网站信用建设应该用什么技术wordpress 访问空白
2026/2/5 3:12:26
个人网站名网站灰色代码
个人网站名,网站灰色代码,广告公司的经营范围有哪些,电子商务基础知识SpringSecurity简介
SpringSecurity是一个功能强大且高度可定制身份验证和访问的控制框架#xff1b;它是用于保护基于Spring的应用程序的实际标准#xff1b;可以将java应用程序提供身份验证和授权。
安全技术方案对比 Shiro是一个强大且灵活的开源框架#xff0c;能够…SpringSecurity简介SpringSecurity是一个功能强大且高度可定制身份验证和访问的控制框架它是用于保护基于Spring的应用程序的实际标准可以将java应用程序提供身份验证和授权。安全技术方案对比Shiro是一个强大且灵活的开源框架能够非常清楚的处理认证授权管理会话以密码加密易于理解的Java Security API简单的身份认证登录支持多种数据源JDBCActiveDirectory等对角色的简单的鉴权访问控制支持细粒度的鉴权支持一级缓存以提升应用程序的性能内置的基于POJO企业会话管理适用于Web以及非Web的环境异构客户端会话访问非常简单的加密API不跟任何的框架或者容器捆绑可以独立运行。SpringSecurity除了不能脱离Springshiro的功能其都有而且Spring Security对OauthOpenID也有支持Shrio则需要自己手动实现Spring Security的权限细粒度更高。Spring Security框架功能简介认证用户登录解决的是你是谁授权判断用户拥有什么权限可以访问什么资源解决的是你能干什么安全防护防止跨站请求session攻击等。Spring Security应用场景用户登录传统基于web开发的项目的登录功能用户授权在系统中用户拥有那些权限操作单一登录一个账号只能在同一时间只能在同一个地方进行登录如果在其他地方进行二次登录会删除之间的登录操作集成cas做单点登录即多个系统只需要登录一次无需重复登录集成oauth2做登录授权可以用于app登录和第三方登录QQ微信等也可以实现cas的功能。SpringSecurity入门案例首先我们需要添加maven依赖?xml version1.0 encodingUTF-8? project xmlnshttp://maven.apache.org/POM/4.0.0 xmlns:xsihttp://www.w3.org/2001/XMLSchema-instance xsi:schemaLocationhttp://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd modelVersion4.0.0/modelVersion parent groupIdorg.springframework.boot/groupId artifactIdspring-boot-starter-parent/artifactId version2.3.5.RELEASE/version relativePath/ !-- lookup parent from repository -- /parent groupIdcom.guslegend/groupId artifactIdSpringSecurityDemo/artifactId version1.0-SNAPSHOT/version properties maven.compiler.source11/maven.compiler.source maven.compiler.target11/maven.compiler.target project.build.sourceEncodingUTF-8/project.build.sourceEncoding /properties dependencies dependency groupIdorg.springframework.boot/groupId artifactIdspring-boot-starter-web/artifactId /dependency !-- 引用spring security依赖 -- dependency groupIdorg.springframework.boot/groupId artifactIdspring-boot-starter-security/artifactId /dependency dependency groupIdorg.springframework.boot/groupId artifactIdspring-boot-starter-test/artifactId scopetest/scope exclusions exclusion groupIdorg.junit.vintage/groupId artifactIdjunit-vintage-engine/artifactId /exclusion /exclusions /dependency /dependencies build plugins plugin groupIdorg.springframework.boot/groupId artifactIdspring-boot-maven-plugin/artifactId /plugin /plugins /build /project编写controllerRestController public class SecurityTestController { GetMapping(/hello) public String hello() { return Hello World!; } }但是当我们访问这个接口时会自动跳转到http://localhost:8080/login。通过分析网页结构我们可以知道其实由以下几个部分组成表单的提交方式和路径post/logininput输入项的name值usernamepassword隐藏域input的name值为_csrfvalue值为d4329889-796a-447a-9d08-69e56bc7c296还有一个问题我们在此前并没设计用户名和密码甚至连数据库都没有我们应该怎么样才可以登录进去呢我们通过查看系统的日志发现其用户名是user密码是909aee59-ec25-4808-bcac-f3b3a82a7aec。将用户名和密码输入发现访问成功这样最基础的SpringSecurity的案例就成功了。