Spring Security 3 小记

最新推荐文章于 2021-04-21 14:24:32 发布
最新推荐文章于 2021-04-21 14:24:32 发布
阅读量702 收藏
点赞数
分类专栏: Java Security 文章标签: security spring authentication permissions 服务器 浏览器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/imcxin/article/details/7003930
版权

一个典型的web应用验证过程:

  1. 你访问首页,点击一个链接。

  2. 向服务器发送一个请求,服务器判断你是否在访问一个受保护的资源。

  3. 如果你还没有进行过认证,服务器发回一个响应,提示你必须进行认证。 响应可能是HTTP响应代码,或者是重新定向到一个特定的web页面。

  4. 依据验证机制,你的浏览器将重定向到特定的web页面,这样你可以添加表单, 或者浏览器使用其他方式校验你的身份(比如,一个基本校验对话框,cookie,或者X509证书,或者其他)。

  5. 浏览器会发回一个响应给服务器。 这将是HTTP POST包含你填写的表单内容,或者是HTTP头部,包含你的验证信息。

  6. 下一步,服务器会判断当前的证书是否是有效的, 如果他们是有效的,下一步会执行。 如果他们是非法的,通常你的浏览器会再尝试一次(所以你返回的步骤二)。

  7. 你发送的原始请求,会导致重新尝试验证过程。 有希望的是,你会通过验证,得到猪狗的授权,访问被保护的资源。 如果你有足够的权限,请求会成功。否则,你会收到一个HTTP错误代码403,意思是访问被拒绝。



常用类

• SecurityContextHolder,to provide access to the SecurityContext.提供访问SecurityContext的途径

SecurityContext, to hold the Authentication and possibly request-specific security information.
Authentication, to represent the principal in a Spring Security-specific manner.
GrantedAuthority, to reflect the application-wide permissions granted to a principal.
UserDetails, to provide the necessary information to build an Authentication object from your application's DAOs or other source source of security data.
UserDetailsService, to create a UserDetails when passed in a String-based username (or certificate ID or the like).
imcxin
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Spring Security 小记 - @Secured(), @PreAuthorize() 及 @RolesAllowed()
一个默默的人
09-18 9967
目录Spring Security 小记前言权限注解小坑 Spring Security 小记 记录一下Spring Security(版本为4) 中的 @Secured(), @PreAuthorize() 及 @RolesAllowed() 前言 Spring Security 和Shiro 可以说是安全框架的唯二选择了。 Shiro,比较简单和灵活,简单够用。而Spring Securit...
Spring集成Kafka小记
11-27 464
POM引入spring-kafka <dependency> <groupId>org.springframework.kafka</groupId> <artifactId>spring-kafka</artifactId> <version>${spring-kafka.version}<...
spring认证的一些核心类
weixin_30344795的博客
08-11 70
SecurityContextHolder, to provide access to the SecurityContext. SecurityContext: to hold the Authentication and possibly request-specific security information. Authentication: 表示用户认证信息 Granted...
Spring Security小记
qq_42213014的博客
04-21 81
两个configure方法在哪被调用 我们在编写Spring Security时配置类时,继承WebSecurityConfigurerAdapter,重写下面两个方法。 重写的两个方法在哪被调用了? 我觉得init(final WebSecurity web)一定会被调用,我没有深入。 以init方法调用下去,最终调用到了下面两个重写的方法。 @Override protected void configure(AuthenticationManagerBuilder auth) thro
Shiro & Spring Security - 小记
ଳxin的博客
02-11 212
实际开发中: 1. shiro已经满足基本的安全需求,使用简单。 (1)相关注解: @RequiresRoles("admin") //角色控制 @RequiresPermissions("sys:delete") //功能权限控制 (2)配置类ShiroConfig: package com.kevin.springbootkevin1.config;...
Spring Security 理解小记
weixin_30622107的博客
04-17 84
JWT 框架图如下, 来自博客https://blog.csdn.net/shehun1/article/details/45394405个人觉得还不错.. 在开发中Spring boot 启用 加载WebSecurityConfig @Configuration @EnableWebSecurity @EnableGlobalMethodSecurity(p...
Spring Security 小记
lileLife的博客
02-15 220
前面介绍了jwt的使用,联合WebMvcConfigurer 并自定义过滤器进行token认证https://blog.csdn.net/lileLife/article/details/104248049。现在想使用spring security结合jwt进行认证和授权。 spring security 企业应用级别的安全框架, 核心功能是用户认证Authentication和用户授...
Spring Security Oauth2 permitAll()方法小记
qq_25248407的博客
11-08 2004
前言 上周五有网友问道,在使用spring-security-oauth2时,虽然配置了.antMatchers("/permitAll").permitAll(),但如果在header 中 携带 Authorization Bearer xxxx,OAuth2AuthenticationProcessingFilter还是会去校验Token的正确性,如果Token合法,可以正常访问,否则,请求失...
Spring Security OAuth2 permitAll() 方法小记
weixin_42073629的博客
06-02 1218
1. 前言 在使用spring-security-oauth2时,虽然配置了.antMatchers("/permitAll").permitAll(),但如果在header中 携带Authorization Bearer xxxx,OAuth2AuthenticationProcessingFilter还是会去校验Token的正确性,如果Token合法,可以正常访问,否则,请求失败。他的需求是当配置.permitAll()时,即使携带Token,也可以直接访问。 2. 解决思路 根据Spring..
spring security3动态权限
06-15
struts2 + spring3 + hibernate3 + spring security3 + mysql + tomcat sys_users;sys_roles;sys_authorities;sys_resources;sys_users_roles;sys_roles_authorities;sys_authorities_resources; PS:此项目运行不...
SpringSecurity.zip
06-08
Spring Securityspring家族一员。是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文中配置的Bean,充分利用了Spring IoC,DI(控制反转...
Spring Security 3.pdf
08-02
Spring Security 3版本中,它引入了许多改进和新特性,以适应不断变化的安全需求和挑战。 一、核心概念 1. **Filter Chain**: Spring Security 的核心在于其过滤器链,它拦截HTTP请求并执行相应的安全处理。过滤...
Spring Security 可动态授权RBAC权限模块实践
热门推荐
深蓝传说
11-28 1万+
先在web.xml 中配置一个过滤器(必须在Struts的过滤器之前) springSecurityFilterChain org.springframework.web.filter.DelegatingFilterProxy springSecurityFilterChain /* 然后就是编写Spring安全的配置文件applicationContext-securi
Spring Security 3 基于角色访问控制过程详解
深蓝传说
12-02 1万+
访问控制: 由于我们配置了访问控制(授权)的默认拦截器org.springframework.security.web.access.intercept.FilterSecurityInterceptor。其主要业务方法是InterceptorStatusToken beforeInvocation(Object object) 该方法会将URL传给SecurityMetadata
PDF加密文件不能复制、不能打印的解决办法
深蓝传说
12-09 1万+
如果你在工作的时候经常接触到pdf,那么很有可能碰到这些情况,比如pdf文档不能复制和粘贴,有些pdf文件的拥有者也可能为了数据不被窃取和传播,禁用了pdf文档的打印功能,这样数据就只能浏览,而不能复印分发。这些情况许多时候会为工作造成不小的麻烦,现在使用一个Java小工具就可以解决这个问题。 主要是用到apache的pdfbox工具。以后可以做成一个在线解锁PDF的网站。 源
SVN版本回滚——反响合并
深蓝传说
02-27 1万+
在使用Subversion进行团队协作工作中,往往出现这种情况。由于之前版本误提交一些数据,需要在之前某个版本的基础上进行修改 。 这是我们可以使用“反向合并” reverse merge 把某个或某几个版本的修改恢复。 1.右击SVN本地目录,选择TortoiseSVN-> Merge  2。选第一个 3 选择要反向合并的版本,并勾选
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值