spring security基础配置(一)

最新推荐文章于 2024-01-06 18:05:55 发布
最新推荐文章于 2024-01-06 18:05:55 发布
阅读量827 收藏
点赞数
分类专栏: springMVC4-spring security
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liuliu12138/article/details/54645626
版权
本文介绍了Spring Security的基础配置,包括注册FilterProxy的两种方法,以及如何通过XML和Java Config结合的方式设置安全配置。重点讲解了如何自定义登录页面和登录结果界面,以实现更个性化的用户体验。文章最后提到,目前的登录数据仍使用内存方式,后续将探讨使用数据库进行认证。
摘要由CSDN通过智能技术生成

本文在之前的springMVC的基础上加上spring security模块,这里使用java config和xml结合的方式来配置。

我觉得spring配置最有效的方法都是先从xml学起,然后在去学对应的java config,这里也不例外。在学xml配置过程中也是从易到难,一步步替换框架的部分。

1.注册FilterProxy

注册filterproxy有两种方法,一种是基于web.xml的配置,还有一种是创建一个类继承AbstractSecurityWebApplicationInitializer,这种最简单。


注册这个有什么用呢?不管我们通过web.xml还是通过AbstractSecurityWebApplicationInitializer的子类来配置DelegatingFilterProxy,它都会
拦截发往应用中的请求,并将请求委托给ID为springSecurityFilterChain bean。结合dispatcherServlet,下图是我自己理解的一个过程:


当请求到来的时候首先会被dispatcher servlet捕获,然后dispatcher servlet会去看谁能满足这个请求。(甚至我觉得security的优先级还要大一点,他会先去security filter中去找,找不到了再去controller中)。我们的security filter一般是在security框架中声明的,要想我们的dispatcher servlet能发现他,就要靠filterProxy来帮忙。

为什么要做这样的设计呢?因为我们的security框架不止spring提供的啊,所以这样做实现了security module的可插拔性。


2.security config

2.1 最基本的配置

这里最基本的配置是使用框架提供的登陆页面,并且使用in-memory式的数据库 
<beans xmlns="http://www.springframework.org/schema/beans"
	xmlns:security="http://www.springframework.org/schema/security"
	xmlns:xsi="http://www.w3.or
最低0.47元/天 解锁文章
smallL123
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
SpringSpringSecurity基础原理与使用
weixin_42029283的博客
12-12 1986
SpringSecurity基础原理与使用。SpringSecurity默认自动实现过滤器链Bean,该对象负责所有安全性。学习SpringSecurityFilterChain过滤器链的基础流程,理解SpringSecuriy的基础原理。
SpringSecurity配置
qq_45733154的博客
10-19 8193
SpringSecurity配置与使用
Spring Security配置
qq_46005551的博客
03-27 2237
2.LoginSuccessHandler(登录成功处理器)六、创建handler(处理器)与config(配置)层。1.LoginFailHandler(登录失败处理器)1.SecurityApplication(主方法)3.NoLoginHandler(未登录处理器)4.NoAuthHandler(无权限处理器)1.CorsConfig(处理跨域申请)四、配置.xml文件(维护SQL语句)七、配置handler(处理器)层。t_user(用户信息表)t_anth (角色表)八、配置congfig层。
SSM整合SpringSecurity,报错 no ContextLoaderListener or DispatcherServlet registered解决办法。
qq_40502460的博客
03-14 1018
问题描述 在SSM项目中整合SpringSecurity之后,启动tomcat弹出的页面就会出现报错,开发环境为IDEA,报错信息如下: 对于整合SpringSecurity,解决找不到bean的方式有两种,修改源码和整合SpringSpringMVC的IOC容器。我使用的是将两个IOC容器二合一的方式,结果就报了上面的错误。 原因分析 检查一下web.xml的配置文件,所有的配置文件都交给MVC来扫描了,究其原因,可能是没成功把springmvc放进IOC容器里。在检查所有的配置都没问题的情况下,怀疑
Spring security配置
行云的博客
07-07 2230
SpringSecurity认证一、HttpBasic模式登录认证 SpringSecurity 自带一种基础认证模式实现方式:创建WebSecurityConfig配置类/** * Spring Securtiy配置类 */@Configuration //配置类public class WebSecurityConfig extends WebSecurit...
SpringSecurity 基础案例
09-05
SpringSecurity 是一个强大的安全框架...通过这个基础案例,你掌握了SpringSecurity的基本用法,包括集成、自定义用户服务、配置安全规则以及处理登录请求。这将为构建更复杂、更安全的SpringBoot应用打下坚实的基础
spring security 项目配置源码
01-13
Spring Security 是一个强大的安全框架,用于为Java应用提供身份验证和授权服务。在这个"Spring Security 项目配置...通过逐步研究和运行项目,你可以掌握Spring Security基础知识,并为未来的安全开发打下坚实基础
SpringSecurity安全框架基础Demo
01-02
这个"SpringSecurity安全框架基础Demo"旨在帮助开发者快速理解和实践Spring Security的核心功能。 **1. 用户认证** 在Spring Security中,用户认证主要由Authentication对象负责。当用户尝试访问受保护的资源时,...
Spring Security in Action
11-22
Spring Security 是一个基于 Java 的安全框架,旨在提供身份验证、授权和访问控制等功能。下面是 Spring Security 的主要知识点: 一、身份验证(Authentication) 身份验证是指对用户身份的验证,以确保用户的...
spring security2配置
04-20
Spring Security 是一个强大的安全框架,用于为Java应用提供身份验证和授权服务。在这个"Spring Security2配置"的主题中,我们将深入探讨如何配置Spring Security来保护我们的应用程序,以及它的一些核心概念。 ...
SpringSecurity详解
m0_71012114的博客
10-19 4990
本文详解介绍了security原理、多种方式配置登录、角色和权限访问控制、常用注解、用户注销。
SpringSecurity(安全框架)入门配置
m0_65939803的博客
02-06 527
SpringSecurity
Java Spring Security 详细配置与使用
董嵩杰的博客
09-26 475
Java Spring Security 详细配置与使用
SpringBoot学习(五)-Spring Security配置与应用
最新发布
小孔靠得住的博客
01-06 1480
Spring Security是一个基于Java的开源框架,用于在Java应用程序中提供身份验证和授权功能。它是Spring框架的一部分,可以与Spring应用程序集成,为应用程序提供安全性。
Spring Security 6 配置方法,废弃 WebSecurityConfigurerAdapter
markvivv随笔
03-26 1万+
Spring Security 5.7.0-M2中,Spring就废弃了WebSecurityConfigurerAdapter,因为Spring官方鼓励用户转向基于组件的安全配置。本文整理了一下新的配置方法。在下面的例子中,我们使用Spring Security lambda DSL和HttpSecurity#authorizeHttpRequests方法来定义我们的授权规则,从而遵循最佳实践。
7.1 spring security【很多知识点】
Mr_zhang66的博客
06-08 330
我们已经把牛客社区功能全部实现,这一章将对项目进行一些补充完善。 完善的内容包括两方面: 1.系统的安全性 2.进一步提高系统的性能 功能强大、方便扩展 认证:判断用户有无登录 如果没有登录,不可能实现 发布帖子,评论的功能。 授权: 认证之后,要判断 该用户有无访问权限,比如给帖子置顶、加精、删除,不是每个用户都能做这些事。 只有管理员、博主来可以。 servlet就是java EE。 要大致了解。spring security 底层的原理,方便之后展开学习 spring MVC的核心组件是 disp
springboot + spring security验证token进行用户认证
热门推荐
孟林洁的博客
11-23 6万+
核心组件 SecurityContextHolder SecurityContextHolder是spring security最基本的组件。用于存储安全上下文(security context)的信息。当前操作的用户是谁,该用户是否已经被认证,他拥有哪些角色权限等这些都被保存在SecurityContextHolder中。SecurityContextHolder默认是使用ThreadLoc...
spring-security的简单配置
qq_43352316的博客
07-27 667
简单配置
springsecurity 配置
liangmaxmin的博客
10-24 2130
1. spring security简介 Spring SecuritySpring 家族中的一个安全管理框架,实际上,在 Spring Boot 出现之前,Spring Security 就已经发展了多年了,但是使用的并不多,安全管理这个领域,一直是 Shiro 的天下。 相对于 Shiro,在 SSM/SSH 中整合 Spring Security 都是比较麻烦的操作,所以,Spring Security 虽然功能比 Shiro 强大,但是使用反而没有 Shiro 多(Shiro 虽然功能没有
SpringSecurity 3.0入门与配置教程
SpringSecurity教学讲义是一份针对Spring Security 3.0的教程,它涵盖了Spring Security在Java Web开发中的重要角色。Spring Security是一个基于Spring框架的高级安全框架,它结合了AOP(面向切面编程)和Servlet...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值