SpringSecurity OAuth2.0-第3章: spring mvc集成spring security

原创 已于 2025-10-19 16:48:40 修改 · 4.1k 阅读 · 9
标签
#spring #mvc #java
于 2021-07-31 19:22:17 首次发布
本文详细介绍了Spring Security在Spring Boot项目中的整合步骤和配置,包括设置默认登录页面、配置安全拦截规则、用户认证授权等功能。通过示例展示了如何创建用户、密码编码器以及安全拦截机制,并解释了Spring Security的授权配置,强调了授权规则的设置和测试过程。

目录

一 spring security介绍

1.1 概述

1.2 这里注意事项*

1.3 websecurityconfigure配置文件重要性

二 案例

2.1 springmvc基础配置

2.2 具体实操

2.2.1 工程结构

2.2.2 添加pom依赖

2.2.3 spring容器配置applicationConfig文件

2.2.4 spring容器配置Servlet Context配置文件

2.2.5 初始化spring容器

2.3 spring security认证配置(里面具有拦截器功能)

2.3.1 *安全配置WebSecurityConfig配置文件***

2.3.1.1 webSecurityConfig的作用(具有拦截器的作用)

2.3.1.2 webSecurityConfig的代码实现

2.2.1.3 加载WebSecurityConfifig

 2.3.2   ****Spring Security初始化***

 2.3.3  ****springsecurity默认的请求路径***

  2.3.4  ****编写controller***

   2.3.5 ****登录页面***

   2.3.6  ****启动服务测试页面***

 2.4 spring security授权配置

2.4.1 添加资源

 2.4.2 在安全配置类WebSecurityConfig.java中配置授权规则

 2.4.3 进行测试

一 spring security介绍

1.1 概述

spring security是一个封装比较完整安全的认证授权框架是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架,在spring boot项目中加入spring security更是十分简单,使用Spring Security 减少了为企业系统安全控制编写大量重复代码的工作

1.2 这里注意事项*

1.在WebConfig.java中添加默认请求根路径,跳转到/login,此urlspring security提供。这里的setViewName("redirect:/login"); 跳转到spring security自带的login.jsp页面,进行登录。

springsecurity提供的login页面:

1.3 websecurityconfigure配置文件重要性

见下文2.3章节部分

二 案例

2.1 springmvc基础配置

Spring Security实现了认证和授权,Spring Security提供了基于账号和密码的认证方式,
通过安全配置即可实现请求拦截,授权功能

2.2 具体实操

2.2.1 工程结构

2.2.2 添加pom依赖

security-springmvc 的基础上增加 spring-security 的依赖: 
<!-- spring-security-->
    <dependency>
      <groupId>org.springframework.security</groupId>
      <artifactId>spring-security-web</artifactId>
      <version>5.1.4.RELEASE</version>
    </dependency>
   <!-- security-config -->
    <dependency>
      <groupId>org.springframework.security</groupId>
      <artifactId>spring-security-config</artifactId>
      <version>5.1.4.RELEASE</version>
    </dependency>

2.2.3 spring容器配置applicationConfig文件


/**
 * @author Administrator
 * @version 1.0
 **/
@Configuration //相当于applicationContext.xml
@ComponentScan(basePackages = "com.ljf.spring.mvc.security"
           //排除@controller注解标注的类,排除我们不希望spring容器加载的类。
            ,excludeFilters = {@ComponentScan.Filter(type = FilterType.ANNOTATION,value = Controller.class)})
public class ApplicationConfig {
    //在此配置除了Controller的其它bean,比如:数据库链接池、事务管理器、业务bean等。
}

2.2.4 spring容器配置Servlet Context配置文件

package com.ljf.spring.mvc.security.config;

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.ComponentScan;
import org.springframework.context.annotation.Configuration;
import org.springframework.context.annotation.FilterType;
import org.springframework.stereotype.Controller;
import org.springframework.web.servlet.config.annotation.EnableWebMvc;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.ViewControllerRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;
import org.springframework.web.servlet.view.InternalResourceViewResolver;

/**
 * @author Administrator
 * @version 1.0
 **/
@Configuration //就相当于springmvc.xml文件
@EnableWebMvc
@ComponentScan(basePackages = "com.ljf.spring.mvc.security"
        ,includeFilters = {@ComponentScan.Filter(type = FilterType.ANNOTATION,value = Controller.class)})
public class WebConfig implements WebMvcConfigurer {

    //视频解析器
    @Bean
    public InternalResourceViewResolver viewResolver(){
        InternalResourceViewResolver viewResolver = new InternalResourceViewResolver();
        viewResolver.setPrefix("/WEB-INF/view/");
        viewResolver.setSuffix(".jsp");
        return viewResolver;
    }
    //
最低0.47元/天 解锁文章
springboot整合SpringSecurity
qq_53374893的博客
09-03 677
终极配置:绑定自己的登录页面。他其实把数据提交给安全框架,用name绑定,然后提交的时候把表达绑定给security框架的内置网页,让他进行验证。<i class="sign-out icon"></i> 注销。springsecurity整合thymeleaf。//开启记住我功能 cookie,默认保存两周。权限控制管理,让用户登录显示用户信息。给这个访问路径,加上角色权限。加了登录验证与角色授予。
Spring Boot安全管理
xbwysj的博客
10-16 1072
针对项目的安全管理,Spring家族提供了安全框架Spring Security,它是一个基于Spring生态圈的,用于提供安全访问控制解决方案的框架。为了方便Spring Boot项目的安全管理,Spring Boot对Spring Security安全框架进行了整合支持,并提供了通用的自动化配置,从而实现了Spring Security安全框架进行了整合支持,并提供了通用的自动化配置,从而实现了Spring Security安全框架中包含的多数安全管理功能。
Spring Security安全框架
weixin_66307949的博客
08-02 1832
创建配置类:webSecurityConfigureAdapter(去继承它)(1)查询username、password、validate(用户是否有效)config(HttpSecuritr http):设置访问控制。(2)查询username、authority(权限)布尔类型的字段:用户是否有效。启动项目,自定义进行安全管理(默认的安全管理模式)密码:必须进行加密操作。授权:确定用户的权限,对用户权限进行管理。认证:确认用户是否登录,对登录进行管控。创建工具类(config层)......
Java安全框架终极指南:Shiro和SpringSecurity的10个核心差异与适用场景分析
最新发布
gitblog_00677的博客
05-08 973
Java企业级应用开发中,**安全框架**的选择直接影响项目的稳定性和开发效率。作为Java开发者,你是否在**Shiro和SpringSecurity**之间犹豫不决?🤔 这两个都是Java领域最流行的安全框架,但它们的设计理念、使用场景和复杂度却大不相同。本文将为你详细解析这两个框架的10个核心差异,帮助你做出明智的选择! ## 📊 框架概览:认识两大安全卫士 ### Apache
SpringSecurity框架
Mr_Jin的博客
06-20 5593
Spring Security是一个功能强大且高度可定制的身份验证和访问控制框架。提供了完善的认证机制和方法级的授权功能。是一款非常优秀的权限管理框架。它的核心是一组过滤器链,不同的功能经由不同的过滤器。这篇文就是想通过一个小案例将Spring Security整合到SpringBoot中去。要实现的功能就是在认证服务器上登录,然后获取Token,再访问资源服务器中的资源。 对比Shiro框架来说,配置会更复杂一些,但功能更强大,Shrio安全框架上手快,配置简单。本次项目包含了:redis,mybat
springsecurity配置及使用
又菜又爱玩的博客
08-29 1787
学习时是看b站狂神说java讲解的springsecurity发现WebSecurityConfigurerAdapter类已经被弃用(2.7.0以下版本可继续使用,2.7.0以上已被启用),于是看官方文档写的一个新版本的配置,新旧对比学习。
【微服务架构】SpringSecurity核心源码剖析+jwt+OAuth(十二):SpringSecurityOAuth2.0的实现(OAuth2.0实战案例【上】)
专注上位机开发、机器视觉、机器学习、嵌入式软硬件开发
04-13 4万+
Spring Security 是一个功能强大且高度可配置的安全框架,用于为 Java 应用程序提供身份验证和授权功能。前面我们是采用单点登录的方式解决了这个问题,那么今天我们把这个资源交给。即便是用OAuth2管理资源,也一样需要认证,这两个对象还是需要的。复制前面介绍的JWT中的相关代码(GitHub地址会提供)本案例同样通过maven的聚合工程来实现。来管理,使用通行的token来访问资源。接下来创建我们的资源项目。
【微服务架构】SpringSecurity核心源码剖析+jwt+OAuth(十二):SpringSecurityOAuth2.0的实现(OAuth2.0实战案例【下】)
专注上位机开发、机器视觉、机器学习、嵌入式软硬件开发
04-13 4万+
所有要使用当前项目资源的项目,都是我们的客户端。比如我们之前举的例子,A服务打印照片,B服务存储照片。A服务要使用B服务的资源,那么A服务就是B服务的客户端。这里要区分用户的信息和客户端信息,用户信息是用户在B服务上注册的用户信息,在sys_user表中。客户端信息是A服务在B服务中注册的账号,在OAuth2oauth_client_details表中。由于上面用户已经登录过了,所以无需再次登录,其实和上面是有登录步骤的,这时,浏览器直接返回了token。和source项目的一样。
【微服务架构】SpringSecurity核心源码剖析+jwt+OAuth(十二):SpringSecurityOAuth2.0的实现(OAuth2.0介绍)
热门推荐
专注上位机开发、机器视觉、机器学习、嵌入式软硬件开发
04-12 4万+
先说OAuthOAuth是Open Authorization的简写。OAuth协议为用户资源的授权提供了一个安全的、开放而又简易的标准。与以往的授权方式不同之处是OAuth的授权不会使第三方触及到用户的帐号信息(如用户名与密码),即第三方无需使用用户的用户名与密码就可以申请获得该用户资源的授权,因此OAuth是安全的。OAuth2.0OAuth协议的延续版本,但不向前兼容(即完全废止了OAuth1.0)。
Spring Security学习路径(含认证、授权、OAuth2.0与Reactive Spring Security
汪云飞记录本
08-10 2911
基础 Spring Boot 2.x实战77 - Spring Security 1 - Spring Boot下的Spring Security(自动配置)与Web安全配置 Spring Boot 2.x实战78 - Spring Security 2 - Spring Security的认证(Authentication) Spring Boot 2.x实战79 - Spring Security 3 - Spring Security的授权(Authorization)之Web路径安全 Spring
SpringBoot:集成SpringSecurity
一条没有梦想的闲鱼的博客
12-04 1652
Web 开发中,安全一直是非常重要的一个方面。安全虽然属于应用的非功能性需求,但是应该在应用开发的初期就考虑进来。如果在应用开发的后期才考虑安全的问题,就可能陷入一个两难的境地:一方面,应用存在严重的安全漏洞,无法满足用户的要求,并可能造成用户的隐私数据被攻击者窃取;另一方面,应用的基本架构已经确定,要修复安全漏洞,可能需要对系统的架构做出比较重大的调整,因而需要更多的开发时间,影响应用的发布进程。因此,从应用开发的第一天就应该把安全相关的因素考虑进来,并在整个应用的开发过程中。 Spring Sec
SpringSecurity安全权限框架及其原理
想看什么文章都可以私信给我,综合性博客。
05-12 1340
首先创建最基本的SpringBoot项目,默认都会。主要是引入依赖和创建Controller进行测试。上述代码为依赖的引入。然后随便写一个controller,写上一个对应的接口,然后直接去浏览器访问。就会发现跳转到了这个登录页面,这个页面也就是Spring Security的默认登陆页面。如果访问很慢,就bootstrap.min.css这个静态资源加载不出来,换个网络即可。
SpringSecurity安全框架
CSDNlele666的博客
02-21 1531
springSecurity安全框架,连接数据库,将用户权限与资源绑定
Spring Security学习笔记
Shawn的个人博客
05-09 3367
目录一、Security简介1、简介2security框架快速搭建二、Spring Security认证1、登录校验流程2SpringSecurity原理初探2.1 过滤器介绍2.2 认证流程详解3SpringBoot整合前期准备3.1 思路分析3.2 数据库与框架搭建3.3 相应工具类创建4、自定义UserDetailsService5、自定义登录接口6、认证过滤器7、退出登录8、自定义认证(可选)三、Spring Security授权1、 权限系统初步介绍1.1 介绍1.2 授权基本流程1.3
万字长文,SpringSecurity
mySoul
06-30 1389
思维导图如下 RBAC权限分析 RBAC 全称为基于角色的权限控制,本段将会从什么是RBAC,模型分类,什么是权限,用户组的使用,实例分析等几个方面阐述RBAC 思维导图 绘制思维导图如下 什么是RBAC RBAC 全称为用户角色权限控制,通过角色关联用户,角色关联权限,这种方式,间阶的赋予用户的权限,如下图所示 对于通常的系统而言,存在多个用户具有相同的权限,在分配的时候,要为指定的用户分配相关的权限,修改的时候也要依次的对这几个用户的权限进行修改,有了角色这个权限,在修改权限的时候,只需要对角色进
spring security的基本应用
tianlong1569的专栏
08-31 1107
一、 基本配置 配置在系统中使用SpringSecurity,需要在pom.xml中加入spring-boot-starter-security依赖 代码如下 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> 然后新建一个类继
Spring Security 配置笔记
山河已无恙
02-16 1862
新建项目,导入依赖 package com.liruilong; import org.springframework.web.bind.annotation.GetMapping; import org.springframework.web.bind.annotation.RestController; /** * @Description : security...
Spring Security认证授权-权限验证使用教程(二)
Jokers_lin的博客
05-12 2131
Spring Security认证授权-权限验证使用教程(二)
SpringSecurity(一)基本使用
YLXCA的博客
01-13 613
Spring Security核心功能关于安全方面的两个主要区域是认证和授权(或者访问控制),这两点也是Spring Security核心功能用户认证:验证某个用户是否为系统中的合法主体,也就是说用户能否访问该系统。用户认证一般要求用户提供用户名和密码。系统通过校验用户名和密码来完成认证过程。用户授权:验证谋而用户是否有权限执行某一操作。在一个系统中,不同用户所具有的权限是不同的。本质:就是一堆过滤器链。
Spring Security 基本介绍及基础项目搭建
一个菜鸡的博客
05-16 2万+
Spring 是非常流行和成功的 Java 应用开发框架,Spring Security 正是 Spring 家族中的 成员。Spring Security 基于 Spring 框架,提供了一套 Web 应用安全性的完整解决方 案。正如你可能知道的关于安全方面的两个主要区域是“认证”和“授权”(或者访问控 制),一般来说,Web 应用的安全性包括用户认证(Authentication)和用户授权 (Authorization)两个部分,这两点也是 Spring Security 重要核心功能。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值