Spring Security 简介

最新推荐文章于 2024-06-25 14:22:08 发布
最新推荐文章于 2024-06-25 14:22:08 发布
阅读量852 收藏
点赞数
分类专栏: Spring 文章标签: spring security
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/w_x_z_/article/details/53257939
版权

SpringSecurity 是什么?

SpringSecurity的模块

开始SpringSecurity

SpringSecurity maven的最小依赖

        <dependency>
            <groupId>org.springframework.security</groupId>
            <artifactId>spring-security-web</artifactId>
            <version>4.2.0.RELEASE</version>
        </dependency>

        <dependency>
            <groupId>org.springframework.security</groupId>
            <artifactId>spring-security-config</artifactId>
            <version>4.2.0.RELEASE</version>
        </dependency>

过滤Web请求

SpringSecurity借助一系列ServletFilter来提供各种安全性功能。

DelegatingFilterProxy是一个特殊的ServletFilter,它本身所做的工作并不多,只是将工作委托给一个javax.servlet.Filter类,这个实现类作为一个Bean注册到Spring应用的上下文中。

这里写图片描述

web.xml中配置DelegatingFilterProxy:

  <filter>
    <filter-name>springSecurityFilterChain</filter-name>
    <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
  </filter>

Java 的方式配置DelegatingFilterProxy:

public class SecurityWebInitializer extends AbstractSecurityWebApplicationInitializer{

}

AbstractSecurityWebApplicationInitializer实现了WebApplicationInitializer,因此Spring会发现它,并用它在Web容器中注册DelegatingFilterProxy。

不管通过web.xml还是通过AbstractSecurityWebApplicationInitializer的子类来配置DelegatingFilterProxy,它都会拦截发往应用中的请求,并将请求委托给ID为springSecurityFilterChain 的Bean.

编写简单的安全性配置

启用web安全性功能的最简单配置:

@Configuration
@EnableWebSecurity // 启用web安全
public class SecurityConfig extends WebSecurityConfigurerAdapter{

}

@EnableWebSecurity注解将会启用Web安全功能,Spring Security必须配置在一个实现了WebSecurityConfigurer的Bean中,或者简单起见扩展WebSecurityConfigurerAdapter。

指定Web安全的细节,通过重载WebSecurityConfigurerAdapter中的configure()方法,这个过程中会使用传递进来的参数设置行为。

这里写图片描述

王学政
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
spring security原理和机制 | Spring Boot 35
学Java,找哪吒
06-25 5万+
一、SpringSecurity 框架简介 Spring 是非常流行和成功的 Java 应用开发框架,Spring Security 正是 Spring 家族中的 成员。Spring Security 基于 Spring 框架,提供了一套 Web 应用安全性的完整解决方 案。 正如你可能知道的关于安全方面的两个主要区域是“认证”和“授权”(或者访问控 制),一般来说,Web 应用的安全性包括用户认证(Authentication)和用户授权 (Authorization)两个部分,这两点也是 Spring
10 Spring Security 简介.mp4
05-15
09 Spring Boot 简介.mp4
Spring Security简介和认识
秃头的博客
10-19 2169
Spring Securityspring提供的安全技术框架,是认证和授权与spring框架相结合较为良好的框架 Spring Security是一个高度自定义的安全框架。利用Spring IoC/DI和AOP功能,为系统提供了声明式安全访问控制功能, 减少了为系统安全而编写大量重复代码的工作。(比如之前用session判断是否登录一样) 使用Spring Secruity的原因有很多,但大部分都是发现了javaEE的Servlet规范或EJB规范中的安全功能缺乏典型企业应用场景。同时认识到他们在WAR或
Spring Security
最新发布
LIUCHANGSHUO的博客
06-25 1296
通过以上核心原理,Spring Security实现了一个灵活、可扩展的安全框架,可以帮助开发者快速构建安全的应用程序,并提供了丰富的配置选项和扩展点,以满足不同应用场景下的安全需求。3. 支持多种认证方式:Spring Security支持多种认证方式,包括基本身份认证、OAuth认证、LDAP认证等,可以根据应用程序的需求选择合适的认证方式。2. 完善的认证和授权机制:Spring Security提供了灵活的认证和授权机制,可以通过配置文件或编程方式来定义安全策略,满足各种应用程序的安全需求。
SpringSecurity
Java 技术专栏,从入门到精通,熟悉企业级开发
04-20 1万+
一般来说,Web 应用的安全性包括用户认证(Authentication)和用户授权 (Authorization)两个部分,这两点也是 Spring Security 重要核心功能。(1)用户认证指的是:验证某个用户是否为系统中的合法主体,也就是说用户能否访问 该系统。用户认证一般要求用户提供用户名和密码。系统通过校验用户名和密码来完成认 证过程。通俗点说就是系统认为用户是否能登录。(2)用户授权指的是验证某个用户是否有权限执行某个操作。在一个系统中,不同用户 所具有的权限是不同的。
SpringSecurity概述
一名蒟蒻的博客
07-23 1343
一、SpringSecurity概述 1、SpringSecurity简介: ​ Spring 是非常流行和成功的 Java 应用开发框架,Spring Security 正是 Spring 家族中的成员。Spring Security 基于 Spring 框架,提供了一套 Web 应用安全性的完整解决方案。 2、基本功能: 主要功能是“认证”和“授权”,Web 应用的安全性包括**用户认证(Authentication)和用户授权(Authorization)**两个部分,这两点也是 Spring
SpringSecurity授权
小钟不想敲代码
05-28 5480
SpringSecurity授权
spring security CSRF防护
热门推荐
yjclsx的博客
07-31 45万+
CSRF是指跨站请求伪造(Cross-site request forgery),是web常见的攻击之一。 从Spring Security 4.0开始,默认情况下会启用CSRF保护,以防止CSRF攻击应用程序,Spring Security CSRF会针对PATCH,POST,PUT和DELETE方法进行防护。 我这边是spring boot项目,在启用了@EnableWebSecurity...
Spring Security权限框架简介
weixin_48016395的博客
04-27 2226
一、框架介绍 Spring是一个非常流行和成功的Java应用开发框架。Spring Security 是基于Spring框架,提供了一套Web应用安全性的完整解决方案。一般来说,Web应用的安全性包括用户认证(Authentication)和用户授权(Authorization)两个部分。
安全框架Spring Security是什么?如何理解Spring Security的权限管理?
知识记录
08-04 7772
Spring Security是⼀个功能强大、可高度定制的身份验证和访问控制框架。从这一篇文章开始学习Spring Security吧~
SpringSecurity简介和基本使用
woshiwjma956的博客
04-09 2235
Spring Security 简介 Spring Security 是一个强大的可高度自定义的认证授权安全框架.可以跟Spring无缝结合.环境要求JDK8以上 Spring Security Hello World程序 引pom文件 <dependencies> <dependency> <groupId>org.springframework.boot</groupId> &lt
SpringSecurity.zip
06-08
Spring Securityspring家族一员。是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文中配置的Bean,充分利用了Spring IoC,DI(控制反转...
Spring Security in Action
11-22
Spring Security 实践指南 Spring Security 是一个基于 Java 的安全框架,旨在提供身份验证、授权和访问控制等功能。下面是 Spring Security 的主要知识点: 一、身份验证(Authentication) 身份验证是指对用户...
SpringSecurity素材.rar
03-02
1. **SpringSecurity简介**:首先会介绍SpringSecurity的基本概念和架构,包括它如何通过层层过滤器保护Web应用,以及它提供的主要组件如Authentication(认证)和Authorization(授权)。 2. **配置SpringSecurity...
浅谈Spring Security LDAP简介
08-26
浅谈Spring Security LDAP简介 本资源主要介绍了Spring Security LDAP的基本概念和配置方法,通过示例代码和详细的解释,帮助读者更好地理解和应用Spring Security LDAP。 一、Spring Security LDAP概述 LDAP...
SpringMVC 中使用 Thymeleaf 模板引擎
架构之路
05-25 1万+
Thymeleaf提供了一组Spring集成,允许您将其用作Spring MVC应用程序中全面替代JSP的功能。Maven依赖 <!-- thymeleaf-spring4 --> <dependency> <groupId>org.thymeleaf</groupId> <artifactId>thymeleaf-spr
搭建SpringMVC (Java配置)
架构之路
11-25 4728
配置DispatcherServletDispatcherServlet的是SpringMVC的核心。在这里请求会第一次接触都框架,它要负责将请求路由到其他的组件之中。使用Java配置将DispatcherServlet配置在Servlet容器中。WebAppInitializer.java/** * 配置DispatcherServlet * * @author wxz * */ pu
Spring 4.3.3依赖的pom
架构之路
09-29 3781
欢迎使用Markdown编辑器写博客本Markdown编辑器使用StackEdit修改而来,用它写博客,将会带来全新的体验哦: Markdown和扩展Markdown简洁的语法 代码块高亮 图片链接和图片上传 LaTex数学公式 UML序列图和流程图 离线写博客 导入导出Markdown文件 丰富的快捷键 快捷键 加粗 Ctrl + B 斜体 Ctrl + I 引用 Ctrl
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值