SpringSecurity配置文件+注解配置笔记

最新推荐文章于 2024-08-03 17:33:52 发布
最新推荐文章于 2024-08-03 17:33:52 发布
阅读量503 收藏 2
点赞数 1
分类专栏: Spring学习笔记 文章标签: spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/AC_sunK/article/details/112984329
版权
这篇博客详细介绍了SpringSecurity的基本概念、核心功能,包括认证和授权,并展示了如何使用默认配置和数据库验证用户登录。内容涵盖从引入依赖、加载过滤器到配置类的编写,以及如何实现用户登录效果。
摘要由CSDN通过智能技术生成

SpringSecurity配置文件+注解配置笔记

文章目录

一、什么是SpringSecurity

Spring Security 最早不叫 Spring Security ,叫 Acegi Security,叫 Acegi Security 并不是说它和 Spring 就没有关系了,它依然是为 Spring 框架提供安全支持的。事实上,Java 领域的框架,很少有框架能够脱离 Spring 框架独立存在。Acegi Security 基于 Spring,可以帮助我们为项目建立丰富的角色与权限管理,但是最广为人诟病的则是它臃肿繁琐的配置,这一问题最终也遗传给了 Spring Security。

当 Acegi Security 投入 Spring 怀抱之后,先把这个名字改了,这就是大家所见到的 Spring Security 了,然后配置也得到了极大的简化。

但是和 Shiro 相比,人们对 Spring Security 的评价依然中重量级、配置繁琐。

二、有什么功能

对于一个权限管理框架而言,无论是 Shiro 还是 Spring Security,最最核心的功能,无非就是两方面:
认证
授权
通俗点说,认证就是我们常说的登录,授权就是权限鉴别,看看请求是否具备相应的权限。

Spring Security 支持多种不同的认证方式,这些认证方式有的是 Spring Security 自己提供的认证功能,有的是第三方标准组织制订的,主要有如下一些:
一些比较常见的认证方式:
HTTP BASIC authentication headers:基于IETF RFC 标准。
HTTP Digest authentication headers:基于IETF RFC 标准。
HTTP X.509 client certificate exchange:基于IETF RFC 标准。
LDAP:跨平台身份验证。
Form-based authentication:基于表单的身份验证。
Run-as authentication:用户用户临时以某一个身份登录。
OpenID authentication:去中心化认证。

除了这些常见的认证方式之外,一些比较冷门的认证方式,Spring Security 也提供了支持。
Jasig Central Authentication Service:单点登录。
Automatic “remember-me” authentication:记住我登录(允许一些非敏感操作)。
Anonymous authentication:匿名登录。

三、SpringSecurity的使用

使用默认配置的Security
1、引入依赖
<!--5.4.2-->
<dependency>
    <groupId>org.springframework.security</groupId>
    <artifactId>spring-security-core</artifactId>
    <version>${security.version}</version>
</dependency>
<dependency>
    <groupId>org.springframework.security</groupId>
    <artifactId>spring-security-web</artifactId>
    <version>${security.version}</version>
</dependency>
<dependency>
    <groupId>org.springframework.security</groupId>
    <artifactId>spring-security-config</artifactId>
    <version>${security.version}</version>
</dependency>
<dependency>
    <groupId>org.springframework.security</groupId>
    <artifactId>spring-security-taglibs</artifactId>
    <version>${security.version}</version>
</dependency>
2、加载过滤器

俩种方式:

web.xml加载过滤器
<filter-mapping>
    <filter-name>springSecurityFilterChain</filter-name>
    <url-pattern>/*</url-pattern>
</filter-mapping>
<f
最低0.47元/天 解锁文章
岚i
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
【万字长文】SpringBoot整合SpringSecurity+JWT+Redis完整教程(提供Gitee源码)
黄团团的个人博客
07-28 5352
最近在学习SpringSecurity的过程中,参考了很多网上的教程,同时也参考了一些目前主流的开源框架,于是结合自己的思路写了一个SpringBoot整合SpringSecurity+JWT+Redis完整的项目,从0到1写完感觉还是收获到不少的,于是我把我完整的笔记写成博客分享给大家,算是比较全的一个项目了,仅供大家参考和学习哦!
最强“全家桶”(面试+脑图+进阶):Spring+SpringCloud+SpringSecurity+SpringBoot+SpringMVC+Spring5!秋招必胜!!
weixin_66896902的博客
09-14 289
所有的SpringSpringCloud、SpringBoot、SpringMVC、Spring5、SpringSecurity等架构脑图都是纯手绘的,文章里无法上传原件xmind,所以全部是都是图片展示。且在面试篇,也列举出了所有相关的面试问题,完整的解析也已整理成相应的pdf。最后的进阶学习篇,相关笔记等由于篇幅原因不做过多的展示,全部大致截图展现,但也照样已经整理成成套的学习pdf
解决SpringSecurity上下文自动设置
吴国凯的博客
04-21 1720
问题: 我们用用异步线程的时候不能把SpringSecurity当前用户信息context带到子线程。 为了方便,我们需要进行信息透传 解决方法 需要加个参数 -Dspring.security.strategy=MODE_INHERITABLETHREADLOCAL 或者增加代码块 static { System.setProperty(SYSTEM_PROPERTY, MODE_INHERITABLETHREADLOCAL); } .
springsecurity + jwt + vue后端笔记
m0_52348758的博客
03-12 1890
开发SpringBoot+Jwt+Vue的前后端分离后台管理系统VueAdmin - 后端笔记 社长 4月前 ⋅ 11681 阅读 为了让更多同学学习到前后端分离管理系统的搭建过程,这里我写了详细的开发过程的文档,使用的是springsecurity + jwt + vue的技术栈组合,如果有帮助,别忘了点个赞和关注我的公众号哈! 线上预览:https://markerhub.com/vueadmin 效果图: 首发公众号:MarkerHub 作者:吕一明 项目源码:关注公众号 MarkerHub 回
spring security6+springboot3+jwt实现权限控制
hepeike001的博客
05-12 3389
最近在学习spring security,看到网上的都是比较老的版本,所以从github上找了一个开源的最新的spring security6 的demo借鉴,然后结合官网文档自己鼓捣了一个demo出来,做个笔记方便以后忘记怎么搞了来看看,哈哈哈OVO。(本项目用的是jdk17,有些表达式jdk8是无法编译的,所以要跑起来的话记得安装17哦,反正现在也免费了)
Spring Security + OAuth2 + JWT学习笔记,超简单且详细的讲解,完全手敲代码,看完直接上手
殷志鹏的博客
08-17 3697
b站发现一个讲的通俗易懂的spring security课程,深度广度都非常到位,这位up主是字母哥,所有课程都不错 b站:https://www.bilibili.com/video/BV16J41127jq 文档:https://www.kancloud.cn/hanxt/springsecurity/content 不管是视频还是文档都写的非常好,省略了环境搭建的过程 我这里就是把自己学习的过程记录下来,推荐现在赶紧把他的文档买了,非常便宜,而且一直随着官方版本更新,会随着...
Spring Security OAuth2.0 - 学习笔记
瞅你咋滴。
07-24 788
Spring Security是解决安全访问控制的问题,就是认证和授权。Spring Security的重点是对所有进入系统的请求进行拦截,校验每个请求是否能够访问所期望的资源,对web资源的保护是通过Filter来实现的。当初始化Spring Security时,在org.springframework.security.config.annotation.web.configuration.WebSecurityConfiguration。
SpringBoot 学习笔记_安全管理 —— Spring Security 配置
新青年1号
07-20 437
SpringBoot 学习笔记_安全管理 —— Spring Security 配置 声明: 本次学习参考 《SpringBoot + Vue 开发实战》 · 王松(著) 一书。 本文的目的是记录我学习的过程和遇到的一些问题以及解决办法,其内容主要来源于原书。 如有侵权,请联系我删除 文章目录SpringBoot 学习笔记_安全管理 —— Spring Security 配置SpringBoot 安全管理 —— Spring Security 基本配置基本用法配置用户名和密码基于内存的认证HttpSec
SpringSecurity OAuth2.0 尚硅谷学习笔记
weixin_47199727的博客
07-02 422
SpringSecurity和OAuth2.0的基本运用
SpringSecurity笔记
09-24
2. **创建 Spring Boot 工程**:在 "Spring-Security" 父工程下创建一个新的 Spring Boot 工程模块,并配置相应的 pom.xml 文件以引入 Spring Security 相关依赖。 3. **配置 Spring Security**:在 Spring Boot ...
springboot+springsecurity入门
12-06
- 添加SpringSecurity依赖到pom.xml文件。 - 配置WebSecurityConfigurerAdapter子类,重写其方法以实现安全规则。 - 注册自定义的AuthenticationProvider,处理用户验证逻辑。 2. 创建自定义登录表单: - 在...
spring security3笔记
04-12
- **XML配置**:Spring Security可以通过XML配置文件来定制安全规则,如定义访问控制列表(ACLs)和URL过滤。 - **Java配置**:自Spring Security 3.2起,可以使用Java配置类来代替XML配置,使得配置更加直观和可...
springSecurityTest.zip
03-27
这个"springSecurityTest.zip"文件是一个IDEA(IntelliJ IDEA)与MAVEN项目,设计用于帮助初学者理解并入门Spring Security。下面将详细阐述Spring Security的主要概念和其在实际开发中的应用。 首先,Spring ...
spring_security3.2_详细配置_培训笔记
07-05
`<context-param>`部分指定了Spring上下文配置文件的位置,这里为`classpath:applicationContext*.xml`,表示它将在类路径下查找所有以`applicationContext`开头的XML配置文件。 在`web.xml`中,`welcome-file-list...
免费【2024】springboot 大学生志愿者管理系统的设计与实现
最新发布
weixin_53646065的博客
08-03 693
系统根据现有的管理模块进行开发和扩展,采用面向对象的开发的思想和结构化的开发方法对大学生志愿者管理的现状进行系统调查。采用结构化的分析设计,该方法要求结合一定的图表,在模块化的基础上进行系统的开发工作。在设计中采用“自下而上”的思想,在大学生志愿者管理系统实现了志愿者、志愿组织、组织风采、志愿活动、组织报名、活动报名、留言板等的功能性。
【过滤器 vs 拦截器】SpringBoot中过滤器与拦截器:明智选择的艺术(如何在项目中做出明智选择)
weixin_68020300的博客
07-25 1268
本文深入剖析了SpringBoot框架下过滤器与拦截器的核心差异及应用场景,指导开发者在面对请求-响应周期中的不同需求时,如何做出最佳技术选择。无论是实现安全性、日志记录,还是权限控制与数据预处理,本文都将帮助你理解何时何地使用过滤器或拦截器,以构建更加高效、可维护的Web应用程序。通过对比二者的特性与优劣,本文旨在赋能开发者,使其在实际项目中灵活运用这两种强大工具,达成项目目标。
Spring-创建bean
Promise_J_Z
08-03 125
根据传入的名字获取bean真正的名字(有可能传入的是别名或者工厂类别名,以&开头的),特别需要说明的是,spring针对于别名专门使用一个map(aliasMap)进行存储,key为别名,而value则是bean真正的名字。所以在创建bena第一步就需要先根据名字获取到bean真正的名字。tips:最终调用getBean使用的是RootBeanDefinition进行构建的。什么是抽象BeanDefinition?合并BeanDefinition。
Spring-包扫描
Promise_J_Z
08-03 130
二次判断类是否可独立实例化对象,内部类或者接口,抽象类都会对应生成一个.class文件,但是这些文件部分是不能够实例化的,不可以生成bean,所以在生成BeanDefinition之前需要进行过滤判断。对扫描到的BeanDefinition进行赋值,但是此时只是将className赋值到BeanDefinition中,因为还没有创建该类。spring在启动的时候就会往includeFilters中加入component注解。判断当前类是否需要当作bean进行处理。
尚硅谷springsecurity笔记
06-28
Spring Security 的默认配置已经提供了一组安全过滤器链,可以通过配置文件或者代码进行修改或扩展。 2. Spring Security 的认证流程是通过 AuthenticationManager 来实现的。当一个用户进行身份验证时,...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值