Spring Security(一) 简介

最新推荐文章于 2024-09-26 00:15:00 发布
最新推荐文章于 2024-09-26 00:15:00 发布
阅读量724 收藏
点赞数
分类专栏: Spring Security
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jiangbr/article/details/82458142
版权
简介

Spring Security 是什么?

spring security 是基于spring框架,提供了一套 Web 应用安全性的完整解决方案一般来说,Web 应用的安全性包括用户认证(Authentication)和用户授权(Authorization)两个部分。用户认证指的是验证某个用户是否为系统中的合法主体,也就是说用户能否访问该系统。用户认证一般要求用户提供用户名和密码。系统通过校验用户名和密码来完成认证过程。用户授权指的是验证某个用户是否有权限执行某个操作。在一个系统中,不同用户所具有的权限是不同的。比如对一个文件来说,有的用户只能进行读取,而有的用户可以进行修改。一般来说,系统会为不同的用户分配不同的角色,而每个角色则对应一系列的权限。

用户认证

Spring Security 提供了自己的一组认证功能,包括LDAP,CAS,Spring远程协议,Form-based authentication (用于简单的用户界面),OpenID 认证,由于灵活的身份验证模式,使得它们可以快速的应用到项目方案中去

用户授权

无论何种身份验证机制,Spring Security提供一套的授权功能。这里有三个主要的热点区域,授权web请求、授权方法是否可以被调用和授权访问单个域对象的实例。

项目搭建

本文是基于Spring boot 框架搭建Spring Security的使用

首先在Maven 的pom.xml 依赖配置

<dependency>
     <groupId>org.springframework.boot</groupId>
     <artifactId>spring-boot-starter-security</artifactId>
</dependency>

spring boot starter工程对于使用者是非常方便的,使用者通常只要在pom.xml引入starter的jar,则此工程依赖的类,就全部自动引入。但为了更加清楚了解整个Spring Security,简单介绍一下,项目模块

核心模块 - spring-security-core.jar

包含核心的验证和访问控制类和接口,远程支持和基本的配置API。任何使用Spring Security的应用程序都需要这个模块。支持独立应用程序、远程客户端、服务层方法安全和JDBC用户配置。包含以下顶层包:

  • org.springframework.security.core

  • org.springframework.security.access

  • org.springframework.security.authentication

  • org.springframework.security.provisioning

远程调用 - spring-security-remoting.jar

提供与Spring Remoting的集成,通常你不需要这个模块,除非你挣使用Spring Remoting编写远程客户端。主要的包是 org.springframework.security.remoting.

网页 - spring-security-web.jar

包括网站安全相关的基础代码。使用Servlet API的任何应用都需要依赖它。如果你需要Spring Security网页验证服务和基于URL的访问控制你需要这个模块。主包名为 org.springframework.security.web.

LDAP - spring-security-ldap.jar

LDAP验证和配置代码,如果你需要使用LDAP验证和管理LDAP用户实体,你需要这个模块。主包名为 org.springframework.security.ldap.

ACL访问控制表 - spring-security-acl.jar

ACL专门的领域对象的实现。用来在你的应用程序中应用安全特定的领域对象实例。主包名为 org.springframework.security.acls.

CAS - spring-security-cas.jar

Spring Security的CAS客户端集成。如果你想用CAS的SSO服务器使用Spring Security网页验证需要该模块。顶层的包是 org.springframework.security.cas.

OpenID - spring-security-openid.jar

OpenID 网页验证支持。使用外部的OpenID服务器验证用户。 org.springframework.security.openid. 需要 OpenID4Java.

Test - spring-security-test.jar

支持Spring Security的测试。

或许对于刚接触的Spring Security可能对这些模块生疏,不要担心在接下来的系列文章中我会都用到这些模块,倒时会有详细的介绍及使用

jiangbr
关注
专栏目录
Spring Security的全面简介
tof
05-12 563
Spring Security,这是一种基于 Spring AOP 和 Servlet 过滤器的安全框架,主要围绕认证和授权,提供一系列完整的可配置可定制可复用的强大安全保护功能。 对比OWASP的一些开源安全产品,Spring Security内容繁多复杂。本文将按照个人的理解,从简介Spring Security,过程中将搭配有示例、以及安全方面的资料。 如需了解Spring Security具体细节,请自行查阅官方文档(链接:英文原文,机翻中文)。 背景 Spring Security主要.
SpringSecurity简介
justlpf的专栏
04-10 1531
SecurityContextHolder是spring security最基本的组件。用于存储安全上下文(security context)的信息。当前操作的用户是谁,该用户是否已经被认证,他拥有哪些角色权限等这些都被保存在SecurityContextHolder中。SecurityContextHolder默认是使用ThreadLocal实现的(),这样就保证了本线程内所有的方法都可以获得SecurityContext对象。
SpringSecurity
最新发布
wang_san_sui_的博客
09-26 1174
当什么也没有配置的时候,账号和密码是由Spring Security定义生成的。而在实际项目中账号和密码都是从数据库中查询出来的。所以我们要通过自定义逻辑控制认证逻辑。如果需要自定义逻辑时,只需要实现UserDetailsService接口即可。接口定义如下:@Bean@Service@Autowired@Override//1. 查询数据库判断用户名是否存在,如果不存在抛出UsernameNotFoundExceptionif(!
Spring Security 简介
架构之路
11-21 878
SpringSecurity 是什么?SpringSecurity的模块开始SpringSecuritySpringSecurity maven的最小依赖 <dependency> <groupId>org.springframework.security</groupId> <artifactId>spring-security-web
Spring Security简介
wwwkm123的博客
12-14 165
1.掌握spring框架的使用 2.掌握SpringBoot的使用 3.掌握javaWeb技术Filter过滤器 课程中主要讲解的内容: 1.Spring Security 简介作用 Spring Security特点 shiro特点 2.Spring Security入门案例 3.Spring Security web权限方案 4.Spring Security 微服务权限方案 5.Spring Security 原理总结 ...
SpringSecurity 简介
Leon_Jinhai_Sun的博客
06-06 617
SpringSecurity
浅谈Spring Security LDAP简介
08-26
浅谈Spring Security LDAP简介 本资源主要介绍了Spring Security LDAP的基本概念和配置方法,通过示例代码和详细的解释,帮助读者更好地理解和应用Spring Security LDAP。 一、Spring Security LDAP概述 LDAP...
Spring Cloud Gateway 整合 Spring Security 统一登录认证鉴权
02-24
在压缩包文件`spring_gateway_security_webflux`中,可能包含了示例代码或配置文件,用于演示如何在Spring Cloud Gateway中集成Spring Security,实现统一登录认证鉴权。这些资源可以帮助开发者更快地理解和实践上述...
Spring Security in Action
11-22
Spring Security 是一个基于 Java 的安全框架,旨在提供身份验证、授权和访问控制等功能。下面是 Spring Security 的主要知识点: 一、身份验证(Authentication) 身份验证是指对用户身份的验证,以确保用户的...
springsecurity学习笔记
12-13
在"springsecurity学习笔记"中,你可能会涉及以下主题: - Spring Security的基本配置,包括web安全配置和全局安全配置。 - 如何自定义认证和授权流程,比如实现自定义的AuthenticationProvider和...
Spring Security 简介
Calvin的博客
01-25 450
一、Spring Security 概述 Spring Security是基于spring的应用程序提供声明式安全保护的安全性框架,它提供了完整的安全性解决方案,能够在web请求级别和方法调用级别处理身份证验证和授权.它充分使用了依赖注入和面向切面的技术。Spring security主要是从两个方面解决安全性问题:1. web请求级别:使用servlet过滤器保护web请求并限制URL级别的访...
spring Scurity终于测试OK了,复杂的功能还待深入研究!发布出来一起探讨吧!
偏执狂才能生存!热忱比专业知识更重要.........
08-16 2651
spring Scurity终于测试OK了,复杂的功能还待深入研究!发布出来一起探讨吧! 就是因 为研究它,我的个天啦!头都大了一圈!还待修改完整版!我的目标不是每个项目拿到它就能使用!到时再说啦。。。 虽然只是一个登陆,但里面的知识真是太广了!什么md5 盐值 加密 生成,cookie 生成序列保存数据库, sessionID防护的一大堆安全,资源权限分配和保护 等。。。值得一学的框架! sql 脚本也在项目一起 项目源码下载:http://download.csdn.net/detail/liang
Spring Security 基本介绍及基础项目搭建
热门推荐
一个菜鸡的博客
05-16 2万+
Spring 是非常流行和成功的 Java 应用开发框架,Spring Security 正是 Spring 家族中的 成员。Spring Security 基于 Spring 框架,提供了一套 Web 应用安全性的完整解决方 案。正如你可能知道的关于安全方面的两个主要区域是“认证”和“授权”(或者访问控 制),一般来说,Web 应用的安全性包括用户认证(Authentication)和用户授权 (Authorization)两个部分,这两点也是 Spring Security 重要核心功能。
Spring Security是什么?(一)
梁老师教你编程序
11-03 803
Spring SecuritySpring 项目组中用来提供安全认证服务的框架。应该说,Spring Security是使用最多的安全框架。Spring Security使用的目的: 验证,授权,攻击防护。背景:谈论优点的同时,不妨先考虑一下,没有Spring Security我们难道就无法实现认证和授权了吗?肯定不是的,一般涉及到用户授权,我们都会分为用户表、角色表、用户角色表、菜单表、角色菜单表。有这五张表,就算没有Spring Security我们依旧可以完成用户菜单等控制。
Spring Security---简介及初体验
MAKEJAVAMAN的博客
10-25 200
Spring Security介绍 Spring框架带给了Java春天,但随着Java逐渐再次火了起来,出来了许多优秀的权限管理框架。Shiro和Spring Security无疑是让开发者争议较大的两个框架。 对于Shiro,轻量、易于集成、简单易上手等无疑是它最大的优势。 难道Shiro就没有缺点了吗?当然有,比如对于OAuth2支持不够,同时在Spring生态大火的前提下,Spring Security作为家族中的一员,明显占据着绝对的优势。 简单的说一下Spring Security的老事情。早起有
SpringSecurity是什么,如何学习SpringSecurity
杨荧的CSDN博客
06-21 1302
SpringSecurity是什么,如何学习SpringSecurity
Spring Security入门:从Acegi到Spring Security的转变
"Spring Security学习总结一" Spring SecuritySpring生态系统中的一个强大且全面的安全框架,源自Acegi Security,自2007年底被纳入Spring Portfolio并更名。它旨在为基于Spring的应用提供声明式安全访问控制,...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值