3. Spring Security 结构

最新推荐文章于 2024-07-25 18:52:55 发布
最新推荐文章于 2024-07-25 18:52:55 发布
阅读量432 收藏 4
点赞数 6
分类专栏: Spring Security 文章标签: spring java 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44144092/article/details/134366372
版权

总览

Spring Security 通过Filter来实现对web资源的访问控制

在这里插入图片描述
Spring 通过某些方式将DelegatingFilterProxy作为Filter注册给Servlet容器, 执行doFilter方法时委派给从spring容器中获取的FilterChainProxy处理(FilterChainProxy在配置类WebSecurityConfiguration中注入到spring容器中)。

FilterChainProxy仅是一个代理,真正提供认证和授权这些功能的是FilterChainProxySecurityFilterChain包含的各个Filter(这些Filter已经注入到了Spring容器中)。这些Filter也不负责具体逻辑,认证和授权的具体逻辑交由认证管理器AuthenticationManager和决策管理器AccessDecisionManager处理。

Spring Security的功能实现主要由一系列过滤器链配合完成,项目启动时日志会打印Spring Security用到的Filter。

SecurityFilterChain中的Filter

  • SecurityContextPersistenceFilter:它在SecurityFilterChain中的顺序比较靠前,主要负责处理SecurityContextHolder

  • UsernamePasswordAuthenticationFilter:用于处理用户名密码这种方式的认证

    认证成功后会发布InteractiveAuthenticationSuccessEvent事件,并且交由AuthenticationSuccessHandler处理
    认证失败会交由AuthenticationFailureHandler处理,可自定义

    在这里插入图片描述

  • FilterSecurityIntercepter:用于权限校验,使用AccessDecisionManager授权访问
    在这里插入图片描述

  • ExceptionTranslationFilter: 捕获FilterChain的所有的异常,只处理AuthenticationException和AccessDeniedException两种类型的异常,其他异常继续抛出
    在这里插入图片描述

认证管理器AuthenticationManager
决策管理器AccessDecisionManager

认证

在这里插入图片描述

可向spring容器中注入自定义的UserDetailsService、PasswordEncoder实现自己的逻辑

授权

在这里插入图片描述

决策流程

spring security 内置了三个基于投票的实现类,分别是在这里插入图片描述
AffirmativeBased 是Spring Security默认使用的投票方式(只要有一个投票通过,就表示通过)

只俗不凡
关注
  • 6
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
spring-security-core-5.3.9.RELEASE-API文档-中文版.zip
07-14
赠送jar包:spring-security-core-5.3.9.RELEASE.jar; 赠送原API文档:spring-security-core-5.3.9.RELEASE-javadoc.jar; 赠送源代码:spring-security-core-5.3.9.RELEASE-sources.jar; 赠送Maven依赖信息文件:...
spring-security-crypto-5.5.2-API文档-中文版.zip
06-04
赠送jar包:spring-security-crypto-5.5.2.jar; 赠送原API文档:spring-security-crypto-5.5.2-javadoc.jar; 赠送源代码:spring-security-crypto-5.5.2-sources.jar; 赠送Maven依赖信息文件:spring-security-...
spring security的学习-3. 自定义数据库表结构.doc
06-03
在本篇关于“Spring Security的学习-3. 自定义数据库表结构”的文档中,我们将探讨如何根据企业特定的需求来定制Spring Security的数据库表结构,并且如何初始化数据以及获取自定义的用户权限信息。Spring Security...
spring-security-rsa-1.0.10.RELEASE-API文档-中文版.zip
05-04
赠送jar包:spring-security-rsa-1.0.10.RELEASE.jar; 赠送原API文档:spring-security-rsa-1.0.10.RELEASE-javadoc.jar; 赠送源代码:spring-security-rsa-1.0.10.RELEASE-sources.jar; 赠送Maven依赖信息文件:...
SpringSecurity.zip
07-30
- `SpringSecurity.iml`:这是IntelliJ IDEA的项目文件,用于标识项目类型和结构。 - `HELP.md`:这可能是项目帮助文档,包含了如何运行、测试和理解项目的信息。 - `target`:Maven构建后生成的输出目录,通常...
SpringCloud之使用 Nacos 实现高效购物车商品信息处理
Takumilove的博客
07-24 1173
通过上述步骤,我们成功实现了一个高效的购物车商品信息处理流程。使用 Nacos 来进行服务发现,并结合手写的负载均衡策略,确保了服务调用的高可用性和稳定性。这样不仅提升了系统的性能,还能给用户带来更好的购物体验。
SpringBoot添加密码安全配置以及Jwt配置
qq_64468032的博客
07-25 875
然后修改之前的SecurityConfig配置类,里面的configure方法里面的.antMatchers里面追加的url是不需要验证就能进行使用的请求,比如登录注册等url请求的放开,需要的话可以一直追加。如果数据库中的密码没有加密,可以通过测试类将密码进行加密,然后用加密之后的字符串与数据库中的数据进行替换即可。通过以下操作可以直接从token中获取用户的信息,然后通过用户的信息进行验证并返回用户需要的信息。在没有配置的情况下,默认用户名为 user ,密码在控制台中查找(如下)。
Java面试八股之Spring容器的启动流程
u012151345的博客
07-23 1058
在整个过程中,Spring遵循了IoC(控制反转)和DI(依赖注入)原则,确保Bean的创建、配置、组装和管理都在容器的统一控制之下,实现了松耦合和可扩展的软件架构。创建BeanDefinition:解析配置信息的过程中,Spring会为每个Bean生成对应的BeanDefinition对象,它包含了Bean的类型、构造方法参数、属性值、初始化方法、依赖关系、作用域、生命周期回调方法等所有相关信息。Spring容器的启动流程涉及一系列有序的操作,以确保容器正确初始化并准备好管理应用程序中的Bean。
Spring Task详解
SRY12240419的博客
07-24 765
Spring Task是Spring框架提供的任务调度工具,可以按照约定的时间自动执行某个代码逻辑
springboot之自动装配
weixin_50153914的博客
07-23 645
Spring Boot 通过一系列注解和条件配置实现了自动装配机制,使得开发者无需手动配置大量的 XML 文件或 Java 配置类。自动配置机制利用文件中的自动配置类,并结合条件注解和组件扫描,实现了灵活且强大的自动装配功能。这样,开发者可以专注于业务逻辑的实现,而无需处理繁琐的配置细节。
SpringSecurity
最新发布
qq_70786441的博客
07-25 948
Spring 家族中的一个安全管理框架。相比与另外一个安全框架,它提供了更丰富的功能,社区资源也比Shiro丰富。一般来说中大型的项目都是使用来做安全框架。小项目有Shiro的比较多,因为相比与SpringSecurity,Shiro的上手更加的简单。一般Web应用的主要进行和。而认证和授权也是 SpringSecurity 作为安全框架的核心功能。登录流程:先进行登录,登录后带着生成的token进行访问,再给予对相应的权限进行操作。
分享一个Springer模板关于论文作者和单位信息的修改范例,以及Applied Intelligence期刊latex模板的下载链接
qq_66536007的博客
07-23 1033
分享一个Springer模板关于论文作者和单位信息的修改范例,以及Applied Intelligence期刊latex模板的下载链接
Spring AI (五) Message 消息
yuanchun的知识整理
07-24 1197
上下文 角色设置
SpringBoot开发中如何缓存数据, 减少数据库的访问频率?
weixin_70289842的博客
07-23 411
方法一:在不同环境的配置文件中如application-dev.yml、application-test.yml、application-prod.yml,修改 spring.cache.type = none;spring:cache:type: none方法二:自定义配置## 开启数据缓存caching:缓存配置文件//配置文件读取是否启用此配置二:simpleCacheManage基于实现,不依赖其他库,如果增加了注解,默认开启缓存,可以通过设置限制缓存列表1.设置缓存列表。
SpringBoot】Web开发之URL映射
Jacker
07-24 290
46如果URL中的参数名称与方法中的参数名称一致,则可以简化为:}49}52}58。
Spring 高级解析 07
程序员进阶之路
07-24 1016
Spring 是分层的 full-stack(全栈) 轻量级开源框架,以 IoC 和 AOP 为内核,提供了展现层 Spring MVC 和业务层事务管理等众多的企业级应⽤技术,还能整合开源世界众多著名的第三⽅框架和类库,已 经成为使⽤最多的 Java EE 企业应⽤开源框架。
使用Springboot + netty 打造聊天服务(一)
Java 技术专栏,从入门到精通,熟悉企业级开发
07-22 2489
/ 处理收到的消息 System . out . println("Received message: " + msg);} }// 处理收到的消息 System . out . println("Received message: " + msg);} }// 处理收到的消息 System . out . println("Received message: " + msg);
SpringBoot中使用监听器
tiantiantbtb的博客
07-25 939
去实现ApplicationListerner 需不需要异步自己看着办。第三步简单实用了@EventListener注解 如果不用就需要这么做。2.通过ApplicationEventPublisher 发布事件。3.通过监听器订阅事件。
SpringBoot中JSR303校验
Xwz的博客
07-23 284
JSR 303 是 Java EE 的一种标准,用于基于注解的对象数据验证。在Spring Boot应用中,你可以通过添加注解直接在POJO类中声明验证规则。这样可以确保在使用这些对象进行操作之前,它们满足业务规则。个人认为非常有用的,因为它减少了代码中的校验逻辑,使得校验逻辑更加集中且易于管理。
Spring Security 3.x实战:构建企业级安全系统
"实战Spring Security 3.x 快速构建企业级安全,讲解了如何使用Spring Security 3.x实现复杂的企业级权限管理。" 本文档是关于Spring Security 3.x的实战教程,主要关注如何利用该框架构建企业级别的安全解决方案。...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值