springSecurity 源码分析笔记

已于 2022-03-01 10:47:26 修改
阅读量5.9k 收藏 2
点赞数 3
分类专栏: Springboot笔记 文章标签: spring boot 安全 后端
于 2022-02-28 20:47:20 首次发布
本文为CSDN博主「王林」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。
本文链接:https://blog.csdn.net/qq_45912025/article/details/122873447
版权

springSecurity 源码分析

一、基本原理

实际上是过滤器链
在这里插入图片描述

FilterSecurityInterceptor

ExceptionTranslationFilter

UsernamePasswordAuthenticationFilter

二、过滤器如何加载?

springboot 已经帮我们做了。

如果不用springboot,则需要自己实现:
在这里插入图片描述

三、两个重要接口

UserDetailsService接口

接口作用:查询数据库中用户名和密码的过程
在这里插入图片描述

PasswordEncoder接口

接口作用:数据加密接口,用于返回USER对象里面密码加密

四、web权限方案

(1)认证
(2)授权

1、设置登录的用户名和密码

方式一:通过配置文件
方式二:通过配置类
方式三:自定义编写实现类

在这里插入图片描述

第一步:
在这里插入图片描述

五、基于角色和权限的访问控制

hasAuthority 方法,有权限,返回TRUE,否则返回FALSE。

六、项目完整功能

在这里插入图片描述

七、Springsecurity 配置信息

    /**
     * anyRequest          |   匹配所有请求路径
     * access              |   SpringEl表达式结果为true时可以访问
     * anonymous           |   匿名可以访问
     * denyAll             |   用户不能访问
     * fullyAuthenticated  |   用户完全认证可以访问(非remember-me下自动登录)
     * hasAnyAuthority     |   如果有参数,参数表示权限,则其中任何一个权限可以访问
     * hasAnyRole          |   如果有参数,参数表示角色,则其中任何一个角色可以访问
     * hasAuthority        |   如果有参数,参数表示权限,则其权限可以访问
     * hasIpAddress        |   如果有参数,参数表示IP地址,如果用户IP和参数匹配,则可以访问
     * hasRole             |   如果有参数,参数表示角色,则其角色可以访问
     * permitAll           |   用户可以任意访问
     * rememberMe          |   允许通过remember-me登录的用户访问
     * authenticated       |   用户登录后可访问
     */

关注林哥,持续更新哦!!!★,°:.☆( ̄▽ ̄)/$:.°★ 。

王林-wlin
关注
  • 3
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
spring5源码分析笔记
01-02
spring5源码分析笔记
spring security源码分析.pdf
07-11
spring security源码分析.pdf
SpringBoot Security工作原理
qq_33590654的博客
02-14 1333
一、概述 Spring Security是解决安全访问控制的问题,说白了就是认证和授权两个问题。而至于像之前示例中页面控件的查看权限,是属于资源具体行为。SpringSecurity虽然也提供了类似的一些支持,但是这些不是Spring Security控制的重点。Spring Security功能的重点是对所有进入系统的请求进行拦截,校验每个请求是否能够访问它所期望的资源。而Spring Security对Web资源的保护是通过Filter来实现的,所以要从Filter入手,逐步深入Spring Sec
Spring Security源码分析
最新发布
sober_pluto的博客
06-19 739
SpringSecurity源码分析
SpringSecurity源码分析
凉茶铺的博客
07-18 2534
在整个过滤器链中,FilterSecurityInterceptor是来处理整个用户授权流程的,也是距离用户API最后一个非常重要的过滤器链,所以下面我们主要针对用户授权来看下源码是如何实现的?在整个过滤器链中,UsernamePasswordAuthenticationFilter是来处理整个用户认证的流程的,所以下面我们主要针对用户认证来看下源码是如何实现的?在整个过滤器链中,CsrfFilter是起到csrf防护的,所以下面我们主要针对记住我看下源码是如何实现的?...
Spring Security源码解析
ThisLX的博客
11-01 398
1、SecurityContextPersistenceFilter: SecurityContextPersistenceFilter有两个主要任务: 在请求到达时处理之前,从SecurityContextRepository中获取安全上下文信息填充到SecurityContextHolder; 在请求处理结束后返回响应时,将SecurityContextHolder中的安全上下文信息保存回S...
SpringSecurity源码浅析
qq_33549942的博客
08-31 364
本文章简要对Spring Security的执行流程进行分析
spring security笔记
05-15
spring security笔记
springsecurity学习笔记
12-13
三更springsecurity学习笔记
spring高级源码笔记.pdf
09-05
给新入门IT人员提供的阅读源码的一个指导,分析笔记。教你如何读源码,如何开始,需要达成哪些阅读目的。并且阅读过程中如何给自己做一个日后的笔记。内容以Spring主流框架为目标,做到尽可能详细的给阅读者带来好的...
SpringSecurity 认证流程源码详细解读
m0_51431003的博客
05-09 1355
如果这些校验都通过,就会将 result 返回。没错,他就是在套娃!点进入去之后,我们来到了 AuthenticationManager 接口,但这只是一个接口,显然不是我们要的,具体的实现代码应该在实现类中,所以我们继续选择 ProviderManager ,他是 AuthenticationManager 接口的一个实现类。点进去,发现这是 AbstractUserDetailsAuthenticationProvider 接口中的方法,而且只有一个实现,那我们继续进入实现类实现的方法。
SpringSecurity源码解析
zjl1638908711的博客
10-21 1426
SpringSecurity源码浅解析
SpringSecurity基础及源码分析
oPeiJie1的博客
02-08 382
SpringSecurity原理及源码分析
Spring Security源码解析(一)
qq_40577332的博客
05-30 3272
Spring Security是什么? Spring官网中对Spring Security有这么一段介绍: Spring Security is a powerful and highly customizable authentication and access-control framework. It is the de-facto standard for securing Spring-based applications. Spring Security is a frame...
SpringSecurity源码解析(一)
baidu_40492134的博客
01-25 616
SpringSecurity登录流程源码解析
springsecurity源码分析
03-16
Spring Security 是一个基于 Spring 框架的安全框架,它提供了一系列的安全服务,包括身份认证、授权、攻击防护等。Spring Security源码分析可以帮助我们深入了解其实现原理,从而更好地使用和定制 Spring Security。在源码分析过程中,我们可以学习到 Spring Security 的核心组件、流程和设计思想,以及如何扩展和定制 Spring Security

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值