5、Spring Boot尚硅谷笔记整理高级篇-安全

最新推荐文章于 2024-02-01 11:13:08 发布
原创 最新推荐文章于 2024-02-01 11:13:08 发布 · 1.2k 阅读 · 13 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#spring boot

1、Spring Boot尚硅谷笔记整理高级篇-缓存

2、Spring Boot尚硅谷笔记整理高级篇-消息

3、Spring Boot尚硅谷笔记整理高级篇-检索

4、Spring Boot尚硅谷笔记整理高级篇-任务

5、Spring Boot尚硅谷笔记整理高级篇-安全

6、Spring Boot尚硅谷笔记整理高级篇-分布式

7、Spring Boot尚硅谷笔记整理高级篇-热部署

8、Spring Boot尚硅谷笔记整理高级篇-监控

五、Spring Boot与安全

安全、Spring Security

一、安全

Spring Security是针对Spring项目的安全框架,也是Spring Boot底层安全模 块默认的技术选型。他可以实现强大的web安全控制。对于安全控制,我们仅 需引入spring-boot-starter-security模块,进行少量的配置,即可实现强大的 安全管理。

几个类:
WebSecurityConfigurerAdapter:自定义Security策略 AuthenticationManagerBuilder:自定义认证策略
@EnableWebSecurity:开启WebSecurity模式

  • 应用程序的两个主要区域是“认证”和“授权”(或者访问控制)。 这两个主要区域是Spring Security 的两个目标。
  • “认证”(Authentication),是建立一个他声明的主体的过程(一 个“主体”一般是指用户,设备或一些可以在你的应用程序中执行动 作的其他系统)。
  • “授权”(Authorization)指确定一个主体是否允许在你的应用程序 执行一个动作的过程。为了抵达需要授权的店,主体的身份已经有认 证过程建立。
  • 这个概念是通用的而不只在Spring Security中。

二、Web&安全

  1. 登陆/注销
    – HttpSecurity配置登陆、注销功能
  2. Thymeleaf提供的SpringSecurity标签支持
    – 需要引入thymeleaf-extras-springsecurity4
    – sec:authentication=“name”获得当前用户的用户名
    – sec:authorize=“hasRole(‘ADMIN’)”当前用户必须拥有ADMIN权限时才会显示标签内容
  3. remember me
    – 表单添加remember-me的checkbox
    – 配置启用remember-me功能
  4. CSRF(Cross-site request forgery)跨站请求伪造
    – HttpSecurity启用csrf功能,会为表单添加_csrf的值,提交携带来预防CSRF;
<?xml version="1.0" encoding="UTF-8"?>
<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
	xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd">
	<modelVersion>4.0.0</modelVersion>

	<groupId>com.atguigu</groupId>
	<artifactId>springboot-05-security</artifactId>
	<version>0.0.1-SNAPSHOT</version>
	<packaging>jar</packaging>

	<name>springboot-05-security</name>
	<description>Demo project for Spring Boot</description>

	<parent>
		<groupId>org.springframework.boot</groupId>
		<artifactId>spring-boot-starter-parent</artifactId>
		<version>1.5.12.RELEASE</version>
		<relativePath/> <!-- lookup parent from repository -->
	</parent>

	<properties>
		<project.build.sourceEncoding>UTF-8</project.build.sourceEncoding>
		<project.reporting.outputEncoding>UTF-8</project.reporting.outputEncoding>
		<java.version>1.8</java.version>
		<thymeleaf.version>3.0.9.RELEASE</thymeleaf.version>
		<thymeleaf-layout-dialect.version>2.3.0</thymeleaf-layout-dialect.version>
		<thymeleaf-extras-springsecurity4.version>3.0.2.RELEASE</thymeleaf-extras-springsecurity4.version>
	</properties>

	<dependencies>
		<!-- https://mvnrepository.com/artifact/org.thymeleaf.extras/thymeleaf-extras-springsecurity4 -->
		<dependency>
			<groupId>org.thymeleaf.extras</groupId>
			<artifactId>thymeleaf-extras-springsecurity4</artifactId>
		</dependency>
		<dependency>
			<groupId>org.springframework.boot</groupId>
			<artifactId>spring-boot-starter-thymeleaf</artifactId>
		</dependency>
		<dependency>
			<groupId>org.springframework.boot</groupId>
			<artifactId>spring
最低0.47元/天 解锁文章

200万优质内容无限畅学
3、Spring Boot硅谷笔记整理高级-检索
11-08 820
三、Spring Boot与检索 ElasticSearch 一、检索 我们的应用经常需要添加检索功能,开源的 ElasticSearch 是目前全文搜索引擎的 首选。他可以快速的存储、搜索和分析海量数据。Spring Boot通过整合Spring Data ElasticSearch为我们提供了非常便捷的检索功能支持; Elasticsearch是一个分布式搜索服务,提供Restful API,...
1、Spring Boot硅谷笔记整理高级-缓存
11-05 2122
1、Spring Boot与缓存 **JSR-107、Spring缓存抽象、整合Redis** 一、JSR107 Java Caching定义了5个核心接口,分别是CachingProvider, CacheManager, Cache, Entry 和 Expiry。 CachingProvider定义了创建、配置、获取、管理和控制多个CacheManager。一个应用可 以在运行期访问多个...
硅谷SpringBoot 高级版 ,整合
08-24
硅谷SpringBoot 高级
硅谷Spring Security
qq_38224285的博客
06-15 1775
目录Spring Security核心功能Spring Security入门案例1.创建SpringBoot工程2.引入依赖3.编写controller测试Spring Security基本原理Spring Security本质是一个过滤器链`FilterSecurityInterceptor`:是一个方法级的权限过滤器,位于过滤器的最底层。`ExceptionTranslationFilter`:异常过滤器,用来处理在认证授权中抛出的异常。`UsernamePasswordAuthenticationFi
硅谷springboot笔记
10-11
包含硅谷springboot课程老师笔记,markdown笔记和pdf
硅谷SpringSecuirity学习笔记
mmklo的博客
05-17 1065
SpringSecurity学习一、初始SpringSecurity1.1 相关概念1.2 类似产品 PK🕵️1.2.1 Shiro1.2.2 SpringSecurity二、SpringSecurity实现登录验证授权的三种方式2.1 环境搭建2.1 方式一、通过配置文件2.2 方式二、通过编写配置类实现2.3 方式三、通过数据库进行数据查询验证登录三、自定义登陆页面三、基于角色或权限访问 RBAC3.1 hasAuthority 方法3.2 hasAnyAuthority 方法3.3. hasrole
硅谷_Spring5
Hello_super的博客
08-01 653
Spring5概述 | IOC | AOP | JDBCTemplate | Spring5新特性 |完全注解开发
4、Spring Boot硅谷笔记整理高级-任务
11-08 577
四、Spring Boot与任务 异步任务、定时任务、邮件任务 一、异步任务 在Java应用中,绝大多数情况下都是通过同步的方式来实现交互处理的;但是在 处理与第三方系统交互的时候,容易造成响应迟缓的情况,之前大部分都是使用 多线程来完成此类任务,其实,在Spring 3.x之后,就已经内置了@Async来完 美解决这个问题。 两个注解: @EnableAysnc、@Aysnc 二、定时任务 项目...
6、Spring Boot硅谷笔记整理高级-分布式
11-08 771
六、Spring Boot与分布式 分步式、Dubbo/Zookeeper、Spring Boot/Cloud 一、分布式应用 在分布式系统中,国内常用zookeeper+dubbo组合,而Spring Boot推荐使用 全栈的SpringSpring Boot+Spring Cloud。 分布式系统: 单一应用架构 当网站流量很小时,只需一个应用,将所有功能都部署在一起,以减少部署节点和成...
硅谷springSecurity笔记
m0_51654746的博客
06-13 1548
spring是非常流行和成功的框架,springSecurity也是spring家族中的成员,springSecurity基于spring框架,提供了一套Web应用安全性的完整解决方案关于安全方面的两个主要区域是“认证”和“授权”,一般来说,web应用的安全性包括用户认证和用户授权两个部分,这两点也是spring security重要核心功能Shiro:Apache旗下的安全框架springsecurity特点:Shiro特点:创建一个springboot的项目,并将版本修改为版本。创建过程中不需要导入任何
硅谷Springboot高级版.txt
06-15
绝对超值,包含Java基础阶段(8套)、JavaWeb阶段(5套)、JavaEE阶段(21套,Spring Boot视频教程(上)核心技术Spring Boot视频教程(下)整合SpringCloud视频教程,SVN高级,Shiro,Redis等等)、全套 Android 教程(6套)、Android项目实战(5套)、Android前沿技术(20套)、全套 H5 前端教程(18套)、43季公开课教程-打包地址下载、开发工具、技术文档、jar 包资
SpringBoot高级
07-05
Spring Boot与缓存、二 Spring Boot与消息、三 Spring Boot与检索、四 Spring Boot与任务、五 Spring Boot安全、六 Spring Boot与分布式、七 Spring Boot与开发热部署、八 Spring Boot与监控管理
spring security3笔记
04-12
NULL 博文链接:https://jie66989.iteye.com/blog/1704654
java spring视频5
09-27
java spring视频5
硅谷spring培训视频百度云
01-11
硅谷spring培训视频百度云资源,需要的下载吧
springsecurity
最新发布
weixin_50458070的博客
02-01 962
实际开发的过程中,我们需要应用程序更加灵活,可以在SpringSecurity中创建自定义配置文件Java自定义配置用来管理用户信息,是UserDetailsService的一个实现,用来管理基于内存的用户信息。创建一个WebSecurityConfig文件:定义一个@Bean,类型是UserDetailsService,实现是InMemoryUserDetailsManager​@EnableWebSecurity//Spring项目总需要添加此注解,SpringBoot项目中不需要​。
SpringSecurity-总结-硅谷
超级氯化钾的博客
05-27 816
文章目录配置总结硅谷 配置总结 @Configuration public class SecurityConfig extends WebSecurityConfigurerAdapter { @Autowired MyAccessDeniedHandler mMyAccessDeniedHandler; //403 @Autowired UserDetailServiceImpl mUserDetailsService; //自定义认证逻辑 @Autow
硅谷筹网单一架构知识十七硅谷SpringSecurity
qq_17023977的博客
03-24 855
1 权限管理过程中的相关概念 1.1 主体 英文单词:principal 使用系统的用户或设备或从其他系统远程登录的用户等等。简单说就是谁使用系统谁就是主体。 1.2 认证 英文单词:authentication 权限管理系统确认一个主体的身份,允许主体进入系统。简单说就是“主体”证明自己是谁。 笼统的认为就是以前所做的登录操作。 1.3 授权 英文单词:authorization 将操作系统的“...
Spring Boot 硅谷笔记
改天的博客
05-07 503
**一、**Spring Boot 入门 1、Spring Boot 简介 简化Spring应用开发的一个框架; 整个Spring技术栈的一个大整合; J2EE开发的一站式解决方案; 2、微服务 2014,martin fowler 微服务:架构风格(服务微化) 一个应用应该是一组小型服务;可以通过HTTP的方式进行互通; 单体应用:ALL IN ONE 微服务:每一个功能元素最终都是一个可独...
硅谷周阳老师SpringCloud学习笔记整理
资源摘要信息:"硅谷周阳老师的SpringCloud笔记是对SpringCloud技术栈的详细学习指南。SpringCloud是基于Spring Boot的一系列框架的集合,旨在简化分布式系统开发,比如服务发现、配置管理、负载均衡、断路器等。它...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值