AI 助理
备案控制台
开发者社区 安全 文章 正文

Spring-Security学习笔记

2022-08-01 182
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: Spring-Security集成与使用

一 . 尝试引入SpringSecurity:

idea新建project勾选springweb 和 security两个选项,然后写一个Controller如下:

@RestController
public class HelloController {
    /**
     * @Author zhangzuorui
     * @Description 测试接口 
     * @Param 
     * @return 
     **/
    @GetMapping("/helloService")
    public String HelloService(){
        return "this is HelloService";
    }
}

启动项目:

2020-04-14 14:44:22.734  INFO 3264 --- [           main] o.a.c.c.C.[Tomcat].[localhost].[/]       : Initializing Spring embedded WebApplicationContext
2020-04-14 14:44:22.734  INFO 3264 --- [           main] o.s.web.context.ContextLoader            : Root WebApplicationContext: initialization completed in 673 ms
2020-04-14 14:44:22.839  INFO 3264 --- [           main] o.s.s.concurrent.ThreadPoolTaskExecutor  : Initializing ExecutorService 'applicationTaskExecutor'
2020-04-14 14:44:22.950  INFO 3264 --- [           main] .s.s.UserDetailsServiceAutoConfiguration : 
Using generated security password: 8869e50c-a7db-4626-ae3f-cacccbe094cd
2020-04-14 14:44:23.002  INFO 3264 --- [           main] o.s.s.web.DefaultSecurityFilterChain     : Creating filter chain: any request, [org.springframework.security.web.context.request.async.WebAsyncManagerIntegrationFilter@21ab988f, org.springframework.security.web.context.SecurityContextPersistenceFilter@175acfb2, org.springframework.security.web.header.HeaderWriterFilter@5d39f2d8, org.springframework.security.web.csrf.CsrfFilter@278f8425, org.springframework.security.web.authentication.logout.LogoutFilter@59942b48, org.springframework.security.web.authentication.UsernamePasswordAuthenticationFilter@4650a407, org.springframework.security.web.authentication.ui.DefaultLoginPageGeneratingFilter@46c00568, org.springframework.security.web.authentication.ui.DefaultLogoutPageGeneratingFilter@29314cc9, org.springframework.security.web.authentication.www.BasicAuthenticationFilter@6edaa77a, org.springframework.security.web.savedrequest.RequestCacheAwareFilter@4e868ef5, org.springframework.security.web.servletapi.SecurityContextHolderAwareRequestFilter@2f879bab, org.springframework.security.web.authentication.AnonymousAuthenticationFilter@4e38d975, org.springframework.security.web.session.SessionManagementFilter@55ea2d70, org.springframework.security.web.access.ExceptionTranslationFilter@69cac930, org.springframework.security.web.access.intercept.FilterSecurityInterceptor@abbc908]
2020-04-14 14:44:23.042  INFO 3264 --- [           main] o.s.b.w.embedded.tomcat.TomcatWebServer  : Tomcat started on port(s): 8080 (http) with context path ''
2020-04-14 14:44:23.044  INFO 3264 --- [           main] c.s.t.TestsecurityApplication            : Started TestsecurityApplication in 1.293 seconds (JVM running for 2.316)
2020-04-14 14:44:49.454  INFO 3264 --- [nio-8080-exec-1] o.a.c.c.C.[Tomcat].[localhost].[/]       : Initializing Spring DispatcherServlet 'dispatcherServlet'
2020-04-14 14:44:49.454  INFO 3264 --- [nio-8080-exec-1] o.s.web.servlet.DispatcherServlet        : Initializing Servlet 'dispatcherServlet'
2020-04-14 14:44:49.458  INFO 3264 --- [nio-8080-exec-1] o.s.web.servlet.DispatcherServlet        : Completed initialization in 4 ms


可以看到启动后有一个security-password,这个是security自带的初始密码,用于访问接口localhost:8080/helloService时使用(用户名:user)。

当然项目使用中,我们还是要进行用户名和密码配置的,所以我们可以在application.properties文件中进行设置:

spring.security.user.name=zzr
spring.security.user.password=123456

重启后再访问接口输入设置的用户名密码即可访问接口。

二. 服务端配置类


/**
 * @ClassName SecurityConfig
 * @Description TODO
 * @Author lenovo
 * @Date 2020/4/14 18:09
 * @Version 1.0
 */
//ctrl+H查看接口或者类方法
public class SecurityConfig extends WebSecurityConfigurerAdapter {
    @Autowired
    private PasswordEncoder passwordEncoder;
    @Bean
    PasswordEncoder passwordEncoder(){
        return new BCryptPasswordEncoder(6);
    }
    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        auth.inMemoryAuthentication()
                .withUser("zzr")
                .password("123456")
                .roles("admin");
              /*.and().withUser("XXX");如果需要配置多个用户,用 and 相连。
              * 配置过后,application.properties的设置就无效了
              * inMemoryAuthentication表示在内存中
              * */
    }
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.authorizeRequests()
                .anyRequest().authenticated()
                .and()
                .formLogin()
                .loginPage("/login.html")
                .permitAll()
                .and()
                .csrf().disable();
        /**
         *1.如果我们使用 XML 来配置 Spring Security ,
            里边会有一个重要的标签 <http>,HttpSecurity 提供的配置方法 都对应了该标签。
         2.authorizeRequests 对应了 <intercept-url>。
         3.formLogin 对应了 <formlogin>。
         4.and 方法表示结束当前标签,上下文回到HttpSecurity,开启新一轮的配置。
         5.permitAll 表示登录相关的页面/接口不要被拦截。
         6.最后记得关闭 csrf */
    }
    @Override
    public void configure(WebSecurity web) throws Exception {
        /*忽略一些静态文件url地址*/
        web.ignoring().antMatchers("/js/**", "/css/**","/images/**");
    }
}

新增类SecurityConfig配置类:

当我们定义了登录页面为 /login.html 的时候,Spring Security 也会帮我们自动注册一个 /login.html 的接口,这个接口是 POST 请求,用来处理登录逻辑。

文章标签:
Java
数据安全/隐私保护
Spring
安全
1679939869089048
目录
相关文章
凌寒ᨐ舞
|
5月前
|
JSON 安全 前端开发
spring security(4)
spring security
凌寒ᨐ舞
37 1
凌寒ᨐ舞
|
5月前
|
安全 NoSQL Java
spring security(2)
spring security
凌寒ᨐ舞
33 0
凌寒ᨐ舞
|
5月前
|
SQL 安全 NoSQL
spring security(1)
spring security
凌寒ᨐ舞
34 0
人不走空
|
6月前
|
安全 Java 网络架构
了解一下Spring Security吧
了解一下Spring Security吧
人不走空
46 0
_BugMan
|
存储 安全 算法
详解Spring Security(1)
1.概述 Spring Security是一个基于Spring框架的安全性框架,它提供了一系列的API和扩展点,可以帮助开发人员在应用程序中轻松地实现安全认证和授权控制。 我们可以理解为Spring Security维护了一组我们可以自定义的访问规则,每次访问都会去进行规则比对,满足规则的才放行。 这些规则可以有很多维度,本文会以最基础的基于角色的控制入手逐步扩展详细介绍Spring Security。 基于角色的控制,我们可以理解为Spring Security为我们维护了一张“白名单”,而登录就是去白名单里进行比对。
_BugMan
161 0
炒焖煎糖板栗
|
存储 安全 JavaScript
Spring Security(一)
Spring Security
炒焖煎糖板栗
312 1
Spring Security(一)
炒焖煎糖板栗
|
存储 安全 Java
Spring Security(二)
Spring Security
炒焖煎糖板栗
219 0
Spring Security(二)
一一哥Sun
|
安全 Java 测试技术
Spring Security系列教程02--初识Spring Security
在开始学习Spring Security系列教程之前,一一哥 先带大家来了解一下Spring Security,看看它到底是什么,有哪些功能,有什么特点,以及它与别的同类框架相比,有什么不同,我们以后学习任何一个新技术,其实都可以遵循"3W1H"法则,这样学习起来才能更有条理。 首先请各位跟着 一一哥 来了解一下 Spring Security的概念,我们得先知道要学习的是个什么东西,以后我们出去面试的时候,面试官可能会问你,"请你介绍一下Spring Security",那么答案其实就是这个概念了。
一一哥Sun
264 1
云内容小助手
|
安全 前端开发 Java
Spring Security 介绍|学习笔记
快速学习 Spring Security 介绍
云内容小助手
114 0
Spring Security 介绍|学习笔记
蓝帽子小智
|
安全 Java 数据安全/隐私保护
Spring Security(三)
Spring Security(三)
蓝帽子小智
151 0
Spring Security(三)

热门文章

最新文章

  • 1
    Fiddler抓包:下载、安装及使用
  • 2
    SpringBoot开发案例之整合Dubbo提供者(一)
  • 3
    阿里AI上岗双11服装车间,能识别头发丝直径十分之一的瑕疵
  • 4
    RLE格式分割标注文件表示
  • 5
    微服务注册中心技术选型:5种主流注册中心,哪个最香?
  • 6
    云服务器VPS和独立服务器的区别是什么?
  • 7
    利用Windows Server Backup功能备份活动目录
  • 8
    从美国市场看全球移动技术演进:2015你5G了吗?
  • 9
    访谈李开复:谁主宰微软未来
  • 10
    RabbitMQ(从安装到使用)
  • 1
    Kotlin - 参数与异常
    19
  • 2
    Kotlin - 分支与循环
    13
  • 3
    Kotlin - 运算符与中缀表达式
    19
  • 4
    Kotlin - 类成员
    17
  • 5
    Kotlin - 分支与循环
    19
  • 6
    Kotlin - 常量与变量
    14
  • 7
    Kotlin - 运算符与中缀表达式
    14
  • 8
    Kotlin - 区间与数组
    12
  • 9
    Kotlin - 面向对象之抽象类与接口
    13
  • 10
    使用 Python 实现深度学习模型:智能食品生产线优化
    28

    • 相关课程

    更多
  • 5天突破Spring Cloud
  • 5天实战Spring Boot 2.5
  • Spring Boot 2.5.x开发实战
  • 精通Spring Cloud Alibaba
  • Spring Cloud Alibaba Nacos 详解(上)
  • Spring Cloud Alibaba Nacos 详解(下)

    • 相关电子书

    更多
  • Java Spring Boot开发实战系列课程【第15讲】:Spring Boot 2.0 API与Spring REST Docs实战
  • Spring Boot 2.5开发实战
  • Java Spring Boot开发实战系列课程【第7讲】:Spring Boot 2.0安全机制与MVC身份验证实战(Java面试题)

    • 相关实验场景

    更多
  • Spring-cloud-bus-rocketmq入门与实践
  • Spring-cloud-stream-binder-rocketmq入门与实践
  • Rocketmq-spring入门与实践
  • 从零搭建Spring Boot的Hello World
    • 下一篇
    阿里云OSS设置跨域访问