- 综合排序
- 最热优先
- 最新优先
- 来自专栏全栈开发工程师
【Spring Security】001-Spring Security框架概述、Spring Security入门案例
一、Spring Security框架概述 1、概述 Spring 是非常流行和成功的 Java 应用开发框架,Spring Security 正是 Spring 家族中的成员。 Spring Security 基于 Spring 框架,提供了一套 Web 应用安全性的完整解决方案; 2、核心功能 正如你可能知道的关于安全方面的两个主要区域是“认证”和“授权”(或者访问控制),一般来说 ,Web 应用的安全性包括用户认证(Authentication)和用户授权(Authorization)两个部分,这两点也是 Spring Security 重要核心功能; 3、用户认证 用户认证指的是 通俗点讲就是系统判断用户是否有权限去做某些事情; 5、Spring Security 与 Shiro Spring Security: 概述: Spring Security是Spring 技术栈的组成部分 Boot/Spring Cloud + Spring Security; 注意:以上只是一个推荐的组合而已,如果单纯从技术上来说,无论怎么组合,都是可以运行的; 二、Spring Security
70411编辑于 2025-01-06 - 来自专栏∑小熊猫的博客
Spring Security 系列(3) —— Spring Security & Webflux
Spring Security & Webflux 文章目录 Spring Security & Webflux Webflux Spring Security 初始准备 引入 POM 修改配置文件 编写主启动类 开启表单登陆 添加 Controller 添加 WebSecurity 的配置类 测试效果 Webflux Spring Security OAuth2 OAuth2 客户端 OAuth2 Security 初始准备 引入 POM <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-oauth2 artifactId> </dependency> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security </groupId> <artifactId>spring-security-test</artifactId> <scope>test</scope> </dependency> 修改配置文件
2.8K20编辑于 2022-09-08 - 来自专栏P轴
Spring Security
# 简介 身份验证和访问控制的框架 扩展度高 对比shiro spring security shiro 配置复杂 社区支持好 boot项目用 spring mvc用 跨平台,可以独立运行 仅支持spring # 项目搭建 springBoot 2.5.5 + Mybatis + Spring Security 5.x Spring Security 5.0+ 变化版本较多,且不兼容之前的版本 dependencies> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security </artifactId> </dependency> <dependency> <groupId>org.mybatis.spring.boot</groupId> <artifactId>mybatis-spring-boot-starter</artifactId> <version>2.2.2</version> </dependency
1.1K20编辑于 2022-11-18 - 来自专栏花落的技术专栏
Spring Security
一、简介 Spring Security是一个高度自定义的安全框架。利用Spring IoC/DI和AOP功能,为系统提供了声明式安全访问控制功能,减少了为系统安全而编写大量重复代码的工作。 启动项目,Spring Security默认就开启了,此时访问localhost:8080/index就会被Spring Security拦截,跳转到内置的登录页面要求登录。 如果我们不希望使用默认的用户密码,可以在配置文件中指定一个,如此Spring Security就会使用我们指定的,而不会使用默认的了。 spring.security.user.name=zhangxun spring.security.user.password=123123 三、自定义认证逻辑 当我们开启自定义认证逻辑后,上面的默认用户和配置文件中的用户就不生效了 以上是关于Spring Security的基本使用方法,使用数据库及其它特性将会在后面的文章中予以说明。 七、会话管理 在以上例子中,认证和授权都是Spring Security自动进行的。
2.4K00编辑于 2021-12-05 - 来自专栏陶然同学博客
【Spring Security】Spring Security 认证过程源码分析
我们在前面有了解到可以在application.yml中配置用户名密码,那么可以猜想:肯定是在项目启动的时候加载的,我们通过鼠标点击
31750编辑于 2023-11-06 - 来自专栏java干货
Spring Security源码分析八:Spring Security 退出
Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。 它提供了一组可以在Spring应用上下文中配置的Bean,充分利用了Spring IoC,DI(控制反转Inversion of Control ,DI:Dependency Injection 依赖注入 退出原理 清除Cookie 清除当前用户的remember-me记录 使当前session失效 清空当前的SecurityContext 重定向到登录界面 Spring Security的退出请求(默认为
94120发布于 2021-02-19 - 来自专栏陶然同学博客
【Spring Security】Spring Security 前后端分离认证
我们初步引入了Spring Security,并使用其默认生效的HTTP基本认证来保护URL资源,本章我们使用表单认证来保护URL资源。 ; import org.springframework.security.config.annotation.web.builders.HttpSecurity; import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity ; import org.springframework.security.core.Authentication; import org.springframework.security.core.AuthenticationException ; import org.springframework.security.web.SecurityFilterChain; import org.springframework.security.web.authentication.AuthenticationFailureHandler ; import static org.springframework.security.config.Customizer.withDefaults; //@EnableWebSecurity:开启
81040编辑于 2023-11-06 - 来自专栏Netkiller
Spring boot with Spring security
Spring boot with Spring security 9.15.1. Maven <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security artifactId> </dependency> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security =neo security.user.password=password security.user.role=USER 现在启动Application,然后尝试访问url,这时会弹出对话框 Spring + Security + MongoDB MongoDB 为 Security 用户认证提供数据存储。 9.15.7.1.
1.4K50发布于 2018-03-05 - 来自专栏java干货
Spring Security源码分析一:Spring Security认证过程
Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。 它提供了一组可以在Spring应用上下文中配置的Bean,充分利用了Spring IoC,DI(控制反转Inversion of Control ,DI:Dependency Injection 依赖注入 类图 为了方便理解Spring Security认证流程,特意画了如下的类图,包含相关的核心认证类 ? Security默认提供的实现类不能满足需求的时候可以扩展AuthenticationProvider 覆盖supports(Class<? DaoAuthenticationProvider 是Spring Security中一个核心的Provider,对所有的数据库提供了基本方法和入口。
1.9K21发布于 2021-02-19 - 来自专栏java干货
Spring Security源码分析七:Spring Security 记住我
从Cookie查询用户信息返回RememberMeAuthenticationToken
84830发布于 2021-02-19 - 来自专栏码匠的流水账
spring security reactive获取security context
序 本文主要研究下reactive模式下的spring security context的获取。 spring security5.x也支持了reactive方式,这里就需要使用reactive版本的SecurityContextHolder spring-security-core-5.0.3.RELEASE-sources.jar .map(Authentication::getPrincipal) .cast(User.class); } 源码解析 ServerHttpSecurity spring-security-config SecurityWebFiltersOrder.REACTOR_CONTEXT.getOrder()); } 这里创建了ReactorContextWebFilter ReactorContextWebFilter spring-security-web 小结 基于reactor提供的context机制,spring security也相应提供了ReactiveSecurityContextHolder用来获取当前用户,非常便利。
3.7K20发布于 2018-09-17 - 来自专栏java干货
Spring Security源码分析十六:Spring Security项目实战
Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。 它提供了一组可以在Spring应用上下文中配置的Bean,充分利用了Spring IoC,DI(控制反转Inversion of Control ,DI:Dependency Injection 依赖注入 前言 本章是根据前面Spring Security系列实现一个基于角色的权限管理系统。 技术栈 Spring Boot Spring Security Spring Social(需配置host127.0.0.1 www.merryyou.cn) Spring Data JPA Freemarker
1.1K11发布于 2021-02-19 - 来自专栏跟着小郑学JAVA
Spring Security入门6:Spring Security的默认配置
Spring Security 提供了相应的过滤器来处理不同类型的认证请求。 身份验证过滤器:Spring Security 使用一系列过滤器来处理身份验证请求。 基于注解的授权:除了过滤器链的方式,Spring Security 还支持使用注解来进行授权。 总之,Spring Security的身份验证管理器是一个关键的组件,用于处理用户的身份验证请求。 六、授权过滤器 在 Spring Security 中,授权过滤器(AuthorizationFilter)用于对请求进行权限验证和授权,它是 Spring Security 中的一个核心组件,用于保护资源并限制用户的访问权限 在Spring Security中,可以通过配置来启用和配置授权过滤器。
1.8K11编辑于 2024-01-11 - 来自专栏∑小熊猫的博客
Spring Security 系列(2) —— Spring Security OAuth2
Spring Security OAuth2.0 OAuth2 介绍 OAuth(开放授权)是一个开放标准,允许用户让第三方应用访问该用户在某一网站上存储的私密的资源(如照片,视频,联系人列表),而无需将用户名和密码提供给第三方应用 Spring Security OAuth2 自定义授权服务器 引入 Maven 依赖 pom.xml <! <artifactId>spring-security-oauth2-resource-server</artifactId> </dependency> <! > <groupId>org.springframework.security.oauth</groupId> <artifactId>spring-security-oauth2 Security OAuth2 客户端 Spring Security OAuth2 客户端是用于代理我们对所谓的 OAuth2 授权服务器进行访问的工具。
7.2K20编辑于 2022-06-30 - 来自专栏java干货
Spring Security源码分析二:Spring Security授权过程
Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。 它提供了一组可以在Spring应用上下文中配置的Bean,充分利用了Spring IoC,DI(控制反转Inversion of Control ,DI:Dependency Injection 依赖注入 前言 本文是接上一章Spring Security源码分析一:Spring Security认证过程进一步分析Spring Security用户名密码登录授权是如何实现得; 类图 ? Security则为当前的SecurityContextHolder中添加一个Authenticaiton 的匿名实现类AnonymousAuthenticationToken; public void Spring Security默认使用AffirmativeBased实现 AccessDecisionManager 的 decide 方法来实现授权 public void decide(Authentication
1.3K21发布于 2021-02-19 - 来自专栏企鹅号快讯
Spring Security源码分析:Spring Security请记住我
有这样一个场景——有个用户初访并登录了你的网站,然而第二天他又来了,却必须再次登录。于是就有了“记住我”这样的功能来方便用户使用,然而有一件不言自明的事情,那就是这种认证状态的”旷日持久“早已超出了用户原本所需要的使用范围。这意味着,他们可以关闭浏览器,然后再关闭电脑,下周或者下个月,乃至更久以后再回来,只要这间隔时间不要太离谱,该网站总会知道谁是谁,并一如既往的为他们提供所有相同的功能和服务——与许久前他们离开的时候别无二致。 记住我基本原理 . 用户认证成功之后调用RemeberMeService根
1.6K100发布于 2018-02-05 - 来自专栏朝雨忆轻尘
Spring Boot:整合Spring Security
综合概述 Spring Security 是 Spring 社区的一个顶级项目,也是 Spring Boot 官方推荐使用的安全框架。 Spring Security实现相关的需求。 实现案例 接下来,我们就通过一个具体的案例,来讲解如何进行Spring Security的整合,然后借助Spring Security实现登录认证和访问控制。 到此,一个简单但相对完整的Spring Security案例就实现了,我们通过Spring Security实现了简单的登录认证和访问控制,读者可以在此基础上拓展出更为丰富的功能。 :https://springcloud.cc/spring-security-zhcn.html 相关导航 Spring Boot:快速入门教程 Spring Boot:整合Swagger文档 Spring
3.8K22发布于 2019-07-01 - 来自专栏关忆北.
Spring Security安全
安全 引入Spring Security <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security </artifactId> </dependency> 如果添加了Spring Security的依赖,那么web应用默认对所有的HTTP路径(也称为终点,端点,表示API的具体网址)使用’basic’ 默认的AuthenticationManager只有一个用户('user’的用户名和随机密码会在应用启动时以INFO日志级别打印出来),如下: Using default security password 对登录的用户名/密码进行配置,有三种不同的方式: 在 application.properties 中进行配置 通过 Java 代码配置在内存中 通过 Java 从数据库中加载 在配置文件中配置: spring.security.user.name =javaboy spring.security.user.password=123 Java 配置用户名/密码 @Configuration public class SecurityConfig extends
95931发布于 2020-10-15 - 来自专栏跟着小郑学JAVA
Spring Security入门1:Spring Security的定义与用途
这有助于防止恶意行为和不当使用系统,本文讲解了安全性问题的解决方案之一:Spring Security,探讨Spring Security的定义与用途。 二、Spring Security 的定义 2.1 Spring Security 和 Spring 的关系 Spring Security 是基于 Spring 框架的安全性解决方案,它提供了一套强大的认证和授权机制 Spring Security 与 Spring 框架紧密集成,为Spring应用程序提供了全面的安全性功能。 四、Spring Security 的整合和使用 在 Spring Boot 项目中整合 Spring Security 框架相对简单,以下是整合步骤的概述,请同学们认真学习。 4.1 添加Spring Security依赖 在项目的 pom.xml 文件中添加 Spring Security 的依赖。
1.2K40编辑于 2023-11-14 - 来自专栏JavaEdge
Spring Security 介绍
? ?
89570发布于 2018-06-07
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号