SpringSecurity 一 SpringSecurity简介

最新推荐文章于 2021-12-27 23:04:57 发布
最新推荐文章于 2021-12-27 23:04:57 发布
阅读量149 收藏 1
点赞数
分类专栏: spring security
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43172297/article/details/118416652
版权

SpringSecurity简介

概述:

SpringSecurity简介:

Spring Security是一个框架,提供针对常见攻击的身份验证,授权和保护。通过对命令式和反应式应用程序的一流支持,它是保护基于Spring的应用程序的事实标准。

核心功能:

应用的安全框架,有两个主要的领域:

  1. 身份认证(authentication)
  2. 授权(authorization)
认证:

Spring Security 支持多种不同的认证方式,这些认证方式有的是 Spring Security 自己提供的认证功能,有的是第三方标准组织制订的,主要有如下一些:
一些比较常见的认证方式:

  • HTTP BASIC authentication headers:基于IETF RFC 标准。
  • HTTP Digest authentication headers:基于IETF RFC 标准。
  • HTTP X.509 client certificate exchange:基于IETF RFC 标准。
  • LDAP:跨平台身份验证。
  • Form-based authentication:基于表单的身份验证。
  • Run-as authentication:用户用户临时以某一个身份登录。
  • OpenID authentication:去中心化认证。
    除了这些常见的认证方式之外,一些比较冷门的认证方式,Spring Security 也提供了支持。
  • Jasig Central Authentication Service:单点登录。
  • Automatic “remember-me” authentication:记住我登录(允许一些非敏感操作)。
  • Anonymous authentication:匿名登录。
  • ……
    作为一个开放的平台,Spring Security 提供的认证机制不仅仅是上面这些。如果上面这些认证机制依然无法满足你的需求,我们也可以自己定制认证逻辑。当我们需要和一些“老破旧”的系统进行集成时,自定义认证逻辑就显得非常重要了。
授权:

除了认证,剩下的就是授权了:

  1. Spring Security 支持基于 URL 的请求授权
  2. 支持方法访问授权,授权某个方法是否可以被调用
  3. 对象访问授权,授权访问当个领域对象实例

核心模块

Core - spring-security-core.jar
包含核心身份验证和access-contol类和接口,远程支持和基本配置API。任何使用Spring Security的应用程序都需要。支持独立应用程序,远程客户端,方法(服务层)安全性和JDBC用户配置。包含顶级包:

  • org.springframework.security.core:核心
  • org.springframework.security.access:访问,即 authorization 的作用
  • org.springframework.security.authentication:认证
  • org.springframework.security.provisioning:配置

Web - spring-security-web.jar
包含 filter 和相关 Web安全的基础代码。如果我们需要使用 Spring Security 进行 Web 安全认证和基于URL的访问控制。主包为:
org.springframework.security.web

Config - spring-security-config.jar
包含安全命名空间解析代码和 Java 配置代码。 如果您使用 Spring Security XML 命名空间进行配置或 Spring Security 的 Java 配置支持,则需要它。 主包为: org.springframework.security.config。我们不应该在代码中直接使用这个jar中的类。

Damon_0411
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Spring SecuritySpring Core 依赖冲突
wenhaipan的博客
05-29 2108
#概述 本文,我们将介绍如何用Maven配置Spring Security,并介绍Spring Security依赖项的具体用例。大家可以在Maven Central上找到最新的Spring Security版本。 #spring-security-core Spring Security的核心是——spring-security-core, 它包含认证和访问权限控制功能。此外,它还支持独立(非web)应用程序、方法级别注解等功能。 <properties> <spring-se.
SpringSecurity简单入门
qq_41112238的博客
02-19 215
快速入门 先创建一个springboot项目。 要使用spring security,只需要引入以下依赖即可 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-secur...
SpringSecurity.md
07-21
SpringSecurity.md
浅谈Spring Security LDAP简介
08-26
主要介绍了浅谈Spring Security LDAP简介,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
SpringSecurity.pdf
05-24
SpringSecurity入门到进阶到高级,是我们老师给我们讲课用的,我们都照着配就没有问题,可以跑通,
SpringSecurity.zip
06-08
什么是安全框架? 解决系统安全问题的框架。如果没有安全框架,我们需要手动处理每个资源的访问控制,非常麻烦。使用安全框架,我们可以通过配置的方式实现对资源的访问限制。 ​ Spring Securityspring家族一员。是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文中配置的Bean,充分利用了Spring IoC,DI(控制反转Inversion of Control ,DI:Dependency Injection 依赖注入)和AOP(面向切面编程)功能,为应用系统提供声明式的安全访问控制功能,减少了为企业系统安全控制编写大量重复代码的工作。 Apache Shiro 是一个功能强大且易于使用的Java安全框架,提供了认证,授权,加密,和会话管理。
SpringSecurity课程文档下载 pdf 教学
05-05
SpringSecurity课程文档下载 pdf 教学
Spring Security(一)初识Spring Security
TPH_BETTER.的博客
12-27 2477
一、 Spring Security概念 Spring Securityspring采用AOP思想,基于servlet过滤器实现的安全框架。它提供了完善的认证机制和方法级的 授权功能。是一款非常优秀的权限管理框架。 二、Spring Security简单入门 1、 创建web工程并导入jar包 Spring Security主要jar包功能介绍 ① spring-security-core.jar 核心包,任何Spring Security功能都需要此包。 ② spring-security-web.ja
Spring Security学习:03.Spring Security模块【云图智联】
07-27 243
Spring3.0中,Spring Security将代码划分到不同的jar中,这使得不同的功能模块和第三方依赖显得更加清晰。如果你使用maven来构建项目,下面可能是你将会加入到pom.xml中的模块。即使你不使用maven,我们也建议你查阅一下pom.xml文件,从而了解其对第三方的依赖和版本问题。此外,一个比较好的想法是查看案例应用中引入的类库。 Core - spring-security-core.jar 包含核心的authentication和authorization的类和接口,远...
SpringSecurity初学者详解
qq_42193075的博客
06-17 303
SpringSecurity运行原理 以formLogin()开始登陆页面,会跳转到 UsernamePasswordAuthenticationFilter类,本类的attemptAuthentication方法获取用户名密码进行判断,在本方法的88行,获取返回的authRequest(也叫tocken)点击进入UsernamePasswordAuthenticationToken类中找到其的构...
Spring Security in Action
11-22
Spring Security 是一个基于 Java 的安全框架,旨在提供身份验证、授权和访问控制等功能。下面是 Spring Security 的主要知识点: 一、身份验证(Authentication) 身份验证是指对用户身份的验证,以确保用户的...
Spring_Security学习笔记
wss8752的博客
11-30 287
spring_security学习笔记记录
jwt认证机制优势和原理_微服务架构系列之–前后端分离 JWT认证机制
weixin_39913141的博客
11-23 152
写在前面关于 Spring SecurityWeb系统的认证和权限模块也算是一个系统的基础设施了,几乎任何的互联网服务都会涉及到这方面的要求。在Java EE领域,成熟的安全框架解决方案一般有 Apache Shiro、Spring Security等两种技术选型。Apache Shiro简单易用也算是一大优势,但其功能还是远不如 Spring Security强大。Spring Security...
SpringSecurity学习笔记之 入门 八 (Access表达式权限控制&注解权限控制)
m0_49194578的博客
08-10 924
uri通过传参导入请求数据以及权限信息,导出数据进行逻辑判断。
Spring Security 六 WebSecurityConfigurerAdapter
weixin_43172297的博客
07-30 5416
文章目录一、WebSecurityConfigurerAdapter是什么?1.WebSecurityConfigurer是什么?2.WebSecurity2.1 WebSecurity定义2.2 AbstractConfiguredSecurityBuilder2.3二、使用步骤1.引入库2.读入数据总结 一、WebSecurityConfigurerAdapter是什么? WebSecurityConfigurerAdapter是为创建WebSecurityConfigurer实例提供方便的基类,该类允
SpringSecurity 七 HttpSecurity
weixin_43172297的博客
08-02 874
文章目录前言一、HttpSecurity是什么?1.1 定义:1.2 类图:1.3 DefaultSecurityFilterChain1.4 HttpSecurity的performBuild方法1.5 HttpSecurity常用的方法 前言 之前的文章分析了WebSecurityConfigurerAdapter,这次分析下HttpSecurity。 一、HttpSecurity是什么? 1.1 定义: HttpSecurity类似于命名空间配置中 Spring Security 的 XML 元素。
Spring Security五 自动配置
weixin_43172297的博客
07-16 775
文章目录自动配置一、SecurityAutoConfiguration1、SpringBootWebSecurityConfiguration2、WebSecurityEnablerConfiguration2.1 WebSecurityConfiguration2.2 @SpringWebMvcImportSelector2.3 @SpringWebMvcImportSelector2.4 @HttpSecurityConfiguration2.5 @EnableGlobalAuthentication总
Spring SecuritySpring Security 配置
weixin_43172297的博客
07-02 564
Spring Security 配置前言一、UserDetailsServiceAutoConfiguration二、自定义UserDetailsManager1.InMemoryUserDetailsManager2.UserDetailsManager3. 再次启动,登录总结 前言 hello world 程序示例中,通过集成了spring security的jar包后,编写了一个hello接口,此时通过测试发现,hello接口已经被保护了,需要进行登录认证才能访问。那么用户名和密码是在哪生成的呢?
Spring Security 八 自定义登录
weixin_43172297的博客
08-18 327
文章目录自定义表单登录一、如何开启表单登录二、FormLoginConfigurer常用配置三 登录页面总结 自定义表单登录 一、如何开启表单登录 通过继承WebSecurityConfigurerAdapter,然后重写configure(HttpSecurity http)来实现。 http.formLogin() 开启表单登录,方法返回的是FormLoginConfigurer对象,可以再详细的定义表单登录具体属性。 二、FormLoginConfigurer常用配置 loginPage(Strin
spring security 微信扫一扫
最新发布
04-30
Spring Security是一个功能强大的认证和授权框架,能够为Web应用程序提供全面的安全性保护。微信扫一扫是一种流行的二维码扫描技术,能够快速实现Web应用程序的登录和授权功能。 使用Spring Security和微信扫一扫可以为应用程序添加安全性和易用性。首先,通过Spring Security可以轻松地实现身份验证和授权,从而防止未经授权的访问和数据泄露。其次,通过微信扫一扫技术,用户可以快速登录应用程序,免去输入用户名和密码的繁琐步骤。 在使用Spring Security和微信扫一扫时,需要进行一些必要的配置和代码编写。首先,需要配置Spring Security的认证和授权机制,包括用户管理、角色管理、权限管理等。其次,需要实现微信扫一扫的登录流程,包括生成二维码、扫码登录、授权验证等过程。 总之,Spring Security和微信扫一扫的组合可以为Web应用程序提供更加完善和方便的安全保护。通过合理的配置和代码编写,可以实现高效、稳定和易用的认证和授权功能,从而更好地保护用户和应用程序的安全。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值