备案控制台
开发者社区 开发与运维 文章 正文

SpringSecurity-从入门到精通学习笔记1

2023-08-10 62
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: SpringSecurity-从入门到精通学习笔记

SpringSecurity从入门到精通

课程介绍

f5ee06bcc98b4f4581a83e25c0b03f0c.png

0. 简介

Spring Security 是 Spring 家族中的一个安全管理框架。相比与另外一个安全框架Shiro,它提供了更丰富的功能,社区资源也比Shiro丰富。

一般来说中大型的项目都是使用SpringSecurity 来做安全框架。小项目有Shiro的比较多,因为相比与SpringSecurity,Shiro的上手更加的简单。

一般Web应用的需要进行认证和授权。

认证:验证当前访问系统的是不是本系统的用户,并且要确认具体是哪个用户

授权:经过认证后判断当前用户是否有权限进行某个操作

而认证和授权也是SpringSecurity作为安全框架的核心功能。

1. 快速入门

1.1 准备工作

我们先要搭建一个简单的SpringBoot工程

① 设置父工程 添加依赖

<parent>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-parent</artifactId>
        <version>2.5.0</version>
    </parent>
    <dependencies>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-web</artifactId>
        </dependency>
        <dependency>
            <groupId>org.projectlombok</groupId>
            <artifactId>lombok</artifactId>
            <optional>true</optional>
        </dependency>
    </dependencies>

② 创建启动类

@SpringBootApplication
public class SecurityApplication {
    public static void main(String[] args) {
        SpringApplication.run(SecurityApplication.class,args);
    }
}

③ 创建Controller

import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;
@RestController
public class HelloController {
    @RequestMapping("/hello")
    public String hello(){
        return "hello";
    }
}

1.2 引入SpringSecurity

在SpringBoot项目中使用SpringSecurity我们只需要引入依赖即可实现入门案例。

<dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-security</artifactId>
        </dependency>

简单实例:ebf3d6ae296940c1af15f1f7799f5628.png

62b398e1388b41d38a5c5190093161ff.png

只有输入账号密码进行权限校验后,才能访问接口:

656ee859ac7f46a48d862739f8c241a0.png

引入依赖后我们在尝试去访问之前的接口就会自动跳转到一个SpringSecurity的默认登陆页面,默认用户名是user,密码会输出在控制台。 必须登陆之后才能对接口进行访问。


文章标签:
Java
数据安全/隐私保护
Spring
安全
夏木~
目录
相关文章
请回答1024
|
15天前
|
安全 算法 Java
SpringSecurity 快速入门
SpringSecurity 快速入门
请回答1024
26 3
流烟默
|
5月前
|
安全 Java 数据库
SpringSecurity基础入门详解
SpringSecurity基础入门详解
流烟默
67 0
Java_文昊
|
6月前
|
前端开发 Java 测试技术
SpringMVC:从入门到精通
SpringMVC:从入门到精通
Java_文昊
56 0
lx4hkk5yox6ya
|
8月前
|
安全 Java 数据库
SpringSecurity 入门
Spring Security是Spring采用 `AOP`思想,基于 `servlet过滤器`实现的安全框架。它提供了完善的**认证机制**和**方法级的授权功能**。是一款非常优秀的权限管理框架。
lx4hkk5yox6ya
57 0
一瓢源码甘甜水
|
2月前
|
存储 安全 Java
SpringSecurity 从入门到精通
SpringSecurity 从入门到精通
一瓢源码甘甜水
78 1
陶然同学
|
3月前
|
存储 安全 Java
【SpringSecurity】快速入门—通俗易懂
【SpringSecurity】快速入门—通俗易懂
陶然同学
26 0
陶然同学
|
3月前
|
SQL 安全 Java
【SpringSecurity】简介
【SpringSecurity】简介
陶然同学
25 0
夏木~
|
9月前
|
存储 NoSQL Java
SpringSecurity-从入门到精通学习笔记2
SpringSecurity-从入门到精通学习笔记
夏木~
38 0
杨宸杨
|
9月前
|
安全 Java 数据库
SpringSecurity入门
SpringSecurity入门
杨宸杨
79 0
我有一颗五叶草
|
10月前
|
存储 SQL 前端开发
SpringSecurity-从入门到精通(2)
2.3.3.2 密码加密存储 ​ 实际项目中我们不会把密码明文存储在数据库中。 ​ 默认使用的PasswordEncoder要求数据库中的密码格式为:{id}password 。它会根据id去判断密码的加密方式。但是我们一般不会采用这种方式。 ​ 所以就需要替换 PasswordEncoder。
我有一颗五叶草
131 1

热门文章

最新文章

  • 1
    企业应用架构实践(复杂性应对之道)
  • 2
    3+1保障:高可用系统稳定性是如何炼成的?
  • 3
    Java并发基础:了解无锁CAS就从源码分析
  • 4
    Java程序员的日常 —— 多进程开发
  • 5
    windows2008系统启动weblogic报错
  • 6
    内置函数
  • 7
    火狐浏览器适用的 CSS简单的渐变背景
  • 8
    当Python字符串遇上MySQL
  • 9
    澳大利亚政府大数据6大应用
  • 10
    软件开发的能力体系及锻炼
  • 1
    【刷题】Leetcode 415 字符串相加 和 34 字符串相乘
    41
  • 2
    【Linux】开始使用gdb吧!
    39
  • 3
    【Python 基础】检查字符串是否只包含数字和字母?
    51
  • 4
    【刷题】双指针入门
    36
  • 5
    【Python 基础】如何将一个字符串转化为全大写和全小写?
    32
  • 6
    【Python 基础】remove、del和pop有什么区别?
    26
  • 7
    【Python 基础】递推式构造字典(dictionary comprehension)
    16
  • 8
    【Python 基础】Python中的异常处理是如何进行的?
    18

    • 相关课程

    更多
  • SpringBoot实战教程
  • Java Web开发系列课程 - Spring框架入门
  • 全面讲解Spring Cloud Alibaba技术栈(知识精讲+项目实战)第三阶段
  • 全面讲解Spring Cloud Alibaba技术栈(知识精讲+项目实战)第二阶段
  • 全面讲解Spring Cloud Alibaba技术栈(知识精讲+项目实战)第一阶段
  • 全面讲解Spring Cloud Alibaba技术栈(知识精讲+项目实战)第四阶段

    • 相关电子书

    更多
  • Java Spring Boot开发实战系列课程【第7讲】:Spring Boot 2.0安全机制与MVC身份验证实战(Java面试题)
  • Java Spring Boot开发实战系列课程【第15讲】:Spring Boot 2.0 API与Spring REST Docs实战
  • Java Spring Boot开发实战系列课程【第6讲】:Spring Boot 2.0实战MyBatis与优化(Java面试题)
    • 下一篇
    部署LAMP环境(Alibaba Cloud Linux 3)