springboot+SpringSecurity【入门案例】

最新推荐文章于 2025-06-01 16:23:14 发布
原创 最新推荐文章于 2025-06-01 16:23:14 发布 · 279 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#SpringSeurity

本文介绍了SpringSecurity的核心功能,包括用户认证和授权。通过一个入门案例展示了如何配置SpringSecurity,详细讲解了UserDetailsService接口用于从数据库查询用户信息,以及PasswordEncoder用于密码加密。此外,还探讨了UsernamePasswordAuthenticationFilter在过滤器链中的作用,用于处理登录请求,并概述了在实际项目中验证账户密码的流程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

SpringSecurity核心功能

  1. 用户认证(Authentication):验证某个用户是否为系统中的某个合法主体,即用户能否访问该系统。
  2. 用户授权(Authorization):验证用户是否有权限执行某个操作。

入门案例

pom.xml

<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-security</artifactId>
</dependency>
<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-web</artifactId>
</dependency>

写一个controller

@RestController
@RequestMapping("/user")
public class UserController {
   

    @GetMapping("/getUserList")
    public String getUserList(){
   
        return "hello,security";
    }
}

输入url:http://localhost:8080/user/getUserList
在这里插入图片描述
用户名默认为:user
密码随机生成,在控制台可以看到:
在这里插入图片描述
输入用户名和密码后:
在这里插入图片描述

UserDetailsService

当什么也没有配置的时候,账号和密码是由SpringSecurity生成的。而在实际项目中,账号和密码都是从数据库中查询出来的。
所以我们要通过自定义逻辑控制认证逻辑,需要实现UserDetailsService接口来查询数据库获取用户信息

UserDetailsService 接口:

public interface UserDetailsService {
   
	/**
	 * 根据用户名找到用户。在实际的实现中,搜索可能区分大小写,或者不区分大小写,具体取决于实现实例的配置方式。
	 * 在这种情况下,返回的对象的用户名可能与实际请求的不同
	 */
	UserDetails loadUserByUsername(String username) throws UsernameNotFoundException;

}

UserDetails 接口:

public interface UserDetails extends Serializable {
   
	/**
	 * 返回授予用户的权限。
	 */
	Collection<? extends GrantedAuthority>
最低0.47元/天 解锁文章

200万优质内容无限畅学
狂神说SpringBoot18:集成SpringSecurity
狂神说
03-29 1万+
狂神说SpringBoot系列连载课程,通俗易懂,基于SpringBoot2.2.5版本,欢迎各位狂粉转发关注学习。未经作者授权,禁止转载SpringSecurity安全简介在 Web ...
SpringBoot+Spring Security+JWT(三更草堂)
Roc的博客
09-12 8302
Springsecurity是Spring家族中的一个安全管理框架。相比与另外一个安全框架shiro,它提供了更丰富的功能,社区资源也比Shiro丰富。一般来说中大型的项目都是使用来做安全框架。小项目有Shiro的比较多,因为相比与SpringSecurity,Shiro的上手更加的简单。—般Web应用的需要进行认证和授权。认证:验证当前访问系统的是不是本系统的用户,并且要确认具体是哪个用户授权:经过认证后判断当前用户是否有权限进行某个操作而认证和授权也是SpringSecurity作为安全框架的核心功能。
Spring Boot 整合 Spring Security 示例
方志朋的博客
04-25 300
点击关注公众号,Java干货及时送达一、说明SpringSecurity是一个用于Java 企业级应用程序的安全框架,主要包含用户认证和用户授权两个方面.相比较Shiro而言,Securi...
springboot项目中集成springsecurity入门教程
最新发布
m0_74089057的博客
06-01 850
springboot项目中集成springsecurity入门教程
SpringBoot整合SpringSecurity [超详细] (一)入门案例
weixin_46030002的博客
08-15 1710
SpringSecurity入门案例SpringBoot整合版),(默认用户名,随机密码),(自定义用户名和密码)
springboot整合springbootSecurity
半糖的博客
09-03 120
1. pom.xml <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> <dependency> <groupId>org.springframework.boot</groupId&g
spring boot+ spring security
qq_31603875的博客
09-21 250
创建spring boot 工程,加入spring security依赖: <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </depe...
SpringBoot + SpringSecurity + Thymeleaf 入门案例的源代码
09-22
SpringBoot + SpringSecurity + Thymeleaf 入门案例,适合快速整合权限管理框架的同学,可以快速进行修改源代码实现权限控制的效果。代码是入门案例,较为简单。能够使整合更加迅速。其中搭配了前端页面进行效果显示...
SpringBoot+Mybaits+vue3+elementplus通用管理系统实例(前端+后端)
12-30
SpringBoot+Mybaits+vue3+elementplus通用管理系统实例(前端+后端),搭建通用管理系统后台,实现管理系统常用的功能,...Mybaits+Spring boot+Spring security+Mysql+vue3+elementplus管理系统,包括前后端完整代码。
springboot整合spring security案例
weixin_41359273的博客
09-30 1173
1.本人一小白,最近公司要用到springboot整合security,于是找了很多博客来看,本人主要是参照了这两位博主的文章才完成的案例Springboot + Spring Security 实现前后端分离登录认证及权限控制,Spring Security配置JSON登录 ...
springboot整合springSecurity入门案例(实现登录,记住我等常用标签使用)
风团团
11-30 653
一,整合进依赖 每个依赖都标了注释,大家可以按照自己需要的来添加,置于配置问件啥的,大家可以参考springboot+mybatisplus+redis整合(附上脚手架完整代码) <!--主要就是加了这个依赖--> <dependency> <groupId>org.springframework.security</groupId> <artifactId>spring-security-t
springboot整合springsecurity_spring security 整合 springboot 入门案例
weixin_35959379的博客
01-16 250
序言前面我们学习了 spring security 与 springmvc 的整合入门教程。这一节我们来学习一下 spring security 与 springboot 整合,为了力求简单,此处不演示数据库相关操作。快速开始pom.xml引入核心的 spring-boot-starter-security 依赖<dependencyManagement><de...
SpringBoot+SpringSecurity整合(一)入门简单使用
鹏举的博客
05-26 506
SpringSecurity 喜欢使用SpringSecurity框架的可以看过来,本篇文章涉及到springboot整合mybatis-plus有疑问可以点当前链接进入学习 介绍 Spring Security是为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了完整的安全性解决方案,可以在Web请求级别和方法调用级别处理身份认证和授权充分利用了Spring IOC,DI(控制反转Inversion of Control ,DI:Dependency Injectio
Spring Security(1) 入门体验
热门推荐
郑清
09-30 1万+
一、前言 Spring Security 和 Apache Shiro 都是安全框架,为Java应用程序提供身份认证和授权。 二者区别 Spring Security:重量级安全框架 Apache Shiro:轻量级安全框架 关于shiro的权限认证与授权可参考小编的另外一篇文章 : SpringBoot集成Shiro 实现动态加载权限 https://blog.youkuaiyun.com/qq_38...
Springboot + SpringSecurity(一)
qq_50833522的博客
06-03 4551
基于springboot的脚手架已经搭建完成的基础,用Springbot+SpringSecurity来进行的用户登录认证与权限控制(认证与授权)。
Spring Boot与Spring Security的整合
聚娃科技开发者博客
07-12 1097
Spring Security是一个功能强大且高度可定制的身份验证和访问控制框架,它是基于Spring框架的一个扩展,专注于为Java应用程序提供身份验证和授权功能。在现代Web应用中,安全性是至关重要的一环,Spring Security能够帮助我们轻松地集成各种认证机制和授权策略,保护应用程序免受恶意攻击和数据泄露。通过本文的介绍,我们学习了如何在Spring Boot应用中集成Spring Security,并实现基本的用户认证和授权功能。确保用户能够按预期访问和操作受保护的资源。
Spring Boot整合Spring Security
沐雨橙风ιε的博客
11-05 1134
Spring Security入门教程,springboot整合Spring Security
Spring Boot 集成 Security 入门小实例
村雨遥
06-04 341
Spring Boot 集成 Security 最经典的 Hello World 小实例!
springboot+springsecurity
qq_42761277的博客
01-11 165
springsecurity Spring Security是一个功能强大、高度可定制的身份验证和访问控制框架。它是保护基于spring的应用程序的事实上的标准。 Spring Security是一个专注于向Java应用程序提供身份验证和授权的框架。与所有Spring项目一样,Spring Security的真正强大之处在于可以很容易地进行扩展以满足定制需求 搭建步骤: springboot父级依赖 <parent> <groupId>org.springframework
SpringBoot与SpringCloud入门实战指南
- **安全性**:集成Spring Security,为应用提供安全特性。 - **命令行工具**:可选的命令行接口。 ### SpringCloud知识点 #### 1. 微服务架构的核心组件 SpringCloud是一个基于SpringBoot实现的云应用开发工具集...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值