springsecurity工作流程

最新推荐文章于 2024-04-18 10:02:32 发布
最新推荐文章于 2024-04-18 10:02:32 发布
阅读量1.8k 收藏 14
点赞数 5
分类专栏: spring security 文章标签: spring spring boot security
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39321234/article/details/130414369
版权

Spring Security 的工作流程如下:

在这里插入图片描述

1.当用户请求一个受保护的资源时,Spring Security 的过滤器链会拦截该请求。

2.然后 Spring Security 会判断该请求是否认证(authenticated)和授权(authorized)。

  • 认证(Authentication):验证用户身份,判断用户是否能登录系统。Spring Security 支持多种认证方式,如 LDAP、Form 登录等。
  • 授权(Authorization):验证用户是否有权限访问某个资源。Spring Security 基于角色(Role)和权限(Permission)进行授权。

3.如果请求未认证,Spring Security 会将用户重定向到登录页面。用户登录后,Spring Security 会将用户信息存储于 SecurityContext 中。

4.如果请求已认证但未授权,Spring Security 会返回 403 禁止访问响应。

5.如果请求已认证且已授权,过滤链会放行请求,调用链继续正常执行。

6.在过滤链的最后,Spring Security 还有一个 Filter 来清理 SecurityContext。这样可以确保安全地结束会话。

具体流程:

1.用户访问首页,不需要认证,可以正常访问。

2.用户点击登录链接,进入登录页登录。

  • 登录请求被 Spring Security 的 Filters 链拦截。
  • 调用 AuthenticationManager 进行认证,成功后将用户信息存储到 SecurityContext。
  • 重定向到首页。

3.用户访问需要权限的页面,请求被拦截。

  • 检查当前请求是否已认证(从 SecurityContext 获取用户信息)。
  • 如果已认证,检查当前用户是否有访问权限(调用 AccessDecisionManager)。
  • 如果有权限,放行请求,继续调用链。
  • 如果无权限,返回 403 响应。

4.用户退出,清空 SecurityContext。

  • 点击退出链接,Spring Security 清空 SecurityContext。
  • 重定向到首页。
鸡蛋灌饼侠
关注
  • 5
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
springsecurity原理流程图.pdf
09-08
SpringSecurity框架的权限认证流程原理,请求到来时SpringSecurity如果调用层层过滤器来完成认证;
浅析Spring Security登录验证流程
08-25
SpringSecurity提供了多种登录认证的方式,由多种Filter过滤器来实现,比如:BasicAuthenticationFilter实现的是HttpBasic模式的登录认证,UsernamePasswordAuthenticationFilter实现用户名密码的登录认证,...
spring security执行流程
m0_38105216的博客
01-25 4346
启动的时候把userRespository注入进来 执行流程 首先我们配置SecurityConfiguration它继承WebSecurityConfiguraterAdpter 并且实现 configure是释放静态资源 还实现了configure(HttpSecurity http)主要是对于url请求资源的拦截处理 主要是通过UsernamePasswordAuthe...
SpringSecurity执行流程超详细讲解
qq_41473691的博客
09-18 5326
如果不是的话做放行,如果是的话做认证,并调用子类的attemptAuthentication方法去查数据库返回UserDetails,把认证成功的数据封装到这个Authentication对象中去,并且做一个session策略的设置,当认证失败,做异常抛出,掉认证失败方法。注意看这里是一个try,catch,有成功就肯定有失败,这步就是如果认证失败,则抛出异常,执行认证失败的方法。默认为false,如果认证成功,则变为true,执行后续操作。方法,得到表单数据,进行身份认证,如果认证成功,返回一个。
SpringSecurity认证详解,保姆级教学_springsecurity认证流程(1)
最新发布
2401_83974087的博客
04-18 513
PreAuthorize(“hasAnyAuthority(‘ADMIN’)”) //当前登录用户必须拥有ADMIN权限否则会抛出异常。//将认证结果保存到Security上下文中 让Security框架记住登录状态。.authorities(“权限”) //授权,授予当前登录用户有什么权限。.credentialsExpired(false)//登录凭证是否过去。//通过认证管理器启动Security的认证流程 返回认证结果对象。//当前登录对象 从Security得到当前登录的用户信息。
实战项目 在线学院之集成springsecurity的配置以及执行流程
健康平安的活着的专栏
09-01 921
1.Spring Security的核心配置就是继承WebSecurityConfigurerAdapter并注解@EnableWebSecurity的配置。定义userDetailServiceImpl 查询用户信息的实现类。用户名密码的处理方式、请求路径的开合、登录登出控制等和安全相关。2.配置一些放行的请求。2.token加密工具。
SpringSecurity详细执行流程
qq_52066082的博客
01-22 1285
SpringSecurity执行流程超详细讲解,SpringSecurity两大功能认证、授权。
SpringSecurity执行流程分析与使用
weixin_54345825的博客
11-28 1468
SpringSecurity核心过滤器之UsernamePasswordFilter执行流程源码分析以及boot项目集成自定义springsecurity框架。
权限管理系统后端实现1-SpringSecurity执行原理概述
m0_51935008的博客
07-08 586
方法,设置到其中。FilterChainProxy是一个代理,真正起作用的是各个Filter,这些Filter作为Bean被Spring管理,是Spring Security核心,各有各的职责,不直接处理认证和授权,交由认证管理器和决策管理器处理!3、认证成功后, AuthenticationManager 身份管理器返回一个被填充满了信息的(包括上面提到的权限信息, 身份信息,细节信息,但密码通常会被移除) Authentication 实例。但拦截器里面的实现需要一些组件来实现,所以就有了。
解析SpringSecurity+JWT认证流程实现
08-18
SpringSecurity工作流程是基于标准servlet过滤器的,它的设计思想是通过一层层的Filters来对web请求进行处理。请求经过过滤器链的过程中,会完成认证与授权,如果中间发现请求未认证或者未授权,会根据被保护API的...
Spring Security实现验证码登录功能
08-25
Spring Security是Java应用程序安全性框架,广泛应用于Web应用程序的身份验证、授权和访问控制。验证码登录功能是Spring Security中的一个重要组件,主要用于防止自动化程序的攻击和恶意攻击。下面是Spring ...
SpringSecurity加载流程图.vsdx
09-05
SpringSecurity加载流程SpringSecurity系统启动流程 SpringSecurity调用流程
spring security工作的大致流程
yu001207的博客
10-17 1687
spring security工作的大致流程,可以帮助你理解
SpringSecurity认证流程(超级详细)
qq_34091529的博客
06-27 6694
最近开发项目的时候遇到了和SpringSecurity相关的一些问题,但是之前并没有去了解过SpringSecurity,导致改系统安全权限验证的时候就比较吃力了,目前项目开发大多都直接用脚手架直接开发,系统安全权限验证已经形成了,所以并不是自己写的,自己理解起来会更慢一些,所以这篇文章就是为了分析SpringSecurity的认证流程而写的。
大白话详解Spring Security认证流程
LoveSummer
11-04 2752
Spring Seuciry相关的内容看了实在是太多了,但总觉得还是理解地不够巩固,还是需要靠知识输出做巩固。
Spring Security框架配置运行流程完整分析
pscool的博客
02-15 1914
Spring Security配置流程剖析
SpringSecurity认证流程详解和代码实现
热门推荐
qq_44749491的博客
06-29 1万+
/ 封装该用户拥有的权限信息,这里还只是讲认证,所以直接返回null跳过 @Override public Collection
Spring Security运行流程的简单理解
weixin_70312788的博客
08-03 1937
Spring Security运行流程的简单理解
Spring-Security(一)整体认证流程及其相关概念
姑苏
11-13 158
Spring security整体认知。
Spring Security工作流程
04-12
Spring Security是一个基于Spring框架的安全性解决方案,它提供了完整的安全性服务,包括在web请求级别上的认证和授权。 Spring Security工作流程包括以下几个步骤: 1. 首先,用户尝试访问受保护的资源。 2. Spring Security框架将用户认证请求重定向到认证提供者,以验证用户名和密码。 3. 在经过身份验证后,Spring Security会创建一个安全上下文对象,以保存用户的身份信息。 4. 接下来,Spring Security将用户授权请求重定向到授权提供者,以验证用户是否有权访问所请求的资源。 5. 如果用户被授予了对资源的访问权限,则可以安全地访问所需的资源。 6. 如果用户未被授权访问所请求的资源,则将拒绝用户的请求,并显示一个相关的错误消息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值