spring security3.x学习(2)_认证和授权&运行第一个项目

最新推荐文章于 2024-07-19 20:50:01 发布
最新推荐文章于 2024-07-19 20:50:01 发布
阅读量659 收藏 2
点赞数
分类专栏: Spring Security 文章标签: security spring spring security 框架 framework

1.认证

  spring security3这本书中这样描述认证:"认证是鉴别我们应用中的用户是他们所声明的那个人",,其实这句话的大概意思是:用户通过提供一些验证信息给服务器,服务器接收验证信息后和一些原数据进行对比(如数据库等),对比如果成功,那么就说明用户通过了认证。

2.授权

  有两种授权的概念,分别是这样的:

第一个是已经认证的安全实体与一个或多个权限(authorities)的匹配关系(通常称为角色)。例如,一个非正式的用户访问你的网站将被视为只有访问的权限而一个网站的管理员将会被分配管理的权限。 
第二个是分配权限检查给系统中要进行安全保护的资源。通常这将会在系统的开发过程中进行,有可能会通过代码进行明确的声明也可能通过参数进行设置。例如,在我们应用中管理宠物商店详细目录的界面只能对具有管理权限的用户开放。 

书中这样诠释了这两种授权,以我的理解看来,大概是这样的意思: 第一种授权的概念是,当用户通过一些凭证信息交给服务器去验证时,服务器通过验证,然后将此用户的一些权限交付给验证的用户,这个过程叫做授权。第二种授权的概念是,当用户访问某一个页面时,服务器会判断用户是否有权限去访问该页面,如果有权限访问,将会让用户去访问,这种方式也叫做授权。 

3.运行第一个项目

我将书中的第一个例子运行起来了,配置和修改了部分的xml文件。大概是跑起来了,我在此粗略的说一下项目的搭建架构,和spring security配置文件中,我们可以看到的一些内容。

首先我们先来看一下项目的web.xml文件:

[html]  view plain copy
  1. <?xml version="1.0" encoding="UTF-8"?>  
  2. <web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"  
  3.     xmlns="http://java.sun.com/xml/ns/javaee" xmlns:web="http://java.sun.com/xml/ns/javaee/web-app_2_5.xsd"  
  4.     xsi:schemaLocation="http://java.sun.com/xml/ns/javaee http://java.sun.com/xml/ns/javaee/web-app_2_5.xsd"  
  5.     id="DogStoreApp" version="2.5">  
  6.     <display-name>Dog Store</display-name>  
  7.     <context-param>  
  8.         <param-name>contextConfigLocation</param-name>  
  9.         <param-value>  
  10.         /WEB-INF/dogstore-security.xml  
  11.         /WEB-INF/dogstore-base.xml  
  12.     </param-value>  
  13.     </context-param>  
  14.     <!-- 初始化spring容器的监听器 -->  
  15.     <listener>  
  16.         <listener-class>org.springframework.web.context.ContextLoaderListener</listener-class>  
  17.     </listener>  
  18.   
  19.     <!-- spring mvc的一个servlet 其实就是拦截器 -->  
  20.     <servlet>  
  21.         <servlet-name>dogstore</servlet-name>  
  22.         <servlet-class>org.springframework.web.servlet.DispatcherServlet</servlet-class>  
  23.         <load-on-startup>1</load-on-startup>  
  24.     </servlet>  
  25.     <servlet-mapping>  
  26.         <servlet-name>dogstore</servlet-name>  
  27.         <url-pattern>*.do</url-pattern>  
  28.         <url-pattern>/home.do</url-pattern>  
  29.     </servlet-mapping>  
  30.   
  31.     <!-- spring security的过滤器 -->  
  32.     <filter>  
  33.         <filter-name>springSecurityFilterChain</filter-name>  
  34.         <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>  
  35.     </filter>  
  36.     <filter-mapping>  
  37.         <filter-name>springSecurityFilterChain</filter-name>  
  38.         <url-pattern>/*</url-pattern>  
  39.     </filter-mapping>  
  40.   
  41.     <welcome-file-list>  
  42.         <welcome-file>home.do</welcome-file>  
  43.     </welcome-file-list>  
  44. </web-app>  
如果看一个java web项目一般来讲,我们通过查看他的web.xml文件,就可以猜出他大概用了哪些架构。通过以上的xml,我们可以看出,项目使用了3个部分的架构:spring原生框架、spring mvc框架、spring security框架..前两种框架我就不说了,如果大家不懂,去查一下相关书籍就可以了,针对springsecurity我们可以看到,他使用了一个过滤器的形式去拦截项目中的所有url路径. 然后,在上边的过滤器中我们可以看到,拦截到的请求会交给DelegatingFilterProxy这个类去处理,其实这个类就是一个代理的过滤器链。里边应该包含了很多过滤器(这些我们先不用去管他,先知道这样配置就好了),然后,我们可以猜测出来这样的一个过滤器链就应该是整个spring security的核心,而且我们也应该可以猜出来如果spring security使用过滤器为核心的话,那么过滤器肯定是可以配置的。查看spring3文档时,文档中建议我们不要修改filter-name(即 springSecurityFilterChain).特别注意.

那好,接下来我们查看一下spring security的配置文件。

[html]  view plain copy
  1. <?xml version="1.0" encoding="UTF-8"?>  
  2. <beans:beans xmlns="http://www.springframework.org/schema/security"  
  3.     xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:beans="http://www.springframework.org/schema/beans"  
  4.     xsi:schemaLocation="  
  5.         http://www.springframework.org/schema/beans   
  6.         http://www.springframework.org/schema/beans/spring-beans.xsd  
  7.         http://www.springframework.org/schema/security   
  8.         http://www.springframework.org/schema/security/spring-security-3.2.xsd  
  9.     ">  
  10.     <!-- Ch 2 Start -->  
  11.     <http auto-config="true">  
  12.         <intercept-url pattern="/*" access="ROLE_USER" />  
  13.     </http>  
  14.     <!-- Ch 2 Unanimous Based AccessDecisionManager <http auto-config="true"   
  15.         access-decision-manager-ref="unanimousBased"> <intercept-url pattern="/*"   
  16.         access="ROLE_USER"/> </http> -->  
  17.     <!-- Ch 2 SpEL <http auto-config="true" use-expressions="true" access-decision-manager-ref="unanimousBased">   
  18.         <intercept-url pattern="/*" access="hasRole('ROLE_USER')"/> </http> -->  
  19.     <authentication-manager alias="authenticationManager">  
  20.         <authentication-provider>  
  21.             <user-service>  
  22.                 <user authorities="ROLE_USER" name="guest" password="guest" />  
  23.             </user-service>  
  24.         </authentication-provider>  
  25.     </authentication-manager>  
  26. </beans:beans>  

简单的可以看出来,spring security文档正文中使用了两个标签,我们从他们大概的字面上可以了解到,第一个http标签其实主要是配置拦截url用的,里边大概配置了如果你要访问某个路径,需要哪个连接权限,而http标签下边的authentication-manger标签下的标签则配置了那些用户都拥有哪些权限,,,这是我们从字面上了解到的内容,我们不需要了解太深入,。这次只需要把这个项目运行起来,然后通过运行项目,先读懂里边的大概流程就可以了。

我将项目调整完成后,录制了一个关于运行项目的小视频可以供大家参考。

我将调整完成的项目和视频发布到了百度网盘上。大家可以免费下载。

Mrs陶
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
第二部分 Spring Framework 4.x的新增功能1
08-03
Spring Security在4.x版本中得到了升级,支持更多的认证授权策略,包括OAuth2和其他现代安全标准。这使得保护应用程序免受潜在威胁变得更加简单和有效。 4. 总结 Spring Framework 4.x带来了众多新特性和增强,从...
spring3.x企业应用附件
10-18
Spring 3.x 企业应用附件》是一份包含详尽...总之,《Spring 3.x 企业应用附件》是一个宝贵的资源库,它不仅包含了Spring框架的基础应用,还深入到了企业级开发的各个方面,为学习和实践Spring 3.x提供了丰富的素材。
Spring 3.x企业应用开发实战光盘源码part02
03-22
这个压缩包可能是为了配合一本关于Spring 3.x企业应用开发的实战书籍提供的,通过实际代码示例帮助读者更好地理解和学习Spring框架在企业级项目中的应用。通过深入研究这些源码,开发者能够提升对Spring框架的理解,...
spring3.x企业应用实战开发-源码
10-25
Spring 3.x 企业应用实战开发-源码》是一份深入探讨Spring框架在实际企业应用中的实践指南,其中包含了从第二章到第十九章的完整源代码。这份资料是学习和理解Spring 3.x核心特性和实际应用场景的宝贵资源。下面...
v2_20200428.zip
04-28
1. **Spring Boot入门**:介绍Spring Boot的基本理念,如何创建第一个Spring Boot项目,以及Maven或Gradle的集成方法。 2. **Spring Boot Starter**:讲解Starter POMs的作用,如何使用它们快速引入所需的依赖,如...
springboot start.aliyun.com java8
JavaUpgrade
07-15 140
springboot 2.3.12.RELEASE alibaba cloud RDS alibaba cloud Redis alibaba cloud oss alibaba cloud sms alibaba cloud schedulerX spring cloud alibaba
springboot基于协同过滤算法的黔醉酒业白酒销售系统lw源码调试讲解
u014445459的博客
07-16 804
本章开始先是介绍了系统进行测试目的及方法,然后简单地阐述了系统测试中常见的黑命、白盒和灰盒测试方法,以及它们各自的特征,随后围绕本系统的注册登录、删除分类、修改密码、等功能进行了功能测试,并将测试用例和测试结果呈现出来,此外,还对实现的系统进行了关于登录和功能模块的压力测试。本系统开发之前的所有调研基本都是本人独立完成,需求设计,功能开发等也都是自己及指导老师的帮助下完成,通过自己的努力解决掉开发过程中所遇到的问题经济支出可以忽略不计,固黔醉酒业白酒销售系统在经济可行性上完全可行可以开发。
Java 和 SpringBoot 中的设计模式 详解
weixin_68074170的博客
07-19 425
假如有一结果api结果返回值的类Person,其在代码中频繁被使用。这两种使用方法的弊端有:(1):当只需要部分参数的时候需要再定义个构造函数(比如失败的情况只需要code和message,结果肯定是空,因此不需要data),且一旦参数较多,则;(2);Lombok插件的@Builder注解。
手写简易版Spring IOC容器02【学习
weixin_44794897的博客
07-19 359
其中applyPropertyValues用于从beanDefinition中读取属性的配置信息然后通过BeanUtil(hutool-all中提供的类)为其赋值@Overridetry {// 创建bean实例Class<?if (null!break;// 设置属性值try {// 从beanDefinition中获取property通过Resource获取文件流。
Spring-使用
weixin_61094678的博客
07-17 287
众所周知,Spring是一个包含了众多工具的IoC容器。既然是容器就必然包含两个最基本的功能:将对象存储到容器中,从容器中将对象取出来故本篇文章 将讲述如何在Spring中,如何创建,存储,获取并使用Bean对象。
Spring MVC入门 --建立连接以及请求
m0_60963435的博客
07-19 355
(1)普通传参(查询字符串)通常用于提交文件,对应的Content-Type为multipart/form-dataform表单,对应Content-Type:application/x-www-form-urlencoded(4)raw可以上传任意格式的文本,如text,json,xml,html简单来说,JSON就是一种数据格式,有自己的格式和语法,使用文本表示一个对象或者数组的信息,因此实际上本质就是字符串.主要负责在不同语言中数据的传递和交换"squadName": "正义联盟",
Springcloud (一站式微服务架构的解决方案)
great_sz的博客
07-16 197
上课内容,期待日后学会了能看到这些图片,呜呜呜
No spring.config.import property has been defined 及其它几个问题
王广帅--游戏开发技术
07-15 216
最近对nacos版本进行了升级,在使用nacos2.2.x的时候遇到的这个问题:No spring.config.import property has been defined。springboot版本也进行了升级到了版本3.5.x。那么在配置中必须添加spring.cloud.nacos.config的相关配置。因为注册到nacos的服务必须是一个web服务。
springboot助农管理系统lw源码调试讲解
u014445459的博客
07-19 558
在系统将要投入使用前,需要进行的一个必不可少的工作环节就是系统测试。测试人员通过系统测试工作,验证在系统的使用过程中,界面环境是否整洁友好,用户账号信息是否安全可靠,性能方面是否稳定健壮,功能方面是否符合用户需要等。系统测试不仅需要找出系统运行中会出现的问题,还需要分析产生这些问题的原因,并且找到解决这些问题的方法[21]。系统测试主要分为黑盒测试和白盒测试[22]。黑盒测试即功能测试,其主要是站在使用者的角度对系统进行测试。
SpringBoot使用开发环境的application.properties
培根芝士的专栏
07-16 412
Spring Boot项目中,application.properties 或 application.yml 文件是用于配置应用程序外部属性的重要文件。这些文件允许定制你的应用,而无需更改代码。根据不同的运行环境,可以通过创建以application-{profile}.properties格式命名的文件来定义不同环境的配置,其中{profile}是环境标识,如test(测试)、dev(开发)、prod(生产)等。
基于springboot和mybatis的RealWorld后端项目实战二之实现tag接口
douyh的专栏
07-16 383
基于springboot和mybatis的RealWorld后端项目实战二之实现tag接口
​人人开源renren-security:基于SpringBoot、Vue3、ElementPlus等框架开发的权限管理系统
最新发布
chenchuang0128的博客
07-19 478
随着信息技术的快速发展,企业的信息系统安全需求日益凸显。renren-security是一套基于SpringBoot、MyBatis-Plus、Shiro、Vue3、ElementPlus等框架开发的权限管理系统,它旨在为企业提供高效、安全、易用的权限管理解决方案。本文详细阐述了renren-security的设计思路、技术架构及其在企业信息化建设中的实际应用。
springboot 之 使用easyexcel导出数据时数据格式转换问题
enjoy.day
07-16 421
easyexcel数据格式转换
SpringMVC 控制层框架-上
woai3364的博客
07-16 818
Spring Web MVC 是基于Servlet API构建的原始Web框架,从一开始就包含在Spring Framework 中。在控制层框架经历Srust、WebWork、Strust2等诸多产品的历代更迭之后,目前业界普遍选择了SpringMVC 作为Java EE项目表述层开发的首选方案。Spring 家族原生产品,与IOC容器等基础设施无缝对接表述层各细分领域需要解决的问题全方位覆盖,提供全面解决方案代码清新简洁,大幅度提升开发效率。
"Spring Security 3.x 配置完整入门教程
Spring Security 3.x已经发布一段时间了,与Acegi有很大的不同,也与2.x的版本有一些小小的区别。虽然网上有一些文档和翻译的Spring Security 3.x的指导,但要实现一个完整的实例并不是那么容易。通过阅读指南,甚至...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值