Spring Security
文章平均质量分 85
spring安全框架
一只只会写bug的兔子
这个作者很懒,什么都没留下…
展开
-
Spring Security静态资源过滤(11)
重写configure(WebSecurity)方法,并配置需要忽略的请求,这些需要忽略的地址,最终都会被添加到ignoredRequests集合中,并最终以过滤器链的形式呈现出来。在一个实际项目中,并非所有的请求都需要经过Spring Security过滤器,有一些特殊的请求,例如静态资源等,一般来说并不需要经过Spring Security过滤器链,用户如果访问这些静态资源,直接返回对应的资源即可。配置完成后,再次启动项目,此时不需要认证就可以访问/login.html页面。...原创 2022-08-11 22:09:36 · 1112 阅读 · 0 评论 -
Spring Security定义多个过滤器链(10)
同时我们配置了局部 AuthenticationManager 对应的用户是 chain1in/123 ,由于没有重写 configure(AuthenticationManagerBuilder)方法,所以注册到 Spring 容器中的 UserDetailsService 将作为局部 AuthenticationManager的parent对应的用户,换句话说,如果登录的路径是/bar/login,那么升发者可以使用 chain1in/123和 剑气近/123两个用户进行登录。...原创 2022-08-11 22:08:53 · 1742 阅读 · 0 评论 -
ObjectPostProcessor使用与多种用户定义方式(9)
在前面的章节中,我们定义用户主要是两种方式:(1)第一种方式是使用的重写configure(AuthenticationManagerBuilder)方法的方式。(2)第二种方式是定义多个数据源时,我们直接向Spring容器中注入了 UserDetailsService 对象。那么这两种用户定义方式有什么区别?...原创 2022-08-09 23:41:26 · 2016 阅读 · 0 评论 -
Spring Security过滤器链分析-初始化流程(8)
提起Spring Security的实现原理,很多读者都会想到过滤器链。因为Spring Security中的所有功能都是通过过滤器来实现的,这些过滤器组成一个完整的过滤器链。那么,这些过滤器 链是如何初始化的?我们前面反复提到的AuthenticationManager又是如何初始化的?通过前面章节的学习,相信读者己经有了一些认识,本章我们将从头开始,分析Spring Security的初始化流程,同时再通过六个案例来让读者深入理解并且学会如何制作过滤器链。...原创 2022-08-09 20:51:50 · 1072 阅读 · 0 评论 -
Spring Security配置多个数据源并添加登录验证码(7)
多个数据源是指在同一个系统中,用户数据来自不同的表,在认证时,如果第一张表没有查找到用户,那就去第二张表中査询,依次类推。原创 2022-08-04 11:55:45 · 621 阅读 · 0 评论 -
Spring Security认证流程分析(6)
作为 Spring Security 过滤器链中的一环,AbstractAuthenticationProcessingFilter可以用来处理任何提交给它的身份认证,图3-3描述了 AbstractAuthenticationProcessingFilter的工作流程:图 3-3图中显示的流程是一个通用的架构。...原创 2022-08-04 11:54:54 · 1488 阅读 · 0 评论 -
Spring Security登录账户自定义与数据持久化(5)
在前面的案例中,我们的登录用户是基于配置文件来配置的(本质是基于内存),但是在实际开发中,这种方式肯定是不可取的,在实际项目中,用户信息肯定要存入数据库之中。Spring Security支持多种用户定义方式,接下来我们就逐个来看一下这些定义方式。...原创 2022-08-03 23:04:57 · 1003 阅读 · 0 评论 -
Spring Security登录用户数据获取(4)
登录成功之后,在后续的业务逻辑中,开发者可能还需要获取登录成功的用户对象,如果不使用任何安全管理框架,那么可以将用户信息保存在HttpSession中,以后需要的时候直接从HttpSession中获取数据。这里列出来的两种方式是主流的做法,开发者也可以使用一些非主流的方式获取登录成功后的用户信息,例如直接从HttpSession中获取用户登录数据,无论是哪种获取方式,都离不开一个重要的对象:Authentication。...原创 2022-08-03 23:04:24 · 3028 阅读 · 0 评论 -
Spring Security登录表单配置(3)
接下来,我们在resources/static目录下创建一个login.html页而,这个是我们自定义的登录页面:查看代码这个logmt.html中的核心内容就是一个登录表单,登录表单中有三个需要注意的地方,login.html定义好之后,接下来定义两个测试接口,作为受保护的资源。当用户登录成功 后,就可以访问到受保护的资源。...原创 2022-08-02 22:04:38 · 2028 阅读 · 0 评论 -
Spring Security基本认证(2)
对于安全管理框架而言,认证功能可以说是一切的起点,所以我们要研究SpringSecurity,就要从最基本的认证开始。在SpringSecurity中,对认证功能做了大量的封装,以至于开发者只需要稍微配置一下就能使用认证功能,然而要深刻理解其源码却并非易事。本文从最基本的用法开始讲解,最终再扩展到对源码的理解。...原创 2022-08-02 08:43:26 · 1369 阅读 · 0 评论 -
Spring Security的认证和授权(1)
Shiro本身是一个老牌的安全管理框架,有着众多的优点,例如轻量、简单、易于集成、可以在JavaSE环境中使用等。不过,在微服务时代,Shiro就显得力不从心了,在微服务面前,它无法充分展示自己的优势。也有开发者选择自己实现安全管理,这一部分人不在少数,但是一个系统的安全,不仅仅是登录和权限控制这么简单,我们还要考虑各种各样可能存在的网络攻击以及防御策略,从这个角度来说,开发者自己实现安全管理也并非是一件容易的事情,只有大公司才有足够的人力物力去支持这件事情。...原创 2022-08-02 08:42:26 · 1909 阅读 · 1 评论