springsecurity中anonymous_Spring Security---安全管理框架(三)

最新推荐文章于 2023-02-02 14:26:34 发布
最新推荐文章于 2023-02-02 14:26:34 发布
阅读量883 收藏 5
点赞数
文章标签: springsecurity中anonymous
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39605706/article/details/111391889
版权

b42c5a39cacbfa8524978b04bd818466.png

成功的法则极为简单,但简单并不代表容易

【Spring Security:安全管理框架】

主要内容

  1. 访问控制url匹配
  2. 内置访问控制方法介绍
  3. 角色权限判断
  4. 自定义403处理方案
  5. 基于表达式的访问控制
  6. 基于注解的访问控制
  7. RememberMe功能实现
  8. Thymeleaf中Spring Security使用
  9. 退出登录
  10. Spring Security 中CSRF

一、 访问控制url匹配

在前面讲解了认证中所有常用配置,主要是对http.formLogin()进行操作。而在配置类中http.authorizeRequests()主要是对url进行控制,也就是我们所说的授权(访问控制)。http.authorizeRequests()也支持连缀写法,总体公式为:

url匹配规则.权限控制方法

通过上面的公式可以有很多url匹配规则和很多权限控制方法。这些内容进行各种组合就形成了Spring Security中的授权。

在所有匹配规则中取所有规则的交集。配置顺序影响了之后授权效果,越是具体的应该放在前面,越是笼统的应该放到后面。

1. antMatcher()

方法定义如下:

66a3ee5b08144f7ef32957559c006dfb.png

参数是不定向参数,每个参数是一个ant表达式,用于匹配URL规则。

规则如下:

  • ? 匹配一个字符
  • * 匹配0个或多个字符
  • ** 匹配0个或多个目录

在实际项目中经常需要放行所有静态资源,下面演示放行js文件夹下所有脚本文件。

99ed75415268209cc6edb1da1a087ad0.png

还有一种配置方式是只要是.js文件都放行

7df004c1ee3bfc491bf81a38af52d79d.png

2. anyRequest()

在之前认证过程中我们就已经使用过anyRequest(),表示匹配所有的请求。一般情况下此方法都会使用,设置全部内容都需要进行认证。

代码示例:

9495f05ea415abe76d37a20156f5b290.png

3. regexMatchers()

3.1 介绍

使用正则表达式进行匹配。和antMatchers()主要的区别就是参数,antMatchers()参数是ant表达式,regexMatchers()参数是正则表达式。

演示所有以.js结尾的文件都被放行。

最低0.47元/天 解锁文章
weixin_39605706
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
springsecurityanonymous_学习笔记38-Spring Security
weixin_39959298的博客
11-26 3105
*概念概括:Spring Security 是一个高度自定义的 安全框架。利用 Spring IoC/DI和 AOP 功能,为系统提供了声明式安全访问控制功能,减少了为系统安全而编写大量重复代码的工作。使用 Spring Secruity 的原因有很多,但大部分都是发现了 javaEE的 Servlet 规范或 EJB 规范安全功能缺乏典型企业用场景。同时认识到他们在 WAR 或 EAR 级别...
Spring Security之匿名用户
来啊 快活啊
06-13 1万+
Spring Security为我们提供了一个匿名用户的功能,我们可以基于此很容易的实现匿名用户的单独控制,使我们的站点轻松拥有游客用户的功能;如果开启了匿名用户的功能,按照Spring Security Filter的执行顺序,AnonymousAuthenticationFilter在ExceptionTranslationFilter的前面,在各种认证机制和RememberMeAuthenti
springsecurityanonymous_Spring Security教程(一)
weixin_39722025的博客
12-13 822
概要Spring Security,这是一种基于 Spring AOP 和 Servlet 过滤器的安全框架。它提供全面的安全性解决方案,同时在 Web 请求级和方法调用级处理身份确认和授权。这里过多的spring security解释和作用就不在这里赘述了,请自行搜索。目前最新版本的Spring Security为4.2.2,但是我这里用了稳定版本3.1.3。下面例子为一个简单的Spring S...
springsecurityanonymous_Springboot2(58)SpringSecurity+jwt整合
weixin_39775354的博客
11-21 542
准备首先用的是SpringBoot,省去写各种xml的时间。然后把依赖加入一下<!--安全--><dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId><...
Spring全家桶-Spring Security之会话管理
HQ DevJ的专栏
05-25 1169
Spring全家桶-Spring Security之会话管理 Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文配置的Bean,充分利用了Spring IoC(控制反转),DI(依赖注入)和AOP(面向切面编程)功能,为应用系统提供声明式的安全访问控制功能,减少了为企业系统安全控制编写大量重复代码的工作。 文章目录Spring全家桶-Spring Security之会话管理前言一、Session是
SpringSecurity 安全框架详解
记录开发日常笔记
02-02 2355
`Web`应用的安全性包括用户认证和用户授权两个部分,而`Spring Security`(以下简称`Security`)基于`Spring`框架,正好可以完整解决该问题。
Spring Security 详解
热门推荐
qq_22075913的博客
06-06 11万+
Spring SecuritySpring家族的一个安全管理框架。相比与另外一个安全框架Shiro,它提供了更丰富的功能,社区资源也比Shiro丰富。一般来说大型的项目都是使用SpringSecurity来做安全框架。小项目有Shiro的比较多,因为相比与SpringSecurity,Shiro的上手更加的简单。​ 一般Web应用的需要进行认证和授权。​ 而认证和授权也是SpringSecurity作为安全框架的核心功能。视频地址:​ 我们先要搭建一个简单的SpringBoot工程① 设置父工
Spring Security 安全框架
LiLi的博客
12-07 2459
Spring Security 一、 Spring Security 简介 1 概括 Spring Security 是一个高度自定义的安全框架。利用 Spring IoC/DI和 AOP 功能,为系统提供了声明式安全访问控制功能,减少了为系统安全而编写大量重复代码的工作。 使用Spring Secruity 的原因有很多,但大部分都是发现了javaEE的Servlet 规范或 EJB 规范安全功能缺乏典型企业应用场景。同时认识到他们在 WAR 或 EAR 级别无法移植。因此如果你更换服务器环境,还有大
SpringSecurity-从入门到精通
Lifelong learning
04-10 3万+
SpringSecurity从入门到精通 介绍 0. 简介 ​ Spring SecuritySpring 家族的一个安全管理框架。相比与另外一个安全框架Shiro,它提供了更丰富的功能,社区资源也比Shiro丰富。 ​ 一般来说大型的项目都是使用SpringSecurity 来做安全框架。小项目有Shiro的比较多,因为相比与SpringSecurity,Shiro的上手更加的简单。 ​ 一般Web应用的需要进行认
Spring security-包含官方文档
10-24
Spring Security 是一个强大的且高度可定制的Java安全框架,用于构建企业级的Web和Java应用程序。它提供了全面的安全解决方案,包括认证、授权、会话管理以及防止常见的Web攻击。Spring SecuritySpring框架紧密...
详解SpringBoot+SpringSecurity+jwt整合及初体验
08-25
SpringSecurity是一个基于Java的安全框架,它提供了一个灵活的安全机制来保护基于Web的应用程序。SpringSecurity提供了身份验证、授权、加密和其他安全机制,以确保应用程序的安全。 什么是jwt? jwt(JSON Web ...
Spring Security 控制授权的方法
08-27
Spring Security 控制授权的方法是指在 Spring Security 框架对访问控制的实现方法,该方法通过使用授权表达式来控制访问权限。下面将详细介绍 Spring Security 控制授权的方法。 使用授权方法进行授权配置 在 ...
Spring Security 表单登录功能的实现方法
08-25
Spring Security 提供了一个灵活的安全框架,允许开发者轻松地集成身份验证和授权机制到基于 Java 的 Web 应用程序。通过使用 Spring Security,可以保护 Web 应用程序免受未经授权的访问。 2. Maven 依赖 要...
数理方法习题 前六章.pdf
08-03
数理方法习题 前六章
某大型制造企业IT蓝图规划及实施路线.pptx
08-03
某大型制造企业IT蓝图规划及实施路线.pptx
基于Springboot和Vue的社区团购系统设计源码 社区团购系统设计代码(98分期末优秀大作业)
08-03
社区团购系统设计源码(高分毕设),个人经导师指导并认可通过的98分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码[代码]、该项目可以直接作为毕设使用。项目技术栈:前端是vue,后端是springboot,项目代码都经过严格调试,代码没有任何bug! 系统源码(高分毕设),个人经导师指导并认可通过的98分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码[代码]、该项目可以直接作为毕设使用。项目技术栈:前端是vue,后端是springboot,项目代码都经过严格调试,代码没有任何bug! 系统源码(高分毕设),个人经导师指导并认可通过的98分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码[代码]、该项目可以直接作为毕设使用。项目技术栈:前端是vue,后端是springboot,项目代码都经过严格调试,代码没有任何bug!
去哪儿旅游&小红书-旅行行业:2023五一旅行趋势报告—想出去玩.pdf
最新发布
08-03
去哪儿旅游&小红书-旅行行业:2023五一旅行趋势报告—想出去玩
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值