【框架】Spring Security 4

于 2019-07-21 00:17:25 发布
阅读量236 收藏
点赞数
分类专栏: 杂文
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42915286/article/details/90449951
版权
本文介绍了Spring Security作为Spring应用程序的强大安全框架,强调其认证和访问控制功能。对比了Spring Security与Apache Shiro的区别,指出Spring Security在Spring生态中的优势。详细阐述了Spring Security的执行原理,包括HttpBasic和FormLogin的权限实现,以及如何自定义登录页面和权限访问控制。并提供了Spring Boot与Spring Security的整合教程,包括快速搭建、权限实现和自定义认证逻辑。
摘要由CSDN通过智能技术生成

Spring Security开发安全的REST服务
https://www.bilibili.com/video/av54175861/

备注:
Spring Security太难上手了,找不到匹配Spring Boot 2.0的资料,改学Shiro,本文弃了。

Spring Security

http://projects.spring.io/spring-security/

Spring Security is a powerful and highly customizable 【authentication】 and 【access-control】 framework.It is the de-facto standard for securing Spring-based applications.

Spring Security 是功能强大,并高度可定制的【认证】和【访问控制】框架。
(只能用在Spring框架上)

  • 提问:Spring Security有什么功能?

(1). Authentication 认证:说白了就是登录;
(2). Authorization 授权:判断用户拥有什么权限,可以访问什么资源;
(3). 安全防护,防止跨站请求(XSS攻击),Session攻击;
(4). 非常容易结合Spring Boot;

Spring Security 和 Apache Shiro的区别

相同处:
(Shiro有的功能,Spring Security基本都有)
1.认证功能 Authentication
2.授权功能 Authorization
3.加密功能
4.会话管理
5.缓存支持
6.RememberMe 功能

不同处:

Spring Security:
1.更易于Spring的开发,配置权限更方便;而Shiro需要和Spring整合开发;
2.更能比Shiro更丰富,例如安全防护;
3.社区资源比Shiro更丰富;

Shiro:
1.配置和使用较简单;Spring Security上手更复杂(讽刺的是“Spring”是以简单闻名的);
2.依赖性低,不需要任何框架和容器,可独立运行;Spring Security依赖Spring框架;

HttpBasic方式的权限实现

FormLogin方式的权限实现

Spring Security 执行原理分析

自定义登录页面/请求

user-service 配置实现用户权限访问控制

自定义UserDetailService类实现用户权限访问控制

Spring Boot + Spring Security

快速搭建

POM:
SB父模版:

    <pare
最低0.47元/天 解锁文章
Yaau
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
安全框架Spring Security深入浅出视频教程
03-23
视频详细讲解,需要的小伙伴自行网盘下载,链接见附件,永久有效。 首先,SSM环境中我们通过xml配置的...Springsecurity在两种不同的开发模式中使用,有经典的独立web后台管理系统,也有时下最流行的前后端分离场景。
怎样去掉Using default security password:2A70F900-4445-4113-9749-2E7EE44C1EB1。
lhgojob的博客
07-31 5405
当代码清理干净时,启动项目还是出现Using default security password:2A70F900-4445-4113-9749-2E7EE44C1EB1。 出现这种情况时,一般都是maven加载的包没有清理干净! 
spring-securityspring-security4安全框架配置详解
热门推荐
如切如磋,如琢如磨,臻于至善。
02-15 5万+
Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文中配置的Bean,充分利用了Spring IoC,DI(控制反转Inversion of Control ,DI:Dependency Injection 依赖注入)和AOP(面向切面编程)功能,为应用系统提供声明式的安全访问控制功能,减少了为企
HAP框架-SpringSecurity入门手册.docx
10-02
本手册是关于HAP框架Spring Security的入门指南,由Chenxinkai在2016年7月13日创建,并于2016年7月24日进行了最后更新。该文档的参考编号为Hap框架 Spring Security 使用,版本号为1.0。本手册仅供内部使用,未经...
maven spring security框架搭建
06-02
根据提供的文件信息,我们可以深入探讨如何使用Maven和Spring Security框架来构建一个安全的应用程序。以下将详细解析各个部分,并介绍这些配置是如何协同工作来确保应用程序的安全性的。 ### Maven依赖 在项目中...
SpringSecurity.pdf
05-24
Spring Security是一个功能强大、高度定制的安全框架,它专门用于为基于Spring的应用程序提供安全性解决方案。Spring Security架构的设计初衷是为了解决认证和授权的需求,确保应用程序的安全性。它提供了全面的安全...
SpringSecurity安全框架基础Demo
01-02
这个"SpringSecurity安全框架基础Demo"旨在帮助开发者快速理解和实践Spring Security的核心功能。 **1. 用户认证** 在Spring Security中,用户认证主要由Authentication对象负责。当用户尝试访问受保护的资源时,...
ant-design-vue-2.0.0-beta.5.zip
08-26
基于 Ant Design 和 Vue 的企业级 UI 组件库
ant-design-vue-1.1.1.zip
08-26
基于 Ant Design 和 Vue 的企业级 UI 组件库
ssm464基于java的可视化高校公寓管理系统+vue.zip
08-26
现代经济快节奏发展以及不断完善升级的信息化技术,让传统数据信息的管理升级为软件存储,归纳,集中处理数据信息的管理方式。本可视化高校公寓就是在这样的大环境下诞生,其可以帮助管理者在短时间内处理完毕庞大的数据信息,使用这种软件工具可以帮助管理人员提高事务处理效率,达到事半功倍的效果。此可视化高校公寓利用当下成熟完善的SSM框架,使用跨平台的可开发大型商业网站的Java语言,以及最受欢迎的RDBMS应用软件之一的Mysql数据库进行程序开发。实现了用户在线选择试题并完成答题,在线查看考核分数。管理员管理班级管理、每日打卡管理、字典管理、访客管理、宿舍缴费记录管理、离校登记管理、宿舍管理、宿舍管理员管理、物品进出登记管理、学生管理、住宿信息管理、管理员管理等功能。可视化高校公寓的开发根据操作人员需要设计的界面简洁美观,在功能模块布局上跟同类型网站保持一致,程序在实现基本要求功能时,也为数据信息面临的安全问题提供了一些实用的解决方案。可以说该程序在帮助管理者高效率地处理工作事务的同时,也实现了数据信息的整体化,规范化与自动化。
论坛小程序源码 论坛小程序代码(高分毕设项目源码)
08-26
1. 论坛小程序代码说明:经导师指导并认可通过的98分毕设项目代码。 2.适用对象:本代码学习资料适用于计算机、电子信息工程、数学等专业正在做毕设的学生,需要项目实战练习的学习者,也适用于课程设计、期末大作业。 3.技术栈:java,项目代码都经过严格调试,代码没有任何bug! 4. 作者介绍:大厂码农,java领域创作者,阿里云开发社区乘风者计划专家博主,专注于大学生项目实战开发,文章底部有博主联系方式,更多优质系统、项目定制请私信。 5. 最新计算机软件毕业设计选题大全: https://blog.csdn.net/weixin_45630258/article/details/135901374
springboot379防疫物资管理信息系统pf.zip
08-26
防疫物资管理信息系统可以对防疫物资管理信息系统信息进行集中管理,可以真正避免传统管理的缺陷。防疫物资管理信息系统是一款运用软件开发技术设计实现的应用系统,在信息处理上可以达到快速的目的,不管是针对数据添加,数据维护和统计,以及数据查询等处理要求,防疫物资管理信息系统都可以轻松应对。所以,防疫物资管理信息系统的运用是让防疫物资管理信息系统信息管理升级的最好方式。它可以实现信息处理的便利化要求,还可以规范信息处理的流程,让事务处理成为管理人员手中的一件简单事,而不是之前手工处理时的困难事。尽管防疫物资管理信息系统具备较完善的功能,但是也需要管理人员利用闲暇时间提升自身素质以及个人能力,在操作防疫物资管理信息系统时可以最大化运用防疫物资管理信息系统提供的功能,让系统在满足高效率处理数据的同时,也能始终稳定运行,还可以确保数据的可靠性与数据处理的质量。
ant-design-vue-2.0.0-rc.4.zip
08-26
基于 Ant Design 和 Vue 的企业级 UI 组件库
ant-design-vue-1.3.2.zip
08-26
基于 Ant Design 和 Vue 的企业级 UI 组件库
ant-design-vue-1.5.0-rc.6.zip
08-26
基于 Ant Design 和 Vue 的企业级 UI 组件库
ant-design-vue-3.3.0-beta.1.zip
08-26
基于 Ant Design 和 Vue 的企业级 UI 组件库
jdk-8u181-linux-x64.tar.gz安装包 + installJdk8.sh安装脚本
最新发布
08-26
linux系统安装java环境所需的jdk8安装包和安装shell脚本。 下载后解压 将jdk-8u181-linux-x64.tar.gz、installJdk8.sh上传到linux系统的/opt/tools目录下, 运行 ./installJdk8.sh 即可一行命令轻松完成安装jdk8。 保证可用~~~
ant-design-vue-1.1.9.zip
08-26
基于 Ant Design 和 Vue 的企业级 UI 组件库
python+flask+vue全栈开发笔记本.zip
08-26
python+flask+vue全栈开发笔记本.zip
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值