对spring security的知识点

最新推荐文章于 2023-06-10 21:16:18 发布
最新推荐文章于 2023-06-10 21:16:18 发布
阅读量423 收藏 8
点赞数
文章标签: spring java 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/java_Trainees/article/details/120977459
版权

首先 spring seciurity就是一种验证身份和授权的框架,就是在编写登录页时和跳转其它页时所需的一些安全判断(比如注销功能,记住我功能),省略了我们写拦截器,过滤器繁琐的步骤。

下面我就来讲一下 学习spring security中自己感觉需要注意的点 以及对他的某些api的理解,希望能减少你刚学习它时的疑惑。

首先就是导入他的相关依赖 因为后面我还用了thremleaf 所以也导入和它整合的依赖

首先 spring seciurity就是一种验证身份和授权的框架,就是在我们做登录功能时需要验证并且只有在登录后我们才能跳转其它页面的一种框架,省略了我们写拦截器,过滤器繁琐的步骤。

下面我就来讲一下 学习spring security中自己感觉需要注意的点 以及对他的某些api的理解,希望能减少你刚学习它时的疑惑。

首先就是导入他的相关依赖 因为后面我还用了thremleaf 所以也导入和它整合的依赖

<dependency>
    <groupId>org.thymeleaf.extras</groupId>
    <artifactId>thymeleaf-extras-springsecurity5</artifactId>
    <version>3.0.4.RELEASE</version>
</dependency>

<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-security</artifactId>
</dependency>

 下面就是编写的security配置类(因为我是照着狂神的视频进行学习的,所以下面这些分析都是在他的那些代码加上我自己的理解,感兴趣的小伙伴也可以去去看看他的视频)

配置类中 authorize权限方法的理解与分析

 下面我们先去分析一下authentication认证方法 与上面的方法具有呼应 方面理解

 下面看一下我们的页面 与 controller层

 此时我们点击除了首页,任何页面都进不去,因为我们目前没有登录的角色,因为请求需要登录的角色拥有对应的权限才可以!

下面们就开启自动配置的登录功能

 自动注销与记住我

 前端

 

 下面是security与thymeleaf整合的内容(security与thymeleaf整合的意义在于我们可以通过权限认定,是不同的权限具有不同的页面展示)

首先要注意引入命名空间 

xmlns:sec=http://www.thymeleaf.org/extras/spring-security

 

 

java_upp
关注
  • 0
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Spring Security实现验证码登录功能
08-25
下面是Spring Security实现验证码登录功能的知识点知识点一:Spring Security验证码登录功能的实现原理 Spring Security的验证码登录功能是基于Java的图形验证码技术实现的。该技术生成一个随机的验证码图片,...
Spring Security in Action
11-22
下面是 Spring Security 的主要知识点: 一、身份验证(Authentication) 身份验证是指对用户身份的验证,以确保用户的身份真实性。在 Spring Security 中,身份验证是通过 AuthenticationManager 和 ...
阿里内部强推的SpringScurity实战笔记,与君共分享
老男孩的架构路
09-21 519
Spring Scurity 的前身是Acegi Security, 在被收纳为Spring子项目后正式更名为Spring Security。现已升级到5.1.3.RELEASE版本,加入了原生OAuth2.0框架,支持更加现代化的密码加密方式。可以预见,在Java应用安全领域,Spring Security 会成为被首先推崇的解决方案,就像我们看到服务器就会联想到Linux一样顺理成章。
SpringSecurity 总结
qq_45525848的博客
06-10 4746
Spring Security 总结
7.1 spring security【很多知识点
Mr_zhang66的博客
06-08 329
我们已经把牛客社区功能全部实现,这一章将对项目进行一些补充完善。 完善的内容包括两方面: 1.系统的安全性 2.进一步提高系统的性能 功能强大、方便扩展 认证:判断用户有无登录 如果没有登录,不可能实现 发布帖子,评论的功能。 授权: 认证之后,要判断 该用户有无访问权限,比如给帖子置顶、加精、删除,不是每个用户都能做这些事。 只有管理员、博主来可以。 servlet就是java EE。 要大致了解。spring security 底层的原理,方便之后展开学习 spring MVC的核心组件是 disp
SpringSecurity基础知识
weixin_45089503的博客
11-12 3456
SpringSecurity 1.Spring Security 基于 Spring 框架,提供了一套 Web 应用安全性的完整解决方案。 2.SpringSecurity核心功能:认证(身份校验,你是谁),授权(你能干什么),攻击防护(防止伪造身份 ![springsecurity基本流程](https://img-blog.csdnimg.cn/facca48520114c9b9780717ebf208cdc.PNG?x-oss-process=image/watermark,type_ZHJvaWR
springscurity实战
老螺丝的技术人生
01-17 644
springscurity为我们提供了强大的内置功能,但在实际应用场景中依然需要做一定的定制开发和配置。本文尝试通过实战一起了解springscurity的内部世界。 需求场景 混合式开发APP(Hybrid APP)是目前移动互联网主流的前端框架,这样的前端框架对后端接口服务和安全控制有个性化需求,简单整理如下: 动静分离,所有接口返回都是json 无状态restful接口,没有会话保持 手机...
SpringSecurity素材.rar
03-02
5. **拦截器与URL保护**:讲解如何使用SpringSecurity的拦截器机制,对特定URL进行保护,确保只有经过身份验证和授权的用户才能访问。 6. **自定义登录逻辑**:可能包括如何处理登录失败和成功后的回调,以及自定义...
Spring Security基本配置方法解析
08-25
知识点: * Spring Security基本配置方法解析 * Spring Security多模块工程结构 * Spring Security核心依赖项 * Spring Security身份验证方式 * Spring Security授权方式 * Spring Security UsersDetailsService * ...
SpringSecurity 测试实战
08-25
描述:SpringSecurity 测试实战主要介绍了SpringSecurity 测试实战,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值。 标签:SpringSecurity 测试 知识点: 1. SpringSecurity ...
Spring security知识整理
qq_25705173的博客
07-07 780
1) Spring Security中进行身份验证的是AuthenticationManager接口,ProviderManager是它的一个默认实现,但它并不用来处理身份认证,而是委托给配置好的AuthenticationProvider,每个AuthenticationProvider会轮流检查身份认证。检查后或者返回Authentication对象或者抛出异常。 验证身份就是加载响应的UserDetails,看看是否和用户输入的账号、密码、权限等信息匹配。此步骤由实现AuthenticationPro
SpringSecurity
qq_42640067的博客
01-26 8885
SpringSecurity1、前言2、Spring Security2.1、Spring Security简介2.1.1、安全框架2.1.2、常用安全框架2.1.3、关于Spring Security2.2、Spring Security入门2.3、UserDetailsService2.4、PasswordEncoder密码解析器2.5、自定义登录逻辑2.6、自定义登录页面2.7、自定义错误页面2.8、自定义用户名和密码参数名 1、前言 以前对于安全框架不太熟悉,无论是Shiro还是Spring Sec
Spring Security知识点笔记
weixin_44388890的博客
08-20 307
Spring Security知识点笔记 1.spring security 核心功能 spring security 的核心功能主要包括: 认证 授权 防护 (防止伪造身份) 2.核心理解 其核心就是一组过滤器链,项目启动后将会自动配置。最核心的就是 Basic Authentication Filter 用来认证用户的身份,一个在spring security中一种过滤器处理一种认证方式。 比如,对于username password认证过滤器来说, 会检查是否是一个登录请求;是否包含username
Spring security知识点整理
weixin_34228617的博客
12-20 239
1) Filter(javax.servlet.Filter) 接口是整个流程关键的接口. 其中doFilter为关键动作, 用来过滤动作.2) fi.getChain().doFilter(fi.getRequest(), fi.getResponse());调用沿袭链条3) AbstractSecurityInterceptor的beforeInvocation在验证这里已经处理验证的比对逻辑...
Spring Security知识点归纳一
qq_31883241的博客
07-11 374
Spring Security:一个身份验证和访问控制框架。 简介: 基于Java EE的企业软件应用程序提供全面的安全服务。特别强调支持使用Spring Framework构建的项目。 最小的Spring Security的maven依赖: <dependency> <groupId>org.springframework.security</groupId&g...
Spring Security 业务级知识点整理
black-ant
12-30 1621
这一篇主要是对SpringSecurity知识点梳理。
Spring Security源码解析(一.基础知识点与流程介绍)
qq_30905661的博客
07-17 7972
目录 一、Authentication,AuthenticationManager,AuthenticationProvider ​二、UserDetails,UserDetailsService,UserCache,User 三、SecurityContext,SecurityContextHolder 四、WebSecurityConfigurerAdapter 五、总结 首先回想...
spring security相关知识点总结
热门推荐
意田天的博客
11-02 1万+
springSecurity手动登录 springSecurity 每种认证方式都要写一大推类 1.要写Token封装认证信息 2.要写UserDetailsService的实现获取用户信息 3.要写provider调用UserDetailsService并且告诉AuthenticationManager他能认证哪种token 4.要写filter去拦截用户请求,获取用户提交的表单数据,交给AuthenticationManager选择一个provider去认证 5.把filter与provide
SpringSecurity的概念和知识点
wangxueqing52的博客
09-10 545
1.CSRF攻击(转自 stpeace)   CSRF概念:       CSRF跨站点请求伪造(Cross—Site Request Forgery),跟XSS攻击一样,存在巨大的危害性,你可以这样来理解:        攻击者盗用了你的身份,以你的名义发送恶意请求,对服务器来说这个请求是完全合法的,但是却完成了攻击者所期望的一个操作,比如以你的名义发送邮件、发消息,盗取你的账号,添加系统管...
SpringSecurity认证知识点
最新发布
10-24
SpringSecurity是一个基于Spring框架的Web应用安全性解决方案,其中认证是其核心功能之一。...如果需要对SpringSecurity的认证流程进行定制,可以通过自定义AuthenticationProvider或UserDetailsService等组件来实现。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值