SpringSecurity(一)Featrue

最新推荐文章于 2024-07-08 00:01:13 发布
最新推荐文章于 2024-07-08 00:01:13 发布
阅读量114 收藏
点赞数
分类专栏: Spring Security 文章标签: java 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kidkid1208/article/details/116229170
版权

今天开始系统学习Spring Security。主要基于Spring Security 5.4。
参考链接:https://docs.spring.io/spring-security/site/docs/current/reference/html5/#community

一、特点

Spring Security为身份验证(Authentication),授权(Authorization)和针对常见漏洞的防护提供了全面的支持。它还提供与其他库的集成,以简化其使用。

1.认证 Authentication

Spring Security为身份验证提供了全面的支持。身份验证是我们验证谁试图访问特定资源的身份的方法。验证用户身份的常用方法是要求用户输入用户名和密码。一旦执行了身份验证,我们就会知道身份并可以执行授权。

1.1 密码储存

Spring Security的PasswordEncoder界面用于对密码执行单向转换,以允许安全地存储密码。给出的PasswordEncoder是一种单向转换(明->密),它不适用于双向转换时使用。通常PasswordEncoder用于在认证时存储需要与用户提供的密码明文进行比较的密文。

DelegatingPasswordEncoder

DelegatingPasswordEncoder可根据密码前缀样式自适应的选用不同PasswordEncoder。

创建默认DelegatingPasswordEncoder:

PasswordEncoder passwordEncoder =
    PasswordEncoderFactories.createDelegatingPasswordEncoder();

自定义DelegatingPasswordEncoder:

String idForEncode = "bcrypt";
Map encoders = new HashMap<>();
encoders.put(idForEncode, new BCryptPasswordEncoder());
encoders.put("noop", NoOpPasswordEncoder.getInstance());
encoders.put("pbkdf2", new Pbkdf2PasswordEncoder());
encoders.put("scrypt", new SCryptPasswordEncoder());
encoders.put("sha256", new StandardPasswordEncoder());

PasswordEncoder passwordEncoder =
    new DelegatingPasswordEncoder(idForEncode, encoders);
密码存储格式

密码的一般格式为:

{id}encodedPassword

密码存储配置

Spring Security默认使用DelegatingPasswordEncoder。公开PasswordEncoder为Spring bean来对其进行自定义。

如果是从Spring Security 4.2.x迁移的,则可以通过公开NoOpPasswordEncoderbean恢复到以前的行为。

@Bean
public static NoOpPasswordEncoder passwordEncoder() {
    return NoOpPasswordEncoder.getInstance();
}

2.防止漏洞攻击

2.1 CSRF

何时使用CSRF保护

什么时候应该使用CSRF保护?我们的建议是对普通用户可能由浏览器处理的任何请求使用CSRF保护。如果仅创建非浏览器客户端使用的服务,则可能需要禁用CSRF保护。

2.2 默认HTTP响应头

Cache-Control: no-cache, no-store, max-age=0, must-revalidate
Pragma: no-cache
Expires: 0
X-Content-Type-Options: nosniff
Strict-Transport-Security: max-age=31536000 ; includeSubDomains //https请求响应才有
X-Frame-Options: DENY
X-XSS-Protection: 1; mode=block
kidkid1208
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Spring Security示例教程
从零开始的教程世界
07-13 905
Spring Security provides ways to perform authentication and authorization in a web application. We can use spring security in any servlet based web application. Spring Security提供了在Web应用程序中执行身份验证和授权的方法...
FEATRUE NOTE
01-07
它的原理很简单,你可以在每个请求开始时生成一个唯一的ID,并将其传递到整个调用链。 该ID称为CorrelationID¹,你可以用它来跟踪整个请求并获得各个调用环节的性能指标。简单来说有两个问题需要解决。第一,如何...
特性(Feature)与功能(Function)的差异
渔歌唱晚
03-08 1万+
参考http://www.englishvincent.com/?p=171一文,对特性与功能差异做一个总结: Feature,特性,在词典中的解释是:A feature of something is an interestingor important part or characteristic of it。feature本意是指特点,指事务有鲜明特征方面的属性,对应到产品或解决方案所具有
karaf配置自定义featrues
sonycong的专栏
11-16 4223
系统环境 JDK :1.8.0_66 x64 Karaf:apache-karaf-4.0.2 maven:Apache Maven 3.3.3 karaf中的feature通常是几个bundle的集合,安装这个feature的时候,相应的bundle也都会被安装上去,用来管理bundle很方便 下面来介绍如何自己开发一个feature 这里来制
requestWindowFeature(featrueId)简述
weixin_34383618的博客
05-26 61
2019独角兽企业重金招聘Python工程师标准>>> ...
DelegatingPasswordEncoder
Leon_Jinhai_Sun的博客
05-09 1549
根据上面 PasswordEncoder的介绍,可能会以为 Spring security 中默认的密码加密方案应该是四种自适应单向加密函数中的一种,其实不然,在 spring Security 5.0之后,默认的密码加密方案其实是 DelegatingPasswordEncoder。从名字上来看,DelegatingPaswordEncoder 是一个代理类,而并非一种全新的密码加密方案,DeleggtinePasswordEncoder 主要用来代理上面介绍的不同的密码加密方案。为什么采Delegati
基于WebGIS的车联网平台的研究与应用
热门推荐
门心叼龙的专栏
01-05 2万+
前言: 本文写于2014年2月,五年弹指一挥间,近期整理发表,本文出自门心叼龙的博客,属于原创类容,侵权必究。转载请注明出处。https://blog.csdn.net/geduo_83/article/details/85855412 1 绪论 3 1.1 课题研究背景及意义 3 1.1.1 课题研究背景 3 1.1.2 基于WebGIS的车联网平台应用介绍 3 1.2 论文的主要研...
Java开源Web开发框架
jinbinxuan的专栏
08-21 3738
 WebWork WebWork是由OpenSymphony组织开发的,致力于组件化和代码重用的拉出式MVC模式J2EE Web框架。WebWork目前最新版本是2.1,现在的WebWork2.x前身是Rickard Oberg开发的WebWork,但现在WebWork已经被拆分成了Xwork1和WebWork2两个项目。 Xwork简洁、灵活功能强大,它是一个标准的C
Java开源 Web开发框架 (二)
benben
02-03 186
 Aurora  Aurora是一个开源的,可配置的,完全面向对象的MVC框架。Aurora的form控制器用的是Spring框架. 更多Aurora信息  Pustefix  Pustefix是一个web应用程序框架.它包含一个基于XML/XSLT的视图生成系统与一个清晰MVC模式的后端系统.前台UI可以利用XSLT模板构建并可包含部分的HTML或XML代码. 更多Pustefix...
Java开源Web框架
心如止水--coofucoo的专栏
01-05 2万+
URL:http://www.open-open.com/07.htm  WebWork   点击次数:18070WebWork 是由OpenSymphony组织开发的,致力于组件化和代码重用的拉出式MVC模式J2EE Web框架。WebWork目前最新版本是2.1,现在的WebWork2.x前身是Rickard Oberg开发的WebWork,但现在WebWork已经被拆分成了Xwo
如何将featrue类的表放进 datagridview中
01-17
新建空的dataset表,设置列,取得featrue元组放进去
SHT10-STM32F103-featrue-SHT10_sht10stm32_sht10_
10-03
标题中的"SHT10-STM32F103-feature-SHT10_sht10stm32_sht10_"表明这是一个关于SHT10传感器与STM32F103微控制器相结合的应用特性介绍。STM32F103是意法半导体(STMicroelectronics)生产的基于ARM Cortex-M3内核的微...
EEG feature extraction via CSP algorithm
04-08
"EEG feature extraction via CSP algorithm"这一标题指的是通过共谱空间投影(CSP,Common Spatial Pattern)算法进行脑电图(EEG)特征提取的过程。在生物医学信号处理,尤其是神经科学领域,EEG特征提取是至关...
Factoring Techniques, MPN and FPN:Factoring Techniques, MPN and FPN-matlab开发
05-31
Fct_MPN_FPN_I4_Ch1_NK.zip 包含以下内容: MPN_FPN.m :该程序创建梅森素数和费马素数。 然而,我们在这里的范围受到限制,因为 MATLAB 的 isprime() 仅限于 2^32。 ************ Prob5_Ch1_NK.m :此脚本描述了...
JVM原理(十一):JVM虚拟机六种必需对类进行初始化的情况
zuodingquan666的博客
07-03 585
Java虚拟机把描述类的数据从Class文件加载到内存,并对数据进行校验、转换解析和初始化,最终形成可以被虚拟机直接使用的Java类型,这个过程被称作虚拟机的类加载机制。Java天生可以动态扩展的语言特性就是依赖运行期间动态加载和动态链接这个特点实现的。
已解决 javax.xml.transform.TransformerFactoryConfigurationError 异常的正确解决方法,亲测有效!!!
最新发布
小明的Java问道之路
07-08 937
已解决 javax.xml.transform.TransformerFactoryConfigurationError 异常的正确解决方法,亲测有效!!!
Java面试题: 什么情况下索引会失效
qq_55630615的博客
07-02 412
通过执行计划EXPLAIN可以判断索引是否失效如果KEY和KEY_LEN为空代表索引失效。
ShardingSphere
Casual_Lei的博客
07-04 692
ShardingSphere 通过提供数据分片、分布式事务、数据加密和读写分离等功能,帮助开发者轻松构建高性能、高可用的分布式数据库系统。其灵活的架构设计和丰富的功能模块,使其成为现代分布式数据库中间件的优秀选择。
def forward(self, x): loc = list() conf = list() featrue = list() for k in range(len(self.backbone)): x = self.backbone[k](x) featrue.append(x) # 最后一个特征层为batch_size,1024,19,19 for (x, l, c) in zip(featrue, self.loc, self.conf): loc.append(l(x).permute(0, 2, 3, 1).contiguous()) conf.append(c(x).permute(0, 2, 3, 1).contiguous()) loc = torch.cat([o.view(o.size(0), -1) for o in loc], 1) conf = torch.cat([o.view(o.size(0), -1) for o in conf], 1) if self.phase == "test": output = self.detect( loc.view(loc.size(0), -1, 4), self.softmax(conf.view(conf.size(0), -1, self.num_classes)), self.priors ) else: output = ( loc.view(loc.size(0), -1, 4), conf.view(conf.size(0), -1, self.num_classes), self.priors ) return output
04-20
这段代码是一个PyTorch神经网络类的前向传播方法。它通过遍历神经网络的所有层,将输入x输入到每一层中,并将每一层所得到的输出分别存储在loc、conf和feature三个列表中。其中,loc和conf是用于目标检测的预测框...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值