欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

淺聊一下Spring?Security的使用方法

 更新時間:2023年08月18日 09:44:39   作者:Jimmy  
Spring?Security?是一個基于?Spring?框架的安全框架,提供了一套安全性認(rèn)證和授權(quán)的解決方案,用于保護(hù)?Web?應(yīng)用程序和服務(wù),接下來小編就和大家聊聊Spring?Security,感興趣的小伙伴跟著小編一起來看看吧

本文,我們來說說 Spring Security 。

spring security 是什么?

Spring Security 是一個基于 Spring 框架的安全框架,提供了一套安全性認(rèn)證和授權(quán)的解決方案,用于保護(hù) Web 應(yīng)用程序和服務(wù)。

Spring Security 提供了多種身份驗(yàn)證和授權(quán)方式,例如基于表單的身份驗(yàn)證和授權(quán)方式、基于 HTTP 基本身份驗(yàn)證、基于 OAuth2 的身份驗(yàn)證等。

Spring Security 還提供了許多常見的安全特性,比如防止跨站點(diǎn)請求偽造 CSRF 攻擊、防止點(diǎn)擊劫持等。

CSRF -> Cross-Site Request Forgery

Spring Security 核心概念

它有三個核心概念,如下:

概念說明
Principle 代表用戶的對象 Principle(User) ,不僅指人類,還包括一切可以用于驗(yàn)證的設(shè)備。
Authority 代表用戶的角色 Authority(Role) ,每個用戶都應(yīng)該有一種角色,例如管理員或者是會員。
Permission 代表授權(quán),復(fù)雜的應(yīng)用環(huán)境需要對角色的權(quán)限進(jìn)行表述。

Authority Permission 是兩個完全獨(dú)立的概念,兩者沒有必然的聯(lián)系。它們直接需要通過配置進(jìn)行關(guān)聯(lián),可以是自己定義的各種關(guān)系。

案例

首先,我們添加依賴:

<!-- Spring Security -->
<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-security</artifactId>
</dependency>

我們啟動項(xiàng)目,可以在控制臺上看到動態(tài)生成的訪問密碼:

啟動項(xiàng)目.png

默認(rèn)的用戶名是 user 

這個時候,我們在瀏覽器上訪問用戶列表接口 http://localhost:8080/api/user/ ,會自動跳轉(zhuǎn)到登陸頁面。

登陸頁面.png

輸入默認(rèn)用戶名 user 和上圖中動態(tài)生成的密碼 3019398a-a10f-43e9-9e21-199f6892f689 ,登陸成功后,自動跳轉(zhuǎn)到接口 http://localhost:8080/api/user/ 。

獲取用戶列表.png

當(dāng)然,我們也可以自定用戶名和密碼,不然每次啟動項(xiàng)目后,密碼都需要重新生成一遍,著實(shí)尷尬。

自定義用戶名和密碼

方式一:application.properties 文件內(nèi)配置:

spring.security.user.name=jimmy
spring.security.user.password=123456

重啟項(xiàng)目,輸入用戶名 jimmy ,密碼 123456 即可授權(quán)登陸。

如果不生效,請清空瀏覽器上的緩存

方式二: Java 上配置用戶名和密碼:

在包 config 下,新建文件 SecurityConfig.java ,如下:

package com.launch.config;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;
import org.springframework.security.crypto.password.PasswordEncoder;
@Configuration
public class SecurityConfig extends WebSecurityConfigurerAdapter {
    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        BCryptPasswordEncoder encoder = new BCryptPasswordEncoder();
        // 用戶存在內(nèi)存中
        auth.inMemoryAuthentication()
                .withUser("jimmy")
                .password(encoder.encode("111111"))
                .roles("admin")
                .and()
                .withUser("kimmy")
                .password(encoder.encode("222222"))
                .roles("user");
    }
    @Bean
    PasswordEncoder passwordEncoder() {
        return new BCryptPasswordEncoder();
    }
}

注意,密碼需要加密,如 encoder.encode("222222")

重啟項(xiàng)目,清空瀏覽器緩存,輸入用戶名/密碼 - kimmy / 222222 或者 jimmy / 111111 即可登陸。

PostMan 上統(tǒng)一設(shè)定憑證

在現(xiàn)實(shí)的開發(fā)中,我們使用 Postman 工具調(diào)試的多點(diǎn),那么我們怎么操作呢?

第一步,設(shè)定環(huán)境變量,這里設(shè)置 username password 就行了:

設(shè)置變量.png

這里設(shè)置的變量名為 username 和 password

然后,我們在接口上配置認(rèn)證信息,比如這里的獲取用戶列表的接口:

用戶憑證設(shè)置.png

選擇 Type 為 Basic Auth,填寫上面第一步??設(shè)定的變量 {{username}} {{password}}

到此這篇關(guān)于淺聊一下Spring Security的使用方法的文章就介紹到這了,更多相關(guān)Spring Security用法內(nèi)容請搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持腳本之家!

相關(guān)文章

  • SpringSecurity構(gòu)建基于JWT的登錄認(rèn)證實(shí)現(xiàn)

    SpringSecurity構(gòu)建基于JWT的登錄認(rèn)證實(shí)現(xiàn)

    這篇文章主要介紹了SpringSecurity構(gòu)建基于JWT的登錄認(rèn)證實(shí)現(xiàn),文中通過示例代碼介紹的非常詳細(xì),對大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價值,需要的朋友們下面隨著小編來一起學(xué)習(xí)學(xué)習(xí)吧
    2021-02-02
  • 解決J2EE-session在瀏覽器關(guān)閉后失效問題

    解決J2EE-session在瀏覽器關(guān)閉后失效問題

    最近做項(xiàng)目使用的是Spring+SpringMVC+Mybatis框架,maven管理目錄的javaweb端系統(tǒng),對于session的一些問題,在此小編給大家分享到腳本之家平臺,需要的朋友參考下吧
    2018-01-01
  • mybatis中的一級緩存深入剖析

    mybatis中的一級緩存深入剖析

    這篇文章主要介紹了mybatis中的一級緩存深入剖析,具有很好的參考價值,希望對大家有所幫助。一起跟隨小編過來看看吧
    2020-11-11
  • Java使用注解實(shí)現(xiàn)防止重復(fù)提交實(shí)例

    Java使用注解實(shí)現(xiàn)防止重復(fù)提交實(shí)例

    這篇文章主要介紹了Java使用注解實(shí)現(xiàn)防止重復(fù)提交實(shí)例,在一些項(xiàng)目中由于用戶誤操作,多次點(diǎn)擊表單提交按鈕,會產(chǎn)生很多次的數(shù)據(jù)交互,為了解決這一問題,本文使用注解來實(shí)現(xiàn)防止重復(fù)提交,需要的朋友可以參考下
    2023-07-07
  • Java hashCode原理以及與equals()區(qū)別聯(lián)系詳解

    Java hashCode原理以及與equals()區(qū)別聯(lián)系詳解

    在 Java 應(yīng)用程序執(zhí)行期間,在同一對象上多次調(diào)用 hashCode 方法時,必須一致地返回相同的整數(shù),前提是對象上 equals 比較中所用的信息沒有被修改。從某一應(yīng)用程序的一次執(zhí)行到同一應(yīng)用程序的另一次執(zhí)行,該整數(shù)無需保持一致
    2022-11-11
  • Java Swing中JTable渲染器與編輯器用法示例

    Java Swing中JTable渲染器與編輯器用法示例

    這篇文章主要介紹了Java Swing中JTable渲染器與編輯器用法,結(jié)合實(shí)例形式較為詳細(xì)的分析了Swing中JTable渲染器與編輯器的功能、使用方法及相關(guān)注意事項(xiàng),需要的朋友可以參考下
    2017-11-11
  • Java實(shí)現(xiàn)獲取行政區(qū)劃的示例代碼

    Java實(shí)現(xiàn)獲取行政區(qū)劃的示例代碼

    這篇文章主要為大家詳細(xì)介紹了如何利用Java語言實(shí)現(xiàn)獲取行政區(qū)劃的功能,文中的示例代碼講解詳細(xì),感興趣的小伙伴可以跟隨小編一起學(xué)習(xí)游戲
    2023-03-03
  • 解決SpringBoot返回結(jié)果如果為null或空值不顯示處理問題

    解決SpringBoot返回結(jié)果如果為null或空值不顯示處理問題

    這篇文章主要介紹了解決SpringBoot返回結(jié)果如果為null或空值不顯示處理問題,具有很好的參考價值,希望對大家有所幫助。如有錯誤或未考慮完全的地方,望不吝賜教
    2021-07-07
  • java利用socket通信實(shí)現(xiàn)Modbus-RTU通信協(xié)議的示例代碼

    java利用socket通信實(shí)現(xiàn)Modbus-RTU通信協(xié)議的示例代碼

    這篇文章主要介紹了java利用socket通信實(shí)現(xiàn)Modbus-RTU通信協(xié)議的示例代碼,文中通過示例代碼介紹的非常詳細(xì),對大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價值,需要的朋友們下面隨著小編來一起學(xué)習(xí)學(xué)習(xí)吧
    2021-04-04
  • SpringBoot實(shí)現(xiàn)HTTP調(diào)用的7 種方式

    SpringBoot實(shí)現(xiàn)HTTP調(diào)用的7 種方式

    本文主要介紹了SpringBoot實(shí)現(xiàn)HTTP調(diào)用的7 種方式,文中通過示例代碼介紹的非常詳細(xì),對大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價值,需要的朋友們下面隨著小編來一起學(xué)習(xí)學(xué)習(xí)吧
    2025-04-04

最新評論