Spring-Security 简介

已于 2023-12-11 14:04:42 修改
阅读量498 收藏
点赞数
分类专栏: spring security 文章标签: spring java 后端
于 2023-05-19 15:12:35 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40991408/article/details/130766656
版权
Spring Security 是 Spring 家族中的安全管理框架,提供认证和授权功能,比Shiro更灵活,支持表单、HTTP基本、OAuth2、记住我、LDAP、SAML等多种认证方式,同时涵盖授权、Session管理、CSRF防护、密码加密和缓存等功能。
摘要由CSDN通过智能技术生成

一.简介

Spring Security 是 Spring 家族中的一个安全管理框架。
一般来说,常见的安全管理技术栈的组合是这样的:

  1. SSM + Shiro
  2. Spring Boot/Spring Cloud + Spring Security

它的核心功能主要包括: 认证和授权。

另外说起SpringSecurity,不得不提一下Shiro,同样Shiro也是一款安全框架,主打的也是认证和授权的功能,而且Shiro一直以使用简单和轻量级著称,那么既然是这样,SpringSecurity还有存在的必要么?当然有必要,因为SpringSecurity 比Shiro更具灵活性,我们可以根据项目的权限要求进行不同程度的定制化,但是Shiro实现起来却没有那么容易。

二.核心功能

  1. 认证
  2. 授权
  3. 其它

2.1 认证

什么叫认证?

官方说法
认证就是确认一个人或者一个实体的身份是否真实的过程。在计算机领域中,认证通常用于确认一个用户是否是合法的用户。认证的过程通常包括用户提供凭证(例如用户名和密码)以及系统对凭证的验证。

通俗说法
例如你去银行取钱,银行会要求你出示身份证等证件以确认你的身份,这就是一种身份认证。在计算机系统中,也会要求用户提供类似于身份证的凭证(例如用户名和密码),以确认用户是否有权访问该系统中的资源。

Spring Security 都支持哪些认

最低0.47元/天 解锁文章
刘德华一不小心就打代码
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
SpringSecurity(安全)
weixin_45723046的博客
04-19 1212
SpringSecurity(安全) 官网: https://docs.spring.io/spring-security/reference/index.html SpringSecurity(安全) 一、简介 Spring Security 是针对Spring项目的安全框架,也是Spring Boot底层安全模块默认的技术选型,他可以实现强大的Web安全控制,对于安全控制,我们仅需要引入spring-boot-starter-security模块,进行少量的配置,即可实现强大的安全管理! 记住几.
Spring-security整理
06-05 117
出于某些原因,需要学习一下spring的安全框架。(研究半天,如果单单说用户认证和授权这块儿,我感觉还是shiro好用。) spring security介绍可以参考一下以下文档: (满满的羡慕啊)我这里就不扯了。 http://www.tianshouzhi.com/api/tutorials/spring_security_4/252 一、先贴代码 下边是我的项目结构 ...
spring-security安全框架(超精细版附带流程讲解图)
最新发布
边走、边悟、迟早变好
06-30 3179
用户认证指的是:验证某个用户是否为系统中的合法主体,也就是说用户能否访问该系统。用户认证一般要求用户提供用户名和密码。系统通过校验用户名和密码来完成认证过程。 通俗点说就是系统认为用户是否能登录。 用户授权指的是验证某个用户是否有权限执行某个操作。在一个系统中,不同用户所具有的权限是不同的。比如对一个文件来说,有的用户只能进行读取,而有的用户可以进行修改。一般来说,系统会为不同的用户分配不同的角色,而每个角色则对应一系列的权限。 通俗点讲就是系统判断用户是否有权限去做某些事情。
Spring Security
weixin_62705590的博客
02-12 499
/认证前进行封装 UsernamePasswordAuthenticationToken//使用 AuthenticationManager 与数据库进行对比//保存认证后的用户信息@Getter@Setter@Autowired//重写父类set方法注入属性@Override@Autowired@Autowired@Override//对白名单放行//路径匹配器return;// 针对跨域时 OPTIONS请求直接放行。
Spring Security基础运用
qingxiao1999的博客
09-07 275
Spring Security主要解决了认证和授权相关的问题。认证:验证用户提交的登录信息,判断是否可以通过。授权:当认证通过后,给予通过认证的用户一些信息,后续,将根据这些信息来判断此用户是否允许执行某些访问。
spring-security-crypto-5.5.2-API文档-中文版.zip
06-04
赠送jar包:spring-security-crypto-5.5.2.jar; 赠送原API文档:spring-security-crypto-5.5.2-javadoc.jar; 赠送源代码:spring-security-crypto-5.5.2-sources.jar; 赠送Maven依赖信息文件:spring-security-...
spring-security-jwt-1.0.10.RELEASE-API文档-中文版.zip
05-09
赠送jar包:spring-security-jwt-1.0.10.RELEASE.jar; 赠送原API文档:spring-security-jwt-1.0.10.RELEASE-javadoc.jar; 赠送源代码:spring-security-jwt-1.0.10.RELEASE-sources.jar; 赠送Maven依赖信息文件:...
spring-security-core-5.3.9.RELEASE-API文档-中文版.zip
07-14
赠送jar包:spring-security-core-5.3.9.RELEASE.jar; 赠送原API文档:spring-security-core-5.3.9.RELEASE-javadoc.jar; 赠送源代码:spring-security-core-5.3.9.RELEASE-sources.jar; 赠送Maven依赖信息文件:...
spring-security-crypto-5.6.1-API文档-中文版.zip
05-04
赠送jar包:spring-security-crypto-5.6.1.jar; 赠送原API文档:spring-security-crypto-5.6.1-javadoc.jar; 赠送源代码:spring-security-crypto-5.6.1-sources.jar; 赠送Maven依赖信息文件:spring-security-...
spring-security-rsa-1.0.10.RELEASE-API文档-中文版.zip
05-04
赠送jar包:spring-security-rsa-1.0.10.RELEASE.jar; 赠送原API文档:spring-security-rsa-1.0.10.RELEASE-javadoc.jar; 赠送源代码:spring-security-rsa-1.0.10.RELEASE-sources.jar; 赠送Maven依赖信息文件:...
spring-boot-security-saml, Spring Security saml与 Spring Boot的集成.zip
09-17
spring-boot-security-saml, Spring Security saml与 Spring Boot的集成 spring-boot-security-saml这个项目在处理 spring-security-saml 和 Spring Boot 之间的平滑集成的同时,在处理内部的配置的gritty和锅炉板的同时,还提供了一系列。
spring-security-saml:Spring Security项目的SAML扩展
05-13
维护模式 该项目处于维护模式, 。 请改为使用。 笔记 在过去,有develop和develop-3.0分支,尽管这些不维护,和永久居民不再对这些分支正在考虑中。 这两个分支将不再发行任何版本。 如果需要进行更改,请随时分叉存储库。 我们将继续考虑对1.0.x错误修复的请求,但并未积极开发此项目。 SpringSAML Spring SAML Extension允许在Spring应用程序中无缝包含SAML 2.0 Service Provider功能。 可以使用在身份提供者模式下支持SAML 2.0的所有产品(例如ADFS 2.0,Shibboleth,OpenAM / OpenSSO,Ping Federate,Okta)来连接Spring SAML Extension。 有关功能的详细列表以及对最新版本的访问,请访问。 行为守则 请参阅我们。 依存关系 Spring Sec
SpringBoot-安全管理框架Spring Security使用详解(1)-基本用法
Andy's Blog
06-06 563
一般项目都会有严格的认证和授权操作,而在Java开发领域常见的安全框架有Shiro和Spring Security。本文首先介绍下后者。 一、基本用法 1,什么是 Spring Security ? Spring Security是一个相对复杂的安全管理框架,功能比Shiro更加强大,权限控制细粒度更高,对OAuth 2的支持也更友好。 由于Spring Security源自Spring家族,因此可以和Spring框架无缝整合,特别是Spring Boot中提供的...
spring security
weixin_43060721的博客
01-07 476
spring security工作原理简介 spring security和springmvc配合使用可以提供安全性,可以通过注册org.springframework.web.filter.DelegatingFilterProxy这个filter进行安全管理,也可以扩展AbstractSecurityWebApplicationInitializer类进行java方式的配置,AbstractS...
Spring Security3.1 最新配置实例
热门推荐
小小的天有大大的梦想
04-28 13万+
这几天学习了一下Spring Security3,从官网下载了Spring Security3.1版本进行练习,经过多次尝试才摸清了其中的一些原理。本人不才,希望能帮助大家。还有,这次我第二次写博客啊,文体不是很行。希望能让观看者不产生疲惫的感觉,我已经心满意足了。一、数据库结构     先来看一下数据库结构,采用的是基于角色-资源-用户的权限管理设计。(MySql数据库)    为了节省篇章,只对比较作用的字段进行注释。    1.用户表Users    CREATE TABLE `users` (   
SpringSecurity
m0_61346425的博客
07-25 497
SpringSecurity 实战 第一章 权限管理 权限管理 SpringSecurity 简介 整体架构 权限管理 基本上涉及到用户参与的系统都要进行权限管理,权限管理属于系统安全的范畴,权限管理实现对用户访问系统的控制,按照安全规则或者安全策略控制用户可以访问而且只能访问自己被授权的资源。 权限管理包括用户身份认证和授权两部分,简称认证授权。对于需要访问控制的资源用户首先经过身份认证,认证通过后用户具有该资源的访问权限方可访问。 认证 身份认证,就是判断一个用户是否为合法用户的处理过程。最常用的
Spring_Security学习笔记
wss8752的博客
11-30 300
spring_security学习笔记记录
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

刘德华一不小心就打代码

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值