SpringSecurity入门

news2024/11/27 9:46:30

SpringSecurity

  • 为什么要有SpringSecurity?
  • SpringSecurity入门案例
  • SpringSecurity基本原理
    • SpringSecurity两个重要接口
  • SpringSecurity-web权限方案
    • 认证
    • 整合数据库

为什么要有SpringSecurity?

正如你可能知道的关于安全方面的两个主要区域是“认证”和“授权”(或者访问控制),一般来说,Web应用的安全性包括用户认证(Authentication)和用户授权(Authorization)两个部分,这两点也是Spring Security重要核心功能。
用户认证:系统判断用户是否可以登录
用户授权:系统判断用户是否有权限做某些十强

SpringSecurity入门案例

第一步:创建SpringBoot工程
第二步:导入依赖

<dependency>
  <groupId>org.springframework.boot</groupId>
  <artifactId>spring-boot-starter-security</artifactId>
</dependency>

第三步:创建编写控制层

@RestController
@RequestMapping("/test")
public class TestController {
    @GetMapping("hello")
    public String hello(){
        return "hello securioty";
    }
}

第四步:启动运行
运行结果:
当我们向往常的操作方式一样发送请求的时候,它就会拦截我们,对我们的身份进行认证
在这里插入图片描述

SpringSecurity基本原理

SpringSecurity本质是一个过滤器链,有很多过滤器

SpringSecurity两个重要接口

1.UserDetailsService接口
当什么也没有配置的时候,账号和密码是由Spring Security定义生成的。而在实际项目中账号和密码都是从数据库中查询出来的。所以我们要通过自定义逻辑控制认证逻辑。
实现步骤:
创建类继承UsernamePasswordAuthenticationFilter,重写三个方法
创建类实现UserDetailService,编写查询数据过程,返回User对象,这个User对象是安全框架提供对象
2.PasswordEncoder接口
数据接口,用于返回User对象里面密码加密

SpringSecurity-web权限方案

认证

1.设置登录的用户名和密码
第一种:通过配置文件
在这里插入图片描述
运行结果:
在这里插入图片描述
第二种:通过配置类

@Configuration
public class SecurityConfig extends WebSecurityConfigurerAdapter {
    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        BCryptPasswordEncoder passwordEncoder = new BCryptPasswordEncoder();
        String password = passwordEncoder.encode("123");
        auth.inMemoryAuthentication().withUser("lucy").password(password).roles("admin");
    }

    @Bean
    PasswordEncoder passwordEncoder(){
        return new BCryptPasswordEncoder();
    }
}

第三种:自定义编写实现类
第一步:创建配置类,设置使用哪个userDetailsService实现类

@Configuration
public class SecurityConfigTest extends WebSecurityConfigurerAdapter {

    @Autowired
    private UserDetailsService userDetailsService;

    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        auth.userDetailsService(userDetailsService).passwordEncoder(password());
    }

    @Bean
    PasswordEncoder password(){
        return new BCryptPasswordEncoder();
    }
}

第二步:编写实现类,返回User对象用户名密码和操作权限

@Service
public class MyUserDetailsService implements UserDetailsService {
    @Override
    public UserDetails loadUserByUsername(String s) throws UsernameNotFoundException {
        List<GrantedAuthority> auths = AuthorityUtils.commaSeparatedStringToAuthorityList("role");
        return new User("maryyc",new BCryptPasswordEncoder().encode("123"),auths);
    }
}

整合数据库

第一步:引入相关依赖

<!--mybatis-plus-->
<dependency>
    <groupId>com.baomidou</groupId>
    <artifactId>mybatis-plus-boot-starter</artifactId>
    <version>3.0.5</version>
</dependency>

<!--mysql-->
<dependency>
    <groupId>mysql</groupId>
    <artifactId>mysql-connector-java</artifactId>
</dependency>

<!--lombok-->
<dependency>
    <groupId>org.projectlombok</groupId>
    <artifactId>lombok</artifactId>
</dependency>

第二步:创建数据库的表
在这里插入图片描述
第三步:创建users表对应的实体类

@Data
public class Users {
    private Integer id;
    private String username;
    private String password;
}

第四步:整合mp,创建接口,继承mp接口

@Repository
public interface UserMapper extends BaseMapper<Users> {
}

第五步:在MyUserDetailsService调用mapper里面的方法查询数据库进行用户认证

@Service
public class MyUserDetailsService implements UserDetailsService {

    @Autowired
    private UserMapper userMapper;
    @Override
    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
        QueryWrapper<Users> wrapper = new QueryWrapper<>();
        wrapper.eq("username",username);
        Users users = userMapper.selectOne(wrapper);


        if(users==null){
            throw  new UsernameNotFoundException("用户名不存在");
        }

        List<GrantedAuthority> auths = AuthorityUtils.commaSeparatedStringToAuthorityList("role");
        return new User(username,new BCryptPasswordEncoder().encode(users.getPassword()),auths);
    }
}

第六步:配置数据库

spring:
datasource:
type: com.zaxxer.hikari.HikariDataSource
driver-class-name: com.mysql.cj.jdbc.Driver
url: jdbc:mysql://localhost:3306/user_db?serverTimezone=GMT%2B8&useSSL=false&characterEncoding=utf-8
username: root
password: 2022

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/538122.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

Linux:如何在虚拟机中装配JDK 与Tomcat服务器?【2023最新版】

Linux:如何在虚拟机中装配JDK 与Tomcat服务器?【2023最新版】

Linux系统版本&#xff1a;centos 7.5 x64位 VMware版本&#xff1a; VMware Workstation Pro 16 Xshell工具版本&#xff1a;Xshell 7 &#xff08;for home and free&#xff09; Xftp工具版本&#xff1a;Xftp 7 &#xff08;for home and free&#xff09; 文章目录 一、如…
阅读更多...
chatgpt赋能Python-pycharm_python版本切换

chatgpt赋能Python-pycharm_python版本切换

Pycharm Python版本切换指南 作为广受欢迎的Python IDE之一&#xff0c;Pycharm 提供了快捷的Python版本切换功能以适应不同的项目需求。本文将为您介绍如何在Pycharm 中进行Python版本切换&#xff0c;并解答一些与版本兼容性相关的常见问题。 如何在Pycharm中进行Python版本…
阅读更多...
E6—4路GTX实现40G光纤通信2023-05-17

E6—4路GTX实现40G光纤通信2023-05-17

1.场景 从发送端&#xff08;一块硬件板卡&#xff09;通过40G QSFP接光纤连接到接收端&#xff08;另一块硬件板卡&#xff09;&#xff0c;实现从数据的发送与接收。连接如下&#xff0c;官方的example design即可实现这一功能&#xff0c;因此直接使用官方的代码即可。 2.硬…
阅读更多...
【Redis】聊一下RDB持久化机制

【Redis】聊一下RDB持久化机制

上一篇文章中&#xff0c;AOF虽然可以通过重写机制减少AOF文件的大小&#xff0c;但是AOF数据恢复的时候依然是一个很耗费时间的操作&#xff0c;那么也就是不能够快速的进行数据的恢复&#xff0c;RDB正好可以解决这个问题。 RDB RDB&#xff08;Redis 数据库&#xff09;&a…
阅读更多...
深度学习用于医学预后-第二课第四周5-10节-为个体患者制定风险评估模型

深度学习用于医学预后-第二课第四周5-10节-为个体患者制定风险评估模型

文章目录 相对风险按风险对患者进行排序个体与基线风险吸烟者与不吸烟者年龄对风险的影响 在本课中&#xff0c;您将学习 Cox 比例风险模型(Cox Proportional Hazards Model)。您将了解 Cox 模型如何考虑患者变量来比较不同患者的风险&#xff0c;使用他们的患者概况。 但到目前…
阅读更多...
“出圈”警博会,欧科云链推动链上合规监管进程

“出圈”警博会,欧科云链推动链上合规监管进程

5月13日&#xff0c;在由公安部主办的第11届中国国际警用装备博览会&#xff08;下简称“警博会”&#xff09;上&#xff0c;欧科云链接受中国警察网邀请&#xff0c;展开了“链上天眼科技助警”成果分享会&#xff0c;分享欧科云链持续创新应用区块链技术助力智慧警务的成果。…
阅读更多...
chatgpt赋能Python-pandas_错位相减

chatgpt赋能Python-pandas_错位相减

Pandas&#xff1a;错位相减的重要性 如果你使用pandas进行数据处理&#xff0c;在一些数据分析的场景中你必须要逐行遍历并做一些数学计算&#xff0c;譬如你想要计算数据集中的同一列中相邻行之间的差异或“错位相减”以获得新的数据列。这在分析股票价格、交易和其他时间序…
阅读更多...
nodejs 框架选型express koa egg midwayjs nestjs 对比

nodejs 框架选型express koa egg midwayjs nestjs 对比

最近要做个开源项目&#xff0c;又要写node 工程&#xff0c;之前用的是koa 框架&#xff0c;最近看到了nestjs egg midwayjs 等框架一时间难以抉择。 人工智能的答案 文心一言 midwayjs 还写错了&#xff0c;感觉的很少&#xff0c;最后总结等于白说各有千秋。 chatgpt 好…
阅读更多...
【Linux】7. 进程概念

【Linux】7. 进程概念

在进程的学习之前首先需要理解并掌握冯诺依曼体系结构及操作系统的相关概念 1. 冯诺依曼体系结构 最终我们得到的结论是&#xff1a; 在数据层面上 CPU不与外部设备进行交互&#xff0c;而是直接和内存交互所有的外部设备需要数据载入&#xff0c;只能载入到内存中。数据从内…
阅读更多...
相见恨晚的Matlab编程小技巧(3)-程序运行太慢了咋解决——合理使用循环语句(1)

相见恨晚的Matlab编程小技巧(3)-程序运行太慢了咋解决——合理使用循环语句(1)

相信大家在使用matlab时候经常会收到程序运行太慢的困扰&#xff0c;当程序比较复杂时&#xff0c;常常需要很长时间等待。我有个朋友就是这样&#xff0c;每次debug都要很长时间&#xff0c;等着的时候就想耍会手机&#xff0c;结果耍完一抬头发现程序运行结束了&#xff0c;但…
阅读更多...
利用废旧手机搭建一台属于自己的服务器

利用废旧手机搭建一台属于自己的服务器

1. Termux —— 手机终端模拟器App 1.1 使用F-Droid应用商店安装Termux # F-Droid 下载地址&#xff1a;https://f-droid.org/packages/com.termux/ 1.2 使用Termux安装环境 在手机上打卡Termux软件&#xff08;操作很不方便&#xff09;&#xff0c;后面介绍使用ssh服务通过…
阅读更多...
基于ARIMA-LSTM组合模型的预测方法研究(Python代码实现)

基于ARIMA-LSTM组合模型的预测方法研究(Python代码实现)

&#x1f4a5;&#x1f4a5;&#x1f49e;&#x1f49e;欢迎来到本博客❤️❤️&#x1f4a5;&#x1f4a5; &#x1f3c6;博主优势&#xff1a;&#x1f31e;&#x1f31e;&#x1f31e;博客内容尽量做到思维缜密&#xff0c;逻辑清晰&#xff0c;为了方便读者。 ⛳️座右铭&a…
阅读更多...
Vector - CAPL - CANoe DBC消息相关自动化_02

Vector - CAPL - CANoe DBC消息相关自动化_02

目录 GetMessageID -- 获取报文ID​编辑 代码示例 GetMessageName -- 获取报文名称 代码示例 getNextCANdbFilename -- 获取指定位置数据库文件命名 代码示例 getNextCANdbName -- 获取指定数据库的名称 代码示例 setSignalStartValues -- 设置目标信号初始值 代码示例…
阅读更多...
计算机网络知识点大全

计算机网络知识点大全

文章目录 1 计算机网络概述1.1.1 概念、组成、功能和分类1.1.2 标准化工作及相关组织1.1.3 速率相关的性能指标1.1.4 时延、时延带宽积、往返时间RTT、利用率1.2.1 分层结构、接口、协议、服务1.2.2 OSI参考模型1.2.4 TCP/IP与五层参考模型 第一章知识大纲2.物理层2.1 物理层基…
阅读更多...
Docker实用篇

Docker实用篇

文章目录 Docker实用篇0.学习目标1.初识Docker1.1.什么是Docker1.1.1.应用部署的环境问题1.1.2.Docker解决依赖兼容问题1.1.3.Docker解决操作系统环境差异1.1.4.小结 1.2.Docker和虚拟机的区别1.3.Docker架构1.3.1.镜像和容器1.3.2.DockerHub1.3.3.Docker架构1.3.4.小结 1.4.安…
阅读更多...
vue3的push问题

vue3的push问题

今天在处理动态数据时&#xff0c;使用push方法像数组中添加数据&#xff0c;会导致数组中所有参数都发生变化&#xff0c;解决方法可以搜到很多&#xff0c;这里使用的是如下的方法&#xff1a; 需要注意的是&#xff0c; 在push的时候需要newVal_value才能获取到深拷贝的值
阅读更多...
常见的两种通信方式

常见的两种通信方式

引言 随着后端服务的发展&#xff0c;业务难度增加&#xff1b;单体的后端服务逐渐满足不了快速迭代&#xff0c;敏捷开发的节奏&#xff0c;在这样的背景下&#xff0c;分布式系统架构思想逐渐发展&#xff0c;并流行起来&#xff1b;在微服务思想下&#xff0c;将原有复杂的…
阅读更多...
【c语言】文件的基本操作

【c语言】文件的基本操作

创作不易&#xff0c;本篇文章如果帮助到了你&#xff0c;还请点赞 关注支持一下♡>&#x16966;<)!! 主页专栏有更多知识&#xff0c;如有疑问欢迎大家指正讨论&#xff0c;共同进步&#xff01; &#x1f525;c语言系列专栏&#xff1a;c语言之路重点知识整合 &#x…
阅读更多...
说说谷歌Chrome浏览器无痕浏览器窗口

说说谷歌Chrome浏览器无痕浏览器窗口

当您启用无痕浏览后&#xff0c;设备的其他用户将不会看到您的历史记录。 Chrome 不会保存您的浏览记录或您在表单中填写的信息。当您浏览时&#xff0c;Chrome 会记住相应的 Cookie 和网站数据&#xff0c;但当您退出无痕模式时&#xff0c;Chrome 会删除这些数据。您可在打开…
阅读更多...
qkeras量化模型-直接搭建模型的量化感知训练

qkeras量化模型-直接搭建模型的量化感知训练

量化框架qkeras: qkeras是谷歌的感知训练量化框架&#xff0c;具有一些功能&#xff1a; 1、支持导入keras模型到qkeras模型&#xff1b; 2、支持剪枝和量化&#xff0c;使用tensorflow lite一起配合&#xff0c;简直不要太好用&#xff1b; 3、支持指定量化函数&#xff0…
阅读更多...
推荐文章
最新文章

Copyright @ 2022~2023