SpringSecurity相关概念

最新推荐文章于 2023-10-06 22:24:12 发布
最新推荐文章于 2023-10-06 22:24:12 发布
阅读量475 收藏 3
点赞数
分类专栏: SpringSecurity 文章标签: SpringBoot SpringSecurity
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43738764/article/details/119037546
版权

二、SpringSecurity相关概念


1、概念

  1. 主体
    • 英文单词:principal
    • 含义:使用系统的用户或设备或从其他系统远程登录的用户等等。简单说就是**谁使用系统谁就是主体**。
  2. 认证
    • 英文单词:authentication
    • 含义:权限管理系统确认一个主体的身份,允许主体进入系统。简单说就是**“主体”证明自己是谁**。笼统的认为就是以前所做的登录操作
  3. 授权
    • 英文单词:authorization
    • 含义:将操作系统的“权力” “授予” “主体”,这样主体就具备了操作系统中特定功能的能力。


2、重点过滤器概述

  1. FilterSecurityInterceptor
    • 是一个方法级的权限过滤器, 基本位于过滤链的最底部。
  2. ExceptionTranslationFilter:
    • 是个异常过滤器,用来处理在认证授权过程中抛出的异常
  3. UsernamePasswordAuthenticationFilter :
    • 对/login 的 POST 请求做拦截,校验表单中用户名,密码。


3、重点接口概述

  1. UserDetailsService 接口
    • 当什么也没有配置的时候,账号和密码是由 Spring Security 定义生成的。而在实际项目中**账号和密码都是从数据库中查询出来的。 所以我们要通过自定义逻辑控制认证逻辑。如果需要自定义逻辑时,只需要实现 UserDetailsService 接口即可。**
    • 返回值 UserDetails
      • 这个类是系统默认的用户“主体
    • 方法参数 username
      • 表示用户名。此值是客户端表单传递过来的数据。默认情况下必须叫 username,否则无法接收。
  2. PasswordEncoder 接口
    • 有两个方法 encode 、 matches需要实现
    • encode 方法:
      • **表示验证从存储中获取的编码密码与编码后提交的原始密码是否匹配。**如果密码匹配,则返回 true;如果不匹配,则返回 false。第一个参数表示需要被解析的密码。第二个参数表示存储的密码。
    • matches 方法:
    • 表示如果解析的密码能够再次进行解析且达到更安全的结果则返回 true,否则返回false。默认返回 false。
深夜面包
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringSecurity的介绍和使用
weixin_49983224的博客
12-27 1340
一、用法简介 用户登录系统时我们协助SpringSecurity把用户对应的角色、权限装配好,同时把各个资源所要求的权限信息设定好,剩下的“登录验证”和 “权限验证”都交给SpringSecurity 二、权限管理的概念 1.主体 principal 使用系统的用户或设备或从其他系统远程登录的用户等等。简单的说就是那个使用系统那个就是主体。 2.认证 authentication ...
spring security 参考手册中文版
02-01
Spring Security 参考 1 第一部分前言 15 1.入门 16 2.介绍 17 2.1什么是Spring Security? 17 2.2历史 19 2.3版本编号 20 2.4获得Spring安全 21 2.4.1使用Maven 21 Maven仓库 21 Spring框架 22 2.4.2 Gradle 23 ...
spring security中文版
11-22
本书的写作遵循了这样的一个开发模式,这个模式我们感觉提供了一个有用的前提来解决复杂的话题—— 即使用一个基于Spring3的web工程作为基础,以理解使用Spring Security3使其保证安全的概念和策略。 不管你是不是已经使用Spring Security还是只是对这个软件有兴趣,就都会在本书中得到有用的信息。 在本节的内容中,你能够: l 检查一个虚拟安全审计的结果 l 讨论web应用通常的一些安全问题 l 学习软件安全中的几个核心词汇和概念
Spring Security 基本介绍及基础项目搭建
一个菜鸡的博客
05-16 1万+
Spring 是非常流行和成功的 Java 应用开发框架,Spring Security 正是 Spring 家族中的 成员。Spring Security 基于 Spring 框架,提供了一套 Web 应用安全性的完整解决方 案。正如你可能知道的关于安全方面的两个主要区域是“认证”和“授权”(或者访问控 制),一般来说,Web 应用的安全性包括用户认证(Authentication)和用户授权 (Authorization)两个部分,这两点也是 Spring Security 重要核心功能。
SpringSecurity用户认证
m0_62787705的博客
06-06 729
Spring 是非常流行和成功的 Java 应用开发框架,Spring Security 正是 Spring 家族中的成员。Spring Security 基于 Spring 框架,提供了一套 Web 应用安全性的完整解决方案。正如你可能知道的关于安全方面的两个核心功能是“认证”和“授权”,一般来说,Web 应用的安全性包括**用户认证(Authentication)和用户授权(Authorization)**两个部分,这两点也是 SpringSecurity 重要核心功能。
SpringSecurity权限管理基本概念和整体架构介绍
写写平时的技术与感想
05-23 3175
Spring Security是⼀个功能强⼤、可⾼度定制的身份验证和访问控制框架。它是保护基于Spring的应⽤程序的事实标准。Spring Security是⼀个⾯向Java应⽤程序提供身份验证和安全性的框架。与所有Spring项⽬⼀样,Spring Security的真正威⼒在于它可以轻松地扩展以满⾜定制需求。是⼀个功能强⼤、可⾼度定制的身份验证和访问控制的框架。或者说⽤来实现系统中权限管理的框架。
【Spring Security】基本原理
懂得一千零一种,赋予你失败的方法!
08-24 1064
文章目录Spring Security 原理一、权限管理中的相关概念二、Spring Security 基本原理1.FilterSecurityInterceptor2.ExceptionTranslationFilter3.UsernamePasswordAuthenticationFilter三、UserDetailsService 接口讲解四、PasswordEncoder 接口讲解总结 Spring Security 原理 一、权限管理中的相关概念 1、主体 英文单词:principal 使用.
spring security系列一:架构概述
weixin_33762321的博客
12-24 228
一直以来都想好好写一写spring security 系列文章,每每提笔又不知何处下笔,又赖于spring security体系强大又过于繁杂,且spring security 与auth2.0结合的时候又很难理解,最近项目告一段落,闲来无事好好对spring security 进行总结和回顾。 核心组件 主要介绍一些在Spring Se...
Spring Security 介绍
牧民峰博客
04-07 527
简介 Spring Security是为基于Spring的应用程序提供声明式安全保护的安全性框架,它能够在web请求级别和方法调用级别处理身份认证和授权。由于是基于Spring框架,它充分地利用了依赖注入和面向切面技术 身份认证和授权(Authentication and Authorization) 应用程序安全性差不多可以归结为两个独立的问题: 身份认证(Authentication)(你是谁...
Spring Security教程 第二弹 spring security核心源码分析
学无止境!
10-24 611
1、Spring Security如何灵活集成多种认证技术? 首先是javax.security.auth.Subject类,而一个Subject类包含多个javax.security.Principal类 Principal类源码: public interface Principal { public boolean equals(Object another); public String toString(); public int hashCode(); p...
spring-security-rbac:Spring Security实现RBAC权限管理
05-15
Spring Security实现RBAC权限管理一简介在企业应用中,认证和授权是非常重要的一部分内容,业界最出名的两个框架就是大名鼎鼎的Shiro和Spring Security。由于Spring Boot非常的流行,选择Spring Security做认证和...
Spring Security 安全管理
02-14
Spring Security 安全管理
动力节点最新SpringSecurity框架教程配套资料分享
07-25
课程内容主要分为: 安全入门,认证授权的概念,在SpringBoot中使用Security,加密处理,基于数据库的认证和授权,Spring Security中使用Thymeleaf自定义登录页面,通过过滤器集成图片验证码,Base64和JWT的学习,...
Spring-boot-security中principal和credientials的含义
最新发布
weixin_37841024的博客
10-06 866
当用户经过身份验证后,系统将创建一个Principal对象来表示该用户的身份,并使用Credentials来验证其身份。Principal代表当前与系统交互的用户或实体的身份信息。在Spring Boot Security中,Principal通常代表经过身份验证的用户。需要注意的是,这些术语可能在不同的上下文中有不同的含义,具体取决于系统的实现方式和配置。在Spring Boot Security中,"principal"(主体)和"credentials"(凭据)是两个重要的概念
springsecurity相关概念介绍
weixin_44325669的博客
12-01 1007
Spring Security 基本概念 什么是认证 认证 :用户认证就是判断一个用户的身份是否合法的过程,用户去访问系统资源时系统要求验证用户的身份信息,身份合法方可继续访问,不合法则拒绝访问。 常见的用户身份认证方式有:用户名密码登录,二维码登录,手机短信登录,指纹认证等方式。 什么是会话 用户认证通过后,为了避免用户的每次操作都进行认证可将用户的信息保证在会话中。 会话就是系统为了保持当前用户的登录状态所提供的机制,常见的有基于session方式、基于token方式等。 基于session的认证方
Spring Security(新版本)实现权限认证与授权
热门推荐
weixin_46073538的博客
02-02 3万+
Spring 是非常流行和成功的 Java 应用开发框架,Spring Security 正是 Spring 家族中的成员。Spring Security 基于 Spring 框架,提供了一套 Web 应用安全性的完整解决方案。正如你可能知道的关于安全方面的两个核心功能是认证和授权,一般来说,Web 应用的安全性包括**用户认证(Authentication)和用户授权(Authorization)**两个部分,这两点也是 SpringSecurity 重要核心功能。
Spring Security登录用户数据获取(4)
weixin_43831002的博客
08-03 3095
登录成功之后,在后续的业务逻辑中,开发者可能还需要获取登录成功的用户对象,如果不使用任何安全管理框架,那么可以将用户信息保存在HttpSession中,以后需要的时候直接从HttpSession中获取数据。这里列出来的两种方式是主流的做法,开发者也可以使用一些非主流的方式获取登录成功后的用户信息,例如直接从HttpSession中获取用户登录数据,无论是哪种获取方式,都离不开一个重要的对象:Authentication。...
【设计模式&框架实战】 SpringSecurity中的策略模式(获取Principal-User对象)
CTRA®王大大技术中心
01-23 1272
1、SpringSecurity:策略模式 这段代码采用了声明的:策略模式 strategy 源码如下: public class SecurityContextHolder { public static final String MODE_THREADLOCAL = "MODE_THREADLOCAL"; public static final String MODE_INHERITABLETHREADLOCAL = "MODE_INHERITABLETHREADLOCAL"; public
SpringSecurity多端登录实现方案
一名蒟蒻的博客
01-12 9419
七、SpringSecurity多端登录实现方案 1、自定义AbstractAuthenticationProcessingFilter(仿UsernamePasswordAuthenticationFilter) public class MyAuthenticationFilter extends AbstractAuthenticationProcessingFilter { public static final String SPRING_SECURITY_FORM_USERNAME
Spring Security 的基本概念和用法
04-20
Spring Security 是一个基于 Spring 的安全框架,它为 Spring 应用程序提供了身份验证、授权和其他安全功能。在使用 Spring Security 时,您可以配置不同类型的安全特性,例如基于表单的登录、基于 URL 的授权访问等。Spring Security 还提供了一些默认实现,例如用户名密码身份验证、基于角色的访问控制等,您也可以定制这些功能以满足您的特定应用程序需求。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值