SpringSecurity学习笔记(三)

最新推荐文章于 2024-03-29 14:57:10 发布
最新推荐文章于 2024-03-29 14:57:10 发布
阅读量97 收藏
点赞数
分类专栏: SpringSecurity 文章标签: Spring Security Bean 配置管理 Web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/pengliliu8086/article/details/83703724
版权 
                                                     Spring Security 的架构
一、要对Web资源进行保护, 最好的办法莫过于Filter, Spring Security 对Web资源的保护,
      就是靠Filter实现的。一般来说, Filter 应该配置在 web.xml 中, 但Spring Security
      在web.xml 中配置的只是一个代理(DeletegatingFilterProxy)这些过滤器中的每一个都必
      须被注入来自 Spring 应用程序上下文的其他 Bean. 但 Servlet 规范并没有使得 Servlet
      过滤器上的依赖注入容易进行.DeletegatingFilterProxy 通过充当 Spring 应用程序中被
      配置为 Bean 的实际过滤器的“挂名人物” 来解决这个问题.真正起作用的 Filter 是 
      Spring 上下文中的那些 Filter Bean. web.xml 中的代理依次调用这些Bean, 实现对Web
     资源的保护.
二、AuthenticationProcessingFilter
      处理 form 登陆的过滤器, 与 form登陆有关的所有操作都是在此进行的.
      默认情况下只处理/j_spring_security_check 请求, 这个请求应该是用户使用 form登陆后的提交地址
      此过滤器执行的基本操作时, 通过用户名和密码判断用户是否有效,如果登录成功就跳转到成功页面(可能
      是登陆之前访问的受保护页面, 也可能是默认的成功页面), 如果登录失败, 就跳转到失败页面
     登录流程:
     ①Spring Security 使用认证过程过滤器(AuthenticationProcessingFilter) 来处理表单认证,  当接受
        到与filterProcessesUrl(默认值为: /j_spring_security_check) 所定义相同的请求时认证过程过滤
        器开始工作。
      ②AuthenticationProcessingFilter 调用AuthenticationManager (认证管理器)以确认用户的身份是否合法.
      ③org.springframework.security.AuthenticationManager 接口定义了一个 authenticate 方法, 
        它使用 Authentication 作为入口参数(只包含用户名和密码),  并在验证成功后返回一个完整的
        Authentication  对象(包含用户的权 限信息GrantedAuthority数组对象)
       ④如果认证失败会抛出一个跳转到 authenticationFailureUrl 定义的 URL
       ⑤Spring Security 使用 org.springframework.security.providers.ProviderManager(提供者管理器)
         类作为AuthenticationManager(认证管理器)的一个实现,  该类是继承自实现了
         AuthenticationManager 接口的AbstractAuthenticationManager类.
       ⑥ProviderManager(提供者管理器) 自己并不实现身份验证, 而是把这项工作交给了多个认证提供者(提供者集合)
pengliliu8086
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
springsecurity学习笔记
12-13
在"springsecurity学习笔记"中,你可能会涉及以下主题: - Spring Security的基本配置,包括web安全配置和全局安全配置。 - 如何自定义认证和授权流程,比如实现自定义的AuthenticationProvider和...
Spring Security学习笔记(一)
09-07
本篇学习笔记将带你走进Spring Security的世界,逐步理解并掌握其基本用法。 首先,要开始使用Spring Security,我们需要在项目中添加依赖。在Maven工程中,可以通过在`pom.xml`中引入Spring Boot的`spring-boot-...
SpringSecurity学习笔记
我就是我的博客
10-25 577
基于用户名、密码的"记住我"功能 SpringBoot 2.2.0.RELEASE <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</art...
Spring Security学习笔记
DingZuoHeng的博客
02-23 457
intercept-url配置指定拦截的 url通过 pattern 指定当前 intercept-url 定义应当作用于哪些 url。可以通过 access 属性来指定 intercept-url 对应 URL 访问所应当具有的权限。access 的值是一个字符串,其可以直接是一个权限的定义,也可以是一个表达式。常用的类型有简单的角色名称定义,多个名称之间用逗号分隔,如&lt;security:...
SpringSecurity学习笔记
weixin_46625488的博客
03-29 978
SpringSecurity结合Springboot以及Thymleaf模版简单使用
Spring Security学习笔记
小松鼠的博客
08-08 987
Spring Security是基于Spring的一套权限框架,它有两大重要核心功能:用户认证和用户授权。用户认证指的是某个用户能否访问该系统,用户认证一般要求用户提供用户名和密码,系统通过校验用户名和密码来完成认证过程。用户授权指的是验证某个用户是否有权限执行某个操作。在一个系统中,不同用户所具有的权限是不同的。比如对一个文件来说,有的用户只能进行读取,而有的用户可以进行修改。一般在系统中,不同的用户会分配不同的角色,不同的角色也对应不同的权限。...
springSecurity学习笔记
05-16 1588
概念 SpringSecurity是为基于Spring的应用程序提供声明式安全保护的安全性框架。SpringSecurity提供了完整的安全性解决方案,它能够在web请求级别和方法调用级别处理身份认证和授权。因为基于spring框架,所以SpringSecurity充分利用了依赖注入和面向切面的技术。 SpringSecurity从两个角度解决来解决安全问题 1...
Spring Security OAuth2.0 - 学习笔记
瞅你咋滴。
07-24 756
Spring Security是解决安全访问控制的问题,就是认证和授权。Spring Security的重点是对所有进入系统的请求进行拦截,校验每个请求是否能够访问所期望的资源,对web资源的保护是通过Filter来实现的。当初始化Spring Security时,在org.springframework.security.config.annotation.web.configuration.WebSecurityConfiguration。
B站更草堂SpringSecurity学习笔记
qq_50660356的博客
11-27 1816
Spring SecuritySpring 家族中的一个安全管理框架。相比与另外一个安全框架 Shiro,它提供了更丰富的功能,社区资源也比 Shiro 丰富。一般来说中大型的项目都是使用 SpringSecurity 来做安全框架。小项目有 Shiro 的比较多,因为相比与 SpringSecurity,Shiro 的上手更加的简单。
SpringSecurity学习笔记——SpringSecurity底层原理
一名蒟蒻的博客
07-23 1453
五、SpringSecurity底层原理 1、SpringSecurity过滤介绍 SpringSecurity 采用的是责任链的设计模式,它有一条很长的过滤器链。 现在对这条过滤器链的 15 个过滤器进行说明: WebAsyncManagerIntegrationFilter:将 Security 上下文与 Spring Web 中用于处理异步请求映射的 WebAsyncManager 进行集成。 SecurityContextPersistenceFilter:在每次请求处理之前将该请求相关的安全上
Spring security详解——学习笔记
m0_61943950的博客
05-09 324
Spring 是非常流行和成功的 Java 应用开发框架,Spring Security 正是 Spring 家族中的 成员。Spring Security 基于 Spring 框架,提供了一套 Web 应用安全性的完整解决方案。用户认证就是判断用于身份是否合法的过程授权: 授权是用户认证通过后,根据用户的权限来控制用户访问资源的过程。拥有资源的访问权限则正常访问,没有权限则拒绝访问。Spring Security是一个能够为基于Spring的企业应用系统声明式(注解)安全访问控制解决方案的安全框架。
SpringSecurity笔记,编程不良人笔记
10-28
SpringSecurity是Java领域中一款强大的安全框架,主要用于Web应用程序的安全管理。它提供了全面的身份验证、授权、会话...通过深入学习和实践,我们可以更好地掌握SpringSecurity,为我们的应用构建坚固的安全防线。
Spring Security笔记.rar
05-07
Spring Security 是一个强大的且高度可定制的框架,用于为Java应用程序提供身份验证和授权服务。它主要用于保护基于Spring的...通过学习笔记,你可以逐步掌握Spring Security的基础知识,并将其运用到实际项目中。
Spring学习笔记.zip
03-18
根据提供的压缩包文件名,我们可以推测这是一个逐步学习Spring的系列笔记。从"Spring_day1"开始,可能涵盖了Spring的基础概念、环境搭建和基本配置。"Spring_day2"可能涉及了依赖注入和AOP的深入讲解。"Spring_day3...
1203GMT-VB一种N-Channel沟道DFN8(5X6)封装MOS管
07-20
1203GMT-VB;Package:DFN8(5X6);Configuration:Single-N-Channel;VDS:30V;VGS:20(±V);Vth:1.7V;RDS(ON)=9mΩ@VGS=4.5V;RDS(ON)=7mΩ@VGS=10V;ID:80A;Technology:Trench;
Solid Edge 2024是顶级的3D建模程序,用于生成、建模和规划出色的3D模型
07-20
注意:文件为BT文件。Solid Edge 2024是顶级的3D建模程序,用于生成、建模和规划出色的3D模型。它是一个可靠的工具,使用户能够在流畅的工作环境中创建各种复杂和详细的设计,并非常注重细节。它是一套全面且功能齐全的工具集,为专业人士提供了他们进行高效建模和零件制造所需的所有详细信息。这个优秀的应用程序允许你进行快速、灵活的设计修改,强大的组件管理,以及轻松整合多CAD数据。它还提供改进的结构和热模拟,包括快速热移动。此外,它可以直接用于复杂组件的布局,如电线、梁、传输线等项目。它允许专业人士在同一个协作设计平台上处理并发和传统的结构组件。你也可以下载Altair SimSolid 2024。
鲍威尔法C语言鲍威尔法C语言
最新发布
07-20
c语言,鲍威尔法C语言
java基于ssm+vue安全教育平台系统源码 带毕业论文
07-20
【资源说明】 1、开发环境:ssm框架;内含Mysql数据库;VUE技术 2、该资源包括项目的全部源码,下载可以直接使用! 3、本项目适合作为计算机、数学、电子信息等专业的课程设计、期末大作业和毕设项目,作为参考资料学习借鉴。 4、本资源作为“参考资料”如果需要实现其他功能,需要能看懂代码,并且热爱钻研,自行调试。
springsecurity笔记
08-17
Spring Security 是一个用于实现 Web 应用程序权限管理的框架。在 Spring Security 中,有种方式可以配置用户认证信息,一种是直接在配置文件中配置用户名和密码,例如:spring.security.user.name=beim,spring.security.user.password=123。从 Spring Security 4.0 开始,默认情况下会启用 CSRF 保护来防止 CSRF 攻击,特别是对于 PATCH、POST、PUT 和 DELETE 方法。而授权则是系统判断用户是否具有进行某些操作的权限。使用 Spring Security 的好处是可以提供强大的身份验证和授权功能,保护应用程序免受潜在的安全威胁。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [SpringSecurity学习笔记](https://blog.csdn.net/qq_66468682/article/details/123384891)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值