SpringSecurity学习总结

最新推荐文章于 2024-07-25 22:24:14 发布
最新推荐文章于 2024-07-25 22:24:14 发布
阅读量303 收藏 10
点赞数 5
文章标签: 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/goodbyepig/article/details/138314665
版权

SpringSecurity

主要功能

认证Authentication、授权Authorization

认证执行流程

0、配置SecurityConfig,放行特定的请求路径,在UsernamePasswordAuthenticationFilter过滤器之前添加自定义过滤器JwtAuthenticationTokenFilter
1、前端发送请求,form表单中必须有username,password
2、经过自定义的JwtAuthenticationTokenFilter过滤器,
	从请求头中获取token
		token为空 --> 未登录 --> 放行
		token不为空 --> 已登录
			a.解析token,获取其中的userId
			b.根据userId,获取redis中的用户信息
			c.将用户信息存储到SecurityContextHolder中
3、执行对应的Service方法,进行逻辑处理后通过Authentication authentication = authenticationManager.authenticate(authenticationToken);调用实现了UserDetailsService的类
4、通过实现UserDetailsService接口,重写loadUserByUsername方法,获取数据库信息与提交用户信息比对,更换密码加密策略,期间出现差错抛出异常,最后封装查询结果信息到UserDetails子类中。
5、由于方法返回值为UserDetails,自定义LoginUser实现UserDetails接口,重写其中的方法,将业务信息和UserDetails原本的信息全部返回。
6、由于SpringSecurity默认的密码加密并不适用,通常我们需要重写。使用BCryptPasswordEncoder进行加密,与数据库比对校验。
7、在接口中我们通过AuthenticationManager的authenticate方法来进行用户认证,所以需要在
SecurityConfig中配置把AuthenticationManager注入容器。认证成功的话要生成一个jwt,放入响应中返回。并且为了让用户下回请求时能通过jwt识别出具体的是哪个用户,我们需要把用户信息存入redis,可以把用户id作为key。

授权执行流程

原理分析

核心流程

在这里插入图片描述
UsernamePasswordAuthenticationFilter:负责处理我们在登陆页面填写了用户名密码后的登陆请
求。入门案例的认证工作主要有它负责。
ExceptionTranslationFilter:处理过滤器链中抛出的任何AccessDeniedException和
AuthenticationException 。
FilterSecurityInterceptor:负责权限校验的过滤器。

认证流程

在这里插入图片描述
Authentication接口: 它的实现类,表示当前访问系统的用户,封装了用户相关信息。
AuthenticationManager接口:定义了认证Authentication的方法
UserDetailsService接口:加载用户特定数据的核心接口。里面定义了一个根据用户名查询用户信息的
方法。
UserDetails接口:提供核心用户信息。通过UserDetailsService根据用户名获取处理的用户信息要封装
成UserDetails对象返回。然后将这些信息封装到Authentication对象中。

授权流程

在SpringSecurity中,会使用默认的FilterSecurityInterceptor来进行权限校验。在
FilterSecurityInterceptor中会从SecurityContextHolder获取其中的Authentication,然后获取其中的
权限信息。当前用户是否拥有访问当前资源所需的权限。
所以我们在项目中只需要把当前登录用户的权限信息也存入Authentication。
然后设置我们的资源所需要的权限即可。

goodbyepig
关注
  • 5
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Spring Security学习总结
weixin_43900374的博客
11-16 634
目前学习spring security已经完成了拦截,获取token,解析token,从数据库获取用户数据,根据表中的字段来鉴权这一块,通过自己的理解来记录一些流程和遇到的错误的解决办法 1.必须
Spring Security 学习总结1_3
03-14
"springsecurity-namespace"可能指的是Spring Security的XML命名空间配置。在Spring Security的早期版本中,使用XML配置是最常见的实践。例如,你可能会看到以下片段: ```xml **" access="hasRole('ROLE_ADMIN')...
SpringSecurity学习总结(三更草堂)
weixin_53676834的博客
03-31 1215
SpringSecurity安全框架的核心功能是和认证:验证当前访问系统的是不是本系统的用户,并且要确认具体是哪个用户。授权:经过认证后判断当前用户是否具有进行某个操作的权限。
8.2SpringSecurity学习总结
独孤东方朔的博客
09-16 297
SprngSecurity就是一系列的过滤器封装,在对servlet进行请求前进行数据过滤,完成用户的认证授权操作。
springSecurity学习总结
qq_41787812的博客
09-13 87
springSecurity
spring security学习总结
Ybt_c_index的博客
07-30 691
这段时间了解了一下spring security以及oauth 2.0的相关内容,特在此总结,以供之后查阅。spring oauth 2.0会另开一篇文章。 首先声明,这段时间看了很多资料,但是最后只是在宏观上大致的把握了一下方向,对于绝大部分的技术细节都没有去了解,毕竟时间有限。所以本文也就是能说明白spring security的简单工作原理,大概也就这个程度了。废话到此为止。 本文参考的...
spring security 学习总结
zwjapple的专栏
07-02 358
spring security 学习
Spring Security 学习总结
JoahLi的博客
12-25 416
这里使用的是jdk1.8,spring boot 、spring security、mybatis、mysql,使用spring security 的目的是实现认证和鉴权。 1、环境搭建 1.1引入spring security 相关依赖 <dependencies> <dependency> <groupId>org.s...
Spring Security 详解
热门推荐
qq_22075913的博客
06-06 11万+
Spring SecuritySpring家族中的一个安全管理框架。相比与另外一个安全框架Shiro,它提供了更丰富的功能,社区资源也比Shiro丰富。一般来说中大型的项目都是使用SpringSecurity来做安全框架。小项目有Shiro的比较多,因为相比与SpringSecurity,Shiro的上手更加的简单。​ 一般Web应用的需要进行认证和授权。​ 而认证和授权也是SpringSecurity作为安全框架的核心功能。视频地址:​ 我们先要搭建一个简单的SpringBoot工程① 设置父工
Spring Security学习笔记
Shawn的个人博客
05-09 1923
文章目录一、Security简介1、简介2、security框架快速搭建二、Spring Security认证1、登录校验流程2、SpringSecurity原理初探2.1 过滤器介绍2.2 认证流程详解3、SpringBoot整合前期准备3.1 思路分析3.2 数据库与框架搭建3.3 相应工具类创建4、自定义UserDetailsService5、自定义登录接口6、认证过滤器7、退出登录8、自定义认证(可选)三、Spring Security授权1、 权限系统初步介绍1.1 介绍1.2 授权基本流程1.3
Spring Security学习总结
06-10
在"Spring Security学习总结一(补命名空间配置)"的文件中,可能涵盖了如何在Spring Security的XML配置中补充命名空间的步骤。命名空间的引入是为了简化配置,例如`<http>`元素用于配置安全拦截和访问规则,`...
Spring Security学习总结
05-21
### Spring Security 学习总结与应用实践 #### 引言 在深入了解Spring Security之前,我们需要认识到,传统的权限验证逻辑往往杂糅于业务逻辑之中,这种混合不仅使得代码难以维护,而且降低了系统的整体效率。每当...
SpringSecurity学习总结一.pdf
11-26
SpringSecurity学习总结一.pdf
AvaloniaUI的学习
最新发布
lishuangquan1987的博客
07-25 969
官方中文文档:https://docs.avaloniaui.net/zh-Hans/docs/welcome。
Python编程学习第一篇——Python零基础快速入门(六)(4)异常处理
urhero的专栏
07-25 411
我们已经了解了Python的基本数据类型、变量和基本的逻辑控制语句,基于这些基础知识可以编写一些小程序了,但是在写程序的时候我们会发现,有时候程序并不是按我们预期的方向执行,有的直接报错,有的没有报错,却并未得到我们预期的结果。在这个例子中,除数为0会引发ZeroDivisionError异常,我们将异常信息赋值给变量e,并输出"除数不能为0"和异常信息。在这个例子中,由于除数不为0,所以没有发生ZeroDivisionError异常,代码会执行else语句块,并输出结果2.0。
JavaWeb学习——请求响应、分层解耦
ping12138的博客
07-25 936
学习响应数据的设置。注:对于响应结果的设置我们一般有统一的模板规范,以便于后续前后端交流。");// }//// addr.setProvince("广东");// addr.setCity("深圳");// }//// addr.setProvince("广东");// addr.setCity("深圳");//// }");addr.setProvince("广东");addr.setCity("深圳");
元器件基础学习笔记——二极管基础
weixin_50578108的博客
07-25 1215
N型半导体和P型半导体N型半导体:通过在纯净的半导体材料(如硅或锗)中掺入少量的五价元素(如磷或砷)形成。这些五价元素提供额外的自由电子,使得N型半导体的主要载流子为带负电的自由电子。P型半导体:通过在纯净的半导体材料中掺入少量的三价元素(如硼或铝)形成。这些三价元素在晶格中产生空穴,使得P型半导体的主要载流子为带正电的空穴。多数载流子和少数载流子载流子是带有电荷、并可运动而输运电流的粒子,包括电子、离子等。在电场作用下,这些带电粒子能够作定向运动,形成电流。
Spring Security入门:权限管理与认证授权解析
"Spring Security学习总结" Spring Security是一个强大的和高度可定制的企业级安全框架,源自Acegi Security并自2007年底成为Spring Portfolio的一部分。它专注于为基于Spring的应用程序提供声明式的安全访问控制,...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值