Spring Web Security3.0 初体验

最新推荐文章于 2022-11-26 13:29:56 发布
最新推荐文章于 2022-11-26 13:29:56 发布
阅读量101 收藏
点赞数
分类专栏: 开源框架学习 文章标签: Web Spring Security XML J#
看了看Spring Web Security3.0,感觉架构很和谐。
做个小程序验证一下。
需求
1 自定义的user,role,accessDecisionManager。
2 可以配置url和role的对应关系来做web的访问权限。

s1 在web.xml中配置要应用spring web security.这个配置指明了要应用spring security,以及spring的配置文件位置。 
	<context-param>
		<param-name>contextConfigLocation</param-name>
		<param-value>/WEB-INF/security.xml</param-value>
	</context-param>

	<!-- listener setting-->
	<listener>
		<listener-class>
			org.springframework.web.context.ContextLoaderListener
		</listener-class>
	</listener>

	<filter>
		<filter-name>springSecurityFilterChain</filter-name>
		<filter-class>
			org.springframework.web.filter.DelegatingFilterProxy
		</filter-class>
	</filter>

	<filter-mapping>
		<filter-name>springSecurityFilterChain</filter-name>
		<url-pattern>/*</url-pattern>
	</filter-mapping>



s2 在security.xml中加入以下片断,主要由两个目的。1是配置用自己定制的AccessDecisionManager来控制web的访问权限。2是配置用自己定制的UserDetailsService来提供用户信息。 
	<beans:bean class="allen.MyAccessDecisionManager"
		id="myAccessDecisionManager">
	</beans:bean>
	<http auto-config="true"
		access-decision-manager-ref="myAccessDecisionManager">
		<anonymous enabled="false" />
		<intercept-url pattern="/**" access="allen" />
	</http>

	<beans:bean class="allen.MyUserDetailsService"
		id="myUserDetailsService">
	</beans:bean>

	<authentication-manager>
		<authentication-provider
			user-service-ref='myUserDetailsService' />
	</authentication-manager>


s3 认证相关:自定义了UserDetails 
	private String userName;
	private String password;
	private Collection<GrantedAuthority> auths;

自定义了GrantedAuthority,里面只有一个string来表明role.
定制的MyUserDetailsService,该类实现UserDetailsService,用来提供用户信息,可以从任何地方由用户名取到该用户的信息。这里可以返回自定义的UserDetails。在security.xml里面的配置指明了当需要认证时,就可以从这里得到用户信息。 
	@Override
	public UserDetails loadUserByUsername(String arg0)
			throws UsernameNotFoundException, DataAccessException {
		UserDetails details = UserCache.userCache.getUser(arg0);
		return details;
	}


s4 授权相关:
自定义了MyAccessDecisionManager,实现了AccessDecisionManager。在security.xml里面的配置指明了当需要授权检查时,MyAccessDecisionManager会做实际的检查工作。
在decide中,可以得到一切和授权相关的东西。如何做取决于我们想怎么做。
这里检查用户的role能不能访问当前访问的url. 

	@Override
	public void decide(Authentication authentication, Object securityObject,
			Collection<ConfigAttribute> arg2) throws AccessDeniedException,
			InsufficientAuthenticationException {

		if (authentication == null || !authentication.isAuthenticated())
			throw new InsufficientAuthenticationException("Not Authenticated");

		Object principal = authentication.getPrincipal();
		MyUserDetails myUserDetails = (MyUserDetails) principal;
		Collection<GrantedAuthority> userRoles = authentication
				.getAuthorities();

		String url = null;
		if (securityObject instanceof FilterInvocation) {
			FilterInvocation filter = (FilterInvocation) securityObject;
			url = filter.getRequestUrl();
		}

		if (!URLManager.manager.canAccessUrl(url, userRoles)) {
			throw new AccessDeniedException("Role check fails.");
		}
	}


小结:spring的web security还是很和谐的。扩展很容易。用着挺舒服。
zhangxzhi
关注
专栏目录
[Java] Spring Boot 3.0 升级 实战踩坑记录
gooding300的博客
12-12 3440
Spring Boot常用于Java后端开发,于2022年11月24日正式发布了3.0.0版本,带来了全新的特性、升级了依赖版本乃至Java版本,与此同时也弃用或更改了一些旧版本中的写法,导致了需要修改代码或配置文件。笔者尝鲜去升级了一下Spring Boot 3.0,本篇文章将会简要归纳总结一下笔者在升级的时候需要进行的操作、遇到的问题和解决方案,希望能对各位读者有所帮助。
使用SpringMVC+Spring Security3.1.0
mulinsen77的博客
12-26 2063
出错记录: 1.Failed to evaluate expression ‘ROLE_USER’ 解决办法: 在security.xml文件中 ,对有权限的用户都设置了role &lt;authentication-manager&gt;&lt;!-- 权限提供者 --&gt; &lt;authentication-provider&gt; &lt;!-- 可提供登陆访问的...
SpringWebSecurity 笔记
owisho_java的专栏
07-26 170
用户自定义WebSecurityConfig初始化流程: WebSecurityConfiguration配置类在初始化时,通过setFilterChainProxySecurityConfigurer方法注入用户自定义WebSecurityConfigurerAdapter子类;用户自定义子类被放入到WebSecurityConfiguration配置类的webSecurity对象中; @Autowired(required=false) public void se...
Spring Web Security进一步理解
wudengyu的博客
12-09 379
近日学习企业微信开发,需要使用其授权登录功能,看了一下API,企业微信授权登录事实上就是一种OAuth2登录,Spring Security 5已经支持OAuth登录。照文档写了Github授权登录的测试代码,虽然因为对OAuth2的概念不是很熟悉而走了些弯路,但回头来看,用Spring Security 5实现OAuth登录事实上不算太难。但是微信授权登录和微信公众号的其他功能接口相差不大,即便...
基于SpringBoot3.0Spring Security + jwt 示例
mia_tong1111的博客
08-22 6534
基于SpringBoot3.0Spring Security + jwt 示例
Spring Boot 3.0 Security 6定制UserDetailsService,动态权限,Thymeleaf,密码强度、过期、锁定、解锁、禁用、历史新密码编辑距离、登录日志、Envers
allway2的博客
11-26 7621
在本教程中,我将指导您如何编写代码,以使用具有基于表单的身份验证的Spring安全API来保护Spring Boot应用程序中的网页。用户详细信息存储在MySQL数据库中,并使用春季JDBC连接到数据库。我们将从中的 ProductManager 项目开始,向现有的弹簧启动项目添加登录和注销功能。接下来,在应用程序属性文件中指定数据库连接信息,如下所示:根据您的MySQL数据库更新URL,用户名和密码。
spring security 4.0 教程 步步深入 6
热门推荐
blurooo的博客
11-03 1万+
6. Security Namespace Configuration6.1 Introduction自2.0版本的Spring框架以来,命名空间配置已可用。 它允许您使用来自附加XML模式的元素来补充传统的Spring beans应用程序上下文语法。 您可以在Spring参考文档中找到更多信息。 命名空间元素可以简单地用于允许配置单个bean的更简洁的方式,或者更有力地定义更紧密地匹配问题域并且隐
spring security3.0所需要的最精简的jar包
05-25
Spring Security 是一...总之,Spring Security 3.0提供了一套完整的安全解决方案,其核心组件包括了认证、授权、Web安全和对象级别的权限控制。理解和掌握这些jar包的功能,能够帮助开发者有效地构建安全的应用程序。
SpringSecurity_3.0
05-20
SpringSecurity_3.0》是一本面向Java Web开发初学者和中级程序员的教程,它深入浅出地介绍了Spring Security这一强大的安全框架。Spring Security是一个为Java应用提供身份验证和授权服务的开源项目,它旨在保护...
spring security3.0帮助文档
07-15
Spring SecuritySpring框架的一个强大且高度可定制的安全模块,用于保护基于Web和非Web的应用程序。版本3.0的发布带来了许多改进和新特性,使其成为处理安全需求的首选解决方案。本文将深入探讨Spring Security ...
springMVC+springSecurity3.0+maven
02-29
标题 "springMVC+springSecurity3.0+maven" 指的是一个集成项目,它结合了Spring MVC、Spring Security 3.0和Maven这三个关键的Java开发工具和技术。让我们逐一深入理解这些技术及其相互之间的关系。 首先,Spring ...
Spring Security】—— WebSecurity
qq_33471737的博客
06-28 667
官网地址 Spring Security Reference 版本:Version 5.5.0 WebSecurity 的继承关系图 在前面了解过 WebSecurity、HttpSecurity、AuthenticationManagerBuilder 这三个重要构建者公共的部分: |- SecurityBuilder |- AbstractSecurityBuilder |- AbstractConfiguredSecurityBuilder 公共的这部分对构建者做扩展,点击这里可以回顾
weixin286基于SSM框架的童装购买平台微信小程序+ssm.rar
09-13
所有源码,都可正常运行
基于Spring框架的Java Web文章CRUD应用.zip
最新发布
09-13
这是一个基于Spring框架的Java Web应用程序,用于实现文章的增删改查(CRUD)操作。程序集成了JSF前端技术和JPA数据访问层,通过Hibernate实现。PostgreSQl被用作数据库系统。在使用此项目之前,需在__applicationContext.xml__文件中设置数据库的用户名和密码。该项目文件位于src/main/webapp/WEB-INF/文件夹中。该项目使用Maven管理依赖关系、构建源代码和打包应用程序。通过在项目文件夹中打开终端并执行以下命令,可以完成所有这些操作:mvn clean package。该项目使用Tomcat作为应用程序服务器,要运行服务器,请在项目文件夹中打开终端并执行:sh target/bin/webapp。 1、资源项目源码均已通过严格测试验证,保证能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合; 4、下载使用后,可先查看reADME.md文件(如有),本项目仅用作交流学习参考,请切勿用于商业用途。
springboot基于Android的酒店预订系统App毕业论文.docx
09-13
springboot基于Android的酒店预订系统App毕业论文.docx
weixin271松江大学城就餐推荐系统设计与实现+ssm.rar
09-13
所有源码,都可正常运行
基于java的保密信息学科平台系统设计与实现.docx
09-13
基于java的保密信息学科平台系统设计与实现.docx
基于java的图书电子商务网站的设计与实现.docx
09-13
基于java的图书电子商务网站的设计与实现.docx
Spring Security 3.0 中文参考手册
"Spring Security3.0中文参考文档" Spring Security是一个功能强大的且高度可定制的权限访问框架,用于解决Java应用程序的安全需求。该框架旨在提供全面的认证、授权和访问控制,确保应用的安全性。Spring Security...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值