Spring Security(一)– Spring Security基础学习

已于 2022-12-06 23:00:34 修改
阅读量283 收藏
点赞数
分类专栏: # SpringSecurity 文章标签: spring
于 2021-08-31 10:49:46 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38173650/article/details/120004319
版权

一、Spring Security基础学习

一.Spring Security概述

Spring Security是基于Spring的安全框架.它提供全面的安全性解决方案,同时在Web请求级别和调用级别确认和授权.在Spring Framework基础上,Spring Security充分利用了依赖注入(DI)和面向切面编程(AOP)功能,为应用系统提供声明式的安全访问控制功能,建晒了为企业安全控制编写大量重复代码的工作,是一个轻量级的安全框架,并且很好集成Spring MVC

二.Spring Security核心功能

1、认证

认证是对主体/用户身份的确认,在我们的生活中随处可见认证场景,如:小区门禁卡,人脸识别,指纹识别等都是对用户身份的确认,在传统的应用中我们通常使用用户名/用户ID和密码来进行用户的身份确认,即登录,但登录的方式不仅限制于用户名/密码的方式,认证是我们应用的第一道安全门,所以对于整个系统的安全来说显得极其重要。

2、授权

控制不同的用户访问不同的权限 ,用户认证成功后,就可以对某些资源进行访问,但是不同的用户有不同的资源访问权利,那么对用户的授权也都不一样。如:公司老板拥有对公司的所有权限,而部门主管只能有对自己管理的部门的权限,所以在程序中授权的过程就是赋予不同用户不同权限的过程。

3、RBAC角色控制

RBAC是基于角色的访问控制(Role-Based Access Control )在 RBAC 中,权限与角色相关联,用户通过成为适当角色的成员而得到这些角色的权限。这就极大地简化了权限的管理。这样管理都是层级相互依赖的,权限赋予给角色,而把角色又赋予用户,这样的权限设计很清楚,管理起来很方便。

举例:可以把部门的展示,添加,修改,删除等资源或功能打包成角色“部门管理”,然后把“部门管理”这个角色赋予某个用户,那么这个用户就是部门管理员,拥有部门的相关权限。

RBAC 认为授权实际上是Who 、What 、How 三元组之间的关系,也就是Who 对What 进行How 的操作。

  • 主体(Who ) :是权限的拥有者或主体(如:User,Role)。
  • 资源 (what): 是操作或对象,如:页面,菜单,按钮,控制器(controller,hanler)等
  • 权限(how) :具体的权限, 如:张三可以删除员工。 那么删除员工就是一个权限

4、攻击防护

Spring Security默认即可防止会话固定攻击

二、简单DEMO

一.POM依赖

    <dependencies>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter</artifactId>
            <version>2.2.6.RELEASE</version>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-security</artifactId>
            <version>2.2.6.RELEASE</version>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-web</artifactId>
            <version>2.2.6.RELEASE</version>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-actuator</artifactId>
            <version>2.2.6.RELEASE</version>
        </dependency>
    </dependencies>

二.主启动类

@SpringBootApplication
public class SpringSecurityApplication {
    public static void main(String[] args) {
        SpringApplication.run(SpringSecurityApplication.class, args);
    }
}

三.Controller

@Controller
public class AuthController {
    //登录成功后重定向地址
    @RequestMapping("/loginSuccess")
    @ResponseBody
    public String loginSuccess() {
        return "登录成功";
    }
}

四.测试

我配置了服务端口为8090
访问8090就会打开一个登陆界面
在这里插入图片描述
这里的用户默认是user,密码是随机生成的,在这里就可以看到。
在这里插入图片描述

Spring Security学习
L18395026811的博客
12-30 328
Spring security学习1.Spring security简介1.1 Spring security 核心功能1.2 Spring security 原理2.Demo讲解2.1 初体验2.1.1 自定义用户名和密码2.1.2 关闭自动验证功能2.2 使用内存中的用户信息2.2.1 基于内存中用户信息角色认证2.3 基于jdbc的用户认证2.3.1 pom2.3.2 enity2.3.3 service、impl2.3.4 dao2.3.5 init2.3.6 provider3. 1.Spring
spring security 学习
qq_40378508的博客
11-18 1056
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
SpringSpring Security学习
qq_42575776的博客
09-24 541
Spring Security基于Spring框架,提供了一套Web应用安全性的完整解决方案。Spring Security 的重要核心功能就是解决用户认证和用户授权。
Spring Security认证从基础学习解析总结
最新发布
心比天高,仗剑走天涯,保持热爱,奔赴向梦想!
04-12 1695
前言一、 Spring Security简介二、 搭建第一个Spring Security项目基础配置访问页面自定义账号密码三、 UserDetailsService详解返回值四、 PasswordEncoder密码解析器详解5 效果图Spring Security是一个高度自定义的安全框架。利用Spring IoC/DI和AOP功能,为系统提供了声明式安全访问控制功能,减少了为系统安全而编写大量重复代码的工作。关于安全方面的两个主要区域是“认证”和“授权”(或者访问控制)。
springSecurity学习
weixin_44348734的博客
08-04 504
Spring技术栈组成部分Apache 旗下的轻量级权限控制框架。​是 Spring 家族中的一个安全管理框架。相比与另外一个安全框架Shiro,它提供了更丰富的功能,社区资源也比Shiro丰富。​ 一般来说中大型的项目都是使用来做安全框架。小项目有Shiro的比较多,因为相比与SpringSecurity,Shiro的上手更加的简单。​ 一般Web应用的需要进行认证和授权。​认证:验证当前访问系统的是不是本系统的用户,并且要确认具体是哪个用户​授权:经过认证后判断当前用户是否有权限进行某个操作。...
SpringSecurity学习
weixin_55658277的博客
04-05 419
介绍 SpringSecurity是基于Spring框架,提供了一套web应用安全性完整解决方案;主要解决用户认证和授权。认证:通俗点说就是系统判断用户是否能登录 ;授权:系统判断用户是否有权限去做某些事情 特点 和Spring无缝整合。 全面的权限控制。 专门为Web开发而设计。 重量级框架(缺点) 入门案例 创建boot项目添加依赖配置端口(本次案例采用2.3.7版本) 2. 运行项目控制台会出现如下一行字符 3.访问端口会进入SpringSecurity的登录页面(默认用户是user)
最详细Spring Security学习资料(源码)
11-16
Spring Security是一个功能强大且高度可定制的身份验证和授权框架,专门用于保护Java应用程序的安全性。它构建在Spring Framework基础之上,提供了全面的安全解决方案,包括身份验证、授权、攻击防护等功能。 Spring...
springsecurity学习笔记
12-13
在"springsecurity学习笔记"中,你可能会涉及以下主题: - Spring Security的基本配置,包括web安全配置和全局安全配置。 - 如何自定义认证和授权流程,比如实现自定义的AuthenticationProvider和...
Spring Cloud Gateway 整合 Spring Security 统一登录认证鉴权
02-24
在压缩包文件`spring_gateway_security_webflux`中,可能包含了示例代码或配置文件,用于演示如何在Spring Cloud Gateway中集成Spring Security,实现统一登录认证鉴权。这些资源可以帮助开发者更快地理解和实践上述...
SpringSecurity笔记,编程不良人笔记
10-28
SpringSecurity是Java领域中一款强大的安全框架,主要用于Web应用程序的安全管理。它提供了全面的身份验证、授权、会话...通过深入学习和实践,我们可以更好地掌握SpringSecurity,为我们的应用构建坚固的安全防线。
Spring Security in Action
11-22
Spring Security 是一个基于 Java 的安全框架,旨在提供身份验证、授权和访问控制等功能。下面是 Spring Security 的主要知识点: 一、身份验证(Authentication) 身份验证是指对用户身份的验证,以确保用户的...
spring security学习
ok,兄弟们。全体目光向我看齐,我宣布个事儿...
07-26 281
spring security学习笔记
Spring Security 学习
LinDongTian
08-25 1012
一、简介 Spring Security,这是一种基于 Spring AOP 和 Servlet 过滤器的安全框架,应用的安全性包括用户认证(Authentication)和用户授权(Authorization)两个部分。 用户认证指的是验证某个用户是否为系统中的合法主体,也就是说用户能否访问该系统。用户认证一般要求用户提供用户名和密码。系统通过校验用户名和密码来完成认证过程。 ...
掌握Spring Security基础:一步步入门教程
Spring Security 是一个功能强大且高度可定制的身份验证和访问控制框架,它是安全领域事实上的标准。该框架广泛用于Spring应用程序中,以提供全面的安全解决方案,支持多种安全策略,包括但不限于HTTP请求、方法调用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值