Loading [MathJax]/jax/input/TeX/config.js
前往小程序,Get更优阅读体验!
立即前往
文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
文章/答案/技术大牛
发布
首页
学习
活动
专区
圈层
工具
返回腾讯云官网
社区首页 >专栏 >Spring Security用户认证和授权(一)

Spring Security用户认证和授权(一)

原创
作者头像
堕落飞鸟
发布于 2023-04-15 00:16:38
发布于 2023-04-15 00:16:38
63900
代码可运行
举报
文章被收录于专栏:飞鸟的专栏飞鸟的专栏
运行总次数:0
代码可运行
关联问题
换一批

Spring Security是一个开源的安全框架,用于为Java应用程序提供身份验证和授权服务。Spring Security提供了许多功能,例如表单登录。

用户认证

用户认证是验证用户身份的过程。Spring Security提供了多种身份验证方式,例如表单身份验证、基本身份验证、LDAP身份验证等。

表单身份验证

表单身份验证是最常见的身份验证方式之一。用户输入用户名和密码,服务器将这些凭据与存储在数据库中的用户信息进行比较。如果凭据匹配,则用户将被授权访问受保护的资源。

下面是一个简单的示例,展示如何配置Spring Security以进行表单身份验证。

首先,我们需要在pom.xml文件中添加以下依赖项:

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
<dependency>
  <groupId>org.springframework.security</groupId>
  <artifactId>spring-security-web</artifactId>
  <version>5.5.0</version>
</dependency>

<dependency>
  <groupId>org.springframework.security</groupId>
  <artifactId>spring-security-config</artifactId>
  <version>5.5.0</version>
</dependency>

然后,在Spring Security配置文件中添加以下代码:

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
@Configuration
@EnableWebSecurity
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http
            .authorizeRequests()
                .antMatchers("/", "/home").permitAll()
                .anyRequest().authenticated()
                .and()
            .formLogin()
                .loginPage("/login")
                .permitAll()
                .and()
            .logout()
                .permitAll();
    }

    @Autowired
    public void configureGlobal(AuthenticationManagerBuilder auth) throws Exception {
        auth
            .inMemoryAuthentication()
                .withUser("user").password("password").roles("USER");
    }
}

在这个示例中,我们使用了基于内存的用户存储来验证用户凭据。如果用户输入的用户名和密码匹配,他们将被授予"USER"角色,并被允许访问受保护的资源。这个示例还定义了一个自定义登录页面,以及一个允许用户注销的选项。

基本身份验证

基本身份验证是一种简单的身份验证方式,它要求用户在访问受保护的资源之前提供用户名和密码。这些凭据是使用Base64编码发送到服务器。

下面是一个示例,演示如何配置Spring Security以进行基本身份验证。

在Spring Security配置文件中添加以下代码:

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
@Configuration
@EnableWebSecurity
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {

    @Autowired
    public void configureGlobal(AuthenticationManagerBuilder auth) throws Exception {
        auth.inMemoryAuthentication()
                .withUser("user")
                .password("{noop}password") // 使用{noop}前缀表示不进行加密
                .roles("USER");
    }

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.authorizeRequests()
                .anyRequest().authenticated()
                .and()
            .httpBasic()
                .and()
            .csrf().disable(); // 关闭csrf保护,便于测试
    }
}

这个示例使用了基于内存的用户存储来验证用户凭据,用户名为"user",密码为"password"。使用{noop}前缀表示不进行密码加密。任何使用这些凭据进行基本身份验证的用户都将被授予"USER"角色,并被允许访问受保护的资源。

原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。

如有侵权,请联系 cloudcommunity@tencent.com 删除。

spring-security

原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。

如有侵权,请联系 cloudcommunity@tencent.com 删除。

spring-security
评论
登录后参与评论
暂无评论
登录 后参与评论
推荐阅读
编辑精选文章
换一批
鹅厂写码13年,我总结的程序员高效阅读方法论
6367
进程,线程,协程 - 你了解多少?
2617
微服务与分布式系统设计看这篇就够了!
2218
FastAPI从入门到实战(6)——请求体与嵌套模型
apiembedintlistpydantic
前面记录的是路径参数和查询参数的内容,那两种形式的数据都不算的发送的数据,都是存在路径中的数据,请求体是客户端发给接口的参数,不存在于路径中,本文就主要记录FastAPI中的请求体应用内容。 一个发送请求体的接口 # 创建一个数据模型 class Animal(BaseModel): name:str category:Optional[str] = None age:int # 模型声明为请求体参数 @app03.post("/stu03/responsebody/")
MinChess
2022/12/27
8100
FastAPI从入门到实战(6)——请求体与嵌套模型
FastAPI(13)- 详解 Fields,针对 Pydantic Model 内部字段添加额外校验和元数据
api面向对象编程
FastAPI 提供的 Query、Path等其他公共 Param 类和 Body 类,都是 Pydantic 的 FieldInfo 类的子类
小菠萝测试笔记
2021/09/27
3.1K0
fastapi 模式的额外信息,示例 / Cookie参数 / Header参数
html网络安全pythonunderscore
learn from https://fastapi.tiangolo.com/zh/tutorial/schema-extra-example/
Michael阿明
2022/01/07
4570
fastapi 模式的额外信息,示例 / Cookie参数 / Header参数
FastAPI学习-9. Swagger文档输出请求示例example
jsonopenapijava
前言 可以在 Swagger文档上看到请求示例example,使用Pydantic schema_extra属性来实现。 schema_extra 使用 Config 和 schema_extra 为Pydantic模型声明一个示例,如Pydantic 文档:定制 Schema 中所述: from typing import Optional from fastapi import FastAPI from pydantic import BaseModel app = FastAPI() class
上海-悠悠
2022/03/08
4.4K0
FastAPI官方教程太棒了(上)
apipythonhttpphp
在2020年的Python开发者调查结果中,有这样一段话:“FastAPI在此次调查迭代中首次被引为选项,表现为Python第三流行的Web框架。”
dongfanger
2022/06/30
4.2K0
FastAPI官方教程太棒了(上)
FastAPI(10)- 详解 Body
httpapijava
当函数只有一个参数指定了 Pydantic Model 且没有其他 Body 参数时,传参的时候请求体可以不指定参数名
小菠萝测试笔记
2021/09/27
2.7K0
FastAPI 学习之路(八)
api腾讯云测试服务
那么我们测试下,最后是否实现了这个功能,当我们输入所有的参数的时候。
雷子
2021/08/25
5210
FastAPI学习-6.POST请求 JSON 格式 body
jsonapiopenapipythonhttp
前言 post请求接收json格式请求body 创建数据模型 从 pydantic 中导入 BaseModel, 将你的数据模型声明为继承自 BaseModel 的类。 from typing import Optional from fastapi import FastAPI from pydantic import BaseModel class Item(BaseModel): name: str description: Optional[str] = None pri
上海-悠悠
2022/03/08
10.8K0
FastAPI 构建 API 高性能的 web 框架(二)
apifastapiweb高性能框架
参考:https://fastapi.tiangolo.com/zh/tutorial/body-multiple-params/
悟乙己
2023/08/10
4940
FastAPI官方教程太棒了(下)
androidhttphttps编程算法网络安全
status_code也可以是IntEnum,比如Python的http.HTTPStatus。
dongfanger
2022/11/21
2.7K0
FastAPI官方教程太棒了(下)
FastAPI(9)- 多个 Request Body
httpapijava
除了路径参数 item_id 是必传的,查询参数 name 和请求体 item 都是可选非必传
小菠萝测试笔记
2021/09/27
9370
fastapi PUT更新数据 / PATCH部分更新
copyputpydantic模型
learn from https://fastapi.tiangolo.com/zh/tutorial/body-updates/
Michael阿明
2022/01/07
1.4K0
fastapi PUT更新数据 / PATCH部分更新
FastAPI学习-8.POST请求body中添加Field
fastapifieldpathpydanticschema
前言 与使用 Query、Path 和 Body 在路径操作函数中声明额外的校验和元数据的方式相同,你可以使用 Pydantic 的 Field 在 Pydantic 模型内部声明校验和元数据。 Field 字段参数说明 关于 Field 字段参数说明 Field(None) 是可选字段,不传的时候值默认为None Field(…) 是设置必填项字段 title 自定义标题,如果没有默认就是字段属性的值 description 定义字段描述内容 from pydantic import BaseModel,
上海-悠悠
2022/03/08
1K0
FastAPI 学习之路(二十一)请求体 - 更新数据
api数据库sql存储
我们都知道,去创建请求体,更新数据我们用PUT请求,我们去试着更新下数据。
雷子
2021/08/25
9130
FastAPI(19)- Response Model 响应模型
apiopenapijava数据库sql
Optional[Union[SetIntStr, DictIntStrAny]]
小菠萝测试笔记
2021/09/27
1.3K0
【FastAPI】请求体
fastapi编辑器函数客户端数据
在 FastAPI 中,请求体(Request Body)是通过请求发送的数据,通常用于传递客户端提交的信息。FastAPI 使得处理请求体变得非常容易。
云帆沧海
2024/01/17
1780
【FastAPI】请求体
FastAPI(14)- 路径操作函数参数的类型是一个嵌套 Pydantic Model 的使用场景
api网络安全ide
tags 虽然声明为 Set(),但在接口层面并没有集合这个概念,所以还是传数组 [ ] 格式哦,并不是传 { } 哦
小菠萝测试笔记
2021/09/27
7500
FastAPI 学习之路(十)
apiphp网络安全
还是之前的例子,我们现在书有这样的一个属性,在哪里出售。我们需要增加这样的一个字段,而且书的可以销售的地方是多个的,那么我们应该如何实现呢。
雷子
2021/08/25
5020
FastAPI后台开发基础(6):Body 参数的几种用法
fastapi
bowenerchen
2024/10/12
2232
FastAPI后台开发基础(6):Body 参数的几种用法
FastAPI学习-7.POST请求body-多个参数
apijson
前言 既然我们已经知道了如何使用 Path 和 Query,下面让我们来了解一下请求体声明的更高级用法。 混合使用 Path、Query 和请求体参数 你可以随意地混合使用 Path、Query 和请求体参数声明,FastAPI 会知道该如何处理。 还可以通过将默认值设置为 None 来将请求体参数声明为可选参数: from typing import Optional from fastapi import FastAPI, Path from pydantic import BaseModel ap
上海-悠悠
2022/03/08
2.2K0
推荐阅读
编辑精选文章
鹅厂写码13年,我总结的程序员高效阅读方法论进程,线程,协程 - 你了解多少?微服务与分布式系统设计看这篇就够了!
相关讨论
redis存取数据用hash结构怎么操作,key field value field value ?通用手写体识别可以识别印刷体吗?文字识别API如何区分内容为手写体或印刷体?
相关课程
AI绘画-StableDiffusion图像生成微信公众号在线学习平台搭建实践_《硅谷课堂》区块链
FastAPI从入门到实战(6)——请求体与嵌套模型
8100
FastAPI(13)- 详解 Fields,针对 Pydantic Model 内部字段添加额外校验和元数据
3.1K0
fastapi 模式的额外信息,示例 / Cookie参数 / Header参数
4570
FastAPI学习-9. Swagger文档输出请求示例example
4.4K0
FastAPI官方教程太棒了(上)
4.2K0
FastAPI(10)- 详解 Body
2.7K0
FastAPI 学习之路(八)
5210
FastAPI学习-6.POST请求 JSON 格式 body
10.8K0
FastAPI 构建 API 高性能的 web 框架(二)
4940
FastAPI官方教程太棒了(下)
2.7K0
FastAPI(9)- 多个 Request Body
9370
fastapi PUT更新数据 / PATCH部分更新
1.4K0
FastAPI学习-8.POST请求body中添加Field
1K0
FastAPI 学习之路(二十一)请求体 - 更新数据
9130
FastAPI(19)- Response Model 响应模型
1.3K0
【FastAPI】请求体
1780
FastAPI(14)- 路径操作函数参数的类型是一个嵌套 Pydantic Model 的使用场景
7500
FastAPI 学习之路(十)
5020
FastAPI后台开发基础(6):Body 参数的几种用法
2232
FastAPI学习-7.POST请求body-多个参数
2.2K0
相关推荐
FastAPI从入门到实战(6)——请求体与嵌套模型
更多 >
Michael阿明0
LV.1
互联网算法工程师
文章
2.5K
获赞
4.9K
专栏
1
作者相关精选
换一批
加入讨论
的问答专区 >
用户114052110
相关课程
一站式学习中心 >
AI绘画-StableDiffusion图像生成
1665人在学
大模型图像创作引擎
高性能应用服务
微信公众号在线学习平台搭建实践_《硅谷课堂》
378人在学
文件存储
云点播
CODING DevOps
区块链
271人在学
区块链
领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2025 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 深公网安备号 44030502008569

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号 | 京公网安备号11010802020287

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档

Copyright © 2013 - 2025 Tencent Cloud.

All Rights Reserved. 腾讯云 版权所有

登录 后参与评论
1
查看详情【社区公告】 技术创作特训营有奖征文
本文部分代码块支持一键运行,欢迎体验
本文部分代码块支持一键运行,欢迎体验