Spring Security基础概念

最新推荐文章于 2024-07-12 16:27:40 发布
最新推荐文章于 2024-07-12 16:27:40 发布
阅读量141 收藏
点赞数
文章标签: 后端 spring boot spring spring cloud java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51174985/article/details/128014323
版权

在访问add接口,发现被Spring Security的登录页面拦截,可以猜到这是发了Security框架的过滤器。Spring Security本质上就是一个过滤器链。下面介绍Security框架的过滤器链。

1.过滤器链

  • WebAsyncManagerIntegrationFilter:将SecurityContext集成到Spring MVC中用于管理异步请求处理的WebAsyncManager中。
  • SecurityContextPersistenceFilter:在当前会话中填充SecurityContext,SecurityContext既Security的上下文对象,里面包含了当前用户的认证及权限信息等。
  • HeaderWriterFilter:向请求的Header中添加信息。
  • CsrfFilter:用于防止CSRF(跨域请求伪造)攻击。Spring Security会对所有post请求验证是否包含系统生成的CSRF的信息,如果不包含则报错。
  • LogoutFilter:匹配URL为“/logout”的请求,清除认证信息,实现用户注销功能。
  • UsernamePasswordAuthenticationFilter:认证操作的过滤器,用于匹配URL为“/login”的POST请求做拦截,效验表单中的用户名和密码。
  • DefaultLoginPageGeneratingFilter:如果没有配置登陆页面,则生成默认的认证页面。
  • DefaultLogoutPageGeneratingFilter:用于生成默认的退出登陆页面
  • BasicAuthenticationFilter:用于Http基本认证,自动解析Http请求头中名为Authentication的内容,并获得内容中“basic”开头之后的信息。
  • RequestCacheAwareFilter:用于缓存HttpServletRequest
  • SecurityContextHolderAwareRequestFilter:用于封装ServletRequest,让ServletRequest具备更多功能。
  • AnonymousAuthenticationFilter:对于未登陆情况下的处理,当SecurityContestHolder中认证信息为空,则会创建一个匿名用户存入到SecurityContextHolder中。
  • SessionManagementFilter:限制同一用户开启多个会话。
  • ExceptionTranslationFilter:异常过滤器,用来处理在认证授权过程中抛出异常。
  • FilterSecurityInterceptor:获取授权信息,根据SecurityContestHolder中存储的用户信息判断用户是否有权限访问。

2.过滤器加载过程

Springboot在整合Spring Security项目时会自动配置DelegatingFilterProxy过滤器,若非Springboot工程,则需要动手配置该过滤器。

胡同口小少爷
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
Spring Security基础
藜笙的博客
03-24 409
微服务最早由Martin Fowler与JamesLewis于2014年共同提出,微服务架构风格是一种使用一套小服务来开发单个应用的方式途径,每个服务运行在自己的进程中,并使用轻量级机制通信,通常是HTTPAPI,这些服务基于业务能力构建,并能够通过自动化部署机制来独立部署,这些服务使用不同的编程语言实现,以及不同数据存储技术,并保持最低限度的集中式管理。跟跨网站脚本(XSS)相比,XSS利用的是用户对指定网站的信任,CSRF利用的是网站对用户网页浏览器的信任。在一个系统中,不同用户所具有的权限是不同的。
Spring Security基础内容
给时光以生命
08-15 368
文章目录Spring Security基础内容资源创建验证自定义验证方法使用数据库进行验证鉴权VBlog项目实例URL匹配与保护configure(AuthenticationManagerBuilder auth)分析configure(HttpSecurity http)分析configure(WebSecurity web) Spring Security基础内容 刚接触,试图理解 资源 官方文档与API 学习文章 创建 依赖导入: <dependencies> <!
spring security基础概念
zhangCheng的博客
12-31 538
一、什么是spring security? 1、分为用户认证(Authentication)和用户授权(Authorization)两个部分. 用户认证指的是验证某个用户是否为系统中的合法主体, 也就是说用户能否访问该系统。 用户授权指的是验证某个用户是否有权限执行某个操作。 2、 框架简介 要对Web资源进行保护,最好的办法莫过于Filter 要想对方法调用进行保护,最好的办法莫过于AOP。 springSecurity进行认证和鉴权的时候,就是利用的一系列的Filter来进行拦截的。 请求
spring security基本概念
痞子王的博客
07-23 183
1.基本概念 1.1什么是认证 认证:判断一个用户的身份是否合法的过程。二维码登录、刷脸、密码都算。 1.2什么是会话 为了避免用户的每次操作都需要进行认证,可以将用户的信息保存在会话中,常见的有基于session的方式,基于token的方式。 session方式: ①用户登录成功,服务器会创建一个session,并返回给客户端ssid,存储在客户端cookie中,用户访问会携带ssid,服务器进行比较。 token方式: ①用户认证成功后,服务端生成一个token发给客户端(服务端不存储token,通过生
Spring Security 详解
热门推荐
qq_22075913的博客
06-06 11万+
Spring SecuritySpring家族中的一个安全管理框架。相比与另外一个安全框架Shiro,它提供了更丰富的功能,社区资源也比Shiro丰富。一般来说中大型的项目都是使用SpringSecurity来做安全框架。小项目有Shiro的比较多,因为相比与SpringSecurity,Shiro的上手更加的简单。​ 一般Web应用的需要进行认证和授权。​ 而认证和授权也是SpringSecurity作为安全框架的核心功能。视频地址:​ 我们先要搭建一个简单的SpringBoot工程① 设置父工
Spring Security in Action
11-22
SecurityContext 是 Spring Security 中的一个重要概念,表示当前用户的安全上下文。SecurityContext 中包含用户的身份信息、权限信息等。SecurityContext 是通过 SecurityContextHolder 实现的。 五、Spring ...
SpringSecurity素材.rar
03-02
1. **SpringSecurity简介**:首先会介绍SpringSecurity的基本概念和架构,包括它如何通过层层过滤器保护Web应用,以及它提供的主要组件如Authentication(认证)和Authorization(授权)。 2. **配置SpringSecurity...
springboot+ spring security实现登录认证
05-04
首先,我们需要理解Spring Security的基本工作流程:当一个请求到达时,Spring Security会检查该请求是否经过了认证。如果没有,它会引导用户进行登录。一旦用户成功登录,Security会根据授权规则判断用户是否有权限...
SpringSecurity安全框架基础Demo
01-02
综上所述,"SpringSecurity安全框架基础Demo"涵盖了Spring Security基础概念和关键功能,是学习和实践Spring Security的宝贵资源。通过这个Demo,开发者可以了解如何在实际项目中应用Spring Security,以确保应用...
springsecurity
07-23
Spring Security 提供了多种认证机制,如基于表单的登录、HTTP基本认证、OAuth2等。用户信息通常存储在内存、数据库或其他安全令牌中。 3. **Authorization**:授权是决定用户是否有权访问特定资源或执行特定操作的...
java后端项目启动失败,解决端口被占用问题
SUMMERENT的博客
07-11 304
报错信息: Web server failed to start . Port 8020 was already in use.netstat -ano | findstr 端口号。taskkill /F /PID 进程ID。举例:关闭8020端口。
后端——全局异常处理
m0_73991249的博客
07-09 401
当我们执行一些错误操作导致程序报错时,程序会捕捉到异常报错,这个异常会存在一个Exception对象里那我们在spring boot工程开发时,当我们执行一个sql查询时报错了,那就会从最底层的Mapper层捕捉到Exception异常,然后一路往Service、Controller传出去那么学过java的应该知道,怎么才能捕捉到这个Exception异常并显示?就得用【try-catch】
更新商品前端接口编写
最新发布
weixin_55639995的博客
07-12 346
那么在vue运行的时候,会加载所有的ref属性特征的元素还有组件。标签中ref的作用就是将 该组件注册到vue对象的ref属性中。使用插槽,那个scope就是代表着一行的数据。然后里面的选项遍历的是 js定义的数据。如果文字显示过多可以使用 文本隐藏显示。表单绑定还有表单数据的绑定。数据绑定使用的表单绑定状态。写form表单然后封装数据。状态的选择使用的是选择框。副标题使用的是文本域。状态页面使用,下拉框。富文本选择器使用组件。使用后端枚举类型去写。
如何搭建互联网医院系统源码?医疗陪诊APP开发实战详解
meihusdk的博客
07-11 293
希望本文能够为正在或即将从事相关开发的技术人员提供一些参考和帮助。通过不断的努力和创新,我们可以为患者提供更优质的医疗服务,推动医疗行业的数字化转型。
Nginx七层(应用层)反向代理:UWSGI代理uwsgi_pass篇
jclee95的个人博客
07-10 1099
Nginx提供了多种应用层反向代理支持,包括proxy_pass、uwsgi_pass、fastcgi_pass和scgi_pass等。其中,proxy_pass指令可以接受一个URL参数,用于实现对HTTP/HTTPS协议的反向代理;uwsgi_pass用于代理到uWSGI应用服务器;fastcgi_pass用于代理到FastCGI服务器;而scgi_pass则用于代理到SCGI(Simple Common Gateway Interface)应用。这些指令使Nginx能够灵活地处理不同类型的后端服务和应
使用Nginx实现高效负载均衡
@云安全小杜
07-12 686
Nginx是一款高性能的HTTP和反向代理服务器,广泛用于Web服务的负载均衡。它能有效分发流量至多个后端服务器,提高网站的可用性和响应速度,同时增强系统的可扩展性和安全性。本文将介绍如何配置Nginx进行负载均衡,并提供具体的配置示例。Nginx提供了强大而灵活的负载均衡功能,通过合理配置,可以显著提升Web服务的性能和稳定性。无论是小型项目还是大型集群,Nginx都能提供有效的解决方案。以上配置示例为基本的负载均衡设置,实际场景中可能需要根据具体需求进行更详细的定制。
Vue打包文件dist放在SpringBoot项目下运行(正确实现全过程)(下)
你若为我繁华,我愿成你烟花
07-11 412
在上一篇中,实现了Vue打包文件dist放在SpringBoot项目下运行。
从零手写实现 nginx-25-directive map 条件判断指令
07-10 1113
大家好,我是老马。很高兴遇到你。我们为 java 开发者实现了 java 版本的 nginx如果你想知道 servlet 如何处理的,可以参考我的另一个项目:手写从零实现简易版 tomcatminicat大家好,我是老马。这一节我们将配置的加载,拆分为不同的模块加载处理,便于后续拓展。Nginx 的map指令是一个强大的工具,用于根据变量的值来设置另一个变量的值。它可以用于很多场景,比如基于请求的某些特征来动态设置变量,从而影响后续的处理逻辑。以下是关于map。
【后端开发实习】用Nodejs操作mongodb结合Mongoose实现数据库操作
weixin_73074012的博客
07-11 927
/新增数据}])res.send("数据新增成功!})//删除数据try {res.send("删除成功");})//修改数据try{res.send("数据修改成功");res.send("数据修改失败")})//查询数据if(!err){console.log("查询成功!");}else{})})//汇总数据//增操作if(!err) {console.log("数据插入成功");}else{})//删操作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值