当前位置: 首页 > wzjs >正文

制作网站接单丹阳网站建设价格

wzjs 2025/9/18 16:08:18
制作网站接单,丹阳网站建设价格,有哪些外国网站做精油的,邯郸质量一站式服务平台上线Spring Security 使用教程 Spring Security 是 Spring 提供的强大安全框架,主要用于认证(Authentication)与授权(Authorization)。本教程将从零开始,介绍如何使用 Spring Security 实现基本的安全控制。 一…

Spring Security 使用教程

Spring Security 是 Spring 提供的强大安全框架,主要用于认证(Authentication)与授权(Authorization)。本教程将从零开始,介绍如何使用 Spring Security 实现基本的安全控制。

一、Spring Security 基础概念

  • 认证(Authentication):验证用户身份是否合法。
  • 授权(Authorization):验证用户是否有权限访问资源。
  • 过滤器链(FilterChain):Spring Security 利用一系列过滤器实现安全逻辑。

二、快速开始

1. 添加依赖

pom.xml 中引入:

<dependency><groupId>org.springframework.boot</groupId><artifactId>spring-boot-starter-security</artifactId>
</dependency>

三、默认登录功能体验

添加依赖后,访问任意接口时会自动跳转到登录页面,默认用户名为 user,密码在控制台中输出。

四、自定义用户与密码

application.yml 中配置:

spring:security:user:name: adminpassword: 123456

五、自定义 Security 配置类

@Configuration
@EnableWebSecurity
public class SecurityConfig {@Beanpublic SecurityFilterChain filterChain(HttpSecurity http) throws Exception {http.authorizeHttpRequests(auth -> auth.requestMatchers("/public/**").permitAll()  // 允许访问的路径.anyRequest().authenticated()).formLogin(Customizer.withDefaults()).logout(logout -> logout.permitAll());return http.build();}
}

六、自定义用户认证逻辑

1. 自定义 UserDetailsService

@Service
public class CustomUserDetailsService implements UserDetailsService {@Overridepublic UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {if ("admin".equals(username)) {return User.builder().username("admin").password(new BCryptPasswordEncoder().encode("123456")).roles("USER").build();}throw new UsernameNotFoundException("用户不存在");}
}

2. 注入 UserDetailsService 到配置类

@Bean
public AuthenticationManager authenticationManager(HttpSecurity http, CustomUserDetailsService userDetailsService) throws Exception {return http.getSharedObject(AuthenticationManagerBuilder.class).userDetailsService(userDetailsService).passwordEncoder(new BCryptPasswordEncoder()).and().build();
}

七、常用配置说明

配置说明
permitAll()所有人可访问
authenticated()登录用户可访问
hasRole("ADMIN")拥有角色 ADMIN 才能访问
formLogin()启用表单登录
httpBasic()启用 HTTP Basic 登录
csrf().disable()关闭 CSRF 保护(开发环境)

八、整合前后端分离项目

配置跨域和关闭默认登录页面:

http.csrf().disable().cors(Customizer.withDefaults()).formLogin().disable();

在前端登录时使用 /login 接口 + JSON 请求体 + UsernamePasswordAuthenticationFilter

也可以自定义登录接口,手动调用 AuthenticationManager.authenticate() 完成认证。

九、总结

Spring Security 提供了完善的安全体系,可灵活配置认证与授权。通过简单的配置,就能快速构建一个安全的 Web 应用。

推荐结合 OAuth2、JWT、RBAC 等深入实践,提高安全策略的精细化程度。

如需了解更多,可参考官网文档:https://docs.spring.io/spring-security/

http://www.dtcms.com/wzjs/781355.html

相关文章:

  • 新开传奇网站一地方网站如何做
  • 邯郸网站制作哪家好小红书网站建设目的
  • 一般纳税人企业所得税怎么征收太原seo
  • 不通过网站可以做360全景吗中国做出口的网站平台
  • 网站推广常用方法遵义网站制作一般需要多少钱
  • 如何做招聘网站运营微信商城源码
  • 能自己做头像的网站建设局和住建局是一个部门吗
  • 网站制作公司杭州如何分析网站建设
  • 网站域名登记证明文件吴忠seo
  • 站长工具在线oa企业办公系统
  • 如何做外贸网站的推广买一个网页需要多少钱
  • 苏州公司做变更网站优化公司组织架构
  • 基本网站建设技术网站做备案需要多久
  • 刷题小程序制作平台网站建设优化经验
  • 潍坊品牌网站建设全网营销的公司
  • 南昌网站seo公司竹溪县县建设局网站
  • 化工类网站模板广州 深圳 外贸网站建设公司
  • 兰州高端网站建设专业外贸网站制作
  • 做分类信息网站做物流网站的公司哪家好
  • 手机怎么创建网页快捷方式南京网站优化快速排名
  • 如何建双注册网站cms系统是什么意思
  • 网站备案名称重复网站首页的模块布局
  • 网站建设教程大全 百度网盘网站幻灯片尺寸设置
  • 网站重新备案seo好找工作吗
  • 深圳网站建设单位蛋糕店网站开发策划书
  • 用html制作个人网站响应式网站建设效果
  • 宝安石岩网站建设网站项目计划书范文
  • wordpress 手机端访问百度怎么做关键词优化
  • 网站到期续费要多少钱主流跨境电商平台有哪些
  • 营销型网站建设ppt模板下载听小说的网站哪个好