Spring Boot 引入 Spring Security

已于 2022-04-23 17:04:40 修改
阅读量1.9k 收藏 5
点赞数 1
分类专栏: spring-security 文章标签: java spring boot
于 2022-04-20 23:07:04 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43011496/article/details/124308795
版权

在这里插入图片描述

关于

  1. spring security 官网链接, 本次示例使用的版本为5.6.3:https://docs.spring.io/spring-security/reference/index.html
  2. spring boot 项目中引入 spring security, maven坐标如下:
		<dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-security</artifactId>
        </dependency>

1. Spring Boot 项目引入Spring Security依赖后,为我们做了什么?

自动配置类 SpringBootWebSecurityConfiguration
SpringBootWebSecurityConfiguration 源码截图
从源码中可以看到,在引入对应依赖不做任何配置的情况下会支持表单登录(formLogin)以及 basic登录(httpBasic);

2. 核心类 SecurityFilterChain

从上面自动配置类中可以知道:自动配置的过程中只是创建了一个SecurityFilterChain对象。这也是Spring Security 认证授权的核心机制,过滤器链机制。将用户认证信息经过一系列过滤器链之后,如果认证成功便授权。反之则进行认证失败的处理逻辑。默认情况下SecurityFilterChain中包含有哪些 filter 呢?

2.1 SpringSecurity实现的过滤器

spring security 框架中为我们实现了很多常见过滤器的默认实现,如果我们需要自定义实现一些过滤器来实现自己的额外功能,可以参考一些他们的实现。其中未配置默认加载的过滤器我进行了标红处理:

过滤器过滤器作用默认是否加载
ChannelProcessingFilter过滤请求协议 HTTP 、HTTPSNO
WebAsyncManagerIntegrationFilter将 WebAsyncManger 与 SpringSecurity 上下文进行集成YES
SecurityContextPersistenceFilter在处理请求之前,将安全信息加载到 SecurityContextHolder 中YES
HeaderWriterFilter处理头信息加入响应中YES
CorsFilter处理跨域问题NO
CsrfFilter处理 CSRF 攻击YES
LogoutFilter处理注销登录YES
OAuth2AuthorizationRequestRedirectFilter处理 OAuth2 认证重定向NO
Saml2WebSsoAuthenticationRequestFilter处理 SAML 认证NO
X509AuthenticationFilter处理 X509 认证NO
AbstractPreAuthenticatedProcessingFilter处理预认证问题NO
CasAuthenticationFilter处理 CAS 单点登录NO
OAuth2LoginAuthenticationFilter处理 OAuth2 认证NO
Saml2WebSsoAuthenticationFilter处理 SAML 认证NO
UsernamePasswordAuthenticationFilter处理表单登录YES
OpenIDAuthenticationFilter处理 OpenID 认证NO
DefaultLoginPageGeneratingFilter配置默认登录页面YES
DefaultLogoutPageGeneratingFilter配置默认注销页面YES
ConcurrentSessionFilter处理 Session 有效期NO
DigestAuthenticationFilter处理 HTTP 摘要认证NO
BearerTokenAuthenticationFilter处理 OAuth2 认证的 Access TokenNO
BasicAuthenticationFilter处理 HttpBasic 登录YES
RequestCacheAwareFilter处理请求缓存YES
SecurityContextHolder AwareRequestFilter包装原始请求YES
JaasApiIntegrationFilter处理 JAAS 认证NO
RememberMeAuthenticationFilter处理 RememberMe 登录NO
AnonymousAuthenticationFilter配置匿名认证YES
OAuth2AuthorizationCodeGrantFilter处理OAuth2认证中授权码NO
SessionManagementFilter处理 session 并发问题YES
ExceptionTranslationFilter处理认证/授权中的异常YES
FilterSecurityInterceptor处理授权相关YES
SwitchUserFilter处理账户切换NO
努力变得更加专业
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
详解Spring Boot Security
08-26
Spring Security,这是一种基于 Spring AOP 和 Servlet 。这篇文章主要介绍了Spring Boot Security的相关知识,需要的朋友可以参考下
Spring Boot极简教程》第16章 Spring Boot安全集成Spring Security
禅与计算机程序设计艺术
04-17 8718
第16章 Spring Boot安全集成Spring Security 开发Web应用,对页面的安全控制通常是必须的。比如:对于没有访问权限的用户需要转到登录表单页面。要实现访问控制的方法多种多样,可以通过Aop、拦截器实现,也可以通过框架实现,例如:Apache Shiro、Spring Security。 很多成熟的大公司都会有专门针对用户管理方面有一...
SpringBoot整合SpringSecurity超详细入门教程
最新发布
2401_83916435的博客
03-31 828
就写到这了,也算是给这段时间的面试做一个总结,查漏补缺,祝自己好运吧,也希望正在求职或者打算跳槽的 程序员看到这个文章能有一点点帮助或收获,我就心满意足了。多思考,多问为什么。希望小伙伴们早点收到满意的offer!越努力越幸运!金九银十已经过了,就目前国内的面试模式来讲,在面试前积极的准备面试,复习整个 Java 知识体系将变得非常重要,可以很负责任的说一句,复习准备的是否充分,将直接影响你入职的成功率。
Spring Boot 3 中文文档
08-08
Spring Boot 作为Java界当之无愧的王者级框架,但遗憾的是一直官方没有提供中文的文档。目前中文互联网上的所有中文文档几乎都是“谷歌一键翻译”,内容晦涩难懂,充满了“春天,弹簧,豆子”这种令人啼笑皆非的翻译内容,而且常年未更新,版本还停留在N年前。所以,我们花了一点点时间,整理,翻译出了全网最新,质量最高的 Spring Boot 3 中文文档。我们使用了 Deepl AI 翻译,并且对翻译后的内容进行人工逐行校验,从 java 开发者的角度对内容进行优化,保留了一些原汁原味的专业术语,相信这份文档可以让你有不一样的体验。 还有其他优质的 spring/spring-data/spring-security/spring-cloud 等框架的中文文档请访问 https://springdoc.cn/ 无须关注,无须登录,无广告,在线读。 希望可以对你有所帮助。
Spring Security Config : WebSecurityConfiguration Web 安全配置
Details Inside Spring
09-02 4616
package org.springframework.security.config.annotation.web.configuration; // 忽略 import 行 /** * Spring Security 的配置类 : * 1. 使用一个 WebSecurity 对象创建执行 Spring Security 基于web的安全任务的 FilterChainProxy 对象。...
06-引入SpringSecurity 尚筹网
qq_43409973的博客
05-08 636
用户登录系统时我们协助 SpringSecurity 把用户对应的角色、权限组装好,同时把各个资源所要求的权限信息设定好,剩下的“登录验证”、“权限验证”等等工作都交给SpringSecurity
spring-security 官网示例地址
weixin_44371237的博客
02-03 3702
进官网 https://spring.io/ 1 2 3 4 5
Spring Security系列】Spring Security 简介
qq_28248897的博客
06-23 1253
Spring Security简介 官网:https://spring.io/projects/spring-security 中文文档:https://www.springcloud.cc/spring-security.html Spring Security 的前身是 Acegi Security,在被收纳为Spring子项目后正式更名为Spring Security。 在笔者成书时,Spring Security已经升级到5.1.3.RELEASE版...
SpringSecurity学习笔记
qq_50487386的博客
05-22 478
一、SpringSecurity官网 https://spring.io/projects/spring-security/https://spring.io/projects/spring-security/ Spring Security :: Spring Securityhttps://docs.spring.io/spring-security/reference/index.htmlJava Configuration :: Spring Securityhttps://docs.sprin
SpringBootWebSecurityConfiguration
Leon_Jinhai_Sun的博客
05-04 1166
这个类是 spring boot 自动配置类,通过这个源码得知,默认情况下对所有请求进行权限控制: @Configuration(proxyBeanMethods = false) @ConditionalOnDefaultWebSecurity @ConditionalOnWebApplication(type = Type.SERVLET) class SpringBootWebSecurityConfiguration { @Bean @Order(SecurityProperties.BAS
SpringSecurity------引入方式和配置(一)
豢龙先生
12-07 1541
SpringSecurity引入方式和配置方式
spring boot jpa security
05-08
#boot-jpa-security-dmdb-freemark spring boot spring security 达梦数据库 ftl assembly 打包
Spring BootSpring Security应用例子
08-12
当构建一个安全的Web应用程序时,使用Spring BootSpring Security可以大大简化开发过程。以下是一个示例项目,展示了如何使用这些框架来实现基本的安全功能。 构建安全的Web应用程序:一个示例项目 1. 项目准备 ...
Spring Boot Security配置教程
08-26
在本文里我们给大家分享了关于Spring Boot Security配置的相关步骤以及注意要点,需要的朋友们跟着操作下。
Spring Security 过滤器链(一)创建FilterChainProxy
fengqingyuebai19的专栏
06-10 1612
文章目录一SecurityContextHolderSecurityContextAuthentication二UserDetailsUserDetailsServiceGrantedAuthority三AuthenticationManagerProviderManagerAuthenticationProviderAbstractUserDetailsAuthenticationProviderDaoAuthenticationProviderPasswordEncoderUserDetailsServ
Springboot引入springSecurity
qq_41158525的博客
10-13 2388
SpringBoot集成SpringSecurity
Spring Security -- Spring Boot中开启Spring Security
Graceful_scenery的博客
02-09 81
在介绍Spring Securiry之前,我们试想一下如果我们自己去实现一个安全框架,我们需要包含哪些功能: 我们需要对登录接口或者一些不需要权限的接口放行,同时我们需要对某些接口进行身份认证,例如:在基于jwt的认证体系中,我们需要校验token是否合法,token合法我们才会放行; 我们希望我们写的安全框架能够做一些授权的操作,比如:我们可以限制认证后的用户访问/user接口需要什么权限,...
Spring Security 入门 - 01 引入 Spring security 依赖
nimo10050的博客
02-01 9222
Spring security 系列博客目录 Spring Security 01- 将 Spring security 引入到工程 Spring security 02-自定义用户登录页面和登录处理逻辑 Spring security 03-自定义登录成功后的处理逻辑 Spring security 04-整合 jwt 对应源代码 Spring Security 01- 将 Spring ...
SpringBoot整合SpringSecurity
qq_44749491的博客
06-28 7863
SpringSecurity整合基础
spring boot 2.6 spring security
11-09
Spring Boot 2.6是Spring Boot框架的最新版本,Spring Security是一个基于Spring框架的安全性控制框架。 Spring Boot 2.6相比之前的版本,带来了许多新功能和改进。它提供了更好的性能和稳定性,同时也修复了一些先前版本中存在的漏洞和问题。此外,Spring Boot 2.6还增加了一些新的特性,例如对Java 17的全面支持、改进的响应式编程支持以及集成的监视和管理功能等。这些改进使得Spring Boot更易用、更强大,能够更好地满足开发人员的需求。 而Spring Security作为Spring框架的一个重要模块,主要用于实现身份验证和授权功能。它提供了强大的安全性控制机制,可用于保护Web应用程序、RESTful API和微服务等。Spring Security提供了多种认证和授权方式,包括基于传统的用户名和密码、Token认证、OAuth2、LDAP认证等。它还支持自定义的权限验证规则,使开发人员能够灵活地定义和管理用户的访问权限。 Spring SecuritySpring Boot 2.6的结合使用能够极大地简化安全性配置和集成。Spring Boot 2.6提供了对Spring Security的自动化配置,使得开发人员无需手动配置大量的安全性相关设置,而是可以通过简单的注解和配置实现安全性控制。此外,Spring Boot 2.6还提供了与其他安全性框架和技术的集成,如Spring Session、Spring Actuator和Spring Cloud Security等,使得开发人员能够更便捷地实现应用程序的认证和授权功能。 总而言之,Spring Boot 2.6和Spring Security是一对非常强大的组合。它们可以帮助开发人员快速构建安全可靠的应用程序,并提供灵活的安全性管理和配置选项。无论是开发Web应用程序还是微服务,使用Spring Boot 2.6和Spring Security都能够提供优秀的安全性支持。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值