spring security 认知

最新推荐文章于 2023-04-27 23:42:08 发布
置顶 最新推荐文章于 2023-04-27 23:42:08 发布
阅读量138 收藏
点赞数
分类专栏: spring security 文章标签: spring security 基本教程 基本认知
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/c1523456/article/details/94356849
版权

spring ,spring security ,servlet 的整合原理

我们知道,spring对于自定义命名空间的解析是交给 类路径下的META-INF\spring.handlers文件中的handler进行解析,我们的spring security 命名空间的解析交给了SecurityNamespaceHandler解析器,进行解析处理为beanDefind。此时我们就将相关bean放到了spring 的容器中。

因为spring与servlet整合默认是将context放到了servlet的context中,当DelegatingFilterProxy这个过滤器通过获取servlet的context自然而然的就能获取servlet context中的属性----spring context,从而获取一个名指定名称的bean进行invoker进行拦截器链的一系列调用。

 

spring security的自定义命名空间的基本使用

一个完整的xml配置文件基本包含以下元素
url层面的安全
Web/HTTP Security - the most complex part. Sets up the filters and related service beans used to apply the framework authentication mechanisms, to secure URLs, render login and error pages and much more.
service层面的安全
Business Object (Method) Security - options for securing the service layer.
认证管理器
AuthenticationManager - handles authentication requests from other parts of the framework.
权限管理器
AccessDecisionManager - provides access decisions for web and method security. A default one will be registered, but you can also choose to use a custom one, declared using normal Spring bean syntax.
认证提供者
AuthenticationProviders - mechanisms against which the authentication manager authenticates users. The namespace provides supports for several standard options and also a means of adding custom beans declared using a traditional syntax.

用户详细信息,想到于是读取本地用户信息的service
UserDetailsService - closely related to authentication providers, but often also required by other beans.

下面我们在来看看命名空间元素和过滤器及service的对应关系:(出自spring security官网)

AliasFilter ClassNamespace Element or Attribute

CHANNEL_FILTER

ChannelProcessingFilter

http/intercept-url@requires-channel

SECURITY_CONTEXT_FILTER

SecurityContextPersistenceFilter

http

CONCURRENT_SESSION_FILTER

ConcurrentSessionFilter

session-management/concurrency-control

HEADERS_FILTER

HeaderWriterFilter

http/headers

CSRF_FILTER

CsrfFilter

http/csrf

LOGOUT_FILTER

LogoutFilter

http/logout

X509_FILTER

X509AuthenticationFilter

http/x509

PRE_AUTH_FILTER

AbstractPreAuthenticatedProcessingFilter Subclasses

N/A

CAS_FILTER

CasAuthenticationFilter

N/A

FORM_LOGIN_FILTER

UsernamePasswordAuthenticationFilter

http/form-login

BASIC_AUTH_FILTER

BasicAuthenticationFilter

http/http-basic

SERVLET_API_SUPPORT_FILTER

SecurityContextHolderAwareRequestFilter

http/@servlet-api-provision

JAAS_API_SUPPORT_FILTER

JaasApiIntegrationFilter

http/@jaas-api-provision

REMEMBER_ME_FILTER

RememberMeAuthenticationFilter

http/remember-me

ANONYMOUS_FILTER

AnonymousAuthenticationFilter

http/anonymous

SESSION_MANAGEMENT_FILTER

SessionManagementFilter

session-management

EXCEPTION_TRANSLATION_FILTER

ExceptionTranslationFilter

http

FILTER_SECURITY_INTERCEPTOR

FilterSecurityInterceptor

http

SWITCH_USER_FILTER

SwitchUserFilter

N/A

基本介绍到此为止,下一章讲解认证流程及授权流程。

spring security 认证与授权流程上篇

spring security 认证与授权下篇

奋斗的小面包
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
spring开发参考手册
02-10
7. **Spring Security**:Spring的安全模块,提供了一套全面的认证和授权解决方案,用于保护Web应用和RESTful服务。 8. **测试**:Spring提供了强大的测试支持,包括单元测试、集成测试和模拟对象,以确保代码质量...
ixortalk.aws.cognito.jwt.security.filter:用于解码Cognito JWT IdToken的Spring Boot安全过滤器
01-30
能够解码AWS Cognito JWT idToken 验证JWT令牌签名验证JWT令牌发行者使用JWT令牌中包含的用户名创建主体对象将关联的认知组转换为SimpleGrantedAuthorities 该模块旨在弥合Cognito身份和Spring Boot安全主体之间的...
SpringSecurity系列文章 (一)Spring Security 认知
kay三石
01-19 406
在文章开篇先说说为何使用Spring Security,在新的公司中现在认证授权服务是通过Spring Security auth2进行认证的,原本没用过这个啊,只知道apche shiro 现在还有更加厉害的东西,ok啥也别说就是学他。这个系列的文章都是通过自己看视频记得笔记,在这里分享出来,方便大家踩坑。 Spring Security 使用Spring Secruity的原因有很多,单大部分都发现了javaEE的Servlet规范或EJB规范中的安全功能缺乏典型企业应用场景所需的深度。提到这些规范,重
Spring Security简单理解
cssweb_sh的博客
05-02 1698
最近在学习Spring Security,于是就写了这篇Spring Security的博客来记录自己的学习中的一些总结,本文主要是一些简单的原理分析,没有涉及很深的源码分析。 1. Spring Security初体验 未引入Spring Security前请求接口情况,接口可以随意定义一个controller测试 引入Spring Security后,接口的请求情况 如果使用浏览器模拟访问更加明显,会跳到一个登录页面,效果如下: 然后输入默认的用户名和密码,默认的...
Spring Security基本认知使用
Eternal_Summer
04-22 258
Spring Security 1. 导入jar包 <dependency> <groupId>org.springframework.security</groupId> <artifactId>spring-security-web</artifactId> <version>5.0.5.RELEASE</version> </dependency> <dependency&gt
SpringSecuritySpringSocial认知
single_cong的博客
01-14 639
原理 SpringSocial将以上流程分装进入SocialAuthenticationFilter过滤器中,将该过滤器加入到spring security的过滤器链里面,如下图: 1-6步行为(服务提供商) ServiceProvider(AbstractOAuth2ServiceProvider) 服务提供商 OAuth2Operations(OAuth2Template) 帮助完成流程...
Spring Security
leizilong的博客
04-27 141
WebSecurityConfigurerAdapter用来管理安全框架的配置,如果开发者想去自定义安全管理,需要实现这个这接口。在开发过程中,我们常常涉及用户权限登陆,用来验明身份和赋予指定权限,达到保护项目安全和项目访问效果等。基于此,Spring家族提供了Spring Security用于解决安全访问的框架,在Spring Boot中可以对其进行整合并且还提供了自动化配置。自定义用户认证方式分类见下: 内存身份认证·JDBC身份认证 身份详情服务认证0 LDAP身份认证(了解) 身份认证提供商。
Spring Security 鉴权流程
qq_44131750的博客
04-17 1135
参考资料 SpringSecurity原理剖析与权限系统设计 SpringSecurity动态鉴权流程解析 | 掘金新人第二弹 官方文档 Part II. Servlet Applications 上篇笔记详细的介绍了 SpringSecurity 的认证过程,现在这部分来补充它的动态鉴权部分 鉴权原理 经常能看到下面这张图 整个认证的过程其实一直在围绕图中过滤链的绿色部分,而动态鉴权主要是围绕其橙色部分,也就是图上标的:FilterSecurityInterceptor。 实际上通过 Spring Se
SpringSecurity认证专题之【AuthenticationManager】
波波烤鸭的博客
10-13 5630
  哈喽,大家好,最近有段时间没有写博客了,今天开始我会陆续给大家整理出SpringSecurity原理源码相关的文件,本篇文章主要是给大家介绍下认证体系中最基础的AuthenticationManager的内容,让你对它从整体上面有一个认知。 AuthenticationManager   首先我们来看下AuthenticationManager这个接口的定义。 public interface AuthenticationManager { /** * 定义的一个认证的方法 **/ Authen
SpringSecurity实战(一)-认证鉴权流程
qq1164014750
12-08 1108
文章目录目标spring security 实现认证鉴权的流程认证授权综上所述 目标 了解 spring security 认证授权流程 参考:spring security 实战书籍 前后端分离Spring security 从healer的token获取Session 资源:在线生成ascii字符画网站 spring-security 系列文章 小问题解决:Invalid ON UPDATE clause for ‘create_date’ column spring security 中文文
spring security自定义指南
WGH100817的博客
06-14 485
序 本文主要研究一下几种自定义spring security的方式 主要方式 自定义UserDetailsService 自定义passwordEncoder 自定义filter 自定义AuthenticationProvider 自定义AccessDecisionManager 自定义securityMetadataSource 自定义ac...
spring-analizy:spring源码分析
03-23
接着,可以深入到AOP、DI、MVC、Boot等模块,逐步建立起对Spring的整体认知。 这个名为"spring-analizy-master"的项目,很可能是包含一系列关于Spring源码分析的文章、笔记或者代码示例,为开发者提供了一个系统化...
Springboot开发学习路径目录大纲.zip
06-11
1. **Spring Security**:学习如何集成和配置 Spring Security 进行权限管理和认证。 2. **Spring Cloud**:了解微服务架构,学习 Eureka、Zuul、Hystrix 等组件的使用。 3. **Docker**:使用 Docker 容器化 Spring ...
GitChatLesson-SpringBootStudy:CSDN GitChat达人课《跟武哥一起学Spring Boot》
03-23
通过这个课程,学员将能从零开始,逐步建立起对Spring Boot的全面认知,并能独立开发出功能完备的应用。通过阅读和实践"GitChatLesson-SpringBootStudy-master"中的源代码,将有助于巩固理论知识并提升实际操作能力...
VB客运中心汽车售票管理系统设计(论文+源代码).zip
08-18
计算机毕业设计资源包含(项目部署视频+源码+LW+开题报告等等),所有项目经过助教老师跑通,有问题可以私信博主解决,可以免费帮部署。
79种音乐体裁的歌曲音频数据集
08-18
79种音乐体裁的歌曲音频数据集 数据说明: 所有数据都是通过使用“R” 有两个数据集艺术家-data.csv和歌词-data.csv,最初只有6个音乐流派的数据,但在上次更新时,从网站上删除了所有的歌词。
计算机毕业设计jsp高校信息资源共享平台论文
08-18
计算机毕业设计jsp高校信息资源共享平台论文
实时计算:Google Dataflow.zip
最新发布
08-18
史上最全大数据技术全套教程,包括: 分布式存储系统 大数据基础 大数据处理框架 大数据管理与监控 实时计算 数据仓库 数据分析工具 数据湖 数据集成工具 消息队列 等流行技术的系列教程
Spring Security参考指南解析
Spring SecuritySpring框架的一个强大组件,专注于应用程序的安全性。这份参考指南是由Ben Alex、Luke Taylor和Rob Winch编写的,提供了关于Spring Security的官方详细信息,虽然内容可能对非英语母语者来说较为...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值