spring security 学习笔记

最新推荐文章于 2024-08-03 11:02:55 发布
最新推荐文章于 2024-08-03 11:02:55 发布
阅读量257 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013475704/article/details/77505314
版权

    作用:spring security为企业级应用提供声明式安全访问和权限控制解决方案的框架。提供了一组可以在Spring应用上下文中配置的Bean,减少了为企业系统安全控制编写大量重复代码的工作。


<img src=''/>


一。初级:简单的登陆验证,账号和密码直接配置在xml文件中

在pom.xml中添加:

<dependency>
      <groupId>org.springframework.security</groupId>
      <artifactId>spring-security-core</artifactId>
      <version>4.0.3.RELEASE</version>
    </dependency>
    <dependency>
      <groupId>org.springframework.security</groupId>
      <artifactId>spring-security-web</artifactId>
      <version>4.0.3.RELEASE</version>
    </dependency>
    <dependency>
      <groupId>org.springframework.security</groupId>
      <artifactId>spring-security-config</artifactId>
      <version>4.0.3.RELEASE</version>
    </dependency>
    <dependency>
      <groupId>org.springframework.security</groupId>
      <artifactId>spring-security-taglibs</artifactId>
      <version>4.0.3.RELEASE</version>
    </dependency>

在web.xml中添加: 

<filter>
    <filter-name>springSecurityFilterChain</filter-name>
    <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
  </filter>
  <filter-mapping>
    <filter-name>springSecurityFilterChain</filter-name>
    <url-pattern>/*</url-pattern>
  </filter-mapping>
     spring security框架是完全基于servlet过滤器的,没有在内部使用servlet和其它任何基于servlet的框架(e.g. springmvc),所以与任何其它web技术都没有强行关联。它只管处理HttpServletRequest 和HttpServletResponse,不关心请求时来自浏览器,web服务客户端,还是一个AJAX应用。

     spring security 维护了一个过滤器链,每个过滤器都拥护各自的功能,相应服务可以增加或删除。使用命令空间配置时,相应的spring bean会自动配置,但有时候会自定义类,以实现特别的功能。

    当你使用servlet过滤器时,需要在web.xml中声明。在spring security,要使用过滤器,通常需要定义过滤器DelegatingFilterProxy,这个过滤器里没有实现过滤器的任何逻辑,只是代理filter方法,application context里获得bean这让bean可以获得spring web application context的生命周期支持,使配置较为轻便。这个DelegatingFilterProxy实际可以看做一个servlet过滤链,其中的每个过滤器可以在application context中配置。


接下来在application context中配置:

<beans:beans xmlns="http://www.springframework.org/schema/security"
             xmlns:beans="http://www.springframework.org/schema/beans"
             xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
             xsi:schemaLocation="http://www.springframework.org/schema/beans
		http://www.springframework.org/schema/beans/spring-beans-3.0.xsd
		http://www.springframework.org/schema/security
		http://www.springframework.org/schema/security/spring-security.xsd">
    <!--登录页面不过滤 -->
    <http pattern="/login.jsp*" security="none" />


    <http use-expressions="false" auto-config="true">
        <intercept-url pattern="/**" access="ROLE_USER" />
        <form-login login-page='/login.jsp'/>
        <csrf disabled="true"/>
    </http>

    <authentication-manager>
        <authentication-provider>
            <user-service>
                <user name="user" password="111" authorities="ROLE_USER" />
            </user-service>
        </authentication-provider>
    </authentication-manager>
</beans:beans>
参考: http://www.tianshouzhi.com/api/tutorials/spring_security_4/272

...

流沙-岁月
关注
SpringSecurity学习笔记
weixin_46625488的博客
03-29 1005
SpringSecurity结合Springboot以及Thymleaf模版简单使用
Spring Security学习笔记
小松鼠的博客
08-08 1182
Spring Security是基于Spring的一套权限框架,它有两大重要核心功能:用户认证和用户授权。用户认证指的是某个用户能否访问该系统,用户认证一般要求用户提供用户名和密码,系统通过校验用户名和密码来完成认证过程。用户授权指的是验证某个用户是否有权限执行某个操作。在一个系统中,不同用户所具有的权限是不同的。比如对一个文件来说,有的用户只能进行读取,而有的用户可以进行修改。一般在系统中,不同的用户会分配不同的角色,不同的角色也对应不同的权限。...
Spring security学习笔记
这河里吗l的博客
08-03 969
Spring Security是一个用于在Java应用程序中实现 身份验证 和 访问控制 的强大框架。它可以轻松地集成到任何基于Spring的应用程序中,提供了一套丰富的功能来保护应用程序的安全性。
springSecurity学习笔记
05-16 1618
概念 SpringSecurity是为基于Spring的应用程序提供声明式安全保护的安全性框架。SpringSecurity提供了完整的安全性解决方案,它能够在web请求级别和方法调用级别处理身份认证和授权。因为基于spring框架,所以SpringSecurity充分利用了依赖注入和面向切面的技术。 SpringSecurity从两个角度解决来解决安全问题 1...
Spring Security学习笔记(详细)
weixin_50523986的博客
05-13 596
UserDetailsService方法的返回值是UserDetails类型,所以需要定义一个类,实现该接口,把用户信息封装在其中} /*** 这两个地方return的值必须是我们注入的user中的* @return} /*** 把这些false全部改为true* @return} }} }/*** 登录接口* @return/*** 登录接口* @return。
Spring Security学习笔记(二)Spring Security认证和鉴权
飞!!!的博客
07-24 1378
用户认证的基础Filter,只有UsernamePasswordAuthenticationFilter这一个实现类。...//主要方法//先校验请求url与表单校验提交的url是否一致,不一致执行下一个Filter//一致的话就执行认证逻辑,一般默认的表单提交url是"/login"if (!} else {try {//实现类执行具体的认证逻辑return;//由子类实现具体的验证逻辑...
Spring Security学习笔记(一)
qq_44815465的博客
02-17 423
1、SpringSecurity框架简介 1.1 摘要 Spring Security 基于 Spring 框架,提供了一套 Web 应用安全性的完整解决方案。 主要包括2部分:认证(Authentication)和授权(Authorization) 认证:系统认为用户能否登录 授权:系统判断用户能否有权限去做什么事情 1.2 历史 1.3 同款产品对比 1.3.1 SpringSecuritySpring无缝整合 全面的权限控制 专门为web开发而设计 重量级 1.3.2 Shiro 轻量级 通
springsecurity学习笔记
12-13
在"springsecurity学习笔记"中,你可能会涉及以下主题: - Spring Security的基本配置,包括web安全配置和全局安全配置。 - 如何自定义认证和授权流程,比如实现自定义的AuthenticationProvider和...
spring security学习笔记
08-02
spring security学习笔记
SpringBoot + Spring Security 学习笔记(五)实现短信验证码+登录功能
Candour_0的博客
01-13 577
SpringBoot + Spring Security 学习笔记(五)实现短信验证码+登录功能
基于Makefile的数据结构课程学习项目设计源码
09-22
本项目是基于Makefile的数据结构课程学习项目,包含225个文件,其中包括43个CMake配置文件、40个Makefile文件、35个TXT文本文件、25个C++源代码文件、16个RSP响应文件、11个Marks文件、8个TypeScript源代码文件、6个XML配置文件和6个JSON配置文件。此外,还有6个Internal文件。该项目旨在帮助学生熟悉数据结构,这是计算机科学专业的基础课程。希望你能更好地理解它,让我们开始吧!
elasticsearch-8.15.1下载
09-22
用途: 用于日志收集和分析的常见工具链。
【高创新】基于斑点鬣狗优化算法SHO-CNN-BiLSTM-Attention的用客流量预测算法研究Matlab实现.rar
09-22
1.版本:matlab2014/2019a/2024a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 替换数据可以直接使用,注释清楚,适合新手
小程序&模版&招聘行业&体育圈招聘小程序(源码+截图+源码导入教程和视频).zip
09-22
小程序&模版&招聘行业&体育圈招聘小程序(源码+截图+源码导入教程和视频).zip
基于Java实现一个简单的即时通讯工具的设计与开发毕业设计(源代码+论文)
最新发布
09-22
【作品名称】:基于Java实现一个简单的即时通讯工具的设计与开发【毕业设计】(源代码+论文) 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。 【项目介绍】:基于Java语言和J2EE规范设计了一个即时通讯工具JICQ (Java for I seek you),并对其体系结构、构成模块及系统关键技术进行了分析与设计。在系统设计与建模过程中,使用了UML和面向对象的分析、设计方法,并使用Rose作为建模工具;本系统基于j2se1.5,j2ee1.4,使用Eclipse等作为开发工具,在开发过程中用到了时下流行的重构开发方法,优化了系统的设计。力图使系统具有安全、高效、实用、支持在不同系统平台运行等特点。 关键词:即时通讯;多线程;SOCKET编程;JSP 【资源声明】:本资源作为“参考资料”而不是“定制需求”,代码只能作为参考,不能完全复制照搬。需要有一定的基础能够看懂代码,能够自行调试代码并解决报错,能够自行添加功能修改代码。
【高创新】基于淘金优化算法GRO-CNN-BiLSTM-Attention的用客流量预测算法研究Matlab实现.rar
09-22
1.版本:matlab2014/2019a/2024a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 替换数据可以直接使用,注释清楚,适合新手
基于Javascript的布丁日程表设计源码
09-22
本项目是基于Javascript开发的布丁日程表,包含34个文件,其中包括6个JavaScript脚本文件、4个Vue组件文件、4个PNG图像文件、3个JSON配置文件、3个CSS样式表文件、2个HTML页面文件和2个JPG图像文件。此外,还有1个browserslistrc文件、1个editorconfig文件和1个gitignore文件。该项目旨在为用户提供一个便捷、高效的日程管理工具,支持日程添加、编辑、删除和查询等功能,以帮助用户更好地规划时间和提高工作效率。
springsecurity笔记
08-17
Spring Security 是一个用于实现 Web 应用程序权限管理的框架。在 Spring Security 中,有三种方式可以配置用户认证信息,一种是直接在配置文件中配置用户名和密码,例如:spring.security.user.name=beim,spring.security.user.password=123。从 Spring Security 4.0 开始,默认情况下会启用 CSRF 保护来防止 CSRF 攻击,特别是对于 PATCH、POST、PUT 和 DELETE 方法。而授权则是系统判断用户是否具有进行某些操作的权限。使用 Spring Security 的好处是可以提供强大的身份验证和授权功能,保护应用程序免受潜在的安全威胁。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [SpringSecurity学习笔记](https://blog.csdn.net/qq_66468682/article/details/123384891)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值