spring security基本概念

已于 2022-04-04 23:23:13 修改
阅读量183 收藏
点赞数
分类专栏: # spring cloud 文章标签: spring
于 2021-07-23 17:44:58 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014736082/article/details/119040302
版权

一、基本概念

1.什么是认证

认证:判断一个用户的身份是否合法的过程。二维码登录、刷脸、密码都算。

2.什么是会话

为了避免用户的每次操作都需要进行认证,可以将用户的信息保存在会话中,常见的有基于session的方式,基于token的方式。
session方式:

  1. 用户登录成功,服务器会创建一个session,并返回给客户端ssid,存储在客户端cookie中,用户访问会携带ssid,服务器进行比较。

  2. token方式: 用户认证成功后,服务端生成一个token发给客户端(服务端不存储token,通过生成token的算法校验),客户端可以放在kookei或者localStoreage.

3.什么是授权

登录成功后,校验有没有权限使用某些功能,主要是保护资源。例如微信没有绑定银行卡是不能发红包的。
授权是用户认证通过根据用户的权限来控制用户访问资源的过程,拥有资源的访问权限则能正常访问,否则拒绝访问。

4.授权的基本模型

授权可以理解为:
who谁对什么进行怎样的操作。
what系统菜单、页面、按钮、代码方法(系统功能资源)、商品信息、订单信息(数据资源货实体资源)
how权限,操作的权限

4.1RBAC

4.1.1基于角色的访问控制

判断是否具有某角色,具有访问。

4.1.2基于资源的访问控制

判断角色是否具有权限,权限独立出来了。

pziwang
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
如何实现不基于session和cookie的用户认证_万文长字分析OAuth 2.0+JWT+spring security完成认证授权生产级(附带源码)...
weixin_39772352的博客
12-08 369
点蓝色字关注“汀雨笔记” 1前言导读分析一下为什么要用OAuth2和JWT来做1. **单点登录(SSO)**方案单击登录方案是最常见的解决方案,但单点登录需要每个与用户交互的服务都必须与认证服务进行通信,这不但会造成重复,**也会产生大量琐碎的网络流量**;2. **分布式会话(Session)**方案通过将用户会话信息存储在共享存储中,如Redis,并使用用户会话的ID作为k...
spring security基本知识
qq_43633220的博客
08-30 192
@TOC# spring security基本知识 spring security学习过程 文章目录前言一、spring security的核心类或接口SecurityContextHolder:Authentication:UserDetailsService:UserDetails:GrantedAuthority:二、spring security主要过滤器(按顺序)SecurityContextPersistenceFilter2.读入数据总结学习内容:学习时间:学习产出:欢迎使用Markdo
springboot security基于session的 登录认证(验证码)(五)
qq_27081015的博客
12-31 2908
1.验证码的认证分为3种 第一种直接在contrller中添加认证 package com.hanhuide.core.controller; import com.google.code.kaptcha.impl.DefaultKaptcha; import io.swagger.annotations.Api; import lombok.extern.slf4j.Slf4j; imp...
【问答】sa-tokenSpring Security区别对比
最新发布
weixin_42306823的博客
05-15 1055
Sa-TokenSpring Security 各有优缺点,选择时需要根据项目的具体需求和开发团队的技术水平来决定。Sa-Token 更加适合简单快速的应用场景,而 Spring Security 则是处理复杂安全需求的不二选择。
springsecurity oauth2.0 基于session的认证授权(intercepter拦截器)2
健康平安的活着的专栏
07-31 2244
一 基于session的认证流程 1.1 认证流程 基于session的认证流程为: 用户认证成功后,在服务端生成用户相关的数据保存在session(当前会话),而发 给客户端的 sesssion_id 存放到 cookie 中,这样用客户端请求时带上 session_id 就可以验证服务器端是否存在 session 数据,以此完成用户的合法校验。当用户退出系统或session过期销毁时,客户端的session_id也就无效了。 流程如下: 基于Session的认证机制由Servlet规范定制.
SpringBoot整合SpringSecurity遇到的SESSION验证问题
qq_33388068的博客
12-02 4319
SpringBoot整合SpringSecurity遇到的SESSION不一致问题。后端采用springboot+spring security前端还是jsp,所以还是session验证的方式登录。但是整合好后测试发现问题,每次登录跳转到首页之后刷新页面又重定向到了login页面
SpringSecurity登录验证和鉴权粗解
javaFrom0To100的博客
09-13 1011
SpringSecuritySpring家族中的一个安全管理框架,它的底层是一系列的拦截器和拦截规则,相当于一个拦截器链。
Spring基本概念梳理
m0_67393619的博客
06-12 99
spring是一个轻量级的开源框架,提供了以前EJB才能提供的企业级服务,为java应用程序的开发提供了综合,广泛的基础性支持,帮助开发者解决了开发中基础性的问题,专注于应用程序的开发,降低了开发的复杂性,核心:AOP(面向切面编程)和IOC(控制反转),框架的核心功能可用于开发任何的Java应用程序优点:控制反转(IOC),是面向对象编程中的一种设计原则,用来减少系统之间的耦合度。控制反转指的是将控制权从应用程序转移到框架,在Spring中将控制权转移到IOC容器, 引入IOC之后,控制权由Car对象转移
SpringSecurity素材.rar
03-02
1. **SpringSecurity简介**:首先会介绍SpringSecurity基本概念和架构,包括它如何通过层层过滤器保护Web应用,以及它提供的主要组件如Authentication(认证)和Authorization(授权)。 2. **配置SpringSecurity...
SpringSecurity应用
08-18
**Spring Security 应用详解** ...通过了解和应用这些基本概念,你可以构建出更安全的应用程序,确保用户数据的安全。在实际项目中,根据需求进行适当的配置和扩展,即可实现复杂的认证和授权逻辑。
springsecurity
07-23
Spring Security 提供了多种认证机制,如基于表单的登录、HTTP基本认证、OAuth2等。用户信息通常存储在内存、数据库或其他安全令牌中。 3. **Authorization**:授权是决定用户是否有权访问特定资源或执行特定操作的...
springboot+ spring security实现登录认证
05-04
首先,我们需要理解Spring Security的基本工作流程:当一个请求到达时,Spring Security会检查该请求是否经过了认证。如果没有,它会引导用户进行登录。一旦用户成功登录,Security会根据授权规则判断用户是否有权限...
springboot整合springSecurity
04-19
1. **Spring Security基本概念**: - **认证(Authentication)**:确认用户身份的过程,通常涉及用户名和密码。 - **授权(Authorization)**:决定已认证的用户能否访问特定资源。 - **Filter Security Chain**...
spring security 深入浅出(一) session认证方式(1)
tonysong111073的专栏
06-26 2084
深入浅出学习 spring security
SpringSecurity-基于Session的认证方式
ginger_mr的博客
11-15 1507
文章目录基于Session的认证方式1. 认证流程2.创建工程1.创建maven工程2. Spring 容器配置3. servletContext配置4. 加载Spring容器 基于Session的认证方式 1. 认证流程 基于Session认证方式的流程是,用户认证成功后,在服务端生成用户相关的数据保存在session(当前会话),而发 给客户端的 sesssion_id 存放到 cookie 中,这样用客户端请求时带上 session_id 就可以验证服务器端是否存在 session 数据,以此完成用户
阐述Spring security实现用户认证授权的原理----基于session实现认证的方式
weixin_45856470的博客
05-18 522
fa
spring-security实现的token授权
weixin_33719619的博客
03-15 507
在我的用户密码授权文章里介绍了spring-security的工作过程,不了解的同学,可以先看看用户密码授权这篇文章,在 用户密码授权模式里,主要是通过一个登陆页进行授权,然后把授权对象写到session里,它主要用在mvc框架里,而对于webapi来说,一般不会采用这种方式,对于webapi 来说,一般会用jwt授权方式,就是token授权码的方式,每访问api接口时,在http头上带着你的to...
java.lang.NoClassDefFoundError: javax/xml/bind/DatatypeConverter
月月鸟的博客
11-08 1285
解决jdk11中的java.lang.NoClassDefFoundError: javax/xml/bind/DatatypeConverter 添加以下依赖即可解决: <!-- jaxb依赖包 --> <dependency> <groupId>javax.xml.bind</groupId> <artifactId>jaxb-api</artifactId>
Spring Security基本概念和用法
04-20
Spring Security 是一个基于 Spring 的安全框架,它为 Spring 应用程序提供了身份验证、授权和其他安全功能。在使用 Spring Security 时,您可以配置不同类型的安全特性,例如基于表单的登录、基于 URL 的授权访问等...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值