spring security 3.0

最新推荐文章于 2024-06-05 01:44:13 发布
最新推荐文章于 2024-06-05 01:44:13 发布
阅读量170 收藏
点赞数
文章标签: java 数据库 web.xml

spring security 3.0 ---- 个人基础理解(1)

由于还在实习,所以项目中分给我的任务也很简单。但是又由于毕业设计我的论文题目是我做的项目,老师说必须有亮点。

我就在论文里面加了项目中有关单点登录和权限验证。但是,既然写了。自己总有明白其中的道理吧。

于是,这几天在看有关spring security的相关文章,看了三天外加同事写的代码,总算是有点头绪了。下面做一个小小的总结。

希望以后再看起来能发现自己的问题所在。

---------------------------------------------华丽的分割线-----------------------------------------------------

我读程序喜欢按着一条线来读。spring security也不例外。

因为我们的单点登录和权限验证用到了他,我就按着登录的流程来。

在登录之前,先在web.xml中配置spring security的相关配置。

1.读取spring配置文件,至于下面的监听,网上有个文章说,要么用监听,要么用servlet来标示这个ContextLoaderListener。然后才能读取吧。(理解很模糊,先自己总结,以后再发现自己错误!)

<!--读取spring配置文件-->
<context-param>
<param-name>contextConfigLocation</param-name>
<param-value>/WEB-INF/applicationContext.xml</param-value>
</context-param>

<listener>
<listener-class>org.springframework.web.context.ContextLoaderListener</listener-class>
</listener>
<listener>
<listener-class>org.springframework.web.context.request.RequestContextListener</listener-class>
</listener>

2.有关spring security的过滤器。默认的spring security的框架中有自己的过滤器链。只要配置了下面的代码,就是所有的请求都会经过这个过滤器链。当然可以在其中配置自己的过滤器。方法是在spring的applicationContext.xml文件中加入bean,然后标示<sec:custom-filter />其中有属性after、before、position。用于标示你自己的过滤器加载spring security中的那个过滤器之前或之后。

<!-- SpringSecurity config -->
<filter>
<filter-name>springSecurityFilterChain</filter-name>
<filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
</filter>
<filter-mapping>
<filter-name>springSecurityFilterChain</filter-name>
<url-pattern>/*</url-pattern>
<dispatcher>FORWARD</dispatcher>
<dispatcher>REQUEST</dispatcher>
</filter-mapping>

3.在applicationContext中有这么一段配置

登录页面,不需要访问权限
<sec:intercept-url pattern="/login.jsp" filters="none" access="IS_AUTHENTICATED_ANONYMOUSLY"/>

管理员页面需要管理员权限

<sec:intercept-url pattern="/admin.jsp" access="ROLE_ADMIN"/>

其他所有页面需要用户权限
<sec:intercept-url pattern="/**" access="ROLE_USER"/>

而权限的设置,是通过一个远程服务器数据库,在数据库中添加如下三张表:users,role,users_role

下面的配置是配置spring security的默认登录页面。就是验证之后若无权限,默认进入的登录页面。在spring security的默认登录请求中需要添加如下字符串:j_spring_security_check;这是spring security默认的登录请求包含的字符串(这块我有点不理解,或者是理解的有点偏差吧),听说这个可以自己手动修改,因为毕竟都不熟悉。所以我同事也没有修改,我也就按着他这个来看的。
<sec:form-login login-page="/page/login/login.faces" default-target-url="/"
authentication-failure-url="/page/login/login.faces?error=true"/>

4.在spring security中是通过这样的方法来获取当前用户的session:SecurityContextHolder.getContext().getAuthentication()(准确说是获取用户信息)。我同事说是获取session。

========================分割线====================================

目前理解这么点。以后慢慢深入了解吧……


piperzero
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
spring security3入门级
qq6687932的专栏
12-10 836
最近通过在网上查询相关spring security3的技术文档学习,发现Spring security3对于权限管理这方面确实很灵活     使用Spring Security3在网上也提供了四种使用配置方法:     1.全部利用配置文件,将用户、权限、资源(url)硬编码在xml文件中,已经实现过,并经过验证;     2.用户和权限用数据库存储,而资源(url)和权限的对
spring security3.0所需要的最精简的jar包
05-25
3.0版本中,Spring Security 已经相当成熟,提供了丰富的特性来保障应用的安全性。 在开始使用Spring Security时,了解并正确引入必要的jar包是至关重要的。以下是你提供的压缩包文件中的关键组件: 1. **spring...
Spring Security 3.0 安全权限管理手册
05-16
Spring Security 3.0 安全权限管理手册(最新),可以作为公司权限管理资料用,权限管理将是系统中的非常重要的一个模块,权限的设计也是参考相关资料进行整理和补充。系统将通过数据库进行管理用户权限
SpringBoot3.0 + SpringSecurity 分离版
普通人一枚
05-12 1433
***/@Slf4j@Component@Autowired@Autowired@Override//鉴权验证//获取token//获取用户名//判断是否有效//获取资源//存入资源//放行。
Spring Security3.0版本
c_yanxin_ru的博客
05-30 1182
核心: A >>?>> B?代表判断层,由Security实现这是之前的版本浓缩,现在3.0版本添加了更匹配的内容描写,匹配了mvc模式非mvc模式 核心:client(用户)>> filter(过滤器)>> servlet(业务)mvc模式ps:不要在意图片中的英文,有拼错的。
Spring Boot 3.0 Security 6定制UserDetailsService,动态权限,Thymeleaf,密码强度、过期、锁定、解锁、禁用、历史新密码编辑距离、登录日志、Envers
allway2的博客
11-26 7451
在本教程中,我将指导您如何编写代码,以使用具有基于表单的身份验证的Spring安全API来保护Spring Boot应用程序中的网页。用户详细信息存储在MySQL数据库中,并使用春季JDBC连接到数据库。我们将从中的 ProductManager 项目开始,向现有的弹簧启动项目添加登录和注销功能。接下来,在应用程序属性文件中指定数据库连接信息,如下所示:根据您的MySQL数据库更新URL,用户名和密码。
Spring Security 3.0的配置介绍
weixin_30823227的博客
10-10 126
Spring security是基于spring的一个用来进行身份验证与授权的框架,它提供了一套Web应用安全性的完整的解决方案。 我先简单的谈一下,用Spring security这个框架的好处,虽然说我只在两个项目中应用了Spring Security,但是我觉得好处还是显而易见的: 1.提供了一套可行的便捷的权限框架。 2.提供了大量的身份验证,不需要手动编写过多的验证代码,...
spring security 3.0 实现认证与授权
鄒蠱
05-16 196
先看一下spring security 官方对以下几个类或接口的解释,因为这个几个类在程序中会使用到; ConfigAttribute:Stores a security system related configuration attribute. SecurityConfigConfigAttribute的实现类。 GrantedAuthority:Represents an aut...
springSecurity3.0
05-06
在本示例中,我们关注的是Spring Security 3.0版本,它在Spring MVC、Spring JDBC和AOP(面向切面编程)事务管理的基础上构建了一个安全框架。这个框架为Web应用程序提供了全面的安全解决方案,包括用户认证、授权、...
spring security3.0帮助文档
07-15
### Spring Security 3.0权限控制详解 Spring SecuritySpring框架的一个强大且高度可定制的安全模块,用于保护基于Web和非Web的应用程序。版本3.0的发布带来了许多改进和新特性,使其成为处理安全需求的首选解决...
spring security3.0 demo
09-17
这个“spring security3.0 demo”很可能是为了展示如何在实际应用中配置和使用Spring Security。 首先,Spring Security的核心概念包括: 1. **Filter Security Interceptor (FSI)**:这是Spring Security的主要...
SpringSecurity3.0 教程
06-01
SpringSecurity3.0Spring框架的一个重要扩展,主要用于企业级应用的安全管理,提供了一套全面的访问控制和安全解决方案。本教程将深入探讨SpringSecurity3.0的核心概念、配置及其实现方式,帮助开发者理解并掌握...
spring-security3 配置和使用.
hyperprice的专栏
06-22 179
刚才想发到论坛来的.. 结果使用的是chrome打完字没注意就点了发布.. T_T. 最近项目中要使用到spring-security,闲来没事就研究了下。发现入门挺简单的,在这里把自己的心得发下,希望对没有接触过想接触的朋友有帮助。 1、在spring-security官网下载最新jar然后拷贝jar到项目的lib下。 2、在classpath下添加security配置文...
Spring Security 6.0(spring boot 3.0) 下认证配置流程
hjg719的博客
12-13 2万+
Spring Security 6.0(spring boot 3.0) 下认证配置流程
SpringSecurity的配置
qq_45733154的博客
10-19 8193
SpringSecurity配置与使用
SpringBoot3.0 + SpringSecurity6.0+JWT
热门推荐
胖胖爱吃肉~的博客
03-03 2万+
SpringBoot3.0 + SpringSecurity6.0+JWTSpring SecuritySpring 家族中的一个安全管理框架。一般Web应用的需要进行认证和授权。认证:验证当前访问系统的是不是本系统的用户,并且要确认具体是哪个用户授权:经过认证后判断当前用户是否有权限进行某个操作搭建一个SpringBoot工程① 设置父工程 添加依赖 配置文件application.yml ② 创建启动类 ③ 创建Controller 启动项目,查看接口文档地址:http://localhost:4
Spring Security3.0入门
互联网
03-11 207
在认识Spring Security之前, 所有的权限验证都混杂在业务逻辑中,用户的每个操作可能都需要对用户是否有该权限进行判断。类似这样的验证代码被分散在系统的许多地方,难以维护。正如系统日志,事务管理等这些系统级的服务一样,我们应该将它作为系统的一个单独的“切面”进行管理,以达到业务逻辑与系统级的服务真正分离的目。 Spring Security将系统的安全逻辑从业务中分离出来。 Spr...
Spring Security3.0.1版本
最新发布
c_yanxin_ru的博客
06-05 823
这样看太抽象了,换个方向到了这里,站长感觉这个简介也不算难,还真可以通过简介退出结论这期先到这里。
Spring Security 3.0
09-09
Spring Security 3.0 是一个基于 Spring 框架的安全性解决方案。它提供了一种简单且强大的方式来保护应用程序和资源。Spring Security 主要通过使用拦截器、过滤器和身份验证机制来实现安全性。 在 Spring Security 3.0 中,核心功能包括: 1. 身份验证(Authentication):Spring Security 提供了多种身份验证方式,包括基于表单、基于HTTP Basic/Digest、基于OpenID等。 2. 授权(Authorization):Spring Security 提供了细粒度的授权机制,可以根据用户角色和权限来限制用户访问资源。 3. 加密(Encryption):Spring Security 提供了加密和解密的功能,用于保护用户密码和敏感数据。 4. 记住我(Remember Me):Spring Security 支持“记住我”功能,允许用户在下次访问时自动登录。 5. 安全注解(Security Annotations):Spring Security 提供了一组注解,可以方便地在方法和类级别上标注安全规则。 需要注意的是,Spring Security 3.0 是一个比较旧的版本,后续的版本中可能有新的特性和改进。建议使用最新版本的 Spring Security 来获取更好的安全性和功能。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值