Security认证过程中的重要类

最新推荐文章于 2023-08-31 11:34:58 发布
最新推荐文章于 2023-08-31 11:34:58 发布
阅读量462 收藏 1
点赞数
分类专栏: 认证以及授权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_37650458/article/details/106652265
版权

目录

1.WebSecurityConfigurerAdapter   security的配置类

2.UserDetailsService  接口,实现它来做用户的查询

3.BCryptPasswordEncoder  用户密码加密类

4.UserDetails 接口 根据用户名查询返回的用户信息

5.HttpSessionRequestCache  security会把当前的请求缓存在这个类里面,利用它可以拿到缓存的请求

6.RedirectStrategy  security中做重定向的接口

7@Configuration,@ConfigurationProperties,@EnableConfigurationProperties

对yml配置进行封装

8.WebMvcConfigurer 添加请求映射,直接映射到templates,不走Controller9. AuthenticationSuccessHandler,AuthenticationFailureHandler

SavedRequestAwareAuthenticationSuccessHandler,SimpleUrlAuthenticationFailureHandler  登录成功或失败的处理接口以及Security默认的处理事件

10.ObjectMapper  隶属于jsckosn,json与对象之间转换,用于页面输出

11.UsernamePasswordAuthenticationFilter  表单登录的过滤器

12.ProviderManager  表单登录的Manager

13.AbstractUserDetailsAuthenticationProvider,DaoAuthenticationProvider 表单登录的Provider

14.SecurityContext  对认证结果的简单封装

15.SecurityContextHolder 对ThreadLocal做了封装

16.SecurityContextPersistenceFilter  过滤器链上的第一个过滤器实现了认证结果在多个请求之间的共享

17.BufferedImage  用来存储生成的图片验证码

18.SessionStrategy  操作session的类

19.ImageIO  将图形验证码输出到页面的IO

20.OncePerRequestFilter  security中只会执行一次的过滤器

 21.Security中的异常抛出都为AuthenticationException类型

1.WebSecurityConfigurerAdapter   security的配置类

   

2.UserDetailsService  接口,实现它来做用户的查询

  

3.BCryptPasswordEncoder  用户密码加密类

 

4.UserDetails 接口 根据用户名查询返回的用户信息

  

5.HttpSessionRequestCache  security会把当前的请求缓存在这个类里面,利用它可以拿到缓存的请求

6.RedirectStrategy  security中做重定向的接口

7@Configuration,@ConfigurationProperties,@EnableConfigurationProperties

对yml配置进行封装

8.WebMvcConfigurer 添加请求映射,直接映射到templates,不走Controller
9. AuthenticationSuccessHandler,AuthenticationFailureHandler

SavedRequestAwareAuthenticationSuccessHandler,SimpleUrlAuthenticationFailureHandler  登录成功或失败的处理接口以及Security默认的处理事件

 

10.ObjectMapper  隶属于jsckosn,json与对象之间转换,用于页面输出

11.UsernamePasswordAuthenticationFilter  表单登录的过滤器

12.ProviderManager  表单登录的Manager

13.AbstractUserDetailsAuthenticationProvider,DaoAuthenticationProvider 表单登录的Provider

14.SecurityContext  对认证结果的简单封装

15.SecurityContextHolder 对ThreadLocal做了封装

16.SecurityContextPersistenceFilter  过滤器链上的第一个过滤器实现了认证结果在多个请求之间的共享

17.BufferedImage  用来存储生成的图片验证码

18.SessionStrategy  操作session的类

   

19.ImageIO  将图形验证码输出到页面的IO

  

20.OncePerRequestFilter  security中只会执行一次的过滤器

  

 21.Security中的异常抛出都为AuthenticationException类型

  

  22. ServletRequestUtils  拿到Request请求里面的参数的工具类

      

  23.InitializingBean  当Bean的属性装配完成后就会执行afterPropertiesSet()这个方法。依赖注入发生在用户第一次向IOC容器索要Bean时才开始依赖注入过程(也可以通过配置lazy-init属性让容器初始化的时候就对Bean预实例化)

      需要注意的是实现了InitializingBean接口的类必须要交给Bean容器来来管理他的afterPropertiesSet()才会被执行。

  24.AntPathMatcher spring中匹配路径的工具类。

  25.PersistentTokenRepository,Security中持久化Token的接口,实现的方式有两种,一种是内存,一种是数据库。

  

 选择数据库的方式他会去创建表:

26.ServletWebRequest  Spring的工具类,他的作用是封装请求和响应,如果应用需要Request和Response不用每次都传两个参数。

27.@ConditionalOnMissingBean  条件装配的注解

28.

开发技巧:

 以增量的方式适应变化

 模板方法:主干逻辑相同而其中步骤有些不同的这种代码,会用模板方法模式把他抽象出来

 依赖搜索:请求的后半段不同,拿出来的生成器的实现也不同。

 开发技巧:分层的封装,将主干逻辑和生成逻辑来分开封装。什么好处呢?比如现在短信验证码的生成逻辑和发送逻辑都变了,那么可以直接实现ValidateCodeProcessor接口重写整个逻辑,如果只是生成逻辑变了,那么实现这个ValidateCodeGenerator接口就行了。总体来说就是去分层的封装系统中可能出现变化的部分。

时空恋旅人
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
onceperrequestfilterwebmvcconfigurer 区别
悟已往之不谏,知来者之可追
05-27 1101
在使用Spring框架进行Web开发的时候,我们经常会遇到需要对每个请求做一些统一的处理的情况。例如,我们可能需要在每个请求到达Controller之前进行身份验证,或者在每个请求结束后记录请求的日志信息。这时候,我们可以使用两种不同的方式来实现这些功能:onceperrequestfilterwebmvcconfigurer。onceperrequestfilter 是一个过滤器,它可以对每个请求进行拦截,并在请求到达Controller之前或之后执行一些操作。
OncePerRequestFilter的初次使用
weixin_52526235的博客
08-14 1276
springsecurity整合oauth2,且,禁止security的表单登录。
【Spring Security】使用 OncePerRequestFilter 过滤器校验登录过期、请求日志等操作
最新发布
杜小舟的博客
08-31 3247
是一个过滤器,每个请求都会执行一次;一般开发主要是做检查是否已登录、Token是否过期和授权等操作,而每个操作都是一个过滤器,下面演示一下。
权限管理03-security登陆后鉴权
g759780748的博客
02-11 3443
1 大坑解决(security登录认证成功后,获取的用户一直是匿名用户) 【问题复现】 登陆成功后,调用其他接口,总是自动进入到我们的匿名用户未授权的过滤器,也就是前文写的这里 【问题分析】 security在UsernamePasswordAuthenticationFilter过滤器进行登录参数获取,但是之前还有一个过滤器SecurityContextPersistenceFilter,看下源码 源码这个过滤器会清除掉 SecurityContextHolder的Contex.
Spring Security进阶
IAHEAD的博客
06-15 354
Spring Security进阶一、配置可匿名访问的资源二、使用指定的登录页面1. 提供login.html作为项目的登录页2. 指定登录页面3. 配置表单登录信息4. 关闭CsrfFilter过滤器三、从数据库查询用户信息1. 定义UserService,实现UserDetailsService接口2. 在spring-security.xml配置认证管理四、对密码进行加密五、配置多种校验规则(对访问的页面做权限控制)六、注解方式权限控制(对访问的Controller做权限控制)七、退出登录
SpringSecurity源码-过滤器
java技术博客
06-21 170
UsernamePasswordAuthenticationFilter:是我们最常用的用户名和密码认证方式的主要处理,构造了一个UsernamePasswordAuthenticationToken对象实现,将用请求信息封装为AuthenticationBasicAuthenticationFilter…:将UsernamePasswordAuthenticationFilter的实现UsernamePasswordAuthenticationToken封装成的 Authentication进行登录
基于注解方式实现Spring Security忽略拦截
皓亮君的博客
12-22 4652
一般像一些静态资源文件需要过滤掉安全认证,例如图片,.css,.js等静态资源文件,像这种在配置文件指定比较方便。: String url=baseUrl+接口访问路径(/login) =/test/login。像这种需要忽略某个接口需要在Spring Security配置在代码写死,非常的不灵活。测试用注解修饰的接口路径,可以正常访问,由此可看配置是正常。如果从配置文件删除了过滤的接口名称则访问接口会返回403。忽略的接口访问路径规则以下文3.3的测试接口为例,添加配置注入配置的参数。
springsecurity过滤指定url【.antMatchers(***).permitAll()】失效分析
yangfeng20的博客
07-24 1万+
springsercurity过滤指定url【antMatchers().permitAll】失效分析
SpringSecurity配置了登录链接无权限
ybb_ymm的专栏
01-17 1120
我们在使用SpringSecurity作为后台权限框架的时候,框架给我们提供了配置登录请求的接口,供我们配置登录链接,当我们配置了登录链接地址后,前端访问登陆请求的时候显示无权限。
Springboot集成SpringSecurity过程遇到的问题
徒手千行代码无bug
02-20 1109
一、配置的免登录访问接口不生效。 @Component @EnableWebSecurity public class SpringSecurityConfig extends WebSecurityConfigurerAdapter { //免登录的接口 @Override public void configure(WebSecurity web) throws ...
Spring Security深入剖析
潘顾昌的博客
05-26 807
关键源码 io.undertow.servlet.core.ManagedFilter:42 io.undertow.servlet.handlers.FilterHandler:58 org.springframework.web.filter.OncePerRequestFilter:42 org.apache.catalina.core.ApplicationFilterChain org.springframework.security.web.savedrequest.HttpSessionReq
Spring Boot 过滤器、拦截器、监听器对比及使用场景
程序员小明1024
03-20 348
文章目录 一、关系图理解 二、区别 1.过滤器 1.1`HttpServletRequestWrapper` 1.2 `OncePerRequestFilter` 1.3 配置 2.拦截器 2.1登录拦截 2.2配置 3.监听器 三、注意 1.静态资源问题 2.登录拦截ajax重定向 四、测试 1.拦截器测试 1.1启动项目访问首页 1.2输入用...
SpringSecurity入门(二)
仰望星空
01-18 941
前言:这是本人在学习  Spring Security技术栈开发企业级认证与授权 第四章 使用SpringSecurity开发基于表单的登陆 课程时做的笔记,供复习之用,不会很全. 目录 第一章: 图片验证码 1.1 生成图形验证码 1.1.1 根据随机数生成图片 1.1.2 将随机数写入session 1.1.3 将生成的图片写入接口的响应 1.1.4 定义自己的异常 1.1...
第七章:使用jwt token的方式来进行登录
胡汉三
06-01 1242
我们之前都在使用http session的方式来进行登录访问的。那么现在流行的是前后端分离的开发模式。而且我们也打算这样干。包括后期我们的小程序啊什么的,很多都不支持session的方式。那我们就使用token的模式来进行登录。 jwttoken 为什么要使用这个jwttoken呢? 安全性高,防止token被伪造和篡改 自包含,减少存储开销 跨语言,支持多种语言的实现 支持过期,发布者校验 主要有上面几点优势。安全性跟减少存储开销。好了,让我们来开始使用它吧! pom 在pom添加jar
基于Spring Security实现自定义认证-以短信登录为例
ChiZng的博客
07-05 320
基于Spring Security实现自定义认证-以短信登录为例 《Spring Security实战》、慕课网《Spring Security技术栈开发企业级认证与授权》笔记 实现基于Spring Security认证有两种方式 增加一个过滤器继承OncePerRequestFilter,将这个Filter放到HttpSecurity的合适的位置。(继承OncePerRequestFilter的目的是确保一次请求只通过一次该过滤器) 基于Spring Security的自定义认证 方法1的那种过滤器
SpringBoot 过滤器、拦截器、监听器对比及使用场景
很努力的恺恺
06-27 159
一:关系图理解: 二:区别 1:过滤器 过滤器是在web应用启动的时候初始化一次, 在web应用停止的时候销毁 可以对请求的URL进行过滤, 对敏感词过滤 挡在拦截器的外层 实现的是 javax.servlet.Filter 接口 ,是 Servlet 规范的一部分 在请求进入容器后,但在进入servlet之前进行预处理,请求结束是在servlet处理完以后 依赖Web容器 ...
SpringSecurity学习记录(WebSecurityConfigurerAdapter被弃用,SecurityConfig新玩法)
weixin_45078809的博客
09-10 4794
WebSecurityConfigurerAdapter被弃用,SecurityConfig新玩法。
WebSecurityConfigurerAdapter详解
热门推荐
wh柒八九的博客
10-18 7万+
本文来详细说下securityWebSecurityConfigurerAdapter 文章目录概述 概述
关于继承WebSecurityConfigurerAdapter的使用
weixin_41828144的博客
03-11 2220
关于继承WebSecurityConfigurerAdapter的使用 问题描述:访问接口需要在请求头增加Authoration权限,如何通过拦截器对该端口放行,实现直接访问? 解决方法:通过extends实现WebSecurityConfigurerAdapter,并且重写方法configure(HttpSecurity httpSecurity), public class SecurityConfig extends WebSecurityConfigurerAdapter { /**
HttpSecurityWebSecurityConfigurerAdapter与ResourceServerConfigurerAdapter哪个优先
weixin_42486134的博客
06-24 1652
参考链接 问题描述 最近因为申请公网域名发布环境需要安全过审,安全提出需要为所有的请求的响应头加上一些安全header,如下信息: "X-XSS-Protection": "1;mode=block" "X-Frame-Options": "SAMEORIGIN" "Content-Security-Policy": "default-src https: data: 'unsafe-inline' 'unsafe-eval'" "Strict-Transport-Security": "max-age=6

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

时空恋旅人

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值