SpringSecurity学习笔记(一)

最新推荐文章于 2022-11-24 09:48:45 发布
最新推荐文章于 2022-11-24 09:48:45 发布
阅读量386 收藏 1
点赞数
分类专栏: springSecurity 文章标签: springSecurity
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/MineCodelife/article/details/81057341
版权

这几天的项目要用安全框架的验证,单点登陆所以又拿出来学习一下以备日后常用!!

通常来说牢记两个概念:

安全包括两个主要操作。
认证, 是为用户建立一个他所声明的主体。 主体一般式指用户, 设备或可以在你系 统中执行
动作的其他系统。
授权指的是一个用户能否在你的应用中执行某个操作, 在到达授权判断之前, 身份的主体已

经由 身份验证过程建立了。


Spring Security 目前支持认证一体化如下认证技术: HTTP BASIC authentication headers ( 一个
基于 IEFT RFC 的标准 ) HTTP Digest authentication headers ( 一个基于 IEFT RFC 的标准 ) HTTP
X.509 client certificate exchange ( 一个基于 IEFT RFC 的标准 ) LDAP ( 一个非常常见的跨平台认证
需要做法, 特别是在大环境 ) Form-based authentication ( 提供简单用户接口的需求 ) OpenID
authentication Computer Associates Siteminder JA-SIG Central Authentication Service (CAS , 这
是一个流行的开源单点登录系统 ) Transparent authentication context propagation for Remote
Method Invocation and HttpInvoker ( 一个 Spring 远程调用协议 )

快速入门ssm+springSecurity

首先采用xml形式的配置

web.xml配置

                <filter>
  <filter-name>springSecurityFilterChain</filter-name>
  <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
  </filter>
  <filter-mapping>
  <filter-name>springSecurityFilterChain</filter-name>
  <url-pattern>/*</url-pattern>

  </filter-mapping>

这是一个过滤器链

Spring Security常用的一些 配置 


纯注解形式

1.创建过滤器
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {
}

注解@EnableWebSecurity, 可以创建一个名为springSecurityFilterChain Filter

继承WebSecurityConfigurerAdapter  目的是重写方法实现自定义的配置





2. 注册过滤器

自定义类  extends AbstractSecurityWebApplicationInitializer

   父类实现了WebApplicationInitializer 父类在框架启动时候会被加载 一定走  onStartup方法    orStrat方法内 注册过滤器执行链

结合项目中的实际使用

一、 完善登陆的配置

1. 登陆验证的密码使用加密的密文实现

springSecurity的配置类中加入解密的encoder对象

 

  在使用userDetailService时候引入对象


service业务类查询用户对象密码 把{noop} 去掉

2. 登陆成功权限不足的拒绝页面

.and().exceptionHandling().accessDeniedPage("/accessDenied.jsp");

3. 退出成功的跳转页面

页面加入<a>标签请求地址为 /logout.do

 

二、 完善权限的认证

需求:所有用户成功登陆可以进入主页,根据不同用户,拥有的不同权限,做验证是否可以做对应的请求操作

开启注解@EnableGlobleMethodSecurity(参数prePostEnabled=true)   针对请求方法拦截

              

针对用户的权限验证 加在service的方法上@PreAuthorize("hasAuthority('权限名称')")




yan_pengfei
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Spring Security学习笔记(一)
09-07
主要介绍了Spring Security的相关资料,帮助大家开始学习Spring Security框架,感兴趣的朋友可以了解下
Spring-security笔记
flight___的博客
04-15 563
spring-security环境配置,和练习时的异常
Spring Security学习
L18395026811的博客
12-30 242
Spring security学习1.Spring security简介1.1 Spring security 核心功能1.2 Spring security 原理2.Demo讲解2.1 初体验2.1.1 自定义用户名和密码2.1.2 关闭自动验证功能2.2 使用内存中的用户信息2.2.1 基于内存中用户信息角色认证2.3 基于jdbc的用户认证2.3.1 pom2.3.2 enity2.3.3 service、impl2.3.4 dao2.3.5 init2.3.6 provider3. 1.Spring
SpringSecurity学习
weixin_45974277的博客
02-22 597
SpringSecurit简介 Spring 是一个非常流行和成功的 Java 应用开发框架。Spring Security 基于 Spring 框架,提供了一套 Web 应用安全性的完整解决方案。 一般来说,Web 应用的安全性包括用户认证(Authentication)和用户授权(Authorization)两个部分。 用户认证指的是验证某个用户是否为系统中的合法主体,也就是说用户能否访问该系统。用户认证一般要求用户提供用户名和密码。系统通过校验用户名和密码来完成认证过程。 用户授权指的是验证某
spring security 学习
qq_40378508的博客
11-18 465
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
手把手教你spring security入门
yangfenggh的博客
11-24 1934
spring Security权限控制
springsecurity学习笔记
12-13
三更springsecurity学习笔记
Spring Security OAuth2.0学习笔记.zip
10-27
Spring Security OAuth2.0学习笔记 什么是认证、授权、会话。 Java Servlet为支持http会话做了哪些事儿。 基于session认证机制的运作流程。 基于token认证机制的运作流程。 理解Spring Security的工作原理,Spring ...
Spring Security笔记.rar
05-07
Spring Security学习笔记
Spring Security tutorial 学习笔记(一)
03-18
NULL 博文链接:https://liu-weiaa.iteye.com/blog/656990
Spring Security学习笔记
小松鼠的博客
08-08 936
Spring Security是基于Spring的一套权限框架,它有两大重要核心功能:用户认证和用户授权。用户认证指的是某个用户能否访问该系统,用户认证一般要求用户提供用户名和密码,系统通过校验用户名和密码来完成认证过程。用户授权指的是验证某个用户是否有权限执行某个操作。在一个系统中,不同用户所具有的权限是不同的。比如对一个文件来说,有的用户只能进行读取,而有的用户可以进行修改。一般在系统中,不同的用户会分配不同的角色,不同的角色也对应不同的权限。...
SpringSecurity-三更草堂-学习笔记
weixin_45581692的博客
11-10 5609
SpringSecuritySpring家族中的一个安全管理框架。与Shiro相比,它提供了更丰富的功能,社区资源也更丰富。SpringSecurity的核心功能是认证和授权认证:验证当前访问系统的是不是本系统的用户,并且要确认具体是哪个用户。授权:经过认证后判断当前用户是否有权限进行某个操作。我们希望在认证失败或者是授权失败的情况下,也能和我们的接口一样返回相同结构的json,这样可以让前端对响应进行统一的处理。要实现这个功能我们需要知道SpringSecurity的异常处理机制。
Spring Security笔记
zzxzzxhao的博客
12-07 396
SecurityContextPersistenceFilter位于过滤器顶端,是第一个起作用的过滤器 其作用:     1.执行其他过滤器之前率先判断用户的session是否存在Spring Security上下文的SecurityContext        如果存在,则取出来放入SecurityContextHolder,供Spring Security其他部分使用;        如果...
spring security笔记
weixin_43966864的博客
04-16 604
1.spring security的环境搭建 首先新建一个springboot项目,只够选web中的spring web依赖 然后在pom.xml导入相关依赖 <!--thymeleaf模块--> <dependency> <groupId>org.thymeleaf</groupId> <artifactId>thymeleaf-spring5</artifa
2024-2030全球及中国PCB接触式探头行业研究及十五五规划分析报告.docx
最新发布
04-18
2024-2030全球及中国PCB接触式探头行业研究及十五五规划分析报告
springsecurity笔记
08-17
Spring Security 是一个用于实现 Web 应用程序权限管理的框架。在 Spring Security 中,有三种方式可以配置用户认证信息,一种是直接在配置文件中配置用户名和密码,例如:spring.security.user.name=beim,spring.security.user.password=123。从 Spring Security 4.0 开始,默认情况下会启用 CSRF 保护来防止 CSRF 攻击,特别是对于 PATCH、POST、PUT 和 DELETE 方法。而授权则是系统判断用户是否具有进行某些操作的权限。使用 Spring Security 的好处是可以提供强大的身份验证和授权功能,保护应用程序免受潜在的安全威胁。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [SpringSecurity学习笔记](https://blog.csdn.net/qq_66468682/article/details/123384891)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值