Spring实战17——Spring Security

最新推荐文章于 2022-05-11 16:58:17 发布
最新推荐文章于 2022-05-11 16:58:17 发布
阅读量222 收藏
点赞数
分类专栏: spring security 文章标签: spring security
Spring Security 是一种基于Spring AOP 和Servlet 规范中的Filter 实现的安全框架 Spring Security 充分利用了依赖注入DI 和面向切面技术 Spring Securty 使用Servlet 规范中的Filter 保护web 请求并限制url 级别的访问。它还使用了Spring AOP 保护方法的调用——借助于对象代理和使用通知。引入core...
摘要由CSDN通过智能技术生成
  • Spring Security 是一种基于Spring AOP 和Servlet 规范中的Filter 实现的安全框架
  • Spring Security 充分利用了依赖注入DI 和面向切面技术
  • Spring Securty 使用Servlet 规范中的Filter 保护web 请求并限制url 级别的访问。它还使用了Spring AOP 保护方法的调用——借助于对象代理和使用通知。
  • 引入core,web 和config 模块
	<dependency>
	    <groupId>org.springframework.security</groupId>
	    <artifactId>spring-security-core</artifactId>
	    <version>4.2.2.RELEASE</version>
	</dependency>
  	
	<dependency>
	    <groupId>org.springframework.security</groupId>
	    <artifactId>spring-security-config</artifactId>
	    <version>4.2.2.RELEASE</version>
	</dependency>

	<dependency>
	    <groupId>org.springframework.security</groupId>
	    <artifactId>spring-security-web</artifactId>
	    <version>4.2.2.RELEASE</version>
	</dependency>

 

  • 过滤web 请求,Spring Security 借助一系列Servlet Filter 来提供各种安全功能。DelegatingFilterProxy 是一个特殊的Servlet Filter,它将工作委托给一个Filter 实现类,这个实现类作为一个<bean>注入到Spring 应用上下文中。 实际上,它会拦截请求,并将请求委托给id 为springSecurityFilterChain 的bean。
  • springSecurityFilterChain  本身是一个特殊的Filter,被称为FilterChainProxy,它可以链接多个其他Filter。当启动web 安全性时,会自动创建Spring Security 依赖的一系列Filter。

 

1、借助WebApplicationInitializer 以java 方式配置DelegatingFilterProxy,AbstractSecurityWebApplicationInitializer 实现了WebApplicationInitializer,因此Spring 会发现它,并在web 容器中注册DelegatingFilterProxy

package com.qhf.config;

import org.springframework.security.web.context.AbstractSecurityWebApplicationInitializer;

/
最低0.47元/天 解锁文章
琴无续弦
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Spring实战(第四版)概括—保护Web应用(Spring Security
永远不会懂
08-01 422
一、前言 Spring Security是为基于Spring的应用程序提供声明式安全保护的安全性框架。Spring Security提供了完整的安全性解决方案,它能够在Web请求级别和方法调用级别处理身份认证和授权。因为基于Spring框架,所以Spring Security充分利用了依赖注入(dependency injection,DI)和面向切面的技术。 二、Spring Securit...
Spring Security实战源码
09-07
该资源是基本Spring Security实战七篇文档中组织的源码,详情如下: ssecurity项目是Spring Security实战(一和二)的源码; ssecurity-db项目是Spring Security实战(三)的源码; ssceurity-page项目是Spring Security实战(四)的源码; ssecurity-pageClass项目是Spring Security实战(五)的源码; ssecurity-customFilter项目是Spring Security实战(六)的源码; ssecurity-rememberMe项目是Spring Security实战(七)的源码; 本人开发工具是IDEA,每个项目中的代码均可以运行并测试。Eclipse也是一样可以运行的。
spring实战笔记——spring security
lovesman的博客
05-03 262
Spring Security是一种基于Spring AOP和Servlet规范中Filter实现的安全框架,它能够在Web请求级别和方法调用级别处理身份认证和授权。Spring Security充分利用了依赖注入和面向切面的技术。 过滤Web请求 Spring Security借助一系列Servlet Filter来提供各种安全性功能。 DelegatingFilterProxy是一个特殊的Se...
spring security4.2基于User Schema登陆
面朝大海,春暖花开
01-28 199
spring security4.2基于User Schema登陆 工程结构 引入maven依赖 4.2.3.RELEASE" data-snippet-id="ext.3cab36b502b3aaff394fa4e48c363853" data-snippet-saved="false" data-codota-status="done">4.2.3.RELEASE <p
Spring4详解系列(九)保护Web应用Spring Security的使用
川子的博客
08-19 4352
1、什么是Spring Security Spring Security是为基于Spring的应用程序提供声明式安全保护的安全性框架。Spring Security提供了完整的安全性解决方案,它能够在Web请求级别和方法调用级别处理身份认证和授权。因为基于Spring框架,所以Spring Security充分利用了依赖注入(dependency injection,DI)和面向切面的技术。 ...
JavaEE精讲之Spring框架实战 ——学习笔记.zip
09-18
在本学习笔记中,我们将深入探讨JavaEE中的Spring框架,这是一个强大的、全面的企业级应用程序开发框架,它简化了Java...持续学习和实践是掌握Spring的关键,希望这份学习笔记能帮助你在Spring框架的实战中取得进步。
Spring Security 资料合集
01-24
这三份资料——"实战Spring Security 3.x.pdf"、"Spring Security 3.pdf" 和 "Spring Security使用手册.pdf" 将深入探讨这些概念,并提供实践指导,帮助读者掌握如何在实际项目中应用Spring Security。通过学习这些...
项目实战spring—mvc.zip
06-24
在本项目实战Spring-MVC”中,我们将深入探索Spring框架的一个重要组成部分——Spring MVC(Model-View-Controller)。Spring MVC是Spring框架提供的一种用于构建Web应用程序的模型视图控制器架构,它简化了开发...
spring4X企业应用实战随书guangpan
08-08
Spring4X标签明确指出了本书关注的核心——Spring 4.x版本,这个版本包含了众多改进和新特性,使得Spring更加适应现代Java开发的需求。 Spring框架是Java企业级应用开发的重要工具,它以其模块化、依赖注入...
精通Spring4.x企业应用开发实战pdf+源码
11-07
6. **Spring Security**:用于安全控制的模块,提供了认证和授权的解决方案,保护应用程序免受常见的安全威胁。 7. **Spring Integration**:提供了一套丰富的组件,用于实现系统间的集成,如文件、电子邮件、消息...
AbstractSecurityWebApplicationInitializer
一叶竹
10-15 2727
AbstractSecurityWebApplicationInitializer
SpringSecurity从装载到源码
BaiYZ的Blog
05-11 184
SpringSecurity过滤器链源码阅读,以及个人理解
Spring in Action 阅读(7)—— Spring 如何保护web安全性(一)
qq_17236715的博客
05-10 143
Spring Security Spring Security借助一系列Servlet Filter来提供各种安全性功能。DelegatingFilterProxy是一个特殊的Servlet Filter,它本身所做的工作并不多。只是将 工作委托给一个javax.servlet.Filter实现类,这个实现类作为一个注册在 Spring应用的上下文中。 java的配置如下 package spittr.config; import org.springframework.security.web.conte
Spring学习之旅(八) Spring Security的使用
我的天空 我的梦
12-27 3029
Spring Security的配置和使用
基于java config的springSecurity(一)--基本搭建
xiejx618的专栏
01-08 2万+
本文主要介绍基于java config的集成配置.spring data jpa等等相关的资料在前面博文有介绍. 1.pom.xml. <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schema
使用java 编程的注解的方式定制spring security
一个烂人的随手笔记
09-08 7364
上一批博客 介绍了用 xml配置的方式来使用spring security 现在改造成完全使用注解的方式进行 定制 spring security 编程方式替换 在web.xml中定义的spring 的 filterChain<!-- spring security --> <filter> <filter-name>springSecurityFilterChain</filter-
SPRING SECURITY JAVA配置:Web Security
飞鸟
03-02 2136
在前一篇,我已经介绍了Spring Security Java配置,也概括的介绍了一下这个项目方方面面。在这篇文章中,我们来看一看一个简单的基于web security配置的例子。之后我们再来作更多的个人定制。 Hello Web Security 在这个部分,我们对一个基于websecurity作一些基本的配置。可以分成四个部分: 更新依赖 – 我们已经在前一篇文章中用Mav
SpringWebApplicationInitializer的理解
热门推荐
小小程序猿
03-06 5万+
    现在JavaConfig配置方式在逐步取代xml配置方式。而WebApplicationInitializer可以看做是Web.xml的替代,它是一个接口。通过实现WebApplicationInitializer,在其中可以添加servlet,listener等,在加载Web项目的时候会加载这个接口实现类,从而起到web.xml相同的作用。下面就看一下这个接口的详细内容。     首先打...
Spring Security 初识(一)
只有变秃 才能变强
12-28 2948
Spring Security 初识(一)Spring Security是为基于Spring的应用程序提供声明式安全保护的安全 性框架。Spring Security提供了完整的安全性解决方案,它能够在Web 请求级别和方法调用级别处理身份认证和授权。因为基于Spring框 架,所以Spring Security充分利用了依赖注入(dependency injection, DI)和面向切面

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值