Spring Securty 应用(1)-- 基于内存的认证

最新推荐文章于 2025-03-07 17:34:44 发布
原创 最新推荐文章于 2025-03-07 17:34:44 发布 · 497 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#spring security #基于内存认证

本文介绍如何使用 Spring Security 进行简单的权限控制。通过配置实现 welcome 页面无需认证即可访问,而 admin 页面则需要认证并具备 ROLE_USER 权限才能访问。文中详细介绍了配置流程及所需依赖。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

完成功能:

1.welcome界面不进行认证,可以直接访问
2.admin界面需要进行认证才能进行访问

具体实现:

1.配置 Spring Security pom.xml
2.配置 Spring Security web.xml 中的拦截器
3.配置 spring-security.xml 进行安全配置
4.定义JSP页面 hello.jsp 和 admin.jsp

配置pom.xml Spring Security的依赖包

<properties>
    <spring.security.version>3.2.3.RELEASE</spring.security.version>
</properties>

<!-- Spring Security -->
<dependency>
    <groupId>org.springframework.security</groupId>
    <artifactId>spring-security-core</artifactId>
    <version>${spring.security.version}</version>
</dependency>

<dependency>
    <groupId>org.springframework.security</groupId>
    <artifactId>spring-security-web</artifactId>
    <version>${spring.security.version}</version>
</dependency>

<dependency>
    <groupId>org.springframework.security</groupId>
    <artifactId>spring-security-config</artifactId>
    <version>${spring.security.version}</version>
</dependency>

配置 web.xml 进行安全拦截

<!-- Spring Security -->
<filter>
    <filter-name>springSecurityFilterChain</filter-name>
    <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
</filter>

<filter-mapping>
    <filter-name>springSecurityFilterChain</filter-name>
    <url-pattern>/*</url-pattern>
</filter-mapping>

配置spring-security.xml

此处为Spring Security安全认证的核心配置。
次例为当访问admin.jsp页面的时候,进行安全拦截,由于使用默认配置,spring Security会自动跳转到Spring Security 的登录页面 http://localhost:8080/spring_security_login,然后输入用户名和密码,认证通过之后即可访问页面admin.jsp

<http auto-config="true"> 表示使用Spring Security的默认配置
<intercept-url pattern="/admin" access="ROLE_USER" /> 表示拦截路劲为/admin,且具有ROLE_USER 访问权限才能通过
user-service 为可以认证通过的用户,且局用的访问权限

<beans:beans xmlns="http://www.springframework.org/schema/security"
         xmlns:beans="http://www.springframework.org/schema/beans"
         xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:mvc="http://www.springframework.org/schema/mvc"
         xsi:schemaLocation="http://www.springframework.org/schema/beans
http://www.springframework.org/schema/beans/spring-beans-3.0.xsd
http://www.springframework.org/schema/security
http://www.springframework.org/schema/security/spring-security-3.2.xsd http://www.springframework.org/schema/mvc http://www.springframework.org/schema/mvc/spring-mvc.xsd">

    <!-- 只对Admin 进行拦截 -->
    <http auto-config="true">
        <intercept-url pattern="/admin" access="ROLE_USER" />
    </http>


    <!-- 基于内存的认证 -->
    <authentication-manager>
        <authentication-provider>
            <user-service>
                <user name="admin" password="123456" authorities="ROLE_USER"/>
            </user-service>
        </authentication-provider>
    </authentication-manager>

</beans:beans>

hello.jsp页面

<%@ page language="java" contentType="text/html; charset=UTF-8"
    pageEncoding="UTF-8" session="false"%>

<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
    <meta name="_csrf" content="${_csrf.token}"/>
    <meta name="_csrf_header" content="X-CSRF-TOKEN" />

<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>${title}</title>
</head>
<body>
    <h1>Title:${title}</h1>
    <h1>Message:${message}</h1>
</body>
</html>

admin.jsp页面

<%@ page language="java" contentType="text/html; charset=UTF-8"
         pageEncoding="UTF-8" session="true" %>
<%@taglib prefix="c" uri="http://java.sun.com/jsp/jstl/core" %>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
    <meta name="_csrf" content="${_csrf.token}"/>
    <meta name="_csrf_header" content="X-CSRF-TOKEN"/>
    <meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
    <title>${title}</title>
</head>
<body>
<h1>Title : ${title}</h1>
<h1>Message : ${message}</h1>

<c:if test="${pageContext.request.userPrincipal.name != null}">
    <h2>
        Welcome : ${pageContext.request.userPrincipal.name} | <a
            href="<c:url value="/j_spring_security_logout" />"> Logout</a>
    </h2>
</c:if>
</body>
</html>

控制器代码

package com.cnblogs.duoduo;

import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.servlet.ModelAndView;

@Controller
public class HelloController {

    @RequestMapping(value = {"/", "/welcome"})
    public ModelAndView welcome() {

        ModelAndView model = new ModelAndView();
        model.addObject("title", "Welcome - Spring Security Hello World");
        model.addObject("message", "This is welcome page!");
        model.setViewName("hello");
        return model;

    }

    @RequestMapping(value = "/admin")
    public ModelAndView admin() {

        ModelAndView model = new ModelAndView();
        model.addObject("title", "Admin - Spring Security Hello World");
        model.addObject("message", "This is protected page!");
        model.setViewName("admin");

        return model;

    }

}
SpringSecurity框架【详解】
m0_67266585的博客
07-28 1386
SpringSecuritySpring家族中的一个安全管理框架。相比与另外一个安全框架Shiro,它提供了更丰富的功能,社区资源也比Shiro丰富;是一个功能强大且高度可定制的身份验证和访问控制框架。它是用于保护基于Spring应用程序的实际标准;SpringSecurity是一个框架,致力于为Java应用程序提供身份验证和授权。与所有Spring项目一样,SpringSecurity的真正强大之处在于可以轻松扩展以满足自定义要求。在Java生态中,目前有和认证和授权。...
springcloud微服务体系(一)— 基于security和jwt实现认证及鉴权服务
BecauseSy的博客
05-22 2万+
文章目录知识点讲解具体实现一、业务流程 知识点讲解 传统的单体应用体系下,应用是一个整体,一般针对所有的请求都会进行权限校验。请求一般会通过一个权限的拦截器进行权限的校验,在登录时将用户信息缓存到 session 中,后续访问则从缓存中获取用户信息 但在微服务架构下,一个应用会被拆分成若干个微应用,每个微应用都需要对访问进行鉴权,每个微应用都需要明确当前访问用户以及其权限。尤其当访问来源不只是浏览...
Spring Security:基于内存认证信息
wh柒八九的博客
05-22 1338
本文来说下Spring Boot+Spring Security:基于内存认证信息 文章目录概述 概述 需求缘起 上面我们简单体验了下Spring Security,但是现在只能有一个用户信息,我们这里希望可以配置多个账号信息,本节主要讲解下如何在内存中配置认证信息。 ...
Spring Security 源码解析 -- 安全认证动态权限之基于内存模式
weixin_39231786的博客
02-07 317
Spring Security 源码解析 -- 安全认证动态权限之基于内存模式Spring Security 入门相关概念项目依赖包EnableWebSecurityWebSecurityConfiguration功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowch
Spring Security 入门 基于内存存储认证信息
SheTing'Blog
04-16 391
基于内存存储认证信息 @Configuration public class SpringSecurityConfig extends WebSecurityConfigurerAdapter { /** * authentication [ɔːˌθentɪˈkeɪʃn] n. 身份验证; 认证;鉴定; */ @Override protected void configure(AuthenticationManagerBuilder auth) thro
SpringSecurity入门1---基于内存的登录
Anntly的博客
04-05 490
代码地址 开启SpringBoot项目登录校验 在SpringBoot项目中引入SpringSecurity的依赖之后,项目就会默认开始基于HttpBasic的校验,用户默认为user,密码在项目启动的时候会在控制台中进行打印,随便写一个controller启动并对其进行访问,会被拦截并弹出登录窗口 <dependency> <groupId>org...
狂神-spring-security素材.rar
04-16
Spring Security 是一个强大的和高度可定制的身份验证和访问控制框架,用于保护基于Java的应用程序。在Spring生态中,它被广泛应用于构建安全的Web应用程序。本资料“狂神-spring-security素材”可能包含了关于...
SpringSecurity()
dys000000的博客
05-30 483
SpringbootSecurity安全认证---未连接数据库版本
基于 Java Spring Security 的关注微信公众号即登录的设计与实现 ya
m0_67698950的博客
04-07 2070
太长不看版本 本文通过一个实际的具有一定商业价值的项目,展示了 API 优先的开发方法。通过薅羊毛的方式,落地了 Free Arch 架构。 背景和价值 通过微信公众号积累粉丝并进行商业活动宣传,是新媒体运营的常见方式。而系统对接微信登录,既能给用户带来便利,同时也能够给系统引流。但是传统或者标准的 PC 网页端微信扫码登录,用户扫码只需要做 OAuth 授权,不必关注公众号。但是对于运营者来说,更希望通过微信登录的用户,自动成为微信粉丝,实现系统中微信用户和公众号粉丝的一一对应。 ..
20个SpringSecurity框架核心组件详解
威哥爱编程,CSDN 博客专家、全栈领域新星创作者、华为 HDE,愿交天下 IT 技术爱好者
03-22 1269
其运行过程是在用户发送请求时被调用,根据请求的路径匹配相应的 SecurityFilterChain,并按照配置的安全过滤器链对请求进行处理。SecurityContextHolder 是 Spring Security 中非常重要的组件之一,它为安全框架的运行提供了关键的支持。通过配置不同的过滤器链,开发人员可以实现灵活的安全策略,包括身份验证、授权、会话管理等功能。通常情况下,开发人员需要实现自己的 UserDetails 类,从数据源中加载用户信息,并提供相应的方法来获取用户的身份信息和权限信息。
springsecurty 快速配置,及理解含义
11-10
轻松理解springsecurity配置文件里几个节点的含义,快速上手
基于认证内存信息
chouxi8731的博客
08-08 266
步骤一: 1、在内存初始化认证信息,重写WebSecurityConfigurerAdapter中的configure方法。 @Configuration @EnableWebSecurity public class WebSecurityConfig extends WebSecurit...
SpringSecurity
qq_43891148的博客
12-27 182
简介 Spring Security是针对Spring项目的安全框架,也是SpringBoot底层安全模块的默认技术选型,他可以实现强大的Web安全控制,对于安全控制,我们仅需要引入spring-boot-start-security模块,进行少量的配置,即可实现强大的安全管理 记住几个类: WebSecurityConfigurerAdapter:自定义Security策略 AuthenticationManagerBuilder:自定义认证策略 @EnableWebSecurity:开启.
Spring Security
weixin_41449756的博客
04-08 295
一、简介 Spring Security 的前身是 Acegi Security ,是 Spring 项目组中用来提供安全认证服务的框架。 二、配置 1、导入依赖 <dependency> <groupId>org.springframework.security</groupId> <artifactId>spring-sec...
Spring Securty 4.1.0 基本概念说明
chuiku1691的博客
05-14 419
Spring Securty基本概念说明 1.概述 1.1 Spring Security 中的基本概念和逻辑 Spring Security (简称SS) 用于解决Java应用中的安全管理控制问题,这其中包含两个关键环节: 认证 授权 “认证”的含义是对动作主体进行标识的过程,其结果是认...
权限控制与安全认证 Spring Security
张锦的博客
06-11 1554
仅为个人学习使用。
Spring Security详解
最新发布
m0_72945550的博客
03-07 2037
Spring Security简介,认证流程,自定义认证,授权管理,自定义授权,动态展示菜单,用户退出
Spring Security 详解
热门推荐
qq_22075913的博客
06-06 12万+
Spring SecuritySpring家族中的一个安全管理框架。相比与另外一个安全框架Shiro,它提供了更丰富的功能,社区资源也比Shiro丰富。一般来说中大型的项目都是使用SpringSecurity来做安全框架。小项目有Shiro的比较多,因为相比与SpringSecurity,Shiro的上手更加的简单。​ 一般Web应用的需要进行认证和授权。​ 而认证和授权也是SpringSecurity作为安全框架的核心功能。视频地址:​ 我们先要搭建一个简单的SpringBoot工程① 设置父工
关于SpringBoot整合Security认证授权的使用和介绍;
gzx233的博客
07-27 1108
整合Security的旧版和新版的区别和使用,密码加密器,自定义账号密码,多用户,修改登录页,获取当前用户信息等..
深入解析Spring Security核心安全机制
标题中的“spring-securty”明显是一个误拼,正确的应该是“Spring Security”,这是一款提供全面安全性解决方案的框架,广泛用于Java应用的安全性管理。Spring Security针对Spring应用提供了声明式安全机制,包括...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值