2024年最全Java中使用Spring-security(一),分享我在Java开发中走的一些弯路

最新推荐文章于 2024-05-18 10:53:09 发布
最新推荐文章于 2024-05-18 10:53:09 发布
阅读量402 收藏 6
点赞数 5
分类专栏: 程序员 文章标签: java spring 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_79099287/article/details/138540757
版权

结尾

查漏补缺:Java岗 千+道面试题Java基础+全家桶+容器+反射+异常等

这不止是一份面试清单,更是一种”被期望的责任“,因为有无数个待面试者,希望从这篇文章中,找出通往期望公司的”钥匙“,所以上面每道选题都是结合我自身的经验于千万个面试题中经过艰辛的两周,一个题一个题筛选出来再次对好答案和格式做出来的,面试的答案也是再三斟酌,深怕误人子弟是小,影响他人仕途才是大过,也希望您能把这篇文章分享给更多的朋友,让他帮助更多的人,帮助他人,快乐自己,最后,感谢您的阅读。

由于细节内容实在太多啦,在这里我花了两周的时间把这些答案整理成一份文档了,在这里只把部分知识点截图出来粗略的介绍,每个小节点里面都有更细化的内容!

本文已被CODING开源项目:【一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码】收录

需要这份系统化的资料的朋友,可以点击这里获取

在servlet配置xml文件或应用程序上下文xml中,您需要在*<beans …>标记的xsi:schemaLocation*中指定以下URL 。

<beans xmlns=“http://www.springframework.org/schema/beans”

xmlns:xsi=“http://www.w3.org/2001/XMLSchema-instance”

xmlns:security=“http://www.springframework.org/schema/security”

xsi:schemaLocation="
http://www.springframework.org/schema/beans
http://www.springframework.org/schema/beans/spring-beans.xsd
http://www.springframework.org/schema/security
http://www.springframework.org/schema/security/spring-security-3.1.xsd">



要启用Spring Security,您需要将以下过滤器添加到/WEB-INF/web.xml。

springSecurityFilterChain org.springframework.web.filter.DelegatingFilterProxy springSecurityFilterChain /*

因此,在*标签中,您需要定义filter-namefilter-class*,就像为应用程序定义servlet-nameservlet-class一样。只不过这里filter-namefilter-class是固定的。

在**标记中,您可以定义应该通过spring安全性检查的路径,一般是个正则表达式。

springSecurityFilterChain过滤器即DelegatingFilterProxy,就是servlet对应委托的过滤器和拦截器。拦截器内部进行我们的特殊动作,如:身份验证,授权。

Spring安全配置:

您需要在应用程序上下文xml文件(或servlet config xml文件)中的*<beans …> … </ beans>*标记下定义以下标记。

<security:http auto-config=“true” use-expressions=“true”>

<security:intercept-url pattern=“/login**” access=“permitAll” />
<security:intercept-url pattern=“/resources/" access=“permitAll” />
<security:intercept-url pattern="/” access=“hasRole(‘USER’)” />
<security:intercept-url pattern=“/admin**” access=“hasRole(‘ADMIN’)” />

<security:form-login />

<security:logout logout-success-url=“/logout” />
</security:http>

在*<security:http …>标记内,添加要保护的资源。如上所示,我使用<security:intercept-url>标记定义了四个拦截器*。

在这里,我配备了几种校验,哪些URL允许所有用户(包括匿名用户)访问,哪些URL仅限于某些用户角色访问。

例如:

在上面的代码片段中“/login”,“/ resources /”路径开头的任何页面,都可以被包括匿名用户在内的所有人访问。

而“/ admin”路径,只有具备ADMIN角色的用户才可以访问,依此类推…

Spring-securitydh 提供了一个默认的内置登录页面,其中有两个文本框用于输入用户名和密码,还有一个提交按钮用于提交凭据以进行验证。您无需为应用程序设计登录表单。一旦用户在其浏览器上打开应用程序URL,spring-security将检查用户是否未登录,然后将用户重定向到spring-security提供的默认登录表单。

如果需要自定义登录页面,则可以将spring-security配置为使用自定义登录页面。您可以使用<security:form-login>标记在<security:http> … </ security:http>标记内定义自定义登录表单页面。以下是配置示例。

<security:http auto-config=“true” use-expressions=“true”>

<security:intercept-url pattern=“/login**” access=“permitAll” />
<security:intercept-url pattern=“/resources/" access=“permitAll” />
<security:intercept-url pattern="/” access=“hasRole(‘USER’)” />
<security:intercept-url pattern=“/admin**” access=“hasRole(‘ADMIN’)” />

<security:form-login

login-page=“/login”

default-target-url=“/”

authentication-failure-url=“/login?error=1”

username-parameter=“username”

password-parameter=“password” />

<security:logout logout-success-url=“/logout” />

</security:http>

在<security:form-login …>标记中,

  • 在“login-page”中,您可以指定自定义登录页面URL路径。
  • 在“default-target-url”中,您可以指定用户在成功登录后应该导航的URL。
  • 在“authentication-failure-url”中,您可以指定用户在登录失败后应该导航的URL。
  • “username-parameter”和“password-parameter” - 这两个是可选的。默认情况下,spring-security在登录表单中接受参数名称“j_username”和“j_password”作为用户名和密码。如果要在登录表单中为用户名和密码输入字段指定任何其他名称,则可以在<security:form-login …>标记中的这两个属性中指定自定义参数名称。

在<security:logout …>标记中,

  • 在“logout-success-url”中,您可以指定在用户在退出登陆后,应该跳向哪个页面URL路径。

在</ security:http>标记结束后,您需要添加以下标记,即<security:authentication-manager>。这适用于身份验证管理器。

security:authentication-manager

最后

针对以上面试题,小编已经把面试题+答案整理好了

最新大厂必问微服务面试题汇总:SpringCloud、Boot、Dubbo

最新大厂必问微服务面试题汇总:SpringCloud、Boot、Dubbo

最新大厂必问微服务面试题汇总:SpringCloud、Boot、Dubbo

面试专题

image

除了以上面试题+答案,小编同时还整理了微服务相关的实战文档也可以分享给大家学习

image

image

image

本文已被CODING开源项目:【一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码】收录

需要这份系统化的资料的朋友,可以点击这里获取

战项目源码】](https://bbs.csdn.net/forums/4f45ff00ff254613a03fab5e56a57acb)收录**

需要这份系统化的资料的朋友,可以点击这里获取

2301_79099287
关注
  • 5
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Java零基础——SpringSecurity篇
m0_47946173的博客
12-04 1905
Spring Security是一个能够为基于Spring的企业应用系统提供声明式(注解)的安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文配置的Bean,充分利用了Spring IoC,DI(控制反转Inversion of Control ,DI:Dependency Injection 依赖注入)和AOP(面向切面编程)功能,为应用系统提供声明式的安全访问控制功能,减少了为企业系统安全控制编写大量重复代码的工作。
SpringSecurity 微服务权限方案
qq_45834459的博客
11-19 3986
1.什么是微服务 1.1微服务由来: 微服务最早由 Martin Fowler 与 James Lewis 于 2014 共同提出,微服务架构风格是一种使用一套小服务来开发单个应用的方式途径,每个服务运行在自己的进程,并使用轻量级机制通信,通常是 HTTP API,这些服务基于业务能力构建,并能够通过自动化部署机制来独立部署,这些服务使用不同的编程语言实现,以及不同数据存储技术,并保持最低限度的集式管理。 1.2微服务优势: (1)微服务每个模块就相当于一个单独的项目,代码量明显减少,遇到问题也相对来
Spring security
12-18
最近带学生做一个权限系统,用的是Spring Security,很多学生都说不好上手,思路比较乱,看书也看不进去。看Spring 的官方例子,只知道copy它的配置,可是不知道具体的细节和原理。 其实这些都不是问题,为了帮助学生理清思路把抽象的东西变的更加具体,我用Freemind 画了一幅Spring Security的一个整体概况图,从大的方向列出了配置一个Spring Security需要的一些东西,包括如何配置,配置文件应该包括哪些东西, 但是具体的细节大家还是要看书,按照我画的这个图来学习并且动手,相信很快就可以上手。希望这个图对大家有一点点帮助,谢谢!!!
Spring Security详解
热门推荐
JAVA_KX的博客
05-15 2万+
AuthenticationManager进行认证时,将该认证管理器的所有认证提供器遍历一遍,遍历过程,首先检测认证提供器是否支持认证的票据类型,如果支持,则认证提供器开始进行认证。用于处理基于表单的登录请求,从表单获取用户名和密码,默认情况下处理来自/login的请求,从表单获取用户名和密码, 默认使用表单name值为username和password,这两个值可以通过这个过滤器的usernaemparamter个passwordParameter连个参数的值进行修改。
java技术:spring-secrity实现认证、授权
最新发布
LanJieZhiFu的博客
05-18 833
加载security前会加载的过滤器 可设置校验的接口匹配 这里的.antMatchers("/**").anonymous()时放行所有 既所有接口都会进入auth校验。.antMatchers("/r/**").authenticated()//访问/r开始的请求需要认证通过。.antMatchers("/**").anonymous()//放行接口。
java之路——带你了解SpringSecurity安全框架与基本应用
m0_68987535的博客
06-26 1135
*Spring Security是一个功能强大的开源框架,用于在Java应用程序实现身份验证和授权功能。它提供了一套全面的安全性解决方案,可用于保护Web应用程序、REST API和其他类型的应用程序。**Spring Security提供了多种身份验证机制,包括基于表单、基于HTTP基本身份验证、基于OAuth等。它可以与各种身份验证提供者(如数据库、LDAP、OAuth服务器等)集成,以验证用户的身份。
spring-security-jwt-1.0.10.RELEASE-API文档-文版.zip
05-09
赠送jar包:spring-security-jwt-1.0.10.RELEASE.jar; 赠送原API文档:spring-security-jwt-1.0.10.RELEASE-javadoc.jar; 赠送源代码:spring-security-jwt-1.0.10.RELEASE-sources.jar; 赠送Maven依赖信息文件:...
spring-security-oauth2-2.3.5.RELEASE-API文档-文版.zip
05-09
赠送jar包:spring-security-oauth2-2.3.5.RELEASE.jar; 赠送原API文档:spring-security-oauth2-2.3.5.RELEASE-javadoc.jar; 赠送源代码:spring-security-oauth2-2.3.5.RELEASE-sources.jar; 赠送Maven依赖信息...
spring-security-crypto-5.5.2-API文档-文版.zip
06-04
赠送jar包:spring-security-crypto-5.5.2.jar; 赠送原API文档:spring-security-crypto-5.5.2-javadoc.jar; 赠送源代码:spring-security-crypto-5.5.2-sources.jar; 赠送Maven依赖信息文件:spring-security-...
spring-security-crypto-5.6.1-API文档-文版.zip
05-04
赠送jar包:spring-security-crypto-5.6.1.jar; 赠送原API文档:spring-security-crypto-5.6.1-javadoc.jar; 赠送源代码:spring-security-crypto-5.6.1-sources.jar; 赠送Maven依赖信息文件:spring-security-...
java版sm4源码-spring-security-family:关于如何在微服务系统使用spring-security的demo&分享
06-04
这篇分享与我们之前的分享一样,我们以一个框架与DEMO为切入口,会比较系统的讲到主题所指的内容,也会交叉一些其他知识点,其实技术这个东西也是熟能生巧的,我们如果不断把一些知识,一些细节融汇在一起反复提及,...
Java Spring Security 是什么?如何使用
IT徐师兄
05-19 2000
Spring Security是一款基于Spring框架的安全框架,它提供了一系列的功能和API,用于保护Web应用程序和REST API的安全性。Spring Security可以提供身份验证、授权、加密和防止攻击等功能。它是Spring框架的一部分,可以与Spring框架无缝集成,也可以与其他框架集成,如Spring Boot、Spring MVC等。身份验证:Spring Security提供了多种身份验证机制,如基于表单的身份验证、HTTP基本身份验证、LDAP身份验证等。
SpringSecurity 总结
qq_45525848的博客
06-10 4733
Spring Security 总结
26.JavaWeb-SpringSecurity安全框架
LB_bei的博客
07-19 1261
Spring Security是一个功能强大且灵活的安全框架,它专注于为Java应用程序提供身份验证(Authentication)、授权(Authorization)和其他安全功能。:Spring Security支持多种身份验证方式,如基于表单的身份验证、基于HTTP基本认证、基于OAuth2等。它可以轻松地集成到现有的用户认证系统,也可以自定义认证逻辑。:Spring Security允许您定义资源的访问控制规则,以控制哪些用户有权访问哪些资源。
Java基础之《spring security》
csj50的专栏
04-04 521
小项目用Shiro的比较多,因为相比Spring Security,Shiro的上手更加的简单。Spring Security是Spring家族的一个安全管理框架。相比与另外一个安全框架Shiro,它提供了更丰富的功能,社区资源也比Shiro丰富。引入依赖后我们再尝试访问之前的接口就会自动跳转到一个Spring Security的默认登录页面,默认用户名是user,密码会输出在控制台。而认证和授权也是Spring Security作为安全框架的核心功能。一般Web应用都需要进行认证和授权。
java fileinputstream 安全管理器校验失败_手把手教你java如何使用Spring security(一)...
weixin_39943799的博客
11-26 158
背景阅读本文你应该熟悉基本的Core Java,J2EE和Spring MVC的知识。什么是Spring Security?这是一个基于Java的安全解决方案。它主要适用于基于Spring框架构建的基于Java的Web应用程序。它为基于J2EE的企业软件应用程序提供全面的安全服务。它功能强大,灵活性更高。您可以非常轻松地将spring安全服务插入到您的应用程序。认证和授权是Spring Secu...
java认证授权(Spring Security)
Relievedz的博客
03-16 2230
认证功能几乎是每个项目都要具备的功能,并且它与业务无关,市面上有很多认证框架,如:Apache Shiro、CAS、Spring Security等。由于本项目基于Spring Cloud技术构建,Spring Security是spring家族的一份子且和Spring Cloud集成的很好,所以本项目选用Spring Security作为认证服务的技术框架。Spring Security 是一个功能强大且高度可定制的身份验证和访问控制框架,它是一个专注于为 Java 应用程序提供身份验证和授权的框架。
Spring Security 基本介绍及基础项目搭建
一个菜鸡的博客
05-16 1万+
Spring 是非常流行和成功的 Java 应用开发框架,Spring Security 正是 Spring 家族的 成员。Spring Security 基于 Spring 框架,提供了一套 Web 应用安全性的完整解决方 案。正如你可能知道的关于安全方面的两个主要区域是“认证”和“授权”(或者访问控 制),一般来说,Web 应用的安全性包括用户认证(Authentication)和用户授权 (Authorization)两个部分,这两点也是 Spring Security 重要核心功能。
Java Spring Security框架
sanmansan的博客
06-11 646
Java Spring Security框架
Spring-Security安全权限管理手册
08-12
本手册的编写目的在于总结作者在开发OA系统使用Spring Security所获得的经验和教训,旨在提供一个实用的、系统的Spring Security教程,而不是简单的入门教程或是对国外教程的翻译。通过本手册,读者可以深入了解...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值