Spring Security介紹及實例驅(qū)動學(xué)習(xí)
一、Spring Security介紹
spring security 是基于 spring 的安全框架。它提供全面的安全性解決方案,同時在 Web 請求級和方法調(diào)用級處理身份確認(rèn)和授權(quán)。在 Spring Framework 基礎(chǔ)上,spring security充分利用了依賴注入(DI)和面向切面編程(AOP)功能,為應(yīng)用系統(tǒng)提供聲明式的安全訪問控制功能,減少了為企業(yè)系統(tǒng)安全控制編寫大量重復(fù)代碼的工作。是一個輕量級的安全框架。它與Spring MVC 有很好地集成.
核心功能:
認(rèn)證、驗證
原理:
基于 Filter , Servlet, AOP 實現(xiàn)身份認(rèn)證和權(quán)限驗證
二、實例驅(qū)動學(xué)習(xí)
使用的框架和技術(shù):
spring boot 2.0.6 版本
spring security 5.0.9 版本
maven 3 以上
jdk8 以上
idea 2019
案例(使用內(nèi)存中的用戶信息)
1)使用:WebSecurityConfigurerAdapter 控制安全管理的內(nèi)容。
需要做的使用:繼承 WebSecurityConfigurerAdapter,重寫方法。實現(xiàn)自定義的認(rèn)證信息。重寫下面的方法。
protected void configure(AuthenticationManagerBuilder auth)
2)spring security 5 版本要求密碼比較加密,否則報錯
java.lang.IllegalArgumentException: There is no PasswordEncoder
mapped for the id "null"
實現(xiàn)密碼加密:
1)創(chuàng)建用來加密的實現(xiàn)類(選擇一種加密的算法)
@Bean
public PasswordEncoder passwordEncoder(){
//創(chuàng)建 PasawordEncoder 的實現(xiàn)類, 實現(xiàn)類是加密算法
return new BCryptPasswordEncoder();
}
2)給每個密碼加密
PasswordEncoder pe = passwordEncoder();
pe.encode("123456")
注解:
1. @Configuration :表示當(dāng)前類是一個配置類(相當(dāng)于是 spring 的 xml
配置文件),在這個類方法的返回值是 java 對象,這些對象放入到
spring 容器中。
2. @EnableWebSecurity:表示啟用 spring security 安全框架的功能
3. @Bean:把方法返回值的對象,放入到 spring 容器中。
三、基于角色的權(quán)限
認(rèn)證和授權(quán):
authentication:認(rèn)證,認(rèn)證訪問者是誰。 一個用戶或者一個其他系統(tǒng)是不是當(dāng)前要訪問的系統(tǒng)中的有效用戶。
authorization:授權(quán),訪問者能做什么
RBAC 是什么:
RBAC 是基于角色的訪問控制(Role-Based Access Control )在 RBAC 中,權(quán)限與角色相關(guān)聯(lián),用戶通過成為適當(dāng)角色的成員而得到這些角色的權(quán)限。這就極大地簡化了權(quán)限的管理。這樣管理都是層級相互依賴的,權(quán)限賦予給角色,而把角色又賦予用戶,這樣的權(quán)限設(shè)計很清楚,管理起來很方便。
RBAC: 用戶是屬于角色的, 角色擁有權(quán)限的集合。 用戶屬于某 個角色, 他就具有角色對應(yīng)的權(quán)限。
RBAC 設(shè)計中的表:
1.用戶表: 用戶認(rèn)證(登錄用到的表)
用戶名,密碼,是否啟用,是否鎖定等信息。
2.角色表:定義角色信息
角色名稱, 角色的描述。
3.用戶和角色的關(guān)系表: 用戶和角色是多對多的關(guān)系。
一個用戶可以有多個角色, 一個角色可以有多個用戶。
4.權(quán)限表, 角色和權(quán)限的關(guān)系表
角色可以有哪些權(quán)限。
定義用戶,角色,角色關(guān)系表:
sys_user:用戶信息表
sys_role:角色表
sys_user_role: 用戶-角色關(guān)系表
以上Spring Security全套視頻資料可評論/私信獲取~~~
分享
請輸入評論內(nèi)容...
請輸入評論/評論長度6~500個字
最新活動更多
-
即日-5.20立即下載>> 【限時免費】物理場仿真助力生物醫(yī)學(xué)領(lǐng)域技術(shù)創(chuàng)新
-
精彩回顧立即查看>> 【直播】 智測未來·2026海克斯康春季產(chǎn)品創(chuàng)新日
-
精彩回顧立即查看>> 【線下論壇】新唐科技×芯唐南京 2026 年度研討會
-
精彩回顧立即查看>> OFweek 2026(第十五屆)中國機(jī)器人產(chǎn)業(yè)大會
-
精彩回顧立即查看>> 維科杯· OFweek 2025中國機(jī)器人行業(yè)年度評選
-
精彩回顧立即查看>> 【在線會議】液冷服務(wù)器信號完整性及冷卻液關(guān)鍵電參數(shù)測試
推薦專題
- 1 AI狂歡遇上油價破百,全球股市還能漲多久? | 產(chǎn)聯(lián)看全球
- 2 OpenAI深夜王炸!ChatGPT Images 2.0實測:中文穩(wěn)、細(xì)節(jié)炸,設(shè)計師慌了
- 3 6000億美元估值錨定:字節(jié)跳動的“去單一化”突圍與估值重構(gòu)
- 4 Tesla AI5芯片最新進(jìn)展總結(jié)
- 5 連夜測了一波DeepSeek-V4,我發(fā)現(xiàn)它可能只剩“審美”這個短板了
- 6 熱點丨AI“瑜亮之爭”:既生OpenClaw,何生Hermes?
- 7 AI界的殺豬盤:9秒刪庫跑路,全員被封號,還繼續(xù)扣錢!
- 8 2026,人形機(jī)器人只贏了面子
- 9 DeepSeek降價90%:價格屠夫不是身份,是戰(zhàn)略
- 10 AI Infra產(chǎn)業(yè)鏈卡在哪里了?
- 高級軟件工程師 廣東省/深圳市
- 自動化高級工程師 廣東省/深圳市
- 光器件研發(fā)工程師 福建省/福州市
- 銷售總監(jiān)(光器件) 北京市/海淀區(qū)
- 激光器高級銷售經(jīng)理 上海市/虹口區(qū)
- 光器件物理工程師 北京市/海淀區(qū)
- 激光研發(fā)工程師 北京市/昌平區(qū)
- 技術(shù)專家 廣東省/江門市
- 封裝工程師 北京市/海淀區(qū)
- 結(jié)構(gòu)工程師 廣東省/深圳市
