spring security简单入门(二):项目解释

最新推荐文章于 2023-02-12 19:21:27 发布
最新推荐文章于 2023-02-12 19:21:27 发布
阅读量228 收藏
点赞数
分类专栏: spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41288824/article/details/104002746
版权

项目解释


说明:本篇文章是对文章“ spring security简单入门(一):创建项目“的解释,也是本人对那个项目的理解。
我认为大家都是看了篇文章的哈。

大致流程

首先就是简单的说说项目的执行过程,让读者大概有一个概念。

index.jsp ---->输入地址localhost:8080/admin---->spring-security.xml---->1、成功(login.jsp)2、失败(login.jsp)------>login.jsp---->输入用户名密码登录---->spring-security.xml对比用户名和密码的正确性---->1、成功(返回admin)2、失败(login.jsp)----->成功的话,找到对应的controller中的方法,找到返回值---->springmvc.xml----->到视图层,返回数据。

解问

1、为什么在浏览器后面天上admin可以跳转到login.jsp页面?

配置文件spring-security.xml中有这样一句
在这里插入图片描述

2、不能直接访问admin.jsp中的内容?

你们可以看admin.jsp在WEB-INF的pages下面,WEB-INF下面的静态资源都是受保护的,需要一定的权限才能够访问,不信的话可以试试,启动项目,直接输入资源地址,看能否访问到。

3、为什么action写成j_spring_security_check?

在这里插入图片描述
在这里插入图片描述
我们使用的spring security版本是3.2.3.RELEASE,spring security 3.x 默认的登录拦截的url是/j_spring_security_check,而spring security 4.x默认拦截的URL是/login。在spring security中,具体处理表单登录验证的是o.s.s.w.a.UsernamePasswordAuthenticationFilter,另外一个过滤器o.s.s.w.a.ui.DefaultLoginPageGeneratingFilter用于在没有指定登录页时动态生成一个默认登录页。

4、spring-security.xml 中使用的各标签都是什么意思?

参考:spring security起步三:自定义登录配置与form-login属性详解
(未写完)

jeT5_devil
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Spring Security是什么,以及如何在Spring Boot项目中整合Spring Security并且使用它,下面我们通过一个登录案例简单介绍一下Spring Security
JunDong的博客
02-16 468
在了解Spring Security之前,我们是不是应该先思考一个问题,我们自己写的web案例一般都需要先登录,登录之后才能访问其他页面,或者说我们不同的用户登录之后能进行的操作不同,比如系统管理员和普通用户所能操作的功能是有所区别的。那我们如何解决这个问题?
Spring Security 基本介绍及基础项目搭建
一个菜鸡的博客
05-16 1万+
Spring 是非常流行和成功的 Java 应用开发框架,Spring Security 正是 Spring 家族中的 成员。Spring Security 基于 Spring 框架,提供了一套 Web 应用安全性的完整解决方 案。正如你可能知道的关于安全方面的两个主要区域是“认证”和“授权”(或者访问控 制),一般来说,Web 应用的安全性包括用户认证(Authentication)和用户授权 (Authorization)两个部分,这两点也是 Spring Security 重要核心功能。
SpringSecurity入门案例
weixin_54673484的博客
10-29 699
Spring Security的核心就是各种Filter,因此认证和授权也是在Filter中完成。故而,若要在Spring Security中使用token,则需要分别对认证和授权进行定制。整体流程为:通过认证,生成token并返回给前端→前端请求的header中附带token→资源服务器验证token的有效性并判定其权限,返回请求结果。其中在资源服务器验证token的有效性这一步,可根据实际情况来进行定制.
Spring Security in Action 第一、章 第一个Spring Security项目的建立以及基本
Learning_xzj的博客
02-12 903
Spring Boot是作为Spring框架的应用开发的一个进化阶段出现的。与其说你需要编写所有的配置,不如说Spring Boot已经预设了一些配置,所以你可以只覆盖那些与你的实现不匹配的配置。我们也称这种方法为 “惯例–配置”。在这种开发应用程序的方式存在之前,开发人员为他们必须创建的所有应用程序反复编写几十行代码。在过去,当我们以单体方式开发大多数架构时,这种情况不太明显。在单体架构下,你只需要在开始时写一次这些配置,之后就很少需要再碰它们。当面向服务的软件架构发展起来后,我们开始感受到为配置每个服务
java spring security详解
Brave_heart4pzj的博客
04-08 175
最近接手一个老项目 登录页面用的就是这个框架 折腾了半天,才搞清楚是这么验证登录的 jsp页面上form表达action提交的请求是这样的: http://localhost:8087/j_spring_security_check 我一开始以为是Struts的action,找半天没找到 然后,以为是web.xml里做了url映射,也没有 最后,直接拿j_spring_security_check在工程中全局搜索,发现它存在于spring包中 于是,我拿这个关键字去百度,发现,他么用的是spring se
全套Spring Security入门项目实战课程
最新发布
03-21
Spring Security框架介绍 Spring Security认证与授权机制 Spring Security安全性解决方案 Spring Security权限控制实现 Spring Security与Web应用安全 Spring Security用户认证流程 Spring Security用户授权管理 ...
浅谈spring security入门
08-18
"浅谈spring security入门" Spring Security是一个功能强大且广泛使用的Java安全框架,提供了完整的认证和授权解决方案。下面是春季安全入门的知识点总结: Spring Security的模块介绍 Spring Security的核心模块...
spring security 入门demo
08-11
你可以扩展Spring Security的默认行为,根据项目需求定制认证流程,如使用自定义Token或OAuth2。 4. **OpenID集成**: - `spring-security-openid` 文件可能包含了一个OpenID身份验证的示例,这允许用户使用第三方...
入门到精通:SpringBoot2和SpringSecurity5视频教程
06-11
入门到精通:SpringBoot2和SpringSecurity5视频教程》是一个全面涵盖这两个核心Java技术的教育资源,旨在帮助初学者和有一定经验的开发者深入理解和掌握SpringBoot 2和Spring Security 5的使用。SpringBoot是...
springboot+springsecurity入门
12-06
在这个"springboot+springsecurity入门"项目中,我们将关注如何将这两个框架结合使用,实现一个自定义表单登录的功能。自定义表单登录意味着我们可以根据应用需求设计登录界面,并且处理用户提交的登录信息。 1. ...
spring boot +spring security安全框架》2020
weixin_46063176的博客
07-02 240
spring boot +spring security安全框架》 1.简单篇: |-导入pom 依赖 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> |-配置config *配置类添加@EnableWebSe
《2020/01/19》spring security的使用
guoxiaozhong的博客
01-19 197
《2020/01/19》spring security的使用
Spring Security中的j_spring_security_check等改名
Java Tang
09-02 1834
原文出处: http://www.javatang.com/archives/2010/09/02/4325457.html作者: Jet Mah from Java堂声明: 可以非商业性任意转载, 转载时请务必以超链接形式标明文章原始出处、作者信息及此声明!   默认情况下,Spring Security(SS)的登录验证提交的Servlet默认名称为j_spring_security...
Eclipse 一直提示 An internal error occurred during: Loading descriptor for 的解决方法
热门推荐
jackeehai的博客
03-08 4万+
近做项目,打开启动eclipse 或者保存properties文件总会弹出一个或者这样:这样的界面。打开detail显示:An internal error occurred during: "Loading descriptor for PC2.0.".org.eclipse.emf.ecore.xmi.FeatureNotFoundException: Feature 'init-param'...
Spring boot+Security OAuth2 爬坑日记(4)自定义异常处理 上
Yuit
11-15 3万+
为了方便与前端更好的交互,服务端要提供友好统一的信息返回格式,(他好我也好 -&amp;amp;amp;amp;amp;amp;amp;amp;amp;amp;amp;gt;_-&amp;amp;amp;amp;amp;amp;amp;amp;amp;amp;amp;gt; ),Spring Security OAuth2 提供了自定义异常的入口;我们需要做的就是实现对应的接口,然后将实现的类配置到对应的入口即可。默认的信息返回格式如下: { &amp;amp;amp;amp
Spring Security学习笔记之UsernamePasswordAuthenticationFilter, ConcurrentSessionFilter
py_xin的博客
09-23 1万+
UsernamePasswordAuthenticationFilter主要用来处理登录时的验证操作. 它的一般用法请参考Spring Security学习笔记之整体配置 这里主要介绍一下如何用它来防止用户重复登录的问题. UsernamePasswordAuthenticationFilter的父类AbstractAuthenticationProcessingFilter有一个属性
10、spring security拦截器之UsernamePasswordAuthenticationFilter
u012153127的博客
06-24 893
UsernamePasswordAuthenticationFilter:登录验证 在SecurityConfig中对应: http.formLogin() //表单登录 .loginPage("/login.html") //登录页面 .loginProcessingUrl("/login") //登录的url,默认:/login .usernameParameter("username") //用户名参数名称,默认:username
spring security起步三:自定义登录配置与form-login属性详解
mark's technic world
09-22 1068
在上一篇博客spring security起步:自定义登录页中我们实现了如何自定义登录页,但是还存在很多问题:  1.spring security如何对登录请求进行拦截  2.登录成功后如何跳转  3.登录失败后如何跳转 form-login属性详解 form-login是spring security命名空间配置登录相关信息的标签,它包含如下属性:  1. login-p
Spring Security 登录密码验证过程(UsernamePasswordAuthenticationFilter)
Qurite的博客
03-20 2万+
Spring-Security主要是一个由一堆Filter组成的过滤器链,每个Filter做自己的事情。今天我跟一下登录的密码认证过程,主要是UsernamePasswordAuthenticationFilter这个类 1.web.xml中配置security <filter> <filter-name>springSecurityFilterChain...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值