spring-security--基础--03--注解和api说明

已于 2023-09-13 15:35:16 修改
阅读量709 收藏 2
点赞数
分类专栏: springSecurity 文章标签: spring java 数据库
于 2020-10-26 13:49:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhou920786312/article/details/109288284
版权

spring-security–基础–03–注解和api说明

1、HttpSecurity api

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

1.1、会话管理

用户认证通过后,为了避免用户的每次操作都进行认证可将用户的信息保存在会话中。
spring security提供会话管理,认证通过后将身份信息放入SecurityContextHolder上下文,SecurityContext与当前线程进行绑定,方便获取用户身份。

1.1.1、参数说明

  1. always
    1. 如果没有session存在就创建一个
  2. ifRequired
    1. 为登录成功的用户创建一个Session,
    2. 默认
  3. never
    1. SpringSecurity 将不会创建Session,但是如果应用中其他地方创建了Session,那么Spring Security将会使用它。
  4. stateless
    1. SpringSecurity将绝对不会创建Session,也不使用Session
    2. 它会暗示不使用cookie,所以每个请求都需要重新进行身份验证。这种无状态架构适用于REST API及其无状态认证机制。

1.1.2、案例

在这里插入图片描述

1.2、常用api

  1. authenticated():保护URL,需要用户登录
  2. permitAll():指定URL无需保护,一般应用与静态资源文件
  3. hasRole(Stringrole):限制单个角色访问,角色将被增加"ROLE_".所以"ADMIN"将和"ROLE_ADMIN"进行比较.
  4. hasAuthority(Stringauthority):限制单个权限访问
  5. hasAnyRole(String …roles):允许多个角色访问
  6. hasAnyAuthority(String …authorities):允许多个权限访问
  7. access(Stringattribute):该方法使用SpEL表达式,所以可以创建复杂的限制
  8. hasIpAddress(StringipaddressExpression):限制IP地址或子网

2、@EnableWebSecurity

@Retention(value = java.lang.annotation.RetentionPolicy.RUNTIME)
@Target(value = { java.lang.annotation.ElementType.TYPE })
@Documented
@Import({ WebSecurityConfiguration.class,
		SpringWebMvcImportSelector.class,
		OAuth2ImportSelector.class })
@EnableGlobalAuthentication
@Configuration
public @interface EnableWebSecurity {

	boolean debug()default false;
}
  1. 使得SpringMVC集成SpringSecurity的web安全支持
勤径苦舟
关注
专栏目录
Spring Security APISpring Security 开发文档).CHM
08-31
Spring Security。 官网 Spring Security APISpring Security 开发文档).CHM
Spring Security 权限控制中文API
12-12
非常详细的Spring Security 权限控制中文API
Spring Security系列教程11--Spring Security核心API讲解
一一哥
09-24 2685
前言 经过前面几个章节的学习,一一哥 带大家实现了基于内存和数据库模型的认证与授权,尤其是基于自定义的数据库模型更是可以帮助我们进行灵活开发。但是前面章节的内容,属于让我们达到了 "会用" 的层级,但是 "为什么这么用",很多小伙伴就会一脸懵逼了。对于技术学习来说,我们追求的不仅要 "知其然",更要 "知其所以然"! 本篇文章中,壹哥 就跟各位小伙伴一起来了解剖析Spring Security源码内部,实现认证授权的具体过程及底层原理。接下来请各位做好心理准备,以下的学习过程可能会让你心理 “稍有不适”
初识spring security (一),一文弄懂默认配置
最新发布
冬阳
08-21 803
spirng security 从基本入门到原理讲解,不在只会使用,完全不知道里面是如何实现的,为后续的扩展做更好的准备;
spring-security api
电量不足zZ
04-22 408
http://docs.spring.io/autorepo/docs/spring-security/
Spring Security(四)用户信息相关API
dengdeying的博客
12-17 292
文章目录interface UserDetailsClass JDOCCollection<? extends GrantedAuthority> getAuthorities()Method JDOCreturnsString getPassword()Method JDOCString getUsername()Method JDOCboolean isAccountNonExpi...
spring-security-demo.zip
08-10
Spring Security 是一个强大的、高度可定制的身份验证和访问控制框架,广泛用于构建安全的Java Web应用程序。本示例"spring-security-demo.zip"很可能是为了演示如何在Spring Boot应用中集成和配置Spring Security。...
spring-security-oauth2
03-17
通过Spring Security OAuth2,我们可以为API、Web服务或微服务添加授权功能,确保数据的安全传输和访问控制。 二、OAuth2核心概念 1. 客户端(Client):请求访问受保护资源的应用程序。 2. 用户(Resource Owner...
spring-framework-5.3.29.zip
08-31
Spring SecuritySpring生态中的安全组件,5.3.29版本提升了安全性,提供了更多的认证和授权选项,包括OAuth2、JWT等,同时也加强了CSRF(跨站请求伪造)防护。 七、测试支持 Spring Test模块为Spring应用提供了...
spring-security Jar包
09-21
Spring Security 提供基于角色的访问控制(RBAC),允许开发者定义安全角色和权限,并通过`@Secured`、`@PreAuthorize`、`@PostAuthorize`等注解实现方法级别的细粒度授权。 3. **过滤器链**:Spring Security 的...
tut-spring-security-and-angular-js:Spring Security 和 Angular JS
06-14
1. **API安全**: 对于使用Angular JS的前端,Spring Security可以通过保护RESTful API确保数据安全。通常使用JSON Web Token(JWT)进行无状态认证。 2. **CSRF防护**: Spring Security提供CSRF防护,Angular应用...
spring-security-core-5.5.2-API文档-中文版.zip
06-04
赠送jar包:spring-security-core-5.5.2.jar; 赠送原API文档:spring-security-core-5.5.2-javadoc.jar; 赠送源代码:spring-security-core-5.5.2-sources.jar; 赠送Maven依赖信息文件:spring-security-core-5.5.2.pom; 包含翻译后的API文档:spring-security-core-5.5.2-javadoc-API文档-中文(简体)版.zip; Maven坐标:org.springframework.security:spring-security-core:5.5.2; 标签:springframework、securityspring、core、中文文档、jar包、java; 使用方法:解压翻译后的API文档,用浏览器打开“index.html”文件,即可纵览文档内容。 人性化翻译,文档中的代码和结构保持不变,注释和说明精准翻译,请放心使用。
spring-security-crypto-5.6.1-API文档-中文版.zip
05-04
赠送jar包:spring-security-crypto-5.6.1.jar; 赠送原API文档:spring-security-crypto-5.6.1-javadoc.jar; 赠送源代码:spring-security-crypto-5.6.1-sources.jar; 赠送Maven依赖信息文件:spring-security-crypto-5.6.1.pom; 包含翻译后的API文档:spring-security-crypto-5.6.1-javadoc-API文档-中文(简体)版.zip; Maven坐标:org.springframework.security:spring-security-crypto:5.6.1; 标签:springsecurityspringframework、crypto、jar包、java、中文文档; 使用方法:解压翻译后的API文档,用浏览器打开“index.html”文件,即可纵览文档内容。 人性化翻译,文档中的代码和结构保持不变,注释和说明精准翻译,请放心使用。
spring-security-web-5.5.2-API文档-中文版.zip
06-04
赠送jar包:spring-security-web-5.5.2.jar; 赠送原API文档:spring-security-web-5.5.2-javadoc.jar; 赠送源代码:spring-security-web-5.5.2-sources.jar; 赠送Maven依赖信息文件:spring-security-web-5.5.2.pom; 包含翻译后的API文档:spring-security-web-5.5.2-javadoc-API文档-中文(简体)版.zip; Maven坐标:org.springframework.security:spring-security-web:5.5.2; 标签:springframework、securityspring、web、中文文档、jar包、java; 使用方法:解压翻译后的API文档,用浏览器打开“index.html”文件,即可纵览文档内容。 人性化翻译,文档中的代码和结构保持不变,注释和说明精准翻译,请放心使用。
spring-security-core-5.3.9.RELEASE-API文档-中文版.zip
07-14
赠送jar包:spring-security-core-5.3.9.RELEASE.jar; 赠送原API文档:spring-security-core-5.3.9.RELEASE-javadoc.jar; 赠送源代码:spring-security-core-5.3.9.RELEASE-sources.jar; 赠送Maven依赖信息文件:spring-security-core-5.3.9.RELEASE.pom; 包含翻译后的API文档:spring-security-core-5.3.9.RELEASE-javadoc-API文档-中文(简体)版.zip; Maven坐标:org.springframework.security:spring-security-core:5.3.9.RELEASE; 标签:springframework、securityspring、core、中文文档、jar包、java; 使用方法:解压翻译后的API文档,用浏览器打开“index.html”文件,即可纵览文档内容。 人性化翻译,文档中的代码和结构保持不变,注释和说明精准翻译,请放心使用。
spring-security-web-5.6.1-API文档-中文版.zip
05-09
赠送jar包:spring-security-web-5.6.1.jar; 赠送原API文档:spring-security-web-5.6.1-javadoc.jar; 赠送源代码:spring-security-web-5.6.1-sources.jar; 赠送Maven依赖信息文件:spring-security-web-5.6.1.pom; 包含翻译后的API文档:spring-security-web-5.6.1-javadoc-API文档-中文(简体)版.zip; Maven坐标:org.springframework.security:spring-security-web:5.6.1; 标签:springsecurity、web、springframework、jar包、java、中文文档; 使用方法:解压翻译后的API文档,用浏览器打开“index.html”文件,即可纵览文档内容。 人性化翻译,文档中的代码和结构保持不变,注释和说明精准翻译,请放心使用。
springSecurity配置和相关API
weixin_45933638的博客
12-26 338
首先进行pom文件配置 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> Config类的配置 通过连接数据库上的数据进行验证 ...
spring security权限管理手册升级至spring security-3.1.3 编辑
xyz20003的专栏
12-08 1289
费了半天劲,终于把原来基于spring security 2.0.5的权限管理手册升级到3.1.3。 除了官方已经不再支持ntlm和portal两个例子之外,其他的实例都已经通过了测试。下一步计划是对整体内容进行整理,再加上3.1.3提供的新功能。   目录索引链接如下:   序言I. 基础篇 1. 一个简单的HelloWorld 1.1. 配置过滤器1.2. 使用命名空间1.3.
Spring Security API: UserDetailsService
dengdeying的博客
12-24 213
文章目录UserDetailsServiceDeclaredClass JDOCloadUserByUsernameDeclaredMethod JDOC UserDetailsService Declared package org.springframework.security.core.userdetails; public interface UserDetailsService Cl...
springboot 3.0 webapi集成 spring-security-oauth2
08-09
Spring Boot是一个开源的Java开发框架,用于构建独立的、可扩展的、基于Spring的应用程序。Spring Security是一个为Java应用程序提供身份认证和授权的框架,它提供了许多安全功能,如用户认证、角色管理和资源访问控制。OAuth2是一种用于授权的开放标准,它允许应用程序通过第三方身份验证服务器来获取访问令牌,以便访问受保护的资源。 要集成Spring Security OAuth2到Spring Boot 3.0的Web API中,需要以下步骤: 1. 添加依赖:在项目的pom.xml文件中添加Spring Security OAuth2的依赖。例如,可以添加以下依赖项: ```xml <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-oauth2-client</artifactId> </dependency> ``` 2. 配置Spring Security:创建一个配置类,扩展`WebSecurityConfigurerAdapter`,并重写`configure`方法来配置Spring Security。你可以定义用户认证方式和角色管理等配置。 3. 配置OAuth2:创建一个配置类,扩展`WebSecurityConfigurerAdapter`,并重写`configure`方法。在方法中配置OAuth2的相关信息,如认证服务器URL、客户端ID、客户端密码等。 4. 创建资源服务器:创建一个类,注解为`@RestController`,用于提供Web API接口。在方法上使用`@PreAuthorize`注解定义接口的访问权限。 通过以上步骤,你可以将Spring Boot 3.0的Web APISpring Security OAuth2集成起来。这样,你的应用程序将具有身份认证、角色管理和资源访问控制的功能,并可以使用OAuth2来授权访问受保护的资源。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值