【Spring-Security】Re01 入门上手

一、所需的组件

SpringBoot项目需要的POM依赖：

<dependency>

     <groupId>org.springframework.boot</groupId>

     <artifactId>spring-boot-starter-security</artifactId>

 </dependency>

<dependency>

    <groupId>org.springframework.security</groupId>

    <artifactId>spring-security-test</artifactId>

</dependency>

具体的版本号是跟随你的Boot版本走的：

<parent>

    <groupId>org.springframework.boot</groupId>

    <artifactId>spring-boot-starter-parent</artifactId>

    <version>2.3.4.RELEASE</version>

    <relativePath/> <!-- lookup parent from repository -->

</parent>

其他常规依赖：

<dependency>

    <groupId>org.springframework.boot</groupId>

    <artifactId>spring-boot-starter-thymeleaf</artifactId>

</dependency>


<dependency>

    <groupId>org.springframework.boot</groupId>

    <artifactId>spring-boot-starter-web</artifactId>

</dependency>


<dependency>

    <groupId>org.springframework.boot</groupId>

    <artifactId>spring-boot-devtools</artifactId>

    <scope>runtime</scope>

    <optional>true</optional>

</dependency>


<dependency>

    <groupId>org.springframework.boot</groupId>

    <artifactId>spring-boot-configuration-processor</artifactId>

    <optional>true</optional>

</dependency>


<dependency>

    <groupId>org.projectlombok</groupId>

    <artifactId>lombok</artifactId>

    <optional>true</optional>

</dependency>


<dependency>

    <groupId>org.springframework.boot</groupId>

    <artifactId>spring-boot-starter-test</artifactId>

    <scope>test</scope>

    <exclusions>

        <exclusion>

            <groupId>org.junit.vintage</groupId>

            <artifactId>junit-vintage-engine</artifactId>

        </exclusion>

    </exclusions>

</dependency>

二、上手入门

在static目录下编写一个首页：

<!DOCTYPE html>

<html lang="en">

<head>

    <meta charset="UTF-8">

    <title>Project-Index</title>

</head>

<body>

    <h1>Hello Spring-Security !!!</h1>

</body>

</html>

启动项目访问项目地址：

http://locahost:8080

会发现被重定向到这个地址，并且要求登陆账号

http://localhost:8080/login

Spring-Security默认的用户是user，但是密码是由组件Spring-Security-Test随机生成的

在控制台输出可以找到：

登陆成功之后，才会跳转到页面中来：

参考地址：

https://www.bilibili.com/video/BV12D4y1U7D8?p=3

三、UserDetailService接口分析

package org.springframework.security.core.userdetails;

public interface UserDetailsService {

    UserDetails loadUserByUsername(String var1) throws UsernameNotFoundException;

}

只有一个接口方法，通过用户名加载账号信息

注意，返回的是一个UserDetails类型对象，账号细节实例

再来看UserDetails接口：

package org.springframework.security.core.userdetails;

import java.io.Serializable;

import java.util.Collection;

import org.springframework.security.core.GrantedAuthority;

public interface UserDetails extends Serializable {

    Collection<? extends GrantedAuthority> getAuthorities();

    String getPassword();

    String getUsername();

    boolean isAccountNonExpired();

    boolean isAccountNonLocked();

    boolean isCredentialsNonExpired();

    boolean isEnabled();

}

该类型也是一个接口，不过多出了其他一些方法：

1、Collection<? extends GrantedAuthority> getAuthorities();

获取账户对应的所有权限的集合对象

2、String getPassword();

获取密码

3、String getUsername();

获取用户名

4、boolean isAccountNonExpired();

账户是否过期，过期的账户不可以被认证

5、boolean isAccountNonLocked();

账户状态是否为锁定，锁定的账户不可以被认证

6、boolean isCredentialsNonExpired();

凭证是否过期，凭证即密码

7、boolean isEnabled();

账户状态是否为可用

相比于Shiro来说，UserDetailsService更像Shiro的Realm

而这个UserDetails对象在ShIro中是需要我们自己来实现的，例如之前的项目中的ActivateUser。

注意上面权限集合类型，官方文档特别注释该方法返回不可以为NULL。

当然，Security也提供了对应的一些实现类：

四、密码加密 PasswordEncoder接口

package org.springframework.security.crypto.password;

public interface PasswordEncoder {

    String encode(CharSequence var1);

    boolean matches(CharSequence var1, String var2);

    default boolean upgradeEncoding(String encodedPassword) {

        return false;

    }

}

API说明：

1、String encode(CharSequence var1);

设置密码加密的方法，加密逻辑自行实现

2、matches(CharSequence var1, String var2);

匹配判断，var1 是原始密码，var2 是加密的密码

匹配逻辑自行实现

3、upgradeEncoding(String encodedPassword) {

判断是否能够二次加密密码，一般不使用，且默认false

该接口下的实现类：

官方推荐的实现类使用这个：

org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder

API测试：

package cn.zeal4j;

import org.junit.jupiter.api.Test;

import org.springframework.boot.test.context.SpringBootTest;

import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;

import org.springframework.security.crypto.password.PasswordEncoder;

@SpringBootTest

class SecurityApplicationTests {

    @Test

    void contextLoads() {

        cryptTest();

    }

    private static void cryptTest() {

        final String PASSWORD = "123456";

        PasswordEncoder passwordEncoder = new BCryptPasswordEncoder();

        String encode = passwordEncoder.encode(PASSWORD);

        System.out.println(encode);

        boolean matches = passwordEncoder.matches(PASSWORD, encode);

        System.out.println(matches);

    }

}

结果：

$2a$10$NNySuHkEHtzLHodCivAFN.FvakFpR6/tSpkgzDW4QPd8PMF5IBaza

true

【Spring-Security】Re01 入门上手的更多相关文章

spring security 简单入门
spring security 简单入门示例一.概述 Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架 . 其中最主要的安全操作有两 ...
Spring Security框架入门
1.Spring Security框架入门 1.1 Spring Security简介 Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框 ...
springboot集成spring security安全框架入门篇
一. :spring security的简介 Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架.它提供了一组可以在Spring应用上下 ...
Spring Boot中使用 Spring Security 构建权限系统
Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架.它提供了一组可以在Spring应用上下文中配置的Bean,为应用系统提供声明式的安全 ...
Spring Security（一）：官网向导翻译
原文出自 https://spring.io/guides/topicals/spring-security-architecture Spring Security Architecture ...
SpringBoot安全篇Ⅵ --- 整合Spring Security
知识储备: 关于SpringSecurity的详细学习可以查看SpringSecurity的官方文档. Spring Security概览应用程序的两个主要区域是"认证"和&qu ...
[转]Spring Security架构
作者:before31原文:https://my.oschina.net/xuezi/blog/3126351 本指南是Spring Security的入门,它提供了对该框架的设计和基本构建的见解.我 ...
Spring Security 入门（1-1）Spring Security是什么？
1.Spring Security是什么? Spring Security 是一个安全框架,前身是 Acegi Security , 能够为 Spring企业应用系统提供声明式的安全访问控制. Spr ...
Spring Security 入门
一.Spring Security简介 Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架.它提供了一组可以在Spring应用上下文中配 ...

随机推荐

风炫安全WEB安全学习第三十八节课越权漏洞演示与讲解
风炫安全WEB安全学习第三十八节课越权漏洞演示与讲解越权漏洞 0x01 漏洞介绍越权漏洞的危害与影响主要是与对应业务的重要性相关,比如说某一页面服务器端响应(不局限于页面返回的信息,有时信息在响 ...
腾讯IOT之树莓派物联网设备
目录腾讯IOT之树莓派物联网设备硬件配置软件配置 Tecent IOT 开发平台的使用新建项目新建产品添加自定义功能设备开发微信小程序配置面板配置新建设备使用设备在线调试设备 ...
python学习笔记 | macOS Big Sur动态壁纸食用指南
目录前言爬虫篇壁纸使用篇后记前言北京时间23日凌晨1点,苹果WWDC2020大会开幕.在发布会上,苹果正式发布了新版macOS,并将其命名为"Big Sur". 相比于 ...
HashMap为什么效率高？来看看这个小demo
一.前情回顾:在程序中有时候需要存放对象,容器应运而生.容器分为集合和Map.集合在这里不说,说说Map.Map在英语中是地图的意思,这个名字真是起的好,可以让人顾名思义.Map,就是存放键值对的结构 ...
redis之集群二：哨兵
回顾上一篇介绍了Redis的主从集群模式,这个集群模式配置很简单,只需要在Slave的节点上进行配置,Master主节点的配置不需要做任何更改.但是,我们发现这种集群模式当主节点宕机,主从无法自动切 ...
【Java】流程控制 - 顺序结构、选择（分支）结构(单分支、双分支、多分支、嵌套)、循环结构（for、while、do...while)、跳转语句（break、continue）
流程控制语句结构文章目录流程控制语句结构一. 顺序结构 1. 输出语句 2. 输入语句 3.code 二.复合语句三. 分支结构 1. 条件判断 1.单分支结构 2.双分支结构 3.多分支结构 ...
通过show profile分析sql语句
set profling=1; select count(*) from xuehao; show profiles; show profile for query 1; mysql> set ...
[oracle] exp-00091
产生原因: 在数据库的服务器端和客户端字符集不同的情况下,导出(dump)数据库表时,会产生这个错误.虽然产生这个错误,但好像对导入没有影响. 解决办法: 查看服务器端字符集: 打开SQLPLUS,执 ...
CTFHub - Web（一）
请求方法: 1.进入页面,提示:HTTP 请求方法, HTTP/1.1协议中共定义了八种方法(也叫动作)来以不同方式操作指定的资源. 2.当前http的请求方式是get请求,当你使用CTFHUB为请求 ...
Windows程序通用自动更新模块（C#，.NET4.5以上）
本通用自动更新模块适合所有Windows桌面程序的自动更新,不论语言,无论Winform还是wpf. 一.工作流程:1. 主程序A调起升级程序B2. B从服务器获取更新程序列表,打印更新信息.3. B ...