Spring Security学习总结

最新推荐文章于 2023-02-03 22:21:41 发布
最新推荐文章于 2023-02-03 22:21:41 发布
阅读量630 收藏
点赞数
文章标签: java spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43900374/article/details/109730672
版权

目前学习spring security已经完成了拦截,获取token,解析token,从数据库获取用户数据,根据表中的字段来鉴权这一块,通过自己的理解来记录一些方法和类的作用和遇到的错误的解决办法

1.数据库表的权限字段的值必须在前面加上ROLE(是不是必须我不知道,反正我没加的话就起不了作用)

比如添加了一个权限admin

.antMatchers("/article/**").hasRole("ADMIN")

那么权限字段的值就是

ROLE_ADMIN

2.UserDetails的作用:

userdetails来自包org.springframework.security.core.userdetails

是一个接口类,作用是spring帮你约束了用户实体的属性

里面没有set方法,所以赋不了值,主要的作用是(我认为):

里面封装了一个权限集合:Collection<? extends GrantedAuthority> getAuthorities()

userdetails类的属性赋值可以在默认构造器里面赋值

3.AuthorityUtils.commaSeparatedStringToAuthorityList(user.getAuthorities())方法的作用

user.getAuthorities()是一个权限描述字符串,user是映射数据库user表的实体,authorities就是权限字段

commaSeparatedStringToAuthorityList方法的代码如下:

 public static List<GrantedAuthority>
最低0.47元/天 解锁文章
吴传逞
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Spring Boot中使用Spring Security实现权限控制
04-15
1.Spring Security权限控制 2.结合BCrypt加密 3.thymeleaf模板 4.小型mode,简单明了
SpringSecurity作用
最新发布
m0_56277423的博客
05-30 1472
/ 返回自定义的登录页面视图名称并创建一个名为login.html的视图文件,作为自定义登录页面。
Spring Security(10)权限处理
weixin_43189971的博客
07-20 2001
1.getAuthorities的方法中实现权限配置 2.权限评估器 permissionEvaluator 3. @PreAuthorize权限注解的两种写法(user中先开启注解)
【详解】Spring Security的GrantedAuthority(已授予的权限)
热门推荐
蔡小波的博客
06-10 1万+
转自:https://www.cnblogs.com/longfurcat/p/9417422.html 感谢大佬 前言   这篇是很久之前学习Spring Security整理的博客,发现浏览量都1000多了,一个赞都没有,那说明写得确实不怎么样,哈哈。应该很多初学者对这个接口存在疑问,特别是如果学习这个框架之前还了解过Shiro,可能会因为这两个框架角色、权限的表示方式,产生困惑。现在重新整理一下。 GrantedAuthority接口 我们知道UserDeitails接口里面有一...
Spring Security怎么给你授权
bangiao的博客
02-03 351
对了最后再强调一遍, 角色继承和动态权限有冲突, 如果我们的权限 角色 用户 都从数据库读取的话, 那么角色继承将会失效, 这点需要注意, 都能从数据库中修改了, 何必还搞什么角色继承紧接着就是 授权的方式, 一个是 基于过滤器, 另一个是基于 AOP 实现, 说白了, 一个是 URL 粗颗粒度, 另一个是方法, 细颗粒度。
Spring Security 学习总结1_3
03-14
"springsecurity-namespace"可能指的是Spring Security的XML命名空间配置。在Spring Security的早期版本中,使用XML配置是最常见的实践。例如,你可能会看到以下片段: ```xml **" access="hasRole('ROLE_ADMIN')...
Spring Security学习总结
06-10
在"Spring Security学习总结一(补命名空间配置)"的文件中,可能涵盖了如何在Spring Security的XML配置中补充命名空间的步骤。命名空间的引入是为了简化配置,例如`<http>`元素用于配置安全拦截和访问规则,`...
spring security 学习总结文档
12-11
Spring Security 学习总结Spring Security 是一个强大的和高度可定制的身份验证和访问控制框架,用于保护基于 Java 的应用程序。本学习总结文档主要针对初学者,旨在剖析一个不安全的应用程序并阐述如何通过 ...
SpringSecurity学习总结一.pdf
11-26
SpringSecurity学习总结一.pdf
Spring Security学习总结
05-21
Spring Security学习总结
SpringSecurity之授权
Littewood的博客
07-24 3356
SpringSecurity之授权介绍
Spring Security
qq_53432338的博客
06-20 1973
1、简介 2、入门 3、内存配置 4、角色控制 5、连接数据库 6、动态权限pring Security是一个功能强大、可高度定制的身份验证和访问控制框架。它是保护基于Spring的应用程序的事实标准。Spring Security是一个面向Java应用程序提供身份验证和安全性的框架。与所有Spring项目一样,Spring Security的真正威力在于它可以轻松地扩展以满足定制需求。springsecurity底层实现为一条过滤器链,就是用户请求进来,判断有没有请求的权限,抛出异常,重定向跳转。1、导入
SpringSecurity介绍与使用
qq_44856100的博客
05-17 510
** 1、SpringSecurity介绍 原因:为avaEE开发、server规范或者EJB规范找不到应用场景的解决方案、提供一些可定制的安全应用 认证和验证 ‘验证模式: 主要是Basic、Digest、X.509证书认证、LDAP、Form等 SpringSecurity常用的拦截器: SecurityContextPer’missionFilter:在执行之前,最开始判断当前Session中是否包含一SecurityConText,如果存在,就放在SpringSecurityHolder中的Con
SpringSecurity 安全框架详解
记录开发日常笔记
02-02 2348
`Web`应用的安全性包括用户认证和用户授权两个部分,而`Spring Security`(以下简称`Security`)基于`Spring`框架,正好可以完整解决该问题。
Spring Security基础使用
jkj2460228393的博客
05-14 395
前言 学习Spring Security 的认证和授权。 一、Spring Security 的依赖 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> 二、新建控制器类 package com.example.de
UserDetails与UserDetailsService详解
小汤圆
08-11 3396
UserDetails与UserDetailsService
UserDetails和UserDetailsService的理解与使用——将数据库中的数据作为登录账号和密码
weixin_62113243的博客
10-28 1817
在实际项目中账号和密码都是从数据库中查询出来的。所以我们要通过自定义逻辑控制认证逻辑。如果需要自定义逻辑时,只需要实现 UserDetailsService 接口即可。 从UserDetailsService中可以读取登录填写的String变量,就是我们输入的用户名。 利用QueryWrapper和UserMapper判断数据库中是否有该username 如果有的话返回一个新的User,将这个新的User传递给UserDetails,UserDetails可以通过User新建一个登录的用户
Spring Security:用户UserDetails源码与Debug分析
kaven
01-03 1304
Spring Security身份验证与授权的对象是用户,这里说的用户可以是配置文件中定义的用户,也可以是数据库表中存储的用户,还可以是Spring Security自动创建的用户(Spring Security在没有用户或用户源相关配置时会自动创建用户),Spring Security使用UserDetails接口来抽象用户。 应用的pom.xml: <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.a
springboot springsecurity springcloud学习方法
07-23
学习Spring Boot、Spring SecuritySpring Cloud的方法如下: 1. 官方文档:Spring官方提供了详细的文档和教程,包括入门指南、参考文档和示例代码。你可以从官方网站上找到相关文档并按照指南逐步学习。 2. 在线教程:有很多在线教程和视频教程可以帮助你学习Spring Boot、Spring SecuritySpring Cloud。一些知名的在线教育平台(如慕课网、极客时间等)上有相关的课程,你可以选择适合自己的学习资源。 3. 实践项目:通过实际项目来学习是一种很有效的方法。你可以选择一个小型的项目,使用Spring Boot、Spring SecuritySpring Cloud来构建。在实践中,你将学会如何应用这些框架,解决实际问题。 4. 社区论坛和博客:参与Spring社区的讨论和交流,可以通过问题和解答来加深对框架的理解。在Spring社区中,你可以找到一些活跃的论坛、博客和社交媒体账号,如Stack Overflow、CSDN、知乎等。 5. 开源项目:阅读和参与开源项目是学习的好方法。在GitHub等代码托管平台上,有很多与Spring Boot、Spring SecuritySpring Cloud相关的优秀开源项目。你可以选择其中一个项目来研究源代码,学习最佳实践和设计模式。 总结来说,学习Spring Boot、Spring SecuritySpring Cloud需要系统地学习官方文档,结合在线教程和实践项目进行深入理解,同时参与社区讨论和阅读开源项目的源代码。这样可以帮助你快速掌握这些框架并在实际开发中运用它们。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值