我的第四周

最新推荐文章于 2022-11-28 12:07:01 发布
最新推荐文章于 2022-11-28 12:07:01 发布
阅读量138 收藏
点赞数
分类专栏: 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44788652/article/details/104885144
版权

spring security 简介
spring security 的核心功能主要包括:

认证 (你是谁)
授权 (你能干什么)
攻击防护 (防止伪造身份)
其核心就是一组过滤器链,项目启动后将会自动配置。最核心的就是 Basic Authentication Filter 用来认证用户的身份,一个在spring security中一种过滤器处理一种认证方式。

参数详解

①注解 @EnableWebSecurity
在 Spring boot 应用中使用 Spring Security,用到了 @EnableWebSecurity注解,官方说明为,该注解和 @Configuration 注解一起使用, 注解 WebSecurityConfigurer 类型的类,或者利用@EnableWebSecurity 注解继承 WebSecurityConfigurerAdapter的类,这样就构成了 Spring Security 的配置。

②抽象类 WebSecurityConfigurerAdapter
一般情况,会选择继承 WebSecurityConfigurerAdapter 类,其官方说明为:WebSecurityConfigurerAdapter 提供了一种便利的方式去创建 WebSecurityConfigurer的实例,只需要重写 WebSecurityConfigurerAdapter 的方法,即可配置拦截什么URL、设置什么权限等安全控制。

③方法 configure(AuthenticationManagerBuilder auth) 和 configure(HttpSecurity http)

④final 类 HttpSecurity
HttpSecurity 常用方法及说明:

openidLogin()用于基于 OpenId 的验证

headers()将安全标头添加到响应cors()配置跨域资源共享( CORS )

sessionManagement()允许配置会话管理

portMapper()允许配置一个PortMapper(HttpSecurity#(getSharedObject(class))),其他提供SecurityConfigurer的对象使用 PortMapper 从 HTTP 重定向到 HTTPS 或者从 HTTPS 重定向到 HTTP。默认情况下,Spring Security使用一个PortMapperImpl映射 HTTP 端口8080到 HTTPS 端口8443,HTTP 端口80到 HTTPS 端口443

jee()配置基于容器的预认证。 在这种情况下,认证由Servlet容器管理

x509()配置基于x509的认证

rememberMe允许配置“记住我”的验证

authorizeRequests()允许基于使用HttpServletRequest限制访问

requestCache()允许配置请求缓存

exceptionHandling()允许配置错误处理

securityContext()在HttpServletRequests之间的
SecurityContextHolder上设置SecurityContext的管理。 当使用WebSecurityConfigurerAdapter时,这将自动应用

servletApi()将HttpServletRequest方法与在其上找到的值集成到SecurityContext中。 当使用WebSecurityConfigurerAdapter时,这将自动应用

csrf()添加 CSRF 支持,使用WebSecurityConfigurerAdapter时,默认启用

logout()添加退出登录支持。当使用WebSecurityConfigurerAdapter时,这将自动应用。默认情况是,访问URL”/ logout”,使HTTP Session无效来清除用户,清除已配置的任何#rememberMe()身份验证,清除SecurityContextHolder,然后重定向到”/login?success”

anonymous()允许配置匿名用户的表示方法。 当与WebSecurityConfigurerAdapter结合使用时,这将自动应用。 默认情况下,匿名用户将使用org.springframework.security.authentication.AnonymousAuthenticationToken表示,并包含角色 “ROLE_ANONYMOUS”

formLogin()指定支持基于表单的身份验证。如果未指定FormLoginConfigurer#loginPage(String),则将生成默认登录页面oauth2Login()根据外部OAuth 2.0或OpenID Connect 1.0提供程序配置身份验证requiresChannel()配置通道安全。为了使该配置有用,必须提供至少一个到所需信道的映射httpBasic()配置 Http Basic 验证
addFilterAt()在指定的Filter类的位置添加过
在这里插入图片描述

飞雷神—扉间
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
学习Spring Boot:(二十八)Spring Security 权限认证
追光者的博客
05-07 1万+
前言 主要实现 Spring Security 的安全认证,结合 RESTful API 的风格,使用无状态的环境。 主要实现是通过请求的 URL ,通过过滤器来做不同的授权策略操作,为该请求提供某个认证的方法,然后进行认证,授权成功返回授权实例信息,供服务调用。 基于Token的身份验证的过程如下: 用户通过用户名和密码发送请求。 程序验证。 程序返回一个签名的token 给客户端。 ...
大数据算法导论第四周
12-07
大数据算法导论第四周,大数据算法导论第四周,大数据算法导论第四周,大数据算法导论第四周,大数据算法导论第四周
合天 第四周 Check your source code
m0_52920608的博客
02-07 458
Check your source code 题目描述:目标机:Centos7 IP地址:10.1.1.147:5004 攻击机:Kali IP地址:随机分配 要求:获取目标flag 提示:flag格式为flag{} 1.登陆该网站(10.1.1.147:5004),查看源码: 2.代码注释这里发现了一个叫做source.txt的文件。我们打开这个文件看看。 3.试图理解这些代码,百度PHP: 1)isset():作用是检查变量是否设置,并且不为null,加个!,表示取反的意思。
四周check your source code
weixin_51325893的博客
11-28 466
使用火狐浏览器打开10.1.1.147:5004的web界面 ,我们可以发现这是一个后台登录界面。username必须是admin,密码随意填(后面通过bp抓包,进行编码,修改)抓包后可以看到cookie ahash值 但是没有cookie的check值。check的值是secret编码加username加password。username和password提交的值需要是URL编码。二话不说,我们先查看一下源代码,看一下有没有价值的信息。bp有自带的编码模块,也可以自己寻找工具。check的值不能为空
四周
weixin_30701575的博客
03-20 82
https://pintia.cn/problem-sets/1107465434997153792/problems/1107465486259937281 目标:对选择排序法有一个具体的学习和了解。 这次作业主要是用选择排序法编写一段代码,所以学会这个题目也对选择排序法有了一定的认识。 参考文献:《C语言程序设计》 #include<stdio.h> int main(...
ctf练习之Check your source code
SDM_JH的博客
08-07 993
一、进入目标站点,查看源代码,发现可能存在source.txt文件 二、找到source.txt文件,发现如下判定,说明只要用户为admin密码不为admin且cookie合适就可以登录,最后一行设置了cookie。 三、打开burp suite并设置代理,可以看到如下cookie,将ahash的值进行base64解码,得到:88adminadmin,所以由cookie的构造(上面的setcookie函数)可知,secret对象的值为88. 三、构造cookie值,base64编码的88+admin+
python123第四周小测验答案_中国大学MOOC Python语言程序设计 第四周
weixin_30119469的博客
01-29 1739
四周 基本数据类型参考:中国大学MOOC Python语言程序设计一、前三周总结:第一周:第二周:第三周:保留字:二、本周内容:1. 程序的分支结构2. 实例5:身体指数BMI3. 程序的循环结构4. random库5. 实例6:圆周率的计算(一). 程序的分支结构(1)单分支结构(2)二分支结构#方式一if:guess == 99else:print('ok')#方式二 紧凑形式,适用于表达...
Python第四周学习笔记
M785418的博客
05-12 2320
根据日期获取第几周
xinyuezitang的博客
07-01 1856
根据日期获取第几周 周日 : 每周第1天 周六 : 第周第7天 SimpleDateFormat sdf = new SimpleDateFormat("yyyy-MM-dd"); String weekStr = "2020-01-01"; Date date = sdf.parse(weekStr); sdf.applyPattern("w"); String week = weekStr.substring(0,4) + "-" + sdf.format(date); System.out.pri
四周总结
Flying____fish的博客
01-24 1918
四周总结 在家学习的第二周即将就要结束了,在家学习果然是锻炼自己学习意志和时间管理的好地方,“计划永远跟不上变化”这句话果然没毛病,学习速度着实有点低,当收到本学习阶段任务的是时候确实慌了,学习进度都不要好意思开口了。 有问题就要解决问题,仔细想了一下这几天的学习情况。 首先是学习时间上,在家的一些零碎事务避无可避,不过这些并不是主要原因,除去这些时间一天中还剩不少时间是可以坐下来的,比较严重的一个问题是有点好高骛远了,进度没赶上,竟然试图区了解后面的一些开发框架的东西,比如Vue、React、Node、
4第四周1
08-03
1.单分支结构 2.二分支结构 3.多分支结构 4.条件判断及组合 5.程序的异常处理 1.问题需求分析 2.代码: 1.遍历循环 2.无限循环 3.循环控制保
四周js笔记.docx
09-16
四周js笔记.docx
吴恩达老师的深度学习课程第一课第四周作业
01-15
附件里是如题的作业 我是使用Spyder把作业加载进去,然后新建一个程序,一段一段运行的。用于检验的代码在运行之后一般就注释掉或者删掉了。 后面的代码规范性正在加强,大家看着也方便很多
4-Week1-PA1_deeplearning_吴恩达深度学习作业第四周_
10-04
吴恩达深度学习第四周课程代码,希望大家能从中有所收获
前端实习第四周总结
qq_43957263的博客
12-10 3679
关于本周收获的感悟与我对前端知识体系的看法
“推荐系统”相关资源推荐
06-14
推荐了国内外对推荐系统的讲解相关资源
全渠道电商平台业务中台解决方案.pptx
06-14
全渠道电商平台业务中台解决方案.pptx
云计算企业私有云平台建设方案.pptx
最新发布
06-14
云计算企业私有云平台建设方案.pptx
大连理工大学moocc语言第四周编程作业
10-03
大连理工大学的moocc语言第四周编程作业主要涉及以下内容。在这个作业中,学生需要运用所学的编程知识,完成一系列任务。 首先,学生需要设计一个程序,实现从一堆数字中找出最大和最小值的功能。这要求学生熟悉...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值