devbox
从前慢现在也慢
这个屌丝很懒,什么也没留下!
关注作者
热门标签
热门文章
当前位置:   article > 正文

SpringSecurity详解_spring security

作者:从前慢现在也慢 | 2024-03-03 18:02:07

spring security

一、Spring Security简介

Spring Security是一个功能强大且高度可定制的身份验证和访问控制框架。Spring Security致力于为Java应用程序提供身份验证和授权的能力。像所有Spring项目一样,Spring Security的真正强大之处在于它可以轻松扩展以满足定制需求的能力。

Spring Security两大重要核心功能:用户认证(Authentication)用户授权(Authorization)

  • 用户认证:验证某个用户是否为系统中的合法主体,也就是说用户能否访问该系统。用户认证一般要求用户提供用户名和密码。系统通过校验用户名和密码来完成认证过程。

  • 用户授权:验证某个用户是否有权限执行某个操作。在一个系统中,不同用户所有的权限是不同的。比如对一个文件来说,有的用户只能进行读取,有的用户既能读取,又能修改。一般来说,系统会为不同的用户分配不同的角色,而每个角色则对应一系列的权限。

二、快速开始

使用Springboot工程搭建Spring Security项目。

1.引入依赖

  1. <dependencies>
  2.         <!--————springSecurity的依赖————-->
  3.         <dependency>
  4.             <groupId>org.springframework.boot</groupId>
  5.             <artifactId>spring-boot-starter-security</artifactId>
  6.         </dependency>
  8.         <dependency>
  9.             <groupId>org.springframework.security</groupId>
  10.             <artifactId>spring-security-core</artifactId>
  11.             <version>5.2.6.RELEASE</version>
  12.         </dependency>
  14.         <!--————— MySql—————-->
  15.         <dependency>
  16.             <groupId>mysql</groupId>
  17.             <artifactId>mysql-connector-java</artifactId>
  18.             <scope>runtime</scope>
  19.         </dependency>
  21.         <!--————— mybatis-plus插件依赖 —————-->
  22.         <dependency>
  23.             <groupId>com.baomidou</groupId>
  24.             <artifactId>mybatis-plus-boot-starter</artifactId>
  25.             <version>3.4.2</version>
  26.         </dependency>
  28.         <!--————— mybatis-plus代码生产器 —————-->
  29.         <dependency>
  30.             <groupId>com.baomidou</groupId>
  31.             <artifactId>mybatis-plus-generator</artifactId>
  32.             <version>3.3.2</version>
  33.         </dependency>
  35.         <!--—————模板 代码生成器使用模板进行生产—————-->
  36.         <dependency>
  37.             <groupId>org.apache.velocity</groupId>
  38.             <artifactId>velocity</artifactId>
  39.             <version>1.7</version>
  40.         </dependency>
  42.         <!--—————配置类相关的依赖—————-->
  43.         <dependency>
  44.             <groupId>org.springframework.boot</groupId>
  45.             <artifactId>spring-boot-configuration-processor</artifactId>
  46.             <optional>true</optional>
  47.         </dependency>
  49.         <!--—————mybatis-plus 扩展插件 比如 分页插件依赖—————-->
  50.         <dependency>
  51.             <groupId>com.baomidou</groupId>
  52.             <artifactId>mybatis-plus-extension</artifactId>
  53.             <version>3.4.2</version>
  54.         </dependency>
  56.         <dependency>
  57.             <groupId>org.springframework.security</groupId>
  58.             <artifactId>spring-security-test</artifactId>
  59.             <scope>test</scope>
  60.         </dependency>
  62.         <!--————thymeleaf的依赖————-->
  63.         <dependency>
  64.             <groupId>org.springframework.boot</groupId>
  65.             <artifactId>spring-boot-starter-thymeleaf</artifactId>
  66.         </dependency>
  68.         <dependency>
  69.             <groupId>org.springframework.boot</groupId>
  70.             <artifactId>spring-boot-starter-web</artifactId>
  71.         </dependency>
  73.         <dependency>
  74.             <groupId>org.springframework.boot</groupId>
  75.             <artifactId>spring-boot-devtools</artifactId>
  76.             <scope>runtime</scope>
  77.             <optional>true</optional>
  78.         </dependency>
  79.         <dependency>
  80.             <groupId>org.springframework.boot</groupId>
  81.             <artifactId>spring-boot-configuration-processor</artifactId>
  82.             <optional>true</optional>
  83.         </dependency>
  84.         <dependency>
  85.             <groupId>org.projectlombok</groupId>
  86.             <artifactId>lombok</artifactId>
  87.             <version>1.18.20</version>
  88.             <optional>true</optional>
  89.         </dependency>
  90.         <dependency>
  91.             <groupId>org.springframework.boot</groupId>
  92.             <artifactId>spring-boot-starter-test</artifactId>
  93.             <scope>test</scope>
  94.         </dependency>
  95.     </dependencies>

在pom中新增了Spring Security的依赖

  1.        <dependency>
  2.             <groupId>org.springframework.boot</groupId>
  3.             <artifactId>spring-boot-starter-security</artifactId>
  4.         </dependency>

2.创建测试访问接口

用于访问接口时触发Spring Security登陆页面

  1. @RestController
  2. public class SecurityController {
  4.     @RequestMapping("/add")
  5.     public String add(){
  6.         return "hello security!";
  7.     }
  9. }

3.访问接口,自动跳转至Security登陆页面

通过浏览器输入框输入localhost:8080/add,将自动跳转至Security的登陆页面

默认账号是: user

默认密码是:启动项目的控制台中输出的密码

 三、原理剖析

在上面中访问add接口,发现被Spring Security的登陆页面拦截,可以猜到这是触发了Security框架的过滤器。Spring Security本质上就是一个过滤器链。下面讲介绍Security框架的过滤器链。

1.过滤器链

  • FilterSecurityInterceptorÿ

声明:本文内容由网友自发贡献,转载请注明出处:【wpsshop】
推荐阅读
相关标签

Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。

  

闽ICP备14008679号