Java中使用Spring-security(一)

最新推荐文章于 2024-05-05 09:19:16 发布
最新推荐文章于 2024-05-05 09:19:16 发布
阅读量154 收藏
点赞数
分类专栏: 程序员 文章标签: java 经验分享 面试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_57205780/article/details/117526041
版权

我们今天新开一篇课题,分析一下java程序中的权限安全问题,Spring Security是什么,如何在程序中集成Spring Security。

背景

阅读本文你应该熟悉基本的Core Java,J2EE和Spring MVC的知识。

什么是Spring Security?

这是一个基于Java的安全解决方案。它主要适用于基于Spring框架构建的基于Java的Web应用程序。它为基于J2EE的企业软件应用程序提供全面的安全服务。它功能强大,灵活性更高。您可以非常轻松地将spring安全服务插入到您的应用程序中。

认证和授权是Spring Security中包含的两个主要操作。

1.身份验证是要求用户提供有效凭据来验明正身。
2.授权意味着验证登录用户对此应用程序具有哪些(或)特权。

Spring Security集成在您的应用程序中

在进入本文之前,我们先简要介绍一下Web应用程序的工作原理。

在Web应用程序中,执行过程通常如下。

  • 客户端在浏览器中输入URL请求Web页面。
  • 然后请求到达一个Servlet容器(例如Tomcat)
  • Servlet容器根据web.xml配置,查找到对应的处理程序servlet。
  • 然后,将请求发送到对应的Servlet
  • Servlet处理完请求将响应发回到Servlet容器
  • 最后,Servlet 容器将该响应发送到网络,最终被客户端Web浏览器接收到。

在这个过程中,J2EE中引入了Interceptor的概念。让您可以拦截或过滤Servlet容器和Servlet之间的请求,这样在请求到达Servlet之前,您可以执行一些预处理和后处理作业。

例如,您可以执行一些安全性操作,日志记录,甚至可以根据请求的类型或请求所来自的客户端类型将请求重定向到另一个URI。

有了以上的理论,下面我们就来看看一个案例:如何在您的解决方案中集成Spring Security以构建用户登录门户。

还是Web应用程序为例,用户只要在Web浏览器中输入并执行Web应用程序的URL,就会首先打开一个Login页面。用户必须输入他/她的登录凭据并提交它们进行身份验证。如果身份验证成功,则用户将被带到应用程序主页。如果身份验证失败,则用户将被带回登录页面。

注意这里我将重点介绍通过Spring Security配置中定义的硬编码用户名进行身份验证。然后我将向您展示如何使用Spring Security通过数据库开发身份验证。

现在让我们看看如何使用Spring Security实现此应用程序逻辑。

Spring安全设置:

首先,您需

最低0.47元/天 解锁文章
高级Java面试题大全
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
dubbo服务之间传递用户信息
qq_39912676的博客
08-28 3172
公司的服务需要拆分了,调研过后采用决定采用dubbo进行分布式服务拆分,在分布式的环境下,用户信息或者链路日志id需要在不同分布式服务之间传递,这里记录下实现方式: 首先导入依赖,pom如下 <!-- dubbo依赖 --> <dependency> <groupId>org.apache.dubbo</groupId> <artifactId>dubbo-s..
[踩坑日记0810]Dubbo整合SpringSecurity
燕大Java第一深情的博客
08-10 359
dubbo整合security关于UserDetailsService的坑
2024年Java最全SpringSecurity认证流程详解(附源码),Java开发还会吃香吗
最新发布
2401_84102400的博客
05-05 835
好了, 让我们来看看这个坑吧!
springcloudalibaba架构(31):SpringCloud实现用户信息在微服务之间传递(Feign和Dubbo)
不积跬步,无以至千里
09-20 5004
微服务间如何进行用户信息传递?只能依靠接口调用时显式通过参数传递吗?能否在传递过程无感知呢?
demo(二)SpringBoot+dubbo+Spring Sercurity+VUE实例----(后端)
w_t_y_y的博客
01-19 767
下面写个简单的token单点登录系统来验证下。当访问系统未登录时,跳转到登录页,登录后进入首页,左侧导航栏展示默认菜单(首页)和有权限的菜单。 关于session和token的使用,网上争议一直很大。总的来说争议在这里: (1)session是空间换时间,而token是时间换空间。session占用空间,但是可以管理过期时间,token管理部了过期时间,但是不占用空间. (2)sessionI...
前后端分离跨域问题
qq_44742816的博客
08-13 254
跨域原因: 端口,协议,IP不同产生;生成环境项目基本部署在相同服务器,基本不存在跨域问题;为了安全前端发送异步请求时,限制跨域不能直接发送请求 一:整体思路 前端发送请求,设置允许跨域,后端允许被跨域请求 二:3种实现方式 方法1.原生js 客户端页面: <script src="http://localhost:9095/sso/checkIsLoginJsonp?callba...
spring-security-oauth2-2.3.5.RELEASE-API文档-文版.zip
05-09
赠送jar包:spring-security-oauth2-2.3.5.RELEASE.jar; 赠送原API文档:spring-security-oauth2-2.3.5.RELEASE-javadoc.jar; 赠送源代码:spring-security-oauth2-2.3.5.RELEASE-sources.jar; 赠送Maven依赖信息...
spring-security-jwt-1.0.10.RELEASE-API文档-文版.zip
05-09
赠送jar包:spring-security-jwt-1.0.10.RELEASE.jar; 赠送原API文档:spring-security-jwt-1.0.10.RELEASE-javadoc.jar; 赠送源代码:spring-security-jwt-1.0.10.RELEASE-sources.jar; 赠送Maven依赖信息文件:...
spring-security-crypto-5.5.2-API文档-文版.zip
06-04
赠送jar包:spring-security-crypto-5.5.2.jar; 赠送原API文档:spring-security-crypto-5.5.2-javadoc.jar; 赠送源代码:spring-security-crypto-5.5.2-sources.jar; 赠送Maven依赖信息文件:spring-security-...
spring-security-core-5.3.9.RELEASE-API文档-文版.zip
07-14
赠送jar包:spring-security-core-5.3.9.RELEASE.jar; 赠送原API文档:spring-security-core-5.3.9.RELEASE-javadoc.jar; 赠送源代码:spring-security-core-5.3.9.RELEASE-sources.jar; 赠送Maven依赖信息文件:...
spring-security-crypto-5.6.1-API文档-文版.zip
05-04
赠送jar包:spring-security-crypto-5.6.1.jar; 赠送原API文档:spring-security-crypto-5.6.1-javadoc.jar; 赠送源代码:spring-security-crypto-5.6.1-sources.jar; 赠送Maven依赖信息文件:spring-security-...
Java零基础——SpringSecurity
m0_47946173的博客
12-04 1846
Spring Security是一个能够为基于Spring的企业应用系统提供声明式(注解)的安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文配置的Bean,充分利用了Spring IoC,DI(控制反转Inversion of Control ,DI:Dependency Injection 依赖注入)和AOP(面向切面编程)功能,为应用系统提供声明式的安全访问控制功能,减少了为企业系统安全控制编写大量重复代码的工作。
java security 详解_javaSpring Security的实例详解
weixin_39875675的博客
02-13 684
javaSpring Security的实例详解spring security是一个多方面的安全认证框架,提供了基于JavaEE规范的完整的安全认证解决方案。并且可以很好与目前主流的认证框架(如CAS,央授权系统)集成。使用spring security的初衷是解决不同用户登录不同应用程序的权限问题,说到权限包括两部分:认证和授权。认证是告诉系统你是谁,授权是指知道你是谁后是否有权限访问系统(...
java使用Spring security(二)
Mr_Flouxetin的博客
08-06 349
上一篇,我们讲述的spring security的基础使用。但是对于一些复杂权限场景,我们需要更高级一些的功能。 我们接着往下展示它的高级部分。 <security:authentication-manager>的内部高级设置 在上一篇的Spring security设置示例,我设置了authentication-manager来检查登录用户凭证,并使用<user-service>标签定义的纯文本用户。如下所示,您可以在此处为您的应用程序定义多个用户。 <secu
Java使用Spring-security(二)
m0_57205780的博客
06-03 125
上一篇,我们讲述的spring security的基础使用。但是对于一些复杂权限场景,我们需要更高级一些的功能。 我们接着往下展示它的高级部分。 <security:authentication-manager>的内部高级设置 在上一篇的Spring security设置示例,我设置了authentication-manager来检查登录用户凭证,并使用标签定义的纯文本用户。如下所示,您可以在此处为您的应用程序定义多个用户。 <security:user-service>
springsecurity详解
热门推荐
baidu_37366055的博客
11-23 9万+
1.springsecurity springsecurity底层实现为一条过滤器链,就是用户请求进来,判断有没有请求的权限,抛出异常,重定向跳转。 2.登录页 springsecurity自带一个登录页。 从登陆入手,登录页替换成我们自己的,对输入的账号密码进行验证 /** * 表单登陆security * 安全 = 认证 + 授权 */ @Configuration public class SecurityConfig extends WebSecurityConfigur
SpringSecurity详解
m0_71012114的博客
10-19 4964
本文详解介绍了security原理、多种方式配置登录、角色和权限访问控制、常用注解、用户注销。
如何使用SpringSecurity
weixin_41553701的博客
08-17 3544
如何使用Spring Security
Java Spring Security框架
sanmansan的博客
06-11 641
Java Spring Security框架
spring-securityspring-security-oauth2-autoconfigure的区别
06-13
`Spring Security OAuth2 Autoconfigure`是Spring Security OAuth2的自动配置模块,它提供了一组自动配置选项,帮助我们在Spring Boot应用程序使用OAuth2保护我们的资源。它简化了OAuth2的配置过程,提供了一些...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值