欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

淺談spring security入門

 更新時(shí)間:2020年07月08日 16:02:30   作者:知識追尋者  
這篇文章主要介紹了淺談spring security入門,文中通過示例代碼介紹的非常詳細(xì),對大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價(jià)值,需要的朋友們下面隨著小編來一起學(xué)習(xí)學(xué)習(xí)吧

一 介紹

本節(jié)給知識追尋者給大家?guī)淼氖莝pringSecurity入門篇,主要是簡述下springSecrurity的啟動原理和簡單的入門搭建;

二 核心模塊介紹

  • spring-security-core ; 包含核心身份驗(yàn)證和access-contol類和接口,遠(yuǎn)程支持和基本配置AP;
  • spring-security-web: web , url登陸驗(yàn)證和訪問控制;
  • spring-security-config: 支持xml 或者java注解配置;

當(dāng)然其模塊遠(yuǎn)不止這些,比如CAS,ALC,Aspects,OpenI等等,對于入門我們了解核心即可;

三 入門搭建

3.1 依賴

springboot 2.3.0

 <dependency>
      <groupId>org.springframework.boot</groupId>
      <artifactId>spring-boot-starter-security</artifactId>
    </dependency>

3.2 控制層

控制層定義一個(gè)接口,用于瀏覽器請求,請求成功后會返回 hello zszxz ;

@GetMapping("hello")
  public String hello() {

    return "hello zszxz";
  }

3.3 訪問登陸頁

啟動項(xiàng)目

訪問 localhost:8080/hello 會自動跳轉(zhuǎn)至localhost:8080/login

可以看到 接口就被保護(hù)起來了,訪問接口需要進(jìn)行賬號密碼登陸;那么賬號密碼在哪里?看tiao控制臺打印的日志

如下所示,一串uuid就是登陸密碼;賬號是 user;賬號,密碼輸入后就會跳轉(zhuǎn)至 localhost:8080/hello ;

.UserDetailsServiceAutoConfiguration :

Using generated security password: 8f5b8238-9b35-482f-b2a5-bf440af5271b

3.4 登陸原理解析

由日志打印可以看出 是在 UserDetailsServiceAutoConfiguration 類中發(fā)現(xiàn)的密碼;我們點(diǎn)擊該類發(fā)現(xiàn)有個(gè)

inMemoryUserDetailsManager 方法 里面有 properties.getUser(); 即獲取用戶,說明用戶信息來自 SecurityProperties ;

  @Lazy
  public InMemoryUserDetailsManager inMemoryUserDetailsManager(SecurityProperties properties, ObjectProvider<PasswordEncoder> passwordEncoder) {
    User user = properties.getUser();
    List<String> roles = user.getRoles();
    return new InMemoryUserDetailsManager(new UserDetails[]{org.springframework.security.core.userdetails.User.withUsername(user.getName()).password(this.getOrDeducePassword(user, (PasswordEncoder)passwordEncoder.getIfAvailable())).roles(StringUtils.toStringArray(roles)).build()});
  }

點(diǎn)擊 SecurityProperties 類其有個(gè)內(nèi)部靜態(tài)類User, 如下所示,賬號就是user, 密碼就是UUID; roles是個(gè)ArrayList;配置文件的前綴 “spring.security”

@ConfigurationProperties(
  prefix = "spring.security"
)
public class SecurityProperties {
// 此處省略.........
public static class User {
    private String name = "user";
    private String password = UUID.randomUUID().toString();
    private List<String> roles = new ArrayList();
    private boolean passwordGenerated = true;

// 此處省略.........

現(xiàn)在我們通過配置文件的方式改變賬號密碼,在application.yml配置賬號密碼如下

spring:
 security:
  user:
   password: zszxz
   name: zszxz

重啟服務(wù),訪問http://localhost:8080/login 此時(shí) 的填入的表單賬號密碼就是zszxz; 而且發(fā)現(xiàn) 控制臺不再打印出uuid ;

3.5 springSecurity基本原理

仔細(xì)檢測日志信息, 可以發(fā)現(xiàn)springSecurity模塊的日志打印信息如下,其實(shí)現(xiàn)原理就是通過一串的Servlet過濾器進(jìn)行基本實(shí)現(xiàn),最后一個(gè)是FilterSecurityInterceptor 攔截器;

[org.springframework.security.web.context.request.async.WebAsyncManagerIntegrationFilter@248deced, org.springframework.security.web.context.SecurityContextPersistenceFilter@677b8e13, org.springframework.security.web.header.HeaderWriterFilter@30331109, org.springframework.security.web.csrf.CsrfFilter@1bbae752, org.springframework.security.web.authentication.logout.LogoutFilter@64030b91, org.springframework.security.web.authentication.UsernamePasswordAuthenticationFilter@78faea5f,
...............
 .intercept.FilterSecurityInterceptor@2b4c3c29

來自官網(wǎng)的圖片如下;FilterChain 中包含了 Filter 和 Servlet , 其能夠很快速的處理所有的URL請求; 當(dāng)然每個(gè)具體的Filter 功能都不同,以后可能提到,有興趣的讀者也可以參照官網(wǎng)學(xué)習(xí);

比較重要的Filter

  • UsernamePasswordAuthenticationFilter
  • DigestAuthenticationFilter
  • BasicAuthenticationFilter
  • ExceptionTranslationFilter
  • FilterSecurityInterceptor

四 加密方式

官網(wǎng)有列出 基于 withDefaultPasswordEncoder 方式 創(chuàng)建 用戶,這樣并不是很推薦,原因是其賬號密碼會暴露在內(nèi)存和編譯的源碼中,并不是很安全,如果要用于生產(chǎn)環(huán)境還需要對密碼進(jìn)行一次hash或者加密;

UserBuilder users = User.withDefaultPasswordEncoder();
User user = users
 .username("user")
 .password("password")
 .roles("USER")
 .build();
User admin = users
 .username("admin")
 .password("password")
 .roles("USER","ADMIN")
 .build();

官方提供了好多種其它方式進(jìn)行加密:

  • DelegatingPasswordEncoder
  • BCryptPasswordEncoder
  • Argon2PasswordEncoder
  • Pbkdf2PasswordEncoder
  • SCryptPasswordEncoder

它們的使用方式都差不多,示例如下,在使用時(shí)替換對應(yīng)的加密對象即可;

SCryptPasswordEncoder encoder = new SCryptPasswordEncoder();
String result = encoder.encode("myPassword");
assertTrue(encoder.matches("myPassword", result));

五 參考文檔

https://docs.spring.io/spring-security/site/docs/5.3.3.BUILD-SNAPSHOT/reference/html5/

到此這篇關(guān)于淺談spring security入門 的文章就介紹到這了,更多相關(guān)spring security入門 內(nèi)容請搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持腳本之家!

相關(guān)文章

  • SpringBoot整合Security安全框架實(shí)現(xiàn)控制權(quán)限

    SpringBoot整合Security安全框架實(shí)現(xiàn)控制權(quán)限

    本文主要介紹了SpringBoot整合Security安全框架實(shí)現(xiàn)控制權(quán)限,文中通過示例代碼介紹的非常詳細(xì),具有一定的參考價(jià)值,感興趣的小伙伴們可以參考一下
    2022-01-01
  • java Springboot實(shí)現(xiàn)多文件上傳功能

    java Springboot實(shí)現(xiàn)多文件上傳功能

    這篇文章主要為大家詳細(xì)介紹了java Springboot實(shí)現(xiàn)多文件上傳功能,文中示例代碼介紹的非常詳細(xì),具有一定的參考價(jià)值,感興趣的小伙伴們可以參考一下
    2018-08-08
  • Java請求轉(zhuǎn)發(fā)和請求重定向區(qū)別詳解

    Java請求轉(zhuǎn)發(fā)和請求重定向區(qū)別詳解

    這篇文章主要介紹了Java請求轉(zhuǎn)發(fā)和請求重定向區(qū)別詳解,請求轉(zhuǎn)發(fā)和請求重定向,但二者是完全不同的,所以我們今天就來盤他們的區(qū)別介紹,需要的朋友可以參考一下
    2022-07-07
  • 詳解mybatis plus使用insert沒有返回主鍵的處理

    詳解mybatis plus使用insert沒有返回主鍵的處理

    這篇文章主要介紹了詳解mybatis plus使用insert沒有返回主鍵的處理,文中通過示例代碼介紹的非常詳細(xì),對大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價(jià)值,需要的朋友們下面隨著小編來一起學(xué)習(xí)學(xué)習(xí)吧
    2020-09-09
  • 詳解Java編程中對線程的中斷處理

    詳解Java編程中對線程的中斷處理

    這篇文章主要介紹了Java編程中對線程的中斷處理,特別講解了中斷的時(shí)機(jī)與中斷狀態(tài)的管理,需要的朋友可以參考下
    2015-11-11
  • Java/Android 實(shí)現(xiàn)簡單的HTTP服務(wù)器

    Java/Android 實(shí)現(xiàn)簡單的HTTP服務(wù)器

    這篇文章主要介紹了Java/Android 如何實(shí)現(xiàn)簡單的HTTP服務(wù)器,幫助大家更好的進(jìn)行功能測試,感興趣的朋友可以了解下
    2020-10-10
  • Java Mybatis數(shù)據(jù)源之工廠模式

    Java Mybatis數(shù)據(jù)源之工廠模式

    這篇文章主要介紹了Java Mybatis數(shù)據(jù)源之工廠模式,工廠模式是比較簡單的設(shè)計(jì)模式,Mybatis的數(shù)據(jù)源的部分使用了工廠模式,文章詳細(xì)介紹內(nèi)容需要的朋友可以參考一下
    2022-06-06
  • SpringBoot+redis配置及測試的方法

    SpringBoot+redis配置及測試的方法

    這篇文章主要介紹了SpringBoot+redis配置及測試的方法,文中通過示例代碼介紹的非常詳細(xì),對大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價(jià)值,需要的朋友們下面隨著小編來一起學(xué)習(xí)學(xué)習(xí)吧
    2021-04-04
  • SSH框架網(wǎng)上商城項(xiàng)目第22戰(zhàn)之銀行圖標(biāo)以及支付頁面顯示

    SSH框架網(wǎng)上商城項(xiàng)目第22戰(zhàn)之銀行圖標(biāo)以及支付頁面顯示

    這篇文章主要為大家詳細(xì)介紹了SSH框架網(wǎng)上商城項(xiàng)目第22戰(zhàn)之銀行圖標(biāo)以及支付頁面顯示,感興趣的小伙伴們可以參考一下
    2016-06-06
  • Spring boot中使用ElasticSearch的方法詳解

    Spring boot中使用ElasticSearch的方法詳解

    這篇文章主要給大家介紹了關(guān)于Spring boot中使用ElasticSearch的相關(guān)資料,文中通過示例代碼介紹的非常詳細(xì),對大家的學(xué)習(xí)或工作具有一定的參考學(xué)習(xí)價(jià)值,需要的朋友們下面隨著小編來一起學(xué)習(xí)學(xué)習(xí)吧
    2019-01-01

最新評論