Spring Security 分析
关注
分享
扫一扫
文章平均质量分 53
源代码分析,架构分析,应用例子
安迪源文
小步快走
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
Spring Security Config : WebSecurityConfiguration Web 安全配置
package org.springframework.security.config.annotation.web.configuration;// 忽略 import 行/*** Spring Security 的配置类 : * 1. 使用一个 WebSecurity 对象创建执行 Spring Security 基于web的安全任务的 FilterChainProxy 对象。...原创 2018-09-02 10:07:28 · 4920 阅读 · 0 评论 -
Spring Security : Web安全构建器 WebSecurity
package org.springframework.security.config.annotation.web.builders;// 这里省略了各个 import 导入行/** * * WebSecurity 由 WebSecurityConfiguration 创建,用于创建 FilterChainProxy, 这个 FilterChainProxy * 也就是通常我们...原创 2018-09-02 10:04:00 · 2535 阅读 · 0 评论 -
Spring Security 中跨 request 请求保持 SecurityContext
在一个ServletWeb应用中,对于一个请求进行处理的全过程,服务端使用的是同一个线程,通过利用SecurityContextHolder的MODE_THREADLOCAL安全上下文SecurityContext保持机制,无论该处理过程中使用到了哪些对象的哪些方法,这些方法内都可以获得当前访问者的安全上下文SecurityContext。但是,如果跨多个请求需要保持同样的安全上下文Securit...原创 2018-08-10 12:17:37 · 4053 阅读 · 5 评论 -
Spring Security 的基本组件 SecurityContextHolder
Spring Security 中最基本的组件应该是SecurityContextHolder了。这是一个工具类,只提供一些静态方法。这个工具类的目的是用来保存应用程序中当前使用人的安全上下文。SecurityContextHolder的工作原理缺省工作模式 MODE_THREADLOCAL我们知道,一个应用同时可能有多个使用者,每个使用者对应不同的安全上下文,那么Securi...原创 2018-08-10 11:18:58 · 33559 阅读 · 4 评论 -
未登录用户访问受Spring Security保护的Web页面/API时发生了什么 ?
在应用Spring Security的Web应用中,假定全部采用缺省配置,如果用户在未登录状态试图访问一个受保护的HTTP资源,可能是我们的一个页面,也可能是一个Restful API,此时:Spring Security会抛出异常AuthenticationException;ExceptionTranslationFilter过滤器捕获到该异常,调用其属性authenticationE...原创 2018-08-07 18:23:30 · 4787 阅读 · 0 评论 -
Spring Security Config : HttpSecurity安全配置器 RememberMeConfigurer
概述介绍作为一个配置HttpSecurity的SecurityConfigurer,RememberMeConfigurer的配置任务如下 :配置如下安全过滤器FilterRememberMeAuthenticationFilter属性authenticationManager使用共享对象AuthenticationManager属性rememberMeServices 来自...原创 2019-07-01 18:20:55 · 1671 阅读 · 0 评论 -
Spring Security 对资源进行保护的级别清单
permitAll – 所有人均可访问anonymous – 匿名用户可访问authenticated – 必须登录后才能访问这种资源 Remember-Me登录后可以访问 2.这种资源完全登录后可以访问rememberMe – Remember-Me登录后可以访问fullyAuthenticated – 必须完全登录后才能访问这里完全登录表示用户必须...原创 2019-07-03 10:47:37 · 546 阅读 · 0 评论 -
Spring Security Config : HttpSecurity安全配置器 ExpressionUrlAuthorizationConfigurer
概述介绍作为一个配置HttpSecurity的SecurityConfigurer,ExpressionUrlAuthorizationConfigurer的配置任务如下 :配置如下安全过滤器FilterFilterSecurityInterceptorExpressionUrlAuthorizationConfigurer可以为多组 RequestMatcher 分别配置不同...原创 2019-06-22 22:53:31 · 9042 阅读 · 0 评论 -
Spring Security : 概念模型 SecurityMetadataSource
概述介绍SecurityMetadataSource是Spring Security的一个概念模型接口。用于表示对受权限保护的"安全对象"的权限设置信息。一个该类对象可以被理解成一个映射表,映射表中的每一项包含如下信息 :* 安全对象* 安全对象所需权限信息围绕该映射表,SecurityMetadataSource 定义了如下方法 :Collection<ConfigAttri...原创 2019-06-23 09:00:42 · 5495 阅读 · 0 评论 -
Spring Security Web : HttpSessionCsrfTokenRepository
概述介绍HttpSessionCsrfTokenRepository是一个基于HttpSession保存csrf token的存储库实现。它具有如下能力:saveToken 保存csrf token到http sessionloadToken 从http session中提取csrf tokengenerateToken 生成csrf token,值为一个随机UUID继承关系使...原创 2019-06-23 09:47:45 · 3897 阅读 · 0 评论 -
Spring Security Config : HttpSecurity安全配置器 SessionManagementConfigurer
概述介绍作为一个配置HttpSecurity的SecurityConfigurer,SessionManagementConfigurer作了如下配置工作 :为HttpSecurity提供如下过滤器(Filter)SessionManagementFilter使用者可对该过滤器所需属性进行设置ConcurrentSessionFilter仅在限定最大会话数量时创建该过滤...原创 2019-06-23 19:05:21 · 5724 阅读 · 0 评论 -
Spring Security Config : HttpSecurity安全配置器 ExceptionHandlingConfigurer
概述介绍作为一个配置HttpSecurity的SecurityConfigurer,ExceptionHandlingConfigurer的配置任务如下 :配置如下安全过滤器FilterExceptionTranslationFilterExceptionHandlingConfigurer配置过程中使用到了如下共享对象 :RequestCache如果该共享对象不存在,...原创 2019-06-23 13:31:30 · 6459 阅读 · 0 评论 -
Spring Security Web : AbstractAuthenticationTargetUrlRequestHandler
概述AbstractAuthenticationTargetUrlRequestHandler是Spring Security Web提供的一个抽象类,它抽象了这样一种策略的实现:认证动作成功时使用一个跳转策略跳转到指定的URL。该策略实现对应的具体实现方法是 : // AbstractAuthenticationTargetUrlRequestHandler 代码片段 prote...原创 2019-10-10 17:04:25 · 1208 阅读 · 0 评论