IDEA+SpringBoot+SpringSecurity：整个SpringSecurity的实现过程，可应用于线上产品

共73个文件

xml：60个

java：5个

class：3个

Security

1星需积分: 50 177 浏览量 2017-12-10 14:42:15 上传评论 2 收藏 48KB ZIP 举报

SpringSecurity是Java领域中一款强大的安全框架，广泛用于构建安全的Web应用。它提供了一整套解决方案，包括认证、授权、会话管理以及防止常见攻击等。本教程将基于IntelliJ IDEA（IDEA）和SpringBoot来详细介绍如何实现SpringSecurity，并将其应用到线上产品中。我们需要在SpringBoot项目中引入SpringSecurity依赖。在`build.gradle`或`pom.xml`文件中添加对应的Maven或Gradle坐标，确保项目能够识别并使用SpringSecurity库。接下来，配置SpringSecurity。这通常通过创建一个自定义的`SecurityConfig`类完成，该类继承自`WebSecurityConfigurerAdapter`。在这个类中，我们可以定义哪些URL需要保护，哪些用户角色有权访问，以及如何进行认证和授权。认证是验证用户身份的过程。SpringSecurity支持多种认证方式，如用户名/密码、JWT（JSON Web Tokens）、OAuth2等。在`configure(AuthenticationManagerBuilder auth)`方法内设置认证规则，例如从数据库加载用户信息，或者使用自定义的UserDetailsService。授权是决定用户能否访问特定资源的过程。在`configure(HttpSecurity http)`方法内，我们可以配置访问控制规则。例如，使用`http.authorizeRequests()`方法设置哪些URL需要特定的角色才能访问。此外，还可以配置登录页面、未授权页面，以及CSRF（跨站请求伪造）防护。为了实现用户注册和登录功能，可以创建控制器处理相关请求。SpringSecurity提供了内置的`UsernamePasswordAuthenticationFilter`和`AuthenticationSuccessHandler`接口，我们可以通过实现这些接口来定制登录行为。 SpringSecurity还提供了丰富的扩展点，如自定义权限表达式、访问决策管理器、过滤器链等，可以根据实际需求进行定制。此外，SpringBoot结合SpringSecurity可以轻松地与Spring Data JPA集成，实现基于数据库的角色和权限管理。线上产品中，安全是至关重要的。SpringSecurity不仅提供了基础的安全功能，还考虑了安全性最佳实践，如防止XSS（跨站脚本攻击）、CSRF、点击劫持等。此外，它还支持SSL/TLS加密，确保数据传输的安全性。在部署和监控方面，SpringSecurity的日志功能可以帮助开发者追踪和分析安全事件。同时，配合SpringBoot的Actuator模块，可以实时监控应用的安全状态，及时发现并解决潜在问题。 SpringSecurity为SpringBoot应用提供了全面的安全防护，通过IDEA的集成开发环境，我们可以便捷地实现和配置SpringSecurity，确保线上产品的安全运行。深入理解和熟练掌握SpringSecurity的使用，是每个开发者的必备技能之一。

资源推荐

资源详情

资源评论

收起资源包目录

SpringSecurity.zip （73个子文件）

SpringSecurity

.gitignore 249B

Intellij-demo.iml 7KB

src

main

resources

templates

static

application.properties 0B

java

com

security

demo_1

MyPasswordEncoder.java 839B

Demo1Application.java 2KB

MyUserService.java 616B

SpringSecurityConfig.java 2KB

test

java

com

security

demo_1

Demo1ApplicationTests.java 335B

pom.xml 2KB

target

classes

com

security

demo_1

SpringSecurityConfig.class 5KB

Demo1Application.class 1KB

application.properties 0B

generated-test-sources

test-annotations

generated-sources

annotations

test-classes

com

security

demo_1

Demo1ApplicationTests.class 631B

.idea

misc.xml 439B

encodings.xml 294B

libraries

Maven__junit_junit_4_12.xml 455B

Maven__org_slf4j_jcl_over_slf4j_1_7_25.xml 548B

Maven__org_springframework_spring_expression_4_3_13_RELEASE.xml 665B

Maven__org_springframework_security_spring_security_test_4_2_3_RELEASE.xml 715B

Maven__org_springframework_boot_spring_boot_starter_1_5_9_RELEASE.xml 692B

Maven__org_springframework_spring_context_4_3_13_RELEASE.xml 644B

Maven__aopalliance_aopalliance_1_0.xml 514B

Maven__org_springframework_spring_core_4_3_13_RELEASE.xml 623B

Maven__org_apache_tomcat_tomcat_annotations_api_8_5_23.xml 636B

Maven__org_apache_tomcat_embed_tomcat_embed_el_8_5_23.xml 611B

Maven__org_springframework_boot_spring_boot_starter_logging_1_5_9_RELEASE.xml 748B

Maven__com_fasterxml_classmate_1_3_4.xml 522B

Maven__org_springframework_security_spring_security_web_4_2_3_RELEASE.xml 708B

Maven__org_springframework_security_spring_security_config_4_2_3_RELEASE.xml 729B

Maven__com_fasterxml_jackson_core_jackson_databind_2_8_10.xml 630B

Maven__org_apache_tomcat_embed_tomcat_embed_websocket_8_5_23.xml 660B

Maven__ch_qos_logback_logback_classic_1_1_11.xml 575B

Maven__org_assertj_assertj_core_2_6_0.xml 535B

Maven__com_jayway_jsonpath_json_path_2_2_0.xml 546B

Maven__org_skyscreamer_jsonassert_1_4_0.xml 537B

Maven__org_apache_tomcat_embed_tomcat_embed_core_8_5_23.xml 625B

Maven__org_hibernate_hibernate_validator_5_3_6_Final.xml 634B

Maven__org_springframework_boot_spring_boot_starter_test_1_5_9_RELEASE.xml 727B

Maven__org_jboss_logging_jboss_logging_3_3_1_Final.xml 608B

Maven__com_vaadin_external_google_android_json_0_0_20131108_vaadin1.xml 700B

Maven__org_springframework_spring_aop_4_3_13_RELEASE.xml 616B

Maven__org_springframework_boot_spring_boot_starter_web_1_5_9_RELEASE.xml 720B

Maven__net_minidev_accessors_smart_1_1.xml 542B

Maven__org_ow2_asm_asm_5_0_3.xml 472B

Maven__org_springframework_spring_web_4_3_13_RELEASE.xml 616B

Maven__org_springframework_security_spring_security_core_4_2_3_RELEASE.xml 715B

Maven__net_minidev_json_smart_2_2_1.xml 521B

Maven__com_fasterxml_jackson_core_jackson_core_2_8_10.xml 602B

Maven__org_objenesis_objenesis_2_1.xml 508B

Maven__org_yaml_snakeyaml_1_17.xml 495B

Maven__org_slf4j_log4j_over_slf4j_1_7_25.xml 562B

Maven__org_hamcrest_hamcrest_core_1_3.xml 532B

Maven__org_slf4j_slf4j_api_1_7_25.xml 513B

Maven__org_hamcrest_hamcrest_library_1_3.xml 553B

Maven__org_slf4j_jul_to_slf4j_1_7_25.xml 534B

Maven__ch_qos_logback_logback_core_1_1_11.xml 554B

Maven__javax_validation_validation_api_1_1_0_Final.xml 611B

Maven__org_springframework_boot_spring_boot_test_autoconfigure_1_5_9_RELEASE.xml 769B

Maven__org_springframework_boot_spring_boot_starter_security_1_5_9_RELEASE.xml 755B

Maven__org_springframework_spring_test_4_3_13_RELEASE.xml 623B

Maven__org_springframework_boot_spring_boot_autoconfigure_1_5_9_RELEASE.xml 734B

Maven__com_fasterxml_jackson_core_jackson_annotations_2_8_0.xml 644B

Maven__org_mockito_mockito_core_1_10_19.xml 549B

Maven__org_springframework_boot_spring_boot_test_1_5_9_RELEASE.xml 671B

Maven__org_springframework_boot_spring_boot_starter_tomcat_1_5_9_RELEASE.xml 741B

Maven__org_springframework_boot_spring_boot_1_5_9_RELEASE.xml 636B

Maven__org_springframework_spring_webmvc_4_3_13_RELEASE.xml 637B

Maven__org_springframework_spring_beans_4_3_13_RELEASE.xml 630B

workspace.xml 32KB

inspectionProfiles

Project_Default.xml 418B

compiler.xml 638B

.name 6B

modules.xml 266B

package com.security.demo_1; import org.springframework.beans.factory.annotation.Autowired; import org.springframework.context.annotation.Configuration; import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder; import org.springframework.security.config.annotation.web.builders.HttpSecurity; import org.springframework.security.config.annotation.web.builders.WebSecurity; import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity; import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter; /** * @author Administrator * @create 2017/12/2 * @since 1.0.0 */ //注解为配置 @Configuration @EnableWebSecurity public class SpringSecurityConfig extends WebSecurityConfigurerAdapter{ @Autowired private MyUserService myUserService; @Override protected void configure(AuthenticationManagerBuilder auth) throws Exception { // auth.inMemoryAuthentication().withUser("admin").password("123456").roles("ADMIN"); // auth.inMemoryAuthentication().withUser("zs").password("123456").roles("USER"); auth.userDetailsService(myUserService).passwordEncoder(new MyPasswordEncoder()); //默认jdbc认证--自己的查询方法--权限查询--密码认证 auth.jdbcAuthentication().usersByUsernameQuery("").authoritiesByUsernameQuery("").passwordEncoder(new MyPasswordEncoder()); } /** * 权限 * @param http * @throws Exception */ @Override public void configure(HttpSecurity http)throws Exception{ http.authorizeRequests() .antMatchers("/").permitAll() .anyRequest().authenticated()//需要验证 .and() .logout().permitAll() .and() .formLogin(); //关闭csrf协议 http.csrf().disable(); } /** * 静态资源过滤 * @param web */ @Override public void configure(WebSecurity web) throws Exception{ web.ignoring().antMatchers("/js/**","/css/**","/images/**"); } }

评论收藏

内容反馈