationDetailsSource;
import org.springframework.util.StringUtils;
import org.springframework.web.filter.OncePerRequestFilter;

import javax.servlet.FilterChain;
import javax.servlet.ServletException;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

public class AuthTokenFilter extends OncePerRequestFilter {
    @Autowired
    private JwtUtils jwtUtils;
    @Autowired
    private UserDetailsServiceImpl userDetailsService;


    @Override
    protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain filterChain)
            throws ServletException, IOException {
        try {
            String jwt = parseJwt(request);
            if (jwt != null && jwtUtils.validateJwtToken(jwt)) {
                String username = jwtUtils.getUserNameFromJwtToken(jwt);

                UserDetails userDetails = userDetailsService.loadUserByUsername(username);
                UsernamePasswordAuthenticationToken authentication = new UsernamePasswordAuthenticationToken(
                        userDetails, null, userDetails.getAuthorities());
                authentication.setDetails(new WebAuthenticationDetailsSource().buildDetails(request));

                SecurityContextHolder.getContext().setAuthentication(authentication);
            }
        } catch (Exception e) {
            logger.error("Cannot set user authentication: {}", e);
        }

        filterChain.doFilter(request, response);
    }

    private String parseJwt(HttpServletRequest request) {
        String headerAuth = request.getHeader("Authorization");

        if (StringUtils.hasText(headerAuth) && headerAuth.startsWith("Bearer ")) {
            return headerAuth.substring(7, headerAuth.length());
        }

        return null;
    }
}

5 编写用户信息 实体类 实现UserDetails

package com.microcardio.mp.admin.service;

import com.fasterxml.jackson.annotation.JsonIgnore;
import com.microcardio.mp.admin.entity.User;
import lombok.Data;
import lombok.Getter;
import lombok.Setter;
import org.springframework.security.core.GrantedAuthority;
import org.springframework.security.core.authority.SimpleGrantedAuthority;
import org.springframework.security.core.userdetails.UserDetails;

import java.util.Collection;
import java.util.List;
import java.util.Objects;
import java.util.stream.Collectors;

@Getter
@Setter
public class UserDetailsImpl implements UserDetails {
    private static final long serialVersionUID = 1L;

    private Integer id;

    private String username;

    private String email;

    @JsonIgnore
    private String password;

    private Collection<? extends GrantedAuthority> authorities;

    public UserDetailsImpl(Integer id, String username, String email, String password,
                           Collection<? extends GrantedAuthority> authorities) {
        this.id = id;
        this.username = username;
        this.email = email;
        this.password = password;
        this.authorities = authorities;
    }

    public static UserDetailsImpl build(User user) {
        List<GrantedAuthority> authorities = user.getRoles().stream()
                .map(role -> new SimpleGrantedAuthority(role.getName()))
                .collect(Collectors.toList());

        return new UserDetailsImpl(
                user.getId(),
                user.getUsername(),
                user.getEmail(),
                user.getPassword(),
                authorities);
    }

    @Override
    public Collection<? extends GrantedAuthority> getAuthorities() {
        return authorities;
    }

    public Integer getId() {
        return id;
    }

    public String getEmail() {
        return email;
    }

    @Override
    public String getPassword() {
        return password;
    }

    @Override
    public String getUsername() {
        return username;
    }

    @Override
    public boolean isAccountNonExpired() {
        return true;
    }

    @Override
    public boolean isAccountNonLocked() {
        return true;
    }

    @Override
    public boolean isCredentialsNonExpired() {
        return true;
    }

    @Override
    public boolean isEnabled() {
        return true;
    }

    @Override
    public boolean equals(Object o) {
        if (this == o)
            return true;
        if (o == null || getClass() != o.getClass())
            return false;
        UserDetailsImpl user = (UserDetailsImpl) o;
        return Objects.equals(id, user.id);
    }
}

6 编写用户信息 Service类 实现UserDetailsService

此处是写死的没有查数据库

package com.microcardio.mp.admin.service.impl;

import com.microcardio.mp.admin.entity.Role;
import com.microcardio.mp.admin.entity.User;
import com.microcardio.mp.admin.service.UserDetailsImpl;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.security.core.userdetails.UserDetails;
import org.springframework.security.core.userdetails.UserDetailsService;
import org.springframework.security.core.userdetails.UsernameNotFoundException;
import org.springframework.security.crypto.password.PasswordEncoder;
import org.springframework.stereotype.Service;
import org.springframework.transaction.annotation.Transactional;

import java.util.HashSet;

@Service
public class UserDetailsServiceImpl implements UserDetailsService {

    @Autowired
    PasswordEncoder passwordEncoder;

    @Override
    @Transactional
    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
        User user = new User();

        if ("admin".equals(username)) {
            HashSet<Role> roles = new HashSet<>();
            roles.add(new Role().setName("ADMIN").setId(1));

            user.setId(1).setUsername("admin").setPassword(passwordEncoder.encode("123456")).setEmail("admin@microcardio.com").setRoles(roles);
        } else {
            HashSet<Role> roles = new HashSet<>();
            roles.add(new Role().setName("USER").setId(2));

            user.setId(1).setUsername("user").setPassword(passwordEncoder.encode("123456")).setEmail("admin@microcardio.com").setRoles(roles);
        }
        return UserDetailsImpl.build(user);
    }

}

7 JwtUtils工具类 ,用于Signature的生成

package com.microcardio.mp.common.config.auth;

import com.microcardio.mp.admin.service.UserDetailsImpl;
import io.jsonwebtoken.*;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.security.core.Authentication;
import org.springframework.stereotype.Component;
import org.springframework.security.core.userdetails.User;

import java.util.Date;


@Component
public class JwtUtils {
    private static final Logger logger = LoggerFactory.getLogger(JwtUtils.class);

    @Value("test-aaaak-SecretKey")
    private String jwtSecret;

    @Value("86400000")
    private int jwtExpirationMs;

    public String generateJwtToken(Authentication authentication) {

        UserDetailsImpl  userPrincipal = (UserDetailsImpl) authentication.getPrincipal();

        return Jwts.builder()
                .setSubject((userPrincipal.getUsername()))
                .setIssuedAt(new Date())
                .setExpiration(new Date((new Date()).getTime() + jwtExpirationMs))
                .signWith(SignatureAlgorithm.HS512, jwtSecret)
                .compact();
    }

    public String getUserNameFromJwtToken(String token) {
        return Jwts.parser().setSigningKey(jwtSecret).parseClaimsJws(token).getBody().getSubject();
    }

    public boolean validateJwtToken(String authToken) {
        try {
            Jwts.parser().setSigningKey(jwtSecret).parseClaimsJws(authToken);
            return true;
        } catch (SignatureException e) {
            logger.error("Invalid JWT signature: {}", e.getMessage());
        } catch (MalformedJwtException e) {
            logger.error("Invalid JWT token: {}", e.getMessage());
        } catch (ExpiredJwtException e) {
            logger.error("JWT token is expired: {}", e.getMessage());
        } catch (UnsupportedJwtException e) {
            logger.error("JWT token is unsupported: {}", e.getMessage());
        } catch (IllegalArgumentException e) {
            logger.error("JWT claims string is empty: {}", e.getMessage());
        }

        return false;
    }
}

8 测试认证登录

package com.microcardio.mp.admin.controller;

import com.microcardio.mp.admin.entity.JwtResponse;
import com.microcardio.mp.admin.entity.User;
import com.microcardio.mp.admin.service.UserDetailsImpl;
import com.microcardio.mp.admin.service.impl.UserDetailsServiceImpl;
import com.microcardio.mp.common.config.auth.JwtUtils;
import com.microcardio.mp.common.entity.JsonResult;
import io.swagger.annotations.Api;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.security.authentication.AuthenticationManager;
import org.springframework.security.authentication.UsernamePasswordAuthenticationToken;
import org.springframework.security.core.Authentication;
import org.springframework.security.core.GrantedAuthority;
import org.springframework.security.core.context.SecurityContextHolder;
import org.springframework.security.crypto.password.PasswordEncoder;
import org.springframework.web.bind.annotation.PostMapping;
import org.springframework.web.bind.annotation.RequestBody;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;

import javax.validation.Valid;
import java.util.List;
import java.util.stream.Collectors;

@RestController
@RequestMapping("/auth/user")
@Api(tags = "admin 后台登录模块")
public class AuthController {
    @Autowired
    AuthenticationManager authenticationManager;


    @Autowired
    PasswordEncoder encoder;

    @Autowired
    JwtUtils jwtUtils;

    @Autowired
    private UserDetailsServiceImpl userDetailsService;

    @Autowired
    PasswordEncoder passwordEncoder;


    /**
     * 登录 认证
     *
     * @param loginRequest
     * @return
     */
    @PostMapping("/signin")
    public JsonResult<JwtResponse> authenticateUser(@Valid @RequestBody User loginRequest) {

        Authentication authentication = authenticationManager.authenticate(

                new UsernamePasswordAuthenticationToken(loginRequest.getUsername(), loginRequest.getPassword()));

        SecurityContextHolder.getContext().setAuthentication(authentication);
        String jwt = jwtUtils.generateJwtToken(authentication);

        UserDetailsImpl user = (UserDetailsImpl) authentication.getPrincipal();
        List<String> roles = user.getAuthorities().stream()
                .map(GrantedAuthority::getAuthority)
                .collect(Collectors.toList());

        return JsonResult.success(new JwtResponse(jwt, user.getId(), user.getUsername(), user.getEmail(), roles));
    }



}

9 验证 是否成功

Spring Security 登录

在这里插入图片描述

Spring Security 访问需要 验证身份接口

失败例子 未 头部带token
在这里插入图片描述
成功例子 头部带token

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

10 Swagger 集成 Spring Security

 @Bean()
    public Docket authDocket() {
        ApiInfo apiInfo = new ApiInfoBuilder()
                .title("xxxx-xx端接口文档")
                .description("Restful API")
                .version("1.0")
                .build();
        return new Docket(DocumentationType.SWAGGER_2)
                .apiInfo(apiInfo)
                .consumes(DEFAULT_PRODUCES_AND_CONSUMES)
                .produces(DEFAULT_PRODUCES_AND_CONSUMES)
                .groupName("管理后台接口")
                .securityContexts(Lists.newArrayList(securityContext()))
                .securitySchemes(Lists.newArrayList(securityScheme()))
                .useDefaultResponseMessages(false)
                .select()
                .apis(RequestHandlerSelectors.any())
                .paths(Predicates.or(PathSelectors.regex("/admin/*.*"),PathSelectors.regex("/auth/*.*")))
                .build();
    }

    private SecurityContext securityContext() {
        return SecurityContext.builder().securityReferences(defaultAuth()).build();
    }

    private List<SecurityReference> defaultAuth() {
        AuthorizationScope authorizationScope = new AuthorizationScope("global", "accessEverything");
        AuthorizationScope[] authorizationScopes = new AuthorizationScope[1];
        authorizationScopes[0] = authorizationScope;
        return Arrays.asList(new SecurityReference("JWT", authorizationScopes));
    }

    private ApiKey securityScheme() {
        return new ApiKey("JWT", "Authorization", "header");
    }
SpringBoot集成Spring Security
Mr.xing的博客
08-29 805
登录
SpringBoot整合Spring Security的详细教程
08-18
主要介绍了SpringBoot整合Spring Security的方法,本文给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
[后端开发] Spring boot Security开发安全的REST服务 视频教程 完整压缩包
01-19
[后端开发] Spring boot Security开发安全的REST服务 视频教程 系统学习完该视频教程后,你将成为J2EE 微服务框架Springboot的最佳实践者 我的优快云博客地址: http://blog.youkuaiyun.com/mimica247706624/article/details/78617419
SpringBoot进阶:整合SpringSecurity方式及案例
最新发布
2401_86224057的博客
03-17 620
Spring Security是一个为Java应用程序提供全面安全服务的框架,其主要作用包括
springboot 集成security
zhl_BeginLife的博客
08-17 301
版本 : 最好对应一下,如果自己版本不一致的话,可以去下面的地址找。因为版本不一样导致的坑实在是太多。 <parent> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-parent</artifactId> <version>2.5.2</version> ...
springboot集成security
09-03
springboot集成spring Security ,MyAuthenticationFailHandler.java 自定义登录失败处理器,如果登录认证失败,会跳到这个类上来处理。 MyAuthenticationSuccessHandler 自定义登录成功处理器,如果登录认证成功,会运行这个类。
Spring Boot集成Spring Cloud Security进行安全增强
技术研究中心
08-31 905
Spring Cloud SecuritySpring Boot应用提供了一套完整的安全解决方案,支持OAuth2、JWT等多种认证授权机制。同时,Spring Security的测试支持也简化了安全性集成测试的过程。Spring Cloud SecuritySpring Security的扩展,它提供了对Spring Cloud体系中的服务认证授权的支持,包括OAuth2、JWT等。Spring Security提供了测试支持,可以简化安全性集成测试的编写。在Spring Boot项目的。
详解Spring Boot 使用Spring security 集成CAS
08-30
Spring Boot 使用 Spring Security 集成 CAS Spring Boot 是一个基于 Java 的开源框架,用于快速构建生产级别的应用程序。Spring Security 是一个基于 Spring 的安全框架,提供了身份验证、授权和访问控制等功能。...
spring boot集成spring security前后分离项目分布式缓存认证流程最佳实现
11-06
常用的分布式缓存解决方案有Redis、Memcached等,它们都能很好地与Spring BootSpring Security集成。 在实施过程中,开发者首先需要在Spring Boot项目中引入Spring Security依赖,并配置相应的认证提供者和用户...
Spring Boot 3 集成 Spring Security + JWT,MySql数据库脚本,并实现前后端分离源码
12-19
本文将探讨如何在Spring Boot 3中集成Spring SecurityJWT,并结合MySQL数据库脚本,实现前后端分离的源码示例。 首先,Spring Security是一个功能强大的安全框架,它能够为基于Spring的应用程序提供全面的安全性...
spring-boot-security-saml, Spring Security saml与 Spring Boot集成.zip
09-17
spring-boot-security-saml, Spring Security saml与 Spring Boot集成 spring-boot-security-saml这个项目在处理 spring-security-saml 和 Spring Boot 之间的平滑集成的同时,在处理内部的配置的gritty和锅炉板的...
Spring Boot中整合Spring Security并自定义验证代码实例
08-30
本篇文章主要介绍了Spring Boot中整合Spring Security并自定义验证代码实例,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
Spring Boot集成Spring Security的Demo
11-13
本文介绍了在spring boot如何使用spring securityspring security的基本配置。如何实现自定义登录,自定义登录成功处理,自定义登录失败处理。
Spring Boot集成Spring Security
我是一只蘑菇17的博客
11-02 1568
开发Web应用,对页面的安全控制通常是必须的。比如:对于没有访问权限的用户需要转到登录表单页面。要实现访问控制的方法多种多样,可以通过Aop、拦截器实现,也可以通过框架实现,例如:Apache Shiro、Spring Security。很多成熟的大公司都会有专门针对用户管理方面有一套完整的SSO(单点登录),ACL(权限访问控制),UC(用户中心)系统。 但是在我们开发中小型系统的时候,往往还是优先选择轻量级可用的业内通用的框架解决方案。Spring Security 就是一个Spring生态中关于安全方
SpringBoot集成Security
weixin_45608165的博客
03-30 323
安全介绍 在 Web 开发中,安全一直是非常重要的一个方面。安全虽然属于应用的非功能性需求,但是应该在应用开发的初期就考虑进来。如果在应用开发的后期才考虑安全的问题,就可能陷入一个两难的境地:一方面,应用存在严重的安全漏洞,无法满足用户的要求,并可能造成用户的隐私数据被攻击者窃取;另一方面,应用的基本架构已经确定,要修复安全漏洞,可能需要对系统的架构做出比较重大的调整,因而需要更多的开发时间,影响应用的发布进程。因此,从应用开发的第一天就应该把安全相关的因素考虑进来,并在整个应用的开发过程中。 Spring
SpringBoot集成SpringSecurity
蛋饼吧的博客
01-04 1439
Spring 是一个非常流行和成功的 Java 应用开发框架。Spring Security 基于 Spring 框架,提供了一套 Web 应用安全性的完整解决方案。一般来说,Web 应用的安全性包括用户认证(Authentication)和用户授权(Authorization)两个部分。用户认证指的是验证某个用户是否为系统中的合法主体,也就是说用户能否访问该系统。用户认证一般要求用户提供用户名和密码。系统通过校验用户名和密码来完成认证过程。用户授权指的是验证某个用户是否有权限执行某个操作。
Spring boot项目集成security
安余生的博客
06-30 1181
在进行框架选型时最常用的选择就是在Spring security 和Shiro中进行抉择,Spring security 和 shiro 一样,都具有认证授权、加密等用于权限管理的功能。但是对于Springboot而言,Spring Security比Shiro更合适一些,他们都是Spring生态里的内容,并且在使用上Spring boot只需要引入Security就可以实现基础的登陆验证。spring boot的依赖版本:2.7.1 添加Security的依赖版本为:2.6.7 这样就简单集成了secu
springboot集成Security
super1223的博客
07-07 235
springboot集成Security 如果所示,我们的security的工作流程。我们只需要去定义我们自己的WebSecurityConfigurerAdapter并且重写两个核心的配置方法,就可以使用Secutiry进行我们的安全控制工作。 Security是通过拦截器的思想来完成我们的工作的,我们也可以通过拦截器来完成我们类似的工作。拦截所有的请求,进行用户校验和请求放行。 使用前置(导入依赖) <dependency> <groupId>org.springf
Spring Boot集成Spring Security教程
标题“springboot-06-security.zip”指明这是一个涉及Spring BootSpring Security的压缩包文件,而描述中的“springsecurity”则进一步强调了其核心内容是关于Spring Security的配置和应用。标签“springboot”...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值