Spring Security

最新推荐文章于 2024-04-26 20:19:53 发布
最新推荐文章于 2024-04-26 20:19:53 发布
阅读量467 收藏 1
点赞数
分类专栏: Spring 文章标签: spring security bean servlet aop class
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fengyun111999/article/details/7280147
版权
 

安全性是超越应用程序功能特性的一个关注点,所以最好的做法是将安全和应用分开考虑。

Spring Security
一种基于Spring AOP和Servlet过滤器的安全框架。(Servlet过滤器是AOP的一种原始形式)
是为基于Spring的应用程序提供说明性安全保护的框架,它提供全面的安全性解决方案,同时在web请求级和

方法调用级处理身份确认和授权。
组件:
安全拦截器 认证管理器
           访问决策管理器--为一个已经通过身份验证的用户确定访问权限
           运行身份管理器
           调用后管理器


认证管理器:
<bean id="authenticationManager"
 class="org.acegisecurity.providers.ProviderManager">
 <property name="providers">
  <list>
   <ref local="daoAuthenticationProvider" />
   <ref local="anonymousAuthenticationProvider" />
  </list>
 </property>
</bean>
providers.dao.DaoAuthenticationProvider----面向数据库的身份验证

<bean id="daoAuthenticationProvider"
 class="org.acegisecurity.providers.dao.DaoAuthenticationProvider">
 <property name="userDetailsService" ref="userService" />
</bean>

<bean id="userService" class="com.sitechasia.ebiz.security.service.impl.UserServiceImpl"/>

访问决策管理器:
<bean id="accessDecisionManager"
 class="org.acegisecurity.vote.AffirmativeBased">
 <property name="allowIfAllAbstainDecisions" value="false" />//所有投票者弃权的话拒绝访问
 <property name="decisionVoters">
  <list>
   <bean class="com.sitechasia.ebiz.security.vote.PermissionVoter" />
   <bean class="org.acegisecurity.vote.AuthenticatedVoter" />
  </list>
 </property>
</bean>

 

认证过滤器:
<bean id="authenticationProcessingFilter"
 class="com.sitechasia.ebiz.security.web.filter.AuthenticationProcessingFilter">
 <property name="authenticationManager"
  ref="authenticationManager" />
 <property name="authenticationFailureUrl"
  value="/login.jsp?login_error=1" />//认证失败
 <property name="defaultTargetUrl"
  value="/operServlet/defaultUrl" />//认证成功
 <property name="filterProcessesUrl"
  value="/j_acegi_security_check.do" />//经过此过滤器的请求
 <property name="isUpdateLoginTime" value="false" />
</bean>


web.xml
<servlet>
 <servlet-name>defaultUrl</servlet-name>
 <servlet-class>
  com.sitechasia.ebiz.opermanage.opersv.servlet.DefaultTargetUrlServlet
 </servlet-class>
 <load-on-startup>1</load-on-startup>
</servlet>
 
<servlet-mapping>
 <servlet-name>defaultUrl</servlet-name>
 <url-pattern>/operServlet/defaultUrl</url-pattern>
</servlet-mapping>

fengyungl
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringSecurity.zip
06-08
Spring Securityspring家族一员。是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文中配置的Bean,充分利用了Spring IoC,DI(控制反转...
springSecurity
10-14
springSecurity
SpringSecurity项目
05-05
springsecurity是一个功能强大且高度可定制的身份验证和访问控制框架。springsecurity是一个专注于为Java应用程序提供身份验证和授权的框架。与所有Spring项目一样,Spring安全性的真正威力在于它可以很容易地扩展以...
springsecurity
07-23
springsecurity
java.io.FileNotFoundException: class path resource [WEB-INF/classes/cn/golaxy/yqpt/pojo/] cannot be resolved to URL because it
热门推荐
fengyunsky
10-25 1万+
<br />在做spring的集成测试时,运行JUnit Test报错:<br />org.springframework.beans.factory.BeanCreationException: Error creating bean with name <br /><br /> 'org.springframework.transaction.interceptor.TransactionInterceptor#0': Cannot resolve <br /><br /> reference to
spring集成测试(spring-test.jar)
fengyunsky
10-26 4242
<br />package test.serviceTest.spring;<br /><br /> import org.springframework.test.AbstractTransactionalDataSourceSpringContextTests;<br /><br /> /**<br />  * 基于AbstractDependencyInjectionSpringContextTests的抽象测试类<br />  * <br />  * @author ztt<br />
springboot_java_Ssm高校网上教材征订系统
qq2295116502的博客
04-25 264
最基本的是,Spring Boot是一个可以被任何项目的构建系统使用的库集合。Spring Boot 是 Spring 家族中的一个全新的框架,它用来简化Spring应用程序的创建和开发过程。Spring Cloud 为最常见的分布式系统模式提供了一种简单且易于接受的编程模型,帮助开发人员构建有弹性的、可靠的、协调的应用程序。4、提供准备好的特性。entity: 实体,用来放与数据库表里对应的实体类,表中的字段对应类中的属性值,并附有set/get方法。接口:尚未实现的方法,在对应的ipml中实现。
SpringBoot项目打包分离高阶操作
Record Little
04-23 655
虽然传输jar包 比较大,但是安全性、稳定性比较高,不需要关注pom.xml 添加了新的依赖、更新了版本号等等影响版本功能的操作。关注maven的特性, profiles即可满足, 根据不同的activation 状态,激活不同的build操作。每次修改一小部分代码或仅仅更新某个依赖jar包时,都需要重新进行整个项目的构建、打包、上传和部署。但是当你的项目趋于稳定,只有业务上的逻辑变更时,如果使用分离版本,可以加快迭代、更新的速度。弊端: 需要配置IDE命令,修改依赖时需要同时修改2处。
mysql-connector-java和spring-boot-starter-jdbc和mybatis-spring-boot-start
xzy的博客
04-23 970
JDBC是使用java语言操作mysql数据库的规范,java语言必须按照这个规范写才可以操作mysql数据库。
SpringCloudAlibaba:2.1nacos
最新发布
m0_63040701的博客
04-26 715
Nacos是阿里巴巴开源的服务注册中心以及配置中心Nacos=注册中心Eureka + 服务配置Config + 服务总线Bus。
SpringBoot JPA使用
gochenguowei的博客
04-25 929
Spring 框架提供的一个模块,用于简化与关系型数据库的交互和数据访问。它基于JPA(Java Persistence API)标准,并提供了一组易于使用的API和工具,帮助开发人员更轻松地进行数据库操作。通过Spring Data JPA,开发人员可以通过编写简洁的代码来执行常见的 CRUD 操作,同时还支持高级查询、分页、事务管理等功能。它的目标是提供一种更简单、更高效的方式来处理数据库操作,减少开发人员的工作量,并提高应用程序的可维护性和可扩展性。
每日一题:Spring 框架中都用到了哪些设计模式❓
lhcong_的博客
04-24 297
总之,Spring 框架中充分利用了许多设计模式,提供了良好的扩展性和灵活性,降低了代码的耦合度,提高了代码的可维护性。
WebSocket 快速入门 - springboo聊天功能
m0_56308072的博客
04-21 904
HTTP和WebSocket都是啥?
若依框架升级SpringBoot3
qq_44403239的博客
04-22 555
若依官网给出的修改步骤,自己在实际操作过程中发现有部分缺失,无法正常启动。在经过网上查阅资料后进行添加可以重启升级。
【Java框架】Spring框架(六)——Spring中的Bean的作用域
低调做人,低调编码,神码都是浮云
04-22 1077
SpringBean的作用域
springboot论文格式系统
java全栈编程程序媛,定制、远程、文档编写指导等,8年开发经验,擅长h5,小程序,uniapp,java,物联网等编程,参与过智慧社区,智慧养老,智慧U能源,企业erp等大型项目开发。
04-23 257
(1)系统具备用户管理功能,包括用户注册、登录、权限管理等功能。 (2)系统具备格式规范管理功能,包括格式规范创建、编辑、删除等操作,以及格式规范的基本信息管理。 (3)系统具备论文格式检查功能,能够根据用户选择的格式规范,检查论文是否符合该规范的要求,并提供修改建议。 (4)系统具备格式转换功能,能够根据用户的需求,将论文从一种格式转换为另一种格式。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值