SpringSecurity 01: SpringSecurity 框架简介

最新推荐文章于 2024-06-30 10:23:22 发布
最新推荐文章于 2024-06-30 10:23:22 发布
阅读量240 收藏
点赞数
分类专栏: Spring Security 文章标签: spring Spring Security shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42468607/article/details/115895416
版权

一、概要

Spring Security 是Spring(Java 应用开发框架)家族成员,SpringSecurity 基于Spring 框架,提供例如一套Web 应用安全性的完整解决方案

关于安全方面的两个主要区域是“认证” 和“ 授权” (或者访问控制)Web 应用的安全性包括以下两个部分,也是SpringSecurity 的重要核心功能:

  • 用户认证(Authentication)

  • 用户授权(Authorization)

(1)用户认证

用户认证指的是:验证某个用户是否为系统中的合法主体,也就是说用户能否访问该系统。用户认证一般要求用户提供用户名和密码。系统通过校验用户名和密码来完成认证过程。通俗来说就是 系统认为用户能否登录

(2)用户授权:

用户授权指的是验证某个用户是否有权限执行某个操作。在一个系统中,不同用户所具有的权限是不同的。比如对一个文件来说,有的用户只能进行读取,而有的用户可以进行修改。一般来说,系统会为不同的用户分配不同的角色,而每个角色则对应一系列的权限。通俗来讲就是系统判断用户是否有权限去做某些事情。

二、同款对比

1.Spring Security : 是Spring 技术栈的组成部分,特点是:

  • 和Spring 无缝整合

  • 全面的权限控制

  • 专门为Web 开发而设计

    • 旧版本不能脱离Web 环境适应

    • 新版本对整个框架进行了分层抽取,分成了核心模块和Web模块。单独引入核心模块就可以脱离web 环境

  • 重量级

2. Shiro  :Apache 旗下的轻量级权限控制框架,特点是:

  • 轻量级:Shiro 主张的理念是把复杂的事情变简单,针对对性能有更高要求的互联网应用有更好表现

  • 通用性:

    • 优点:不局限于Web 环境,可以脱离Web 环境使用

    • 缺点: 在Web 环境下一些特定的需求需要手动编写代码定制

一般来说,常见的安全管理技术栈的组合是这样的:

  • SSM+Shiro

  • SpringBoot/ Spring Cloud+ SpringSecurity

但是单纯从技术来讲,都可以实现。

天黑请赶路
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
SpringSecurity框架【详解】
m0_67266585的博客
07-28 1053
SpringSecuritySpring家族中的一个安全管理框架。相比与另外一个安全框架Shiro,它提供了更丰富的功能,社区资源也比Shiro丰富;是一个功能强大且高度可定制的身份验证和访问控制框架。它是用于保护基于Spring的应用程序的实际标准;SpringSecurity是一个框架,致力于为Java应用程序提供身份验证和授权。与所有Spring项目一样,SpringSecurity的真正强大之处在于可以轻松扩展以满足自定义要求。在Java生态中,目前有和认证和授权。...
SpringSecurity框架简介
xxxzzzqqq_的博客
03-24 157
第一步创建 配置类,使用UserDetailsService实现类@Autowired@Override@Bean第二步编写实现类,返回User对象,User对象有对用户名和密码的操作权限@Service()@Override//从查询数据库返回users对象,得到用户名和密码,返回重写protected void configure(HttpSecurity http)方法:@Override。
Spring SecuritySpring Security框架详解
DreamSun的博客
05-11 1199
Spring Security是一款基于Spring框架的认证和授权框架,提供了一系列控制访问和保护应用程序的功能,同时也支持基于角色和权限的访问控制,加密密码,CSRF防范,会话管理等多种功能。Spring Security可以轻松地与其他Spring框架,如Spring Boot和Spring MVC进行集成使用。
spring-security安全框架(超精细版附带流程讲解图)
最新发布
边走、边悟、迟早变好
06-30 3047
用户认证指的是:验证某个用户是否为系统中的合法主体,也就是说用户能否访问该系统。用户认证一般要求用户提供用户名和密码。系统通过校验用户名和密码来完成认证过程。 通俗点说就是系统认为用户是否能登录。 用户授权指的是验证某个用户是否有权限执行某个操作。在一个系统中,不同用户所具有的权限是不同的。比如对一个文件来说,有的用户只能进行读取,而有的用户可以进行修改。一般来说,系统会为不同的用户分配不同的角色,而每个角色则对应一系列的权限。 通俗点讲就是系统判断用户是否有权限去做某些事情。
[SpringBoot]Spring Security框架
YJH000_的博客
06-11 9205
在使用Spring Security框架时,可以自定义组件类,实现接口,则Spring Security就会基于此类的对象来处理认证!则在项目的根包下创建,在类上添加@Service注解使其成为组件类,实现@Slf4j@Service@Override(通过loadUserByUsername(String s)这个方法的名字可以理解为通过用户名加载用户,参数s就是username用户名,返回UserDetails用户详情)在项目中存在。
SpringSecurity安全管理框架-(一)初识SpringSecurity
2301_79351943的博客
05-08 741
Spring SecuritySpring家族中的一个安全管理框架。相比与另外一个安全框架Shiro,它提供了更丰富的功能,社区资源也比Shiro丰富;Spring Security是一个的框架。它是用于保护基于Spring的应用程序的实际标准;Spring Security是一个框架,致力于为Java应用程序提供身份验证和授权。与所有Spring项目一样,SpringSecurity的真正强大之处在于可以轻松扩展以满足自定义要求。
SpringSecurity安全框架简介
xsgnzb的专栏
03-29 1592
我们介绍了Spring Security的基本概念和常见功能,分析了Spring Security扩展机制的实现原理,最后对比了Spring Security6.0的一些改动。可见,使用Spring Security我们通过提供自己的业务过滤器,很容易实现功能的扩展。
安全框架Spring Security深入浅出视频教程
03-23
视频详细讲解,需要的小伙伴自行网盘下载,链接见附件,永久有效。 首先,SSM环境中我们通过xml配置的...Springsecurity在两种不同的开发模式中使用,有经典的独立web后台管理系统,也有时下最流行的前后端分离场景。
HAP框架-SpringSecurity入门手册.docx
10-02
2.1. Spring Security简介 Spring Security是一个强大的且高度可定制的安全框架,用于保护基于Spring的应用程序。它提供了身份验证和授权功能,包括登录、会话管理、访问控制以及防止常见的Web攻击,如跨站脚本...
动力节点最新SpringSecurity框架教程配套资料分享
07-25
Spring Security是一个功能强大的认证和访问控制框架,提供基于Spring应用程序的认证和授权功能。 本套视频适合具有SpringBoot基础、具有数据库基本使用经验的软件从业人员。 课程内容主要分为: 安全入门,认证...
SpringSecurity笔记,编程不良人笔记
10-28
SpringSecurity是Java领域中一款强大的安全框架,主要用于Web应用程序的安全管理。它提供了全面的身份验证、授权、会话管理以及安全相关的功能,可以帮助开发者构建安全的Web应用。在本笔记中,我们将深入探讨Spring...
Spring Cloud Gateway 整合 Spring Security 统一登录认证鉴权
02-24
Spring Security 则是 Java 开发中广泛使用的安全框架,用于实现认证和授权。当我们将这两者结合时,我们可以创建一个强大的统一登录认证鉴权系统。 首先,让我们深入了解Spring Cloud Gateway。这是一个基于...
SpringSecurity安全框架
weixin_60257072的博客
12-11 3146
1、框架介绍Spring 是一个非常流行和成功的 Java 应用开发框架Spring Security 基于 Spring 框架,提供了一套 Web 应用安全性的完整解决方案。一般来说,Web 应用的安全性包括用户认证()和用户授权()两个部分。(1)用户认证指的是:验证某个用户是否为系统中的合法主体,也就是说用户能否访问该系统。用户认证一般要求用户提供用户名和密码。系统通过校验用户名和密码来完成认证过程。(2)用户授权指的是验证某个用户是否有权限执行某个操作。
Spring Security 基本介绍及基础项目搭建
热门推荐
一个菜鸡的博客
05-16 1万+
Spring 是非常流行和成功的 Java 应用开发框架Spring Security 正是 Spring 家族中的 成员。Spring Security 基于 Spring 框架,提供了一套 Web 应用安全性的完整解决方 案。正如你可能知道的关于安全方面的两个主要区域是“认证”和“授权”(或者访问控 制),一般来说,Web 应用的安全性包括用户认证(Authentication)和用户授权 (Authorization)两个部分,这两点也是 Spring Security 重要核心功能。
SpringSecurity 安全框架详解
记录开发日常笔记
02-02 2359
`Web`应用的安全性包括用户认证和用户授权两个部分,而`Spring Security`(以下简称`Security`)基于`Spring`框架,正好可以完整解决该问题。
Spring Security 认证授权安全框架
m0_72713521的博客
02-20 1026
这个根据用户的权限来控制用户使用资源的过程就是授权。注:我们发现使用了security后在访问我们自己的接口,security会拦截并跳转到认证页面,认证后才可以访问。默认认证的账号uer密码在控制台;我们刚才使用的是security自带的账户和密码,我们自己也可以自定义账户和密码;#创建Spring Security自定义账户和密码#账户#密码注:配置完自定义文件和密码,重启运行,这是控制台中没有密码(控制台不会生成密码);注:这种方式只能定义一个账户和密码,无法定义多个账户和密码;
Spring Security框架详解
BASK2311的博客
05-12 171
Spring Security是一个基于Spring框架的认证和授权框架,它提供了各种工具和框架来保护基于Spring的应用程序。用户认证和授权保护Web应用免受各种攻击,如跨站点脚本攻击(XSS)、跨站点请求伪造攻击(CSRF)和点击劫持攻击使用基于角色和权限的访问控制来保护应用程序资源带有单点登录(SSO)功能,可以将多个应用程序集成到一个中央身份验证系统与其他Spring框架,如Spring MVC和Spring Boot,提供可定制的集成。
SpringSecurity安全框架通俗详解与使用示例
某位奇思妙想的IT人员
05-28 3078
有关Spring Security的原理介绍和使用详解,结合相关实例进行解释,通俗易懂。
SpringSecurity 3.0:全面的Web安全框架教程
SpringSecurity 3.0 是一个强大的基于Spring AOP(面向切面编程)和Servlet过滤器的安全框架,它专为解决Web应用程序中的权限管理和身份验证问题而设计。作为Spring Framework的扩展,SpringSecurity利用依赖注入...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值