security java的配置_Spring Security基于Java配置

最新推荐文章于 2024-05-05 09:19:16 发布
最新推荐文章于 2024-05-05 09:19:16 发布
阅读量166 收藏
点赞数
文章标签: security java的配置
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_32239819/article/details/114151041
版权

请求验证时被重定向到 /login

验证失败失败时被重定向到 /login?error

登出成功时会被重定向到 /login?logout

permitAll()方法声明允许在未验证时任何访问到的资源和URL,如果不加则连访问/login 都会一直被重定向

HttpSecurity类:类似XML配置中的元素,可以配置基于web的安全请求,默认下,它会作用于所有的请求,但是可以使用 requestMatcher(RequestMatcher)等类似方法进行限制

以下方法定义只有“USER”角色的用户才能访问“/”URL(即任何请求)

1 protected void configure(HttpSecurity http) throwsException {2 http.authorizeRequests().antMatchers("/**").hasRole("USER").and().formLogin();3 }

常用方法:

antMatcher(String antPattern):配置只有当匹配该路径模式时才调用 HttpSecurity

authorizeRequests():限制基于HttpServletRequest之上的使用

csrf():添加CSRF支持

configureGlobalSecurity(AuthenticationManagerBuilder auth)用来指定从何处获取用户

configure(HttpSecurity http)用来配置访问每个URL所需的对应权限

UserDetails

UserDetails 是一个 Spring Security 的核心接口,代表一个主体(包含于用户相关的信息)。

在 Authentication 接口中有一个方法 Object getPrincipal(); 这个方法返回的是一个安全主题,大多数情况下,这个对象可以强制转换成 UserDetails 对象,获取到UerDetails 对象之后,就可以通过这个对象的 getUserName()方法获取当前用户名。

自定义验证:通过暴露类型为AuthenticationProvider或者UserDetailsService的bean,使用的验证设置优先级高到低排序为AuthenticationManagerBuilder、AuthenticationProvider、UserDetailsService,即要是发现存在使用前者的配置,则后者的配置无效

通过暴露一个PasswordEncoder类型的bean来定义密码使使用何种编码,如下使用bcrypt

@Bean

public BCryptPasswordEncoder passwordEncoder() {

return new BCryptPasswordEncoder();

}

开启方法注解

在任何配置类(使用@Configuration注解的类)头上添加 @EnableGlobalMethodSecurity注解,然后就可以使用@Secured等方法级注解进行安全配置,可以为方法定义一系列属性,这些配置将会通过AccessDecisionManager来实际决定

Shahid'i阿凡提
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
详解springSecurityjava配置
08-18
Spring SecurityJava 配置Spring Security 是一个功能强大且灵活的安全框架...我们可以使用 Spring SecurityJava 配置篇来保护基于 Java 的 Web 应用程序,包括自定义登陆页面、使用多用户、过滤器顺序等。
SpringSecurity学习
weixin_57128596的博客
02-26 5166
目录 基于尚硅谷web学习 Security配置: 两个核心接口UserDetailsService与PasswordEncoder: 2.PasswordEncoder 给密码加密 Web项目权限控制方案 (11条消息) SpringSecurity回顾_Fairy要carry的博客-CSDN博客 configure(AuthenticationManagerBuilder auth): configure(HttpSecurity http) 注解(对于处理请求方法的) 用户注销:.
security java配置_springSecurityjava配置
weixin_28716769的博客
02-13 264
一 前言本篇是springSecurity知识的入门第二篇,主要内容是如何使用java配置的方式进行配置springSeciruty,然后通过一个简单的示例自定义登陆页面,覆盖原有springSecurity默认的登陆页面;学习这篇的基础是 知识追寻者之前发布 过 的《springSecurity入门篇》公众号:知识追寻者知识追寻者(Inheriting the spirit of open so...
2024年Java最全SpringSecurity认证流程详解(附源码),Java开发还会吃香吗
最新发布
2401_84102400的博客
05-05 830
好了, 让我们来看看这个坑吧!
security java配置_跟我学Spring Security配置(使用Java配置和注解)
weixin_32051661的博客
02-22 281
Spring Security 借助一系列Servlet Filter 来提供安全性功能,但是借助Spring的小技巧,我们只需要配置一个Filer就可以了,DelegatingFilterProxy是一个特殊的Servlet Filter,它本身所做的工作并不多,只是将工作委托给一个Javax.servlet.Filter 的实现类,这个实现类作为一个bean注册再Spring应用的上下文中。如...
Spring Security基本配置(登录,注销,权限,记住我,注解)
dyk
07-20 3002
Spring Security简介SpringSecurity 特点:ShiroSpringSecurity 入门案例controller访问 简介 Spring 是非常流行和成功的 Java 应用开发框架,Spring Security 正是 Spring 家族中的成员。Spring Security 基于 Spring 框架,提供了一套 Web 应用安全性的完整解决方案。 于安全方面的两个主要区域是“认证”和“授权”(或者访问控制),一般来说,Web 应用的安全性包括用户认证(Authenticatio
Java Security 介绍
q977734161的专栏
10-17 2087
1.介绍 Java平台设计的重点是安全性。在其核心,java语言本身是类型安全的并且提供了垃圾自动回收,这使其增加了应用程序代码的健壮性。安全的类加载以及验证机制确保了只有合法的代码才能够执行。初期的java平台为不信任的代码创建了一个安全的独立运行的安全环境,例如从公网下载的java applets。随着平台的增长以及部署范围的扩张,Java安全体系结构也相应地演变为支持日益增长的服务集。时至今...
applicationContext-security.rar_java security_spring security
09-21
spring security 用户数据库 配置
ss.rar_java security_spring security_springsecurity4xss
09-23
spring security的中文学习文档,很好用的
application-sexurity.zip_java security_spring security
09-24
spring实现安全登录问题,用spring-security实现登录和身份认证
java学习之SpringSecurity配置了登录链接无权限
06-16
我们在使用SpringSecurity作为后台权限框架的时候,框架给我们提供了配置登录请求的接口,供我们配置登录链接,当我们配置了登录链接地址后,前端访问登陆请求的时候显示无权限。 异常分析 由于SpringSecurity的...
Java Spring Security 详细配置与使用
董嵩杰的博客
09-26 455
Java Spring Security 详细配置与使用
java集成Spring Security(后端代码详细)
weixin_46887062的博客
04-23 779
Spring 是非常流行和成功的 Java 应用开发框架,Spring Security 正是 Spring 家族中的成员。Spring Security 基于 Spring 框架,提供了一套 Web 应用安全性的完整解决方案。正如你可能知道的关于安全方面的两个核心功能是“认证”和“授权”,一般来说,Web 应用的安全性包括用户认证(Authentication)和用户授权(Authorization)两个部分,这两点也是 SpringSecurity 重要核心功能。
java认证授权(Spring Security)
Relievedz的博客
03-16 2202
认证功能几乎是每个项目都要具备的功能,并且它与业务无关,市面上有很多认证框架,如:Apache Shiro、CAS、Spring Security等。由于本项目基于Spring Cloud技术构建,Spring Securityspring家族的一份子且和Spring Cloud集成的很好,所以本项目选用Spring Security作为认证服务的技术框架。Spring Security 是一个功能强大且高度可定制的身份验证和访问控制框架,它是一个专注于为 Java 应用程序提供身份验证和授权的框架。
Java 安全模型介绍
shan_yuge的专栏
01-09 589
作为一种诞生于互联网兴起时代的语言,Java 从一开始就带有安全上的考虑,如何保证通过互联网下载到本地的 Java 程序是安全的,如何对 Java 程序访问本地资源权限进行有限授权,这些安全角度的考虑一开始就影响到 Java 语言的设计与实现。可以说 Java 在这些方面的探索与经验,对后来的一些语言与产品都带来了积极影响。 本篇文章中将介绍 Java 中安全模型,以及如何利用安全访问控制机
security java配置_spring-security-4 (2)spring security 基于Java配置的搭建
weixin_34651547的博客
02-22 267
一、spring security的模块搭建spring security首先我们要导入必须的jar,即maven的依赖。spring security按模块划分,一个模块对应一个jar。spring security分为以下九个模块:1.Corespring-security-core.jar:核心模块。包含核心的认证(authentication)和授权(authorization)的类和接...
java security 详解_java.security包详解
weixin_39528289的博客
02-13 4268
一、Provider提供DSA、RSA、MD5等算法密钥的生成、转换、管理二、Secruity主要是管理Providerpublic static int addProvider(Provider provider)public static synchronized void removeProvider(String name)public static Provider[] getProvi...
Java Security
ldk99_的博客
08-07 1675
之前介绍XML的时候讲过,今天我们具体聊聊Java安全方面的知识。Java SecurityJava 平台提供的安全机制和 API,用于保护 Java 应用程序和用户的数据免受各种安全威胁,如身份验证、授权、数据机密性和完整性、代码完整性、网络安全等。Java Security 体系结构主要由以下组件组成:安全提供者(Security Provider):Java 中的安全提供者是一种实现了特定安全服务的软件模块,如消息摘要、数字签名、加密和密钥管理等。Java 安全提供者必须遵循和。
java security用法_Java加密体系(一)java.security
weixin_42300211的博客
03-04 4360
一、JCA/ JCEJCA(Java Cryptography Architecture) 是Java体系结构,提供了基本Java加密框架,比如证书、数字签名、消息摘要、秘钥对生成器等,在java.security包中实现。JCE(Java Cryptography Extension)是JCA的扩展,主要负责提供DES、AES、RSA、DSA这样的加密算法,因为加密算法是会不断进步的,会有新的算...
spring security_认证_授权_java
09-07
Spring Security 是一个开源的 Java 安全框架,提供了全面的身份验证(认证)和授权功能,帮助开发人员构建安全性高的应用程序。 在 Spring Security 中,认证是指验证用户的身份。它支持多种认证方式,包括基于表单的认证、基于 HTTP 基本认证、基于记住我(Remember Me)的认证等。开发人员可以根据自己的需求选择适合的认证方式,并通过配置文件或编程的方式进行设置。 授权是指确定用户是否具有执行特定操作或访问特定资源的权限。Spring Security 可以通过角色和权限进行授权管理,可以为用户分配不同的角色,每个角色拥有不同的权限。在进行授权时,开发人员可以根据用户的角色和权限来进行判断,从而决定是否允许用户执行某个操作或访问某个资源。 使用 Spring Security 进行认证和授权,首先需要引入相关的依赖项,并配置相应的过滤器链。可以通过编写自定义的身份验证和授权逻辑来满足自己的需求,并且可以与其他框架(如 Spring MVC)进行集成,提供更加完善的安全性解决方案。 总之,Spring Security 是一个功能强大的 Java 安全框架,可以帮助开发人员实现身份验证和授权功能,提高应用程序的安全性。通过灵活的配置和自定义逻辑,开发人员可以根据自己的需求来进行安全性管理,确保应用程序的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值