spring-security学习

最新推荐文章于 2024-05-10 23:05:15 发布
最新推荐文章于 2024-05-10 23:05:15 发布
阅读量245 收藏
点赞数
分类专栏: Spring 文章标签: spring security
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dangzhizheng/article/details/53379929
版权

介绍:
Spring Security,这是一种基于Spring AOP和Servlet过滤器的安全框架。它提供全面的安全性解决方案,同时在Web请求级和方法调用级处理身份确认和授权。在Spring Framework基础上,Spring Security充分利用了依赖注入(DI,Dependency Injection)和面向切面技术。

  1. web.xml配置:
    添加spring-security到项目中。
<?xml version="1.0" encoding="UTF-8"?>
<web-app id="WebApp_ID" version="2.4"
    xmlns="http://java.sun.com/xml/ns/j2ee" 
    xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
    xsi:schemaLocation="http://java.sun.com/xml/ns/j2ee 
    http://java.sun.com/xml/ns/j2ee/web-app_2_4.xsd">

    <!-- SpringSecurity必须的filter -->
    <filter>
        <filter-name>springSecurityFilterChain</filter-name>
        <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
    </filter>

    <filter-mapping>
        <filter-name>springSecurityFilterChain</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>

    <context-param>
        <param-name>contextConfigLocation</param-name>
        <param-value>
        /WEB-INF/spring-security.xml
        /WEB-INF/applicationContext.xml
        </param-value>
    </context-param>

    <servlet>
        <servlet-name>spring</servlet-name>
        <servlet-class>org.springframework.web.servlet.DispatcherServlet</servlet-class>
        <load-on-startup>1</load-on-startup>
    </servlet>

    <servlet-mapping>
        <servlet-name>spring</servlet-name>
        <url-pattern>/</url-pattern>
    </servlet-mapping>

    <listener>
        <listener-class>org.springframework.web.context.ContextLoaderListener</listener-class>
    </listener>

</web-app>
  1. spring-security.xml:
<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
    xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" 
    xmlns:security="http://www.springframework.org/schema/security"
    xsi:schemaLocation="http://www.springframework.org/schema/beans 
            http://www.springframework.org/schema/beans/spring-beans-3.0.xsd
            http://www.springframework.org/schema/security 
            http://www.springframework.org/schema/security/spring-security-3.0.xsd">

    <!--  Spring-Security 的配置 -->
    <!-- 注意开启use-expressions.表示开启表达式.
    see:http://www.family168.com/tutorial/springsecurity3/html/el-access.html
     -->
    <!--  auto-config设置true,使用默认设置,默认生成登录页面和错误页面等,也可以自定义 --> 
    <security:http auto-config="true" use-expressions="true" access-denied-page="/auth/denied" >

        <security:intercept-url pattern="/auth/login" access="permitAll"/>
        <security:intercept-url pattern="/main/admin" access="hasRole('ROLE_ADMIN')"/>
        <security:intercept-url pattern="/main/common" access="hasRole('ROLE_USER')"/>

        <security:form-login
                login-page="/auth/login" 
                authentication-failure-url="/auth/login?error=true" 
                default-target-url="/main/common"/>

        <security:logout 
                invalidate-session="true" 
                logout-success-url="/auth/login" 
                logout-url="/auth/logout"/>

    </security:http>

    <!-- 指定一个自定义的authentication-manager :customUserDetailsService -->
    <security:authentication-manager>
            <security:authentication-provider user-service-ref="customUserDetailsService">
                    <security:password-encoder ref="passwordEncoder"/>
            </security:authentication-provider>
    </security:authentication-manager>

    <!-- 对密码进行MD5编码 -->
    <bean class="org.springframework.security.authentication.encoding.Md5PasswordEncoder" id="passwordEncoder"/>

    <!-- 
        通过 customUserDetailsService,Spring会自动的用户的访问级别.
        也可以理解成:以后我们和数据库操作就是通过customUserDetailsService来进行关联.
     -->
    <bean id="customUserDetailsService" class="org.liukai.tutorial.service.CustomUserDetailsService"/>

</beans>
  1. 用户验证:只有符合条件的用户才能访问响应的路径(或者方法)
    内存:用户信息存在内存中,
    数据库:用户信息存在数据库中,
    CAS:通过CAS验证(百度)
    LDAP:轻量级目录访问协议
    介绍:
    这里写图片描述

这里写图片描述

dangzhizheng
关注
专栏目录
spring security 学习
qq_40378508的博客
11-18 981
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
spring-boot spring-security-oauth2 完整demo
11-22
总的来说,这个“spring-boot spring-security-oauth2 完整demo”为学习和实践Spring Boot、Spring Security与OAuth2的结合提供了宝贵的参考。通过深入理解和实践这个示例,开发者不仅可以掌握这三大框架的基本用法...
SpringSecurity学习
m0_46425091的博客
09-12 264
SpringSercurity的本质原理: SpringSecurity的本质是一个过滤器链,有很多的过滤组成。 主要的过滤器有: FilterSecurityInterceptor:是一个方法级的权限过滤器,用来处理认证授权过程抛出的异常 ExceptionTranslationFilter:是一个异常过滤器,用来处理在认证授权过程中抛出的异常 UsernamePasswordAuthenticationFilter: 对/login的post请求作拦截,校验表单中用户名,密码 可以通过Ctrl + N
Spring-security学习ppt
11-01
Spring-security配置文档教程,能够满足日常的开发配置。个人总结。
spring-security-oauth:刚刚宣布-“学习Spring Security OAuth”:
02-19
我刚刚宣布了一门新课程,专用于探索Spring Security 5中的新OAuth2堆栈-了解Spring Security OAuth: : 建立项目 mvn clean install 项目/模块 该项目包含许多模块,以下是每个模块包含的内容的简要说明: ...
spring-security-material-master.zip
09-24
Spring Security 是一个强大的安全框架,主要用于Java web应用的安全管理。...通过学习,开发者将能够掌握如何在Spring Boot应用中有效地使用Spring Security来保护应用程序,确保数据和资源的安全。
spring-security-digest:spring-security 与摘要认证示例
06-21
通过查看源码,你可以学习到如何将 Spring Security 的配置与实际的 REST 服务集成,以及如何处理摘要认证的各个方面。 这个项目对于理解 Spring Security 和摘要认证的工作原理非常有帮助,特别是对于那些想要在...
spring-security 官方文档 中文版
10-12
spring security官方文档 中文版 看了下翻译 还是可以的 比其他查到的专业点 希望可以帮助到大家
Spring Security 5.1 中文 参考手册 中文文档
06-25
Spring Security 5.1 中文 参考手册 中文文档 中文文档都是由软件翻译,翻译内容未检查校对,文档内容仅供参考。
SpringSecurity
最新发布
weixin_71974012的博客
05-10 1330
SpringSecurity从入门到精通
springsecurity学习
xixihaha_coder的博客
08-05 119
springsecurity学习
SpringSpring Security学习
qq_42575776的博客
09-24 484
Spring Security基于Spring框架,提供了一套Web应用安全性的完整解决方案。Spring Security 的重要核心功能就是解决用户认证和用户授权。
spring security学习
ok,兄弟们。全体目光向我看齐,我宣布个事儿...
07-26 238
spring security学习笔记
Spring Security学习
L18395026811的博客
12-30 272
Spring security学习1.Spring security简介1.1 Spring security 核心功能1.2 Spring security 原理2.Demo讲解2.1 初体验2.1.1 自定义用户名和密码2.1.2 关闭自动验证功能2.2 使用内存中的用户信息2.2.1 基于内存中用户信息角色认证2.3 基于jdbc的用户认证2.3.1 pom2.3.2 enity2.3.3 service、impl2.3.4 dao2.3.5 init2.3.6 provider3. 1.Spring
Spring-Security框架详解:安全访问控制
"Spring-Security应用-Spring-security学习ppt" Spring Security是一个强大的且高度可定制的安全框架,用于构建安全的Java企业级应用。该框架源于2003年的Acegi Security项目,并在2007年更名为Spring Security,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值