Spring Security Core Plugin 一

最新推荐文章于 2024-09-11 21:04:43 发布
最新推荐文章于 2024-09-11 21:04:43 发布
阅读量286 收藏
点赞数
分类专栏: grails/groovy/gradle spring/hibernate/mybatis 秒扒Spring

配置

默认值在插件的DefaultSecurityConfig.groovy文件中. 在应用中可以通过grails-app/conf/application.groovy和grails-app/conf/application.yml进行应用级配置.

(1) 默认的只有POST请求才会触发登录, 为了允许GET访问, 添加

grails.plugin.springsecurity.logout.postOnly = false

(2) 默认的密码加密码算法

bcrypt, 因为它是健壮性的哈希算法, 同进也推荐使用PBKDF2.

(3)固定SessinID 攻击保护

默认开启,可以关闭.

@Secured 注解

@Secured(value=["hasRole('ROLE_ADMIN')"], httpMethod='POST')
def someMethod() { ... }

也可以使用闭包进行特定验证, 当使用SpEL表达式时, 可以使用所有可用的方法和属性. 这是因为闭包的代理是WebSecurityExpressionRoot的子类.

@Secured(closure = {
   assert request
   assert ctx
   authentication.name == 'admin1'
})
def someMethod() { ... }

SecurityContextHolder strategy

通过grails.plugin.springsecurity.sch.strategyName可以修改策略, MODE_THREADLOCAL是默认的, 使用ThreadLocal. MODE_INHERITABLETHREADLOCAL使用InheritableThreadLocal, 也可以配置为SecurityContextHolderStrategy接口的实现类.

Debug 过滤器

grails-app/conf/application.yml

environments:
    development:
        grails:
            logging:
                jul:
                    usebridge: true
            plugin:
                springsecurity:
                    debug:
                        useFilter: true
    production:
        grails:
            logging:
                jul:
                    usebridge: true

grails-app/conf/logback.groovy

logger 'grails.plugin.springsecurity.web.filter.DebugFilter', INFO, ['STDOUT'], false

在session中保存用户名

3.0以后不在HTTP session中保存用户名, 可以通过

grails.plugin.springsecurity.apf.storeLastUsername=true

来继续保存 , 但在重新显示用户名时一定要进行转义, 避免XSS攻击.

 

最后欢迎大家访问我的个人网站:1024s​​​​​​​

崔世勋
关注
专栏目录
spring security原理和机制 | Spring Boot 35
学Java,找哪吒
06-25 5万+
一、SpringSecurity 框架简介 Spring 是非常流行和成功的 Java 应用开发框架,Spring Security 正是 Spring 家族中的 成员。Spring Security 基于 Spring 框架,提供了一套 Web 应用安全性的完整解决方 案。 正如你可能知道的关于安全方面的两个主要区域是“认证”和“授权”(或者访问控 制),一般来说,Web 应用的安全性包括用户认证(Authentication)和用户授权 (Authorization)两个部分,这两点也是 Spring
Spring Security 6.x 系列(1)—— 初识Spring Security
热门推荐
gmHappy
10-05 2万+
`Spring Security`作为一个功能完善的安全框架,具有以下特性: - **认证(Authentication)**:解决 "你是谁" 的问题,验证系统中是否有这个“用户”(用户/设备/系统),也就是我们常说的“登录”。 - **授权(Authorization)**:权限控制/鉴别,解决的是系统中某个用户能够访问哪些资源,即“你能干什么”的问题。`Spring Security` 支持基于 `URL` 的请求授权、方法访问授权、对象访问授权。
SpringPlugin-Core在业务中的应用
乌托拉赛文的博客
10-14 1763
前言 一直负责部门的订单模块,从php转到Java也是如此,换了一种语言来实现订单相关功能。那么Spring里有很多已经搭建好基础模块的设计模式来帮助我们解耦实际业务中的逻辑,用起来非常的方便!就比如我们的订单操作模块。生成订单后,有很多操作。比如:取消、支付、关闭…等等。那么用设计模式的思想去处理这些不同的操作,最好用的就是策略模式来解决它们!把不同的操作分配到不同的实现类里去。这不,我发现了一个不错的东西Spring plugin! Spring Plugin Spring plugin这个小东西我也是
SpringCore模块
weixin_30909575的博客
03-05 262
Core模块主要的功能是实现了控制反转与依赖注入、Bean配置以及加载。Core模块中有Beans、BeanFactory、BeanDefinitions、ApplicationContext等概念 BeanFactory BeanFactory是实例化、配置、管理众多bean的容器 在Web程序中用户不需要实例化Beanfactory,Web程序加载的时候会自动实例化B...
Spring Security Core Plugin 二 (领域类)
金溪的博客
04-12 268
Person Class 自定义时username, enabled 和password是必备三个属性, 另外还需要定义一个authorities属性或getAuthorities方法. package com.mycompany.myapp import groovy.transform.EqualsAndHashCode import groovy.transform.ToString...
Spring Security Core Plugin 四(Filters)
金溪的博客
04-12 419
filterNames 通过rails.plugin.springsecurity.filterChain.filterNames来定制过滤器. grails.plugin.springsecurity.filterChain.filterNames = [ 'securityContextPersistenceFilter', 'logoutFilter', 'authenti...
Spring Security Core Plugin 九(URL属性)
金溪的博客
04-13 387
PropertyDefault ValueMeaningapf.filterProcessesUrl“/login/authenticate”Login form post URL, intercepted by Spring Security filterapf.usernameParameter“username”Login form username parameterapf.passwor...
SpringBoot开发——整合Spring Security
最新发布
bjzhang75的博客
09-11 970
SpringBoot整合Spring Security
spring security的使用(一)
lucky_ly的博客
02-05 477
spring securityspring全家桶中负责认证,授权,安全方便的框架,spring security 相对于 apache的授权认证框架——shiro来说会相对复杂些,spring security不仅可以提供单体应用的认证授权,还提供sso oauth2,微服务内的鉴权授权的等能力。
SpringSecurity快速集成实战教学
淮宁湾的博客
08-20 538
SpringBoot项目中集成SpringSecurity 为了防止没有接触过的朋友看了半天不知道我讲了啥的情况出现 先给大家简单的介绍一下SpringSecurity 一,SpringSecurity简介 1,什么是SpringSecurity SpringSecurity框架作为Spring家族一员。是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文中配置的Bean,充分利用了 Spring IoC , DI(IoC:Inve
spring-plugin-core-2.0.0.RELEASE-API文档-中文版.zip
05-09
赠送jar包:spring-plugin-core-2.0.0.RELEASE.jar; 赠送原API文档:spring-plugin-core-2.0.0.RELEASE-javadoc.jar; 赠送源代码:spring-plugin-core-2.0.0.RELEASE-sources.jar; 赠送Maven依赖信息文件:spring-plugin-core-2.0.0.RELEASE.pom; 包含翻译后的API文档:spring-plugin-core-2.0.0.RELEASE-javadoc-API文档-中文(简体)版.zip; Maven坐标:org.springframework.plugin:spring-plugin-core:2.0.0.RELEASE; 标签:springcorepluginspringframework、jar包、java、中文文档; 使用方法:解压翻译后的API文档,用浏览器打开“index.html”文件,即可纵览文档内容。 人性化翻译,文档中的代码和结构保持不变,注释和说明精准翻译,请放心使用。
Spring security core plugin 八(Event)
金溪的博客
04-13 348
主要涉及两个事件类:AbstractAuthenticationEvent和AbstractAuthorizationEvent 事件通知 1. 注册事件监听器,添加感兴趣的事件,这样当相关事件类及其子类发生时,会接到通知。 MySecurityEventListener.groovy package com.foo.bar import org.springframework.cont...
Spring-Security-core插件使用教程
Grails&drupal
08-07 1818
作者: 伯特·贝克威思,贝弗利塔尔博特 版本: 1.2.7.3 1. 创建Grails应用程序 $ grails create-app bookstore $ cd bookstore 2. 安装该插件 $ grails install-plugin spring-security-core 3. 创建User和 Role 领域类。 $ grails s2-quickstart c
Spring Security Core
漫游学海之旅
10-15 698
Spring Security Core 核心组件 SecurityContextHolder,提供访问SecurityContext的 SecurityContext,存储Authentication 和可能的请求安全信息 Authentication,表示在Spring Security机制中的一个访问者 GrantedAuthority,反映访问者在应用范围的权限 UserDetails,...
grails 之 Spring Security Core Plugin 使用
专注于Groovy语言,grails框架与管理之道
09-01 1万+
Spring Security Core PluginSpring的一个强大的权限控制插件,Secure your applications using the powerful Spring Security library quickly and easily 官方插件地址:http://www.grails.org/plugin/spring-security-core 官方使用手册:
密码加密/MD5/Spring Security Core
java_jiawawa的博客
01-20 593
密码加密三级目录1 背景2 MD5:可以破解3 Spring Security Core3.1 导入依赖3.2 创建:专门给密码加密的对象 BCryptPasswordEncoder3.2.1 spring核心之一:IOC3.2.2 创建Bean对象3.2.2.1 类上添加注解:@Configuration/@Service3.2.2.2 @Configuration+@Bean3.2.3 使用Bean对象3.2.3 创建BCryptPasswordEncoder对象 一级目录 三级目录 1 背景 密码在数
Spring Plugin 的使用
Curtisjia的博客
09-18 2193
配置@EnablePluginRegistries注解,可以配置多个Class类型每一个Class类型都创建一个类型为PluginRegistry(具体实现类为OrderAwarePluginRegistry)的Bean,将此Class类型的所有Bean都添加到此PluginRegistry对象中后续可以通过每一个PluginRegistry对象获取到其内部的所有Plugin对象。
grails之spring-security-core自定义加密方式
xiongcancan的专栏
01-14 830
grails集成spring-security-core的步骤请参考:http://blog.csdn.net/a__java___a/article/details/7931507 下面实现更换或重写默认的密码加密方式 第一步:从工程中spring-security-core的jar包中复制一份加密代码,我这里使用的是org.springframework.security.
【每天学习一点点】Java SPI机制、dubbo spi机制、Springboot自动配置、nacos插件机制以及使用Spring-plugin策略模式
路漫漫其修远兮 吾将上下而求索
03-22 1747
其中工作原理,我们在工程中定义了一个接口A,在启动的时候会去CLASSPATH路径下的META-INF/services中,找到对应接口全路径下的文件文件,该文件内容是返回了一个实现类的全路径名称,这样就会将接口A的实现类给加载到工程中。在设计原则中有一个原则:依赖倒转原则,应该面向接口编程,也就是说应该依赖接口而不是依赖具体的实现,依赖接口,接口具有不同类型的实现,因此可以提高系统的扩展性,如果仅仅是依赖实现,那么就无法进行扩展了。这里的文件名 java.sql.Driver 其实就是一个全路径接口。
Spring Security 插件核心参考文档
"Spring Security Core Plugin 是一款用于Grails应用的安全管理插件,它基于Spring Security框架,提供了用户认证和授权的功能。此文档是Spring Security Core Plugin的参考指南,旨在帮助开发者理解和配置该插件,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值