SpringSecurity学习笔记之二:SpringSecurity结构及基本配置

最新推荐文章于 2023-03-27 19:45:52 发布
最新推荐文章于 2023-03-27 19:45:52 发布
阅读量327 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jiangziya1221/article/details/82995226
版权

Spring Security3.2分为11个模块,如下表所示:
这里写图片描述

Spring Security3.2引入了新的Java配置方案,完全不在需要通过XML来配置安全性功能。如下,展现了Spring Security最简单的Java配置:

@EnableWebSecurity注解将会启动Web安全功能,但它本身并没有什么功能。Spring Security必须配置在一个实现了WebSecurityConfigurer的bean中,或者扩展WebSecurityConfigurerAdapter,扩展该类是最简单的配置方法。
这样做有以下几点好处:

  • a、该注解配置了一个Spring MVC参数解析器(argument
    resolver),这样处理器方法能够通过带有@AuthenticationPrincipal注解的参数获得认证用户的principal(或username)。

  • b、它配置了一个bean,在使用Spring表单绑定标签库来定义表单时,武汉英语学校这个bean会自动添加一个隐藏的跨站请求伪造token输入域。

我们可以通过重载WebSecurityConfigurerAdapter中的一个或多个方法来指定Web安全的细节。例如WebSecurityConfigurerAdapter的三个configure()方法:configure(WebSecurity)、configure(HttpSecurity)、configure(AuthenticationManagerBuilder),详情如下表:
这里写图片描述

上面的程序清单中没有重写任何一个configure()方法,所以应用现在是被严格锁定的,没有任何人能够进入系统。为了让Spring Security满足我们应用的需求,还需要再添加一点配置。具体来讲,我们需要:

  • a、配置用户存储

  • b、指定哪些请求需要认证,哪些请求不需要认证,以及需要的权限。

  • c、提供一个自定义的登录页面,替代原来简单的默认登录页。

jiangziya1221
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SpringSecurity学习笔记之一:SpringSecurity概述及Github项目克隆
zhoucheng05_13的博客
03-05 3352
概述Spring Security是一种基于Spring AOP和Servlet规范中的Filter实现的安全框架。它能够在Web请求级别和方法调用级别处理身份认证和授权。 Spring Security从两个角度来解决安全性问题。 它使用Servlet规范中的Filter保护Web请求并限制URL级别的访问。 Spring Security还能够使用Spring AOP保护方法调用——借助于对
二、SpringSecurity基础-简单登陆实现
yqx1714768514的博客
01-15 722
1.SpringSecurity介绍 Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文中配置的Bean,充分利用了Spring IOC,DI(控制反转 Inversion of Control, DI:Dependency Injection依赖注入) 和 AOP(面向切面编程)功能,为应用系统提供声明式的安全访问控制功能,减少了为企业系统安全控制编大量重复代码的工作。
SpringSecurity学习总结-1 第二章 项目基础模块搭建
Mr_XiMu的博客
02-15 380
SpringSecurity学习总结-1 第二章 项目基础模块搭建
Spring Security之Config模块详解(TODO)
来啊 快活啊
06-15 2万+
发博词由于软件开发中,要解决的安全的问题非常多且零碎,导致了Spring Security配置项也很多,对于接触不久的人来说,可能本身安全方面的东西平时“工作生活”中就接触比较少,导致在学习Spring Security的过程中,有种剪不断理还乱的感觉。下面我们就通过Spring Security的Config模块的架构,来理清这个关系。Spring Security ConfigurerSpri
SpringBoot集成SpringSecurity - 入门(一)
Lambda
07-23 386
源码地址:https://github.com/springsecuritydemo/microservice-auth-center01 无论是在生活还是在 WEB 应用开发中,安全一直是非常重要的一个方面。安全虽然属于应用的非功能需求,但是应该在应用开启初期就考虑进来。如果在应用开发的后期才考虑安全问题,就可能陷入一个两难的境地: 一方面,应用存在严重的安全漏洞,无法满足用户的...
Spring Security配置
qq_46005551的博客
03-27 2247
2.LoginSuccessHandler(登录成功处理器)六、创建handler(处理器)与config(配置)层。1.LoginFailHandler(登录失败处理器)1.SecurityApplication(主方法)3.NoLoginHandler(未登录处理器)4.NoAuthHandler(无权限处理器)1.CorsConfig(处理跨域申请)四、配置.xml文件(维护SQL语句)七、配置handler(处理器)层。t_user(用户信息表)t_anth (角色表)八、配置congfig层。
SpringSecurity配置
qq_45733154的博客
10-19 8200
SpringSecurity配置与使用
Spring Security学习笔记(一)
09-07
以上就是Spring Security 学习笔记的第一部分,涵盖了Spring Security基本使用和内存认证配置。后续的学习中,你将接触到更高级的主题,如自定义认证提供者、权限控制、OAuth2集成等。继续深入学习,你将能够构建...
springsecurity学习笔记
12-13
在"springsecurity学习笔记"中,你可能会涉及以下主题: - Spring Security基本配置,包括web安全配置和全局安全配置。 - 如何自定义认证和授权流程,比如实现自定义的AuthenticationProvider和...
SpringSecurity笔记,编程不良人笔记
10-28
在本笔记中,我们将深入探讨SpringSecurity的核心概念、配置以及如何与SpringBoot结合使用。 1. **SpringSecurity核心概念** - **Filter Chain**: SpringSecurity通过一系列过滤器实现其安全功能,这些过滤器构成...
Spring Security中registerglobal(),configure(),configureglobal(),configureglobalsecurity之间的区别
04-05
我下面有三个代码片段,它们都在创建内存身份验证中做同样的事情。 那么如何影响以不同的方法名称定义它呢?registerGlobalconfigureconfigureGlobalconfigureGlobalSecurityONEpublic void registerGlobal(AuthenticationManagerBuilder auth)...
基于java config的springSecurity基本集成配置(二)--自定义认证
01-11
基于java config的springSecurity基本集成配置(二)--自定义认证,详细介绍:http://blog.csdn.net/xiejx618/article/details/42609497
springsecurity6.x实战学习笔记,可完美的移植到生产环境
最新发布
03-28
本实战学习笔记聚焦于如何利用SpringBoot 3.x集成SpringSecurity 6.x,实现灵活的用户认证和授权机制。 首先,SpringBoot 3.x是Spring框架的最新稳定版本,它提供了自动配置、内嵌Web服务器等特性,使得快速开发变...
Spring Security笔记.rar
05-07
二、Spring Security配置 Spring Security配置可以通过XML、Java配置或者使用`@EnableWebSecurity`注解的自定义配置类来完成。配置主要包括以下部分: 1. **Web安全配置**:定义哪些URL需要保护,以及相应的访问...
Spring Security基本配置(登录,注销,权限,记住我,注解)
dyk
07-20 3013
Spring Security简介SpringSecurity 特点:ShiroSpringSecurity 入门案例controller访问 简介 Spring 是非常流行和成功的 Java 应用开发框架,Spring Security 正是 Spring 家族中的成员。Spring Security 基于 Spring 框架,提供了一套 Web 应用安全性的完整解决方案。 于安全方面的两个主要区域是“认证”和“授权”(或者访问控制),一般来说,Web 应用的安全性包括用户认证(Authenticatio
Spring Security整体架构
目目沐沐
05-28 1159
Spring Security整体架构
【译】Spring 官方教程:Spring Security 架构
程序猿DD
01-03 1万+
原文:Spring Security Architecture译者:徐靖峰校对:马超君专题指南本文是 Spring Security 的入门指南,并对 Spring Security 的框架设计和基础组件进行深度解析。我们仅涉及应用程序安全性的基础知识,但这已足够消除开发人员在使用 Spring Security 时遇到的一些困惑。要做到这一点,我们需要了解如何使用过滤器和方法注解来保障Web应用
SpringBoot + Spring Security 基本使用及个性化登录配置
热门推荐
whyalwaysmea
03-18 15万+
Spring Security 基本介绍 这里就不对Spring Security进行过多的介绍了,具体的可以参考官方文档 我就只说下SpringSecurity核心功能: 认证(你是谁) 授权(你能干什么) 攻击防护(防止伪造身份) 基本环境搭建 这里我们以SpringBoot作为项目的基本框架,我这里使用的是maven的方式来进行的包管理,所以这里先给出集成Spring S...
springboot情操陶冶-web配置(八)
weixin_30699443的博客
12-07 193
本文关注应用的安全方面,涉及校验以及授权方面,以springboot自带的security板块作为讲解的内容 实例 建议用户可直接路由至博主的先前博客spring security整合cas方案。本文则针对相关的源码作下简单的分析,方便笔者以及读者更深入的了解springsecurity板块 @EnableWebSecurity 这个注解很精髓,基本上可以作为security的入口,笔者贴一...
Spring Security3翻译文档:入门到精通
"这是一份关于Spring Security学习笔记,包含了对《Spring Security 3》一书的多章节翻译,由lengyun3566在ITeye网站上分享。笔记内容涵盖Spring Security的基础到进阶,包括用户认证、权限管理、Remember-me功能...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值