SpringSecurity-基于Session的认证方式

最新推荐文章于 2023-03-10 19:32:03 发布
最新推荐文章于 2023-03-10 19:32:03 发布
阅读量1.7k 收藏 1
点赞数
分类专栏: SpringSecurity
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40332952/article/details/109697591
版权
本文详细介绍了基于Session的认证流程,包括创建工程、实现认证功能、会话管理和授权功能。通过SpringMVC和Servlet3.0构建示例,展示了如何将用户信息保存在Session中,实现登录、退出以及权限控制。讨论了使用第三方安全框架的优势与挑战。
摘要由CSDN通过智能技术生成

文章目录

基于Session的认证方式

1. 认证流程

基于Session认证方式的流程是,用户认证成功后,在服务端生成用户相关的数据保存在session(当前会话),而发 给客户端的 sesssion_id 存放到 cookie 中,这样用客户端请求时带上 session_id 就可以验证服务器端是否存在 session 数据,以此完成用户的合法校验。当用户退出系统或session过期销毁时,客户端的session_id也就无效了。

下图是session认证方式的流程图:
在这里插入图片描述
基于Session的认证机制由Servlet规范定制,Servlet容器已实现,用户通过HttpSession的操作方法即可实现,如 下是HttpSession相关的操作API。

方法 含义
HttpSession getSession(Boolean create) 获取当前HttpSession对象
void setAttribute(String name,Object value) 向session中存放对象
object getAttribute(String name) 从session中获取对象
void removeAttribute(String name) 移除session中对象
void invalidate() 使HttpSession失效
略…

2.创建工程

本案例工程使用maven进行构建,使用SpringMVC、Servlet3.0实现。

1.创建maven工程

创建maven工程 security-springmvc,工程结构如下:
在这里插入图片描述
引入如下依赖如下,注意:
1、由于是web工程,packaging设置为war。
2、使用tomcat7-maven-plugin插件来运行工程。

<?xml version="1.0" encoding="UTF-8"?>
<project xmlns="http://maven.apache.org/POM/4.0.0"
         xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
         xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 
         					 http://maven.apache.org/xsd/maven-4.0.0.xsd">
    <modelVersion>4.0.0</modelVersion>

    <groupId>com.itheima.security</groupId>
    <artifactId>security-springmvc</artifactId>
    <version>1.0-SNAPSHOT</version>
    <packaging>war</packaging>
    <properties>
        <project.build.sourceEncoding>UTF-8</project.build.sourceEncoding>
        <maven.compiler.source>1.8</maven.compiler.source>
        <maven.compiler.target>1.8</maven.compiler.target>
    </properties>
    <dependencies>
        <dependency>
            <groupId>org.springframework</groupId>
            <artifactId>spring-webmvc</artifactId>
            <version>5.1.5.RELEASE</version>
        </dependency>
        <dependency>
            <groupId>javax.servlet</groupId>
            <artifactId>javax.servlet-api</artifactId>
            <version>3.0.1</version>
            <scope>provided</scope>
        </dependency>
        <dependency>
            <groupId>org.projectlombok</groupId>
            <artifactId>lombok</artifactId>
            <version>1.18.8</version>
        </dependency>
    </dependencies>
    <build>
        <finalName>security-springmvc</finalName>
        <pluginManagement>
            <plugins>
                <plugin>
                    <groupId>org.apache.tomcat.maven</groupId>
                    <artifactId>tomcat7-maven-plugin</artifactId>
                    <version>2.2</version>
                </plugin>
                
                <plugin>
                    <groupId>org.apache.maven.plugins</groupId>
                    <artifactId>maven-compiler-plugin</artifactId>
                    <configuration>
                        <source>1.8</source>
                        <target>1.8</target>
                    </configuration>
                </plugin>

                <plugin>
                    <artifactId>maven-resources-plugin</artifactId>
                    <configuration>
                        <encoding>utf-8</encoding>
                        <useDefaultDelimiters>true
最低0.47元/天 解锁文章
ginger_mr
关注
专栏目录
【微服务|Spring Security③】基于Session认证方式|实现认证功能
梵高
07-08 623
基于Session认证方式|实现认证功能 以上的测试全部符合预期,到目前为止最基础的认证功能已经完成,它仅仅实现了对用户身份凭证的校验,若某用户认证成功,只能说明他是该系统的一个合法用户,仅此而已。...
【微服务|Spring Security②】基于Session认证方式认证流程|工程搭建
梵高
07-08 1063
基于Session认证方式认证流程|工程搭建
阐述Spring security实现用户认证授权的原理----基于session实现认证方式
weixin_45856470的博客
05-18 537
fa
#基于session实现认证授权
m0_46569883的博客
07-15 376
基于session实现认证授权 1.基本概念 1.2 什么是认证 ​ 简而言之,系统中的登录即为认证认证用户的身份是否合法。进行系统认证可以有效的实现保护用户的隐私数据以及资源,用户的身份合法即可访问该资源。 ​ 用户认证就是判断一个用户的身份是否合法的过程,系统去访问资源时,系统要求验证用户的身份信息,身份合法即可继续访问,不合法拒绝访问。常见的用户登录方式有:账号密码登录,二维码登录,手机短信登录,指纹认证,刷脸认证等等。 1.3 什么是会话 ​ 用户进行认证之后,为了避免用户每次的操作都需要进
Spring Security认证与授权(sessionsecurity
Zystem
05-03 1628
我们在做一个系统的时候,最不可少的就是登陆,然而登陆就涉及到认证与授权。在此做一个小小总结 一、基于session认证与授权 项目目录: 我们先看简单的一些层: controller package com.secrity.hello.controller; import com.secrity.hello.enity.AuthenticationRequest; impo...
spring security 深入浅出(一) session认证方式(1)
tonysong111073的专栏
06-26 2173
深入浅出学习 spring security
Spring Security二:Session认证方式
xiaxiaomao1981的博客
02-22 3194
下面来通过一个实例讲解Session认证方式 创建工程: 引入依赖: <dependencies> <dependency> <groupId>org.springframework</groupId> <artifactId>spring-webmvc</artifa...
Springboot+SpringSecurity+SpringSession+Redis+Mybatis-Plus+Swwager.zip
11-17
本项目“Springboot+SpringSecurity+SpringSession+Redis+Mybatis-Plus+Swwager”整合了Spring Boot、Spring SecuritySpring Session、Redis、Mybatis-Plus以及Swagger等技术,旨在构建一个强大的、安全的、具有...
Spring security-包含官方文档
10-24
9. **自定义配置**:Spring Security 提供了基于Java和XML的配置方式,使得你可以精确地控制每一个安全特性。同时,Spring Boot 的自动配置功能可以让设置变得更加简单。 10. **OAuth2支持**:Spring Security 提供...
spring-security-学习笔记-02-基于Session认证方式
qq_33820545的博客
03-21 1201
spring-security-学习笔记-02-基于Session认证方式 文章目录spring-security-学习笔记-02-基于Session认证方式2 基于Session认证方式2.1 认证流程2.2.创建工程2.2.1 创建maven工程2.2.2 Spring 容器配置2.2.3 servletContext配置2.2.4 加载 Spring容器2.3.实现认证功能2.3.1 ...
使用session判断用户登录用户权限(超简单)
10-27
本篇文章是对session判断用户登录用户权限进行了详细的分析介绍,需要的朋友参考下
Spirng-Security基础--基于SpringMVC的Session认证
qq_44660367的博客
11-05 565
1、Session认证 基于session认证方式的流程是,用户认证成功后,在服务端生成用户相关的数据保存在session,而发送给客户端的session_id存放到cookie中去,这样用客户端请求时带上session_id就可以验证服务器是否存在session数据,以此完成用户的合法校验。当用户退出系统或session过期销毁时,客户端的session_id也就无效了。 HttpSession的相关操作API 方法 含义 HttpSession getSession(Boolean c
SpringSecurity前后端分离(Seesion版本)
led1114的博客
02-02 1283
1 - SpringSecurity 数据库设计 由于我没有学到密文处理,所以先使用可见密码 CREATE TABLE t_user( id INT(11) NOT NULL AUTO_INCREMENT, username VARCHAR(32) DEFAULT NULL, `password` VARCHAR(255) DEFAULT NULL, enabled TINYINT(1) DEFAULT NULL, accountNotExpired TINYINT(1) DEFAULT NULL
SpringSecurity 配置(登陆验证,session失效等等)
共勉
09-28 2013
SpringSecurity安全配置—SSH整合 项目中使用了SpringSecurity,将SpringSecurity安全配置整理出来,实现SpringSecurity安全配置登陆,供需要的朋友参考 使用Springsecurity首先要提的就是jar包了,Springsecurity的jar下载地址:http://static.springsource.org/spring-secur...
SpringSecurity认证流程小白详解
qq_28987919的博客
10-12 581
最近在看三更的SpingSecurity的视频,详细理了一下代码流程,就写个blog记录一下好了。
Spring Security六:自定义认证
xiaxiaomao1981的博客
02-26 353
通过前面的学习我们可以使用spring security完成简单的认证和授权,但是实际项目中用户的数据往往都是存在数据库中,登录页面也需要可以自由定制,下面我们就来学习使用spring security如何完成 创建mavean项目选择模板 mavean-archetype-webapp 自定义登录页面: 创建登录页面,结构如下: 在WEBCONFIG.j...
Session权限验证实战
m0_63926154的博客
09-08 531
不是所有用户都会展示所有数据,假如只有管理员可以查看所有用户信息,而可能有人不从登录页进入,而是直接进入展示用户页面,这个时候就需要权限验证了,验证用户是否登录,使用session来验证,因为它的存储域更加广是在一次会话有效,而转发只能是一次请求有效。
SpringSecurity客户端1的配置
makaixuan_的博客
08-23 446
⑤:客户端认证URL:user-authorization-uri: http://localhost:8080/oauth/authorize。⑥:授权Token令牌URL:access-token-uri: http://localhost:8080/oauth/token。④:客户端认证密码:client-secret: 任意。③:客户端认证ID:client-id:任意。username:admin(暂时不要)password:1234(暂时不要)①:端口号指定: port: 8081。
关于spring security中的authentication对象与session
最新发布
weixin_44512485的博客
03-10 264
spring security中,在认证之后的authentication对象会自动装入session当中,其session key默认为SPRING_SECURITY_CONTEXT,因此之后关于认证的数据我们不需要手动装入session
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值