Spring Security 教程

最新推荐文章于 2024-09-26 00:15:00 发布
最新推荐文章于 2024-09-26 00:15:00 发布
阅读量1.7k 收藏 1
点赞数
分类专栏: Spring Security 文章标签: Spring Security

 

Spring Security 教程

 

在这篇文章中,我们将讨论Spring框架 “安全性”模块基础知识。我们将在即将发布的帖子中开发一些简单而先进的示例。

现在,开发安全应用程序是避免故障,窃取或黑客攻击我们的机密数据或未经授权访问的非常重要的方面。我们可以使用Spring Security Module开发Secure应用程序来限制对我们的应用程序的访问。

目录[ 隐藏 ]

春天4安全

最初,Spring Framework使用单独的第三方框架来支持Spring Applications Security:Acegi Security。但是开发安全应用程序并不容易,并且有一些缺点。

Spring Acegi Security的缺点

  1. 很多XML配置
  2. 学习曲线太多了
  3. 不支持注释

为了避免所有这些问题,Spring Team(Pivotal Team)将“Acegi Security”框架集成到Spring Framework中作为“Spring Security”模块。

Spring 4 Framework具有以下模块来为基于Spring的应用程序提供安全性:

  1. 春季安全
  2. Spring Security SAML
  3. Spring Security OAuth
  4. Spring Security Kerberos
  5. Spring Cloud Security

春天4安全

 

在Spring Framework中,“Spring Security”模块是其他Spring Security模块的基础模块。

我们将在本文中讨论“Spring Security”模块的一些基础知识。我们将在即将发布的帖子中讨论一些简单而先进的实时示例。

一旦我们在即将发布的帖子中熟悉“Spring Security”模块,我们将回到其余四个模块。

什么是Spring Security?

Spring Security是Spring Framework的安全模块之一。它是一个Java SE / Java EE安全框架,为Web应用程序或企业应用程序提供身份验证,授权,SSO和其他安全功能。

Spring Security官方网站:http://projects.spring.io/spring-security/

Spring Security Documentation网站:http://docs.spring.io/spring-security/site/docs/

最新稳定的Spring Security Module版本是“4.0.2.RELEASE”

Spring 4安全功能

Spring 3.x安全框架提供以下功能:

  1. 身份验证和授权。
  2. 支持BASIC,摘要和基于表单的身份验证。
  3. 支持LDAP身份验证。
  4. 支持OpenID身份验证。
  5. 支持SSO(单点登录)实施。
  6. 支持跨站点请求伪造(CSRF)实施。
  7. 通过HTTP Cookie支持“记住我”功能。
  8. 支持ACL的实现
  9. 支持“通道安全”,这意味着在HTTP和HTTPS之间自动切换。
  10. 支持I18N(国际化)。
  11. 支持JAAS(Java身份验证和授权服务)。
  12. 使用Spring WebFlow Framework支持流程授权。
  13. 使用Spring Web Services支持WS-Security。
  14. 支持XML配置和注释。非常少或最小的XML配置。

Spring 4.x安全框架支持以下新功能:

  1. 支持WebSocket安全性。
  2. 支持Spring数据集成。
  3. CSRF令牌参数解析器。

我们将在后续帖子中开发一些简单的示例来演示这些功能。

 

Spring 4安全级别

Spring Security支持以下两个授权级别

  1. 方法级别授权
  2. URL级别授权

注意
Spring Security通过使用AOP(面向方面​​编程)支持“方法级安全性”,这意味着通过Aspects。Spring Security通过使用Servlet过滤器支持“URL级别安全性”。

Spring 4安全优势

Spring 4安全框架提供以下优点:

  1. 开源安全框架
  2. 灵活,易于开发和单元测试应用程序
  3. 声明性安全编程
  4. 易于扩展
  5. 易于维护
  6. 充分利用Spring DI(依赖注入)和AOP。
  7. 我们可以开发松散耦合应用程序。

Spring 4安全子模块

Spring 4安全模块又分为11个子模块。它有以下子模块:

  1. Spring安全核心模块
  2. Spring安全配置模块
  3. Spring Security Web模块
  4. Spring安全标记库模块
  5. Spring Security AspectJ模块
  6. Spring安全ACL模块
  7. Spring Security LDAP模块
  8. Spring Security OpenID模块
  9. Spring Security CAS模块
  10. Spring Security Cryptography Module
  11. Spring Security Remoting模块

弹簧安全子模块

在Spring Framework的安全子模块中,Spring Security核心子模块是所有安全子模块的基础模块。

为了支持这11个Spring Security模块,Spring框架有以下jar:

  1. 弹簧安全核心4.0.2.RELEASE.jar
  2. 弹簧安全配置,4.0.2.RELEASE.jar
  3. 弹簧安全网络4.0.2.RELEASE.jar
  4. 弹簧安全标签库,4.0.2.RELEASE.jar
  5. 弹簧安全方面,4.0.2.RELEASE.jar
  6. 弹簧安全ACL-4.0.2.RELEASE.jar
  7. 弹簧安全LDAP的4.0.2.RELEASE.jar
  8. 弹簧安全OpenID的4.0.2.RELEASE.jar
  9. 弹簧安全-CAS-4.0.2.RELEASE.jar
  10. 弹簧安全加密4.0.2.RELEASE.jar
  11. 弹簧安全远程-4.0.2.RELEASE.jar

几乎所有Spring Security JAR都有类似的Maven或Gradle依赖项,如下所示:

Spring Security Maven


<dependencies>
    <dependency>
        <groupId>org.springframework.security</groupId>
        <artifactId>[Spring Security Module Name Here]</artifactId>
        <version>4.0.2.RELEASE</version>
    </dependency>
</dependencies>

Spring Security Gradle


dependencies {
compile 
'org.springframework.security:[Spring Security Module Name Here]:4.0.2.RELEASE'
}

pom.xml


<dependencies>
    <dependency>
        <groupId>org.springframework.security</groupId>
        <artifactId>spring-security-core</artifactId>
        <version>4.0.2.RELEASE</version>
    </dependency>
</dependencies>

build.gradle


dependencies {
    compile 'org.springframework.security:spring-security-core:4.0.2.RELEASE'
}

这就是Spring 4安全模块的基础知识。是时候开始开发一些简单的例子来探索Spring Security模块了。

我们将使用Spring STS Suite IDE,Maven或Gradle Build Tool和Java 7/8来开发我们的应用程序。

如果您喜欢我的帖子或有任何问题/建议,请给我发表评论。

星河_赵梓宇
关注
专栏目录
Spring Security教程(三)
码猿同学
01-02 3712
在上一篇博客中讲解了用Spring Security自带的默认数据库存储用户和权限的数据,但是Spring Security默认提供的表结构太过简单了,其实就算默认提供的表结构很复杂,也不一定能满足项目对用户信息和权限信息管理的要求。那么接下来就讲解如何自定义数据库实现对用户信息和权限信息的管理。 一 自定义表结构 这里还是用的mysql数据库,所以pom.xml文件都不用修改。这里只要新建三
springsecurity教程
热门推荐
qq_35872777的博客
05-28 1万+
1、什么是springsecurity:
SpringSecurity基础教程
我有故人折剑去,斩尽春风不曾归
03-22 1222
基本上涉及到用户参与的系统都要进行权限管理,权限管理属于系统安全的范畴,权限管理实现对用户访问系统的控制,按照安全规则或者安全策略控制用户可以访问而且只能访问自己被授权的资源。​ 权限管理包括用户身份认证鉴权(授权)两部分,简称认证授权。对于需要访问控制的资源用户首先经过身份认证,认证通过后用户具有该资源的访问权限方可访问。是一个能够为基于 Spring 的企业应用系统提供声明式的安全访问控制解决方案的安全框架。
SpringSecurity
最新发布
wang_san_sui_的博客
09-26 1209
当什么也没有配置的时候,账号和密码是由Spring Security定义生成的。而在实际项目中账号和密码都是从数据库中查询出来的。所以我们要通过自定义逻辑控制认证逻辑。如果需要自定义逻辑时,只需要实现UserDetailsService接口即可。接口定义如下:@Bean@Service@Autowired@Override//1. 查询数据库判断用户名是否存在,如果不存在抛出UsernameNotFoundExceptionif(!
Spring Security教程
qq_28248897的博客
08-31 4244
Spring Security教程 Web系统中登录认证(Authentication)的核心就是凭证机制,无论是Session还是JWT,都是在用户成功登录时返回给用户一个凭证,后续用户访问接口需携带凭证来标明自己的身份。后端会对需要进行认证的接口进行安全判断,若凭证没问题则代表已登录就放行接口,若凭证有问题则直接拒绝请求。这个安全判断都是放在过滤器里统一处理的: 登录认证是对用户的身份进行确认,权限授权(Authorization)是对用户能否访问某个资源进行确认,授权发生在认证之后。 这种通用逻辑都
spring security 入门教程
一清道长的个人博客
05-31 215
https://www.jianshu.com/p/76bfa6743ba9-spring security 入门教程
Spring Security 教程(Spring Security Tutorial)1
08-04
教程将逐步引导你理解并使用 Spring Security 进行安全控制。以下是对关键知识点的详细说明: 1. **Spring Security 概述**: - Spring Security 提供了一套完整的安全解决方案,包括用户认证、授权、会话管理...
spring security教程
03-29
在Mossle平台上的Spring Security教程中,你可能会学到以下内容: 1. **Spring Security的基本架构**:了解其组件如Filter Chain、Authentication Manager、Access Decision Manager等的工作原理。 2. **配置Spring...
Spring Cloud Gateway 整合 Spring Security 统一登录认证鉴权
02-24
在压缩包文件`spring_gateway_security_webflux`中,可能包含了示例代码或配置文件,用于演示如何在Spring Cloud Gateway中集成Spring Security,实现统一登录认证鉴权。这些资源可以帮助开发者更快地理解和实践上述...
SpringSecurity教程+视频+源码+资料.txt
08-11
SpringSecurity教程+视频+源码+资料.txt
SpringSecurity教程
qq_36506462的博客
09-17 1271
SpringSecurity4教程 B站视频地址 github示例代码 由于B站up主未提供资料,个人整理,主要看代码理解 一、SpringSecurity入门开发 官网 思维导图 [外链图片转存失败(img-Yvr4Iavv-1568698216549)(https://www.iliutao.com/upload/2019/9/p1-c15be4c5161b4c7eb2bf47e98bfc51...
Spring Security教程(一)
wenzhen_csdn的博客
08-20 5392
https://blog.csdn.net/airmario/article/details/53955727
Spring Security 简单使用教程
weixin_32014283的博客
08-14 116
Spring Security 是一个强大的、安全性框架,用于保护 Spring 应用程序。本文将详细介绍如何在一个 Spring Boot 项目中使用 Spring Security,从基础配置到自定义安全需求。创建 Spring Boot 项目首先,我们需要创建一个 Spring Boot 项目。可以通过 Spring...
Spring Security 基础使用教程
qq_44286009的博客
05-23 999
实际的项目开发中,我们往往会自定义一个登录的页面,而不会使用spring security提供的默认登录页面进行登录。所以下面将介绍如何自定义这些配置。引入thymeleaf依赖创建templates文件夹,创建登录页面,登录成功页面,登录失败页面和index页面,放入templates中。其中登录页面的代码如下:新建配置类新建一个controller访问http://localhost:8080/index.html进入我们自定义的登录界面。
Spring Security入门教程(一)
Trialknight的博客
03-11 1073
什么是spring Security Spring Security是一个能够为基于Spring的企业应用系统提供描述性安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文中配置的Bean,充分利用了Spring IoC(依赖注入,也称控制反转)和AOP(面向切面编程)功能,为应用系统提供声明式的安全访问控制功能,减少了为企业系统安全控制编写大量重复代码的工作。 简单来说sp...
超强、超详细Spring Security入门教程
weixin_55801899的博客
02-22 2215
shiro与SpringSecurity:很像Spring Security是一个功能强大且高度可定制的身份验证和访问控制框架。它是保护基于Spring的应用程序的事实标准。Spring Security是一个专注于为Java应用程序提供身份验证和授权的框架。与所有Spring项目一样,SpringSecurity的真实的强大之处在于可以轻松地扩展它以满足自定义需求。特征:身份认证:授权:防御常见攻击:官方代码实例:Github-spring-projects/spring-securtiy-samples
spring security 教程
03-22
Spring Security教程可以帮助你了解如何使用Spring Security来实现身份验证、授权和安全性保护。以下是一个简单的教程大纲: 1. Spring Security简介: - 介绍Spring Security的作用和优势。 - 解释Spring ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值