Spring in action 阅读总结之spring security

最新推荐文章于 2023-10-09 14:53:34 发布
最新推荐文章于 2023-10-09 14:53:34 发布
阅读量234 收藏
点赞数
分类专栏: Spring in action 文章标签: Spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/l970090853/article/details/88037526
版权

编写简单的安全性配置

Spring 3.2引入新的java配置方案,不再需要xml配置安全功能。

@EnableWebSecurity注解会启用Web安全功能

不同的用户认证方式

 

基于内存的用户存储

首先自己存入 user 和 admin 等待下一步验证

 

基于数据库表进行认证

jdbc连接数据库

查询  验证角色权限   密码转码(如果数据存储的密码不是明文,是转码后的话。

配置自定义的用户服务

若需要认证的用户存储在非关系型数据库中,如mongo

 

拦截请求

authenticated() 用于用户认证

 

hasAuthority() 用于要求用户具有ROLE——SPITTER权限

 

access()方法的使用

 

添加requiresChannel()方法,使用HTTPS 加密

CSRF 

相关的再查找资料

认证用户

使用formLogin()  启动默认的登录页(因为使用spring security时 spring会自动给你提供一个登陆页)

使用httpBasic() 认证 (需再研究研究)

rememberMe()  和前端的<lable> 可以实现remember-me功能

退出登陆功能

logout() 方法 拦截默认的/logout 请求  

退出成功后 重定到/ 

牛肉干的技术笔记
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Spring Security in Action
11-22
Spring Security in Action
Spring Security in Action 第一、二章 第一个Spring Security项目的建立以及基本
Learning_xzj的博客
02-12 1108
Spring Boot是作为Spring框架的应用开发的一个进化阶段出现的。与其说你需要编写所有的配置,不如说Spring Boot已经预设了一些配置,所以你可以只覆盖那些与你的实现不匹配的配置。我们也称这种方法为 “惯例–配置”。在这种开发应用程序的方式存在之前,开发人员为他们必须创建的所有应用程序反复编写几十行代码。在过去,当我们以单体方式开发大多数架构时,这种情况不太明显。在单体架构下,你只需要在开始时写一次这些配置,之后就很少需要再碰它们。当面向服务的软件架构发展起来后,我们开始感受到为配置每个服务
Spring Security in Action 第七章 配置授权:限制访问
Learning_xzj的博客
01-19 891
在本章中,我们将讨论授权。授权是一个过程,在这个过程中,系统决定一个被识别的客户是否具有访问所请求资源的权限。
Spring Security in Action 第十一章 SpringSecurity前后端分离实战
Learning_xzj的博客
02-12 1137
现在又到了将你所学到的东西付诸行动的时候了,这个练习向你展示了整个画面。系好你的安全带,打开你的IDE,准备好迎接一场冒险吧!在本章中,我们将设计一个由三个角色组成的系统:客户端、认证端和业务逻辑端。从这三个角色中,我们将实现认证端的后端部分和一个业务逻辑端。正如你所看到的,我们的例子更加复杂,表明我们越来越接近真实世界的场景了。这个练习也是一个很好的机会来回顾、应用和更好地理解你已经学过的东西,并触及新的主题,如JSON Web Tokens(JWT)。你还可以看到在一个系统中分离认证和授权责任的演示。在
Spring Security in Action 第八章 配置授权:api授权
Learning_xzj的博客
01-20 825
在开发中,我们不太可能对所有请求应用相同的规则。例如某些api,只有一些特定的用户可以调用,而其他api可能是所有人都可以访问的。每个应用程序,根据业务需求,都有自己的自定义授权配置。让我们来讨论一下,当我们写访问配置时,你有哪些选项可以参考不同的请求。
spring-security-in-action
03-31
阅读Spring Security in Action》这本书时,你会了解到如何配置和使用这些核心概念,以及如何解决实际开发中的安全问题。书中的示例代码和实践案例将帮助你深入理解Spring Security的工作原理,并将其应用到自己...
Spring in action中文版(第4版)
12-10
Spring in action中文版(第4版)》是一本深入讲解Spring框架的实战型教程书籍。本书旨在帮助开发者掌握Spring的核心概念以及如何利用Spring框架解决实际开发中的问题。从内容中可以提炼出关于Spring框架的多个...
Spring in Action 源码
01-16
Spring in Action》是关于Spring框架的一本经典著作,第4版涵盖了Spring的最新发展,包括Spring Boot、Spring Data、Spring Security以及Spring Web Flow等重要模块。随书源码是学习和理解书中理论的最佳实践资源...
SpringSecurity in Action》二: 基于redis实现session共享
shangcunshanfu的博客
04-24 3168
文章目录1 概述2 方案3 方案选择 1 概述 这一篇基于《SpringSecurity in Action》一: 基于Session实现登陆认证的简单实现 SpringSecurity基于session实现登陆认证时,有一个问题就是无法实现分布式部署,因为session是存储在某一个节点(或是某一个服务副本)的内存里的。如有这么一个用户服务,有三个副本,当进行登陆时,登陆请求打在了副本1,而进行用户列表请求时,请求打在了副本2,这时副本2是没有副本1内存中的session信息的,所以请求会失败。这当然是一
Spring Security详解
热门推荐
JAVA_KX的博客
05-15 2万+
AuthenticationManager进行认证时,将该认证管理器中的所有认证提供器遍历一遍,遍历过程中,首先检测认证提供器是否支持认证的票据类型,如果支持,则认证提供器开始进行认证。用于处理基于表单的登录请求,从表单中获取用户名和密码,默认情况下处理来自/login的请求,从表单中获取用户名和密码, 默认使用表单name值为username和password,这两个值可以通过这个过滤器的usernaemparamter个passwordParameter连个参数的值进行修改。
Spring-Security-In-Action:Spring安全行动
05-10
Spring Security 简介 Spring Security为基于 Java EE 的企业软件应用程序提供全面的安全服务。特别是使用 Spring Framework 构建的项目,可以更好的使用 Spring Security 来加快构建的速度。 Spring Security 的出现有有很多原因,但主要是基于 Java EE 的 Servlet 规范或 EJB 规范的缺乏对企业应用的安全性方面的支持。而使用 Spring Security 克服了这些问题,并带来了数十个其他有用的可自定义的安全功能。 应用程序安全性的两个主要领域是: 身份认证(authentication) :“认证”是建立主体 (principal)的过程。主体 通常是指可以在您的应用程序中执行操作的用户、设备或其他系统; 授权(authorization) :或称为“访问控制(access-control),
Spring Security in Action 第五章 SpringSecurity实现认证
Learning_xzj的博客
02-12 847
在这一节中,我们将讨论实现自定义认证逻辑。我们分析了与此责任相关的Spring Security合同,以了解其定义。有了这些细节,你就可以通过第5.1.3节中的一个代码例子来实现自定义认证逻辑。Spring Security中的AuthenticationProvider负责处理认证逻辑。AuthenticationProvider接口的默认实现将寻找系统用户的责任交给了UserDetailsService。在认证过程中,它也使用PasswordEncoder进行密码管理。
SpringSecurity in Action》一: 基于Session实现登陆认证
shangcunshanfu的博客
04-10 1496
SpringSecurity - 基于Session实现登陆认证1 依赖2 代码示例2.1 代码说明 1 依赖 <dependencies> <dependency> <groupId>org.projectlombok</groupId> <artifactId>lombok</artifactId> </dependency>
spring security in action》读书笔记
最新发布
慢慢的长大
10-09 461
why demo 管理用户 处理密码 身份验证 实践:小型安全web应用程序 配置授权:闲置访问 配置授权:应用限制 实施过滤器 应用CSRF保护和CORS 实践:职责分离 OAuth2如何工作 OAuth2:实现授权服务器 OAuth2:实现资源服务器 使用JWT和加密签名 全局方法安全性:授权前和授权后 全局方法安全性:授权前和过滤后 实践:Oauth2应用程序 用于反应式应用程序的Spring Security Spring Security 测试
Spring Security in Action 第十六章 SpringSecurity全局方法安全:预先和事后授权
Learning_xzj的博客
02-12 493
到现在为止,我们讨论了配置认证的各种方法。我们在第2章中从最直接的方法–HTTP Basic开始,然后我在第5章中向你展示了如何设置表单登录。我们在第12章到第15章中讨论了OAuth 2。但在授权方面,我们只讨论了api层面的配置。假设你的应用不是Web应用–你不能也使用Spring Security进行认证和授权吗?Spring Security很适合那些不通过HTTP api使用你的应用程序的场景。在本章中,你将学习如何在方法层面配置授权。我们将使用这种方法来配置Web和非Web应用程序中的授权,我们
Spring Security in Action 第十七章 全局方法安全:预过滤和后过滤
Learning_xzj的博客
02-12 687
在第16章中,你学会了如何使用全局方法安全来应用授权规则。我们研究了使用@PreAuthorize和@PostAuthorize注解的例子。通过使用这些注解,你可以应用一种方法,即应用程序要么允许方法调用,要么完全拒绝调用。 假设你不想禁止调用一个方法,但你想确保发送给它的参数遵循一些规则。或者,在另一种情况下,你想确保有人调用该方法后,该方法的调用者只收到返回值的授权部分。我们将这样的功能命名为过滤,并将其分为两类。图17.1 客户端调用api,提供一个不符合授权规则的值。在预授权的情况下,该方法根本就没
Spring Security in Action 第三章 SpringSecurity管理用户
Learning_xzj的博客
02-12 1281
在本节中,你将学习如何实现UserDetails接口来描述你的应用程序中的用户。我们将讨论UserDetails合约所声明的方法,以了解我们如何以及为什么要实现每一个方法。首先,让我们看看下面列表中介绍的接口。清单3.1 UserDetails 接口getUsername()和getPassword()方法返回,正如你所期望的,用户名和密码。应用程序在认证过程中使用这些值,这些是该合同中唯一与认证有关的细节。其他五个方法都与授权用户访问应用程序的资源有关。
Spring In Action 5 学习笔记 chapter4 Spring Security部分关键点
既然选择了远方,便只顾风雨兼程
09-07 1105
spring in action 5 spring security代码实践 bug解决
Spring框架深度解析:Spring in Action英文版
"Spring in Action" 是一本全面而深入的Spring教程,适合有一定Java基础并希望深入学习和使用Spring框架的开发者阅读。通过这本书,读者可以了解到Spring的各个方面,从基础到高级特性,从而提升在企业级应用开发中...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值