springboot与安全框架(spring security)

最新推荐文章于 2025-06-22 11:56:11 发布
最新推荐文章于 2025-06-22 11:56:11 发布
阅读量1.6k 收藏 5
点赞数 1
CC 4.0 BY-SA版权
分类专栏: Spring Boot 文章标签: springboot安全框架spring security 权限控制
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_43769566/article/details/96431903
本文介绍了使用Spring Security进行自定义认证的方法,包括配置类的编写、授权规则的设定及前端Thymeleaf的安全支持。此外,还涉及了登录页面的定制、记住密码功能和Session过期时间的设置。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

自定义认证,查询数据库:https://my.oschina.net/liululee/blog/2981194
教程2:https://www.cnblogs.com/liubin0509/p/9716721.html
教程3:https://www.cnblogs.com/hongxf1990/p/6756520.html
教程4:https://blog.youkuaiyun.com/wangmx1993328/article/details/88867153?biz_id=102&utm_term=spring%20security&utm_medium=distribute.pc_search_result.none-task-blog-2allsobaiduweb~default-0-88867153&spm=1018.2118.3001.4187

目前用的最多的是权限框架有两个:shiro和spring security,shiro底层也是用spring security,spring security更复杂但是更强大,这篇主介绍spring security;

开始

1 引入包

在这里插入图片描述

2 写配置类

首先参考下官方的
在这里插入图片描述

接下来我自定义写我的配置类
1 首先写我的配置类
在这里插入图片描述
然后写我的授权规则方法
在这里插入图片描述
在这里插入图片描述

根据不同权限显示不同菜单

这里因为前端用了thymeleaf,所以用到了thymeleaf对于security的支持。
首先引入支持包。版本问题需要注意,引入前查询下自己系统对应版本
在这里插入图片描述
在这里插入图片描述
首先-在html引入sercurity的名称空间
在这里插入图片描述
然后
在这里插入图片描述

登陆时指定登陆页面记住密码以及设置session过期时间

指定登陆页,和自定义账号密码认证url
在这里插入图片描述
设置seesion过期时间:https://blog.youkuaiyun.com/Dongguabai/article/details/81053660
下图简单设置下
在这里插入图片描述
在这里插入图片描述

Java安全框架
追风_CJJ的博客
04-12 9494
Java安全框架 文章目录Java安全框架前言一、Spring Security二、Shiro三、对比总结 前言 本文将介绍两个常见且强大的安全框架Spring SecurityShiro。 一、Spring Security Spring 家族的一员。 通过提供完整可扩展的认证授权支持保护你的应用程序。 https://spring.io/projects/spring-security SpringSecurity特点: Spring 无缝整合。 全面的权限控制。 专门为 Web 开发而
SpringBoot——Spring Security 框架_spring boot自带的安全框架(1)
m0_54903333的博客
05-17 1311
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!内容实在太多,不一一截图了。
SpringBoot——安全框架SpringSecurity
仙女的博客
03-29 836
SpringSecurity是撒子? SpringSecurity是针对Spring项目的安全框架,是身份认证访问控制(授权)的一个框架。之前我们都是使用拦截器来实现,但是大量的原生代码,太繁琐,所以就有了SpringSecurity。 WebSecurityConfigurerAdapter:自定义sercurity策略 AuthenticationManagerBuilder:自定义认...
OpenLayers 调整标注样式
最新发布
GIS之路
06-22 440
要素标注是一个常用功能,就是将要素信息如名称等显示在地图上,方便查找使用。在OpenLayers中要素标注很灵活,使用起来也很方便,可以修改标注样式以及标注权限。在本文中主要介绍如何修改文本放置样式文字样式。
网络安全人士必知的35个安全框架及模型
weixin_51725318的博客
11-04 1496
网络安全人士必知的35个安全框架及模型
java安全框架有哪些_Java框架安全
weixin_39990660的博客
02-12 1061
()Mybatis注入问题Mybatis是目前比较常用的ORM的框架,一般SpringMVC框架整合较多,但使用不当会有SQL注入的风险。Mybatis里mapper中SQL语句的写法支持两种形式的占位符,一种是#{value}一种是${value}.使用#进行占位时,如:select * from admin where username='#{username}'内部实现是使用了JDBC预...
qq oauth java_Java领域最安全框架SpringSecurity实战教程
weixin_39587164的博客
11-26 212
spring security 简介SpringSecurity是一个强大且高度可定制的安全框架,致力于为Java应用提供身份认证授权。 spring security 的核心功能主要包括:认证 (你是谁)授权 (你能干什么)攻击防护 (防止伪造身份) 其核心就是一组过滤器链,项目启动后将会自动配置。最核心的就是 Basic Authentication Filter 用来认证用户的身份,一个在...
SpringBoot安全框架Spring Security
06-26
SpringBoot安全框架Spring Security
SpringBoot开发——SpringSecurity安全框架17个业务场景案例(一)
bjzhang75的博客
10-07 1239
SpringSecurity安全框架17个业务场景案例(一)
SpringBoot安全框架SpringSecurity教程.docx
08-28
SpringBoot安全框架SpringSecurity教程.docx
重学SpringBoot3-集成Spring Security(一)
CoderJia的学习之路
10-15 4680
Spring Security 是一个强大、灵活的安全框架,广泛用于保护 Java 应用程序。随着 Spring Boot 3 Java 17 的引入,Spring Security 继续增强其功能,为开发者提供了更简化的配置现代化的安全实践。 本文将详细介绍如何在 Spring Boot 3 中集成 Spring Security,涵盖基本认证、密码加密等核心功能。
jsecurity java 安全框架
05-14
一个安全框架,很好用,适用于J2EE框架
SpringBoot
08-08
Spring Boot是由Pivotal团队提供的全新框架,其设计目的是用来简化新Spring应用的初始搭建以及开发过程。该框架使用了特定的方式来进行配置,从而使开发人员不再需要定义样板化的配置。用我的话来理解,就是spring boot其实不是什么新的框架,它默认配置了很多框架的使用方式,就像maven整合了所有的jar包,spring boot整合了所有的框架(不知道这样比喻是否合适)
SpringBoot集成Spring Security安全认证框架
Apeopl的博客
02-06 3321
从事WEB开发以来,一般用的安全认证框架,最多就是有两种:Apache ShrioSpring Security,而Spring Security作为Spring全家桶中的一员,相对于Spring集成起来更具有优势更好的支持! Spring Security是一个强大且可定制的身份验证访问控制框架,完全基于Spring的应用程序标准,它能够为基于Spring的企业应用系统提供...
SpringBoot Security 入门
weixin_42555971的博客
10-20 689
init
SpringbootSecurity 快速入门
weixin_68193389的博客
11-07 427
通过配置文件@Service@Override。
SpringBootSpringSecurity 快速入门
✈ 正在努力 の 寒江(StudiousTiger) ✌ 呐 ✈
08-17 546
文章目录一、简介二、使用SpringSecurity1、导入依赖2、基础环境搭建3、编写SecurityConfig配置类①、重写configure(HttpSecurity http)方法②、重写configure(AuthenticationManagerBuilder auth)方法 一、简介 Spring Security 是一个功能强大且高度可定制的身份验证访问控制框架。它是保护基于 Spring 的应用程序的事实上的标准。 Spring Security 是一个专注于为 Java 应用程序
简单入门SpringBootSpringSecurity
L_xs_123的博客
09-08 603
SpringSecurity 安全应该在最开始的地方就考虑 功能权限 , 访问权限 , 菜单权限 这些都是需要有一定的规则去配置安全规则的 记住几个类: WebSecurityConfigurerAdapter:自定义Security策略 AuthenticationManagerBuilder:自定义认证策略 @EnableWebSecurity:开启WebSecurity模式 Spring Security的两个主要目标是 “认证” “授权”(访问控制)。 “认证”(Authenticati
常見的安全框架
云上笛暮
09-22 613
一,基礎概念 安全框架由邏輯,管理,物理的保護機制,程序,業務過程人構成,每個實體都在框架中發揮自己的作用,不可或缺。同時通過分層實現,每一層爲上層提供支撐,同時爲下層提供防護,共同形成一個框架。 1.1如何證明一個企業是擁有安全框架的?? 16個問題 1.2企業安全架構的要點:戰略一致性,過程強化,促進業務安全有效性。 二,安全框架詳解 2.1 ISO / IEC 27001概括出了ISMS信息安全管理體系 NIST企業架構框架 Zachman的架構框架...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值