学习spring security3的一点理解

最新推荐文章于 2023-06-21 21:52:46 发布
最新推荐文章于 2023-06-21 21:52:46 发布
阅读量78 收藏
点赞数
文章标签: java
原文链接:http://www.cnblogs.com/xiongjinpeng/archive/2012/04/13/2445292.html
版权

断断续续看了spring security3 好几周,总体感觉xml的配置有点复杂,关于它的工作原理与流程也看了好久才明白一点点。

主要还是这边文章给予的帮助,链接:http://www.blogjava.net/youxia/archive/2008/12/07/244883.html

据我的理解,大概原理是:通过一系列filter过滤器过滤请求信息,其中包括是否登陆的认证等。

我猜想它的大概流程是,

用户请求--

检查是否登陆--

如果没登陆--

进入登陆页面--

如果登陆,把该用户所有权限加载到session,这里的权限可以是菜单的url,也可以是页面的按钮或者超链接--

当用户登陆后点击某个资源时,会去session中判断该资源是否存在,如果不存在,则提示权限不够--

如果存在就通过。

如果是这样,则先不管是否有权限,在web页面会把所有资源都列出来,当请求该资源时才去验证。

而实际当中,一般,我们会在用户登陆后,如果用户有相应的权限才列出相应的资源,如目录、按钮、超链接等,而不是全部列出。这样可以让用户减少一些不必要的操作。

所以,本人觉得spring security3方案不够合理。

可以自己实现,简单一点的安全无非是,1、是否登陆 2、是否能看到相应菜单 3、是否能看到页面中特殊按钮或超链接。

1、2点可以自己写filter实现,3点可以用自定义标签实现。

这就是我所想,具体没有实践过,觉得理论上行得通。

 

转载于:https://www.cnblogs.com/xiongjinpeng/archive/2012/04/13/2445292.html

weixin_30522183
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SpringSecurity6 | 基于数据库实现登录认证
分享思想,留下痕迹。
07-02 4634
大家好,我是Leo哥🫣🫣🫣,通过前面几节的学习,我们知道了如果通过内存进行登录认证以及如何获取登录用户的认证信息。但是在实际开发中,我们的用户都是存储在数据库中,并非直接存放在本地内存中。接下来,我们这篇博客将基于数据库的用户来实现我们的登录认证。其实用户进行认证,最常见的认证方式就是用户名+密码,认证服务需要根据用户名从存储中查询用户信息,然后判断输入的密码和存储中的密码是否匹配。对用户名、密码存储,内存JDBC关系型数据库使用的自定义数据存储使用LDAP认证的LDAP存储。
上古掌控安全的神-零:Spring Security5.x到Spring Security6.x的迁移
最新发布
八尺妖剑的博客
04-20 1372
之前有写过一篇关于的文章,但那已经是相对比较旧的版本了,就目前来说,这其中出现了不少的变动和更新,很多API的使用也是有不小的变化,所以我觉得有必要再写几篇文章学习一下,是的,不是一篇,是几篇,下面是初步的写作计划。《上古掌控安全的神-壹:Spring Security6.0+版本初探》《上古掌控安全的神-贰:Spring Security6.0+版本再探》《上古掌控安全的神-叁:Spring Security6.0+版本认证实践》
通俗易懂的 Spring Security 理解,最简单的Demo (一)
weixin_43879445的博客
08-30 555
通俗易懂的 Spring Security 理解 , 用口水话来描述,最简单详细的Demo (一)
springsecurity通俗易懂
XieKunBlog
11-26 359
注:本篇写作思维旨在引导初学security的码友,一步步的达到可以灵活使用的地步,建议各位读者阅读前,先把我的源代码下载下来,对着master分支看比较好理解,磨刀不误砍柴工,https://github.com/1074952839/spring-security-demo01.gitspringsecurity的...
Spring Security 干活实战--Spring Security 中的一些简单概念理解
初学者
06-22 228
  相比较而言 Spring Security 要比Apache Shiro 多提供了一些功能,例如 LDAP、OAuth2.0、ACL、Kerberos、SAML、SSO、OpenID 等等安全认证、鉴权协议等功能,需要的时候可以通过引用添加。对于认证/授权来说更加方便灵活,并且还提供了更加细粒度的权限拆分。开发人员可以结合自己的业务场景进行合理化的整合开发。最新的Spring Security更是为响应式应用提供了安全控制的相关支持操作。  由于Spring Security 使用了Spring框架的I
初看Spring Security一脸懵逼,看懂直接跪下
didiplus
05-19 413
Spring Security是一个功能强大且高度可定制的身份验证和访问控制框架, 提供了完善的认证机制和方法级的授权功能。是一款非常优秀的权限管理框架。
SpringSecurity 你值得学习!!!
DrewWong的博客
11-11 414
JAVA安全框架简介 文章目录SpringSecurity功能介绍和原理分析一、基本原理二、认证流程详解三、个性化用户认证流程1、修改登录成功后返回json数据2、修改处理登录失败后返回json数据3、配置提示信息为中文四、实现图形验证码或短信验证码功能1、编写生成验证码图片的接口2、编写自定义的过滤器,完成验证码校验3、在spring Security中配置过滤器五、实现记住我功能六、SESSION管理Spring Security的Session控制七、授权7.1、Spring Security授权流程
Restful风格服务端应用的Spring Boot + Spring Security配置
06-08
配置过程中,理解Spring Boot的自动配置原理以及Spring Security的权限管理机制至关重要。通过数据库存储用户信息,可以实现更灵活和安全的身份验证。结合提供的博客链接,读者可以进一步学习和实践这些概念。
循序渐进学习spring security 第十四篇 自定义验证码认证逻辑,自定义动态权限下URL白名单配置
huangxuanheng的专栏
08-08 1550
文章目录学习目标回顾自定义认证逻辑,增加验证码校验创建项目:security-verify创建类:UsernamePasswordProvider编写获取验证码接口配置URL白名单测试如何添加URL白名单DefaultFilterInvocationSecurityMetadataSource 源码剖析将过滤器 MenuFilterInvocationSecurityMetadataSource 改为继承DefaultFilterInvocationSecurityMetadataSource配置URL白
springsecurity的相关介绍以及简单的原理分析和简单使用
m0_51491702的博客
04-25 846
security的认证流程和登录流程的介绍。以及整个security的执行原理讲解
Spring Security:比较Shiro
​​
05-27 607
虽然目前 Spring Security 一片火热,但是 Shiro 的市场依然存在,今天我就来稍微的说一说这两个框架的,方便大家在实际项目中选择适合自己的安全管理框架。 首先我要声明一点,框架无所谓好坏,关键是适合当前项目场景,作为一个年轻的程序员更不应该厚此薄彼,或者拒绝学习某一个框架。 小孩子才做选择题,成年人两个都要学! 所以接下来主要结合我自己的经验来说一说这两个框架的优缺点,没有提到的地方也欢迎大家留言补充。 Spring Security 因为 SpringBoot 而火 Spring Sec
SpringSecurity是什么,如何学习SpringSecurity
杨荧的CSDN博客
06-21 1241
SpringSecurity是什么,如何学习SpringSecurity
spring security 入门
码农的世界你们不懂
11-28 837
1.spring security基本原理 SpringSecurity 最核心的东西----过滤器链,即一组Filter 所有发送的请求都会经过Filter链,同样响应也会经过Filter链,在系统启动的时候springboot会自动的把他们配置进去; 2. 自定义用户认证逻辑 通过UserDetailsService处理用户信息获取的逻辑;通过UserDetails处理用户校验逻辑;通过Pa...
[原创]Spring教程01--Spring开始篇_Helloworld
weixin_34138377的博客
01-20 123
开始之前 在写这篇文章的时候;自己其实很犹豫;因为这个Spring的教程网上的教程也有很多。但是个人希望自己可以在底层尽量的详细的总结一下;关于Spring的教程个人目标主要是底层的学习;可能这个是一个艰难的开始;期间可能有些错误,希望大家一同讨论。 概叙 Spring的简介: Spring FrameWork目前已经发布Spring5.0了;Spring框架是一个全功能栈(full-stack)...
为什么越来越多程序员使用SpringSecurity,这些原因你都知道吗?
uuuyy_的博客
12-08 4053
1|2 什么是安全框架 安全框架顾名思义,就是解决系统安全问题的框架。任何应用开发的计划阶段都应该确定一组特定的安全需求,如身份验证、授权和加密方式。不使用安全框架之前,我们需要手动处理每个资源的访问控制,针对不同的项目都需要做不同的处理,此时就会显得非常麻烦,并且低效率引起的额外开销会延缓开发周期。使用安全框架,使开发团队能够选择最适合这些需求的框架,可以通过配置的方式实现对资源的访问限制,使得开发更加的高效。 1|2常用的安全框架 Spring Security: Spring 家族一员,是一个
Spring Boot 贼 6,还有必要学 SpringMVC 么?
实验楼
10-17 5916
“我 Spring Boot 贼 6 ,但是被问SpringMVC的原理,依然懵逼,我是懒人,爱上了Springboot自动配置的简便,想问问就现在情况,还有没有必要花时...
spring security详解教程
11-28 1064
先来谈一谈Acegi的基础知识,Acegi的架构比较复杂,但是我希望我下面的只言片语能够把它说清楚。大家都知道,如果要对Web资源进行保护,最好的办法莫过于Filter,要想对方法调用进行保护,最好的办法莫过于AOP。Acegi对Web资源的保护,就是靠Filter实现的。如下图:  一般来说,我们的Filter都是配置在web.xml中,但是Acegi不一样,它在web.xml中配置的只是
spring security 学习
巡山小妖008
04-22 869
spring security 学习一 1、配置基本的springboot web项目,加入security5依赖,启动项目 浏览器访问,即可出现一个默认的登录页面 2、什么都没有配置 登录页面哪里来的 一般不知从何入手,就看官方文档里是如何做的,官方的文档和api 是最好最完整的介绍和参考,点击链接查看官方文档地址 (https://docs.spring.io/spring-se...
Spring Security 3 中文详解
"Spring Security 3 中文文档" Spring Security 是一个功能强大的且高度可定制的身份验证和...尽管 Spring Security 已经更新到更高版本,但了解老版本的文档有助于理解其演进过程,也能为学习新版本打下坚实的基础。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值