SpringSecurity

最新推荐文章于 2024-05-13 22:20:01 发布
最新推荐文章于 2024-05-13 22:20:01 发布
阅读量448 收藏 1
点赞数
文章标签: java 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Zhang_hao_r/article/details/127173452
版权

一、是什么?

        Spring Security对Web安全性的支持大量地依赖于Servlet过滤器。这些过滤器拦截进入请求,并且在应用程序处理该请求之前进行某些安全处理。 Spring Security提供有若干个过滤器,它们能够拦截Servlet请求,并将这些请求转给认证和访问决策管理器处理,从而增强安全性。根据自己的需要,可以使用适当的过滤器来保护自己的应用程序。SpringSecurity专门为web开发而设计。

二、两个重要接口

(1)UserDetailService:当什么也没有配置的时候,账号和密码是由Spring Security 定义生成的。而实际中账号和密码都是从数据库中查询出来的。所以找们要自定义逻辑控制实现UserDetailService接口,编写查询数据库的过程,返回自定义user对象(实现UserDetailService接口),也可返回SpringSecurity自身user对象(底层实现了UserDetailService接口)

(2)PasswordEncoder:密码加密接口,一般用不到,会使用自己的自定义加密方式方法

三、权限认证

设置用户名密码的三种方式:1、配置文件   2、配置类  3、自定义实现类,实现UserDetailService接口(推荐)

配置类:自定义配置类继承WebSecurityConfigurerAdapter类,重写configure方法

自定义实现类:(1)自定义配置类继承WebSecurityConfigurerAdapter类,重写configure方法,调用userDetailsService将自定义用户实现类对象注入(2)自定义实现类实现userDetailsService接口,返回userDetail对象(可自定义用户信息对象,继承userDetail,返回此对象)

 四、自定义登录界面

一、基础配置

二、权限访问控制

1、根据权限:hasAuthority方法 与 hasAnyAuthority方法

2:根据角色:hasRole方法 和 hasAnyRole 方法

三、自定义403界面

四、注解的使用

五、用户注销

 六、自动登录:

 

 

Zhang_hao_r
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
玩转SpringBoot安全管理:SpringSecurity之UserDetailService身份认证
Xmumu_的博客
08-03 3632
SpringSecurity身份认证之UserDetailsService
Spring Security--概念概览
villare的博客
11-05 1110
文章内容 UserDetail && UserDetailService AuthenticationManager && AuthenticationProvider AccessDecisionManager && SecurityMetadataSource 总结 本文重要是对Security使用过程中相关概念的总结
SpringSecurity.pdf
05-24
SpringSecurity入门到进阶到高级,是我们老师给我们讲课用的,我们都照着配就没有问题,可以跑通,
68篇干货,手把手教你通关 Spring Security!
最新发布
2401_84048290的博客
05-13 781
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数Java工程师,想要提升技能,往往是自己摸索成长,自己不成体系的自学效果低效漫长且无助。因此收集整理了一份《2024年Java开发全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。
SpringSecurity】五、UserDetails接口和UserDetailsService接口(原理、流程)
llg___的博客
08-23 2575
接下来自己定义一个用户类SecurityUser类,也去实现UserDetails接口,重写UserDetails接口方法时,直接写死一个用户信息,一会儿new这个自定义的SecurityUser类,也就和上面的User.builder一个意思。重写loadUserByUsernam方法,并当用户名等于自定义的SecurityUser对象中的用户名时,返回SecurityUser对象。查看User类的源码,其实现了UserDetails接口,因此上面才可以直接创建User对象。重启服务,登录下,一切正常。
关于spring security没有调用UserDetailsService接口实现类的解决办法
m0_52459437的博客
03-15 507
过程太心酸,也没有报错,security只是拒绝了请求,真是脑袋大,debug了一天,也没看出来哪里出问题了,最后一行一行的看代码找了出来,多了一个重载方法的重写,没有删除,之前以为删除函数内容就行了,却耽搁了一天的时间。把第一个空方法删除就行了。
Spring Security in Action
11-22
Spring Security 实践指南 Spring Security 是一个基于 Java 的安全框架,旨在提供身份验证、授权和访问控制等功能。下面是 Spring Security 的主要知识点: 一、身份验证(Authentication) 身份验证是指对用户...
springSecurity
10-14
springSecurity
SpringSecurity.zip
06-08
​ Spring Security:spring家族一员。是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文中配置的Bean,充分利用了Spring IoC,DI(控制反转...
springsecurity
07-23
springsecurity
Spring Security
02-27
Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文中配置的Bean,充分利用了Spring IoC,DI(控制反转Inversion of Control ,...
Spring Security自定义登录逻辑:UserDetailsService的作用
zongzhibin117的博客
09-15 5476
UserDetailsService介绍: UserDetailsService接口如下: Spring Security 提供了以下实现:(基于内存、缓存和JDBC) 上面接口返回一个UserDetails,这也是一个接口 public interface UserDetails extends Serializable { /** * Returns the authorities granted to the user. Cannot return <code&gt..
spring security调用过程;及自定义改造
奔跑的菜鸡
11-14 1078
spring security调用过程;及自定义改造
Spring Security:用户服务UserDetailsService源码分析
kaven
01-04 1523
在上一篇博主中,博主介绍了Spring Security的UserDetails接口及其实现,Spring Security使用UserDetails实例(实现类的实例)表示用户,当客户端进行验证时(提供用户名和密码),Spring Security会通过用户服务(UserDetailsService接口及其实现)来获取对应的UserDetails实例(相同的用户名),如果该UserDetails实例存在并且与客户端输入的信息匹配,则验证成功,否则验证失败,想了解UserDetails接口及其实现可以看下面
Spring Security安全登录的调用过程以及获取权限的调用过程
小姑仔的博客
09-04 1528
将permissions中的两个参数"test"、"admin"分别构造SimpleGrantedAuthority类,并且放入Collectors之中,最终返回构造的Collectors权限信息,取出来的UsernamePasswordAuthenticationToken和Authentication类分别为。进入到doFilterInternal函数之中运行,首先获取token的内容,然后根据token解析出userId的内容。这里由于没有获取到token,因此调用!继续运行其他拦截器,然后返回。
SpringSecurity框架原理浅谈之UserDetailsService
黄先生的博客
02-11 1924
UserDetailsService的作用就是从特定的地方(通常是数据库)加载用户信息.
SpringSecurity自动登录流程与实现
weixin_43808717的博客
09-06 865
1、自动登录原理 大概的流程是这样一个图,里面还有很多细节与类下面进行分析 1.1、首次登录 第一次登录时首先需要勾选checkbox的组件,页面中应该给出一个记住我的勾选框! 然后Security会放行到AbstractAuthenticationProcessingFilter抽象类,这个类里面doFilter放行链主要调用attemptAuthentication方法、successfulAuthentication方法。 其中attemptAuthentication方法由Userna

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值