springsecurity的相关介绍以及简单的原理分析和简单使用

已于 2022-04-25 17:03:36 修改
阅读量841 收藏 8
点赞数 3
文章标签: java spring spring boot mysql tomcat
于 2022-04-25 16:58:46 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_51491702/article/details/124402526
版权

SpringSecurity的简单分析

一、springsecurity是什么,用来干什么的?

(1)官方一点的定义:

  • Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架
  • Spring 是非常流行和成功的 Java 应用开发框架,SpringSecurity 正是 Spring 家族中的成员。SpringSecurity 基于 Spring 框架,提供了一套 Web 应用安全性的完整解决方案

(2)简单的理解

  • spring Security就是由多个过滤器组成的过滤器链,多个过滤器之间各司其职,都有各自的功能。

(3)核心功能

主要的核心功能是用户认证(Authentication)和用户授权(Authorization)两个部分,这两点也是 Spring Security 重要核心功能。

  1. 用户认证指的是:验证某个用户是否为系统中的合法主体,也就是说用户能否访问该系统。用户认证一般要求用户提供用户名和密码。系统通过校验用户名和密码来完成认证过程。通俗点说就是系统认为用户是否能登录
  2. 用户授权指的是验证某个用户是否有权限执行某个操作。在一个系统中,不同用户所具有的权限是不同的。比如对一个文件来说,有的用户只能进行读取,而有的用户可以进行修改。一般来说,系统会为不同的用户分配不同的角色,而每个角色则对应一系列的权限。通俗点讲就是系统判断用户是否有权限去做某些事情。

在学习springsecurity之前,我们首先要明白在实际的项目开发中用户、角色、权限三者之间的关系究竟是怎么样的,下面画图来讲一下三者之间的关系。
在这里插入图片描述

二、Spring Security的简单原理分析

(1)springsecurity中需要了解的过滤器有哪些

springsecurity默认由 15 个过滤器组成过滤器链(可以通过配置添加、移除过滤器),通过过滤器拦截请求并进行相关操作。
在这里插入图片描述

需要了解的过滤器

1.[org
最低0.47元/天 解锁文章
浪里小白狼(鹤)
关注
  • 3
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Spring Security原理以及实战认证分析开发指南
a1472750149的博客
11-27 1237
前提介绍 本篇文章给大家带来的内容是关于Spring Security原理介绍,对实际业务开发会有一定的参考价值,希望对你有所帮助。所谓知彼知己方能百战百胜,用Spring Security来满足我们的需求最好了解其原理,这样才能随意拓展,本篇文章主要记录 Spring Security 的基本运行流程。 过滤器的原理机制 Spring Security基本都是通过过滤器来完成配置的身份认证、权限认证以及登出。 Spring Security在Servlet的过滤链(filter chain)中注
Spring Security简介和原理
0
01-29 1177
Spring SecuritySpring提供的安全认证服务的框架。使用Spring Security可以帮助我 们来简化认证和授权的过程。--security启动器-->
Spring Security
LIUCHANGSHUO的博客
06-25 1296
通过以上核心原理Spring Security实现了一个灵活、可扩展的安全框架,可以帮助开发者快速构建安全的应用程序,并提供了丰富的配置选项和扩展点,以满足不同应用场景下的安全需求。3. 支持多种认证方式:Spring Security支持多种认证方式,包括基本身份认证、OAuth认证、LDAP认证等,可以根据应用程序的需求选择合适的认证方式。2. 完善的认证和授权机制:Spring Security提供了灵活的认证和授权机制,可以通过配置文件或编程方式来定义安全策略,满足各种应用程序的安全需求。
SpringSecurity原理简述
莫等闲 白了少年头 空悲切
03-11 2843
Spring SecuritySpring 家族中的一个安全管理框架。相比与另外一个安全框架Shiro,它提供了更丰富的功能,社区资源也比Shiro丰富。​ 一般来说中大型的项目都是使用SpringSecurity 来做安全框架。小项目有Shiro的比较多,因为相比与SpringSecurity,Shiro的上手更加的简单。​ ​
Spring Security使用原理解读
赵广陆
02-07 1374
目录1 集成SpringBoot1.1 Spring Boot 介绍1.2 创建maven工程1.3 spring 容器配置1.4 Servlet Context配置1.5 安全配置1.6 测试2 工作原理2.1 结构总览2.2 认证流程2.2.1 认证流程2.2.2.AuthenticationProvider2.2.3.UserDetailsService2.2.4.PasswordEncoder2.3.授权流程2.3.1 授权流程2.3.2 授权决策3 自定义认证3.1 自定义登录页面3.1.1 认证
Spring Security 详解
热门推荐
qq_22075913的博客
06-06 11万+
Spring SecuritySpring家族中的一个安全管理框架。相比与另外一个安全框架Shiro,它提供了更丰富的功能,社区资源也比Shiro丰富。一般来说中大型的项目都是使用SpringSecurity来做安全框架。小项目有Shiro的比较多,因为相比与SpringSecurity,Shiro的上手更加的简单。​ 一般Web应用的需要进行认证和授权。​ 而认证和授权也是SpringSecurity作为安全框架的核心功能。视频地址:​ 我们先要搭建一个简单SpringBoot工程① 设置父工
Spring Security原理分析
wh柒八九的博客
09-22 866
本文来简单分析Spring Security 使用原理。在前面的几节中,已经对 Spring Security 有了一个比较全的使用体验了,这节我们简单介绍Spring Security 基本的原理。 文章目录Filter 过滤器 Filter 过滤器 如果要对 Web 资源进行保护,最好的办法莫过于 Filter,要想对方法调用进行保护,最好的办法莫过于 AOP。SpringSecurity 采用的是责任链的设计模式,它有一条很长的过滤器链: ...
「技术原理Spring Security的核心功能和加载运行流程的原理分析
2401_85764748的博客
06-18 538
Spring Security对认证、授权和常见漏洞保护提供了全方位支持。使用的版本为:Spring Security 5.5.2。概念释义认证(Authentication):认证就是对试图访问资源的用户进行验证。认证的场景就是 登录 流程,常见的方式就是要求提供用户名和密码,当验证通过的时候,就可以执行授权操作。授权(Authority):授权就是对资源进行权限设置,只有用户具备相应权限才能访问。技术原理
SpringSecurity原理和机制
weixin_45984552的博客
07-24 2173
以后每当有请求到来时,SpringSecurity就会先从Session中取出⽤户登录数据,保存到SecurityContextHolder中,⽅便在该请求的后续处理过程中使⽤,同时在请求结束时将SecurityContextHolder中的数据拿出来保存到Session中,然后将SecuritySecurityContextHolder中的数据清空。身份认证,就是判断⼀个⽤户是否为合法⽤户的处理过程。在的架构设计中,认证和授权是分开的,⽆论使⽤什么样的认证⽅式。...
Spring Security 中的执行原理流程分析
weixin_63835553的博客
01-30 2777
1.简介 Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文中配置的Bean,充分利用了Spring IoC,DI(控制反转Inversion of Control ,DI:Dependency Injection 依赖注入)和AOP(面向切面编程)功能,为应用系统提供声明式的安全访问控制功能,减少了为企业系统安全控制编写大量重复代码的工作。 2.认证授权分析 用户在进行资...
枚举工具类
qq_43049583的博客
08-04 270
java枚举工具类
等待唤醒机制两种实现方法-阻塞队列
最新发布
泰勒今天想展开的博客
08-04 315
桌子上有面条-》吃货执行桌子上没面条-》生产者制造执行。
深入理解Java注解
weixin_55745942的博客
08-01 659
Java注解是用来描述程序元素(如类、方法、变量等)的一种机制。它们可以提供关于程序的补充信息,帮助编译器、框架或其他工具更好地理解和处理代码。注解通常以符号开头,后跟注解名称和可能的参数。要创建自定义注解,需要使用@interface关键字定义一个接口,并在接口中声明注解的属性。这个注解名为,可以被用来标记方法。它有一个名为value的属性,具有默认值"default"。
社区养老服务小程序的设计
Karen198的博客
07-31 648
管理员账户功能包括:系统首页,个人中心,用户管理,服务人员管理,服务产品管理,服务预约管理,服务状态管理,服务退订管理,活动管理,视频管理。主要技术:Java,Spring,mybatis,mysql,jquery,html。服务器:SpringBoot自带 apache tomcat。微信端账号功能包括:系统首页,服务产品,活动,视频,我的。JDK版本:Java JDK1.8。数据库可视化工具: navicat。数据库版本: mysql5.7。开发工具:IDEA(推荐)开发系统:Windows。
Springboot+Websocket+Security+Vue 实现弹幕推送功能
Gemini1995的博客
08-01 600
【代码】Springboot+Websocket+Security+Vue 实现弹幕推送功能。
string类的模拟实现(C++)
2302_80190394的博客
08-02 1095
C++ string的功能函数实现
SpringMVC02
2301_78875117的博客
08-02 1033
参数异常/** 自定义异常:参数异常*/private String msg="参数异常";super("参数异常!");super(msg);super("参数异常!");super(msg);return msg;业务异常private String msg="业务异常";super("业务异常!");super(msg);super("业务异常!");super(msg);return msg;
javaweb_03:在ide中配置tomcat
qq_52200849的博客
08-01 201
④创建artifact。②点击加号创建,选择。
Spring Security 3.0深度解析:原理与实战
通过简单的三步配置,读者可以将Spring Security集成到自己的应用中,包括XML配置文件的实现、`SpringDelegatingFilterProxy`的添加以及`web.xml`的配置。章节末尾讨论了一些潜在的问题和常见问题,如安全web请求的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值