SpringSecurity之基本原理图示讲解

最新推荐文章于 2023-05-29 11:54:32 发布
最新推荐文章于 2023-05-29 11:54:32 发布
阅读量1.2k 收藏 1
点赞数 1
分类专栏: # Spring系列 文章标签: spring web java 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45596525/article/details/109689727
版权

文章目录

前言

不同于spring的其它框架 , SpringSecurity是一款重量级的 , 功能强大web安全框架,需要依赖的内容很多 ,极大地提高了Web开发中安全模块的开发效率

提示:以下是本篇文章正文内容,下面案例可供参考

一、SpringSecurity的功能

举几个例子吧,这在下面大部分都会用到

  1. 提供了除表单登录验证的身份验证以外的多种不同验证方法,如用户证书,LDAP等
  2. 身份验证与用户信息库之间完全独立
  3. 快速搭建Remember-me功能和注销功能
  4. 强制用户仅使用安全的http访问web应用
  5. 能对密码进行加密
    … …

二、基础构建模块与运行流程

1. 图示与简介

在这里插入图片描述

图中最核心的是Authentication ,有效身份验证令牌,
该对象以UserDetails的形式,存储当前的用户信息及凭证

以及以GrantedAuthority对象存储访问权

同时 , Authentication对象又是存储在SecurityContextHolder对象中的 , 请求处理期间,由SecurityContextHolder访问该令牌, springsecurity不参与存储令牌这一过程

2.SpringSecurity框架下,HTTP如何访问web页面?

可以确定的是, 在到达web页面之前, http请求必须经过一系列的过滤链(由一个个的filter组成) , 才能到达目的地

在这里插入图片描述

重点讲讲UsernamePasswordAuthenticationFilter, 这个过滤器会对POST请求做拦截并验证准确性

如果是使用表单进行登录的话,必须要让URL中能获取出用户名密码

总结

后序会在接下来的文章中详细介绍如何使用SpringSecurity

尬尬_
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
阿里爆款Spring Security笔记,图文并茂,代码齐全,真爱了
qwe123147369的博客
10-14 1696
Spring Security 是一个强大且高度可定制的安全框架,致力于为 Java 应用提供身份认证和授权。 spring security 的核心功能主要包括: 认证 (你是谁) 授权 (你能干什么) 攻击防护 (防止伪造身份) 其核心就是一组过滤器链,项目启动后将会自动配置。最核心的就是 Basic Authentication Filter 用来认证用户的身份,一个在spring security中一种过滤器处理一种认证方式。 目前学习Spring Security方面的资料相对来说比较并且并.
Spring Security 4 原理详解
lbqssss的博客
01-04 7622
场景: 用户通过提交username和password请求登陆 服务器验证身份信息是否正确 获取用户信息(包括角色集合) 利用3中的信息构建Security Context 在此之后,该用户的所有请求,Spring Security的访问控制机制将根据Security Context中的信息判断用户是否具有权限 以上,前3点即为认证,构建Security Context,为之后5的授权(访
springsecurity原理流程图.pdf
09-08
SpringSecurity框架的权限认证流程原理,请求到来时SpringSecurity如果调用层层过滤器来完成认证;
SpringSecurity——基本原理
小志的博客
09-22 2960
一、Spring Security的理解 Spring Security最核心的是过滤器链,也就是一组过滤器(Filter),所有的访问服务的请求都会经过spring security的过滤器,服务的响应也会经过spring security的过滤器再返回给客户端,并且这些过滤器在系统启动时springboot会自动都配置完成。 二、Spring Security基本原理 1、Spring Security基本原理图解 2、spring security核心过滤器 (1)、UsernamePasswo
【深入浅出Spring Security(二)】Spring Security的实现原理
qq_63691275的博客
05-29 1403
Spring Security 提供了 30 多个过滤器。默认情况下 Spring Boot 在对 Spring Security 进行自动化配置时(SpringBoot Auto Configuration),会创建一个名为 `SpringSecurityFilterChain` 的过滤器链对象,并注入到 Spring 容器中,这个过滤器链将负责所有的安全管理,包括用户认证、授权、重定向到登录页面等。
全网最详解Spring Security登录原理(带你看源代码)
OuKman的博客
02-15 6949
根据上图所示配置了所有的请求都需要身份认证,那么,此拦截器就会检测当前请求是否经过了绿色过滤器的认证,即检查标记,实际上,这一段配置可以写的非常复杂,比如可以配置某类请求只有VIP用户才允许访问等,这些配置都会被拦截器读取,拦截器会根据这些配置做判断。如果判断通过,那么访问到具体API,如果不过,根据不过的原因,会抛出不同的异常。 比如在当前配置中,配置了所有请求都需要身份认证,那么,如果当前请求没有认证,拦截器就会抛出一个用户没有经过身份认证异常。如果配置文件中配置了当前请求只有VIP用户才能访问,而..
spring security 入门图解(概述)
10-23 1870
说明:每个颜色代表spring security的一块儿。
SpringSecurity基本原理
xiomarazark的博客
03-12 549
SpringSecurity基本原理 SpringSecurity本质上是一个过滤器链 代码底层流程:重点看三个过滤器 FilterSecurityInterceptor——是一个方法级的权限过滤器链的最底部 //过滤方法 public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
springSecurity基本原理
gaston的博客
11-01 265
啥也不说先贴代码: spring.datasource.driver-class-name = com.mysql.jdbc.Driver spring.datasource.url = jdbc:mysql://127.0.0.1:3306/imooc-demo?useUnicode=yes&characterEncoding=UTF-8 spring.datasource.user...
Spring Security基本配置方法解析
08-25
与所有Spring项目一样,Spring Security的真正强大之处在于它可以轻松扩展以满足自定义要求。 Spring Security基本配置方法解析主要介绍了Spring Security基本配置方法解析,文中通过示例代码介绍的非常详细,对...
Spring Security自定义登录原理及实现详解
09-07
在本文中,我们将深入探讨Spring Security的自定义登录原理和实现,这对于理解和构建安全的Web应用程序至关重要。Spring Security是一个强大的安全框架,提供了丰富的功能来保护我们的应用程序,包括用户认证、授权...
Spring Security UserDetails实现原理详解
09-07
理解`UserDetails`和`UserDetailsService`的工作原理对于有效地定制和扩展Spring Security的安全策略至关重要。通过深入学习和实践,我们可以更好地掌握Spring Security,确保应用程序的安全性。
详解springSecurityjava配置篇
08-18
Spring SecurityJava 配置篇 Spring Security 是一个功能强大且灵活的安全框架,用于保护基于 JavaWeb 应用程序。Spring SecurityJava 配置是指使用 Java 代码来配置 Spring Security,以便更好地控制...
Spring Security 实战干货:UsernamePasswordAuthenticationFilter 源码分析
码农小胖哥
07-16 1535
1. 前言欢迎阅读Spring Security 实战干货系列文章,在集成Spring Security安全框架的时候我们最先处理的可能就是根据我们项目的实际需要来定制注册登录了,尤其...
spring security学习- 图解过滤器
u013269938的专栏
05-07 737
图解过滤器 图 11.1. auto-config='true'时的过滤器列表 11.1. HttpSessionContextIntegrationFilter 图 11.2. org.springframework.security.context.HttpSessionContextIntegrationFilte
史上最简单的Spring Security教程(四十二):重点,也是终点,SpringSecurity工作流程图解
银河架构师的博客
11-25 2720
​不知不觉间,Spring Security系列从2020年6月16日于史上最简单的Spring Security教程(一):一分钟搭建SpringSecurity开始,历时5月有余。期间断断续续的一直在写,这一段太忙,没有太多的时间,所以就一直搁置了。不过,趁着琐碎的时间间隙,也思考了下这个系列的终结篇写什么内容。既然是终结篇,那就总结一下 Spring Security 框架的工作流程,算是为此系列暂时画上一个句号。 其实,Spring Security 框架最厉害、最核心的,就是过滤器链...
springSecurity配置详解
andyaqu的专栏
07-25 480
SpringSide 3的官方文档中,说安全框架使用的是Spring Security 2.0。乍一看,吓了我一跳,以为Acegi这么快就被淘汰了呢。上搜索引擎一搜,发现原来Spring Security 2.0就是Acegi 2.0。悬着的心放下来了。虽然SpringSide 3中关于Acegi的配置文件看起来很不熟悉,但是读了Acegi 2.0的官方文档后,一切都释然了。 先来谈一谈A...
Spring Security框架详解
m0_71777195的博客
05-12 329
Spring Security是一个基于Spring框架的认证和授权框架,它提供了各种工具和框架来保护基于Spring的应用程序。用户认证和授权保护Web应用免受各种攻击,如跨站点脚本攻击(XSS)、跨站点请求伪造攻击(CSRF)和点击劫持攻击使用基于角色和权限的访问控制来保护应用程序资源带有单点登录(SSO)功能,可以将多个应用程序集成到一个中央身份验证系统与其他Spring框架,如Spring MVC和Spring Boot,提供可定制的集成。
SpringBoot之日志管理(统一日志,自定义配置)
qq_45596525的博客
10-07 1490
文章目录基本概念一、统一日志记录1.排除原有日志框架包2.中间包替换3.导入slf4j的其它实现二、配置解析1.引入库2.读入数据三、自定义配置 基本概念 spring boot默认使用slf4j+logback作为日志框架,下面也是基于这两个框架讲解的 那先来讲讲日志框架 之前在使用log4j做日志框架的时候,一直不明白为什么还要引入slf4j的jar包 原因就在于日志框架分为了日志抽象层(门面)和日志实现层 , 一个"门面"搭配一个实现层使用 而上面所述的slf4j是日志抽象层,logback是日志
springsecurity基本原理
最新发布
06-09
Spring Security 是一款基于 Spring 框架的安全框架,其基本原理可概括如下: 1. 认证(Authentication):Spring Security 提供了多种认证方式,包括表单认证、HTTP 基本认证、OpenID 认证、LDAP 认证等,可以根据...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值