Spring Security

已于 2022-07-01 09:38:54 修改
阅读量88 收藏
点赞数 1
分类专栏: java基础 文章标签: spring java 前端
于 2022-06-29 09:25:04 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44398808/article/details/125488357
版权

提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档

文章目录

前言

Spring Security+JWT实现项目级前端分离认证授权
web应用需要进行认证授权
认证:验证当前访问系统的是不是本系统的用户,并且确认具体是哪个用户
授权:经过认证后,判断当前用户是否有权限进行某个操作

一、Spring Security+JWT是什么?

二、使用步骤

1.引入依赖

代码如下(示例):

    <dependency>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-security</artifactId>
    </dependency>

登录校验流程:
1.携带用户名和密码,访问登录接口;服务器从数据库校验用户名和密码是否正确,如果正确,就利用用户名和密码生成一个jwt,并返回给前端。
2.用户每次登录请求时需要把jwt放在请求头中,服务器会对请求头中的token进行解析,获取UserId,根据UserId获取用户有关信息,看是否有权限进行某些操作,若有就访问目标资源,并返回结果给前端。

SpringSecurity认证流程:
1.SpringSecurity的原理是一个过滤器链,内部包含了各种过滤器
仅展示核心流程
在这里插入图片描述

	2.UsernamePasswordAuthenticFilter:主要负责填写用户名和密码的登录请求
		ExceptionTranslationFilter:主要负责处理AccessDeniedException和AuthenticException
		FilterSecurityInterceptor:主要负责进行权限校验

在这里插入图片描述
在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

ly_李
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
spring security原理和机制 | Spring Boot 35
学Java,找哪吒
06-25 5万+
一、SpringSecurity 框架简介 Spring 是非常流行和成功的 Java 应用开发框架,Spring Security 正是 Spring 家族中的 成员。Spring Security 基于 Spring 框架,提供了一套 Web 应用安全性的完整解决方 案。 正如你可能知道的关于安全方面的两个主要区域是“认证”和“授权”(或者访问控 制),一般来说,Web 应用的安全性包括用户认证(Authentication)和用户授权 (Authorization)两个部分,这两点也是 Spring
SpringSecurity系列 - 11 前后端分离表单认证:自定义过滤器替换 UsernamePasswordAuthenticationFilter
你今天真好看呀
09-16 2628
SpringSecurity系列一:10 传统Web项目表单认证: UsernamePasswordAuthenticationFilter 过滤器在前后端分离的项目中,前端会以 json 格式来传递参数,这就需要我们自定义登录过滤器链来实现。
SpringSecurity
热门推荐
Java 技术专栏,从入门到精通,熟悉企业级开发
04-20 1万+
一般来说,Web 应用的安全性包括用户认证(Authentication)和用户授权 (Authorization)两个部分,这两点也是 Spring Security 重要核心功能。(1)用户认证指的是:验证某个用户是否为系统中的合法主体,也就是说用户能否访问 该系统。用户认证一般要求用户提供用户名和密码。系统通过校验用户名和密码来完成认 证过程。通俗点说就是系统认为用户是否能登录。(2)用户授权指的是验证某个用户是否有权限执行某个操作。在一个系统中,不同用户 所具有的权限是不同的。
springsecurity
07-23
Spring Security 是一个强大的且高度可定制的身份验证和访问控制框架,专为Java应用程序设计。它为Web应用和企业级应用提供了全面的安全解决方案,包括登录、权限管理、会话管理、跨站请求伪造(CSRF)防护等核心...
SpringSecurity笔记,编程不良人笔记
10-28
SpringSecurityJava领域中一款强大的安全框架,主要用于Web应用程序的安全管理。它提供了全面的身份验证、授权、会话管理以及安全相关的功能,可以帮助开发者构建安全的Web应用。在本笔记中,我们将深入探讨Spring...
Spring Security in Action
11-22
Spring Security 实践指南 Spring Security 是一个基于 Java 的安全框架,旨在提供身份验证、授权和访问控制等功能。下面是 Spring Security 的主要知识点: 一、身份验证(Authentication) 身份验证是指对用户...
SpringSecurity.zip
06-08
Spring Securityspring家族一员。是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文中配置的Bean,充分利用了Spring IoC,DI(控制反转...
springSecurity
10-14
springSecurity
dubbo和springcloud有什么异同?
yszbrzdd的博客
08-15 292
Dubbo主要关注于高效的 RPC 调用和服务治理。提供了一个综合的微服务解决方案,涵盖了从服务注册到配置管理的广泛功能。它们可以根据具体需求和现有技术栈选择使用,也可以结合使用,例如在 Spring Cloud 环境中集成 Dubbo 作为 RPC 框架。
SpringBoot中整合RabbitMQ(测试+部署上线 最完整)
qq_73440769的博客
08-12 1279
包括RabbitMQ在虚拟机本地测试和部署上线通过微信小程序测试,包括Java代码使用示例,也有部署RabbitMQ中的一些困难和解决办法,和最后的解决,配置部署代码一条龙。
SpringBoot
qq_74812898的博客
08-12 589
SpringBoot
Java面试题-JavaEE&框架&中间件(一)
qq_51598807的博客
08-12 868
SELECT 列名 FROM 表1 JOIN 表2 ON 条件 WHERE 条件 GROUP BY 列名 HAVING 条件 ORDER BY 列名 LIMITSpring是一个开源的轻量级控制反转和面向切面编程的容器框架。轻量级是说它开发使用简单,功能强大。控制反转是指将对象的创建,初始化,销毁等工作,以及依赖关系维护交给ioc容器,方便解耦合,降低维护难度。面向切面编程是指将相同的逻辑横向抽取出来,可以对一些通用业务如事务,日志进行集中管理。1)IOC控制反转,把对象的。
Java Spring|day3.SpringBoot
weixin_60364343的博客
08-15 246
告诉Spring boot需要什么功能,它就能引入需要的依赖库起步依赖就是特殊的Maven依赖,利用了传递依赖解析,把常用库聚合在一起,组成几个为特定功能而定制的依赖。
SpringBoot快速入门(手动创建)
m0_74124657的博客
08-11 537
代码如下//引导类项目的入口//注解添加导入进来你可以浏览器中查看自己编写的代码,看是否正确localhost:你命名的端口号(默认是8080。后面你也可以在配置文件修改)
Spring 事务配置类,完成数据库的转账
or77iu_N的博客
08-15 292
【代码】Spring 事务配置类,完成数据库的转账。
SpringBoot优雅开发REST API最佳实践
糖拌西红柿
08-13 1456
SpringBoot接口版本控制、接口动态版本号、参数校验、@validated注解、Controller统一异常拦截、@RestControllerAdvice注解、参数处理、Swagger使用方法、接口文档
基于springboot的智能家居系统
最新发布
weixin_43213064的博客
08-15 528
【代码】springboot基于springboot的智能家居系统
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值