当前位置：首页 > news >正文

【SpringBoot集成Spring Security】

news 2025/7/8 14:18:50

一、前言

Spring Security 和 Apache Shiro 都是安全框架，为Java应用程序提供身份认证和授权。

二者区别

Spring Security：重量级安全框架
Apache Shiro：轻量级安全框架

关于shiro的权限认证与授权可参考小编的另外一篇文章： SpringBoot集成Shiro 实现动态加载权限

https://blog.csdn.net/qq_38225558/article/details/101616759

二、SpringBoot集成Spring Security入门体验

基本环境： springboot 2.1.8

1、引入Spring Security依赖

<dependency><groupId>org.springframework.boot</groupId><artifactId>spring-boot-starter-security</artifactId>
</dependency>

2、新建一个controller测试访问

@RestController
public class IndexController {@GetMapping("/index")public String index() {return "Hello World ~";}
}

3、运行项目访问 http://127.0.0.1:8080/index

温馨小提示：在不进行任何配置的情况下，Spring Security 给出的默认用户名为user 密码则是项目在启动运行时随机生成的一串字符串，会打印在控制台，如下图：当我们访问index首页的时候，系统会默认跳转到login页面进行登录认证

认证成功之后才会跳转到我们的index页面

三、Spring Security用户密码配置

除了上面Spring Security在不进行任何配置下默认给出的用户user 密码随项目启动生成随机字符串，我们还可以通过以下方式配置

1、springboot配置文件中配置

spring:security:user:name: admin  # 用户名password: 123456  # 密码

2、java代码在内存中配置

新建Security 核心配置类继承WebSecurityConfigurerAdapter

@Configuration
@EnableWebSecurity // 启用Spring Security的Web安全支持
public class SecurityConfig extends WebSecurityConfigurerAdapter {/*** 将用户设置在内存中* @param auth* @throws Exception*/@Autowiredpublic void config(AuthenticationManagerBuilder auth) throws Exception {// 在内存中配置用户，配置多个用户调用`and()`方法auth.inMemoryAuthentication().passwordEncoder(passwordEncoder()) // 指定加密方式.withUser("admin").password(passwordEncoder().encode("123456")).roles("ADMIN").and().withUser("test").password(passwordEncoder().encode("123456")).roles("USER");}@Beanpublic PasswordEncoder passwordEncoder() {// BCryptPasswordEncoder：Spring Security 提供的加密工具，可快速实现加密加盐return new BCryptPasswordEncoder();}}

3、从数据库中获取用户账号、密码信息

这种方式也就是我们项目中通常使用的方式，这个留到后面的文章再说

四、Spring Security 登录处理与忽略拦截

相关代码都有注释相信很容易理解

@Configuration
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {/*** 登录处理* @param http* @throws Exception*/@Overrideprotected void configure(HttpSecurity http) throws Exception {// 开启登录配置http.authorizeRequests()// 标识访问 `/index` 这个接口，需要具备`ADMIN`角色.antMatchers("/index").hasRole("ADMIN")// 允许匿名的url - 可理解为放行接口 - 多个接口使用,分割.antMatchers("/", "/home").permitAll()// 其余所有请求都需要认证.anyRequest().authenticated().and()// 设置登录认证页面.formLogin().loginPage("/login")// 登录成功后的处理接口 - 方式①.loginProcessingUrl("/home")// 自定义登陆用户名和密码属性名，默认为 username和password.usernameParameter("username").passwordParameter("password")// 登录成功后的处理器  - 方式②
//                .successHandler((req, resp, authentication) -> {
//                    resp.setContentType("application/json;charset=utf-8");
//                    PrintWriter out = resp.getWriter();
//                    out.write("登录成功...");
//                    out.flush();
//                })// 配置登录失败的回调.failureHandler((req, resp, exception) -> {resp.setContentType("application/json;charset=utf-8");PrintWriter out = resp.getWriter();out.write("登录失败...");out.flush();}).permitAll()//和表单登录相关的接口统统都直接通过.and().logout().logoutUrl("/logout")// 配置注销成功的回调.logoutSuccessHandler((req, resp, authentication) -> {resp.setContentType("application/json;charset=utf-8");PrintWriter out = resp.getWriter();out.write("注销成功...");out.flush();}).permitAll().and().httpBasic().and()// 关闭CSRF跨域.csrf().disable();}/*** 忽略拦截* @param web* @throws Exception*/@Overridepublic void configure(WebSecurity web) throws Exception {// 设置拦截忽略url - 会直接过滤该url - 将不会经过Spring Security过滤器链web.ignoring().antMatchers("/getUserInfo");// 设置拦截忽略文件夹，可以对静态资源放行web.ignoring().antMatchers("/css/**", "/js/**");}}

五、总结

项目引入Spring Security依赖
自定义Security核心配置类继承WebSecurityConfigurerAdapter
账号密码配置
登录处理
忽略拦截

案例demo源码

gitee.com/zhengqingya…

【SpringBoot集成Spring Security】

一、前言 Spring Security 和 Apache Shiro 都是安全框架，为Java应用程序提供身份认证和授权。二者区别 Spring Security：重量级安全框架Apache Shiro：轻量级安全框架关于shiro的权限认证与授权可参考小编的另外一篇文章 ： …...

编程日记 2024/6/19 2:22:10

docker部署dm数据库

官方文档参考官网地址：https://eco.dameng.com/document/dm/zh-cn/start/dm-install-docker.html 下载镜像地址 docker部署 1、加载镜像 docker load -i dm8_20240613_x86_rh6_64_rq_ent_8.1.3.140_pack5.tar使用docker images，查看镜像和镜像标签…...

编程日记 2024/6/19 2:20:00

Shell中执行.sh文件的常见方式

在Shell中执行.sh文件有几种常见的方式，具体取决于你希望如何执行这个脚本文件。以下是一些常用的方法： 直接运行： ./script.sh 这是最简单的方式。在当前Shell会话中执行脚本文件。使用bash命令执行： bash script.sh 明确使用b…...

编程日记 2024/6/19 2:18:47

超分辨率重建——2022冠军RLFN网络推理测试（详细图文教程）

💪 专业从事且热爱图像处理，图像处理专栏更新如下👇： 📝《图像去噪》 📝《超分辨率重建》 📝《语义分割》 📝《风格迁移》 📝《目标检测》 📝《暗光增强》 &a…...

编程日记 2024/6/19 2:17:45

国际荐酒师香港协会受邀参加2024年美国独立日庆祝活动

国际荐酒师（香港）协会受邀参加2024年美国独立日庆祝活动促进世界酒中国菜的全球化发展 2024年6月18日，国际荐酒师（香港）协会大中华区驻广州办事处荣幸地接受了美国驻广州总领事馆 Nicholas Burns大使和Lisa Heller总领…...

编程日记 2024/6/19 2:16:41

(微服务实战)聚合支付系统商户线上聚合收银台接口设计

1 概述聚合支付收款分为线上和线下业务场景，本文中的商户收银台接口设计主要是指线上业务场景，线下业务场景聚合收款方式后续会进行单独设计和分析。主流的线上支付渠道有微信支付，支付宝支付，云闪付。这三种支付渠道都有各自…...

编程日记 2024/6/19 2:15:39

【漏洞复现】CRMEB开源电商系统 /api/products SQL注入漏洞(CVE-2024-36837)

0x01 产品简介 CRMEB开源电商系统是一款由西安众邦网络科技有限公司打造的全栈式电商解决方案，旨在为开发者和商家提供高性能、智能化的电商平台服务。该系统集成了CRM(客户关系管理)、ERP(企业资源规划)和EB(电子商务)的功能，通过深度结合这些功能&…...

编程日记 2024/6/19 2:14:34

摄像头图像矫正的表格生成方法

1.设置单元格高宽点击表格左上角的小三角列宽: HOME -> Rows and Columns -> Column Width 5 CM 行高: HOME -> Rows and Columns -> Row Height 5 CM 2.设置条件格式 HOME -> Conditional Formatting-> Manager Rules 点击左上方 New Rule…...

编程日记 2024/6/19 2:13:31

【Arc gis】Arc gis出现ERROR 999999问题的解决办法

地址：ArcGIS中ERROR 999999报错Configuration RasterCommander ImageServer can not be started解决_投影栅格失败error999999-CSDN博客...

编程日记 2024/6/19 2:11:21

优化 Flutter 应用开发：探索 ViewModel 的威力

介绍 1.1 什么是 ViewModel？ ViewModel，顾名思义，就是视图的模型。在 Flutter 中，ViewModel 是一种用于管理视图状态和业务逻辑的重要概念。它承载了应用程序的核心功能，像是一个精心设计的控制中心，负责…...

编程日记 2024/6/19 2:10:14

Android开发系列（四）Jetpack Compose之Button

在Jetpack Compose中，Button是一个常用的用户界面组件，用于执行某些操作或触发某些事件。Button控件是可触摸的，并且通常会显示一个文本或图标来表示其功能。要在Jetpack Compose中创建一个Button，可以使用Button()函数&#xf…...

编程日记 2024/6/19 2:07:07

Java17 --- RabbitMQ之插件使用

目录一、Federation插件 1.1、运行两个rabbitmq实例 1.2、启用插件 1.3、在下游端点添加上游端点 1.4、创建策略 1.6、测试二、联邦队列 2.1、创建策略 2.2、创建交换机与队列 2.2.1、创建52000的队列与交换机 2.2.2、创建62000的队列三、Shovel 3.1、启…...

编程日记 2024/6/19 2:06:06

6.18总结

省赛排位赛2： 省赛排名赛2 - Virtual Judge 思路： 设两个方程直接解出来就行代码： #include<bits/stdc.h> using namespace std; int n, m; int main() {int n, m;int ans1, ans2;cin >> n >> m;ans1 n - (-3 sqr…...

编程日记 2024/6/19 2:05:04

【ARM Cache 及 MMU 系列文章 1.4 -- 如何判断 L3 Cache 是否实现?】

请阅读【ARM Cache 及 MMU/MPU 系列文章专栏导读】及【嵌入式开发学习必备专栏】文章目录 Cluster Configuration Register代码实现什么是Single-Threaded Core?什么是PE（Processor Execution units）?Single-Threaded Core与PE的关系对比多线程（Multithreading）Cluster…...

编程日记 2024/6/19 2:03:02

打印mybatis的sql日志

1、application.xml: logging.level.com.xxx.xxx.daodebug2、log4j2.xml: <Logger name"com.xxx.xxx.dao" level"debug" additivity"true" />...

编程日记 2024/6/19 2:01:00

QT day4(对话框事件机制)

1：思维导图 2： #include "widget.h" #include "ui_widget.h"Widget::Widget(QWidget *parent): QWidget(parent), ui(new Ui::Widget) {ui->setupUi(this);ui->setupUi(this);//去除头部this->setWindowFlag(Qt::Frameles…...

编程日记 2024/6/19 1:57:57

序列化与反序列化漏洞实例

实验环境： 本次的序列化与反序列化漏洞为2021年强网杯上的一道比赛题目，我使用phpstudy集成环境将其测试环境搭建在了本地，如下。涉及的几个页面php为： index.php function.php myclass.php index.php : <?php // inde…...

编程日记 2024/6/19 1:55:54

6、while循环 - 习题解析

目录解析部分：分支练习1244. 请问一个正整数能够整除几次2问题描述解题思路代码实现代码解析 1062. 求落地次数问题描述解题思路代码实现代码解析 1254. 求车速问题描述解题思路代码实现代码解析 1261. 韩信点兵问题描述解题思路代码实现代码解析解析部分&#xf…...

编程日记 2024/6/19 1:53:52

ReentrantLock可重入锁

可重⼊锁，这个锁可以被线程多次重复进⼊进⾏获取操作。 ReentantLock继承接⼝Lock并实现了接⼝中定义的⽅法，除了能完成synchronized所能完成的所有⼯作外，还提供了诸如可响应中断锁、可轮询锁请求、定时锁等避免多线程死锁的⽅法。在并发量…...

编程日记 2024/6/19 1:51:49

如何秒杀系统架构设计

原文路径:https://learn.lianglianglee.com/%e4%b8%93%e6%a0%8f/%e5%a6%82%e4%bd%95%e8%ae%be%e8%ae%a1%e4%b8%80%e4%b8%aa%e7%a7%92%e6%9d%80%e7%b3%bb%e7%bb%9f/00%20%e5%bc%80%e7%af%87%e8%af%8d%20%e7%a7%92%e6%9d%80%e7%b3%bb%e7%bb%9f%e6%9e%b6%e6%9e%84%e8%ae%be%e8%ae%…...

编程日记 2024/6/19 1:48:46