阐述Spring security实现用户认证授权的原理----基于session实现认证的方式

最新推荐文章于 2024-03-19 15:32:36 发布
最新推荐文章于 2024-03-19 15:32:36 发布
阅读量520 收藏 2
点赞数
分类专栏: springboot 文章标签: spring boot session spring java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45856470/article/details/116999774
版权

一.认证流程

基于Session认证方式的流程是,用户认证成功后,在服务端生成用户相关的数据保存在session(当前会话),而发 给客户端 sesssion_id 存放到 cookie 中,这样用客户端请求时带上 session_id 就可以验证服务器端是否存在 session数据,以此完成用户的合法校验。当用户退出系统或session过期销毁时,客户端的session_id也就无效了。

下图是session认证方式的流程图:
在这里插入图片描述

在这里插入图片描述

二.创建工程

  1. 本案例工程使用maven进行构建,使用SpringMVC、Servlet3.0实现

  2. 创建maven工程
    创建maven工程 security-springmvc,工程结构如下:

在这里插入图片描述

引入如下依赖如下,注意:
1、由于是web工程,packaging设置为war
2、使用tomcat7-maven-plugin插件来运行工程

<?xml version="1.0" encoding="UTF-8"?>

<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
  xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd">
  <modelVersion>4.0.0</modelVersion>

  <groupId>com.xiaoyang</groupId>
  <artifactId>springsecurity-itheima-session</artifactId>
  <version>1.0-SNAPSHOT</version>

  <packaging>war</packaging>
  <properties>
    <project.build.sourceEncoding>UTF-8</project.build.sourceEncoding>
    <maven.compiler.source>1.8</maven.compiler.source>
    <maven.compiler.target>1.8</maven.compiler.target>
  </properties>
  <dependencies>
    <dependency>
      <groupId>org.springframework</groupId>
      <artifactId>spring-webmvc</artifactId>
      <version>5.1.5.RELEASE</version>
    </dependency>

    <dependency>
      <groupId>javax.servlet</groupId>
      <artifactId>javax.servlet-api</artifactId>
      <version>3.0.1</version>
      <scope>provided</scope>
    </dependency>
    <dependency>
        <groupId>org.projectlombok</groupId>
        <artifactId>lombok</artifactId>
        <version>1.18.8</version>
    </dependency>
  </dependencies>
  <build>
    <finalName>security-springmvc</finalName>
    <pluginManagement>
      <plugins>
        <plugin>
          <groupId>org.apache.tomcat.maven</groupId>
          <artifactId>tomcat7-maven-plugin</artifactId>
          <version>2.2</version>
        </plugin>
        <plugin>
          <groupId>org.apache.maven.plugins</groupId>
          <artifactId>maven-compiler-plugin</artifactId>
          <configuration>
            <source>1.8</source>
            <target>1.8</target>
          </configuration>
        </plugin>

        <plugin>
          <artifactId>maven-resources-plugin</artifactId>
          <configuration>
            <encoding>utf-8</encoding>
            <useDefaultDelimiters>true</useDefaultDelimiters>
            <resources>
              <resource>
                <directory>src/main/resources</directory>
                <filtering>true</filtering>
                <includes>
                  <include>**/*</include>
                </includes>
              </resource>
              <resource</
最低0.47元/天 解锁文章
05431
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【微服务|Spring Security③】基于Session认证方式实现认证功能
梵高
07-08 583
基于Session认证方式实现认证功能 以上的测试全部符合预期,到目前为止最基础的认证功能已经完成,它仅仅实现了对用户身份凭证的校验,若某用户认证成功,只能说明他是该系统的一个合法用户,仅此而已。...
SpringSecurity-基于Session认证方式
ginger_mr的博客
11-15 1496
文章目录基于Session认证方式1. 认证流程2.创建工程1.创建maven工程2. Spring 容器配置3. servletContext配置4. 加载Spring容器 基于Session认证方式 1. 认证流程 基于Session认证方式的流程是,用户认证成功后,在服务端生成用户相关的数据保存在session(当前会话),而发 给客户端的 sesssion_id 存放到 cookie 中,这样用客户端请求时带上 session_id 就可以验证服务器端是否存在 session 数据,以此完成用户
springsecurity实现原理_Spring Session 原理分析
weixin_39911056的博客
11-23 630
为什么要分布式 Session 呢?请参考下图:当后台集群部署时,单机的 Session 维护就会出现问题。假设登录的认证授权发生在 Tomcat A 服务器上, Tomcat A 在本地存储了用户 Session ,并签发认证令牌,用于验证用户身份。下次请求可能分发给 Tomcat B 服务器,而 Tomcat B 并没有用户 Session用户携带的认证令牌无效,得到 401 。除了 JW...
SpringSecurity】十三、基于Session实现授权认证
最新发布
llg___的博客
03-19 791
定义三个接口,登录,服务端保存session,登出,让session失效。以及一个资源接口,查看当前是登录访问资源,还是未登录访问资源。客户端下次再请求,就带上sid,服务端校验是否存在对应的session,存在则不要求用户再登录了。服务端返回给客户端session id (sid),被客户端存到自己的cookie中。用户认证成功后,服务端生成用户数据保存在session中。拦截器add并放行/login,只测/r**接口。修改实体类,加个权限字段,存储用户权限。加个测试资源接口/r2。
SpringSecurity in Action》六: 基于Session实现登陆认证源码分析
shangcunshanfu的博客
05-01 502
文章目录1 概述2 认证流程2.1 Session是如何参与的3 源码解析 1 概述 本篇基于《SpringSecurity in Action》一: 基于Session实现登陆认证 2 认证流程 在《SpringSecurity in Action》书中,对登陆认证流程的示意图,可以看到流程还是很简单的,所以我们只要清楚的认识到就是这么几步,对登陆认证过程的认识就不会差到哪去。 虽然流程图简单,但在细节上还是有很多需要学习的地方的,比如如何获取的用户信息,如何进行密码校验,登陆完成后做了什么,还有就是我
spring-security实现自定义登录认证.rar
05-21
springboot集成spring-security实现自定义登录认证,代码亲测,同时附带jwt+security集成的代码,亲测可用
Java课程实验 Spring Security 实现用户认证授权管理
07-07
要在Spring Boot实现用户认证授权管理,你可以使用Spring Security框架。Spring Security提供了一套强大的功能来处理用户身份验证和授权,以下是一些常见的步骤: 1.添加Spring Security依赖: 在项目的 pom.xml...
Springboot集成spring-security实现基于验证码的登录认证项目源码+项目说明.7z
12-18
Springboot集成spring-security实现基于验证码的登录认证项目源码+项目说明.7z springboot集成spring-security实现基于验证码的登录认证。 在spring-boot-security的基础上实现角色管理。 spring-boot-security-jwt...
spring-session简介及实现原理源码分析
08-28
主要介绍了spring-session简介及实现原理源码分析,具有一定参考价值,需要的朋友可以了解下。
Spring-Boot结合Security+JWT 简单实现前后端分离用户登录、授权案例
07-12
Spring-Security结合JWT 实现前后端分离完成权限验证功能案例,案例中,主要完成用户登录获取Token,通过Token访问Rest接口,没有权限或授权失败时返回JSON,前端根据状态码进行重新登录;案例中的用户名称: jake_j...
基于java config的springSecurity 六 集成spring session
06-20
参考资料: http://docs.spring.io/spring-session/docs/current-SNAPSHOT/reference/html5/guides/security.html http://blog.csdn.net/xiejx618/article/details/43059683
Spring Security认证授权sessionsecurity
Zystem
05-03 1567
我们在做一个系统的时候,最不可少的就是登陆,然而登陆就涉及到认证授权。在此做一个小小总结 一、基于session认证授权 项目目录: 我们先看简单的一些层: controller package com.secrity.hello.controller; import com.secrity.hello.enity.AuthenticationRequest; impo...
spring security 深入浅出(一) session认证方式(1)
tonysong111073的专栏
06-26 2064
深入浅出学习 spring security
SpringSecurity详细笔记一、session认证spring boot mvc单体应用认证授权
殷志鹏的博客
07-19 1097
文章目录一、环境搭建 SpringSecurity Spirng全家桶之一 主要用来认证授权的框架,目前基于认证授权衍生出多种功能,比如安全认证和权限控制等 注意:所有资料,可通过公众号:黑马程序员上海中心,回复security来获取 一、环境搭建 ...
【微服务|Spring Security②】基于Session认证方式认证流程|工程搭建
梵高
07-08 1044
基于Session认证方式认证流程|工程搭建
SpringSecurity in Action》一: 基于Session实现登陆认证
shangcunshanfu的博客
04-10 1458
SpringSecurity - 基于Session实现登陆认证1 依赖2 代码示例2.1 代码说明 1 依赖 <dependencies> <dependency> <groupId>org.projectlombok</groupId> <artifactId>lombok</artifactId> </dependency>
Spirng-Security基础--基于SpringMVC的Session认证
qq_44660367的博客
11-05 516
1、Session认证 基于session认证方式的流程是,用户认证成功后,在服务端生成用户相关的数据保存在session,而发送给客户端的session_id存放到cookie中去,这样用客户端请求时带上session_id就可以验证服务器是否存在session数据,以此完成用户的合法校验。当用户退出系统或session过期销毁时,客户端的session_id也就无效了。 HttpSession的相关操作API 方法 含义 HttpSession getSession(Boolean c
SpringSecurity基本原理
喝醉的咕咕鸟
03-20 548
SpringSecurity原理图: SpringSecurity中存在各种各样的拦截器用于处理不同的业务请求,如UsernamePasswordAuthenticationFilter:用于处理用户名和密码登陆;RememberMeAuthenticationFilter:用于实现记住我功能;OAuth2AuthenticationProcessingFilter:用于实现Sp...
spring-security实现的token授权
09-06
Spring Security中,可以使用不同的策略来实现授权,包括基于角色的授权、基于资源的授权等。 在Spring Security中,Token授权是一种常用的授权策略。Token授权是一种基于令牌的授权机制,它通过使用令牌来验证...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值