SpringBoot — 安全框架 Spring Security 详解一

最新推荐文章于 2025-07-15 15:32:16 发布
原创 最新推荐文章于 2025-07-15 15:32:16 发布 · 919 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#spring boot #spring security

本文介绍了Spring Security的基本用法。它是强大的安全管理框架,能与Spring无缝整合,在Spring Boot中使用更便捷。通过编辑pom.xml添加依赖完成安装配置,开发测试时访问接口会跳转登录页,默认用户名和随机密码可在控制台找。还可在配置文件中配置默认账号密码。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、基本用法

1,什么是 Spring Security ?

  • Spring Security 是一个相对复杂的安全管理框架,功能比 Shiro 更加强大,权限控制细粒度更高,对 OAuth 2 的支持也更友好。
  • 由于 Spring Security 源自 Spring 家族,因此可以和 Spring 框架无缝整合,特别是 Spring Boot 中提供的自动化配置方案,可以让 Spring Security 的使用更加便捷。

2,安装配置

我们只需要编辑 pom.xml,添加 spring-boot-starter-securtiy 依赖即可。添加后项目中所有的资源都会被保护起来。

<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-security</artifactId>
</dependency>

3、开发测试

  (1)、在项目中添加一个如下所示的Controller

@RestController
public class TestController {
    @GetMapping("/test")
    public String test(){
        return "SpringSecurity 基本配置成功!";
    }
}

(2)、启动项目访问 /test 接口,访问 /test 接口会自动跳转到 security 自带的登录页面如下所示

(3)、Security 默认的用户名为 user,而登录密码是随机生成的,可在 启动控制台上找的,如下所示:

(4)、输入用码名 和密码点击登录,即可访问 /test 接口 

4、配置账号密码

每次启动时密码都会改变,比较麻烦,我们可以在 application.properties 配置文件中,配置默认的 账号和密码,如下所示,我们配置了 用户名和密码都为 admin,重启项目,控制台不会再打印密码,重现访问,输入 admin 即可访问。

spring.security.user.name=admin
spring.security.user.password=admin

 

SpringBoot集成Spring Security全解:从入门到精通实战指南(亲测可用)
专注Java开发与国产数据库技术分享,涵盖达梦DM8/OceanBase/GaussDB核心原理与实战,兼及DeepSeek大模型部署、YOLOv11训练等AI技术,为开发者提供从基础到进阶的技术干货。
06-10 1961
Spring SecuritySpring家族中负责认证与授权的安全框架。本文介绍了其核心概念:认证(Authentication)验证用户身份,授权(Authorization)控制资源访问权限。框架架构包含SecurityContextHolder、AuthenticationManager等关键组件,通过过滤器链实现安全控制。在SpringBoot集成方面,展示了基础配置步骤:添加依赖、继承WebSecurityConfigurerAdapter配置类、定义内存用户和权限控制规则。文章还提供了控制器
Spring Boot 安全框架 Spring Security & Shiro
陌尘吖的博客
08-16 549
1、 Spring Security 1.1、概述 Spring Security个能够为基于 Spring 的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了组可以在 Spring 应用上下文中配置的 Bean ,充分利用了 Spring IoC , DI (控制反转 Inversion of Control, DI:Dependency Injection 依赖注入)和 AOP (面向切面编程)功能,为应用系统提供声明式的安全访问控制功能,减少了为企业系统安全控制编写大量重复代码
Springboot整合安全框架
dongrixueyang的博客
02-07 4880
Springboot 整合安全框架 Spring Security Spring Security是什么 按照官网解释,Spring Security个功能强大且高度可定制的身份验证和访问控制框架。提供了完善的认证机制和方法级的授权功能。是款非常优秀的权限管理框架。它的核心是组过滤器链,不同的功能经由不同的过滤器。参见 Spring Security 中文手册 。 二、Spring Security 核心模块 认证(Authentication) 验证某个用户是否为系统中的合法主体,也就是说用
Spring Boot Security 详解
程序员果果的博客
03-20 528
简介 Spring Security,这是种基于 Spring AOP 和 Servlet 过滤器的安全框架。它提供全面的安全性解决方案,同时在 Web 请求级和方法调用级处理身份确认和授权。 工作流程 从网上找了Spring Security 的工作流程图,如下。 图中标记的MyXXX,就是我们项目中需要配置的。 快速上手 建表 表结构 建表语句 DROP TABLE IF EXIST...
Springboot集成SpringSecurity的介绍及使用
最新发布
810cheng
07-15 888
SpringSecurity介绍及使用
SpringBoot安全框架Spring Security
探索er的博客
04-22 3155
SpringBoot安全框架Spring Security
[SpringBoot]Spring Security框架
YJH000_的博客
06-11 1万+
在使用Spring Security框架时,可以自定义组件类,实现接口,则Spring Security就会基于此类的对象来处理认证!则在项目的根包下创建,在类上添加@Service注解使其成为组件类,实现@Slf4j@Service@Override(通过loadUserByUsername(String s)这个方法的名字可以理解为通过用户名加载用户,参数s就是username用户名,返回UserDetails用户详情)在项目中存在。
SpringBoot——Spring Security 框架
程序猿进阶
11-30 2455
个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了组可以在Spring应用上下文中配置的 Bean,充分利用了Spring IoCDI(控制反转DI依赖注入)和AOP(面向切面编程)功能,为应用系统提供声明式的安全访问控制功能,减少了为企业系统安全控制编写大量重复代码的工作。
SpringBoot整合SpringSecurity详解
ning的博客
01-16 1346
为了加载用户的详细信息,我们需要实现接口。这个接口提供了个方法,用于根据用户名加载用户信息。java复制@Service@Autowired@Override} }} }} }} }在这个实现中,我们从数据库中查找用户信息,并返回个对象。如果用户不存在,则抛出异常。本文详细介绍了如何在 Spring Boot 应用程序中整合 Spring Security,包括引入依赖、配置安全策略、自定义用户详细信息服务和测试登录功能。
详解SpringBoot+SpringSecurity+jwt整合及初体验
08-25
SpringBoot+SpringSecurity+jwt整合详解 SpringBoot是当前最流行的Java框架之,它提供了便捷的方式来构建基于Web的应用程序。然而,在构建Web应用程序时,安全性是不可忽视的重要方面。因此,本文将详细介绍如何...
SpringBoot快速整合SpringSecurity,新手都会的详细步骤
IT学习小镇
03-21 1763
Spring Security个基于Spring框架的安全性框架,提供了组轻量级的API和工具,用于实现身份验证、授权、防止攻击等常见的安全性功能。它支持各种身份验证方式,例如基本身份验证、表单身份验证、OAuth2.0和OpenID Connect等。Spring Security还提供了许多可配置选项,允许开发人员根据应用程序的需求进行定制。Spring Security已经成为了Java企业级应用程序中使用最广泛的安全框架
SpringBoot + Spring Security 基本使用及个性化登录配置详解
08-27
主要介绍了SpringBoot + Spring Security 基本使用及个性化登录配置详解,小编觉得挺不错的,现在分享给大家,也给大家做个参考。起跟随小编过来看看吧
Spring BootSpring安全框架Spring Security
Code · Cloud · Think · Repeat
07-28 2548
Spring Security 提供了声明式的安全访问控制解决方案(仅支持基于 Spring 的应用程序),对访问权限进行认证和授权,它基于 Spring AOP 和 Servlet 过滤器,提供了安全性方面的全面解决方案。
SpringBootSpringBoot——Spring Security安全框架
lht964249279的博客
01-31 2610
SpringBoot学习笔记
SpringBoot——安全框架SpringSecurity
仙女的博客
03-29 837
SpringSecurity是撒子? SpringSecurity是针对Spring项目的安全框架,是身份认证和访问控制(授权)的个框架。之前我们都是使用拦截器来实现,但是大量的原生代码,太繁琐,所以就有了SpringSecurity。 WebSecurityConfigurerAdapter:自定义sercurity策略 AuthenticationManagerBuilder:自定义认...
SpringBoot 中使用Security安全框架
热门推荐
技术无止境
04-25 2万+
网上有很多关于SpringBoot中使用SpringSecurity安全框架的教程,但是都是讲的不够清晰易懂,首先来讲,为什么我们要使用SpringSecurity,以前没有这个框架的时候,我们要想实现权限页面拦截,都采用的拦截器(interceptor)或者过滤器(filter),特别的麻烦,在使用SpringSecurity后,切都变的很简单,只需要几个简单的配置就能实现权限身份认证已经对数...
SpringBoot集成Security安全框架
关鱼吃的博客
06-21 1424
SSM 集成 spring security安全框架
Spring Boot 安全框架 Spring Security 入门
weixin_42073629的博客
04-30 5376
1. 概述 基本上,在所有的开发的系统中,都必须做认证(authentication)和授权(authorization),以保证系统的安全性。???? 考虑到很多胖友对认证和授权有点分不清楚,艿艿这里引用个网上有趣的例子: FROM《认证 (authentication) 和授权 (authorization) 的区别》 authentication [ɔ,θɛntɪ'keʃən] 认证 ...
SpringBoot Security的介绍
weixin_43328816的博客
04-16 1739
1.SpringBoot security框架的简介 SpringBoot security是基于spring框架的,提供了套Web应用安全性完整的解决方案。 SpringBoot重要的核心功能: 用户认证和用户授权: 2.SpringBoot+spring security 入门的案例: 1.创建springboot的项目 编写个controller: package com.lsy.controller; import org.springframework.we
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值