SpringBoot進階教程(八十)Spring Security

-Advertisement-

Spring Security是一個能夠為基於Spring的企業應用系統提供聲明式的安全訪問控制解決方案的安全框架。它提供了一組可以在Spring應用上下文中配置的Bean，充分利用了Spring IoC，DI（控制反轉Inversion of Control ,DI:Dependency Inje ...

Spring Security是一個能夠為基於Spring的企業應用系統提供聲明式的安全訪問控制解決方案的安全框架。它提供了一組可以在Spring應用上下文中配置的Bean，充分利用了Spring IoC，DI（控制反轉Inversion of Control ,DI:Dependency Injection 依賴註入）和AOP（面向切麵編程）功能，為應用系統提供聲明式的安全訪問控制功能，減少了為企業系統安全控制編寫大量重覆代碼的工作。

v基於formLogin認證

1.1 添加maven引用

        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-security</artifactId>
        </dependency>

1.2 配置應用屬性

server.port=8300

1.3 添加demo的controller

/**
 * @Author chen bo
 * @Date 2023/12
 * @Des
 */
@RestController
public class HomeController {
    @GetMapping("/hello")
    public String hello(){
        return "Security demo.";
    }
}

1.4 運行項目

當Spring項目中引入了Spring Security依賴的時候，項目會預設開啟如下配置：security.basic.enabled=true

這個配置開啟了一個表單認證，所有服務的訪問都必須先過這個認證，預設的用戶名為user，密碼由Sping Security自動生成，回到IDE的控制台，可以找到密碼信息：

請叫我頭頭哥

運行項目並訪問http://localhost:8300/hello 效果圖如下：

請叫我頭頭哥

輸入對應的預設用戶名user，和輸入ide控制台列印的密碼，即可完成登錄授權成功請求介面。

v基於HttpBasic認證

HttpBasic驗證方式是Spring Security中實現登錄最簡單的方式，這種方式並不安全，不適合web項目中使用，但是它是一些主流認證的基礎，spring security中預設的認證就是HttpBasic。

創建一個配置類(如SecurityConfig)繼承org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter，這個抽象類並重寫configure(HttpSecurity http)方法。 WebSecurityConfigurerAdapter是由Spring Security提供的Web應用安全配置的適配器：

/**
 * @Author chen bo
 * @Date 2023/12
 * @Des
 */
@Configuration
public class SecurityConfig extends WebSecurityConfigurerAdapter {

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.httpBasic()                // HttpBasic
//        http.formLogin()              // 表單方式
                .and()
                .authorizeRequests()  // 授權配置
                .anyRequest()         // 所有請求
                .authenticated();     // 都需要認證
    }
}

運行項目並訪問http://localhost:8300/hello 效果圖如下：

請叫我頭頭哥

Spring Security預設是使用form驗證登錄的，但是form會比基礎驗證稍微慢一點，當然也安全一些。如果是內部使用不需要form的話，則可以考慮使用HttpBasic驗證方式。

v自定義用戶名和密碼

如果我們不想每次去查看Spring Security隨機提供的密碼以及我們想使用我們自己的用戶名，那我我們只需要簡單配置一下就可以實現。

更新配置

spring.security.user.name=xxxxxx
spring.security.user.password=xxxxxx

v源碼地址

https://github.com/toutouge/javademosecond/tree/master/security-demo

作　　者：請叫我頭頭哥
出　　處：http://www.cnblogs.com/toutou/
關於作者：專註於基礎平臺的項目開發。如有問題或建議，請多多賜教！
版權聲明：本文版權歸作者和博客園共有，歡迎轉載，但未經作者同意必須保留此段聲明，且在文章頁面明顯位置給出原文鏈接。
特此聲明：所有評論和私信都會在第一時間回覆。也歡迎園子的大大們指正錯誤，共同進步。或者直接私信我
聲援博主：如果您覺得文章對您有幫助，可以點擊文章右下角【推薦】一下。您的鼓勵是作者堅持原創和持續寫作的最大動力！

您的分享是我們最大的動力!

-Advertisement-

更多相關文章

leetcode刷題筆記8.5-8.9

刷題筆記8.5-8.9 刷題順序依照labuladong演算法小抄兩數之和(8.5) 初始化數組： int[] num = new int<length>; int[] num = {1,2,3,4}; 其中數組名代表指針變數，故不可以直接將數組名a賦值給數組名b 錯誤的複製：int[] b = a ...
k8s技術總結（一）

正文周五寫了一整天學海計劃，周六跟了一天的編曲教程，今天則是把第三章剩下的教程跟完。最後，迴旋曲寫是寫出來了，就是把自己聽笑了。寫得實在太爛了。昨天晚上買了回來的機票。9 月 10 號一早。該說不說機票是真的貴啊…… 同時，我發現我過去的機票，執飛飛機是波音 737-800…… 我怎麼才發現。我 ...
NetCDF 文件批量轉柵格並導出柵格各波段

我們可以通過 ArcGIS Pro 腳本將 NetCDF 文件批量轉為柵格文件並將其各個波段分別導出為 tif 文件，本文將對該腳本代碼及其在 ArcGIS Pro 中的配置過程進行介紹。 ...
通過JUnit源碼分析學習編程的奇技淫巧

V哥在 JUnit 框架源碼學習時總結的13個非常值得學習的點，希望也可以幫助到你提升編碼的功力，歡迎關註威哥愛編程，一起學習框架源碼，提升編程技巧，我是 V哥，愛編程，一輩子。 ...
CUDA常見編譯器配置問題一覽

CUDA常見編譯器配置問題一覽關註TechLead，復旦博士，分享雲服務領域全維度開發技術。擁有10+年互聯網服務架構、AI產品研發經驗、團隊管理經驗，復旦機器人智能實驗室成員，國家級大學生賽事評審專家，發表多篇SCI核心期刊學術論文，阿裡雲認證的資深架構師，上億營收AI產品研發負責人。編譯器配 ...
基於 JavaFx 搭建的實用小工具集合

xJavaFxTool —— 一個基於 JavaFx 搭建的實用小工具集合，包括文件複製、Cron表達式生成器、編碼轉換、加密解密等幾十種開發中常用的工具。 ...
深入理解 PHP 高性能框架 Workerman 守護進程原理

守護進程顧名思義就是能夠在後臺一直運行的進程，不會霸占用戶的會話終端，脫離了終端的控制。相信朋友們對這東西都不陌生了吧？如果連這個概念都還不能理解的話，建議回爐重造多看看 Linux 進程管理相關的基礎知識。 ...
valgrind使用入門

場景我們經常需要從字元串中提取指定的值。如果要設計一個平臺，常見提取策略都要支持。從零實現起來會比較麻煩。希望實現一個整合常見提取策略的工具，便於在各個場景復用。開源地址 value-extraction 值提取核心值提取系列字元串值提取工具-01-概覽字元串值提取工具-02-java ...