Spring Security介紹及實(shí)例驅(qū)動(dòng)學(xué)習(xí)
一、Spring Security介紹
spring security 是基于 spring 的安全框架。它提供全面的安全性解決方案,同時(shí)在 Web 請(qǐng)求級(jí)和方法調(diào)用級(jí)處理身份確認(rèn)和授權(quán)。在 Spring Framework 基礎(chǔ)上,spring security充分利用了依賴注入(DI)和面向切面編程(AOP)功能,為應(yīng)用系統(tǒng)提供聲明式的安全訪問控制功能,減少了為企業(yè)系統(tǒng)安全控制編寫大量重復(fù)代碼的工作。是一個(gè)輕量級(jí)的安全框架。它與Spring MVC 有很好地集成.
核心功能:
認(rèn)證、驗(yàn)證
原理:
基于 Filter , Servlet, AOP 實(shí)現(xiàn)身份認(rèn)證和權(quán)限驗(yàn)證
二、實(shí)例驅(qū)動(dòng)學(xué)習(xí)
使用的框架和技術(shù):
spring boot 2.0.6 版本
spring security 5.0.9 版本
maven 3 以上
jdk8 以上
idea 2019
案例(使用內(nèi)存中的用戶信息)
1)使用:WebSecurityConfigurerAdapter 控制安全管理的內(nèi)容。
需要做的使用:繼承 WebSecurityConfigurerAdapter,重寫方法。實(shí)現(xiàn)自定義的認(rèn)證信息。重寫下面的方法。
protected void configure(AuthenticationManagerBuilder auth)
2)spring security 5 版本要求密碼比較加密,否則報(bào)錯(cuò)
java.lang.IllegalArgumentException: There is no PasswordEncoder
mapped for the id "null"
實(shí)現(xiàn)密碼加密:
1)創(chuàng)建用來加密的實(shí)現(xiàn)類(選擇一種加密的算法)
@Bean
public PasswordEncoder passwordEncoder(){
//創(chuàng)建 PasawordEncoder 的實(shí)現(xiàn)類, 實(shí)現(xiàn)類是加密算法
return new BCryptPasswordEncoder();
}
2)給每個(gè)密碼加密
PasswordEncoder pe = passwordEncoder();
pe.encode("123456")
注解:
1. @Configuration :表示當(dāng)前類是一個(gè)配置類(相當(dāng)于是 spring 的 xml
配置文件),在這個(gè)類方法的返回值是 java 對(duì)象,這些對(duì)象放入到
spring 容器中。
2. @EnableWebSecurity:表示啟用 spring security 安全框架的功能
3. @Bean:把方法返回值的對(duì)象,放入到 spring 容器中。
三、基于角色的權(quán)限
認(rèn)證和授權(quán):
authentication:認(rèn)證,認(rèn)證訪問者是誰。 一個(gè)用戶或者一個(gè)其他系統(tǒng)是不是當(dāng)前要訪問的系統(tǒng)中的有效用戶。
authorization:授權(quán),訪問者能做什么
RBAC 是什么:
RBAC 是基于角色的訪問控制(Role-Based Access Control )在 RBAC 中,權(quán)限與角色相關(guān)聯(lián),用戶通過成為適當(dāng)角色的成員而得到這些角色的權(quán)限。這就極大地簡(jiǎn)化了權(quán)限的管理。這樣管理都是層級(jí)相互依賴的,權(quán)限賦予給角色,而把角色又賦予用戶,這樣的權(quán)限設(shè)計(jì)很清楚,管理起來很方便。
RBAC: 用戶是屬于角色的, 角色擁有權(quán)限的集合。 用戶屬于某 個(gè)角色, 他就具有角色對(duì)應(yīng)的權(quán)限。
RBAC 設(shè)計(jì)中的表:
1.用戶表: 用戶認(rèn)證(登錄用到的表)
用戶名,密碼,是否啟用,是否鎖定等信息。
2.角色表:定義角色信息
角色名稱, 角色的描述。
3.用戶和角色的關(guān)系表: 用戶和角色是多對(duì)多的關(guān)系。
一個(gè)用戶可以有多個(gè)角色, 一個(gè)角色可以有多個(gè)用戶。
4.權(quán)限表, 角色和權(quán)限的關(guān)系表
角色可以有哪些權(quán)限。
定義用戶,角色,角色關(guān)系表:
sys_user:用戶信息表
sys_role:角色表
sys_user_role: 用戶-角色關(guān)系表
以上Spring Security全套視頻資料可評(píng)論/私信獲取~~~
發(fā)表評(píng)論
請(qǐng)輸入評(píng)論內(nèi)容...
請(qǐng)輸入評(píng)論/評(píng)論長(zhǎng)度6~500個(gè)字
最新活動(dòng)更多
-
即日-10.29立即報(bào)名>> 2024德州儀器嵌入式技術(shù)創(chuàng)新發(fā)展研討會(huì)
-
10月31日立即下載>> 【限時(shí)免費(fèi)下載】TE暖通空調(diào)系統(tǒng)高效可靠的組件解決方案
-
即日-11.13立即報(bào)名>>> 【在線會(huì)議】多物理場(chǎng)仿真助跑新能源汽車
-
11月14日立即報(bào)名>> 2024工程師系列—工業(yè)電子技術(shù)在線會(huì)議
-
12月19日立即報(bào)名>> 【線下會(huì)議】OFweek 2024(第九屆)物聯(lián)網(wǎng)產(chǎn)業(yè)大會(huì)
-
即日-12.26火熱報(bào)名中>> OFweek2024中國(guó)智造CIO在線峰會(huì)
推薦專題
- 1 Intel宣布40年來最重大轉(zhuǎn)型:年底前裁員15000人、拋掉2/3房產(chǎn)
- 2 因美封殺TikTok,字節(jié)股價(jià)骨折!估值僅Meta1/5
- 3 宏山激光重磅發(fā)布行業(yè)解決方案,助力智能制造產(chǎn)業(yè)新飛躍
- 4 國(guó)產(chǎn)AI芯片公司破產(chǎn)!白菜價(jià)拍賣
- 5 具身智能火了,但規(guī)模落地還需時(shí)間
- 6 三次錯(cuò)失風(fēng)口!OpenAI前員工殺回AI編程賽道,老東家捧金相助
- 7 國(guó)產(chǎn)英偉達(dá)們,抓緊沖刺A股
- 8 英特爾賦能智慧醫(yī)療,共創(chuàng)數(shù)字化未來
- 9 英偉達(dá)的麻煩在后頭?
- 10 將“網(wǎng)紅”變成“商品”,AI“爆改”實(shí)力拉滿
- 高級(jí)軟件工程師 廣東省/深圳市
- 自動(dòng)化高級(jí)工程師 廣東省/深圳市
- 光器件研發(fā)工程師 福建省/福州市
- 銷售總監(jiān)(光器件) 北京市/海淀區(qū)
- 激光器高級(jí)銷售經(jīng)理 上海市/虹口區(qū)
- 光器件物理工程師 北京市/海淀區(qū)
- 激光研發(fā)工程師 北京市/昌平區(qū)
- 技術(shù)專家 廣東省/江門市
- 封裝工程師 北京市/海淀區(qū)
- 結(jié)構(gòu)工程師 廣東省/深圳市