SpringSecurity-基于Session的认证方式

最新推荐文章于 2024-05-23 09:00:00 发布
最新推荐文章于 2024-05-23 09:00:00 发布
阅读量1.5k 收藏 1
点赞数
分类专栏: SpringSecurity
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40332952/article/details/109697591
版权

文章目录

基于Session的认证方式

1. 认证流程

基于Session认证方式的流程是,用户认证成功后,在服务端生成用户相关的数据保存在session(当前会话),而发 给客户端的 sesssion_id 存放到 cookie 中,这样用客户端请求时带上 session_id 就可以验证服务器端是否存在 session 数据,以此完成用户的合法校验。当用户退出系统或session过期销毁时,客户端的session_id也就无效了。

下图是session认证方式的流程图:
在这里插入图片描述
基于Session的认证机制由Servlet规范定制,Servlet容器已实现,用户通过HttpSession的操作方法即可实现,如 下是HttpSession相关的操作API。

方法 含义
HttpSession getSession(Boolean create) 获取当前HttpSession对象
void setAttribute(String name,Object value) 向session中存放对象
object getAttribute(String name) 从session中获取对象
void removeAttribute(String name) 移除session中对象
void invalidate() 使HttpSession失效
略…

2.创建工程

本案例工程使用maven进行构建,使用SpringMVC、Servlet3.0实现。

1.创建maven工程

创建maven工程 security-springmvc,工程结构如下:
在这里插入图片描述
引入如下依赖如下,注意:
1、由于是web工程,packaging设置为war。
2、使用tomcat7-maven-plugin插件来运行工程。

<?xml version="1.0" encoding="UTF-8"?>
<project xmlns="http://maven.apache.org/POM/4.0.0"
         xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
         xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 
         					 http://maven.apache.org/xsd/maven-4.0.0.xsd">
    <modelVersion>4.0.0</modelVersion>

    <groupId>com.itheima.security</groupId>
    <artifactId>security-springmvc</artifactId>
    <version>1.0-SNAPSHOT</version>
    <packaging>war</packaging>
    <properties>
        <project.build.sourceEncoding>UTF-8</project.build.sourceEncoding>
        <maven.compiler.source>1.8</maven.compiler.source>
        <maven.compiler.target>1.8</maven.compiler.target>
    </properties>
    <dependencies>
        <dependency>
            <groupId>org.springframework</groupId>
            <artifactId>spring-webmvc</artifactId>
            <version>5.1.5.RELEASE</version>
        </dependency>
        <dependency>
            <groupId>javax.servlet</groupId>
            <artifactId>javax.servlet-api</artifactId>
            <version>3.0.1</version>
            <scope>provided</scope>
        </dependency>
        <dependency>
            <groupId>org.projectlombok</groupId>
            <artifactId>lombok</artifactId>
            <version>1.18.8</version>
        </dependency>
    </dependencies>
    <build>
        <finalName>security-springmvc</finalName>
        <pluginManagement>
            <plugins>
                <plugin>
                    <groupId>org.apache.tomcat.maven</groupId>
                    <artifactId>tomcat7-maven-plugin</artifactId>
                    <version>2.2</version>
                </plugin>
                
                <plugin>
                    <groupId>org.apache.maven.plugins</groupId>
                    <artifactId>maven-compiler-plugin</artifactId>
                    <configuration>
                        <source>1.8</source>
                        <target>1.8</target>
                    </configuration>
                </plugin>

                <plugin>
                    <artifactId>maven-resources-plugin</artifactId>
                    <configuration>
                        <encoding>utf-8</encoding>
最低0.47元/天 解锁文章
ginger_mr
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Spring-Security-Demo-master.zip
07-15
这个"Spring-Security-Demo-master.zip"压缩包包含了基于Spring Boot和Spring Security实现的前后端分离登录认证及权限控制的示例代码。让我们深入探讨其中涉及的关键知识点。 1. **Spring Boot**:Spring Boot简化...
Redis未授权访问的三种利用方式
m0_67402914的博客
08-30 2134
Redis是一套开源的使用ANSI C编写、支持网络、可基于内存亦可持久化的日志型、键值存储数据库,并提供多种语言的API。
spring security 深入浅出(一) session认证方式(1)
tonysong111073的专栏
06-26 2083
深入浅出学习 spring security
Spring Security源码分析九:Spring Security Session管理
最新发布
Karka_的博客
05-23 787
Session:在计算机中,尤其是在网络应用中,称为“会话控制”。Session 对象存储特定用户会话所需的属性及配置信息。这样,当用户在应用程序的 Web 页之间跳转时,存储在 Session 对象中的变量将不会丢失,而是在整个用户会话中一直存在下去。当用户请求来自应用程序的 Web 页时,如果该用户还没有会话,则 Web 服务器将自动创建一个 Session 对象。当会话过期或被放弃后,服务器将终止该会话。Session 对象最常见的一个用法就是存储用户的首选项。
SpringSecurity 配置(登陆验证,session失效等等)
共勉
09-28 1971
SpringSecurity安全配置—SSH整合 项目中使用了SpringSecurity,将SpringSecurity安全配置整理出来,实现SpringSecurity安全配置登陆,供需要的朋友参考 使用Springsecurity首先要提的就是jar包了,Springsecurity的jar下载地址:http://static.springsource.org/spring-secur...
Spring Security二:Session认证方式
xiaxiaomao1981的博客
02-22 3151
下面来通过一个实例讲解Session认证方式 创建工程: 引入依赖: <dependencies> <dependency> <groupId>org.springframework</groupId> <artifactId>spring-webmvc</artifa...
spring security入门--会话管理
浅时光|初如梦
09-16 322
1.说明 程序代码采用之前(spring security入门--自定义UserDetails实现用户登录访问简单示例五)文章中的代码,本篇文章值给出修改部分的代码,详细代码请查看往期文章。 地址:https://blog.csdn.net/qq_32224047/article/details/108615301 2.会话理解 会话(session)就是无状态HTTP实现用户状态可维持的一种解决方案。HTTP本身的无状态使得用户在与服务器的交互过程中,每个请求之间都没有关联性。这意味着用户得访问没
Springboot+SpringSecurity+SpringSession+Redis+Mybatis-Plus+Swwager.zip
11-17
本项目“Springboot+SpringSecurity+SpringSession+Redis+Mybatis-Plus+Swwager”整合了Spring Boot、Spring Security、Spring Session、Redis、Mybatis-Plus以及Swagger等技术,旨在构建一个强大的、安全的、具有...
spring-security-rbac:Spring Security实现RBAC权限管理
05-15
由于Spring Boot非常的流行,选择Spring Security做认证和授权的人越来越多,今天我们就来看看用Spring 和 Spring Security如何实现基于RBAC的权限管理。二、基础概念RBACRBAC是Role Based Access Control的缩写,是...
Spring security-包含官方文档
10-24
9. **自定义配置**:Spring Security 提供了基于Java和XML的配置方式,使得你可以精确地控制每一个安全特性。同时,Spring Boot 的自动配置功能可以让设置变得更加简单。 10. **OAuth2支持**:Spring Security 提供...
Spring Cloud Gateway 整合 Spring Security 统一登录认证鉴权
02-24
在压缩包文件`spring_gateway_security_webflux`中,可能包含了示例代码或配置文件,用于演示如何在Spring Cloud Gateway中集成Spring Security,实现统一登录认证鉴权。这些资源可以帮助开发者更快地理解和实践上述...
spring-security-学习笔记-02-基于Session认证方式
qq_33820545的博客
03-21 1138
spring-security-学习笔记-02-基于Session认证方式 文章目录spring-security-学习笔记-02-基于Session认证方式2 基于Session认证方式2.1 认证流程2.2.创建工程2.2.1 创建maven工程2.2.2 Spring 容器配置2.2.3 servletContext配置2.2.4 加载 Spring容器2.3.实现认证功能2.3.1 ...
SpringBoot整合SpringSecurity遇到的SESSION验证问题
qq_33388068的博客
12-02 4318
SpringBoot整合SpringSecurity遇到的SESSION不一致问题。后端采用springboot+spring security前端还是jsp,所以还是session验证的方式登录。但是整合好后测试发现问题,每次登录跳转到首页之后刷新页面又重定向到了login页面
阐述Spring security实现用户认证授权的原理----基于session实现认证方式
weixin_45856470的博客
05-18 522
fa
Spring Security认证与授权(session、security)
Zystem
05-03 1592
我们在做一个系统的时候,最不可少的就是登陆,然而登陆就涉及到认证与授权。在此做一个小小总结 一、基于session认证与授权 项目目录: 我们先看简单的一些层: controller package com.secrity.hello.controller; import com.secrity.hello.enity.AuthenticationRequest; impo...
SpringSecurity认证流程小白详解
qq_28987919的博客
10-12 564
最近在看三更的SpingSecurity的视频,详细理了一下代码流程,就写个blog记录一下好了。
springsecurity oauth2.0 基于session认证授权(intercepter拦截器)2
健康平安的活着的专栏
07-31 2244
一 基于session认证流程 1.1 认证流程 基于session认证流程为: 用户认证成功后,在服务端生成用户相关的数据保存在session(当前会话),而发 给客户端的 sesssion_id 存放到 cookie 中,这样用客户端请求时带上 session_id 就可以验证服务器端是否存在 session 数据,以此完成用户的合法校验。当用户退出系统或session过期销毁时,客户端的session_id也就无效了。 流程如下: 基于Session认证机制由Servlet规范定制.
Spirng-Security基础--基于SpringMVC的Session认证
qq_44660367的博客
11-05 518
1、Session认证 基于session认证方式的流程是,用户认证成功后,在服务端生成用户相关的数据保存在session,而发送给客户端的session_id存放到cookie中去,这样用客户端请求时带上session_id就可以验证服务器是否存在session数据,以此完成用户的合法校验。当用户退出系统或session过期销毁时,客户端的session_id也就无效了。 HttpSession的相关操作API 方法 含义 HttpSession getSession(Boolean c
SpringSecurity 原理解析
weixin_39651041的博客
07-15 437
整理中… 一、Spring Security 工作原理简介 单个 HTTP 请求的过程中,通过 FilterChain 拦截并处理请求和响应: Spring Security 就是基于 Filter 来实现的。 DelegatingFilterProxy 是 Spring 基于 Servlet Filter 标准实现的一个 Filter ,目的是 1. 通过Spring容器来管理 Servlet Filter 的生命周期;2.通过 DelegatingFilterProxy 注册 Spring 的 Bea
SpringSecurity笔记
09-24
SpringSecurity是一个强大的企业级安全框架,专为基于Spring的应用程序设计,旨在简化安全访问控制的实现,减少代码冗余。它利用Spring框架的核心特性,如依赖注入(DI)和面向切面编程(AOP),提供了声明式安全...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值