保护Spring

最新推荐文章于 2024-04-20 16:32:09 发布
最新推荐文章于 2024-04-20 16:32:09 发布
阅读量323 收藏
点赞数
分类专栏: Spring 文章标签: spring security servlet filter web unix
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/facepp/article/details/3337235
版权

 保护Spring

 保护Web应用程序
Spring Security对Web安全性的支持大量地依赖于Servlet过滤器.
Spring Security提供有若干个过滤器,它们能够拦截Servlet请求,并将这些请求转给认证和访问决策管理器处理,从而增强安全性。
表7.4   Spring Security通过几个Servlet过滤器来控制对Web应用程序的访问
过滤器(org.acegisecurity.*)
adapters.HttpRequestIntegrationFilter
 使用来自Web容器提供的用户主体的信息填充安全上下文。
 
captcha.CaptchaValidationProcessingFilter
 利用Captcha技术,帮助把一个用户识别为人(与自动化过程相对比)。Captcha是一种用来区分人类用户和自动化/计算机驱动用户的技术,它要求用户识别某个人类容易识别、但是计算机难于辨认出的东西(通常是一幅图像)。
 
concurrent.ConcurrentSessionFilter
 确保一个用户没有在设置的时间内同时登录。
 
context.HttpSessionContextIntegrationFilter
 使用从HttpSession获得的信息填充安全上下文。
 
intercept.web.FilterSecurityInterceptor
 充当安全拦截器的角色,决定是否允许访问某一受保护的资源。
 
providers.anonymous.AnonymousProcessingFilter
 用来将一个未经身份验证的用户识别为匿名用户。
 

续表

过滤器(org.acegisecurity.*)
 目    的
 
securechannel.ChannelProcessingFilter
 确保正通过HTTP或HTTPS发送一个请求(按照需求的要求)。
 
ui.basicauth.BasicProcessingFilter
 尝试通过处理一个HTTP基本身份验证来验证一个用户的身份。
 
ui.cas.CasProcessingFilter
 通过处理CAS(中央认证服务)权证来验证一个用户的身份。
 
ui.digestauth.DigestProcessingFilter
 尝试通过处理一个HTTP摘要身份验证来验证一个用户的身份。
 
ui.ExceptionTranslationFilter
 处理当前过滤器链中其他任何过滤器所抛出的任一AccessDeniedException或AuthenticationException。
 
ui.logout.LogoutFilter
 用于将一个用户退出当前应用程序。
 
ui.rememberme.RememberMeProcessingFilter
 自动验证已要求当前应用程序“记住”的用户身份。
 
ui.switchuser.SwitchUserProcessingFilter
 用于断开某个用户。提供的功能与Unix的su相似。
 
ui.webapp.AuthenticationProcessingFilter
 接受当前用户的主体和凭证,并尝试验证该用户的身份。
 
ui.webapp.SiteminderAuthenticationProcessingFilter
 通过处理CA/Netegrity SiteMinder标题来验证一个用户的身份。
 
ui.x509.X509ProcessingFilter
 通过处理一个客户端Web浏览器提交的X.509证书来验证一个用户的身份。
 
wrapper.SecurityContextHolderAwareRequestFilter
 为servlet请求增加一个请求外壳。
 

1.加入jar
2。web.xml中加入Filter
<filter>
    <filter-name>Spring Security Filter Chain Proxy</filter-name>
    <filter-class>org.acegisecurity.util.FilterToBeanProxy</filter-class>
    <init-param>
      <param-name>targetClass</param-name>
      <param-value>org.acegisecurity.util.FilterChainProxy</param-value>
    </init-param>
  </filter>
  <filter-mapping>
    <filter-name>Spring Security Filter Chain Proxy</filter-name>
    <url-pattern>/*</url-pattern>
  </filter-mapping>
3.名称-security.xml
<context-param>
        <param-name>contextConfigLocation</param-name>
        <param-value>
            /WEB-INF/security.xml
        </param-value>
    </context-param>

 


 Error filterStart

@Secured({"ROLE_USER"})

 

 

facepp
关注
专栏目录
Spring实战】26 使用Spring Security 保护 Spring Boot Admin
好久不见的流星
01-08 1812
Spring Boot Admin 是一个用于监控和管理 Spring Boot 应用程序的工具,而 Spring Security 是一个用于提供身份验证和授权的强大框架。本文们将探讨如何将 Spring Boot Admin 与 Spring Security 集成,以确保管理端的安全性。
okta-spring_通过Okta的单点登录保护Spring Boot Web App的安全
最佳 Java 编程
07-02 3124
okta-spring “我喜欢编写身份验证和授权代码。” 〜从来没有Java开发人员。 厌倦了一次又一次地建立相同的登录屏幕? 尝试使用Okta API进行托管身份验证,授权和多因素身份验证。 您可以使用SpringBoot和Okta在不到20分钟的时间内启动具有完整用户身份和授权管理的企业级REST服务器。 Spring Boot及其Starter软件包提供了可用于生产的Tomcat服务...
使用 Spring Security 保护 Spring Boot REST API
allway2的博客
01-31 977
1. 简介 在本教程中,我们将 Spring SecuritySpring Boot 集成。我们将看到如何在 Spring Boot 应用程序中使用 Spring Security 保护 REST API。在本教程中,我们将使用 Spring Boot 创建一个简单的 REST API 并对其进行保护。您可以说本教程是实际开始使用 Spring Security 的第一步。我们不会使用任何数据库来保存用户名和密码。我们还将了解当有人尝试访问资源时如何获取登录页面。我们将使用 Spring Secur
10 种保护 Spring Boot 应用的绝佳方法
勇往直前的专栏
11-08 4621
Spring Boot大大简化了Spring应用程序的开发。它的自动配置和启动依赖大大减少了开始一个应用所需的代码和配置量,如果你已经习惯了Spring和大量XML配置,Spring Boot无疑是一股清新的空气。 Spring Boot于2014年首次发布,自那以后发生了很多变化。安全性问题与代码质量和测试非常相似,已经日渐成为开发人员关心的问题,如果你是开发人员并且不关心安全性,那么也许...
使用Jasypt保护Spring Boot配置文件中的数据库密码:避免敏感信息泄露
Java领域优秀创作者
03-18 2907
Jasypt (Java Simplified Encryption) 是一个开源的Java加密工具库,旨在简化加密操作。通过使用Jasypt,我们可以轻松地对配置文件中的敏感信息进行加密和解密。
使用 Keycloak 轻松保护 Spring Boot 应用程序
justlpf的专栏
05-31 4023
参考文章:使用 Keycloak 轻松保护 Spring Boot 应用程序 尽管安全性是应用程序的一个关键点,但是在开发中实施起来确实比较麻烦。更加麻烦的是,这个关键点通常不怎么受重视,实现的效果普遍的 low,而且受到诸多方面的掣肘。而最近安全服务器的出现,就可以将认证和授权方面的业务逻辑外包和分派出去。 在这些服务器中,最有希望的是 Keycloak,因为它开放源代码,灵活,而且未来能适合...
Spring Cloud原理详解
Java笔记
11-07 18万+
概述 毫无疑问,Spring Cloud是目前微服务架构领域的翘楚,无数的书籍博客都在讲解这个技术。不过大多数讲解还停留在对Spring Cloud功能使用的层面,其底层的很多原理,很多人可能并不知晓。因此本文将通过大量的手绘图,给大家谈谈Spring Cloud微服务架构的底层原理。 实际上,Spring Cloud是一个全家桶式的技术栈,包含了很多组件。本文先从其最核心的几个组件入手,来剖...
微服务架构Spring Cloud概述和基本讲解
热门推荐
张彦峰的博客
02-14 164万+
微服务架构Spring Cloud概述和基本讲解
Spring Security 详解
qq_22075913的博客
06-06 11万+
Spring SecuritySpring家族中的一个安全管理框架。相比与另外一个安全框架Shiro,它提供了更丰富的功能,社区资源也比Shiro丰富。一般来说中大型的项目都是使用SpringSecurity来做安全框架。小项目有Shiro的比较多,因为相比与SpringSecurity,Shiro的上手更加的简单。​ 一般Web应用的需要进行认证和授权。​ 而认证和授权也是SpringSecurity作为安全框架的核心功能。视频地址:​ 我们先要搭建一个简单的SpringBoot工程① 设置父工
SpringSecurity
最新发布
Java 技术专栏,从入门到精通,熟悉企业级开发
04-20 1万+
一般来说,Web 应用的安全性包括用户认证(Authentication)和用户授权 (Authorization)两个部分,这两点也是 Spring Security 重要核心功能。(1)用户认证指的是:验证某个用户是否为系统中的合法主体,也就是说用户能否访问 该系统。用户认证一般要求用户提供用户名和密码。系统通过校验用户名和密码来完成认 证过程。通俗点说就是系统认为用户是否能登录。(2)用户授权指的是验证某个用户是否有权限执行某个操作。在一个系统中,不同用户 所具有的权限是不同的。
spring-boot-jwt:使用JWT保护Spring Boot Rest端点的简单演示
01-29
在本文中,我们将深入探讨如何使用JSON Web Token(JWT)来保护Spring Boot构建的RESTful服务。`spring-boot-jwt`项目提供了一个简单的演示,展示了JWT在Spring Boot应用程序中的实际应用。JWT是一种轻量级的身份...
Spring Security保护用户密码常用方法详解
09-07
本文将详细解析Spring Security中用于保护用户密码的方法。 1. **密码编码的重要性** 在现代网络安全中,明文存储密码是不可接受的。为了防止密码泄露,通常会采用密码编码(或哈希)的方式来保护用户的敏感信息。...
SpringCloud Eureka自我保护机制原理解析
08-24
SpringCloud Eureka自我保护机制原理解析 SpringCloud Eureka自我保护机制原理解析是SpringCloud Eureka中的一种重要机制,主要用于防止Eureka Server在网络分区故障时删除健康的微服务实例。下面是对自我保护机制...
Spring JMS异步发收消息 ActiveMQ
11-26 8095
JMS(使用消息中介:ActiveMQ)JMS为JAVA开发者提供了一个与消息中介进行交互,以及发送和接收消息的标准API,而且每一个消息中介的实现都会支持JMS。(即JMS为所有消息中介提供了统一接口);JmsTemplate是Spring消除冗长和重复JMS代码的解决方案。JmsTemplate可以创建连接,获取会话,以及发送和接收消息。1.在Spring中安装ActiveMQwww.
Spring第九章邮件服务,任务调试和Java消息服务.
09-22 1835
 第9章Spring集成的其他功能邮件服务,任务调试和Java消息服务.邮件服务的附件是Spring书中光盘的09/Mail工程一 普通邮件 SimpleMailMessage(JavaMail有两个包,mail.jar,activation.jar, 这里是使用spring的mail,import org.springframework.mail.*; 用spring.jar包就可以了
Spring Security学习总结二
11-23 1565
 1.  class="org.springframework.security.context.HttpSessionContextIntegrationFilter"/>    httpSessionContextIntegrationFilter是集成过滤器的一个实现,在用户的一个请求过程中,用户的认证信息通过SecurityContextHolder(使用ThreadLoacl实现)进
spring 第十章 Acegi安全框架
09-22 847
 第10章 Acegi安全框架安全保护机制三步曲:认证管理器,决策管理器,过滤器链认证和授权一基于角色的权限控制 (Role Based Access Control RBAC)  授权-角色-用户Java验证和授权服务(Java Authentication and Authorization Service,JAAS)是标准的谁和授权服务二Acegi安全框架1.Authentication对象
Spring Security学习总结一
11-23 821
 Error listenerStart  是security.xml中有错误的原因。security.xml各种过滤器实战,常用九个如下一 链之 RememberMeProcessingFilter 1。使用 ,选上remember me后,一旦页面关闭或者服务器重启,还可以记得用户的登陆状态。  Remember me2.设置 security.xml                 
6事务的使用
11-16 563
 注释驱动事务  配置元素告诉Spring在类层面或者是方法层面检查应用程序上下文中的所有Bean,并且寻找标注了@Transactional的Bean。对于每一个标注了@Transactional的Bean,将自动把事务通知的内容通知给它。1。在applicationContext.xml中加入 和申明The prefix "tx" for element "tx:advice" is n
保护 Spring Boot 应用有哪些方法
03-26
1. 配置安全认证:可以使用 Spring Security 来配置安全认证,包括用户认证和授权。 2. 使用 HTTPS 协议:使用 HTTPS 协议可以加密传输数据,避免数据被窃取或篡改。 3. 配置 CORS:如果你的应用需要与其他域名的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值