- 综合排序
- 最热优先
- 最新优先
- 来自专栏辰远
Spring Security 4入门
1 Spring Security简介 Spring Security是Spring框架中的独立项目,是一个安全框架,能够为基于Spring的Java EE应用提供声明式的安全访问控制解决方案 2 Spring Security 4使用入门 本文基于Spring Security的“4.0.3.RELEASE”版本讲述,应配合Spring主框架“4.2.5. -- Spring Security 4 --> <dependency> <groupId>org.springframework.security 值得注意的是其监听器参数“contextConfigLocation”中指定了一个Spring Security的配置文件“classpath:spring-security.xml”,启动Spring 修改Spring Security配置文件“spring-security.xml”,更换用户账号的来源。
1.2K30编辑于 2022-11-15 - 来自专栏wayn的程序开发
Spring Security权限控制框架使用指南
本文将用 waynboot-mall 项目举例,给大家介绍常见后管系统如何引入权限控制框架 Spring Security。 二、如何引入 Spring Security在 waynboot-mall 项目中直接引入 spring-boot-starter-security 依赖,<dependencies> <dependency Security 3.0 中要配置 Spring Security 跟以往是有些不同的,比如不在继承 WebSecurityConfigurerAdapter。 四、如何使用 Spring Security要使用 Spring Security,只需要在需要控制访问权限的方法或类上添加相应的 @PreAuthorize 注解即可,如下,@Slf4j@RestController 相信能帮助大家对权限控制框架 Spring Security 有一个清晰的理解。后续大家可以按照本文的使用指南一步一步将 Spring Security 引入到的自己的项目中用于访问权限控制。
3.5K00编辑于 2024-02-17 - 来自专栏写代码和思考
Spring Framework 学习笔记(4) Spring Security
背景 本节我们学习 Spring Security 。 2.知识 Spring Security 是一个提供身份验证、授权和针对常见攻击的保护的框架。 Spring Security 一般要配置这些: 用户存储的配置(如何存储用户信息) 指定哪些请求需要认证,预计需要的权限 自定义登录页面 Spring Security 非常灵活,能够基于各种用户存储来做认证 >spring-security-web</artifactId> <version>${spring-security-version}</version> < 我的代码见:https://github.com/vir56k/java_demo/tree/master/spring_security_demo_1 4..参考: https://docs.spring.io /spring-security
46730发布于 2021-07-13 - 来自专栏明明如月的技术专栏
Spring Security 4 安全视图片段 使用标签(Spring Security 标签)
上一篇文章:Spring Security 4 退出 示例(带源码) 下一篇文章: Spring Security 4 基于角色的登录例子(带源码) 原文地址: http://websystique.com /spring-security/spring-security-4-secure-view-layer-using-taglibs/ 【剩余文章,将尽快翻译完毕,敬请期待。 翻译by 明明如月 QQ 605283073】 本教程向你展示怎样创建安全视图层,Spring MVC web 应用中,使用Spring Security 标签,基于用户角色显示或者隐藏部分jsp或者视图 第一步,想使用Spring Security标签需要在pom.xml文件中添加 spring-security-taglibs依赖 org.springframework.security ://www.springframework.org/security/tags"%> 最后,我们可以使用 Spring Security 表单式中 hasRole, hasAnyRole等标签,如下
1.3K20发布于 2021-08-27 - 来自专栏明明如月的技术专栏
Spring Security 4 退出 示例(带源码)
上一篇:Spring Security 4 自定义登录表单 注解和XML例子 下一篇:Spring Security 4 安全视图片段 使用标签(Spring Security 标签) 原文地址:http ://websystique.com/spring-security/spring-security-4-logout-example/ 【已翻译文章,点击分类里面的spring security 4 】 【 翻译by 明明如月 QQ 605283073】 本文展示Spring Security程序退出用户,同时对浏览器返回按钮也有效。 注意:你甚至都不需要在你的spring多添加任何配置(不管是基于注解还是基于xml)。 下一篇文章将介绍根据Spring Security 的标签,根据 登录用户的角色来显示或者隐藏 jsp或者view的一部分。 源码下载: http://websystique.com/?
67820发布于 2021-08-27 - 来自专栏文大师的新世界
4. spring-security-oauth2 server
void configure(AuthenticationManagerBuilder auth) throws Exception { // Configure spring security's authenticationManager with custom // user details service auth.userDetailsService 最后在application-dev.yml配置client信息,: security: oauth2: client: client-id: client client-secret access_token":"7e7b7ced-3747-43a2-8134-c7e6b87c6451","token_type":"bearer","refresh_token":"b254c018-e5c4- 下篇文章将记录如何自定义上述功能,spring-security-oauth2好多功能都是一个注解都封装好了,但是有时还是需要在自己的业务里做定制,国内需求环境你们都懂的。.
1.2K10发布于 2018-08-30 - 来自专栏全栈开发工程师
【Spring Security】001-Spring Security框架概述、Spring Security入门案例
一、Spring Security框架概述 1、概述 Spring 是非常流行和成功的 Java 应用开发框架,Spring Security 正是 Spring 家族中的成员。 Spring Security 基于 Spring 框架,提供了一套 Web 应用安全性的完整解决方案; 2、核心功能 正如你可能知道的关于安全方面的两个主要区域是“认证”和“授权”(或者访问控制),一般来说 通俗点说就是系统认为用户是否能登录; 4、用户授权 用户授权指的是验证某个用户是否有权限执行某个操作。在一个系统中,不同用户所具有的权限是不同的。 通俗点讲就是系统判断用户是否有权限去做某些事情; 5、Spring Security 与 Shiro Spring Security: 概述: Spring Security是Spring 技术栈的组成部分 Boot/Spring Cloud + Spring Security; 注意:以上只是一个推荐的组合而已,如果单纯从技术上来说,无论怎么组合,都是可以运行的; 二、Spring Security
74811编辑于 2025-01-06 - 来自专栏∑小熊猫的博客
Spring Security 系列(3) —— Spring Security & Webflux
Spring Security & Webflux 文章目录 Spring Security & Webflux Webflux Spring Security 初始准备 引入 POM 修改配置文件 编写主启动类 开启表单登陆 添加 Controller 添加 WebSecurity 的配置类 测试效果 Webflux Spring Security OAuth2 OAuth2 客户端 OAuth2 Security 初始准备 引入 POM <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-oauth2 artifactId> </dependency> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security </groupId> <artifactId>spring-security-test</artifactId> <scope>test</scope> </dependency> 修改配置文件
2.8K20编辑于 2022-09-08 - 来自专栏P轴
Spring Security
# 简介 身份验证和访问控制的框架 扩展度高 对比shiro spring security shiro 配置复杂 社区支持好 boot项目用 spring mvc用 跨平台,可以独立运行 仅支持spring # 项目搭建 springBoot 2.5.5 + Mybatis + Spring Security 5.x Spring Security 5.0+ 变化版本较多,且不兼容之前的版本 dependencies> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security ) NOT NULL COMMENT '权限(菜单)名称', `parent_id` int(11) DEFAULT '0' COMMENT '父菜单ID', `auth_sort` int(4) , '其它管理', NULL, '4', '', NULL, NULL, 'C', '0', NULL, '#', '0', NULL, NULL, '', '', ''); INSERT INTO `
1.1K20编辑于 2022-11-18 - 来自专栏花落的技术专栏
Spring Security
一、简介 Spring Security是一个高度自定义的安全框架。利用Spring IoC/DI和AOP功能,为系统提供了声明式安全访问控制功能,减少了为系统安全而编写大量重复代码的工作。 启动项目,Spring Security默认就开启了,此时访问localhost:8080/index就会被Spring Security拦截,跳转到内置的登录页面要求登录。 默认情况下,登录的用户名为user,密码在启动项目的时候,控制台有打印出来: Using generated security password: 0bfad04b-7a47-40fb-ae15-2a4a7c57099b spring.security.user.name=zhangxun spring.security.user.password=123123 三、自定义认证逻辑 当我们开启自定义认证逻辑后,上面的默认用户和配置文件中的用户就不生效了 以上是关于Spring Security的基本使用方法,使用数据库及其它特性将会在后面的文章中予以说明。 七、会话管理 在以上例子中,认证和授权都是Spring Security自动进行的。
2.4K00编辑于 2021-12-05 - 来自专栏陶然同学博客
【Spring Security】Spring Security 认证过程源码分析
我们在前面有了解到可以在application.yml中配置用户名密码,那么可以猜想:肯定是在项目启动的时候加载的,我们通过鼠标点击
32150编辑于 2023-11-06 - 来自专栏陶然同学博客
【Spring Security】Spring Security 前后端分离认证
我们初步引入了Spring Security,并使用其默认生效的HTTP基本认证来保护URL资源,本章我们使用表单认证来保护URL资源。 ; import org.springframework.security.config.annotation.web.builders.HttpSecurity; import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity ; import org.springframework.security.core.Authentication; import org.springframework.security.core.AuthenticationException ; import org.springframework.security.web.SecurityFilterChain; import org.springframework.security.web.authentication.AuthenticationFailureHandler ; import static org.springframework.security.config.Customizer.withDefaults; //@EnableWebSecurity:开启
92540编辑于 2023-11-06 - 来自专栏java干货
Spring Security源码分析八:Spring Security 退出
Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。 它提供了一组可以在Spring应用上下文中配置的Bean,充分利用了Spring IoC,DI(控制反转Inversion of Control ,DI:Dependency Injection 依赖注入 退出原理 清除Cookie 清除当前用户的remember-me记录 使当前session失效 清空当前的SecurityContext 重定向到登录界面 Spring Security的退出请求(默认为 logger.debug("Logging out user '" + auth + "' and transferring to logout destination"); } //#2.处理1-4步
95920发布于 2021-02-19 - 来自专栏Netkiller
Spring boot with Spring security
Spring boot with Spring security 9.15.1. Maven <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security artifactId> </dependency> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security =neo security.user.password=password security.user.role=USER 现在启动Application,然后尝试访问url,这时会弹出对话框 Spring + Security + MongoDB MongoDB 为 Security 用户认证提供数据存储。 9.15.7.1.
1.5K50发布于 2018-03-05 - 来自专栏java干货
Spring Security源码分析一:Spring Security认证过程
Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。 它提供了一组可以在Spring应用上下文中配置的Bean,充分利用了Spring IoC,DI(控制反转Inversion of Control ,DI:Dependency Injection 依赖注入 类图 为了方便理解Spring Security认证流程,特意画了如下的类图,包含相关的核心认证类 ? Security默认提供的实现类不能满足需求的时候可以扩展AuthenticationProvider 覆盖supports(Class<? DaoAuthenticationProvider 是Spring Security中一个核心的Provider,对所有的数据库提供了基本方法和入口。
1.9K21发布于 2021-02-19 - 来自专栏java干货
Spring Security源码分析七:Spring Security 记住我
generateTokenData(), new Date()); try { //#3.存储都数据库 tokenRepository.createNewToken(persistentToken); //#4.
86230发布于 2021-02-19 - 来自专栏码匠的流水账
spring security reactive获取security context
序 本文主要研究下reactive模式下的spring security context的获取。 spring security5.x也支持了reactive方式,这里就需要使用reactive版本的SecurityContextHolder spring-security-core-5.0.3.RELEASE-sources.jar .map(Authentication::getPrincipal) .cast(User.class); } 源码解析 ServerHttpSecurity spring-security-config SecurityWebFiltersOrder.REACTOR_CONTEXT.getOrder()); } 这里创建了ReactorContextWebFilter ReactorContextWebFilter spring-security-web 小结 基于reactor提供的context机制,spring security也相应提供了ReactiveSecurityContextHolder用来获取当前用户,非常便利。
3.7K20发布于 2018-09-17 - 来自专栏企鹅号快讯
Spring Security源码分析:Spring Security请记住我
有这样一个场景——有个用户初访并登录了你的网站,然而第二天他又来了,却必须再次登录。于是就有了“记住我”这样的功能来方便用户使用,然而有一件不言自明的事情,那就是这种认证状态的”旷日持久“早已超出了用户原本所需要的使用范围。这意味着,他们可以关闭浏览器,然后再关闭电脑,下周或者下个月,乃至更久以后再回来,只要这间隔时间不要太离谱,该网站总会知道谁是谁,并一如既往的为他们提供所有相同的功能和服务——与许久前他们离开的时候别无二致。 记住我基本原理 . 用户认证成功之后调用RemeberMeService根
1.7K100发布于 2018-02-05 - 来自专栏java干货
Spring Security源码分析十六:Spring Security项目实战
Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。 它提供了一组可以在Spring应用上下文中配置的Bean,充分利用了Spring IoC,DI(控制反转Inversion of Control ,DI:Dependency Injection 依赖注入 前言 本章是根据前面Spring Security系列实现一个基于角色的权限管理系统。 技术栈 Spring Boot Spring Security Spring Social(需配置host127.0.0.1 www.merryyou.cn) Spring Data JPA Freemarker
1.1K11发布于 2021-02-19 - 来自专栏java干货
Spring Security源码分析二:Spring Security授权过程
Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。 它提供了一组可以在Spring应用上下文中配置的Bean,充分利用了Spring IoC,DI(控制反转Inversion of Control ,DI:Dependency Injection 依赖注入 前言 本文是接上一章Spring Security源码分析一:Spring Security认证过程进一步分析Spring Security用户名密码登录授权是如何实现得; 类图 ? password); // Allow subclasses to set the "details" property setDetails(request, authRequest); #4. Spring Security默认使用AffirmativeBased实现 AccessDecisionManager 的 decide 方法来实现授权 public void decide(Authentication
1.3K21发布于 2021-02-19
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号