文章详情

短信预约-IT技能 免费直播动态提醒

请输入下面的图形验证码

提交验证

短信预约提醒成功

Spring Security 6.x 系列【1】基础篇之概述及入门案例

2023-08-31 20:26

关注

有道无术,术尚可求,有术无道,止于术。

本系列Spring Boot 版本 3.0.4

本系列Spring Security 版本 6.0.2

源码地址:https://gitee.com/pearl-organization/study-spring-security-demo

文章目录

导读

本系列基于最新Spring Boot 3.0 + Spring Security 6.0版本,由浅入深,从实战到源码分析,详细讲解各种 Spring Security 的使用技巧,适用于初学和进阶使用者。

本系列学习路线:
在这里插入图片描述

安全框架

开发软件系统时,Web 安全非常重要,JAVA安全框架,大家听得最多的应该是Spring Security Apache Shiro。国产的有Sa-Token

这些框架底层的原理都大同小异,只要学会一个,其他的上手就非常容易👊👊👊

一个功能完善的安全框架,一般需要支持以下特性:

Spring Security

GitHub地址
官方文档地址

Spring Security 6.0提供了许多新功能,并且需要JDK 17

概述

Spring Security Spring 组织提供的一个开源安全框架,目前最新的版本为6.0.2,基于Spring 开发,所以非常适合在Spring Boot中使用。

Spring Security提供认证、授权、抵御常见攻击等功能,将认证授权分离,并提供了扩展点。对保护命令式(Spring MVC)和响应式(Spring Webfulx)应用程序有一流的支持,是保护基于Spring开发的应用程序的事实标准。

认证Spring Security 身份验证提供了全面的支持,身份验证是验证进行访问的主体身份。常用方法是要求用户输入用户名密码。一旦执行身份验证,就知道身份并可以执行授权

授权授权指的是验证某个用户是否有权限执行某个操作。在系统中不同用户所具有的权限是不同的。比如对某条数据来说,有的用户只能进行读取,而有的用户可以进行修改。一般系统会为不同的用户分配不同的角色,而每个角色则对应一系列的权限。

发展历史

Spring 社区在成立后,2003年底开始考虑开发安全框架,最初是Acegi,大约一年后,Acegi Security成为Spring Framework的正式子项目。

2006年5月Acegi Security发布了1.0版, 于2007年底更名为Spring Security

如今Spring Security拥有一个强大且活跃的开源社区,当前最新版本为6.0.2

入门案例

1. 创建工程

Spring Boot 3.0系列【3】基础篇之使用Spring Initializr快速创建项目

使用Spring Initializr快速创建一个Spring Boot 3.0项目,可以直接选择引入Spring Security依赖:
在这里插入图片描述
POM依赖坐标如下所示:

    <dependencies>        <dependency>            <groupId>org.springframework.bootgroupId>            <artifactId>spring-boot-starter-webartifactId>        dependency>        <dependency>            <groupId>org.projectlombokgroupId>            <artifactId>lombokartifactId>            <optional>trueoptional>        dependency>        <dependency>            <groupId>org.springframework.bootgroupId>            <artifactId>spring-boot-starter-testartifactId>            <scope>testscope>        dependency>                <dependency>            <groupId>org.springframework.bootgroupId>            <artifactId>spring-boot-starter-securityartifactId>        dependency>    dependencies>

spring-boot-starter-securitySpring Boot 官方提供的启动器,提供了自动配置和依赖包管理:
在这里插入图片描述
主要包含以下几个子模块:

2. 运行

启动程序,UserDetailsServiceAutoConfiguration自动配置类,会生成一个默认随机登录密码(因为目前没有配置用户,配置后不会生成):
在这里插入图片描述
DefaultSecurityFilterChain默认的过滤器链会打印出所有的Filter过滤器:
在这里插入图片描述

3. 测试

编写访问接口:

@RestControllerpublic class TestController {    @GetMapping("/test")    public Object test() {        return "Hello Security";    }}

访问测试接口,此时被重定向到默认登录页面:
在这里插入图片描述

用户名输入user,密码输入控制台生成的随机登录密码,登录成功后重定向到访问接口:
在这里插入图片描述
也可以在yml中配置一个默认的登录用户及密码:

spring:  security:    user:      name: test      password: 123456

来源地址:https://blog.csdn.net/qq_43437874/article/details/129727541

阅读原文内容投诉

免责声明:

① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。

② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

软考中级精品资料免费领

  • 历年真题答案解析
  • 备考技巧名师总结
  • 高频考点精准押题
  • 2024年上半年信息系统项目管理师第二批次真题及答案解析(完整版)

    难度     813人已做
    查看
  • 【考后总结】2024年5月26日信息系统项目管理师第2批次考情分析

    难度     354人已做
    查看
  • 【考后总结】2024年5月25日信息系统项目管理师第1批次考情分析

    难度     318人已做
    查看
  • 2024年上半年软考高项第一、二批次真题考点汇总(完整版)

    难度     435人已做
    查看
  • 2024年上半年系统架构设计师考试综合知识真题

    难度     224人已做
    查看

相关文章

发现更多好内容

猜你喜欢

AI推送时光机
位置:首页-资讯-后端开发
咦!没有更多了?去看看其它编程学习网 内容吧
首页课程
资料下载
问答资讯