spring security 介绍(一)

最新推荐文章于 2022-07-19 20:45:11 发布
最新推荐文章于 2022-07-19 20:45:11 发布
阅读量673 收藏
点赞数
分类专栏: springSecurity 文章标签: spring security
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011069237/article/details/50187525
版权 
     前言,一直我都想好好的来总结一下自己所学的知识,希望自己能有一个总体的结构认识,  
 不想做了就以为自己懂,实则不然知识总是会被遗忘,我是一位比较不喜欢总结的人,  
 我知道这是不好的习惯,再以后如果自己还要需要这些知识还要去一个一个的百度,效率太低了,  
 我在此写下博客希望鼓舞自己能在IT这条路上走的更远,更长,更与众不同
     ——————————2015\12\5

一、了解

  我们都知道spring security是和spring框架结合起来管理项目安全的框架,这里我就不多说了,我在做项目的过程中  
也参考一个质料给大家看一下存在我的网盘http://pan.baidu.com/s/1sjUwetB(这个质料相对有点陈旧,但是能让我  
们对这个框架有个整体的认识)。注明:我用的spring securtiy是3.25版本,如果我那个地方写错了,欢迎大家指出。

二、整体的认识

spring security 框架主要是来执行一系列的Filter来完成各种需求
一共是11个过滤器来完成框架的功能的,过滤器如下
  1. org.springframework.security.context.HttpSessionContextIntegrationFilter
  2. org.springframework.security.ui.logout.LogoutFilter
  3. org.springframework.security.ui.webapp.AuthenticationProcessingFilter
  4. org.springframework.security.ui.webapp.DefaultLoginPageGeneratingFilter
  5. org.springframework.security.ui.basicauth.BasicProcessingFilter
  6. org.springframework.security.wrapper.SecurityContextHolderAwareRequestFilter
  7. org.springframework.security.ui.rememberme.RememberMeProcessingFilter
  8. org.springframework.security.providers.anonymous.AnonymousProcessingFilter
  9. org.springframework.security.ui.ExceptionTranslationFilter
  10. org.springframework.security.ui.SessionFixationProtectionFilter
  11. org.springframework.security.intercept.web.FilterSecurityInterceptor

HttpSessionContextIntegrationFilter

功能:

LogoutFilter

功能:

AuthenticationProcessingFilter

功能

DefaultLoginPageGeneratingFilter

功能

BasicProcessingFilter

功能:

SecurityContextHolderAwareRequestFilter

功能:

RememberMeProcessingFilter

功能:

AnonymousProcessingFilter

功能:

ExceptionTranslationFilter

功能:

SessionFixationProtectionFilter

功能:

FilterSecurityInterceptor

功能:

功能这个我会慢慢补上的

当然在执行上面一系列的fileter是需要在web.xml配置
org.springframework.web.filter.DelegatingFilterProxy监听的,在下一章会 教大家如何配置。

0o树下阳光o0
关注
专栏目录
Spring Security4.1版本中文参考手册百度网盘地址
10-18
Spring Security4.1版本中文参考手册百度网盘地址,这个还是不错的
spring boot+mybatis+shiro+spring security权限管理视频(网盘地址)
01-07
springMVC+Mybatis+shiro+spring security框架视频教程
springboot培训视频源码和课件,百度网盘链接
07-15
springboot培训视频源码和课件,百度网盘链接,springboot入门到精通
Spring Security学习总结一
elimago的专栏
08-22 1445
Spring Security学习总结一在认识Spring Security之前,所有的权限验证逻辑都混杂在业务逻辑中,用户的每个操作以前可能都需要对用户是否有进行该项操作的权限进行判断,来达到认证授权的目的。类似这样的权限验证逻辑代码被分散在系统的许多地方,难以维护。AOP(Aspect Oriented Programming)和Spring Security为我们的应用程序很好的解决了此
Spring Security介绍说明
从放弃到开始
04-24 724
Spring Security(官方网站之翻译https://projects.spring.io/spring-security/)Spring Security是一个强大且高度可定制的身份验证和访问控制框架。这是保护基于Spring的应用程序的事实标准。Spring Security是一个专注于向Java应用程序提供身份验证和授权的框架。与所有Spring项目一样,Spring Securit...
Spring Cloud Gateway 整合 Spring Security 统一登录认证鉴权
02-24
在压缩包文件`spring_gateway_security_webflux`中,可能包含了示例代码或配置文件,用于演示如何在Spring Cloud Gateway中集成Spring Security,实现统一登录认证鉴权。这些资源可以帮助开发者更快地理解和实践上述...
Spring Security in Action
11-22
Spring Security 是一个基于 Java 的安全框架,旨在提供身份验证、授权和访问控制等功能。下面是 Spring Security 的主要知识点: 一、身份验证(Authentication) 身份验证是指对用户身份的验证,以确保用户的...
springsecurity学习笔记
12-13
在"springsecurity学习笔记"中,你可能会涉及以下主题: - Spring Security的基本配置,包括web安全配置和全局安全配置。 - 如何自定义认证和授权流程,比如实现自定义的AuthenticationProvider和...
微信扫一扫登录、微信支付、springsecurity&oauth2
09-26
项目中使用到的技术包含SpringBoot、SpringSecurity&oauth2(安全资源和授权中心模式、包括登录接口自定义返回字段、自定义手机号+密码登录、自定义免密登录)、Queue队列、线程池、xss攻击配置、SpringCache、Mybatis...
图解Spring Security默认使用的过滤器
xyz20003的专栏
06-15 430
第 9 章 图解过滤器 图 9.1. auto-config='true'时的过滤器列表 9.1. HttpSessionContextIntegrationFilter 图 9.2. org.springframework.security.context.HttpSessionContextIntegrationF...
SpringBoot整合springSecurity实现统一登录拦截
xiaoxiaosu2的博客
07-19 1778
以上,是定义的security的模块,可以作为一个maven项目的一个模块,当其它模块需要用到权限校验时,可以引入此依赖,然后实现SecurityConfig接口即可。springBoot整合security,实现统一登录拦截,首先,security是一个安全框架,主要用来鉴权、拦截、权限的一些校验,话不多说,直接上代码。源代码在百度网盘,点击。...
收藏一套不错的讲spring security的视频教程
jackyrongvip的专栏
07-20 2918
https://www.ictgu.cn/share/1c69465d
spring security的原理及教程
热门推荐
二当家的
08-27 5万+
spring security使用分类: 如何使用spring security,相信百度过的都知道,总共有四种用法,从简到深为:1、不用数据库,全部数据写在配置文件,这个也是官方文档里面的demo;2、使用数据库,根据spring security默认实现代码设计数据库,也就是说数据库已经固定了,这种方法不灵活,而且那个数据库设计得很简陋,实用性差;3、spring security和Ac
spring security学习- 图解过滤器
u013269938的专栏
05-07 752
图解过滤器 图 11.1. auto-config='true'时的过滤器列表 11.1. HttpSessionContextIntegrationFilter 图 11.2. org.springframework.security.context.HttpSessionContextIntegrationFilte
Spring Security 配置详解
weixin_34253539的博客
06-08 131
    <?xml version="1.0" encoding="UTF-8"?>       <beans xmlns="http://www.springframework.org/schema/beans" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"             xmlns:p="htt
Spring Security一启动就会包含这样一批负责各种安全管理的过滤器
朱智文的专栏
11-12 784
FilterChainProxy: FilterChainProxy[     UrlMatcher = org.springframework.security.util.AntUrlPathMatcher[requiresLowerCase='true'];     Filter Chains: {         /**=[             org.springframewo
springsecurity介绍
最新发布
04-15
Spring Security是一个基于Spring框架的安全性解决方案,用于保护Java应用程序的安全性。它提供了一套全面的安全性功能,包括身份验证、授权、密码管理和会话管理等。 Spring Security的主要特点包括: 1. 身份...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值