• SpringSecurity详解

    一、Spring Security简介

    Spring Security是一个功能强大且高度可定制的身份验证和访问控制框架。Spring Security致力于为Java应用程序提供身份验证和授权的能力。像所有Spring项目一样,Spring Security的真正强大之处在于它可以轻松扩展以满足定制需求的能力。

    Spring Security两大重要核心功能:用户认证(Authentication)用户授权(Authorization)

    • 用户认证:验证某个用户是否为系统中的合法主体,也就是说用户能否访问该系统。用户认证一般要求用户提供用户名和密码。系统通过校验用户名和密码来完成认证过程。

    • 用户授权:验证某个用户是否有权限执行某个操作。在一个系统中,不同用户所有的权限是不同的。比如对一个文件来说,有的用户只能进行读取,有的用户既能读取,又能修改。一般来说,系统会为不同的用户分配不同的角色,而每个角色则对应一系列的权限。

    二、快速开始

    使用Springboot工程搭建Spring Security项目。

    1.引入依赖

    1. <dependencies>
    2.         
    3.         <dependency>
    4.             <groupId>org.springframework.bootgroupId>
    5.             <artifactId>spring-boot-starter-securityartifactId>
    6.         dependency>
    8.         <dependency>
    9.             <groupId>org.springframework.securitygroupId>
    10.             <artifactId>spring-security-coreartifactId>
    11.             <version>5.2.6.RELEASEversion>
    12.         dependency>
    14.         
    15.         <dependency>
    16.             <groupId>mysqlgroupId>
    17.             <artifactId>mysql-connector-javaartifactId>
    18.             <scope>runtimescope>
    19.         dependency>
    21.         
    22.         <dependency>
    23.             <groupId>com.baomidougroupId>
    24.             <artifactId>mybatis-plus-boot-starterartifactId>
    25.             <version>3.4.2version>
    26.         dependency>
    28.         
    29.         <dependency>
    30.             <groupId>com.baomidougroupId>
    31.             <artifactId>mybatis-plus-generatorartifactId>
    32.             <version>3.3.2version>
    33.         dependency>
    35.         
    36.         <dependency>
    37.             <groupId>org.apache.velocitygroupId>
    38.             <artifactId>velocityartifactId>
    39.             <version>1.7version>
    40.         dependency>
    42.         
    43.         <dependency>
    44.             <groupId>org.springframework.bootgroupId>
    45.             <artifactId>spring-boot-configuration-processorartifactId>
    46.             <optional>trueoptional>
    47.         dependency>
    49.         
    50.         <dependency>
    51.             <groupId>com.baomidougroupId>
    52.             <artifactId>mybatis-plus-extensionartifactId>
    53.             <version>3.4.2version>
    54.         dependency>
    56.         <dependency>
    57.             <groupId>org.springframework.securitygroupId>
    58.             <artifactId>spring-security-testartifactId>
    59.             <scope>testscope>
    60.         dependency>
    62.         
    63.         <dependency>
    64.             <groupId>org.springframework.bootgroupId>
    65.             <artifactId>spring-boot-starter-thymeleafartifactId>
    66.         dependency>
    68.         <dependency>
    69.             <groupId>org.springframework.bootgroupId>
    70.             <artifactId>spring-boot-starter-webartifactId>
    71.         dependency>
    73.         <dependency>
    74.             <groupId>org.springframework.bootgroupId>
    75.             <artifactId>spring-boot-devtoolsartifactId>
    76.             <scope>runtimescope>
    77.             <optional>trueoptional>
    78.         dependency>
    79.         <dependency>
    80.             <groupId>org.springframework.bootgroupId>
    81.             <artifactId>spring-boot-configuration-processorartifactId>
    82.             <optional>trueoptional>
    83.         dependency>
    84.         <dependency>
    85.             <groupId>org.projectlombokgroupId>
    86.             <artifactId>lombokartifactId>
    87.             <version>1.18.20version>
    88.             <optional>trueoptional>
    89.         dependency>
    90.         <dependency>
    91.             <groupId>org.springframework.bootgroupId>
    92.             <artifactId>spring-boot-starter-testartifactId>
    93.             <scope>testscope>
    94.         dependency>
    95.     dependencies>

    在pom中新增了Spring Security的依赖

    1.        <dependency>
    2.             <groupId>org.springframework.bootgroupId>
    3.             <artifactId>spring-boot-starter-securityartifactId>
    4.         dependency>

    2.创建测试访问接口

    用于访问接口时触发Spring Security登陆页面

    1. @RestController
    2. public class SecurityController {
    4.     @RequestMapping("/add")
    5.     public String add(){
    6.         return "hello security!";
    7.     }
    9. }

    3.访问接口,自动跳转至Security登陆页面

    通过浏览器输入框输入localhost:8080/add,将自动跳转至Security的登陆页面

    默认账号是: user

    默认密码是:启动项目的控制台中输出的密码

     三、原理剖析

    在上面中访问add接口,发现被Spring Security的登陆页面拦截,可以猜到这是触发了Security框架的过滤器。Spring Security本质上就是一个过滤器链。下面讲介绍Security框架的过滤器链。

    1.过滤器链

    • FilterSecurityInterceptorÿ

  • 相关阅读:
    大型架构设计的演进之路
    jenkins打开html不显示样式问题(包含mac安装启动jenkins)
    led台灯哪个牌子质量好?2022最新的台灯牌子排名
    【机器学习】带你轻松理解什么是强化学习中的状态动作函数 ?
    基于springboot实现教师人事档案管理系统项目【项目源码+论文说明】计算机毕业设计
    深入理解 Happens-Before 原则
    Visual Studio上一些Error的解决方案
    leetcode 145.二叉树的后序遍历
    基于Matlab求解高教社杯全国大学生数学建模竞赛(CUMCM2004A题)-奥运会临时超市网点设计(附上源码+数据)
    数据结构之实现队列
  • 原文地址:https://blog.csdn.net/m0_71012114/article/details/127416038