Spring Security教程外篇(2)---- 乱起八糟的一下东西,自己备用

最新推荐文章于 2023-08-17 16:00:00 发布
最新推荐文章于 2023-08-17 16:00:00 发布
阅读量5k 收藏 2
点赞数
分类专栏: SpringSecurity专题 文章标签: spring security
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jaune161/article/details/18405071
版权

intercept-url中access配置

IS_AUTHENTICATED_ANONYMOUSLY 允许匿名用户进入

IS_AUTHENTICATED_FULLY 允许登录用户进入

IS_AUTHENTICATED_REMEMBERED 允许登录用户和rememberMe用户进入

支持表达式

<sec:http auto-config="true" access-decision-manager-ref="accessDecisionManager"
		use-expressions="true">

表达式在access中要写成hasRole(xxx),如果access中任然写ROLE_USER这中形式的话会报下面的错误

Unsupported configuration attributes: [AUTH_GG_FBGBGG, AUTH_GG_FBGBGG]


目前Spring已经不提供下载地址都是Maven地址,但从Spring的Maven仓库中还可以下载到

仓库地址 http://maven.springframework.org/

Spring下载:http://maven.springframework.org/release/org/springframework/spring/

SpringData:http://maven.springframework.org/release/org/springframework/data/

SpringSecurity:http://maven.springframework.org/release/org/springframework/security/


如何获取到Session中的UserDeatils;

在页面中可以使用

     <p>用户名:<sec:authentication property="name"/> </p>
     <p>用户名:<sec:authentication property="principal.username"/> </p>
     <p>用户姓名:<sec:authentication property="principal.name"/> </p>
     <p>用户名:${SPRING_SECURITY_CONTEXT.authentication.principal.username}</p>
     <p>用户姓名:${SPRING_SECURITY_CONTEXT.authentication.principal.name} </p>
principal为UserDeatils,在el表达式中不能直接通过name字段来获取用户名即

${SPRING_SECURITY_CONTEXT.authentication.name}是错误的

在后台程序中可以通过SecurityContextHolder来获取

UserDetails user = (UserDetails)SecurityContextHolder.getContext().getAuthentication().getPrincipal();





大扑棱蛾子
关注
专栏目录
Spring Security OAuth2入门Demo
诺浅的专栏
11-17 1628
写在前面 项目基于Spring Cloud,需要你对Spring Cloud有所了解,篇幅所限,本文只会列出关键代码,文末会给出完整的项目GIT地址,建议下载下来导入到idea中再进行查看。 项目的目录结构 其中auth-server为认证模块,client-user为资源模块。 auth-server模块配置 首先需要导入oauth2的包 <dependency> <groupId>org.springframework.cloud</groupId>
使用网关和Spring Security进行认证和授权
最新发布
weixin_44976692的博客
07-16 1万+
网关是微服务架构中的一个重要组件,它充当系统的入口,负责请求的路由、负载均衡、限流、熔断、日志记录等功能。通过网关,可以实现对外部请求的统一管理和控制,提高系统的安全性和可维护性。Spring Security是一个功能强大且高度可定制的安全框架,专为Java应用提供认证和授权服务。它可以与各种身份验证机制(如LDAP、OAuth2、JWT)集成,提供全面的安全解决方案。
区别isRemembered 和 isAuthenticated 例子
钱袋博客
11-17 7655
假设你使用卓越网,你已经成功登录并且在购物蓝中添加了一些书籍,但你由于临时要参加一个会议,匆忙中你忘记退出登录,当会议结束,回家的时间到了,于是你离开了办公室。 第二天当你回到工作,你意识到你没有完成你的购买动作,于是你回到卓越网,这时,卓越网“记得”你是认证,通过你的名字向你打招呼,仍旧给你提供个性化的图书推荐,对于卓越,subject.isRemembered()将返回真。 但是当
如何使用SpringSecurity
weixin_41553701的博客
08-17 4206
如何使用Spring Security
Spring Security详解(四)认证之鉴权
热门推荐
Jagger的博客
06-22 2万+
4 鉴权 从Spring Security的过滤器链中,我们已经发现位于最后的FilterSecurityInterceptor是用来进行权限认证的,这一节将详细分析Spring Security是如何进行权限认证的。 4.1 FilterSecurityInterceptor 源码分析: public class FilterSecurityInterceptor exten...
史上最简单的Spring Security教程(十九):AccessDecisionVoter简介及自定义访问权限投票器
银河架构师的博客
08-07 4199
为了后续对AccessDecisionManager的介绍,我们先来提前对AccessDecisionVoter做个简单的了解,然后,在捎带手自定义一个AccessDecisionVoter。 AccessDecisionVoter的注释介绍如下: Indicatesaclassisresponsibleforvotingonauthorizationdecisions. Thecoordinationofvoting(iepolling{@codeA...
【42】使用dubbo、spring-boot等技术实现互联网后台服务项目架构视频教程 .txt
10-04
### 使用Dubbo、Spring Boot等技术实现互联网后台服务项目架构 #### 一、引言 在当前快速发展的互联网行业中,微服务架构已经成为构建复杂系统的一种主流方式。微服务架构能够帮助开发团队更好地组织代码,提高...
spring - secruity
casepk的专栏
02-02 1013
下面只介绍了Servlet应用程序的,响应式的未写。由于是翻译的参考文档,有些地方应该词不达意。 1、介绍 Spring Security是一个强大且高度可定制的认证和访问控制框架。它是基于Spring的应用程序的事实上的安全标准。 主要特性: 支持全面和可扩展的身份验证和授权; 防止各种攻击,如会话固定攻击,点击劫持,跨网站请求伪造等; 集成Servlet API; 与Spring...
SpringSecurity 与 JWT
QQ418579986的博客
06-13 3409
记录总结
spring security与数据库交互实现简单例子
03-22
NULL 博文链接:https://ynp.iteye.com/blog/1008178
spring security
qinglangee的专栏
10-18 190
第 10 章 判断用户是否登录 有些情况,只要用户登录就可以访问某些资源,而不需要具体要求用户拥有哪些权限,这时候可以使用IS_AUTHENTICATED_FULLY,配置如下所示: 这样除了/admin.jsp之外所有的URL,只要是登录用户就可以访问了...
spring security验证流程
qiuqiuit的专栏
02-13 513
工作需要,又弄起了权限的管理。虽然很早以前都了解过基于容器的权限实现方式,但是一直都觉得那东西太简陋了。后来使用liferay时发现它的权限系统的确做得很优秀,感觉这也可能是它做得最出色的地方吧。但是当时只停留在怎么使用及一些与其衔接的关系之上,并没有对其底层进行了解,新到现在的公司后,发现这一课还是得补上。但是令人惊讶的是,目前可用的选择并不多,甚至很少,最有名的当属spring securit...
SpringSecurity的使用与步骤
JackMa的博客
02-11 1494
7、创建UserDetailsImpl类实现UserDetailsService接口,通过重写loadUserByUsername方法实现自定义校验(流程图5、6、7、8步)5、创建login接口的实现类(流程图第2、3步,第4步自动完成,最后获取到Authentication为第9步)类实现UserDetails接口,用来作为loadUserByUsername类的返回值(流程图5、6、7、8步)4、根据流程图可以看出用户登录接口,将用户名和密码进行提交,所以先写登录接口(流程图第1步)
Spring Security教程
qq_28248897的博客
08-31 4205
Spring Security教程 Web系统中登录认证(Authentication)的核心就是凭证机制,无论是Session还是JWT,都是在用户成功登录时返回给用户一个凭证,后续用户访问接口需携带凭证来标明自己的身份。后端会对需要进行认证的接口进行安全判断,若凭证没问题则代表已登录就放行接口,若凭证有问题则直接拒绝请求。这个安全判断都是放在过滤器里统一处理的: 登录认证是对用户的身份进行确认,权限授权(Authorization)是对用户能否访问某个资源进行确认,授权发生在认证之后。 这种通用逻辑都
Spring Security最简单全面教程(带Demo)
目标检测专栏持续更新中,改进YOLO系列通用,适用v5、v7、v8、所有博客均是团队原创博客,所有文章禁止转载,违者必究。
04-08 4577
一、Spring Security简介 Spring Security是为基于Spring的应用程序提供声明式安全保护的安全性框架,它提供了完整的安全性解决方案,能够在web请求级别和方法调用级别处理身份证验证和授权。因为基于Spring框架,所以Spring Security充分利用了依赖注入和面向切面的技术。 Spring Security主要是从两个方面解决安全性问题: web请求级别:使用Servlet规范中的过滤器(Filter)保护Web请求并限制URL级别的访问。 方法调用级别:使
SpringSecurity初识
Empxu的专栏
12-17 329
最近项目中用到了SpringSecurity作为权限控制模块,学习下,记录下。 HelloWorld 新建一个maven-web项目,引入依赖包 &lt;dependency&gt; &lt;groupId&gt;org.springframework.security&lt;/groupId&gt; ...
spring security注解(1)
11-03 293
Chapter15.基于表达式的权限控制 Spring Security 3.0介绍了使用Spring EL表达式的能力,作为一种验证机制 添加简单的配置属性的使用和访问决策投票,就像以前一样。 基于表达式的安全控制是建立在相同架构下的,但是允许使用复杂的布尔逻辑 包含在单独的表达式中。 15.1.概述 Spring Security使用Spring El...
Spring-Security深度解析:企业级安全控制与应用教程
Spring-Security是一个强大的安全框架,专为基于Spring的企业应用系统提供声明式安全访问控制。它由Spring项目组的AcegiSecurity发展而来,旨在简化并整合J2EE企业应用的安全服务,特别是在采用Spring作为基础架构的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

大扑棱蛾子

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值