基于注解配置的spring mvc 4 + spring security 4实例与解析

最新推荐文章于 2024-05-06 14:37:39 发布
最新推荐文章于 2024-05-06 14:37:39 发布
阅读量4.3k 收藏 6
点赞数 2
分类专栏: java web 文章标签: spring mvc spring security
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/selfreeyuan/article/details/53925545
版权

关于spring security 4(以下简称SS) ,我们不能不否认,学习的成本是挺高的。如果光光是复制配置代码而不去理解SS的各个组件的实现原理和功能,那当然还是相当简单的一回事,因为配置的代码就那么几行

PS:本人不是大神,写博客只是为了增强记忆和理解,以下的内容都是本人通过大量学习SS官方文档和搜索stack overflow探索得来的观点

1.SS究竟主要实现什么功能?

SS实现了非常多的功能,但是概括地说,SS主要实现了Authentication和Authorization,中文译文为认证与授权。以下用一个生动的例子说明:
认证:就相当于去私人会所,进保安那一关,保安通过认脸(SS通过账户和密码等)确认你是否可以进入
授权:当然,私人会所里面也有森严的等级制度,一些抢手的红牌不是屌丝可以点的,当然就有些屌丝可以点红牌,也只允许陪酒和唱歌;而一些较牛的VIP,就有很高的权限可以为所欲为。

2. 认识各个关键部件

1. 基础上下文组件SecurityContextHolder
根据官网的译文,SecurityContextHolder是SS中最基础的类,主要用来储存认证信息、认证规则等信息。在SS 4之后的版本,几乎不需要我们手动去配置这个组件。但是我们还是来认识一下这个组件的具体原理:
SecurityContextHolder主要通过ThreadLocal来实现认证和授权信息的处理,这个组件如果要深究,请查看SS的源代码。
我们只要知道SecurityContextHolder有一个很重要的方法,那就是getContext(),方法返回SecurityContext 类,这个类同样有一个非常重要的getAuthentication(),返回的是一个Authentication类,这个类就是我们上文说到大名鼎鼎的认证接口。

2.认证接口Authentication,UsernamePasswordAuthenticationToken,AuthenticationProvide
值得注意的是Authentication继承了Principal接口,问题来了,什么是Principal,我们看看官方的说法:

This interface represents the abstract notion of a principal, which
can be used to represent any entity, such as an individual, a
corporation, and a login id.
这是一个虚拟的接口,可以代

最低0.47元/天 解锁文章
selfreeyuan
关注
  • 2
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 16
    评论
专栏目录
Spring MVC 4 + Spring Security 4 + Hibernate +JPA实战
github_31804537的博客
12-14 2112
最近花了有三个星期把spring实战学了遍,同时也把maven,git,Hibernate给用上了,确实比较锻炼手。登陆,注册(我前端不是很好)是网上找得模版,(提前说下界面做的很挫,是用来练手的,还有很多写的不是很好的代码,我会慢慢完善的,但功能是全的)登陆之后 用来报名考试用的 之后 点了之后,就会扣除你的钱,你也会报名成功。如果不成功就会跳转第一步pom.xml<project
使用SpringMVC创建Web工程并使用SpringSecurity进行权限控制的详细配置方法
DataLearnerAI
09-25 5618
使用SpringMVC框架搭建Web项目工程是目前非常流行的web项目创建方式。同时Spring Security也为我们提供了登录验证和权限控制等内容。在这篇博客中,我们将详细描述如何从0开始配置一个基于SpringMVC框架和SpringSecurity权限控制的网站。
Spring Security注解详解】
最新发布
samsung_samsung的专栏
05-06 534
Spring Security 是一个强大的、高度可定制的身份验证和访问控制框架,广泛用于Java应用程序中以确保安全。它提供了多种注解来简化安全控制的实现,特别是在方法级别的权限控制上。
springmvc 加载WebApplicationContext源码分析
octobertiger2011的博客
05-08 216
context-param>       param-name>contextConfigLocationparam-name>       param-value>       classpath:spring-context*.xml       param-value>   context-param>   listener>       listener-class>org.
spring mvcspring security自定义登录
05-14
使用spring mvcspring security 完成简单的自定义登录
springmvc4+spring4+mybatis3+spring-security3的环境搭建
11-23
springmvc4+spring4+mybatis3+spring-security3的环境搭建
spring+spring mvc+mybatis框架整合实现超市货物管理系统
01-08
同时,还需要配置Spring MVC的`servlet-context.xml`,定义DispatcherServlet的拦截器、视图解析器等。对于MyBatis,我们需要创建`mybatis-config.xml`配置文件,配置数据源、事务管理器以及映射文件的位置。 ...
基本的spring mvc + spring security实现的登录(无数据库)
01-01
- 通常包含src/main/java目录下的Controller、Service、DAO层以及配置类,src/main/resources下可能有Spring MVCSpring Security配置文件,webapp下是静态资源和视图文件。 7. **学习重点**: - 理解Spring ...
ssm(spring+spring mvc+mybatis+maven)高仿bilibili视频网站项目实例
12-27
通过XML或注解方式配置,MyBatis能将SQL语句与Java代码紧密集成,提供了灵活的查询控制。在本项目中,MyBatis用于与数据库交互,如用户信息存储、视频上传记录、播放量统计等。 **Maven**是项目构建工具,负责管理...
《Java EE企业级应用开发教程Spring+Spring MVC+MyBatis》_源代码.zip
11-29
《Java EE企业级应用开发教程Spring+Spring MVC+MyBatis》是一本深入探讨Java企业级应用程序开发的书籍,源代码包含多个章节的实例,旨在帮助读者理解和掌握使用SpringSpring MVC和MyBatis框架进行实际开发的关键...
ssm框架整合项目(Spring+Spring MVC+Mybatis+Layui)
07-12
5. **SSM整合**:SSM整合的关键在于配置,包括Spring的bean配置Spring MVC的DispatcherServlet配置以及Mybatis的SqlSessionFactory配置。这些配置文件通常在项目的资源目录下,如`src/main/resources`,它们定义了...
spring MVC 3.1 spring security 注解实现安全机制
06-28
spring MVC 3.1+spring security3.1+mybaits+ 注解 实现安全机制。jar包没有上传。自己补充
SpringMVC + security模块 框架整合详解
abcd_d_的专栏
01-08 1万+
最近整理一个二手后台管理项目,整体大体可分为 : Springmvc + mybatis + tiles + easyui + security 这几个模块,再用maven做管理。刚拿到手里面东西实在太多,所以老大让重新整一个,只挑出骨架。不可否认,架构整体规划得还是很好的,尤其是前端界面用tiles+easyui ,开发很高效!其实,之前虽然听说过security,但做过的项目都没用过secur
SpringMVC+Spring Security实现登录认证的简单功能
xiaosongwahaha的博客
01-01 8888
一、依赖pom.xml 这里仅仅列出security需要的依赖,其他依赖见前面Spring目录下文章。                org.springframework.security          spring-security-core          3.1.4.RELEASE                      org.springframew
Spring MVC + Security 4 初体验(Java配置版)
weixin_33755847的博客
03-08 118
spring Version = 4.3.6.RELEASEspringSecurityVersion = 4.2.1.RELEASEGradle 3.0 + Eclipse Neno(4.6) 这篇文章同样是使用的Java配置,而非XML配置,如果你对于Java配置Spring MVC开发还不太熟悉,可以先看我这篇文章。 Author...
Spring security获取当前用户
热门推荐
不忘初心的博客
02-23 3万+
1、如果在jsp页面中获取可以使用spring security的标签 页面引入标签 使用: username : 即可显示当前用户。 2.java代码中使用 UserDetails userDetails = (UserDetails) SecurityContextHolder.getContext().getAuthentication() .getPrincipal(
安全性-身份验证和授权(一)之Principal
小猪快跑
02-27 2万+
1.概述为了确保应用程序的安全,安全性有几个重要方面需要考虑。一是应用程序的用户,访问应用程序的是一个真正的用户,还是伪装成用户的某个人?如何确定这个用户是可以信任的?确保应用程序安全的用户方面是一个2个阶段过程: 用户首先需要身份验证 再进行授权,已验证该用户是否可以使用需要的资源对于在网络上存储或发送的数据呢?例如,有人可以通过网络嗅探器访问这些数据吗?这里数据加密很重要。一些技术,如WCF,通
SpringMVC4零配置--SpringSecurity相关配置SpringSecurityConfig】 博客分类: SpringSecuritySpring SpringSecurit
codes520的博客
01-03 982
SpringMVC4零配置--SpringSecurity相关配置SpringSecurityConfig】 博客分类:  SpringSecurity Spring    SpringSecurity配置相对来说有些复杂,如果是完整的bean配置,则需要配置大量的bean,所以xml配置时使用了命名空间来简化配置,同样,spring为我们提供了一个抽象类We
Spring boot 和Spring Security4最新整合实例.pdf
06-23
"该资源为一个关于Spring Boot与Spring Security 4整合的实践教程,主要讲解如何在Spring Boot应用中运用Spring Security进行用户身份认证、登录退出管理、密码加密、记住我功能以及获取登录用户信息。教程中使用了...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 16
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值