浅聊一下Spring Security的使用方法

 更新时间:2023年08月18日 09:44:39   作者:Jimmy  
Spring Security 是一个基于 Spring 框架的安全框架,提供了一套安全性认证和授权的解决方案,用于保护 Web 应用程序和服务,接下来小编就和大家聊聊Spring Security,感兴趣的小伙伴跟着小编一起来看看吧

本文,我们来说说 Spring Security

spring security 是什么?

Spring Security 是一个基于 Spring 框架的安全框架,提供了一套安全性认证和授权的解决方案,用于保护 Web 应用程序和服务。

Spring Security 提供了多种身份验证和授权方式,例如基于表单的身份验证和授权方式、基于 HTTP 基本身份验证、基于 OAuth2 的身份验证等。

Spring Security 还提供了许多常见的安全特性,比如防止跨站点请求伪造 CSRF 攻击、防止点击劫持等。

CSRF -> Cross-Site Request Forgery

Spring Security 核心概念

它有三个核心概念,如下:

概念说明
Principle 代表用户的对象 Principle(User) ,不仅指人类,还包括一切可以用于验证的设备。
Authority 代表用户的角色 Authority(Role) ,每个用户都应该有一种角色,例如管理员或者是会员。
Permission 代表授权,复杂的应用环境需要对角色的权限进行表述。

Authority Permission 是两个完全独立的概念,两者没有必然的联系。它们直接需要通过配置进行关联,可以是自己定义的各种关系。

案例

首先,我们添加依赖:

<!-- Spring Security -->
<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-security</artifactId>
</dependency>

我们启动项目,可以在控制台上看到动态生成的访问密码:

启动项目.png

默认的用户名是 user 

这个时候,我们在浏览器上访问用户列表接口 http://localhost:8080/api/user/ ,会自动跳转到登陆页面。

登陆页面.png

输入默认用户名 user 和上图中动态生成的密码 3019398a-a10f-43e9-9e21-199f6892f689 ,登陆成功后,自动跳转到接口 http://localhost:8080/api/user/

获取用户列表.png

当然,我们也可以自定用户名和密码,不然每次启动项目后,密码都需要重新生成一遍,着实尴尬。

自定义用户名和密码

方式一:application.properties 文件内配置:

spring.security.user.name=jimmy
spring.security.user.password=123456

重启项目,输入用户名 jimmy ,密码 123456 即可授权登陆。

如果不生效,请清空浏览器上的缓存

方式二: Java 上配置用户名和密码:

在包 config 下,新建文件 SecurityConfig.java ,如下:

package com.launch.config;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;
import org.springframework.security.crypto.password.PasswordEncoder;
@Configuration
public class SecurityConfig extends WebSecurityConfigurerAdapter {
    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        BCryptPasswordEncoder encoder = new BCryptPasswordEncoder();
        // 用户存在内存中
        auth.inMemoryAuthentication()
                .withUser("jimmy")
                .password(encoder.encode("111111"))
                .roles("admin")
                .and()
                .withUser("kimmy")
                .password(encoder.encode("222222"))
                .roles("user");
    }
    @Bean
    PasswordEncoder passwordEncoder() {
        return new BCryptPasswordEncoder();
    }
}

注意,密码需要加密,如 encoder.encode("222222")

重启项目,清空浏览器缓存,输入用户名/密码 - kimmy / 222222 或者 jimmy / 111111 即可登陆。

PostMan 上统一设定凭证

在现实的开发中,我们使用 Postman 工具调试的多点,那么我们怎么操作呢?

第一步,设定环境变量,这里设置 username password 就行了:

设置变量.png

这里设置的变量名为 username 和 password

然后,我们在接口上配置认证信息,比如这里的获取用户列表的接口:

用户凭证设置.png

选择 Type 为 Basic Auth,填写上面第一步👆设定的变量 {{username}} {{password}}

到此这篇关于浅聊一下Spring Security的使用方法的文章就介绍到这了,更多相关Spring Security用法内容请搜索脚本之家以前的文章或继续浏览下面的相关文章希望大家以后多多支持脚本之家!

相关文章

  • Java中Runnable和Callable的区别和联系及使用场景

    Java中Runnable和Callable的区别和联系及使用场景

    Java多线程有两个重要的接口,Runnable和Callable,分别提供一个run方法和call方法,二者是有较大差异的,本文介绍Java中Runnable和Callable的区别和联系及使用场景,感兴趣的朋友一起看看吧
    2025-03-03
  • Java GraphQL数据加载器批处理的实现详解

    Java GraphQL数据加载器批处理的实现详解

    GraphQL 数据加载器是优化 GraphQL API 的关键组件,旨在解决臭名昭著的 N+1 查询问题,在本中,我们将深入研究其批处理功能,感兴趣的小伙伴可以了解下
    2023-12-12
  • Java秒杀系统:web层详解

    Java秒杀系统:web层详解

    本文主要介绍了如何设计一个秒杀系统的web层相关知识。具有很好的参考价值。下面跟着小编一起来看下吧,希望能够给你带来帮助
    2021-10-10
  • Java中HashMap里面key为null存放到哪

    Java中HashMap里面key为null存放到哪

    这篇文章主要介绍了Java中HashMap里面key为null存放到哪,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
    2021-02-02
  • 基于Java SSM实现在线点餐系统

    基于Java SSM实现在线点餐系统

    本项目基于Java SSM框架实现在线点餐系统,主要实现系统的在线点餐功能。文中的示例代码讲解详细,感兴趣的可以跟随小编一起学习一下
    2022-02-02
  • java Callable接口和Future接口创建线程示例详解

    java Callable接口和Future接口创建线程示例详解

    这篇文章主要为大家介绍了java Callable接口和Future接口创建线程示例详解,有需要的朋友可以借鉴参考下,希望能够有所帮助,祝大家多多进步,早日升职加薪
    2023-11-11
  • 详谈Java中instanceof和isInstance的区别

    详谈Java中instanceof和isInstance的区别

    下面小编就为大家带来一篇详谈Java中instanceof和isInstance的区别。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
    2017-01-01
  • springBoot发布https服务及调用的过程详解

    springBoot发布https服务及调用的过程详解

    文章介绍了如何在Spring Boot中配置HTTPS服务,包括生成自签名证书和配置SSL证书的位置和密码,此外,还讨论了如何在Docker容器中启动HTTPS服务,以及如何通过HTTP请求调用HTTPS服务并跳过证书校验,感兴趣的朋友跟随小编一起看看吧
    2025-11-11
  • Maven setting.xml配置文件详解

    Maven setting.xml配置文件详解

    本篇文章主要介绍了Maven setting.xml 配置文件详解,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
    2017-12-12
  • java实现定制数据透视表的示例详解

    java实现定制数据透视表的示例详解

    数据透视表(Pivot Table)是一种数据分析工具,通常用于对大量数据进行汇总、分析和展示,本文主要介绍了如何使用Java将计算项添加到数据透视表中,感兴趣的可以了解下
    2023-12-12

最新评论