SpringSecurity
文章平均质量分 67
官网解释:Spring Security 是一个提供 `身份验证`、`授权` 和 `针对常见攻击的保护` 的框架。 它为 `保护命令式` 和 `反应式应用程序` 提供了一流的支持,是保护基于 Spring 的应用程序的事实标准。
只会CV只会CV只会CV
路漫漫我不畏
展开
-
【Spring Security】1.Spring Security介绍 & 功能介绍
*官方文档:**https://docs.spring.io/spring-security/reference/index.html官网解释:Spring Security 是一个提供身份验证授权和针对常见攻击的保护的框架。它为保护命令式和反应式应用程序提供了一流的支持,是保护基于 Spring 的应用程序的事实标准。身份认证(authentication)授权(authorization)防御常见攻击(protection against common attacks)身份认证。原创 2024-04-08 10:21:19 · 292 阅读 · 0 评论 -
【Spring Security】2.实现最简单的身份验证
SpringSecurity在刚开始运行的时候,它校验了我们的用户是否进行了身份认证,如果没有进行用户身份认证的话,默认情况下,会自动生成一个登录页,并且把我们的浏览器URL地址重定向到登录页。区别:如果我们的应用程序发布在不同的应用程序下,那么thymeleaf这个标签会做自动的相对路径的处理,而普通的a标签不会,下一章我们会具体讲解。**浏览器自动跳转到登录页面:**http://localhost:8080/login。输入用户名:user,输入密码:在控制台的启动日志中查找初始的默认密码。原创 2024-04-08 10:47:50 · 1388 阅读 · 0 评论 -
【Spring Security】3.底层原理
整个过程就叫做委托。在正常情况下这些过滤器在应用程序启动的时候就要被注册在servlet容器里才能工作,但为了更灵活的在应用程序当中配置这些过滤器,其实我们的应用程序采用的是SpringBoot形式,而SpringBoot里的本质是spring、springMVC这些基础框架,也就意味着,其实在spring这种环境下,希望把这些Filter对象当做spring容器中的bean对象来管理。因为我们的应用程序是SpringBoot程序,所以我们的应用程序是通过controller的方式来实现的servlet。原创 2024-04-08 11:34:57 · 855 阅读 · 0 评论 -
【Spring Security】4.DefaultSecurityFilterChain
这里有一个构造方法,构造方法里有一个filters(过滤器列表),这个过滤器列表是当前这个类的一个成员,这一行过滤器列表会被赋值。默认情况下,SpringSecurity程序有一个默认的过滤器链,这一个默认的过滤器链里,有一系列默认的过滤器的集合。帮助我们校验用户名和密码是否正确的方式来决定是否给这个用户进行一个验证,从而让他登录到系统的主页面中。其中这些过滤器就有实现用户认证功能的,有实现授权功能的,还有实现系统的攻击防御功能的。然后把这一行完整的复制下来,放到一个记事本中。首先在源代码中找到这个类,原创 2024-04-08 11:43:40 · 432 阅读 · 0 评论 -
【Spring Security】5.SecurityProperties:配置默认用户名和密码
默认情况下Spring Security将初始的用户名和密码存在了SecurityProperties类中。这个类中有一个静态内部类User,配置了默认的用户名(name = “user”)和密码(password = uuid)我们也可以将用户名、密码配置在SpringBoot的配置文件中:在application.properties中配置自定义用户名和密码。原创 2024-04-08 11:44:58 · 356 阅读 · 0 评论