【Spring实战】10 Security 入门

  • 开发
  • 53

文章目录

本文将带你使用 4行 代码 走进 Security 的大门 !

下一篇【Spring实战】11 Security 常用配置 文章,再去继续介绍 Spring Security 的几个常用配置。

Spring Security 是一个用于在 Java 应用程序中提供身份验证(Authentication)和授权(Authorization)功能的强大框架。它构建在 Spring 框架的基础之上,为开发者提供了一套完整的安全性解决方案,使得在应用程序中集成用户认证和授权变得更加简便和灵活

官方网址

https://spring.io/projects/spring-security/

1. 依赖

首先,需要在项目的 pom.xml 文件中引入 Spring Security 的依赖

pom.xml

	<dependency>
		<groupId>org.springframework.boot</groupId>
		<artifactId>spring-boot-starter-security</artifactId>
	</dependency>

就这么一个简简单单的引入依赖,Spring Security 就配置完成啦!

2. 创建一个请求

启动服务之前我们准备一个供浏览器访问的请求

UserController.java

@RestController
@RequestMapping("user")
public class UserController {
   

    @GetMapping
    public String hello() {
   
        return "Hello";
    }
}

3. 创建一个启动类

创建一个正常的启动类,供启动 Spring Boot 服务

DemoApplication.java

package com.cheney.demo;

import org.springframework.boot.SpringApplication;
import org.springframework.boot.autoconfigure.SpringBootApplication;

@SpringBootApplication
public class DemoApplication {
   
    public static void main(String[] args) {
   
        SpringApplication.run(DemoApplication.class, args);
    }
}

4. 启动服务

启动我们刚刚准备好的 DemoApplication 服务

在这里插入图片描述

服务启动完成之后,可以看到控制台为我们生成了一串密码

Using generated security password: 7c94fc0d-70b7-46ce-a780-264a39562b89

5. 访问验证

访问刚刚准备好的如下请求看效果

http://localhost:8080/user

在这里插入图片描述

是不是很神奇,我们明明访问的 API,怎么就跳到了 login 画画,并且我们也没有画这么个画面呀!

6. 登录验证

我们尝试登陆一下,使用 Spring Security 默认的用户名是 user, 密码就是刚刚控制台生成的那一串字符串

在这里插入图片描述

输入完用户名和密码之后,点击 Sign in 按钮

在这里插入图片描述

此时,我们期待的 Hello 就又出现啦!恭喜你 Spring Security 已经学完啦_

※ 当然,这它的强大之处远远没有这么简单,哈哈。

7. 主要功能

  • 身份验证(Authentication)

    提供了多种身份验证机制,包括基于用户名和密码的认证、LDAP 认证、OAuth、OpenID 等。我们可以选择合适的身份验证方式来满足应用程序的需求

  • 授权(Authorization)

    支持基于角色和权限的授权机制。可以定义哪些用户拥有哪些角色和权限,以便在应用程序中进行细粒度的访问控制

  • 表单登录和登录保持

    提供了内置的表单登录和记住我功能,使得用户可以通过填写用户名和密码登录,并且可以选择在下一次访问时保持登录状态

  • 注解和标签

    支持在代码层面和页面层面使用注解和标签进行权限控制,使得权限配置更加灵活

  • CSRF 和 CORS 防护

    内置了对跨站请求伪造和跨域资源共享的防护机制,增强应用程序的安全性

  • 自定义过滤器和拦截器

    允许开发者通过自定义过滤器和拦截器来扩展和定制安全性策略

  • 集成第三方认证服务

    支持集成第三方认证服务,例如使用社交媒体账号进行登录(OAuth、OpenID Connect)

  • Session 管理

    提供了对会话管理的支持,包括会话超时、并发控制等

下一篇【Spring实战】11 Security 常用配置 文章,再去继续介绍 Spring Security 的几个常用配置。

总结

Spring Security 是一个 模块化的框架,它可以集成到任何基于 Spring 的应用程序中。无论是构建传统的基于服务器的 Web 应用、RESTful 服务,还是使用 Spring Boot 构建微服务,Spring Security 都可以提供一致的安全性解决方案。

阅读全部

相关推荐

  3. day10-16:Spring Security

    2024-01-02 00:32:01       31 阅读

  7. Spring Security 入门 2

    2024-01-02 00:32:01       25 阅读

最近更新

  3. docker php8.1+nginx base 镜像 dockerfile 配置

    2024-01-02 00:32:01       94 阅读

  4. Could not load dynamic library ‘cudart64_100.dll‘

    2024-01-02 00:32:01       100 阅读

  9. 在Django里面运行非项目文件

    2024-01-02 00:32:01       82 阅读

  19. Python语言-面向对象

    2024-01-02 00:32:01       91 阅读

  20. 如何分清楚常见的 Git 分支管理策略Git Flow、GitHub Flow 和 GitLab Flow

    2024-01-02 00:32:01       85 阅读

热门阅读

  1. Spring 事务实现

    2024-01-02 00:32:01       53 阅读
  2. Spring03

    Spring03

    2024-01-02 00:32:01      42 阅读

  4. Ubuntu - VMware Workstation 常用快捷键

    2024-01-02 00:32:01       51 阅读

  5. 逆变器在光伏发电系统中的作用是什么?安装时应注意哪些事项?

    2024-01-02 00:32:01       59 阅读

  8. Python学习笔记(六)面向对象编程

    2024-01-02 00:32:01       55 阅读

  13. 笙默考试管理系统-MyExamTest----codemirror(57)

    2024-01-02 00:32:01       47 阅读

  25. Vue3的proxy

    2024-01-02 00:32:01       63 阅读

  30. python+pytest接口自动化测试之参数关联

    2024-01-02 00:32:01       64 阅读