SpringSecurity用大白话让你真正理解框架的底层原理

最新推荐文章于 2024-06-30 10:23:22 发布
最新推荐文章于 2024-06-30 10:23:22 发布
阅读量167 收藏
点赞数
分类专栏: springSecurity springboot springCloud 文章标签: spring java intellij-idea
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38170076/article/details/120953335
版权
本文探讨了SpringSecurity的本质,它是由一系列Filter组成的。通过FilterChainProxy和SecurityFilterChain,框架处理登录请求,如UsernamePasswordAuthenticationFilter。在认证过程中,框架自动校验用户名和密码,并在认证成功后提供自定义的处理方法。了解这些基础知识,为深入研究SpringSecurity的细节打下基础。
摘要由CSDN通过智能技术生成

SpringSecurity大家可能都知道这是一组Filter的组合但是具体是怎样的呢?让我们首先看一下我们最原始的登录是怎么做的,框架也都是一步步的演变过程,让我们一起循序渐进的学习。

 

先看下总体的体现FilterChainProxy(其实是一个Servlet过滤器)其实包含了多个SecurityFilterChain

SecurityFilterChain又包含了多个Filter的实现,最常见的就是  UsernamePasswordAuthenticationFilter

 

以上是官方网站的一个例子。

username password共同组成了

 UsernamePasswordAuthenticationToken这个类是接口Authentication的一个实现类。其实就是用户的输入参数。这时候是只包含用户名和密码的

拿到这个请求参数之后的authentication方法会把这个UsernamePasswordAuthenticationToken填充完成,最主要是detail属性,其实就是个性化的用户实体。中间会校验用户密码的正确性。这个是框架自动帮你完成的,在provider实现类中。

认证完成之后有个成功处理方法在usernamepassword的父类AbstractAuthenticationProcessingFilter中,可以自定义

最低0.47元/天 解锁文章
qq_38170076
关注
专栏目录
大白话聊聊synchronized、CAS底层原理、Lock锁和锁升级原理
qq_36752945的博客
03-11 1096
目录 1、乐观锁和悲观锁的概念 2、synchronized底层的原理 3. CAS的原理 4. 并发包下Lock锁和synchronized对比 5. 锁升级原理 大家好,我是四九城最豪横的小耳朵。 今天咱们来用大白话聊聊synchronized、CAS底层原...
漫步SpringSecurity---大白话权限控制
LeslieLau的博客
05-18 255
权限控制现在在各个系统中随处可见,尤其是很多公司的后台管理系统。设想如果一个公司的后台管理系统谁都能去访问,那该多恐怖,比如淘宝…这一篇博客就来记录一下权限控制的一些小概念。 为什么需要这个权限控制呢?其实前言已经说了, 简单来说就是通过用户的角色信息,从而给该用户不同的操作权限。 举个例子比如我们的csdn论坛,它是会员等级的,不同的等级就有不同的操作权限。比如我这种等级,每个月只能得到一张推荐卡,而高等级每个月能得到更多,再往上就是尔等不敢想象的了。这其中就是有着权限控制。还有一种情况,假设csdn的
Spring Securityspring安全框架(授权总结)
程序员小白
06-15 566
安全框架
spring-security安全框架(超精细版附带流程讲解图)
最新发布
边走、边悟、迟早变好
06-30 4206
用户认证指的是:验证某个用户是否为系统中的合法主体,也就是说用户能否访问该系统。用户认证一般要求用户提供用户名和密码。系统通过校验用户名和密码来完成认证过程。 通俗点说就是系统认为用户是否能登录。 用户授权指的是验证某个用户是否有权限执行某个操作。在一个系统中,不同用户所具有的权限是不同的。比如对一个文件来说,有的用户只能进行读取,而有的用户可以进行修改。一般来说,系统会为不同的用户分配不同的角色,而每个角色则对应一系列的权限。 通俗点讲就是系统判断用户是否有权限去做某些事情。
springboot集成安全框架springsecurity
qq_45812181的博客
09-21 303
注意,在配置过滤器时 每个权限/角色配置操作前面都要写上请求路径 如: .anyRequest() 请求路径 .authenticated()//都需要认证操作 是权限/角色操作 三种用户认证方式(设置用户名密码的) 第一种:通过配置文件(非查库) 应用添加security依赖后,在application配置文件中写入spring.security.user.name和spring.security.user.password即可,若注入成功 控制台不会报security框架自动生成的初始密码 #
security 底层原理_SpringBoot底层实现原理是什么?它的概念又是什么?
weixin_35696092的博客
12-24 355
Springboot是spring家族目前最厉害的成员之一,你们知道它的底层原理是什么吗?又有什么概念呢?下面跟着小编一起来了解一下吧。一、概念SpringBoot,它是由Pivotal团队支持提供的全新框架,由于spring配置太过繁琐,使用springboot就可以全部由系统帮你配置,不需要太多关注xml。Springboot设计目的就是用来简化Spring应用的创建、运行、调试、部署。Spr...
大白话GBDT算法-通俗理解GBDT原理
06-21
第一个模块通过预测年龄的直观案例理解GBDT算法流程。 第二个模块通过GBDT的三要素:GB(梯度提升),DT(回归树)和Shrinkage(缩减)理解GBDT的算法核心。 第三个模块通过剖析分类和回归损失函数来讲解GBDT在分类和回归...
Spring Security-部分官方文档翻译以及思考-SecurityFilterChain
渡鸦的博客
07-10 758
Spring Security-部分官方文档翻译以及思考-SecurityFilterChain
终于搞懂了,用大白话给你解释Zookeeper的选举机制,包教会
华科硕士,大厂打工中。编程问题咨询,请私我
06-22 1679
号外号外!《死磕 Java 并发编程》系列连载中,大家可以关注一波: 「死磕 Java 并发编程05」阿里面试失败后,一气之下我图解了Java中18把锁 「死磕 Java 并发编程04」说说Java Atomic 原子类的实现原理 「死磕 Java 并发编程03」阿里二面,面试官:说说 Java CAS 原理? 「死磕 Java 并发编程02」面试官:说说什么是 Java 内存模型(JMM)? 「死磕 Java 并发编程01」10张图告诉你Java并发多线程那些破事 目录 人类选举的基..
spring security类图
04-14
自己总结的spring security类图
docker的安装和部署以及基础命令
baidu_35019815的博客
10-15 137
本系统是CentOS7.5 安装的最新的docker $ sudo yum install docker-ce docker-ce-cli containerd.io 如果有旧版本就要卸载旧版本 sudo yum remove docker \ docker-client \ docker-client-latest \ docker-common \ doc
大白话详解Spring Security认证流程
LoveSummer
11-04 2827
Spring Seuciry相关的内容看了实在是太多了,但总觉得还是理解地不够巩固,还是需要靠知识输出做巩固。
SpringSecurity底层原理和认证授权流程总结
希望和大家多多交流技术!
01-03 2725
安全框架springsecurity、shiro等)主要分为两个部分: 认证:系统认为用户是否能登录 授权:系统判断用户是否有权限去做某些事情 项目主要使用了:基于token的用户权限认证与授权 模块一:登录时springsecurity获取用户的信息,比如用户名、密码、和查数据库得到其权限列表 如果系统的模块众多,每个模块都需要进行授权与认证,所以我们选择基于 token 的形式 进行授权与认证,用户根据用户名密码认证成功,然后获取当前用户角色的一系列权限 值,并以用户名为 key.
SpringSecurity详解
weixin_50748675的博客
03-31 7292
在之前,对springsecurity进行了一个简单介绍,并且上手了一个简单demo。这里是链接,需要的可以去看一下如何给用户分配权限?这篇文章主要为大家介绍一下,基于springSecurity对于角色和用户一些简单的权限判断。 角色判断: 首先必须去定义角色,且定义角色时,开头必须为ROLE_ 这样子才能够被security识别为角色 ; returnnewUser(username,password,AuthorityUtils.commaSeparatedStringToAutho...
Spring Security 详解
热门推荐
qq_22075913的博客
06-06 11万+
Spring SecuritySpring家族中的一个安全管理框架。相比与另外一个安全框架Shiro,它提供了更丰富的功能,社区资源也比Shiro丰富。一般来说中大型的项目都是使用SpringSecurity来做安全框架。小项目有Shiro的比较多,因为相比与SpringSecurity,Shiro的上手更加的简单。​ 一般Web应用的需要进行认证和授权。​ 而认证和授权也是SpringSecurity作为安全框架的核心功能。视频地址:​ 我们先要搭建一个简单的SpringBoot工程① 设置父工
spring-security进阶1---第三方登陆原理1【从常理出发来思考一下oauth2协议】
nrsc
07-27 2135
1.从常理出发来想这个问题 大家肯定都知道什么是第三方登陆,以CSDN来说,当我们需要进行登陆时会进入到如下页面 以使用QQ登陆为例,当我们点击小企鹅图标时,会进入到下面的登陆认证页面 ...
springspring boot 以及spring cloud 的概括大白话通俗易懂
01-26
Spring是一个开源的Java框架,用于构建企业级应用程序。它提供了一种轻量级的开发方式,使得开发者可以更加专注于业务逻辑的实现,而不需要过多关注底层的技术细节。Spring框架的核心特性包括控制反转(IOC)和面向...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值